Hur du hanterar användarbehörigheter i Business Central

Affärssystemet används ofta av många olika användare i organisationen som ska ha tillgång till information och verktyg som underlättar deras arbete. Att själv ha tillgång till information direkt är något som verkligen främjar effektiviteten och gör det enklare att utföra sina arbetsuppgifter.

Samtidigt så kan det finnas information i affärssystemet som alla anställda inte ska ha tillgång till. I Business Central finns avancerade rutiner för att bestämma vem som får göra vad.

Rollcentret för administration av användare och behörigheter

För att samla funktionerna för administration av användare och behörigheter finns det ett specifikt rollcenter i Business Central. Om du kommer att jobba med att sätta upp användare, behörigheter samt övervakning av åtkomstloggar etc. så är rollcentret "Administration av användare, användargrupper och behörigheter" en bra arbetsyta att utgå ifrån.

Du byter till detta rollcenter genom att ändra i Mina inställningar:

Du behöver givetvis inte använda detta rollcenter för att administrera användare men det ger dig en arbetsyta med den viktigaste funktionaliteten samlad.

Användare, Användargrupper och Behörighetsuppsättningar

Grunden till Business Centrals behörighetssystem är identifiering av användare samt de behörigheter som dessa har i systemet utifrån den eller de behörighetsuppsättningar som de tilldelats. I Business Central tilldelar du alltså inte behörigheter till enskilda tabeller, sidor etc. direkt till en användare utan detta sker genom att du kopplar användaren till en behörighetsuppsättning.

En behörighetsuppsättning är en samling av behörigheter till olika objekt i systemet (tabeller, sidor, rapporter etc.). Det finns en hel del skapade behörighetsuppsättningar från start i systemet och som administratör kan du komplettera dessa samt även skapa nya vid behov.
En behörighetsuppsättning används därefter för att tilldela dess behörigheter till en eller flera användare. Du kan koppla flera behörighetsuppsättningar till en och samma användare varpå denna användare då får tillgång till summan av behörigheterna från de olika behörighetsuppsättningarna.

Som du kan se i skärmbilden ovan finns det många behörighetsuppsättningar att hålla reda på. Det beror på att Business Central innehåller många olika moduler och ofta finns det flera behörighetsuppsättningar för att tillåta olika arbetsrutiner för samma modul.
För att underlätta administrationen av enskilda användares behörigheter finns därför möjligheten att definiera användargrupper. Till användargrupperna kopplas behörighetsgrupper. Användare som tilldelas en användargrupp får på det sättet automatiskt tillgång till alla de behörighetsgrupper som är kopplade till denna.

Förutom tilldelning av behörighetsuppsättningar kan även användargrupper tilldelas en standardprofil (vilken rollcenter de kommer att tilldelas som standard).

Observera att du alltså inte kan tilldela behörigheter direkt till en användare utan du behöver gå via en behörighetsuppsättning eller ännu hellre via en användargrupp.

Definiera behörigheter till en behörighetsuppsättning

För att skapa och justera de behörigheter som hör till en behörighetsuppsättning navigerar du till listan med behörighetsuppsättningar. Det finns 3 olika sorters behörighetsuppsättningar:
System - De behörighetsuppsättningar som kommer med Business Central från start
Tillägg - Behörighetsuppsättningar som lagts till i och med de tilläggsmoduler som installerats i systemet
Användardefinierad - Behörighetsuppsättningar som du själv skapat.

Endast användardefinierade behörighetsuppsättningar kan skapas, ändras eller tas bort via gränssnittet. Om du vill göra förändringar i en system- eller tilläggs-behörighetsuppsättning finns det en funktion för att kopiera en befintlig behörighetsuppsättning till en ny.

När du skapar en ny behörighetsuppsättning eller ändrar en användardefinierad används detta formulär:

I formuläret lägger du till de objekt som behörighetsuppsättningen ska gå åtkomst till. De olika objekttyperna är:

Tabelldata
Informationen som lagras i respektive tabell i systemet. Behörigheter kan tilldelas för att läsa, infoga, ändra och ta bort rader i tabellen. Genom säkerhetsfiltret har du även möjlighet att justera vilka rader i tabellen som behörighetsuppsättningen ger åtkomst till.

Tabell
Tabeller är inte det samma som Tabelldata. Tabeller kan förutom information även innehålla kodrutiner som utför bearbetning av data. När du väljer ett objekt av typen Tabell kan du välja om behörighetsuppsättningen ska ge åtkomst till dessa kodrutiner. Detta genom att sätta värdet Ja i fältet Körningsbehörighet.

Rapport
Utskrifter i systemet skapas med hjälp av Rapportobjekt. Detta kan exempelvis vara utskrifter av rapporter som sammanställer information (resultaträkning, kundreskontra, lagervärdering etc.). Rapporter används även vid utskrifter av dokument så som orderbekräftelser, följesedlar och fakturor. För att användaren ska kunna använda och skriva ut en rapport krävs att de har en behörighetsuppsättning som tilldelats denna behörighet på den aktuella rapporten.

Codeunit
När du utför åtgärder i systemet så som exempelvis bokföra körs kodrutiner i så att kallade Codeunits. För att kunna utföra dessa åtgärder krävs att användaren dels har tillgång till informationen (Tabelldata) samt den Codeunit som utgör själva rutinen.
Användare kan inte köra en Codeunit direkt utan denna anropas från gränssnittet bestående av formulär, rapporter etc som användaren går in i. Användaren behöver alltså dessutom tillgång till sidan eller rapporten som i sin tur använder Codeuniten.

XMLport
Vid import eller exporter av information används i vissa lägen så kallade XMLportar. För att användaren ska kunna utföra en sådan import/export krävs att denne tilldelats behörighetsuppsättningar som ger tillgång både till informationen samt den aktuella XMLporten.

Sida
Sidor är de listor, formulär och journaler som utgör användarens gränssnitt. Det är möjligt att begränsa vilka av dessa sidor som ska vara möjliga för användaren att använda. En del sidor används dessutom som ett alternativt sätt att skapa integrationer till andra system och är inte avsedda för användare att använda direkt.

Fråga
Ett alternativ till XMLportar och Sidor är att använda Frågor. En fråga används av systemet för att kombinera samman information från flera olika tabeller vid exempelvis mer avancerade integrationer eller exportrutiner.

System
Den sista sortens behörigheter du kan tilldela till en behörighetsuppsättning ger tillgång till systemåtgärder. Bland dessa finns exempelvis behörigheten att skapa, ändra och ta bort företag i installationen.

När du tilldelar behörigheter till tabelldata kan du välja att ge en direkt eller en indirekt behörighet. Det senare alternativet innebär att användaren endast kommer åt informationen i tabellen om denne använder ett annat objekt som i sin tur har denna behörighet. Detta kan exempelvis göra att användaren har möjlighet att ändra reskontratransaktioner men bara på det sätt som systemet är designat för.

Vad krävs för att en användare ska kunna utföra en åtgärd

För att en användare ska kunna utföra en åtgärd krävs att denne tilldelats behörighetsuppsättningar som innehåller åtkomst till alla de objekt som berörs. Om exempelvis en användare ska kunna lägga upp nya kunder i systemet krävs till en början åtkomst till tabelldata som lagras i tabellen kunder. Dessutom så behöver användaren ha tillgång till sidan som listar kunder och sidan som innehåller själva formuläret. Ska användaren också kunna välja in värden så som kundbokföringsmall, säljare, postnummer etc. behöver användaren även åtkomst till dessa tabeller.
Att förutse vilka behörigheter som behöver läggas in i en behörighetsuppsättning är alltså lite av ett detektivarbete. Som tur är finns verktyg i Business Central som underlättar detta.

Ett stöd för att få in läsbehörighet till alla länkade tabeller är att markera alternativet Lägg till läsbehörighet i relaterade tabeller. När du gör denna markering i behörighetsuppsättningen och lägger till åtkomst till tabelldata för en tabell så hjälper systemet dig genom att automatiskt lägga till läsbehörigheten till alla de länkade tabellerna.

En annan möjlighet för att ta reda på vilka behörigheter som krävs för en viss åtgärd är att använda funktionen för att spela in.

Spela in behörigheter

För att enkelt få ett förslag på vilka behörigheter som ska läggas till i en behörighetsuppsättning är att starta en inspelning av dina åtgärder som automatiskt läggs till som behörigheter till behörighetsuppsättningen.

I formuläret där du definierar en behörighetsuppsättning klickar du på knappen Starta för att inleda inspelningen.

När du startat inspelningen gör du de åtgärder som ska vara möjliga att genomföra med behörighetsuppsättningen. Du använder sökfunktionen för att gå till de listor, rapporter etc. som du vill möjliggöra samt utför åtgärder i dessa på samma sätt som användaren senare ska kunna göra med hjälp av behörighetsuppsättningen.

När du är färdig stänger du formulären du öppnat så att behörighetsuppsättningsformuläret åter visas. Där klickar du på knappen Stoppa och väljer därefter att lägga till de registrerade behörigheterna.

Denna åtgärd kan upprepas flera gånger för att lägga till ytterligare behörigheter till behörighetsuppsättningen.

Tilldela behörigheter till användare

För att tilldela användare till användargrupper och behörighetsuppsättningar öppnar du listan Användare och kortet för den aktuella användaren.

I kortet ser du användarens koppling till Office 365, mail-adress, status samt vilken användarlicens användaren tilldelats. Utöver detta kan du i formuläret tilldela användargrupp vilket ger tillgång till behörighetsuppsättningar alternativt lägga till behörighetsuppsättningar manuellt.
Observera att genom att sätta ett företag vid tilldelning av användargrupp eller behörighetsuppsättning så kan olika behörigheter tilldelas i olika företag. Om du lämnar fältet företag blankt så gäller behörigheten i samtliga företag.
Observera även att behörighetsuppsättningar i Business Central endast ger behörigheter (du kan inte begränsa en given behörighet genom att lägga till ytterligare en behörighetsuppsättning).

För att se vilka objekt användaren faktiskt har tillgång till utifrån "alla" de behörighetsuppsättningar denne tilldelats väljer du åtgärden Gällande behörigheter.

På denna sida får du en sammanställning av exakt de behörigheter användaren har tilldelats i alla systemets olika objekt. Genom att markera en rad med en behörighet i listan överst så visar den undre listan vilken/vilka behörighetsuppsättningar som resulterat i den aktuella behörigheten.

Användarinställningar

Utöver behörighetsuppsättningar kan även användaren behörigheter i systemet bestämmas utifrån användarinställningar. Du når enkelt dessa från listan med användare.

På sidan med användarinställningar kan du styra vilka datum användaren får bokföra på, om användaren ska kopplas mot en säljare/inköparkod (för godkännande procedurer) samt vilken ansvarsenhet användaren ska tillhöra när det kommer till försäljning, inköps samt service.

Ansvarsenheter kan bland annat användas för att skapa radbaserad säkerhet. Dvs. att exempelvis låta säljare komma åt kunder som här till deras ansvarsenhet men inte andra.

Överblick av tilldelade behörigheter

På samma sätt som det kan vara önskvärt att få en överblick av vilka behörigheter en viss användare faktiskt innehar utifrån de behörighetsuppsättningar denne tilldelats, kan det också vara av stor vikt att vända på sammanställning. I funktionen behörighetsuppsättning per användargrupp ges du en överblick av vilka behörighetsuppsättningar som kopplats till respektive användargrupp.

Dela denna artikel

Om Effekt

Vi arbetar som experter på affärstödjande IT. Genom effektiv användning av Microsoft Dynamics 365 Business Central (tidigare Dynamics NAV) och Bizzjoiner kundportal skapar vi moderna affärslösningar som har dina kunder i fokus. Sedan starten 1997 har vi genomfört över tusen projekt tillsammans med fler än 100 kunder.

Vill du veta mer?

Skriv in dina kontaktuppgifter nedan så kontaktar vi dig.

CAPTCHA
Denna fråga är för att testa om du är en människa och används för att hindra spam.