- Skąd się biorą uprawnienia w systemie
- Aplikacja
- Uprawnienia do formularza
- Uprawnienia do elementów menu w aplikacji
- Uprawnienia dokumentu
- Uprawnienia procesu
- Zmiana uprawnień
- Zarządzanie dostępem do danych na formularzu
- Uprawnienia między elementami systemowymi
- Ustawianie uprawnień na środowisku produkcyjnym - przewodnik
- Kluczowe zasady ogólne
- Struktura grup i dziedziczenie uprawnień grupowych
- Dostęp do pól, słowników i powiązanych dokumentów na formularzu
- Filtry na pulpitach po przynależności do grup
- Widoczność listy użytkowników w modelu „Klienci” vs „Pracownicy”
- Dziedziczenie uprawnień po relacji „dokument nadrzędny → dokumenty podrzędne”
- Uprawnienia z atrybutów na formularzu
- Nadawanie i odbieranie uprawnień w procesie (obieg)
- Uprawnienia do menu i pulpitów
- Udostępnianie list między aplikacjami i ustawienia „publiczne”
- Checklista wdrożeniowa
- Najczęstsze problemy i jak ich uniknąć
System uprawnień w N365 jest złożony. Uprawnienia mogą pochodzić z wielu źródeł, dlatego należy starannie zaprojektować ich macierz dla aplikacji.
Skąd się biorą uprawnienia w systemie #
Uprawnienia można zdefiniować na wielu poziomach systemu. Budując aplikację należy dobrze przemyśleć jakie sposoby dodawania uprawnień będą dla nas najlepsze. Poniżej lista metod, pogrupowanych od najwyższego poziomu do najniższego:
• Administratorzy aplikacji System
• Administratorzy aplikacji
• Uprawnienia na formularzu
• Uprawnienia z atrybutu
• Uprawnienia z obiegu
• Uprawnienia nadawane przez użytkownika
• Akcje systemowe
• Warunki widoczności na formularzu
Aplikacja #
Aplikacja nie posiada klasycznych uprawnień typu odczyt/edycja. Wskazuje się jednego lub wielu administratorów aplikacji. Administrator aplikacji ma możliwość odczytu wszystkich dokumentów, dodawania i usuwania dokumentów oraz modyfikacji konfiguracji (formularze, listy, procesy, pulpity). Administratorów definiuje się w ustawieniach ogólnych aplikacji; tylko administrator aplikacji lub systemu może dodać kolejnych administratorów.
Zwykły użytkownik uzyskuje widoczność aplikacji poprzez wskazanie grup użytkowników w sekcji Widoczność Aplikacji. Jeśli użytkownik widzi aplikację, ale nie ma uprawnień do żadnego dokumentu w aplikacji, będzie widział puste listy i pulpity. Aby dokumenty były widoczne użytkownik musi posiadać uprawniania do formularzy w tej aplikacji.
#
Uprawnienia do formularza #
Zakładka „Uprawnienia” w definicji formularza określa domyślne uprawnienia dla wszystkich dokumentów tworzonych na podstawie tego formularza. Na tym poziomie definiuje się normę dostępu; wyjątki realizuje się w obiegu (procesie) lub przez atrybuty.
Uprawnienia do dodawania – w tym miejscu wpisz użytkowników lub grupy użytkowników, którzy mogą dodawać dokumenty.
Uprawnienia pełnej kontroli – dodaj użytkowników lub grupy użytkowników, którzy mogą czytać, modyfikować i usuwać dokument.
Uprawnienia do edycji – użytkownicy i grupy użytkowników, którzy mogą modyfikować istniejący dokument.
Uprawnienia do odczytu – użytkownicy i grupy użytkowników, którzy mogą uzyskać dostęp do dokumentu tylko w trybie do odczytu.
Istnieje także możliwość skonfigurowania uprawnień dla twórcy dokumentu. Możesz dodać uprawnienie do czytania dla wszystkich oraz pełny dostęp dla twórcy.
Uprawnienia z atrybutów – atrybuty z formularza zawierające użytkowników i grupy użytkowników, którzy dostaną dostęp do dokumentu w trybie odczytu, edycji lub pełnej kontroli.
Uprawnienia do elementów menu w aplikacji #
Możesz ograniczyć widoczność elementu menu dla wybranych użytkowników lub grup. Aby to ustawić, wejdź w listę Widoczne dla i dodaj użytkowników lub grupy, które mogą widzieć ten element. Zaznaczenie Dziedzicz widoczność spowoduje odziedziczenie uprawnień do widoku z nadrzędnego elementu menu. Jeśli nadrzędny element menu nie ma zdefiniowanych żadnych uprawnień, podrzędny element pozostanie widoczny. Element menu bez jawnych ograniczeń i bez dziedziczenia pozostaje widoczny dla wszystkich.
Uprawnienia dokumentu #
Każdy dokument dziedziczy uprawnienia z formularza i procesu. Możesz to sprawdzić na karcie Uprawnienia. Ale pamiętaj, że jeśli użytkownik jest administratorem aplikacji, może zobaczyć i przeczytać dokument, mimo że NIE JEST wymieniony na karcie uprawnień.
Korzystając z tej karty, możesz zmienić uprawnienia do konkretnego dokumentu. Da się usunąć uprawnienia pochodzące z formularza, ale nie można usunąć uprawnień procesu.
Uprawnienia procesu #
Istnieje specjalny rodzaj uprawnień – takie, które pochodzą z procesu. Gdy jesteś uczestnikiem procesu, musisz mieć możliwość edycji i zapisywania dokumentu. Dlatego domyślnie, gdy coś robisz w procesie (jesteś jednym z uczestników), system dodaje Ci uprawnienia. Gdy twój krok w procesie dobiegnie końca, system nie odbiera Ci uprawnień, ale zmienia je na tryb tylko do odczytu, dzięki czemu możesz przeczytać dokument, ale nie możesz go już zmieniać.
Miej na uwadze, że jeśli jesteś uczestnikiem procesu, ale ścieżka pomija cię, nie zyskujesz uprawnień. Dobrym przykładem będzie sytuacja, gdy wykonawcą kroku jest Każdy z działu. Może być wtedy tak, że 5 różnych osób ma możliwość wykonania kroku w procesie. Ten pracownik, który zakończy krok, zdobędzie uprawnienia, a 4 inne osoby nie.
Zmiana uprawnień #
Oprócz zmiany uprawnień ręcznie, jak opisano powyżej, system oferuje możliwość zmiany uprawnień za pomocą akcji systemowej. Możesz skonfigurować proces tak, aby uprawnienia były zmieniane, gdy następuje przejście przez ścieżkę. Szczegółowy opis korzystania z tej akcji można znaleźć w innym artykule tutaj.
Zarządzanie dostępem do danych na formularzu #
Gdy standardowy system uprawnień nie jest wystarczający, np. musisz pokazać użytkownikowi dokument, ale niektóre dane powinny być ukryte, możesz użyć opcji Warunek widoczności, aby kontrolować dostęp do danych. W ten sposób możesz ukryć niektóre karty, grupy lub pola dla niektórych użytkowników (chociaż będą oni mogli zobaczyć i edytować dokument).
Więcej informacji na temat tej funkcji znajdziesz w tym artykule.
Uprawnienia między elementami systemowymi #
Inne aplikacje systemowe mogą uzyskiwać dostęp do określonych elementów systemowych, takich jak formularze i listy. Aby skonfigurować te uprawnienia, ustaw dostępność elementu (Dostęp) na karcie Ogólne (Listy, Procesy) lub na karcie Ustawienia (Formularze). Opcje dostępności elementów to:
- prywatne: formularz może być używany tylko w tej aplikacji (domyślnie),
- publiczne: formularz może być używany we wszystkich aplikacjach, nawet tych tworzonych w przyszłości.
- Udostępnione z aplikacjami: najczęstsza i zalecana opcja ze względów bezpieczeństwa. Możesz określić listę aplikacji, w których ten formularz będzie dostępny. Zauważ, że jeśli później dodasz nową aplikację i chcesz w niej użyć tego formularza, musisz ją najpierw udostępnić tej aplikacji.
Ustawianie uprawnień na środowisku produkcyjnym – przewodnik #
Poniższe wskazówki porządkują dobre praktyki i najczęstsze scenariusze konfiguracji uprawnień w Navigator365. Materiał ma pomóc administratorom oraz właścicielom aplikacji uniknąć typowych pułapek przy wdrożeniach produkcyjnych.
Kluczowe zasady ogólne #
• Projektuj uprawnienia przed wdrożeniem. Zdefiniuj kto, co i gdzie ma widzieć oraz edytować.
• Podziel dane w aplikacji na kategorie: słowniki (np. status dokumentu), dane wspólne (np. kontrahent), dane indywidualne (standardowy dokument, np. faktura), dane utajnione.
• Wybierz właściwy poziom nadawania uprawnień w zależności od potrzeb i od kategorii danych. Stosuj proste zasady:
Słownik – uprawnienia na poziomie formularza dla wszystkich
Dane wspólne – uprawnienia na poziomie formularza dla wybranych
Dane indywidualne – uprawnienia dla właściciela oraz uprawnienia z obiegu. Możesz dodać uprawnienia specjalne (np. dział księgowości widzi wszystkie faktury)
Dane utajnione – podejście indywidualne
• Bazuj na grupach, nie na pojedynczych użytkownikach. Administracja staje się prostsza, a zmiany są mniej ryzykowne.
• Używaj hierarchii grup i dziedziczenia uprawnień, aby ograniczyć dublowanie konfiguracji.
• Weryfikuj zależności pól i słowników na formularzach – uruchomienie dokumentu wymaga dostępu do wszystkich źródeł danych użytych w polach. Pamiętaj by przełączyć się na użytkownika o minimalnych uprawnieniach.
Struktura grup i dziedziczenie uprawnień grupowych #
Buduj grupy użytkowników hierarchicznie. Przykład:
• Grupa nadrzędna: „Dział sprzedaży”
• Grupa podrzędna: „Sprzedaż – Międzynarodowa”
• Grupa podrzędna: „Sprzedaż – Polska”
Każda grupa podrzędna powinna mieć ustawione pole atrybut systemowy „Grupa nadrzędna”, które wskazuje grupę wyższego poziomu. Użytkownicy dodani do grup podrzędnych dziedziczą przynależności do grup nadrzędnych (efektywnie „wchodzą” do grupy nadrzędnej). Wówczas nadawanie uprawnień do dokumentu może wskazywać grupę nadrzędną lub konkretną grupę podrzędną. W obiegach kierowanie dokumentu „do grupy nadrzędnej” dostarcza go do wszystkich pracowników grup podrzędnych.
Praktyczna wskazówka: Preferuj nadawanie uprawnień grupie nadrzędnej, a grup podrzędnych używaj do segmentacji.
Dostęp do pól, słowników i powiązanych dokumentów na formularzu #
Jeśli formularz automatycznie wypełnia pola lub używa list rozwijanych do innych dokumentów/słowników, użytkownik musi mieć co najmniej uprawnienia do odczytu tych źródeł.
Bez tych uprawnień pola nie zostaną uzupełnione, a formularz może działać nieprawidłowo.
Lista kontrolna:
• Czy użytkownik ma „Odczyt” do: listy użytkowników, listy grup, słownika „Status”, listy „Faktury” itd.?
• Czy listy źródłowe są udostępnione aplikacji, w której działa formularz?
Filtry na pulpitach po przynależności do grup #
Aby pulpit pokazywał dokumenty całego działu, dodaj mechanizm identyfikacji grupy zalogowanego użytkownika (pole ustawiane automatycznie).
Użyj tego pola w filtrach list na pulpicie, aby wyświetlać dokumenty dla całej grupy (np. „Dział sprzedaży”).
Dobre praktyki:
• Wymuś spójny sposób ustalania grupy użytkownika (np. zawsze po identyfikatorze grupy) i stosuj go we wszystkich listach powiązanych z pulpitem.
Widoczność listy użytkowników w modelu „Klienci” vs „Pracownicy” #
Jeżeli do systemu mają dostęp osoby z zewnątrz to unikaj ujawniania pełnej listy użytkowników klientom. Nadaj wybranym pracownikom indywidualne uprawnienia widoczności ich danych dla grupy „Klienci”. Możesz też zejść głębiej – rozbuduj formularz użytkownika o pole Klienci i użyj go z akcji lub uprawnień z pola do nadania uprawnień widoczności użytkownika dla konkretnego klienta. Możesz to robić per-użytkownik zamiast ujawniać całą listę.
Wskazówka: rozważ ograniczoną listę referencyjną „Opiekun handlowy” zamiast pełnej listy użytkowników w formularzach dla klientów. Pamiętaj, że na formularzu użytkownika mogą być istotne dane, może warto ukryć je przed klientem?
Dziedziczenie uprawnień po relacji „dokument nadrzędny → dokumenty podrzędne” #
• Nadaj uprawnienia na dokumencie nadrzędnym (np. „Kontrahent”), a dokumenty podrzędne (np. „Faktury”, „Oferty”, „Umowy”, „Notatki”) je odziedziczą.
• Warunek: na wszystkich dokumentach podrzędnych musi być ustawione pole „Dokument nadrzędny”.
• Korzyści: jedno miejsce nadawania uprawnień, spójny dostęp do teczki kontrahenta, mniej wyjątków.
Uprawnienia z atrybutów na formularzu #
• Formularze mogą nadawać uprawnienia dynamicznie w oparciu o wartości pól.
• Dodaj pole wybierające grupę użytkowników (np. „Grupa odbiorców”) i użyj opcji „Dodaj uprawnienia z atrybutu” w sekcji „Uprawnienia”.
• Wskaż atrybut i określ typ uprawnienia (np. „Odczyt” lub „Edycja”).
• Efekt: dokument automatycznie nada dostęp wybranej w polu grupie.
Nadawanie i odbieranie uprawnień w procesie (obieg) #
• Używaj akcji „Zmień uprawnienia”, aby nadać uprawnienia grupom lub je odebrać przy zmianie stanu.
• Aktor/wykonawca kroku ma dostęp automatyczny, ale dla grup dodaj regułę nadania uprawnień.
• Jeśli aplikacja nie jest widoczna dla danej grupy, nadanie uprawnień w procesie może być krytyczne.
Uprawnienia do menu i pulpitów #
• Dla różnych ról (np. „Pulpit pracownika”, „Pulpit kierownika”) nadaj osobne uprawnienia widoczności na elementach menu.
• W zakładce „Uprawnienia” elementu menu zdefiniuj grupy widoczności i ewentualne dziedziczenie.
• Upewnij się, że zestawy grup różnią się, jeśli różnić się ma dostępność pulpitów.
Udostępnianie list między aplikacjami i ustawienia „publiczne” #
• Jeśli listy w aplikacji „System” są prywatne, aby użyć ich w innej aplikacji – udostępnij je lub oznacz jako publiczne.
• Lista prywatna (np. „Lista grup użytkowników”) nie będzie dostępna w innych aplikacjach.
• Ustawienie listy jako publicznej umożliwia korzystanie w całej organizacji – stosuj ostrożnie.
• Preferuj selektywne udostępnianie do konkretnej aplikacji przy danych wrażliwych.
Checklista wdrożeniowa #
Grupy:
• Czy zbudowano hierarchię grup z poprawnie ustawioną „grupą nadrzędną”?
• Czy użytkownicy zostali przypisani do właściwych grup podrzędnych?
Formularze i słowniki:
• Czy każdy użytkownik ma odczyt do wszystkich słowników i list referencyjnych użytych w polach?
• Czy pola automatyczne wypełniają się prawidłowo dla typowych ról?
Procesy:
• Czy w kluczowych krokach są akcje „Nadaj/Odbierz uprawnienia” dla grup docelowych?
• Czy uprawnienia zmieniają się zgodnie ze stanem dokumentu?
Menu i pulpity:
• Czy widoczności elementów menu są poprawnie przypisane do grup?
• Czy filtry na pulpitach wykorzystują pole przynależności do grupy zalogowanego użytkownika?
Między aplikacjami:
• Czy listy wymagane w innych aplikacjach są publiczne lub udostępnione?
• Czy dostęp do wrażliwych list nie został nadmiernie rozszerzony?
Najczęstsze problemy i jak ich uniknąć #
• Pola na formularzu nie wypełniają się – nadaj odczyt do list referencyjnych/słowników.
• Klienci widzą zbyt wiele danych – ogranicz listę użytkowników i stosuj indywidualne udostępnianie.
• Pulpit pokazuje tylko dokumenty własne – dodaj pole identyfikujące grupę i filtruj po nim.
• Dokumenty podrzędne znikają – sprawdź dziedziczenie i ustawienie pola „Dokument nadrzędny”.
• Inna aplikacja nie widzi listy – ustaw publiczne lub selektywnie udostępnij.