Toegangsrechten
Net als bij de Dynamics-standaard bestaat er in Anveo Client Suite een gebruiker/rol model om de toegangsrechten te beheren. Rollen voor het clusteren van rechten en individuele speciale rechten voor een bepaalde gebruiker kunnen worden toegewezen aan een cliëntgebruiker.
Het Anveo Client Suite rechtensysteem is een additief rechtensysteem. Elk recht dat u aan een gebruiker toekent, geeft expliciet aan wat die gebruiker mag doen. De effectieve rechten van een gebruiker’(= de som van alle rechten) vloeit voort uit de som van alle rolrechten plus de som van alle specifieke rechten van die gebruiker. U kunt de effectieve rechten van een gebruiker’na de synchronisatie bekijken onder .
Het Anveo Client Suite rechtensysteem beperkt alleen tabellen die direct via Anveo Pages gelezen of bewerkt kunnen worden. Gegevens die via de C/AL-code in triggers, rapporten of andere functies in de Dynamics worden geactiveerd, kunnen mogelijk indirect toegang krijgen tot andere gegevens en worden alleen beperkt door de gebruikersrechten’van een gebruiker van het IIS in de webservice van de Dynamics.
Synchroniseren van toegangsrechten
De toegangsrechten voor elke Anveo-gebruiker moeten opnieuw worden gesynchroniseerd na een toewijzing van rollen aan een Anveo-gebruiker of na wijziging van de roleigenschappen. De rechten die voortvloeien uit de rollen worden vervolgens ingevoerd in de Web User Access Control.
Lees de beveiligingsfilters
Per tabel kunnen beveiligingsfilters worden gedefinieerd die de leestoegang regelen, zodat een gebruiker alleen geselecteerde records in een tabel kan bekijken. Een typisch toepassingsscenario is bijvoorbeeld een verkoper die alleen in staat wordt geacht om zijn eigen offertes en orders te bekijken. Dit wordt in de Anveo Web Portal via dynamische filters in de codeunit ACF Events, functie ReadSecurityFilter, uitgevoerd in de Anveo Web Portal via dynamische filters in de codeunit ACF Events.
De filters worden alleen gecontroleerd bij het inlezen van de gegevens. Een controle tijdens het bewerken en invoegen kan handmatig worden uitgevoerd in de OnValidate, OnInsert en OnModify triggers.
Anveo Page Zichtbaarheid
De zichtbaarheid van Anveo Pages bij klanten hangt af van de respectievelijke gebruikersrechten’. U kunt een Anveo Page alleen openen als deze door de Anveo Client Suite wordt aangeboden. Dat gebeurt alleen als u over leesrechten beschikt voor alle tabellen op die Anveo Page. Op deze manier kunnen gebruikers de gegevens en Anveo Pages niet bekijken als ze geen toegangsrechten hebben. Bovendien – en in tegenstelling tot Dynamics – past het hoofdmenu zich automatisch aan aan de Anveo Pages die kunnen worden geactiveerd. Met andere woorden, de gebruiker ziet alleen die menu-items die verwijzen naar Anveo Pages die de gebruiker daadwerkelijk kan activeren.