Administrace Business Central pro SaaS¶

Centrum administrace Business Central¶

Všechny administrativní úlohy se provádějí prostřednictvím Business Central Administration Center. Další podrobnosti najdete v dokumentaci Business Central Administration Center a v příslušných podkapitolách.

Správa zabezpečení uživatelů v Business Central¶

• Školení pro správu D365BC online lze nalézt na Microsoft Learn.
• Školení pro správu uživatelů a implementaci zabezpečení v D365BC lze nalézt na Microsoft Learn .
• Další informace naleznete v tématu Zabezpečení uživatelů v Business Central na portálu Microsoft Learn.
• Technické informace naleznete např. v Model vrstveného zabezpečení v Business Central.
• Všechny úkoly správce jsou popsány na Portálu Microsoft Learn.

Náš doporučený způsob správy oprávnění pro uživatele¶

1. Vytvořte skupinu zabezpečení pro všechny uživatele s přístupem do konkrétního prostředí a nastavte tuto skupinu zabezpečení na toto konkrétní prostředí v centru pro správu (Práce se skupinami zabezpečení, Přiřazení skupiny zabezpečení k prostředí BC)
2. Vytvořte skupiny zabezpečení podle uživatelských pracovních pozic a přidejte je do Business Central (Skupiny zabezpečení v Business Central)
3. Vytvořte sady oprávnění pro procesy
4. Přiřaďte sady oprávnění k příslušným skupinám zabezpečení (mapování pracovní pozic na procesy)(Skupiny zabezpečení v Business Central).
5. Přiřadit uživateli správnou bezpečnostní skupinu na základě jeho pozice (v Entra Id)

Pokud již máte bezpečnostní skupiny pro pracovní pozice ve svém Entra ID, použijte tyto existující skupiny a nevytvářejte novou pouze pro Business Central.

Kdy je nejlepší tvořit nastavení oprávnění¶

• Skupiny zabezpečení pro přístup do prostředí můžete vytvořit ihned jak je potřeba
• Skupiny zabezpečení dle pracovní pozice můžete vytvořit jakmile máte své pracovní pozice zmapované/definované
• Sady oprávnění pro procesy můžete vytvořit hned, jakmile máte zmapované/definované své procesy (většinou později během implementace v období před rozjezdem systému). Nejprve můžete vytvořit sady a pojmenovat je a dočasně přiřadit například plná práva. Později můžete tato práva omezovat/nahrazovat novými sadami vytvořenými na míru.
• Jakmile jsou připraveny všechny procesy v systému, můžete vytvářet sady oprávnění dle procesů.

Vytváření sad oprávnění dle procesů¶

1. přiřadit širší existující sady oprávnění a z nich odebírat procesy/tabulky apod. ke kterým nemají mít uživatelé přístup
2. přiřadit užší existující sady oprávnění a k nim přidávat sady pkrývající chybějící práva
3. tvořit vlastní sady oprávnění pomocí záznamníku práv skrze simulaci procesu v klientovy a vygenerování oprávnění pro tento zaznamenaný proces

Využitím existujících sad oprávnění umožňujete automatické rozšíření/úpravy oprávnění v případě updatu aplikace. Pokud standardní sady nejsou použity, může po update/upgrade docházet k potřebě úpravy existujících sad o nové objekty.