Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Základní informace

Dokument popisuje jak je možné využit skupiny zabezpečení pro hromadné přiřazení oprávnění uživatelům v Business Central.

Od v25 již není možné hromadně přiřazovat oprávnění uživatelům pomocí skupin uživatelů https://onpointserv.atlassian.net/wiki/spaces/MBCKB/pages/2263548031/Zakl+d+n+u+ivatel#Aktualizace-u%C5%BEivatel%C5%AF-v-BC-a-p%C5%99i%C5%99azen%C3%AD-pr%C3%A1v. Alternativně lze k tomuto využít skupiny zabezpečení v MS Entra ID.

image-20241121-123544.png

Další alternativou jsou skupiny zabezpečení, které se zobrazují v MS 365, které naopak slouží k omezení přístupu uživatelů k jednotlivým prostředím Business Central.

image-20241121-123633.png

Popis funkcionality

V MS Entra ID v sekci skupin je třeba vytvořit nové skupiny typu zabezpečení.

Počet skupiny zabezpečení není omezený, ale měl by odrážet skupiny uživatelů dle oprávnění, např. účetní, skladník atd.

image-20241121-124155.pngimage-20241121-124244.png

Uživatelé, kteří by měli sdílet shodná oprávnění, je potřeba přidat do nově vytvořených skupin zabezpečení.

V případě, že uživatel do skupiny nepatří, lze jej jednoduše odebrat.

image-20241121-130152.png

Po vytvoření skupin zabezpečení v MS Entra ID se musí stejné skupiny vytvořit také v Business Central v seznamu skupin zabezpečení.

image-20241121-143101.png

Skupinu zabezpečení lze vybrat ze seznamu přes 3 tečky

image-20241121-144455.png

image-20241121-144759.png

Zvolená skupina se vytvoří po potvrzení okna níže.

image-20241121-144901.png

Pro nově vytvořenou skupinu zabezpečení je zapotřebí přiřadit oprávnění přes akci → Oprávnění. Přiřazená oprávnění jsou viditelná ve fact boxu.

Přiřazené uživatele lze zobrazit přes akci → Členové a nebo přes fact box v sekci Členové

image-20241121-153651.png

Na kartě uživatele lze zjistit v jakých skupinách zabezpečení je členem a jaká oprávnění má přiřazená.

image-20241121-154300.png

Přiřazené sady oprávnění uživatele mají vyšší prioritu než přiřazené sady oprávnění ze skupin zabezpečení.

Pokud má uživatel přiřazeno oprávnění SUPER přímo v sadě oprávnění a poté je členem ve skupině zabezpečení, kde jsou oprávnění omezená, i tak bude mít uživatel SUPER přístup.

Pokud by měly být využívány pouze oprávnění v rámci skupin zabezpečení, je potřeba smazat oprávnění uživatele z karty.

Pro nově přidané uživatele platí stejné pravidlo a navíc jsou jim přiřazena oprávnění dle konfigurace licence. Pokud se mají využívat pouze skupiny zabezpečení pro přiřazené oprávnění, je třeba smazat konfigurace licencí. Tím se docílí toho, že nově založený uživatel bude mít přiřazená oprávnění pouze ze skupiny zabezpečení, do které byl přidán v MS Entra ID.

image-20241122-083748.png

  • No labels