This is an automatic translation. The original post is available in Anglais.

Droits d’accès

Comme pour la norme Microsoft Dynamics 365 Business Central, un modèle utilisateur/rôle existe dans Anveo Client Suite pour gérer les droits d’accès. Les rôles pour les droits de regroupement ainsi que les droits spéciaux individuels pour un utilisateur donné peuvent être assignés à un utilisateur client.

Le système de droits Anveo Client Suite est un système de droits additifs. Chaque droit que vous cédez à un utilisateur spécifie explicitement ce que cet utilisateur est autorisé à faire. Les droits effectifs d’un utilisateur’(= la somme totale de tous les droits) résultent de la somme de tous les droits de rôle plus la somme de tous les droits spécifiques à cet utilisateur. Vous pouvez voir les droits effectifs d’un utilisateur’après la synchronisation sous.

Le système de droits Anveo Client Suite restreint uniquement les tables qui peuvent être lues ou modifiées directement via Anveo Pages. Les données activées via le code C/AL dans les déclencheurs, rapports ou autres fonctions de la Microsoft Dynamics 365 Business Central peuvent éventuellement obtenir un accès indirect à d’autres données et sont limitées simplement par les droits de l’utilisateur’appartenant à un utilisateur d’IIS dans le service Web de la Microsoft Dynamics 365 Business Central.

Synchronisation des droits d’accès

Les droits d’accès de chaque utilisateur Anveo doivent être resynchronisés suite à l’attribution de rôles à un utilisateur Anveo ou après modification des propriétés des rôles. Les droits résultant des rôles sont ensuite entrés dans le contrôle d’accès de l’utilisateur Web.

Lire les filtres de sécurité

Des filtres de sécurité peuvent être définis par table qui régulent l’accès en lecture pour qu’un utilisateur ne puisse voir que les enregistrements sélectionnés dans une table. Par exemple, un scénario d’application typique est un vendeur qui est supposé ne pouvoir visualiser que ses propres offres et commandes. Cela se passe dans l’Anveo Web Portal via des filtres dynamiques dans l’codeunit ACF Events, la fonction ReadSecurityFilter.

Les filtres ne sont vérifiés que lors de la lecture des enregistrements. Un contrôle pendant l’édition et l’insertion peut être effectué manuellement dans les déclencheurs OnValidate, OnInsert et OnModify.

Visibilité de la Anveo Page

La visibilité des Anveo Pages dans les clients dépend des droits des utilisateurs’respectifs. Vous ne pouvez ouvrir une Anveo Page que si elle est fournie par Anveo Client Suite. Cela se produit uniquement lorsque vous possédez les droits de lecture pour toutes les tables existant sur cette Anveo Page. De cette façon, les utilisateurs ne peuvent pas voir les données et les Anveo Pages lorsqu’ils n’ont pas de droits d’accès à celles-ci. De plus – et contrairement à Microsoft Dynamics 365 Business Central – le menu principal s’adapte automatiquement aux Anveo Pages qui peuvent être activées. En d’autres termes, l’utilisateur ne voit que les entrées de menu qui se réfèrent à des Anveo Pages qu’il peut réellement activer.