搜索
MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。第4章:用户第99页第4章:用户目标这一章目标包括:•创建用户组•使用Microsoft®ActiveDirectory®导入向导创建用户•手动创建用户•定义用户日志参数•在MicrosoftDynamics™AX4.0系统中监控客户端和服务器活动简介本节主要介绍MicrosoftDynamicsAX4.0中的用户设置。其中包括用户和用户组的创建。创建用户后,将会分配权限并定义日志参数。还会指定日志清除。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。MicrosoftDynamicsAX4.0简介第100页方案MicrosoftDynamicsAX4.0实施人员要设置数据库,必须创建用户组并将用户添加到系统中。第一步是创建用户组,然后创建用户。将用户组分配给用户后,实施人员会设置用户日志以及在线时间报告。用户组设置用户组通常用于为各种类似用户的组提供不同的安全组合。创建用户后,会将其分配到用户组。可以在创建用户组时分配用户,也可以在创建用户组后将其分配给用户。注意:默认的管理用户组是在MicrosoftDynamicsAX4.0安装过程中创建的。无法编辑此用户组。配置企业门户时还会添加特定于企业门户的用户组。必须将所有需要访问企业门户的用户都分配到这些用户组,以允许其访问企业门户站点上的相应内容。过程:创建新用户组新用户组可在“用户组”窗体中进行设置。此窗体还用于授予或拒绝组权限。若要创建新用户组,请按以下步骤进行操作:1.在导航窗格中,单击“系统管理”→“设置”→“用户组”。2.在“组”选项卡上,按Ctrl+N创建新记录。3.在“组”字段中,键入该组的唯一ID。4.在“用户组名称”字段中,键入该组的全名。5.单击“用户”选项卡。6.在“剩余用户”字段中,单击要添加到此用户组中的用户。7.单击左箭头将该用户移至“所选用户”字段。注意:若要从“所选用户”字段中删除某个用户,请单击该用户,然后单击右箭头将其移回“剩余用户”字段。8.单击“权限”以打开“用户组权限”窗体。“用户组权限”窗体用于为选定组分配权限或删除其权限。“概览”选项卡显示该用户组所分配到的域。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。第4章:用户第101页9.单击“权限”选项卡。“权限”选项卡用于授予或拒绝对MicrosoftDynamicsAX4.0中各种窗体和报表的访问权限。左窗格提供特定于右窗格中所选节点的信息。在右窗格中可以设置权限。导航窗格→系统管理→设置→用户组→“权限”按钮→“权限”选项卡图4.1:“用户组权限”窗体10.单击“查看”箭头以筛选菜单项和安全参数。在此实例中,请选择“安全性”。11.在查看区域中,展开功能区域,然后单击特定的窗体、报表、日志或其他安全菜单项或功能。12.在“访问”下,单击相应选项。MicrosoftDynamicsAX4.0中有5种访问级别。按权限从最低到最高的顺序排列,分别为:•禁止访问•查看•编辑•创建•完全控制默认情况下,如果用户位于多个用户组中,而这些用户组具有不同的权限,则该用户始终具有授予最高访问权的权限。更改访问权后,查看列表中的图标也随之更改,以与选定的选项相匹配。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。MicrosoftDynamicsAX4.0简介第102页“权限”选项卡包括以下功能,可帮助您授予权限:•层叠:自动更新与权限更改相关联的所有权限。•全部设置为禁止访问:将查看窗口中的所有对象设置为禁止访问。•全部设置为完全控制:将查看窗口中的所有对象设置为完全控制。“用户组权限”窗体还提供将当前权限设置导出到文件、从文件导入权限设置以及打印当前设置的功能。创建用户组后,实施人员可以对其进行编辑。注意:MicrosoftDynamicsAX4.0中的安全性还包括记录级安全性和字段级安全性的选项。安全性涉及MicrosoftDynamicsAX4.0管理内容中的方方面面。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。第4章:用户第103页练习4.1−创建用户组方案:假设您是MicrosoftDynamicsAX4.0管理员,您必须创建人力资源用户组。除了所有人力资源功能(例如准假人、申请人、员工和人力资源)外,还必须授予对调查表和平衡记分卡的完全访问权限。您还需要为SFC员工授予查看访问权限。此用户组必须分配到“Admin”域。目前,不会向该用户组分配任何用户。完成创建后,将用户权限打印到屏幕以进行检查。挑战自己!•为“Admin”域创建“人力资源”(HR)用户组•为人力资源、调查表和平衡记分卡的所有区域都授予“完全控制”访问权限•为SFC员工授予“查看”访问权限•打印安全报告需要帮助吗?1.打开“用户组”窗体,创建标题为HR的新用户组。2.打开“用户组权限”窗体,验证是否已应用了“Admin”域。3.在“权限”选项卡上,授予对以下区域的“完全控制”访问权限:a.准假人b.申请人c.员工和员工经理d.人力资源e.平衡记分卡f.所有调查表4.为“SFC员工”区域分配“查看”访问权限。5.单击“打印”按钮。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。MicrosoftDynamicsAX4.0简介第104页用户设置若要向计算环境中添加额外的安全层,MicrosoftDynamicsAX4.0要求在域控制器上的ActiveDirectory目录服务中先列出所有用户,然后才能在MicrosoftDynamicsAX4.0的“用户”窗体中启用这些用户。Microsoft®Windows®的ActiveDirectory编录有关网络上的所有对象的信息。这包括人员、计算机和打印机,并通过网络分发该信息。通过登录身份验证和访问控制将安全性与ActiveDirectory相集成。管理员可以手动创建用户,也可以使用ActiveDirectory导入向导来创建用户。过程:使用导入向导创建新用户MicrosoftDynamicsAX4.0用户通常为组织、公司或合作伙伴的员工,他们在工作中需要访问MicrosoftDynamicsAX4.0。任何必须访问MicrosoftDynamicsAX4.0的个人都必须添加到“用户”窗体上的MicrosoftDynamicsAX4.0用户列表中。如果您必须创建多个新用户并且ActiveDirectory中已存在这些用户,请使用ActiveDirectory导入向导将这些用户导入MicrosoftDynamicsAX4.0。若要使用ActiveDirectory导入向导,请按以下步骤进行操作:1.在导航窗格中,单击“系统管理”→“用户”→“导入”。2.在“ActiveDirectory导入向导”窗体中,单击“下一步”。3.单击“域名”箭头,然后选择相应的域名。4.单击“下一步”。5.为要添加的用户选中“导入”复选框。在此过程中,请仅选择“LizKeyser”。6.单击“下一步”。7.在“剩余组”字段中,单击该用户所属的组,然后单击“添加”将该组移至“所选组”字段。请注意,可以添加多个组。8.单击“下一步”。9.单击“完成”。您添加的用户现在将显示在“用户”窗体中。注意:在使用该导入向导时,所选的用户组将分配给所有导入的用户。因此,建议您导入全都需要同一用户组的用户或先导入用户但在完成导入后再分配用户组。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。第4章:用户第105页默认公司在使用向导时,将自动为用户分配运行向导时所使用的同一公司。此公司将作为用户的默认公司。默认公司是用户每次登录时将会打开的公司。根据公司的不同,用户可以在MicrosoftDynamicsAX4.0中使用域来拥有不同的安全性。在设置域之前,用户对系统内的所有公司具有相同的访问权限。域是在“公司帐户”内容中进行定义和设置的。更改默认公司若要更改默认公司,请在“用户”窗体中单击“公司”箭头,然后选择相应的公司。注意:用户也可以打开其默认公司之外的其他公司,尽管其访问权限受“域”限制。演示:手动创建新用户一位新用户PauloNeves已在ActiveDirectory中进行了设置,但尚未在MicrosoftDynamicsAX4.0中设置该用户。数据库管理员不使用向导,而是改为在“用户”窗体中手动创建该用户。导航窗格→系统管理→用户图4.2:“用户”窗体按照以下步骤手动创建新用户PauloNeves:1.在“用户”窗体中,按Ctrl+N创建新记录。2.在“别名”字段中,键入该用户在ActiveDirectory中所显示的名称。在此演示中,请键入Paulo。3.在“网络域”字段中,输入用户已通过身份验证的ActiveDirectory域。在此演示中,请键入ADVWORKS.MSFT。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。MicrosoftDynamicsAX4.0简介第106页4.在“用户ID”字段中,键入Paulo;然后在“用户名”字段中,键入PauloNeves。请注意,这些字段为可选字段。5.单击“公司”箭头,然后选择该用户可访问的公司帐户。6.选中“已启用”复选框以启用对MicrosoftDynamicsAX4.0的用户访问权限。如果未选中此复选框,则该用户将不能访问MicrosoftDynamicsAX4.0。过程:分配用户组若要为用户分配用户组,请按以下步骤进行操作:1.单击“组”选项卡。2.将相应的用户组分配给该用户:a.在“剩余组”字段中,单击某个组。b.单击左箭头将突出显示的组移至“所选组”字段。重复上述步骤,直至已添加完所有必需的用户组。注意:每个用户都必须至少为一个组的成员。创建新用户之后,就可以随时从“用户”窗体中对其进行编辑。过程:将用户与内部员工相关联创建用户之后,必须将其与系统中对应的员工相关联。假定已设置了员工,若要将用户与员工相关联,请按以下步骤进行操作:1.在“用户”窗体中,单击“用户关系”。2.单击“常规”选项卡。3.单击“员工”箭头,然后选择必须与此用户相关联的员工。“用户”窗体功能随后的部分将介绍“用户”窗体中“权限”、“用户日志”和“在线时间”按钮的功能。在帮助中对“用户”窗体上的所有字段和其他功能进行了完整定义,您可以通过在“用户”窗体中按F1来访问帮助。用户权限“用户”窗体中的“权限”按钮可以打开所选用户的“用户权限”窗体。使用“用户权限”窗体可以查看用户在特定的一组公司帐户内所具有的权限。通过单击“打印”,用户可以从此窗体中打印所选用户的权限列表。MicrosoftDynamics培训材料本内容的使用将受到当前服务协议的约束。第4章:用户第107页若要查看所选用户特定于公司的权限,请按以下步骤进行操作:1.单击相关的公司帐户。2.单击“权限”选项卡。注意:从此窗体中只能查看权限,而不能编辑权限。授予或拒绝权限必须在“用户组”窗体中进行操作。用户日志“用户日志”按钮可以打开所选用户的“用户日志”窗体。用户日志可跟踪用户登录到MicrosoftDynamicsAX的时间。导航窗格→系统管理→用户→用户日志图4.3:“用户日志”窗体“用户日志”窗体中的每一行都将显示以下内容:•用户ID和用户名•用户所执行的操作类型•登录日期和时间•用户的在线时间过程:清除日志信息使用“清除”按钮可以基于用户定义的删除条件查询来删除所选用户的日志信息。若要设置用户清除功能,请按以下步骤进行操作:1.在“用户日志”窗体中,单击“清除”。2.在“历史记录限制(天)”字段中,键入要在历史记录中保留其日志信息的天数。只会删除早于指定天数的日志信息。3.单击“选择”以打开查询窗体。查询窗体用于选择清除条件。MicrosoftDynamics培训材料