Sie sind auf Seite 1von 17

Das neue Rollenmodell in Dynamics AX

Tobias Andrae (STZ)

Agenda

Das neue Rollenmodell in Dynamics AX Benutzer und Rollen Konsequenzen fr die Entwicklung Auswirkungen auf das Lizenzmodell XDS die neue Record Level Security

Das neue Rollenmodel in Dynamics AX Berechtigungskonzept basiert auf vordefinierten Rollen Jede Rolle setzt sich aus Aufgaben (Duties) zusammen Aufgaben werden mit Hilfe von Rechten (Privileges) definiert Privileges knnen Berechtigungen (Permissions) oder Einstiegspunkte (Entry Points) sein.

Prozesszyklen gruppieren Aufgaben nach Bereich

Rollen und ihre Bestandteile

Ein Beipiel

Benutzer und Rollen Jeder Benutzer muss mindestens einer Rolle zugewiesen werden
Standardrolle Systembenutzer immer dabei

Alle Rollen knnen vom Administrator modifiziert werden


nderungen werden im AOT gespeichert

Im Idealfall Verwendung der Rollen ohne nderung

Benutzer und Rollen Neue Benutzerarten


Active Directory Benutzer Active Directory Gruppe Claims-User: anspruchsbasierte Authentifizierung
Nur fr Enterprise Portal

Konsequenzen fr die Entwicklung Bis AX 2009: Security Keys


Gruppierung zu Rollen (=Benutzergruppen) durch Administrator Komplex Fehleranfllig Schwer zu pflegen

Ab AX 2012:
Definition von Rollen und deren Zuordnung zu Sicherheitselementen durch Entwicklung Einfache Verwendung Einfache Ergnzung basierend auf Aufgaben

Konsequenzen fr die Entwicklung Arbeitsverlagerung zur Entwicklung und zur Planung:


Bereits bei der Planung sollte Zuordnung zu Rollen berlegt werden Elemente ohne Berechtigung werden nicht angezeigt

Auswirkungen auf das Lizenzmodell CAL-Typen beziehen sich auf MenuItems Jedes MenuItem ist fest einem CAL-Typ zugeordnet

Auswirkungen auf das Lizenzmodell Zuordnung ist als Excel-Sheet erhltlich und auch als Rollenliste

XDS - Extended Data Security Erweiterung der Sicherheit auf Datensatzebene Query als Basis
Kann aus einer oder mehreren Tabellen bestehen Ranges zum Einschrnken

Policy definiert sich ber die Query und deren Haupttabelle


Die Haupttabelle kann selbst eingeschrnkt oder uneingeschrnkt verwendet werden

Einschrnkung gilt nun fr beliebig viele Tabellen

oder Untertabellen:

Zusammenfassung

Komplett neue Berechtigungsverwaltung Deutliche Erleichterung fr Administratoren Grndliche Planung in der Entwicklungsphase ntig

Weiterfhrende Informationen & Links Sicherheit fr Administratoren


http://technet.microsoft.com/en-us/library/gg731779.aspx

Sicherheit fr Entwickler
http://msdn.microsoft.com/en-us/library/aa653742.aspx

Whitepaper Rollenzuordnung zu Lizenzen


https://mbs.microsoft.com/downloads/customer/Licensing/MSDAX2012_Security_Roles_Li censing_Whitepaper_Sep_2011CUSTOMERREADY.pdfn

Vielen Dank fr Ihre Aufmerksamkeit


www.Dynamics-Airlift.de | Dynamics Airlift auf Facebook
2011 Microsoft Corporation. All rights reserved.