Sikkerhedsroller og brugerrettigheder i Dynamics 365

Har I styr på jeres licensbetaling? Er brugerne sat rigtigt op, så de har præcis adgang til det, de har brug for? Og har i overvejet SoD? 

Den måde, rettigheder og licensbetaling er skruet sammen på, stiller krav til, at man engagerer sig i hele set-up’et. Har man ikke fokus på det, kan det koste organisationen mange penge til betaling af rettigheder, der slet ikke er behov for. 

”Det handler grundlæggende om, at brugere kun bør have adgang til det nødvendige”, siger Kim Rosenbak, Application Consultant hos Bredana Axcite. 

”Dernæst er der sikkerhedsaspektet, for hvis brugeren kompromitteres, er det smart med en begrænset adgang.” 

Sidst men ikke mindst, er det vigtigt at arbejde med korrekt tildeling af roller af hensyn til økonomien, da man i Dynamics 365 FO alene betaler for det, man bruger. 

Kim hjælper Bredana Axcites kunder på dette område, og han har god erfaring med at tage udgangspunkt i tre roller pr. område eller spor – som salg, indkøb, lager etc. 

De tre sikkerhedsroller er administrator, daglig bruger og kigge adgang/læse rettigheder. 

Administratoren har – som det kendes fra mange andre IT systemer – den bredeste adgang, mens den daglige bruger alene har adgang til de funktioner, der ligger i jobbet. Eksempelvis oprettelse af salgsordrer. Kigge/læse adgangen kan kun orientere sig. Den er typisk tildelt en bruger, der også har behov for at kigge inden for et andet område. 

”I øjeblikket koster den dyreste licens 1.466 kr. pr. bruger pr. måned, så noget af det, vi kigger på, er, om vi kan presse af dem ned i en almindelige bruger, som koster 349 kr. pr. bruger pr. måned. Opgaver, som kræver licensmæssig dyr afgang, bør samles ved få personer, der har administrator rollen eller anden speciel målrettet rolle, for eksempel fakturering.” 

”Vi har også fokus på, om nogle af disse brugere kan nøjes med en billigere licens. Der kan være rigtig mange penge at spare,” siger Kim Rosenbak. 

 

SoD – Segregtion of Duties øger sikkerheden 

Mens licensrettigheder handler om adgang og økonomi, er SoD en lidt anden disciplin. 

Segregation of Duties – funktionsadkillelse – handler om at forhindre uretmæssig brug af ERP-systemet. 

”Opsætningen kan skræddersys, så man for eksempel ikke kan se eller redigere bestemte felter på et skærmbillede, selv om man i øvrigt har adgang.” 

”Omvendt kan man også give skriverettigheder til udvalgte funktioner, hvor brugeren kun har læseadgang til skærmbilledet,” siger Kim Rosenbak. 

Man skal være opmærksom på, at opsætningen skal gennemgås løbende og vedligeholdes, fordi organisationen og opgaverne ændrer sig over tid. 

Rettidig omhu er vigtigt her 

”Opsætning af brugerrettigheder og sikkerhedsroller skal være på plads, inden virksomheden går live med sin nye ERP-løsning,” opfordrer Kim Rosenbak. 

”Så får man det største udbytte af det.” 

Han fortæller om en virksomhed, der ikke rigtig havde fokus på det og blot havde tildelt alle administrator lignende licens. 

”Her var der selvsagt mange penge at spare ved en slankning af opsætningen,” siger Kim Rosenbak. 

Han nævner, at Bredana Axcite også kan være behjælpelig med at skræddersy rettighederne til udvalgte roller. 

Som alle øvrige områder hos Microsoft er dette også under udvikling, og Kim Rosenbak fortæller, at det bliver muligt at tildele tidsbegrænset adgang for eksempel ved ferieafløsning og midlertidig hjælp til en kollega. 

Kontakt os

Ønsker du en uddybning af mulighederne på dette felt, er du meget velkommen til at kontakte Mona Trapp, CCO, på mail: mst@bredana.dk. Du kan også udfylde nedenstående formular, og vi vil hurtigst muligt vende tilbage til dig.