Lite kort om säkerhet i AX 2012

Säkerhet och behörigheter i Microsoft Dynamics AX 2012 har varit på tapeten under våren i och med den licensinventering som Microsoft genomfört. Vi på Orango har bistått både egna och andra partners kunder med att säkerställa att de har en bra struktur gällande detta.

Ax Sakerhet Liten

När AX 2012 introducerades, lanserade även Microsoft sin nya licensmodell för Dynamics AX och en helt ny hantering av säkerhet och behörigheter i affärssystemet. Nyheterna var bl.a:

  • AX 2012 Server licens innehöll all funktionalitet. Inga fler tillköp av funktionalitet utan allt ingår
  • Samtidiga användare ersattes av namngivna användare
  • Två användarnivåer ersattes av fyra (Enterprise, Functional, Task och Self Serve)
  • Säkerhetsroller ersatte användargrupper

För många Systemadministratörer?

En annan effekt av den nya säkerhetshanteringen i AX är att om man tillför funktionalitet genom anpassningar måste dessa knytas till säkerhetsobjekt. Antingen standard eller anpassade, men om anpassningen saknar säkerhetshantering så syns den bara för de användare som är knutna till säkerhetsrollen Systemadministratör. Detta är raka motsatsen till hur det har fungerat i tidigare versioner av AX. Där har systemet hellre friat dåligt säkerhetshanterade anpassningar genom att ge samtliga användare tillgång till de anpassningarna. Som en följd av paradigmskiftet gällande säkerheten i AX 2012 har många AX 2012 installationer levt med alldeles för många Systemadministratörer. Eftersom en Systemadministratör inte kan begränsas på något sätt, varken vad gäller funktionalitet eller tillgång till bolag, så ökar det riskexponeringen i affärssystemet.

Standardroller eller anpassade roller?

Dynamics AX 2012 R3 innehåller 105 fördefinierade säkerhetsroller som är uppbyggda av hundratals Duties som sedan i sin tur består av tusentals privilegier vari man placerar de specifika funktionerna. Att bara använda standardroller är svårt eftersom de följer en amerikansk logik gällande fördelningen av funktionaliteten. Dessutom blir det onödigt dyrt för kunden då den övervägande delen av standardrollerna tillhör den översta licensnivån Enterprise. Orango bygger därför ett antal specifika roller åt våra kunder baserat på en blandning av standardkomponenter (roller, duties och privilegier) och anpassade komponenter.

Tack vare det kan kunderna ge sina användare rätt behörighetsnivå och hålla nere licenskostnaderna

Lösningar med Microsoft Dynamics AX