La sécurité des données dans Microsoft Dynamics GP. Comment s’assurer d’avoir une « porte sécurisée » !

La sécurité des données est un des enjeux majeurs pour les organisations. Nous voulons donc vous sensibiliser aux différents composants pour lesquels une sécurité de faible niveau peut représenter une « porte ouverte » à quiconque se branche à votre réseau. Voici les quatre éléments à considérer afin de vous assurer de sécuriser toutes vos portes d’access.

  • La sécurité GP
  • Les bases de données GP
  • Les services GP
  • Management Reporter [application de gestion des rapports]

Première partie :

La sécurité GP.

La sécurité GP contribue à hausser la sécurité de votre environnement Microsoft Dynamics GP. Après avoir fait l’ajout de nouveaux utilisateurs, vous devez décider de leur accès aux donnée d’entreprise et établir les mesures sécuritaires liées à ces nouveaux utilisateurs. De plus, chaque fois que vous installez un nouveau composant logiciel dans l’application Microsoft Dynamics GP, vous devez mettre en place des mesures de sécurité relatives à ce composant.

La sécurité GP encourage les utilisateurs à choisir des mots de passe forts pour leur compte d’utilisateur Microsoft Dynamics GP. Une règle facile à appliquer est de ne jamais noter par écrit un mot de passe ; vous devriez créer une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Il devrait signifier quelque chose dont vous pouvez vous souvenir aisément. Il ne faut jamais laisser vide le champ de saisie du mot de passe associé à votre système.

Microsoft Dynamics GP présente divers types de sécurité visant les éléments suivants :

  • Le système
  • L’entreprise
  • Les tâches de sécurité
  • Les rôles de sécurité
  • Les utilisateurs individuels
  • Certaines tâches particulières modifiées

Le système :  Le système de sécurité contrôle l’accès aux informations de configuration à l’échelle de l’ensemble du système, comme les dossiers de configuration de nouveaux utilisateurs, l’octroi d’un accès sécurisé utilisateur ou l’impression de rapports qui contiennent ces informations. La sécurité à l’échelle du système est contrôlée au moyen d’un mot de passe ; seules quelques personnes devraient connaître votre mot de passe.

  • Ouvrez l’application GP et sélectionnez : Administration >> Setup >> System >> System Password [Administration >> Configuration >> Système >> Mot de passe associé au système] Entrez le mot de passe actuel associé au système.

L’entreprise :   La sécurité au niveau de l’entreprise contrôle l’accès aux données des entreprises pour chaque utilisateur. Lorsque vous configurez l’enregistrement d’un nouvel utilisateur, cette personne ne peut accéder aux données d’aucune des entreprises. Il vous faudra leur octroyer un droit d’accès, au moyen de la fenêtre de configuration de l’accès utilisateur (User Access Setup), avant même que l’utilisateur ne puisse se connecter à l’application Microsoft Dynamics GP.

En attribuant à des utilisateurs individuels l’autorisation d’accéder aux données des entreprises, vous êtes en mesure de contrôler ceux qui, parmi les utilisateurs, pourront accéder aux entreprises que vous avez créées. Assurez-vous d’établir l’accès aux données des entreprises en suivant les étapes de cette procédure chaque fois que vous effectuez l’une ou l’autre des actions suivantes :

  • L’enregistrement de nouveaux utilisateurs :Si vous ne définissez pas les paramètres d’accès, les utilisateurs ne pourront accéder aux données d’aucune entreprise au moyen de l’application Microsoft Dynamics GP : 
  • L’accès utilisateur : Effectuez cette procédure dans la fenêtre de configuration de l’accès utilisateur (User Access Setup) uniquement pour modifier les configurations que vous avez copiées.
    • Administration >> Setup >> System >> User Access
    • [Administration >> Configuration >> Système >> Accès utilisateur
  • Les grands utilisateurs : Les utilisateurs SQL pourront accéder aux données de l’ensemble de l’entreprise en tant qu’administrateur de système.
Utilisateurs SQL Rôles serveur Mappage
Sa Rôle d’administrateur de système (sysadmin), rôle public (public) Toutes les entreprises GP, y compris Dynamics
DYNSA Rôle de créateur de base de données, rôle d’administrateur de système (sysadmin), rôle public (public) Toutes les entreprises GP, y compris Dynamics
  • Le rôle de propriétaire de base de données est attribué à DYNSA pour toutes les bases de données Microsoft Dynamics GP. Il est primordial que DYNSA continue à être le propriétaire de toutes les bases de données Microsoft Dynamics GP; 
  • Lors de la création de la connexion DYNSA, la connexion est attribuée aux rôles serveur fixes d’administrateur de sécurité et de créateur de base de données;
  • L’accès au tableau SY02400 (tableau maître des mots de passe du système) à l’aide de l’outil Report Writer est supprimé pour tous les utilisateurs.
  • Les utilisateurs des services: Les utilisateurs SQL ayant accès à une base de données particulière se verront accorder l’autorisation d’exécuter un service ou d’accéder aux bases de données GP.
Services Description Serveurs Utilisateurs Rôles
SQL Server (MSSQLSERVER) Stockage et traitement des données, et contrôle de l’accès aux données SQL NT Service\MSSQLSERVER public, sysadmin
SQL Server Agent (MSSQLSERVER) Exécution des travaux et surveillance de SQL Server SQL NT Service\SQLSERVERAGENT Public, sysadmin
Report Server Base de données SSRS SQL NT SERVICE\ReportServer public
eOne SmartConnect Service Schedule Maps SQL Les utilisateurs Active Directory public, sysadmin
Management Reporter 2012 Application Service Contrôle de l’accès aux données et de la connectivité d’utilisateur APP Les utilisateurs Active Directory public, sysadmin
Management Reporter 2012 Process Service Génération de rapports APP Les utilisateurs Active Directory public, sysadmin
eConnect for Microsoft Dynamics GP 2015 Integration Service Service d’intégration (Smartconnect) APP Les utilisateurs Active Directory public, sysadmin

Les utilisateurs de rapports ‒ Seuls les utilisateurs SQL pourront afficher les rapports SSRS

Utilisateurs Serveur Rôles serveur Rôles de base de données
DynReport SQL public Toutes les bases de données d’entreprises GP = Db_datareader, dyngrp, public (ajouté manuellement)
Smartconnect SQL public SmartConnect DB = db_owner, public
  • La création d’une nouvelle entreprise :Si vous ne définissez pas les paramètres d’accès, aucun utilisateur ne pourra accéder aux données d’entreprise. Lors de la création d’une nouvelle entreprise, si vous avez sélectionné « Copy Access » (Copier l’accès) parmi les options « Company » (options liées aux entreprises) dans Microsoft Dynamics GP Utilities, vous avez déjà précisé les utilisateurs qui bénéficieront d’un accès aux entreprises.

Les tâches de sécurité :  Des tâches relatives à la sécurité sont attribuées aux rôles et comportent l’octroi d’accès à des fenêtres et à des ressources (rapports, dossiers et autres) dans le cadre de Microsoft Dynamics GP, s’agissant d’un accès nécessaire aux utilisateurs pour accomplir une tâche précise. Certaines tâches de sécurité par défaut ont été créées pour vous.

Les rôles de sécurité :   Les rôles de sécurité englobent les tâches de sécurité auxquelles l’utilisateur doit accéder afin d’accomplir son travail. Certains rôles de sécurité par défaut ont été créés pour vous.

Les utilisateurs individuels :   La sécurité des utilisateurs individuels est basée sur l’attribution de rôles dans le cadre de Microsoft Dynamics GP. Chaque utilisateur doit se voir attribué un rôle en matière de la sécurité avant de pouvoir accéder aux formulaires, aux rapports et à d’autres données à l’aide de Microsoft Dynamics GP.

Les tâches liées aux modules :   La plupart des modules Microsoft Dynamics GP comportent des tâches précises qui peuvent être configurées pour exiger un mot de passe ; chaque tâche peut avoir un mot de passe différent. Si un mot de passe est requis, tous les utilisateurs qui tentent d’accomplir cette tâche doivent entrer le mot de passe.

lire la deuxième partie :  La sécurité des bases de données >>

Laisser un commentaire