Nozioni sull'architettura di sicurezza
Quando si comprende l'architettura di sicurezza delle app per la finanza e le operazioni, è possibile personalizzare più facilmente la sicurezza per adattarla ai requisiti dell'azienda.
Contenuto della lezione:
- Architettura di sicurezza
- Sicurezza basata sui ruoli
- Compiti
- Privilegi
- Autorizzazioni
- Autenticazione
- Autorizzazione
- Controllo
L'architettura del sistema delle app per la finanza e le operazioni usa le funzionalità di Microsoft Azure. Questo permette alle app per la finanza e le operazioni di funzionare e comunicare con vari dispositivi abilitati per il Web.
Il modello di sicurezza è gerarchico e ogni elemento nella gerarchia rappresenta un diverso livello di dettaglio. Prendere in considerazione i fattori seguenti relativi alla sicurezza:
- Le app per la finanza e le operazioni usano la sicurezza basata sui ruoli.
- L'accesso è concesso solo ai ruoli di sicurezza, non ai singoli utenti.
- Gli utenti vengono assegnati ai ruoli. Un utente assegnato a un ruolo di sicurezza ha accesso al set di privilegi associato a tale ruolo.
- Un utente che non è assegnato ad alcun ruolo non dispone di privilegi.
Il diagramma seguente fornisce una panoramica generale dell'architettura di sicurezza:
Sicurezza basata sui ruoli
La sicurezza basata sui ruoli è allineata alla struttura dell'azienda. Gli utenti vengono assegnati a ruoli di sicurezza in base alle loro responsabilità all'interno dell'organizzazione e alla loro partecipazione ai processi di business. L'amministratore concede l'accesso ai compiti svolti dagli utenti in un ruolo, non agli elementi del programma che gli utenti devono usare.
Nella sicurezza basata sui ruoli l'accesso non viene concesso ai singoli utenti, ma solo ai ruoli di sicurezza. Gli utenti vengono assegnati ai ruoli. Un utente assegnato a un ruolo di sicurezza ha accesso al set di privilegi associato a tale ruolo. Un utente che non è assegnato ad alcun ruolo non dispone di privilegi.
Tutti gli utenti devono essere assegnati ad almeno un ruolo di sicurezza per avere accesso alle app per la finanza e le operazioni. I ruoli di sicurezza assegnati a un utente determinano i compiti che l'utente può svolgere e le parti dell'interfaccia utente che l'utente può visualizzare.
Agli utenti vengono assegnati ruoli tramite Amministrazione sistema > Sicurezza > Assegna utenti a ruoli.
Poiché è possibile configurare regole per l'assegnazione automatica dei ruoli, non è necessario che l'amministratore venga coinvolto ogni volta che cambiano le responsabilità di un utente. Dopo aver configurato regole e ruoli di sicurezza, i responsabili aziendali possono controllare giornalmente l'accesso degli utenti in base ai dati aziendali.
Per impostazione predefinita, vengono forniti ruoli di sicurezza di esempio. Tutte le funzionalità nelle app per la finanza e le operazioni sono associate ad almeno uno dei ruoli di sicurezza di esempio. L'amministratore può assegnare utenti ai ruoli di sicurezza di esempio, modificare i ruoli di sicurezza di esempio per adattarli alle esigenze dell'azienda o creare nuovi ruoli di sicurezza. Per impostazione predefinita, i ruoli di esempio non sono organizzati in una gerarchia.
Compiti
I compiti corrispondono a parti di un processo aziendale. L'amministratore assegna i compiti ai ruoli di sicurezza. Un compito può essere assegnato a più ruoli. Nelle app per la finanza e le operazioni, i compiti contengono privilegi. Ad esempio, il compito Gestisci transazioni bancarie contiene i privilegi Genera distinte di deposito e Annulla pagamenti. Sia i compiti sia i privilegi possono essere assegnati ai ruoli di sicurezza. Tuttavia, è consigliabile usare i compiti per concedere l'accesso alle app per la finanza e le operazioni.
Privilegi
I privilegi possono essere assegnati direttamente ai ruoli. Tuttavia, per semplificare la manutenzione, si consiglia di assegnare solo compiti ai ruoli. Un privilegio specifica il livello di accesso necessario per eseguire un lavoro, risolvere un problema o completare un'assegnazione. Contiene inoltre le autorizzazioni per i singoli oggetti dell'applicazione, come gli elementi dell'interfaccia utente e le tabelle.
Ad esempio, il privilegio Annulla pagamenti contiene le autorizzazioni per le voci di menu, i campi e le tabelle necessari per annullare i pagamenti.
Per impostazione predefinita, i privilegi vengono forniti per tutte le funzionalità nelle app per la finanza e le operazioni. L'amministratore può modificare le autorizzazioni associate a un privilegio o creare nuovi privilegi.
Autorizzazioni
Le autorizzazioni rappresentano l'accesso a singoli oggetti a protezione diretta, come voci di menu e tabelle. I privilegi sono composti da autorizzazioni e rappresentano l'accesso ad attività, come la registrazione di un giornale di registrazione e l'elaborazione di crediti e riscossioni. I compiti sono costituiti da privilegi e rappresentano parti di un processo aziendale, come la gestione dei contanti e le transazioni bancarie. Sia i compiti sia i privilegi possono essere assegnati ai ruoli per concedere l'accesso alle app per la finanza e le operazioni.
Ogni funzione nelle app per la finanza e le operazioni, come un modulo o un servizio, è accessibile tramite un punto di ingresso. Le voci di menu, gli elementi di contenuto Web e le operazioni di servizio sono indicate collettivamente come punti di ingresso.
Autenticazione
Solo gli utenti autenticati che dispongono dei diritti utente nelle app per la finanza e le operazioni possono stabilire una connessione. Le app per la finanza e le operazioni usano Microsoft Entra ID come provider di identità primario. Per accedere al sistema, gli utenti devono essere sottoposti a provisioning in un'istanza delle app per la finanza e le operazioni e devono disporre di un account Microsoft Entra ID valido in un tenant autorizzato.
Autorizzazione
L'autorizzazione è il controllo dell'accesso al programma delle app per la finanza e le operazioni. Le autorizzazioni di sicurezza vengono usate per controllare l'accesso ai singoli elementi del programma: menu, voci di menu, pulsanti di azione e comando, report, operazioni di servizio, voci di menu URL Web, controlli Web e campi nel client delle app per la finanza e le operazioni.
Nelle app per la finanza e le operazioni le singole autorizzazioni di sicurezza vengono combinate in privilegi e i privilegi vengono combinati in compiti. L'amministratore concede ai ruoli di sicurezza l'accesso al programma assegnando compiti e privilegi a tali ruoli.
Le app per la finanza e le operazioni usano la sicurezza basata sul contesto per determinare l'accesso agli oggetti a protezione diretta. Quando un privilegio è associato a un punto di ingresso (come una voce di menu o un'operazione di servizio), viene specificato un livello di accesso, come Leggi o Elimina. Il sottosistema di autorizzazione delle app per la finanza e le operazioni rileva l'accesso in fase di esecuzione, quando si accede a tale punto di ingresso, e applica il livello di accesso specificato all'oggetto a protezione diretta a cui conduce il punto di ingresso. Questa funzionalità consente di evitare che vengano assegnate a un utente più autorizzazioni del necessario.
Controllo
Nelle app per la finanza e le operazioni è ora abilitato il controllo dell'accesso e della disconnessione dell'utente. Il sistema registra l'accesso e l'uscita dell'utente dall'applicazione. La disconnessione viene registrata anche se la sessione dell'utente scade o termina.
Un amministratore di sistema o un amministratore della sicurezza può accedere ai registri di controllo andando alla pagina Registro utente (Amministrazione sistema>Richieste di informazioni>Registro utente).
Considerazioni aggiuntive:
- Il modulo Ruoli esterni consente agli amministratori di assegnare ruoli di sicurezza a un ruolo di parte esterna come un cliente, un fornitore, un prospect, un fornitore potenziale e un lavoratore
- Account di sicurezza dell'utente inattivi consente di identificare gli account inattivi e di determinare se sono abilitati o disabilitati