Tilldela användare och grupper behörigheter
Anteckning
Säkerhetsgrupper är nya i de online och lokala versionerna av Business Central i 2023 utgivningscykel 1. De gör det enklare för administratörer att hantera användarbehörigheter genom att låta dem gruppera användare efter avdelning, arbetsuppgift och så vidare. Administratörer tilldelar behörighet till den grupp som dess medlemmar behöver för att utföra sina jobb.
Säkerhetsgrupper liknar de användargrupper som är tillgängliga för tillfället. Användargrupper är dock bara relevanta för Business Central. Säkerhetsgrupper är baserade på grupper i Microsoft 365 administrationscenter eller Azure-portal. Det gynnar administratörer eftersom de kan använda sina säkerhetsgrupper med andra Dynamics 365-appar. Om till exempel säljare använder Business Central och SharePoint-administratörer behöver inte skapa gruppen och dess medlemmar.
Om du vill veta mer om säkerhetsgrupper går du till Kontrollera åtkomst till Business Central med hjälp av säkerhetsgrupper.
Business Central-säkerhetssystemet kontrollerar vilka objekt som en användare har åtkomst till i varje databas eller miljö, i kombination med användarens licens. För varje användare kan du ange om de kan läsa, ändra eller ange data i databasobjekten. Mer information finns i Datasäkerhet i hjälpen för utvecklare och administrationsinnehåll för Business Central.
Innan du tilldelar behörigheter till användare och användargrupper måste du ange vem som kan logga in genom att skapa användare enligt licensen. Mer information finns i Skapa användare enligt licenser.
I Business Central finns det två behörighetsnivåer för databasobjekt:
De övergripande behörigheterna enligt licensen, som också kallas för berättigandet.
I licenserna ingår standard behörighets uppsättningar. Från och med 2022 utgivningscykel 1 kan administratörer anpassa standard behörigheterna för de licenstyper som krävs. Mer information finns i Konfigurera behörigheter baserat på licenser.
Detaljerad behörighet som du tilldelar i Business Central.
I den här artikeln beskrivs hur du kan definiera, använda och tillämpa behörigheter i Business Central för att ändra standardkonfigurationen.
Det kan hända att du ser andra användare i listan Användare än bara de från ditt eget företag. När en utsedd administratör från en återförsäljarpartner loggar in på en Business Central-miljö på uppdrag av sin kund, skapas han/hon automatiskt som en användare i Business Central. På så sätt loggas de åtgärder som utförs av en utsedd administratör i Business Central, t.ex. publicering av dokument, och kopplas till dennes användar-ID.
Med detaljerade administratörsprivilegier (GDAP) visas användaren i listan Användare och kan tilldelas alla behörigheter. De visas inte med namn och annan personlig information, utan med företagsnamnet och ett unikt ID. Både interna och externa administratörer kan se dessa användare i listan Användare och de har full insyn i vad dessa användare gör i till exempel ändringsloggen. Men de kan inte se användarnas verkliga namn. GDAP-användare listas med användarnamn i följande format: User123456@partnerdomain.com
. De kan ha ett användarnamn som motsvarar partnerns företagsnamn och e-postadressen är inte personens faktiska e-postadress. På så sätt avslöjar inte GDAP-användarkonton personlig information. Om du behöver ta reda på vilken person som ligger bakom en sådan pseudonym måste du kontakta det företag som den här användaren arbetar med.
Mer information finns i Tilldelad administratörsåtkomst till Business Central Online.
Business Central Online innehåller standard användargrupper som tilldelas användare automatiskt baserat på deras licens. Du kan ändra standardkonfigurationen genom att ändra eller lägga till säkerhetsgrupper, behörighetsgrupper och behörigheter. I följande tabell beskrivs viktiga scenarier för ändring av standardbehörigheterna.
Om du vill | Gå till |
---|---|
För att göra det enklare att hantera behörigheter för flera användare kan du ordna dem i säkerhetsgrupper och sedan tilldela eller ändra en behörighetsuppsättning för många användare med en åtgärd. | Hantera behörigheter via användargrupper |
Så här hanterar du behörighetsgrupper för specifika användare | Tilldela behörighetsuppsättningar till användare |
Så här definierar du en behörighetsuppsättning | Skapa en behörighetsuppsättning |
För att visa eller felsöka en användares behörigheter | Få en översikt en användares behörigheter |
Information om säkerhet på postnivå | Säkerhetsfilter begränsar användarens åtkomst till specifika poster i en tabell |
Anteckning
Ett bredare sätt för att definiera vilka funktioner en användare har åtkomst till är att ställa in fältet Upplevelse på sidan Företagsinformation. Mer information finns i ändra vilka funktioner som visas.
Du kan också ange vilka funktioner som är tillgängliga för användare i användargränssnittet och hur de interagerar med dem via sidor. Du gör detta genom profiler som du tilldelar olika typer av användare enligt deras projektroll eller avdelning. Mer information finns i Hantera profiler och anpassa Business Central.
Skapa en behörighetsuppsättning
Anteckning
I utgivningscykel 2 2022 blir det enklare att lägga till behörigheter i behörighetsuppsättningar. I stället för att lägga till behörigheter individuellt kan du lägga till hela behörighetsuppsättningar. Vid behov kan du utelämna enskilda behörigheter i dem. Mer information finns i Lägga till andra behörighetsuppsättningar. För att göra det möjligt ersatte vi sidan Behörighetsuppsättning med en ny. De viktigaste skillnaderna är de nya fönstren Behörighetsuppsättningar och Resultat samt faktarutan Inkluderade behörigheter. Om du vill fortsätta använda den ersatta sidan Behörigheter går du till sidan Behörighetsuppsättningar och väljer åtgärden Behörigheter (äldre).
Underhåll är också lättare. När du lägger till systembehörighet uppdateras den användardefinierade behörighetsuppsättningen automatiskt med alla ändringar som Microsoft ger dessa behörigheter.
- Välj ikonen med anger du Behörighetsuppsättning och väljer sedan relaterad länk.
- Välj åtgärden Ny.
- Fyll i fälten på en ny rad efter behov. Placera markören över ett fält om du vill läsa en kort beskrivning.
- Välj åtgärden Behörigheter.
- På sidan Behörighetsuppsättning, i fältet Typ, inkluderar eller exkluderar du behörigheter till objektet enligt följande:
För att inkludera behörigheten väljer du Inkludera och sedan åtkomstnivå som ska beviljas i fälten Läsbehörighet, Infogningsbehörighet, Ändringsbehörighet, Borttagningsbehörighet och Verkställningsbehörighet. Alternativen beskrivs i tabellen nedan.
Alternativ | Description | Rangordning |
---|---|---|
Tomt | Användaren kan inte utföra åtgärden på objektet. | Lägsta |
Ja | Användaren kan utföra åtgärden på objektet. | Högsta |
Indirekt | Användaren kan utföra åtgärden på objektet, men endast via ett annat relaterat objekt som användaren har fullständig åtkomst till. Mer information finns i Exempel – Indirekt behörighet i den här artikeln och Behörighetsegenskap i Hjälp för utvecklare och IT-proffs. | Andra högsta |
Om du vill utesluta behörigheten, eller en eller flera åtkomstnivåer, väljer du Uteslutoch sedan vilken åtkomst nivå du vill ge. Alternativen beskrivs i tabellen nedan.
Alternativ | Description |
---|---|
Tomt | Använd åtkomstnivån baserat på behörighetens hierarki i uppsättningen. |
Uteslut | Ta bort den specifika åtkomstnivån för objektet. |
Reducera till indirekt | Ändra åtkomstnivån till Indirekt om någon behörighetsuppsättning ger direkt åtkomst till objektet. Du kan till exempel välja det här alternativet om behörighetsuppsättningen ger direkt åtkomst till redovisningstransaktioner, men du vill inte att användarna ska ha fullständig åtkomst till transaktionerna. |
Anteckning
Om en behörighet finns i en behörighetsgrupp som ingår och även är i en behörighetsgrupp som har uteslutits, kommer behörigheten att uteslutas.
- Använd fälten Objekttyp och Objekt-ID för att ange vilket objekt du ger åtkomst till.
Dricks
Nya rader innehåller standardvärden. Till exempel innehåller fältet Objekttyp Tabelldata och fältet Objekt-ID innehåller 0. Standardvärdena är bara platshållare och används inte. Du måste välja en typ av objekt och ett objekt i fältet Objekt-ID innan du kan skapa en ny rad.
- Valfritt: Om du definierar behörigheter för ett objekt av typen Tabelldata kan du i fältet Säkerhetsfilter filtrera data som en användare kan öppna i fält i den valda tabellen. Du kanske till exempel vill låta en användare endast komma åt de poster som innehåller information om en viss kund. Mer information finns i Säkerhetsfilter begränsar användarens åtkomst till specifika poster i en tabell och Använda säkerhetsfilter.
- Valfritt: Lägg till en eller flera andra behörighetsuppsättningar i rutan Behörighetsuppsättningar. Mer information finns i Lägga till andra behörighetsuppsättningar.
Viktigt
Var försiktig när du tilldelar infoga behörighet eller ändra behörighet till 9001 användargruppmedlem eller 9003 behörighetsuppsättning för användargrupp. Alla användare som tilldelats behörighetsuppsättningen kan eventuellt tilldela sig själva till andra användargrupper, som i sin tur kan ge dem oavsiktliga behörigheter.
Exempel – Indirekt behörighet
Du kan tilldela indirekt behörighet för att låta en användare använda ett objekt, men endast via ett annat objekt. En användare har till exempel behörighet att köra Codeunit 80, försäljningspost. Kodmodulen försäljningspost utför många uppgifter, inklusive ändra tabell 37 inköpsrad. När användaren bokför ett försäljningsdokument med codeunit Försäljningspost kontrollerar Business Central om användaren har behörighet att ändra tabellen Försäljningsrad. Om inte kan inte codeuniten slutföra uppgiften och användaren tar emot ett felmeddelande. I så fall, kör Codeunit korrekt.
Användaren behöver dock inte ha fullständig åtkomst till tabellen Inköpsrad för att köra codeuniten. Om användaren har indirekt behörighet till tabellen Inköpsrad körs codeunit Försäljningspost korrekt. När en användare har indirekt behörighet kan användaren endast ändra tabellen inköpsrad genom att köra codeunit Försäljningspost eller ett annat objekt som har behörighet att ändra tabellen Inköpsrad. Användaren kan endast ändra tabellen inköpsrad när det görs från moduler som stöds. Användaren kan inte köra funktionen oavsiktligt eller på ett skadligt sätt med andra metoder.
Lägga till andra behörighetsuppsättningar
Expandera en behörighetsuppsättning genom att lägga till andra behörighetsuppsättningar i den. Därefter kan du ta med eller utelämna specifika behörigheter, eller hela behörighetsuppsättningar, i varje uppsättning som du lägger till. Detta inkluderar behörigheter i behörighetsuppsättningarna Tillägg och Systemtyp, som annars inte är tillåtna. Uteslutningar gäller endast den behörighetsuppsättning du expanderar. Den ursprungliga uppsättningen påverkas inte.
På sidan Behörighetsuppsättning lägger du till en behörighetsuppsättning i rutan Behörighetsuppsättningar. I rutan Resultat visas alla tillagda behörighetsuppsättningar. Om du vill utforska behörigheterna som inkluderas i uppsättningen du har lagt till, väljer du uppsättningen i rutan Resultat, så visas faktarutan Inkluderade behörigheter behörigheterna.
I rutan Resultat använder du fältet Inkluderingsstatus för att identifiera behörighetsuppsättningarna i vilka du har uteslutit behörigheter eller behörighetsuppsättningar. Om något har uteslutits kommer statusen att vara Delvis.
Om du vill ha en översikt över behörigheterna i behörighetsuppsättningen väljer du åtgärden Visa alla behörigheter. På sidan Utökade behörigheter visas alla behörigheter som redan tilldelats behörighetsuppsättningen och behörigheterna i de tillagda behörighetsuppsättningarna.
För att helt utesluta alla behörigheter från en behörighetsuppsättning som du har lagt till går du till rutan Resultat, väljer raden, väljer Visa fler alternativ och sedan Uteslut. När du utesluter en behörighetsuppsättning skapas en rad i rutan Behörighetsuppsättningar av typen Utesluten. Om du har uteslutit en behörighetsuppsättning, men vill ta med den igen, tar du bort raden i rutan Behörighetsuppsättningar.
Om du vill utesluta eller delvis utesluta en viss behörighet i en uppsättning som du har lagt till, skapar du en rad för objektet under Behörigheter. Fälten för åtkomstnivå, Infoga behörighet, Ändra behörighet och så vidare innehåller alla Uteslut. Om du vill tillåta en viss åtkomstnivå väljer du lämpligt alternativ.
Om du utesluter en behörighetsgrupp utesluts alla behörigheter i uppsättningen. Business Central beräknar behörigheterna som följer:
- Beräkna den fullständiga listan med inkluderade behörigheter
- Beräkna den fullständiga listan med uteslutna behörigheter
- Ta bort uteslutna behörigheter från listan över inkluderade behörigheter (borttagning av indirekt behörighet är detsamma som att minska till indirekt)
Kopiera behörighetsuppsättning
Skapa en ny behörighetsuppsättning genom att kopiera en annan. Den nya uppsättningen kommer att innehålla alla behörigheter och behörighetsuppsättningar från den uppsättning du kopierade. Hur behörigheterna och behörighetsuppsättningarna ordnas i den nya behörighetsuppsättningen skiljer sig åt beroende på vad du väljer i fältet Kopiera åtgärd. Alternativen beskrivs i tabellen nedan.
Alternativ | Description |
---|---|
Kopiera utifrån referens | Den ursprungliga behörighetsuppsättningen och alla behörighetsuppsättningar som har lagts till i den visas i rutan Resultat. |
Platt behörighetskopia | Alla behörigheter för alla behörighetsuppsättningar tas med i en platt lista i rutan Behörigheter. Behörigheterna är inte ordnade efter behörighetsuppsättning. |
Klona | Skapa en exakt kopia av den ursprungliga behörighetsuppsättningen. |
- I sidan behörighetsuppsättningar, markera raden för en behörighetsuppsättning som du vill kopiera och välj sedan åtgärden Kopiera behörighetsuppsättning.
- På sidan Kopiera behörighetsuppsättning anger du namnet på den nya behörighetsuppsättningen.
- I fältet Kopiera åtgärd anger du hur behörigheter ska ordnas i den nya behörighetsuppsättningen.
- Valfritt: Om du lägger till en systembehörighetsuppsättning kanske du vill bli meddelad om namnet eller innehållet i den ursprungliga behörighetsuppsättningen ändras i en framtida version. På så sätt kan du överväga om du vill uppdatera den användardefinierade behörighetsuppsättningen. Om du vill ta emot ett meddelande aktiverar du alternativet Meddela vid ändrad behörighetsuppsättning.
Anteckning
Meddelandet kräver att meddelandet Ursprunglig systembehörighetsuppsättning har ändrats är aktiverat på sidan Mina meddelanden.
Skapa eller ändra behörigheter genom att registrera dina åtgärder
Välj ikonen med anger du Behörighetsuppsättning och väljer sedan relaterad länk.
Alternativt kan du i sidan Användare välja åtgärden Behörighetsuppsättningar.
På sida Behörighetsuppsättningar väljer du åtgärden Ny.
Fyll i fälten på en ny rad efter behov.
Välj åtgärden Behörigheter.
På sidan behörigheter väljer åtgärden postbehörigheter och välj sedan åtgärden startar.
Inspelning måste göras antingen genom att använda (popup) funktionen Öppna denna sida i ett nytt fönster new windows för att ha inspelningsfönstret behörigheter bredvid eller genom att arbeta i samma flik.
En registreringsprocess startar nu som fångar alla dina åtgärder i användargränssnittet.Gå till olika sidor och aktiviteter i Business Central som du vill att användare med denna behörighetsuppsättning ska lägga till. Du måste utföra de aktiviteter som du vill registrera behörigheter för.
Om du vill avsluta registreringen går du tillbaka till sidan behörigheter och väljer åtgärden stoppa.
Välj knappen Ja om du vill lägga till registrerade behörigheter till den nya behörighetsuppsättningen.
För varje objekt i den registrerade listan anger du om användarna ska kunna infoga, ändra eller ta bort poster i de registrerade tabellerna.
Så här exporterar och importerar du en behörighetsgrupp
Om du snabbt vill ställa in behörigheter kan du importera behörighetsuppsättningar som du har exporterat från en annan Business Central-klientorganisation.
I miljöer med flera klientorganisationer importeras en behörighetsuppsättning till en särskild klientorganisation. Med andra ord är omfattningen för importen Klientorganisation.
I klientorganisation 1, på Behörighetsuppsättningar Välj raden eller linjerna för behörighetsuppsättningarna att exportera och välj sedan Exportera behörighetsuppsättning.
En XML-fil skapas i hämtningsmappen på datorn. Som standard är namnet Exportera behörighetsuppsättningar.xml.
I klientorganisation 2, på sidan behörighetsuppsättning välj åtgärden Importera behörighetsuppsättning.
I dialogrutan Importera behörighetsuppsättningar, överväg om du vill slå ihop befintliga behörighetsuppsättningar med några nya behörighetsuppsättningar i XML-filen.
Om du markerar kryssrutan Uppdatera befintliga behörigheter kommer befintliga behörighetsuppsättningar som matchar namnen i XML-filen att slås samman med de importerade behörighetsuppsättningarna.
Om du inte markerar kryssrutan Uppdatera befintliga behörigheter kommer behörighetsuppsättningar som matchar namnen i XML-filen att hoppas över under importen. I så fall får du ett meddelande om behörighetsuppsättningar som hoppas över.
I dialogrutan Import hittar du och väljer den XML-fil som ska importeras och väljer sedan åtgärden Öppna.
Behörighetsgrupperna importeras.
Ta bort föråldrade behörigheter från alla behörighetsuppsättningar
På sidan Behörighetsuppsättningar, välj åtgärden Ta bort inaktuella behörigheter.
Så här ställer du in tidsbegränsningar för användare
Administratörer kan definiera tidsperioder under vilka angivna användare kan bokföra. Administratörer kan också ange om systemet loggar hur mycket tid användare är inloggade. På liknande sätt kan administratörer tilldela ansvarsenheter till användare. För mer information, se Arbeta med ansvarsenheter.
- Välj den anger du Användarinställning och väljer sedan relaterad länk.
- I sidan Användarinställningar väljer du åtgärden Ny.
- I den Användar-ID anger du ID för en användare, och väljer fältet för att se alla aktuella Windows-användare i systemet.
- Fyll i fälten om det behövs.
Kontrollera åtkomst till specifika företag
När du har flera företag i Business Central krävs extra uppmärksamhet för att hantera behörigheter mellan företag. Du kanske inte vill att användarna ska ha samma åtkomsträttigheter som alla företag. I stället kan du behöva bevilja användarnas behörigheter baserat på deras företagstillhörighet. I det här scenariot kan du välja ett specifikt företag som behörighetsuppsättningen gäller när du tilldelar behörighetsuppsättningar till enskilda användare eller säkerhetsgrupper. Företaget anges inte uttryckligen i behörighetsuppsättningen, utan i stället när behörighetsuppsättningen tilldelas användaren eller säkerhetsgruppen.
Om du inte anger företaget när du tilldelar en behörighetsuppsättning gäller behörighetsuppsättningen för alla företag. Om du vill att en behörighetsuppsättning ska gälla för fler än ett företag, men inte för alla företag, lägger du till behörighetsuppsättningen specifikt för varje företag separat.
Mer information om Tilldela behörighetsuppsättningar till användare eller Tilldela behörigheter till en säkerhetsgrupp.
Hantera behörigheter via användargrupper
Med användargrupper kan du hantera behörighetsgrupper i företaget. Business Central Online innehåller standard användargrupper som tilldelas användare automatiskt baserat på deras licens. Du kan lägga till användare manuellt i en användargrupp, och du kan skapa nya användargrupper som kopior av befintliga.
Du börjar med att skapa en användargrupp. Sedan tilldelar du gruppen behörighetsuppsättningar för att definiera vilka objekt som användare av gruppen ska få åtkomst till. När du lägger till användare i gruppen gäller de behörighetsuppsättningar som har definierats för gruppen för användaren.
Behörighetsuppsättningar som tilldelas en användare via en användargrupp förblir synkroniserade. En ändring av användargruppsbehörigheter sprids automatiskt till användarna. Om du tar bort en användare från en användargrupp återkallas de berörda behörigheterna automatiskt.
Så här lägger du till användare i en användargrupp
I proceduren nedan beskrivs hur du skapar användargrupper manuellt. Information om hur du skapar användargrupper automatiskt finns i Kopiera en användargrupp och dess behörighetsuppsättningar.
Välj den anger du Användargrupper och väljer sedan relaterad länk.
- Alternativt kan du i sidan Användare välja åtgärden Användargrupper.
På sidan Användargrupp väljer du åtgärden Medlemmar i användargrupp.
På sidan Användargrupp väljer du åtgärden Lägg användare.
Om du vill kopiera en användargrupp och dess behörighetsuppsättningar
Du kan kopiera alla behörighetsuppsättningar från en befintlig användargrupp till den nya användargruppen, om du snabbt vill definiera en ny användargrupp..
Anteckning
Medlemmarna i användargruppen kopieras inte till den nya användargruppen. Du måste lägga till dem manuellt i efterhand. Mer information finns i avsnittet För att lägga till användare i en användargrupp.
- Välj ikonen anger du Användargrupper och väljer sedan relaterad länk.
- Välj de användargrupper som du vill kopiera och välj sedan åtgärden Kopiera användargrupp.
- I fältet Ny användargruppkod anger du ett namn på den nya gruppen och väljer sedan knappen OK.
Användargruppen läggs till i sidan Användargrupper. Fortsätt med att lägga till användare. Mer information finns i avsnittet För att lägga till användare i en användargrupp.
Viktigt
Du får ett meddelande om verifieringsfel om du försöker tilldela en användargrupp en användare som refererar till en behörighetsgrupp som har definierats i ett tillägg som inte avinstallerats. Detta beror på att app-ID tillägget verifieras när det refereras. Om du vill tilldela en användare en användargrupp kan du antingen installera tillägget på nytt, ta bort referensen för det avinstallerade tillägget från behörighetsgruppen eller ta bort behörighetsuppsättningen från användargruppen.
Tilldela behörighetsuppsättningar till användargrupper
Välj den anger du Användargrupper och väljer sedan relaterad länk.
Markera den användargrupp som du vill tilldela behörighet till.
Eventuella behörighetsuppsättningar som redan har tilldelats till användaren visas i faktaboxen Behörighetsuppsättningar.
Välj åtgärden Användarbehörighetsuppsättning för att öppna sidan Användarbehörighetsuppsättning.
På sidan Användarbehörighetsuppsättning fyller du i fälten efter behov på en ny rad.
Tilldela en behörighetsuppsättning på sidan Behörighetsuppsättning efter användargrupp
I proceduren nedan beskrivs hur du tilldelar behörighetsuppsättningar till en användargrupp på sidan Behörighetsuppsättning efter användargrupp.
- Välj den anger du användare och väljer sedan relaterad länk.
- På sidan Användare väljer du den relevanta användaren och väljer sedan åtgärden Behörighetsuppsättning efter användargrupp.
- På sidan Behörighetsuppsättning efter användargrupp väljer du fältet [användargruppsnamn] på en rad för den relevanta behörighetsuppsättningen för att tilldela uppsättningen till användargruppen.
- Markera kryssrutan Alla användargrupper om du vill tilldela behörighetsuppsättningen till alla användargrupper.
Du kan också tilldela behörighetsuppsättningar direkt till en användare.
Tilldela behörighetsuppsättningar till användare
En behörighetsuppsättning är en samling behörigheter för specifika databasobjekt. Alla användare måste tilldelas en eller flera behörighetsuppsättningar innan de får tillgång till Business Central.
En Business Central-lösning innehåller fördefinierade behörighetsuppsättningar som läggs till av Microsoft eller av lösningsleverantören. Du kan också lägga till nya behörighetsuppsättningar som är skräddarsydda efter företagets behov. Mer information finns i avsnittet Skapa en behörighetsuppsättning.
Anteckning
Om du inte vill begränsa en användares behörighet mer än vad som har definierats av licensen kan du tilldela en särskild behörighetsuppsättning som kallas SUPER för användaren. Den här behörighetsuppsättningen gör att användaren kan komma åt alla objekt som anges i licensen.
En användare med Essential-licensen och SUPER behörighetsuppsättningen har tillgång till fler funktioner än användare med Team Member-licensen och behörighetsuppsättningen SUPER.
Du kan tilldela behörighetsuppsättningar till användare på två sätt:
- På sidan Användarkort genom att välja behörighetsuppsättningar att tilldela användaren.
- På sidan Behörighetsuppsättning efter användare genom att välja användare som en behörighetsuppsättning är tilldelad till.
Så här tilldelar du en behörighetsuppsättning till ett användarkort
Välj den anger du användare och väljer sedan relaterad länk.
Markera den användare som du vill tilldela behörighet till.
Eventuella behörighetsuppsättningar som redan har tilldelats till användaren visas i faktaboxen Behörighetsuppsättningar.
I fönstret Inkommande dokument väljer du sidan Användarkort.
På snabbfliken Användarbehörighetsuppsättning fyller du i fälten efter behov på en ny rad. Mer information finns i avsnittet Skapa eller redigera en behörighetsuppsättning.
Om du vill att behörighetsuppsättningen ska gälla för ett specifikt företag, ställ in Företag för det företaget. Om du vill att behörighetsuppsättningen ska gälla för alla företag lämnar du fältet Företag tomt. Läs mer.
Så här tilldelar du en behörighetsuppsättning till sidan Behörighetsuppsättning efter användare
Den här metoden gör det enklare för dig att tilldela olika behörighetsuppsättningar till flera användare.
Välj den anger du användare och väljer sedan relaterad länk.
På sidan Användare välja åtgärden Behörighetsuppsättning för användare.
Om du vill att behörighetsuppsättningen endast ska gälla för ett specifikt företag, ställ in Företagsnamn för det företaget. Om du vill att behörighetsuppsättningen ska gälla för alla företag lämnar du fältet Företagsnamn tomt. Läs mer.
På sidan Behörighetsuppsättning efter användare markerar du kryssrutan [användarnamn] på en rad för den aktuella behörighetsuppsättningen för att tilldela uppsättningen till användaren.
Markera kryssrutan Alla användare om du vill tilldela behörighetsuppsättningen till alla användare.
Få en översikt en användares behörigheter
Du kan endast visa andra användares gällande behörigheter om du tilldelats behörigheterna SÄKERHET eller SUPER.
På sidan Gällande behörigheter finns ytterligare information om källan till respektive behörighet. Till exempel om källan är en säkerhetsgrupp eller om en behörighet ärvs. Sidan innehåller också en kolumn där administratörer kan granska de säkerhetsfilter som används. Mer information om säkerhetsfilter finns i Säkerhetsfilter begränsar en användares åtkomst till specifika poster i en tabell.
Välj den anger du användare och väljer sedan relaterad länk.
Öppna kortet för relevant användare.
Välj åtgärden Gällande behörigheter.
Dellistan behörigheter listar alla de databasobjekt som användaren har åtkomst till. Avsnittet kan inte redigeras.
Delen Efter behörighetsuppsättning visar tilldelade behörighetsuppsättningarna genom vilka behörigheterna beviljas användaren, källa och typ för behörighetsuppsättningen och som utökar de olika typerna tillåts.
För varje rad som du väljer i avsnittet behörigheter under avsnittet Efter behörighetsuppsättning visar vilken behörighetsuppsättning eller uppsättningar som har beviljats behörighet till. I detta avsnitt kan du redigera värdena i var och en av fem åtkomsttypfält läsbehörighet, infoga behörighet, ändra behörighet, ta bort behörighet och körningsbehörighet.
Anteckning
Endast behörighetsgrupper av typen användardefinierade kan redigeras.
Rader med källberättigande kommer från prenumerationslicensen. Värdena på behörighetsvärdena för berättigandet åsidosätter värden i andra behörighetsuppsättningar om de har en högre rankning. Ett värde i en icke-berättigad behörighetsuppsättning som har en högre rankning än det relaterade värdet i berättigandet ska vara inom parentes för att ange att det inte är effektivt när det åsidosätts av berättigandet.
Mer information om rankning finns i avsnittet Skapa en behörighetsuppsättning.
Om du vill redigera en behörighet, i Efter behörighetsuppsättning, på raden för en relevant behörighetsuppsättning av typen Användardefinierad, välj ett av fem åtkomstfält och välj ett annat värde.
Om du vill redigera enskilda behörigheter inom behörighetsuppsättningen väljer du värdet i fältet behörighetsuppsättning för att öppna sidan behörigheter.
Anteckning
När du redigerar en behörighetsuppsättning gäller ändringarna också för andra användare som har den behörighetsuppsättningen tilldelad.
Säkerhetsfilter – begränsa användarens åtkomst till specifika poster i en tabell
För postnivåsäkerhet i Business Central kan du använda säkerhetsfilter för att begränsa användarens åtkomst till data i en tabell. Du kan skapa säkerhetsfilter på tabelldata. Ett säkerhetsfilter beskriver en uppsättning poster i en tabell som en användare har behörighet att komma åt. Du kan till exempel ange att en användare endast kan läsa de poster som innehåller information om en viss kund. På så sätt kan användaren inte kan komma åt de poster som innehåller information om andra kunder. Mer information finns i Använda säkerhetsfilter i administrationsinnehållet.
Visa telemetri över behörighetsförändringar
Du kan låta Business Central skicka ändringar som har gjorts i behörighet för en Application Insights-resurs i Microsoft Azure. Med hjälp av Azure Monitor kan du sedan skapa rapporter och aviseringar för insamlade data. Mer information finns i följande artiklar i Business Central-hjälpen för utvecklare och administratörer:
- Övervaka och analysera telemetri – Aaktivera Application Insights
- Analysera telemetri för fältövervakning
Utsedda adminanvändare
Det kan hända att du ser andra användare i listan Användare än bara de från ditt eget företag. När en utsedd administratör från en återförsäljarpartner loggar in på en Business Central-miljö på uppdrag av sin kund, skapas han/hon automatiskt som en användare i Business Central. På så sätt loggas de åtgärder som utförs av en utsedd administratör i Business Central, t.ex. publicering av dokument, och kopplas till dennes användar-ID.
Med detaljerade administratörsprivilegier (GDAP) visas användaren i listan Användare och kan tilldelas alla behörigheter. De visas inte med namn och annan personlig information, utan med företagsnamnet och ett unikt ID. Både interna och externa administratörer kan se dessa användare i listan Användare och de har full insyn i vad dessa användare gör i till exempel ändringsloggen. Men de kan inte se användarnas verkliga namn. GDAP-användare listas med användarnamn i följande format: User123456@partnerdomain.com
. De kan ha ett användarnamn som motsvarar partnerns företagsnamn och e-postadressen är inte personens faktiska e-postadress. På så sätt avslöjar inte GDAP-användarkonton personlig information. Om du behöver ta reda på vilken person som ligger bakom en sådan pseudonym måste du kontakta det företag som den här användaren arbetar med.
Se även
Skapa användare enligt licenser
Hantera profiler
Ändra vilka funktioner som visas
Anpassa Business Central
Gör dig redo att göra affärer
Administration
Lägg till användare till Microsoft 365 for business
Säkerhet och skydd i Business Central i hjälpen för utvecklare och IT-proffs
Tilldela ett telemetri-ID till användare
Sök efter gratis e-inlärningsmoduler för Business Central här