یکی از نگرانیهای مدیران در هنگام تهیه زیر ساخت های نرم افزاری، پروتکلهای امنیتی برای حفاظت از دادهها، نحوه رمزنگاری و مدیریت دسترسی افراد به دادههای ضروری مرتبط و جلوگیری از دسترسی به دادههای نامرتبط است. خصوصا وقتی صحبت از راهکارهای جامع و یکپارچه میشود و حجم فرایندهای عملیاتی و دادههای تولید شده در خلال آن متنوع و متکثر باشد و افراد و واحدهای متعددی کاربر یک سیستم واحد باشند، این نگرانی تشدید می شود. امنیت داده ها هسته اصلی همه برنامه های تجاری مایکروسافت است و Business Central ERP Dynamics 365 نیز مجهز به چندین لایه حفاظتی برای هر حساب کاربری است و بهعنوان یک راهحل مقیاس پذیر، برای پوشش نیازهای در حال تغییر و پویای کسبوکار شما، از جمله افزایش مقیاس دسترسیها و افزایش یا کاهش سطوح دسترسی به دفعات مورد نیاز، تعبیه شده است.
چند مؤلفه اساسی در ساختار تنظیمات امنیتی Business Central وجود دارد: دسترسی کاربر (user access)، مجوزهای کاربر (user permissions) و امنیت عمومی داده ها (general data security).
مدیریت دسترسی کاربران
کل مجموعه Dynamics 365 از یک سلسله مراتب امنیتی پیروی می کند، که با دسترسی سطح کلان (Global) شروع میشود که امکان تنظیم دسترسی عمومی تمام رکوردهای داخل سیستم را برای مشاهده یا منع دسترسی را فراهم می کند و پس از یک فرآیند احراز هویت و بررسی مجوز دقیق، کاربران میتوانند در ماژولهای مجاز خود به عنوان مثال در مالی نمودار حساب ها و دفتر کل یا فروشندگان و یا موجودی در سیستم کار کنند. این ماژولها را میتوان برای نقشهای امنیتی (security roles) مشخص در دسترس قرار داد و سپس آن نقشهای امنیتی تعریفشده را برای کاربران تعیین شده اعمال نمود.
در ERP Business Central ابری (Cloud) فقط برای کاربران مجاز با نام کاربری و با لایسنس منحصر به فرد اختصاص داده شده معتبر امکان دسترسی فراهم است. هنگامی که کاربران وارد Business Central ERP Dynamics 365 ابری میشوند، از طریق Azure Active Directory احراز هویت میشوند، و این امکان فعال سازی قابلیت یکبار ورود کاربر (Single Sign on) با اکانت Office 365 را نیز در فضای SaaS فراهم نموده است.
هنگامی که کاربران هنگام ورود با نام کاربری خود احراز هویت شدند، سیستم دسترسی آنها را بر اساس نوع لایسنس (نوع مجوز دسترسی به سیستم) مجاز می کند (یک کاربر Team Member طبیعتا دارای دسترسی متفاوتی نسبت به یک کاربر کامل Full User است) و مجموعه مجوزهای آنها برای دسترسی به بخش های مختلف کسب و کار را محدود نموده یا باز می کند.
ادمینهای مجاز سیستم به کاربران بر اساس الزامات نقش خود به بخشهای خاصی از Business Central اجازه دسترسی میدهند. به عنوان مثال حسابداران و انباردارها نیازهای روزانه بسیار متفاوتی خواهند داشت و در صورت جلوگیری از نمایش قابلیتها، دادهها و کارکردهای غیرضروری، کار آنها آسانتر می شود. حتی مهمتر از آن، کاربران فقط می توانند به داده ها در مناطقی که مجاز به انجام آن هستند دسترسی شامل مشاهده، نوشتن، ویرایش یا پاک کردن داشته باشند.
دسترسی توسعه دهندگان
یک توسعهدهنده میتواند به شما کمک کند تا محدوده و قابلیتهای بیلت-این Business Central خود را گسترش دهید، و تعداد نا محدودی افزونه، یکپارچه سازی با سایر سیستم ها، تغییرات لازم و سفارشیسازیهای مورد نیاز کسب و کار شما را اعمال نموده تا بیشترین بهره را از سرمایهگذاری خود ببرید و با یک سیستم بسیار مناسب برای نیازهای خود کار کنید. از آنجایی که همه افزونه ها و سفارشیسازیها همسو و منطبق با کد Business Central ERP D365 ساخته شدهاند توسعهدهندگان لازم است با AL آشنا شوند و کار کنند.
برای دسترسی به Business Central بهعنوان یک توسعهدهنده، باید توسط یک ادمین سیستم مجوز Super User به شما داده شود که به شما امکان خواندن، استفاده، بهروزرسانی و حذف دادهها را در صورت نیاز ارائه میکند.
تنظیم نقشهای کاربران
یک راه عالی برای اطمینان از دسترسی مناسب کاربران، راه اندازی مرکز نقشها یا همان Role Centers است. وقتی وارد Business Central Dynamics 365 میشوید و داشبورد خود را مشاهده میکنید، چیزی که واقعاً میبینید Role Center شخصی شما است که شامل لینکهای لازم، ابزارکهای سریع، اطلاعات دسته بندی شده، پیشبینیها و دادههای محقق شده است. با یک تجربه کاربری که بر اساس نیازهای شما شکل میگیرد میتوانید از شلوغی ها بکاهید و کارهایی را که باید روی آنها تمرکز کنید را در دسترس قرار داده و سریعتر انجام دهید. یک تجربه شخصی سازی شده با این نقشها باعث میشود سیستمی به گستردگی Business Central و با ویژگیهای جامع، احساس کاربری راحت و آسان ایجاد نماید.
میتوان پیکربندیهای سراسر سازمان را برای Role Centers های مختلف تنظیم کرد تا اطمینان حاصل شود که هر کاربر با آن نقش، هنگام باز کردن Business Central، نما و عملکرد یکسان و مناسب خود را مشاهده میکند. علاوه بر این، شما این توانایی را دارید که به کاربران اجازه دهید تا در داشبورد شخصیشده خود تغییراتی ایجاد کنند، به آنها اجازه میدهید موارد را به گونهای تنظیم کنند که برایشان راحت تر است؛ یا این که تغییرات نقش را قفل کنید، به این معنی که وقتی به یک کاربر نقشی اختصاص داده شد، آنها نمیتوانند تغییرات دیگری در رابط سیستم خود ایجاد کنند، و تضمین میکنند که همه چیز همانطور که میخواهید باقی بماند. اجازه یا عدم اجازه شخصیسازی در سطح کاربر در نقشهای آنها کاملاً به ادمین و مدیر سیستم بستگی دارد.
مدیریت گروه های امنیتی
در نسخه جدید Business Central با انتشار wave1 ورژن 2023، گروههای امنیتی مدیریت مجوزهای کاربر را با دستهبندی کاربران به گروههایی بر اساس مواردی مانند دپارتمان یا موقعیت شغلی آسانتر کرده است. به این ترتیب، میتوانید به طور انبوه مجوزها را برای کل گروههایی با نیازها و الزامات مشابه بسیار سریعتر از انجام دادن آن بصورت جداگانه برای هر کاربر اعمال کنید.
به هیمن ترتیب گروههای امنیتی در سایر برنامههای مایکروسافت مانند SharePoint و Dynamics 365 CRM نیز در دسترس هستند تا مدیریت امنیت شما را در همه راهحلهای تجاری ساده کنند.
حفاظت پیشرفته از دادهها
Business Central امنیت را در چهار سطح اساسی فراهم می کند: پایگاه داده، شرکت، آبجکتها و رکوردها. کاربران مورد نظر برای ورود به SQL Server باید مجوز داشته باشند که توسط ادمین SQL Server با دسترسی Super User اعطا می شود.
Business Central دادهها را در سه حالت رمزگذاری میکند: رمزگذاری در حالت استراحت، رمزگذاری در حین انتقال، و رمزگذاری در حال استفاده به این معنی که دادههای شما در هر زمان 100٪ ایمن هستند. رمزگذاری در حالت استراحت تضمین میکند که دادههای ذخیره شده فیزیکی در پایگاه داده ایمن هستند، رمزگذاری در حین انتقال به این معنی است که دادهها پس از برقراری اتصال به شبکه ایمن هستند، و رمزگذاری در حال استفاده درخواستها برای دسترسی به دادههای شما را بصورت بر خط تجزیه میکند تا برای کسانی که دسترسی مجاز به آن ندارند قابل خواندن نباشد.
هر کاربر – چه مدیر سیستم باشید و چه برای مشاهده گزارشها به Business Central دسترسی داشته باشید، اقدامات امنیتی لازم بصورت بهینه و استاندارد در این سیستم برای شما و همکارانتان تعبیه شده است.
ما خوشحالیم که در سامیکس با سالها تجربه استقرار سیستمهای اطلاعاتی مایکروسافتی به شما در درک بیشتر مسائل امنیتی در Business Central و همچنین راه اندازی و اختصاص مجوزهای امنیتی مناسب و دقیق به کاربران برای راه اندازی سیستم ERP کمک کنیم. برای مشاوره رایگان با ما ارتباط برقرار نمایید.
