31 juli 2025

Permissiebeheer in Business Central

Effectief permissiebeheer in Business Central is belangrijk voor het beveiligen van de gegevens van uw organisatie en het controleren van gebruikerstoegang. Deze blog stroomlijnt de essentie van het configureren van permissies, het aanpassen van permissiesets en het vermijden van veelvoorkomende valkuilen om een veilige en efficiënte omgeving te waarborgen.

Lees verder

Permissiesets begrijpen

Permissiesets in Business Central zijn vooraf gedefinieerde rollen die de toegang van gebruikers tot verschillende systeembronnen regelen. Ze zijn fundamenteel voor efficiënt permissietoezicht, door ervoor te zorgen dat gebruikers alleen toegang hebben tot de gegevens en functies die nodig zijn voor hun verantwoordelijkheden. Deze precieze controle verhoogt de beveiliging en vereenvoudigt administratieve taken.

De structuur van deze sets maakt aanpassing en groepering van gerelateerde permissies mogelijk, wat het beheer van toegang voor verschillende rollen vergemakkelijkt. Door permissiesets zorgvuldig te beheren en de toegang op basis van deze configuraties te beperken, stelt uw organisatie gebruikers in staat om hun werk te doen, terwijl gevoelige informatie wordt afgeschermd van ongeoorloofde toegang.

Aangepaste Permissiesets Creëren

Het creëren van aangepaste permissiesets is een directe manier om te voldoen aan de unieke behoeften van uw organisatie. Hier is een vereenvoudigde aanpak:

  1. Navigeer naar 'Permission Sets'.

  2. Selecteer 'New Action' en vul de details in.

  3. Kies 'Permissions'.

  4. Selecteer 'Record Permissions' en voer de taken uit die u wilt vastleggen.

  5. Bevestig om de opgenomen permissies op te nemen.

Deze methode legt alle vereiste permissies voor specifieke functies uitgebreid vast. Het betrekken van stakeholders helpt ervoor te zorgen dat aan alle toegangsbehoeften wordt voldaan, waardoor over het hoofd geziene permissies worden voorkomen. U kunt aangepaste permissiesets hiërarchisch organiseren, inclusief of exclusief specifieke permissies voor flexibele en gecontroleerde toegang.

Permissies Toewijzen aan Gebruikers

Het toewijzen van permissiesets aan gebruikers gebeurt via de User Card-pagina of de Users-pagina. Selecteer de gebruiker, ga naar de Permission Sets Factbox en vul de nodige velden in de User Permission Sets FastTab in.

U kunt sets toewijzen aan alle gebruikers door een vakje aan te vinken of ze aan te passen voor specifieke bedrijven. Als er geen bedrijf is geselecteerd, geldt de set universeel. Voordat u toewijst, moet u controleren of de gebruikerscreatie overeenkomt met hun licenties. Automatisering kan dit proces verder stroomlijnen.

Permissies Beheren met Beveiligingsgroepen

Security groups en user groups in Business Central zijn krachtige hulpmiddelen voor het beheren van permissies. Ze stellen u in staat om gebruikers te groeperen op basis van gedeelde kenmerken, waardoor consistente toegangsrechten worden gewaarborgd. Dit verhoogt de efficiëntie van het beheer en vermindert fouten.

Creëer security groups via de Azure admin portal of Microsoft 365 admin portal. Eenmaal aangemaakt, synchroniseert u ze met Business Central door te zoeken naar 'Security Groups' en op 'New' te klikken. Het toewijzen van permissies op groepsniveau vereenvoudigt het toegangsbeheer.

Permissies Aanpassen en Opnemen

  • Permissiesets Kopiëren: Creëer nieuwe sets door bestaande sets te kopiëren en pas vervolgens de nodige aanpassingen toe. Vergeet niet te controleren op ontbrekende objecten. Gebruik de optie 'Exclude' om specifieke permissies nauwkeurig te verwijderen.

  • Acties Opnemen: Genereer nieuwe permissiesets door gebruikersacties op te nemen. Geef de set een naam, selecteer 'Start' onder 'Record Permission', en houd de Permissions-pagina open. Dit legt alle vereiste toegang voor uitgevoerde acties vast en stelt u in staat om rechten voor gegevensmanipulatie (insert, modify, delete) te specificeren. Deze functie is handig voor zowel nieuwe als bestaande sets.

Een Veilige Omgeving Behouden

  • Verouderde Permissies Verwijderen: Identificeer en verwijder regelmatig verouderde permissies via de optie 'Remove Obsolete Permissions' op de Permission Sets-pagina. Dit houdt sets schoon en vermindert beveiligingskwetsbaarheden.

  • Gebruikerspermissies Controleren: De Effective Permissions-pagina toont de toegewezen permissies van een gebruiker en hun bronnen. Alleen door de gebruiker gedefinieerde permissiesets kunnen hier worden gewijzigd. Regelmatige audits helpen bij het identificeren van opgebouwde onnodige toegang. Telemetriegegevens voor permissiewijzigingen verbeteren de monitoring. Gebruik security filters voor gedetailleerde toegangscontrole op recordniveau.

  • Tijdsbeperkingen voor Gebruikers: Beheerders kunnen specifieke boekingsperioden (uren/dagen) voor gebruikers definiëren, wat de beveiliging en compliance verbetert. Het loggen van aanmeldingsduur geeft inzicht in gebruikersactiviteit.

Veelvoorkomende Valkuilen en Monitoring

Veelvoorkomende valkuilen zijn slecht gedefinieerde gebruikersrollen en overmatig toegewezen permissies, wat de risico's op datalekken verhoogt. Wees voorzichtig met standaard permissiesets zoals D365 Business Full Access, aangezien deze vaak meer toegang verlenen dan nodig is. Overmatige rolovererving en overlappende rollen compliceren het beheer.

Het monitoren van permissiewijzigingen is essentieel. Gebruik Azure Monitor met Application Insights om wijzigingen te volgen, rapporten te genereren en waarschuwingen in te stellen. Analyseer gegevens met KQL voor inzichten in gebruikers- en groepspermissiewijzigingen.

Gedelegeerde Beheerders (Delegated Admin Users)

Delegated admin users worden geïdentificeerd door een unieke ID en bedrijfsnaam, wat privacy waarborgt. Ze ontvangen standaard permissies bij de eerste aanmelding op basis van de licentieconfiguratie. Hun acties worden gelogd en gekoppeld aan hun gebruikers-ID, en hun permissies kunnen na creatie worden gewijzigd voor voortdurende controle.

Samenvattend

Het beheersen van permissiebeheer in Business Central is essentieel voor zowel beveiliging als efficiëntie. Van het begrijpen en aanpassen van permissiesets tot het benutten van security groups en het continu monitoren van wijzigingen, elke stap is van vitaal belang. Het balanceren van beveiliging en functionaliteit vereist voortdurende waakzaamheid. Door veelvoorkomende valkuilen te vermijden en permissiewijzigingen actief bij te houden, kunnen beheerders gevoelige informatie beschermen, terwijl gebruikers de benodigde tools hebben voor naadloze operaties.

Naar overzicht

2-Controlware B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL819640347B01
KVK 20142369