Att sätta behörighet på fältnivå

Microsoft Dynamics AX 2012

I detta inlägg beskriver jag hur man sätter behörighet på fältnivå i AX 2012. Användbart då man ibland vill att vissa roller inte skall kunna editera känslig information såsom t.ex. bankkontouppgifter på leverantörer utan endast skall kunna se informationen. Kan även användas när en tillagd privilege ger mer rättigheter än nödvändigt.

Hanteringen av behörighet på fältnivå skiljer sig från tidigare versioner då man i AX 2012 använder sig av Duties och Privileges. Kommer i ett senare inlägg berätta lite mer om det nya sättet med behörighetshantering och förklara mer in i detalj hur tänket är och smarta sätt att sätta upp rollbehörigheter.

Nedan visas hur man sätter upp så att en säkerhetsroll som har full behörighet till leverantörsregistret inte skall kunna editera leverantörsbankkonton.

4

Här ser man att användaren har rättigheter till att kunna lägga till eller radera bankkontot på leverantören. Detta vill vi ändra på så att användaren bara kan titta på posten.

2

Gå in på Systemadministration -> Inställningar -> Säkerhet -> Säkerhetsroller

Sök upp säkerhetsrollen och gå in på Åsidosätt behörigheter.

3

Gå in på Register/Fält och sök upp registret Vendbankaccount som är registret för leverantörsbankkonton.

När man klickar ur Åsidosätt inte så ändras rättigheterna från Fullständig åtkomst till Ingen åtkomst för registret. Nu kan man göra de inställningar som man vill för säkerhetsrollen. Vi väljer att sätta Visa på hela registret.

5

När användaren nu kommer in så är rättigheten för att editera bankontot på leverantören upphävt och användaren kan bara titta på posten.

Ekonomichefen är nöjd!

Skrivet av