La sécurité des données dans Microsoft Dynamics GP. Comment s’assurer d’avoir une « porte sécurisée » ! 3e partie

Troisième partie : Les services Microsoft GP et SQL

Le texte suivant explique la nature des services offerts et les exigences minimales pour les utilisateurs de ces services :

  • Les services SQL
  • Les services Web GP
  • La sécurité
  • Les stratégies de groupe
  • Les exceptions lors de la connexion
  • Web Services Runtime [moteur d’exécution des services Web]
  • L’outil de gestion des services Web
  • eConnect
  • Les services d’établissement de rapports SQL Server Reporting Services (SSRS)

Les services SQL Server de Microsoft

Caractéristiques de l’utilisateur de ces services :

Utilisez un compte de domaine à privilèges limités ou le compte de système local pour accéder aux

services SQL Server (MSSQLSERVER)

  • L’utilisateur devrait disposer de droits minimaux liés au domaine;
  • Les autorisations liées au domaine détenues par l’utilisateur ne doivent être que de niveau des utilisateurs locaux;
  • Si SQL Server utilise un compte administrateur de domaine pour exécuter les services, il risque de compromettre le domaine entier.

Les services Microsoft Dynamics GP

  • Les services Web GP

             Les services Web Microsoft Dynamics GP sont :

  • Entièrement intégrés dans le service de sécurité Dynamics Security Service
    • Donc seuls les utilisateurs indiqués sont autorisés à exécuter certaines actions, telles que la création ou la mise à jour de documents de vente;
  • Basés sur Windows Communication Foundation (WCF) et eConnect.
microsoft-dynamics-gp-service-host

La sécurité

  • Par l’entremise du service de sécurité Dynamics Security, l’administrateur du service Web sera en mesure de :
  • Configurer les utilisateurs et les groupes qui pourront exécuter les méthodes (opérations) :
    • Si une application tente d’exécuter une méthode pour laquelle l’utilisateur actuel n’a pas le droit d’accès, une exception de sécurité sera ajoutée et l’action sera bloquée;
  • Contrôler la sécurité à l’aide de la console Dynamics Security Administration, qui est un composant logiciel enfichable (« snap-in») s’intégrant dans la console de gestion Microsoft Management Console.
Part3-DynamicsSecurityConsole

Les stratégies de groupe

Le système des stratégies de groupe permet à l’administrateur du service Web de contrôler :

  • La façon de créer, mettre à jour ou supprimer les objets d’entreprise au moyen du service Dynamics GP
    • Chaque méthode de création, de mise à jour, de suppression ou d’annulation comporte un objet de stratégie de groupe qui est transféré lors de l’opération;
  • Les stratégies de groupe sont configurées au moyen de la console Dynamics Security.

Les exceptions lors de la connexion

Le service Dynamics GP conserve :

  • des rapports détaillés de toutes les exceptions (erreurs) qui se produisent lors des opérations menées par les services Web :
    • L’administrateur du service Web utilise ces informations diagnostiquer et résoudre tout problème lié aux applications qui utilisent les services Web;
    • Vous pouvez utiliser la console des exceptions liées aux services Web de Dynamics GP Web Services Exceptions console pour visualiser les informations sur les exceptions;
    • Il s’agit d’un composant logiciel enfichable s’intégrant dans la console de gestion Microsoft Management Console (MMC), qui recherche et affiche les exceptions repérées par le service Dynamics GP.
Part3-DynamicsWebServicesExceptionsConsole

Web Services Runtime [moteur d’exécution des services Web]

Il s’agit du moteur d’exécution qui ajoute une interface de services Web pouvant s’intégrer dans l’application Microsoft Dynamics GP :

  • Installez ce composant logiciel si vous voulez exécuter une intégration permettant d’accéder aux données de Microsoft Dynamics GP au moyen des services Web

Les outils de gestion des services Web

  • La console de sécurité (Security Console) et la console de gestion des exceptions (Exceptions Management Console) servent à :
  • Gérer les informations relatives à la sécurité et aux exceptions dans le cadre des services Web, pour Microsoft Dynamics GP.

Les services d’établissement de rapports SQL Server Reporting Services (SSRS)

  • SQL Server Reporting Services (SSRS) est une plateforme basée sur serveur pour l’établissement de rapports ; les rapports que vous créez peuvent être visualisés et gérés au moyen d’une connexion Web :
  • Les utilisateurs doivent disposer de privilèges supplémentaires relatifs aux applications SQL Server et Report Manager avant de pouvoir visualiser les données de Microsoft Dynamics GP qui sont affichées dans les rapports générés par SQL Server Reporting Services (SSRS);
  • Les rôles SQL Server par défaut sont créés lorsque vous installez Microsoft Dynamics GP :
    • Chaque rôle SQL Server qui commence par « rpt_ » est doté d’un accès suffisant pour visualiser les données Microsoft Dynamics GP qui sont affichées dans un rapport particulier;
  • Pour visualiser un rapport généré par SQL Server Reporting Services, un utilisateur ou un groupe (de postes d’utilisateurs) Windows auquel celui-ci appartient, doit se voir attribuer des rôles SQL Server correspondant à ce rapport, ainsi qu’une autorisation d’accéder à ce rapport généré par SSRS dans l’application Report Manager.

Lire la quatrième partie : L’application Management Reporter >>

Leave a Reply