Hola,

Seguimos con nuestra presentación de la herramienta "Security Development tool (beta)" de InformationSource.

Parte I: http://blogs.msdn.com/b/dynamics_latam/archive/2013/10/04/security-development-tool-beta-para-dynamics-ax-2012-parte-i.aspx

Parte II: http://blogs.msdn.com/b/dynamics_latam/archive/2013/10/07/security-development-tool-beta-para-dynamics-ax-2012-parte-ii.aspx

En el siguiente ejemplo vamos a mostrar como modificar los permisos sobre puntos de entrada para el rol "Funcionario de ventas" utilizando la herramienta “Security Development Tool (beta)” para Dynamics AX 2012. Queremos modificar el rol "Funcionario de ventas" de tal manera que tenga el nivel de acceso "ver" y no "control total" sobre los clientes.

Abrimos el formulario "Security entry point permissions": Administración del sistema > configurar > Seguridad > Security entry point permissions.

Y seleccionamos el rol de seguridad "Funcionario de ventas".

En la vista en árbol seleccionamos el elemento de menú "Todos los clientes": Cliente rico > Cuentas por cobrar > Común > Clientes > Todos los clientes. Automáticamente se selecciona el elemento de menú correspondiente
en la lista:

Damos clic derecho sobre el elemento de menú y seleccionamos la opción “Discover submenu items”:

 

 Dar clic derecho sobre el sub-nodo "-Responsabilities-" y seleccionar la opción "Set entry point permissions for current node and expanded subtree items":

 

En la ventana "Set entry point permissions" cambiar el valor del campo "New access level" de "control total a "Ver" y dar clic en "Next":

 

Aparece el árbol de roles incluidos, deberes y privilegios asociados con el rol "Funcionario de ventas". Los deberes del rol "Funcionario de ventas" que referencian el punto de entrada aparecen en negro:

Seleccionamos el nodo CaseSalesCaseMaintain en la vista en árbol y podemos ver que el privilegio CaseDetailMainMaintain provee control total sobre el punto de entrada smmResponsabilities.

Podríamos dar clic derecho sobre el privilegio y seleccionar "Apply entry point access levels to selection" para actualizar directamente los permisos sobre el privilegio. Pero tenemos que tomar en cuenta que otros roles referencian el rol, deber y/o privilegio.

El deber CaseSalesCaseMaintain está referenciado también por los roles "Representante de servicio al cliente" y "Representante de ventas":

Para no impactar a estos roles podemos dar clic derecho sobre el deber y seleccionar "Duplicate selection and then remove original":

 

 

Damos un nombre y una descripción al nuevo deber y podemos ver que el rol "Funcionario de ventas" ya no referencia el deber CaseSalesCasesMaintain: 

Podemos ahora modificar el deber sin afectar a otros roles. Lo mismo se tiene que hacer con los otros 2 deberes del rol que referencian el punto de entrada: CustCustomerMasterInquire y smmBusinessRelationsMaintain.

Para probar el cambio de configuración podemos hacer dando clic en “Open the security test workspace”. Un mensaje de advertencia aparece para explicar el cambio:

 

Y podemos probar directamente el cambio realizado:

 

Para verificar si este cambio de configuración tuvo un impacto al nivel licencias damos clic en "Load additional metadata" y verificamos si ha cambiado el valor de "Current user license type": 

Espero sea de utilidad.

Saludos,

Bertrand