Skip to the content

8 do’s & don’ts voor het beheren van autorisaties

Om gebruikers in Dynamics NAV of Dynamics 365 Business Central toegang te verlenen tot bepaalde objecten, worden machtigingensets toegekend. Machtigingensets zorgen ervoor dat gebruikers specifieke toegangsrechten hebben tot objecten, waarmee ze bevoegdheden krijgen om informatie te kunnen lezen of schrijven. Bij het inrichten en beheren van machtigingensets is het van belang met een aantal uitgangspunten rekening te houden. 

Lees ook: Goedkeuring van autorisaties: Wie doet en mag wat? 

We bespreken hier 8 do’s & don’ts voor het beheren van machtigingensets.

Do's

1. Autoriseer alleen beheerders met SUPER

Bij het inrichten van autorisaties is het belangrijk dat gebruikers uitsluitend toegang krijgen tot de benodigde pages en data. Een SUPER-user heeft te allen tijde alle rechten. Het is essentieel dat alleen IT-beheerders / Business Central beheerders beschikken over SUPER-rechten. Met een SUPER-account kunnen alle restricties op tabledata, pages en modules worden omzeild.

2. Creëer de machtigingensets voor specifieke taken en/of processen

Om gebruikers correct te autoriseren en flexibiliteit te handhaven binnen de autorisatie-inrichting is het noodzakelijk om voor alle taken en processen een aparte machtigingenset aan te maken. Deze splitsing zorgt ervoor dat enerzijds een gebruiker alleen rechten ontvangt voor zijn specifieke taak / proces en anderzijds dat een organisatierol makkelijk kan worden aangepast.

3. Splits machtigingensets naar functiescheiding

Om een adequate autorisatie-inrichting op te zetten, is het verwerken van functiescheiding een cruciaal aspect. Deze functiescheiding kan goed worden verwerkt door machtigingensets naar impact te scheiden. Een voorbeeld hiervan is het aanmaken en boeken van een inkooporder. De inkoopmedewerker krijgt alleen machtigingensets toegewezen om een inkooporder aan te kunnen maken, terwijl een inkoopmanager ook de machtigingensets krijgt om de inkooporder te boeken.

4. Probeer eerst een machtigingenset aan te passen in plaats van een nieuwe aan te maken

Om wildgroei van machtigingensets te voorkomen, is het raadzaam om eerst te onderzoeken of rechten kunnen worden toegevoegd in een andere machtigingenset in plaats van een nieuwe machtigingenset aan te maken. Het wordt onoverzichtelijk wanneer dezelfde toegangsrechten beschikbaar zijn via verschillende machtigingensets.

5. Machtigingensets controleren en eventueel herzien op periodieke basis

Toegangsrechten worden vaak gecontroleerd en herzien bij het wijzigen van een bestaande functie of bij een nieuwe functie. Het is echter belangrijk om deze controle op periodieke basis uit te voeren, zodat er preventief actie kan worden ondernomen op wijzigingen in toegangsrechten. Door de preventieve controle wordt de kans minimaal dat een gebruiker beschikt over de verkeerde toegangsrechten.

 

Don’ts

6. Objecten toevoegen met het id 0 toevoegen in een machtigingenset

Voeg nooit een object met het id 0 in een machtigingenset. De gebruiker krijgt met die machtigingenset volledige toegangsrechten op het object met id 0. Dit is een standaard instelling van Dynamics NAV of Business Central. Om dit risico te voorkomen is het raadzaam om periodiek een export te maken van de autorisatie-inrichting en deze te controleren op objecten met het id 0.

7. Meer rechten geven wanneer het complex lijkt

Geef een gebruiker nooit teveel toegangsrechten als een autorisatievraagstuk complex lijkt. Het komt met regelmaat voor dat een gebruiker tijdelijk SUPER-rechten toegewezen krijgt om een specifieke taak uit te voeren. Voorkom dit en onderzoek of die taak moet worden verankerd in een andere machtigingenset en organisatierol.

8. Alle autorisaties op directe rechten zetten i.p.v. indirecte rechten

De toegangsrechten in een machtigingenset kunnen op twee verschillende manieren worden gedefinieerd. Enerzijds indirect en anderzijds direct. Met indirecte rechten kan een gebruiker geen data direct invoegen via de interface op een tabel, maar is een database-object vereist. Dit in tegenstelling tot directe rechten, waar een gebruiker een via de interface data kan invoegen en muteren.

 

Ondersteuning

Met deze do’s en don’ts zorgt u voor een adequate autorisatie inrichting die van het gewenste niveau is en daarmee zorgt u voor een betere interne controle. 

Met de Authorization Box creëert u zuivere en krachtige machtigingensets binnen Microsoft Dynamics. Heeft u hierbij ondersteuning nodig of heeft u een vraag? Wij horen het graag! Vul onderstaand formulier in en we nemen contact met u op.

Heeft u behoefte aan meer controle over de autorisaties in uw Dynamics NAV of Dynamics 365BC omgeving?

Laat hier uw gegevens achter en we nemen z.s.m. contact met u op.

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info@2-control.nl

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.