Přidělení oprávnění uživatelům a skupinám

Poznámka

Skupiny zabezpečení jsou nové pro online i místní verzi Business Central ve vlně 1 vydání v roce 2023. Usnadňují správcům správu uživatelských oprávnění tím, že jim umožňují seskupovat uživatele podle oddělení, pracovní funkce a tak dále. Správci skupině přidělují oprávnění, která její členové potřebují k provádění svých úkolů.

Skupiny zabezpečení jsou podobné skupinám uživatelů, které jsou aktuálně dostupné. Skupiny uživatelů jsou však relevantní pouze pro Business Central. Skupiny zabezpečení jsou založeny na skupinách v centru pro správu Microsoft 365 nebo portálu Azure. To je pro správce přínosné, protože mohou používat skupiny oprávnění s jinými aplikacemi Dynamics 365. Pokud například prodejci používají Business Central a SharePoint, správci nemusí znovu vytvářet skupinu a její členy.

Chcete-li se dozvědět více o skupinách zabezpečení, přejděte na Řízení přístupu k Business Central pomocí skupin zabezpečení.

Bezpečnostní systém Business Central řídí, ke kterým objektům má uživatel v každé databázi nebo prostředí přístup, v kombinaci s uživatelskou licencí. Pro každého uživatele můžete určit, zda může číst, upravovat nebo zadávat data v databázových objektech. Další informace naleznete v části Zabezpečení dat v obsahu pro vývojáře a správu pro Business Central.

Než přiřadíte oprávnění uživatelům a skupinám uživatelů, musíte definovat, kdo se může přihlásit, vytvořením uživatelů podle jejich licence. Další informace naleznete v tématu Vytvoření uživatelů podle licencí.

V Business Central existují dvě úrovně oprávnění k databázovým objektům:

• Celková oprávnění podle licence, označovaná také jako oprávnění.

  Licence zahrnují výchozí sady oprávnění. Počínaje první vlnou vydání v roce 2022 mohou správci přizpůsobit tato výchozí oprávnění pro příslušné typy licencí. Další informace naleznete v části Konfigurace oprávnění na základě licencí.

• Podrobná oprávnění, která přiřadíte v Business Central.

Tento článek popisuje, jak definovat, používat a používat oprávnění v Business Central ke změně výchozí konfigurace.

V seznamu Uživatelé můžete vidět další uživatele kromě uživatelů z vaší vlastní společnosti. Když se delegovaný správce z prodejní partnerské společnosti přihlásí do prostředí Business Central jménem svého zákazníka, je automaticky vytvořen jako uživatel v Business Central. Tímto způsobem jsou akce prováděné delegovaným správcem zaznamenány v Business Central, jako je odesílání dokumentů, a přidruženy k jejich ID uživatele.

S granulovanými delegovanými administrátorskými právy (GDAP) je uživatel zobrazen v seznamu Uživatelé a lze mu přiřadit libovolné oprávnění. Nezobrazují se se jménem a dalšími osobními údaji, ale s názvem společnosti a jedinečným ID. Interní i externí správci mohou tyto uživatele vidět v seznamu Uživatelé a mají úplnou transparentnost v tom, co tito uživatelé dělají například prostřednictvím protokolu změn. Nemohou však vidět skutečné jméno těchto uživatelů. Uživatelé GDAP jsou uvedeni s uživatelskými jmény v následujícím formátu: User123456@partnerdomain.com. Mohou mít uživatelské jméno, které odráží název společnosti partnera, a e-mailová adresa není skutečnou e-mailovou adresou dané osoby. Tímto způsobem uživatelské účty GDAP neodhalují osobní údaje. Pokud potřebujete zjistit, kdo za takovým pseudonymem stojí, budete muset kontaktovat společnost, pro kterou tento uživatel pracuje nebo pracoval.

Další informace naleznete v části Delegovaný přístup správce do Business Central Online.

Business Central Online zahrnuje výchozí skupiny uživatelů, které jsou uživatelům přidělovány automaticky na základě jejich licence. Výchozí konfiguraci můžete změnit úpravou nebo přidáním skupin zabezpečení, sad oprávnění a oprávnění. Následující tabulka uvádí klíčové scénáře pro úpravu výchozích oprávnění.

Do	Viz
Chcete-li usnadnit správu oprávnění pro více uživatelů, můžete je uspořádat do skupin zabezpečení a poté přiřadit nebo změnit jednu sadu oprávnění pro mnoho uživatelů v jedné akci.	Správa oprávnění prostřednictvím skupin uživatelů
Správa sad oprávnění pro konkrétní uživatele	Přidělení sad oprávnění uživatelům
Informace, jak definovat sadu oprávnění	Vytvoření sady oprávnění
Zobrazení nebo řešení problémů s oprávněními uživatele	Získání přehledu o oprávněních uživatele
Informace o zabezpečení na úrovni záznamů	Bezpečnostní filtry omezují přístup uživatele ke konkrétním záznamům v tabulce

Poznámka

Širší způsob, jak definovat, ke kterým funkcím mají uživatelé přístup, je nastavení pole Prostředí na stránce Informace o společnosti. Další informace naleznete v tématu Změna zobrazení funkcí.

Můžete také definovat funkce, které jsou uživatelům k dispozici v uživatelském rozhraní, a způsob interakce s nimi prostřednictvím stránek. Děláte to prostřednictvím profilů, které přidělujete různým typům uživatelů podle jejich pracovní role nebo oddělení. Další informace najdete v části Správa profilů a Přizpůsobení aplikace Business Central.

Vytvoření sady oprávnění

Poznámka

Ve druhé vlně vydání v roce 2022 jsme zjednodušili přidávání oprávnění do sad oprávnění. Namísto přidávání oprávnění jednotlivě můžete přidat celé sady oprávnění. V případě potřeby v nich pak můžete jednotlivá oprávnění vyloučit. Další informace naleznete v části Přidání dalších sad oprávnění. Aby to bylo možné, nahradili jsme stránku Sada oprávnění novou. Klíčové rozdíly jsou nová podokna Sady oprávnění a Výsledky a okno s fakty Zahrnutá oprávnění. Chcete-li pokračovat v používání nahrazené stránky Oprávnění, na stránce Sady oprávnění vyberte akci Oprávnění (starší).

Údržba je také jednodušší. Když přidáte systémové oprávnění, vaše uživatelsky definovaná sada oprávnění se automaticky aktualizuje se všemi změnami, které v těchto oprávněních provede Microsoft.

1. Vyberte ikonu , zadejte Sady oprávnění a potom vyberte související odkaz.
2. Vyberte akci Nový.
3. Na novém řádku podle potřeby vyplňte pole. Umístěním ukazatele myši na pole zobrazíte krátký popis.
4. Vyberte akci Oprávnění.
5. Na stránce Sada oprávnění v poli Typ zahrňte nebo vylučte oprávnění k objektu následovně:

Chcete-li zahrnout oprávnění, vyberte Zahrnout a poté vyberte úroveň přístupu, kterou chcete udělit v polích Oprávnění ke čtení, Oprávnění ke vkládání, Oprávnění k úpravám, Oprávnění k odstraňování a Oprávnění ke spuštění. Následující tabulka popisuje tyto možnosti.

Možnost	Popis	Pořadí
Prázdné	Uživatel nemůže provést akci s objektem.	Nejnižší
Ano	Uživatel může provést akci s objektem.	Nejvyšší
Nepřímé	Uživatel může provést akci na objektu, ale pouze prostřednictvím jiného souvisejícího objektu, ke kterému má uživatel plný přístup. Více informací viz Příklad – nepřímé povolení v tomto článku a Vlastnost oprávnění v Nápovědě pro vývojáře a IT odborníky.	Druhé nejvyšší

Chcete-li vyloučit oprávnění nebo jednu či více úrovní přístupu, vyberte Vyloučit a poté vyberte úroveň přístupu, kterou chcete udělit. Následující tabulka popisuje tyto možnosti.

Možnost	Popis
Prázdné	Použijte úroveň přístupu na základě hierarchie oprávnění v sadě.
Vyloučit	Odeberte konkrétní úroveň přístupu pro objekt.
Snížit na nepřímé	Změňte úroveň přístupu na Nepřímá, pokud některé sady oprávnění poskytují přímý přístup k objektu. Tuto možnost vyberte například, pokud sada oprávnění poskytuje přímý přístup k položkám hlavní knihy, ale nechcete, aby uživatelé měli k položkám úplný přístup.

Poznámka

Pokud je oprávnění v sadě oprávnění, která je zahrnuta, a je také v sadě oprávnění, která je vyloučena, bude oprávnění vyloučeno.

6. Použijte pole Typ objektu a ID objektu k určení objektu, ke kterému dáváte přístup.

Tip

Nové řádky zobrazují výchozí hodnoty. Například pole Typ objektu obsahuje Data tabulky a pole ID objektu obsahuje 0. Výchozí hodnoty jsou pouze zástupné symboly a nepoužívají se. Než budete moci vytvořit další nový řádek, musíte vybrat typ objektu a objekt v poli ID objektu.

7. Volitelné: Pokud definujete oprávnění pro typ objektu Data tabulky, v poli Filtr zabezpečení můžete filtrovat data, ke kterým má uživatel přístup v polích ve vybrané tabulce. Můžete například chtít uživateli umožnit přístup pouze k záznamům, které obsahují informace o konkrétním zákazníkovi. Další informace naleznete v části Filtry zabezpečení omezují přístup uživatele ke konkrétním záznamům v tabulce a Používání filtrů zabezpečení.
8. Volitelné: V podokně Sady oprávnění přidejte jednu nebo více dalších sad oprávnění. Další informace naleznete v části Přidání dalších sad oprávnění.

Důležité

Buďte opatrní při přidělování oprávnění pro vkládání nebo oprávnění k úpravám do tabulky 9001 Člen skupiny uživatelů nebo 9003 Sada oprávnění skupiny uživatelů. Všichni uživatelé přiřazení k sadě oprávnění by se mohli potenciálně přiřadit k jiným skupinám uživatelů, což by jim zase mohlo poskytnout nechtěná oprávnění.

Příklad – Nepřímé oprávnění

Můžete přidělit nepřímé oprávnění, abyste uživateli umožnili používat objekt, ale pouze prostřednictvím jiného objektu. Uživatel má například oprávnění ke spuštění codeunit 80, Sales-Post. Codeunit Sales-Post provádí mnoho úkolů, včetně úpravy tabulky 37, Prodejní řádek. Když uživatel zaúčtuje prodejní doklad pomocí codeunit Sales-Post, Business Central, zkontroluje, zda má uživatel oprávnění upravovat tabulku Prodejní řádek. Pokud ne, codeunit nemůže provést své úkoly a uživatel obdrží chybovou zprávu. Pokud ano, codeunit proběhne úspěšně.

Ke spuštění codeunit však uživatel nemusí mít úplný přístup k tabulce Prodejní řádek. Pokud má uživatel nepřímé oprávnění pro tabulku Prodejní řádek, codeunit Sales-Post se úspěšně spustí. Když má uživatel nepřímé oprávnění, může upravit pouze tabulku Prodejní řádek spuštěním codeunit Sales-Post nebo jiného objektu, který má oprávnění upravovat tabulku Prodejní řádek. Uživatel může upravovat tabulku Prodejní řádek pouze tehdy, když tak činí z podporovaných oblastí aplikace. Uživatel nemůže spustit funkci neúmyslně nebo úmyslně jinými metodami.

Přidání dalších sad oprávnění

Rozšiřte sadu oprávnění přidáním dalších sad oprávnění. Poté můžete do každé přidané sady zahrnout nebo vyloučit konkrétní oprávnění nebo celé sady oprávnění. To zahrnuje oprávnění v sadách oprávnění Rozšíření a Typ systému, která jinak nejsou povolena. Výjimky se vztahují pouze na sadu oprávnění, kterou rozšiřujete. Původní sada není ovlivněna.

Na stránce Sada oprávnění přidejte sadu oprávnění do podokna Sady oprávnění. V podokně Výsledek jsou uvedeny všechny přidané sady oprávnění. Chcete-li prozkoumat oprávnění, která jsou zahrnuta v sadě, kterou jste přidali, vyberte sadu v podokně Výsledek a v okně s fakty Zahrnutá oprávnění se zobrazí oprávnění.

V podokně Výsledek použijte pole Stav zahrnutí k identifikaci sad oprávnění, ve kterých jste vyloučili oprávnění nebo sady oprávnění. Pokud bylo něco vyloučeno, stav bude Částečně.

Chcete-li získat celkový přehled oprávnění v sadě oprávnění, vyberte akci Zobrazit všechna oprávnění. Stránka Rozšířená oprávnění zobrazuje všechna oprávnění, která již byla přiřazena sadě oprávnění, a oprávnění v přidaných sadách oprávnění.

Chcete-li zcela vyloučit všechna oprávnění ze sady oprávnění, v podokně Výsledek vyberte řádek a zvolte Zobrazit další možnosti a poté vyberte Vyloučit. Když vyloučíte sadu oprávnění, vytvoří se v podokně Sady oprávnění řádek typu Vyloučeno. Pokud jste vyloučili sadu oprávnění, ale chcete ji znovu zahrnout, odstraňte řádek v podokně Sady oprávnění.

Chcete-li zcela nebo částečně vyloučit konkrétní oprávnění v sadě, kterou jste přidali, v části Oprávnění vytvořte pro objekt řádek. Pole úrovně přístupu, Vložit oprávnění, Upravit oprávnění atd. budou všechna obsahovat Vyloučit. Chcete-li povolit určitou úroveň přístupu, vyberte příslušnou možnost.

Vyloučení sady oprávnění vyloučí všechna oprávnění v sadě. Business Central vypočítá oprávnění následovně:

1. Výpočet úplného seznamu zahrnutých oprávnění
2. Výpočet úplného seznamu vyloučených oprávnění
3. Odebrání vyloučených oprávnění ze seznamu zahrnutých oprávnění (odstranění nepřímého oprávnění je stejné jako omezení na nepřímé)

Kopírování sady oprávnění

Vytvořte novou sadu oprávnění zkopírováním jiné. Nová sada bude obsahovat všechna oprávnění a sady oprávnění ze sady, kterou jste zkopírovali. Uspořádání oprávnění a sad oprávnění v nové sadě oprávnění se liší v závislosti na vaší volbě v poli Operace kopírování. Následující tabulka popisuje tyto možnosti.

Možnost	Popis
Kopírování referencí	Původní sada oprávnění a všechny sady oprávnění, které k ní byly přidány, jsou uvedeny v podokně Výsledky.
Ploché kopírování oprávnění	Všechna oprávnění ze všech sad oprávnění jsou zahrnuta v plochém seznamu v podokně Oprávnění. Oprávnění nejsou uspořádána podle sady oprávnění.
Klonovat	Vytvořte přesnou kopii původní sady oprávnění.

1. Na stránce Sady oprávnění vyberte řádek sady oprávnění, který chcete zkopírovat, a poté vyberte akci Kopírovat sadu oprávnění.
2. Na stránce Kopírovat sadu oprávnění zadejte název nové sady oprávnění.
3. V poli Operace kopírování zadejte, jak uspořádat oprávnění v nové sadě oprávnění.
4. Volitelné: Pokud přidáváte systémovou sadu oprávnění, možná budete chtít být upozorněni, pokud se v budoucí verzi změní název nebo obsah původní sady oprávnění. To vám umožní zvážit, zda aktualizovat uživatelem definovanou sadu oprávnění. Chcete-li dostávat oznámení, zapněte přepínač Upozornit na změněnou sadu oprávnění.

Poznámka

Oznámení vyžaduje, aby bylo oznámení Původní sada oprávnění systému změněna zapnuto na stránce Moje oznámení.

Vytvoření nebo úprava oprávnění zaznamenáváním akcí

1. Vyberte ikonu , zadejte Sady oprávnění a potom vyberte související odkaz.

   Případně na stránce Uživatelé vyberte akci Sady oprávnění.

2. Na stránce Sady oprávnění vyberte akci Nové.

3. Na novém řádku podle potřeby vyplňte pole.

4. Vyberte akci Oprávnění.

5. Na stránce Oprávnění vyberte akci Zaznamenat oprávnění a poté vyberte akci Spustit.
   Záznam musí být proveden buď pomocí funkce Otevřít tuto stránku v novém okně (vyskakovací), aby bylo okno záznamu Oprávnění vedle, nebo pomocí stejné karty.
   Nyní se spustí proces nahrávání a zachytí všechny vaše akce v uživatelském rozhraní.

6. Přejděte na různé stránky a aktivity v Business Central, ke kterým mají mít uživatelé s tímto nastaveným oprávněním přístup. Musíte provést úkoly, pro které chcete zaznamenávat oprávnění.

7. Až budete chtít záznam dokončit, vraťte se na stránku Oprávnění a pak zvolte akci Zastavit.

8. Klepnutím na tlačítko Ano přidejte zaznamenaná oprávnění do nové sady oprávnění.

9. Pro každý objekt v zaznamenaném seznamu určete, zda uživatelé mohou vkládat, upravovat nebo odstraňovat záznamy v zaznamenaných tabulkách.

Export a import sady oprávnění

Chcete-li rychle nastavit oprávnění, můžete importovat sady oprávnění, které jste exportovali od jiného tenanta Business Central.

V prostředích s více tenanty bude sada oprávnění importována do konkrétního tenanta. Jinými slovy rozsah importu je Tenant.

1. V tenantovi 1 na stránce Sady oprávnění vyberte řádek nebo řádky sad oprávnění, který chcete exportovat, a poté vyberte akci Exportovat sadu oprávnění.

   Ve složce pro stahování na vašem počítači se vytvoří soubor XML. Ve výchozím nastavení je název Export Permission Sets.xml.

2. V tenantovi 2 na stránce Sady oprávnění vyberte akci Importovat sady oprávnění.

3. Na dialogové stránce Importovat sad oprávnění zvažte, zda chcete sloučit existující sady oprávnění s novými sadami oprávnění v souboru XML.

   Pokud zaškrtnete políčko Aktualizovat stávající oprávnění, stávající sady oprávnění, které odpovídají názvům v souboru XML, budou sloučeny s importovanými sadami oprávnění.

   Pokud nezaškrtnete políčko Aktualizovat stávající oprávnění, sady oprávnění, které odpovídají názvům v souboru XML, budou během importu přeskočeny. V takovém případě budete upozorněni na sady oprávnění, které byly přeskočeny.

4. Na dialogové stránce Import vyhledejte a vyberte soubor XML, který chcete importovat, a poté vyberte akci Otevřít.

Sady oprávnění jsou importovány.

Odeberte zastaralá oprávnění ze všech sad oprávnění

Na stránce Sady oprávnění vyberte akci Odebrat zastaralá oprávnění.

Nastavení časových omezení pro uživatele

Správci mohou definovat časové úseky, během kterých mohou určití uživatelé přidávat příspěvky. Správci mohou také určit, zda systém zaznamenává, jak dlouho jsou uživatelé přihlášeni. Podobně mohou administrátoři přiřadit uživatelům centra odpovědnosti. Další informace naleznete v části Práce se centry odpovědnosti.

1. Zvolte ikonu , zadejte Nastavení uživatele a poté vyberte příslušný odkaz.
2. Na stránce Nastavení uživatele vyberte akci Nový.
3. Do pole ID uživatele zadejte ID uživatele nebo vyberte pole pro zobrazení všech aktuálních uživatelů Windows v systému.
4. Vyplňte pole podle potřeby.

Řízení přístupu ke konkrétním společnostem

Když máte v Business Central více společností, správa oprávnění napříč společnostmi vyžaduje zvláštní pozornost. Možná nebudete chtít, aby uživatelé měli stejná přístupová práva ke všem společnostem. Místo toho možná budete muset uživatelům udělit oprávnění na základě jejich přidružení ke společnosti. Pro podporu tohoto scénáře, když přiřazujete sady oprávnění jednotlivým uživatelům nebo skupinám zabezpečení, máte možnost vybrat konkrétní společnost, na kterou se sada oprávnění vztahuje. Společnost není výslovně uvedena v sadě oprávnění, ale když je sada oprávnění přiřazena uživateli nebo skupině zabezpečení.

Pokud při přiřazování sady oprávnění nezadáte společnost, sada oprávnění se pak použije pro všechny společnosti. Pokud chcete, aby se sada oprávnění vztahovala na více než jednu společnost, ale ne na všechny společnosti, přidejte sadu oprávnění zvlášť pro každou společnost.

Postup naleznete v části Přiřazení sad oprávnění uživatelům nebo Přiřazení oprávnění skupině zabezpečení.

Správa oprávnění prostřednictvím skupin uživatelů

Skupiny uživatelů vám pomohou spravovat sady oprávnění v celé společnosti. Business Central Online zahrnuje výchozí skupiny uživatelů, které jsou uživatelům přidělovány automaticky na základě jejich licence. Uživatele můžete přidat ručně do skupiny uživatelů a můžete vytvořit nové skupiny uživatelů jako kopie stávajících.

Začnete vytvořením skupina uživatelů. Potom skupině přiřadíte sady oprávnění, abyste definovali, ke kterému objektu mají uživatelé ze skupiny přístup. Když do skupiny přidáte uživatele, budou se na něj vztahovat sady oprávnění definované pro skupinu.

Sady oprávnění přiřazené uživateli prostřednictvím skupiny uživatelů zůstávají synchronizovány. Změna skupina uživatelů oprávnění je automaticky šířena uživatelům. Pokud odeberete uživatele ze skupiny uživatelů, příslušná oprávnění budou automaticky zrušena.

Přidání uživatelů do skupiny uživatelů

Následující postup vysvětluje, jak ručně vytvořit skupiny uživatelů. Chcete-li automaticky vytvářet skupiny uživatelů, viz Kopírování skupiny uživatelů a všech jejích sad oprávnění.

1. Zvolte ikonu , zadejte Skupiny uživatelů a poté vyberte příslušný odkaz.

   1. Případně na stránce Uživatelé vyberte akci Skupiny uživatelů.

2. Na stránce Skupiny uživatelů vyberte akci Členové skupiny uživatelů.

3. Na stránce Členové skupiny uživatelů vyberte akci Přidat uživatele.

Kopírování skupiny uživatelů a všech jeho sad oprávnění

Chcete-li rychle definovat novou skupinu uživatelů, můžete zkopírovat všechny sady oprávnění z existujícího skupiny uživatelů do nové skupiny uživatelů.

Poznámka

Členové skupiny uživatelů se nezkopírují do nové skupiny uživatelů. Poté je musíte přidat ručně. Více informací naleznete v části Přidání uživatelů do skupiny uživatelů.

1. Zvolte ikonu , zadejte Skupiny uživatelů a poté vyberte příslušný odkaz.
2. Vyberte skupinu uživatelů, kterou chcete kopírovat, a poté vyberte akci Zkopírovat skupinu uživatelů.
3. V poli Nový kód skupiny uživatelů zadejte název skupiny a poté vyberte tlačítko OK.

Na stránku Skupiny uživatelů je přidána nová skupina uživatelů. Pokračujte v přidávání uživatelů. Více informací naleznete v části Přidání uživatelů do skupiny uživatelů.

Důležité

Pokud se pokoušíte přiřadit skupinu uživatelů uživateli, která odkazuje na sadu oprávnění definovanou v odinstalovaném rozšíření, zobrazí se chyba ověření. Je to proto, že ID aplikace rozšíření je ověřováno, kdykoli je na něj odkazováno. Chcete-li tuto skupinu uživatelů přiřadit uživateli, můžete buď rozšíření znovu nainstalovat, odebrat odkaz na odinstalované rozšíření ze sady oprávnění nebo odebrat tuto sadu oprávnění ze skupiny uživatelů.

Přidělení sad oprávnění je skupinám uživatelů

1. Zvolte ikonu , zadejte Skupiny uživatelů a poté vyberte příslušný odkaz.

2. Vyberte skupinu uživatelů, které chcete oprávnění přiřadit.

   Všechny sady oprávnění, které jsou již přiřazeny uživateli, se zobrazí v okně s fakty Sady oprávnění.

3. Vyberte akci Sady uživatelských oprávnění k otevření stránky Sady uživatelských oprávnění.

4. Na stránce Sady uživatelských oprávnění na novém řádku vyplňte pole podle potřeby.

Přiřazení sady oprávnění na stránce Sada oprávnění podle skupiny uživatelů

Následující postup vysvětluje, jak přiřadit sady oprávnění ke skupině uživatelů na stránce Sada oprávnění podle skupiny uživatelů.

1. Vyberte ikonu , zadejte Uživatelé a poté vyberte související odkaz.
2. Na stránce Uživatelé vyberte příslušného uživatele a poté zvolte akci Sada oprávnění podle skupiny uživatelů.
3. Na stránce Sada oprávnění podle skupiny uživatelů vyberte pole [název skupiny uživatelů] na řádku pro příslušnou sadu oprávnění k přiřazení sady ke skupině uživatelů.
4. Zaškrtněte políčko Všechny skupiny uživatelů pro přiřazení sady oprávnění všem skupinám uživatelů.

Sady oprávnění můžete také přiřadit přímo uživateli.

Přidělení sad oprávnění uživatelům

Sada oprávnění je kolekce oprávnění pro konkrétní databázové objekty. Všem uživatelům musí být přiřazena jedna nebo více sad oprávnění, než budou moci přistupovat k Business Central.

Řešení Business Central obsahuje předdefinované sady oprávnění, které přidává Microsoft nebo váš poskytovatel řešení. Můžete také přidat nové sady oprávnění přizpůsobené potřebám vaší organizace. Další informace najdete v části Vytvoření sady oprávnění.

Poznámka

Pokud nechcete omezit přístup uživatele více, než je již definováno v licenci, můžete uživateli přidělit speciální sadu oprávnění s názvem SUPER. Tato sada oprávnění zajišťuje, že uživatel může přistupovat ke všem objektům uvedeným v licenci.

Uživatel s licencí Essential a sadou oprávnění SUPER má přístup k více funkcím než uživatelé s licencí Člen týmu a sadou oprávnění SUPER.

Sady oprávnění můžete uživatelům přiřadit dvěma způsoby:

• Na stránce Karta uživatele vyberte sady oprávnění, které chcete uživateli přiřadit.
• Na stránce Nastavení oprávnění uživatelem výběrem uživatelů, kterým je sada oprávnění přiřazena.

Přiřazení sady oprávnění na kartě uživatele

1. Vyberte ikonu , zadejte Uživatelé a poté vyberte související odkaz.

2. Vyberte uživatele, kterému chcete oprávnění přiřadit.

   Všechny sady oprávnění, které jsou již přiřazeny uživateli, se zobrazí v okně s fakty Sady oprávnění.

3. K otevření stránky Upravit vyberte Karta uživatele.

4. Na pevné záložce Sady uživatelských oprávnění na novém řádku vyplňte pole podle potřeby. Další informace najdete v části Vytvoření nebo úprava sady oprávnění.

   Pokud chcete, aby se sady oprávnění vztahovaly pouze na konkrétní společnost, nastavte pole Společnost na tuto společnost. Pokud chcete, aby se sada oprávnění vztahovala na všechny společnosti, ponechte pole Společnost prázdné. Více informací.

Přiřazení sady oprávnění na stránce Sada oprávnění podle uživatele

Tato metoda vám usnadňuje přidělování různých sad oprávnění více uživatelům.

1. Vyberte ikonu , zadejte Uživatelé a poté vyberte související odkaz.

2. Na stránce Uživatelé vyberte akci Sady oprávnění podle uživatele.

3. Pokud chcete, aby se sady oprávnění vztahovaly pouze na konkrétní společnost, nastavte pole Název společnosti na tuto společnost. Pokud chcete, aby se sada oprávnění vztahovala na všechny společnosti, ponechte pole Název společnosti prázdné. Více informací.

4. Na stránce Sada oprávnění podle uživatele zaškrtněte políčko [název skupiny uživatelů] na řádku pro příslušnou sadu oprávnění k přiřazení sady k uživateli.

   Zaškrtněte políčko Všichni uživatelé pro přiřazení sady oprávnění všem uživatelům.

Získání přehledu o oprávněních uživatele

Platná oprávnění ostatních uživatelů můžete zobrazit pouze v případě, že máte přiřazeno oprávnění SECURITY nebo SUPER.

Stránka Efektivní oprávnění nabízí další informace o zdroji každého oprávnění. Například zda je zdrojem skupina zabezpečení nebo zda je zděděno oprávnění. Stránka také obsahuje sloupec, kde mohou správci zkontrolovat použité bezpečnostní filtry. Další informace o filtrech zabezpečení najdete v tématu Filtry zabezpečení omezují přístup uživatele ke konkrétním záznamům v tabulce a Používání filtrů zabezpečení.

1. Vyberte ikonu , zadejte Uživatelé a poté vyberte související odkaz.

2. Otevřete kartu pro příslušného uživatele.

3. Vyberte akci Efektivní oprávnění.

   V části Oprávnění jsou uvedeny všechny databázové objekty, ke kterým má uživatel přístup. Tuto část nelze upravit.

   Část Podle sady oprávnění zobrazuje přiřazené sady oprávnění, jejichž prostřednictvím jsou oprávnění udělena uživateli, zdroj a typ sady oprávnění a do jaké míry jsou různé přístupy typy jsou povoleny.

   Pro každý řádek, který vyberete v sekci Oprávnění, sekce Podle sady oprávnění ukazuje, přes kterou sadu nebo sady oprávnění je oprávnění uděleno. V této sekci můžete upravit hodnotu v každém z pěti polí typu přístupu, Oprávnění ke čtení, Oprávnění k vkládání, Oprávnění k úpravám, Oprávnění k odstraňování, Oprávnění k provádění.

   Poznámka

   Upravovat lze pouze sady oprávnění typu Definováno uživatelem.

   Řádky zdrojového oprávnění pocházejí z licence předplatného. Hodnoty oprávnění povolení mají přednost před hodnotami v jiných sadách oprávnění, pokud mají vyšší hodnocení. Hodnota v sadě oprávnění bez povolení, která má vyšší hodnocení než související hodnota v povolení, bude ohraničena hranatými závorkami, což znamená, že není účinná, protože je přepsána povolením.

   Vysvětlení hodnocení naleznete v části Vytvoření sady oprávnění.

4. Chcete-li upravit sadu oprávnění, v části Podle sady oprávnění na řádku pro příslušnou sadu oprávnění typu Definováno uživatelem vyberte jedno z pěti polí typu přístupu a vyberte jinou hodnotu.

5. Chcete-li upravit jednotlivá oprávnění v sadě oprávnění, vyberte hodnotu v poli Sada oprávnění a otevřete stránku Oprávnění.

Poznámka

Když upravíte sadu oprávnění, změny se projeví také u ostatních uživatelů, kteří mají sadu oprávnění přiřazenou.

Bezpečnostní filtry omezují přístup uživatele ke konkrétním záznamům v tabulce

Pro zabezpečení na úrovni záznamů v Business Central použijte bezpečnostní filtry k omezení přístupu uživatele k datům v tabulce. Vytvoříte bezpečnostní filtry pro data tabulky. Filtr zabezpečení popisuje sadu záznamů v tabulce, ke kterým má uživatel oprávnění přistupovat. Můžete například zadat, že uživatel může číst pouze záznamy, které obsahují informace o konkrétním zákazníkovi. Tímto způsobem se uživatel nedostane k záznamům, které obsahují informace o jiných zákaznících. Další informace naleznete v části Použití filtrů zabezpečení v obsahu administrace.

Zobrazení telemetrie změn oprávnění

Můžete nastavit Business Central k odesílání změn, které jsou provedeny v oprávnění zdroje Application Insights v Microsoft Azure. Poté pomocí Azure Monitor vytvoříte sestavy a nastavíte upozornění na shromážděná data. Další informace najdete v následujících článcích nápovědy pro vývojáře Business Central a správce:

• Sledování a analýza telemetrie – zapnutí Application Insights
• Analýza telemetrie sledování pole

Delegovaní správci

V seznamu Uživatelé můžete vidět další uživatele kromě uživatelů z vaší vlastní společnosti. Když se delegovaný správce z prodejní partnerské společnosti přihlásí do prostředí Business Central jménem svého zákazníka, je automaticky vytvořen jako uživatel v Business Central. Tímto způsobem jsou akce prováděné delegovaným správcem zaznamenány v Business Central, jako je odesílání dokumentů, a přidruženy k jejich ID uživatele.

S granulovanými delegovanými administrátorskými právy (GDAP) je uživatel zobrazen v seznamu Uživatelé a lze mu přiřadit libovolné oprávnění. Nezobrazují se se jménem a dalšími osobními údaji, ale s názvem společnosti a jedinečným ID. Interní i externí správci mohou tyto uživatele vidět v seznamu Uživatelé a mají úplnou transparentnost v tom, co tito uživatelé dělají například prostřednictvím protokolu změn. Nemohou však vidět skutečné jméno těchto uživatelů. Uživatelé GDAP jsou uvedeni s uživatelskými jmény v následujícím formátu: User123456@partnerdomain.com. Mohou mít uživatelské jméno, které odráží název společnosti partnera, a e-mailová adresa není skutečnou e-mailovou adresou dané osoby. Tímto způsobem uživatelské účty GDAP neodhalují osobní údaje. Pokud potřebujete zjistit, kdo za takovým pseudonymem stojí, budete muset kontaktovat společnost, pro kterou tento uživatel pracuje nebo pracoval.

Viz také

Vytváření uživatelů podle licencí
Správa profilů
Změna zobrazených funkcí
Přizpůsobení Business Central
Příprava na podnikání
Správa
Přidání uživatelů do Microsoft 365 pro firmy
Zabezpečení a ochrana v Business Central v nápovědě pro vývojáře Business Central a IT odborníky
Přiřazení ID telemetrie uživatelům

Zde najdete bezplatné e-learningové moduly pro Business Central