Autorisaties in Dynamics AX – Leuker kunnen wij het niet maken, wel makkelijker door PWC

 Veel organisaties hebben moeite om hun interne beheersing door te vertalen naar hun informatiesysteem. Vooral het opzetten en beheren van gebruikersrechten in ERP systemen is een complexe aangelegenheid. Elk systeem heeft daarin weer zijn ‘eigenaardigheden’, zo ook Dynamics AX. Een veelvuldig gehoorde vraag is dan ook: “Zijn alle autorisaties wel goed ingericht binnen ons Dynamics AX systeem?”.

In standaard Dynamics AX is het niet eenvoudig om de autorisaties in één rapport inzichtelijk te maken. Welke gebruiker is opgenomen in welke groep is wel duidelijk, maar specifieke gebruikersrechten niet (bv wie kan een factuur inboeken). Met de standaard autorisatieoverzichten is een gedegen analyse van gebruikersrechten dan ook complex en tijdrovend, zeker wanneer er sprake is van meerdere gebruikersgroepen over verschillende bedrijven en domeinen.

Daarnaast is door het AX beveiligingsprincipe van de parent en child security keys vaak niet vooraf duidelijk wat er op de “achtergrond” aan rechten wordt gewijzigd. Probleem is dat het aanpassen van de rechten vaak ook consequenties heeft voor de andere leden in de gebruikersgroep.

Omdat PwC regelmatig wordt gevraagd de rollen en rechten binnen de Dynamics AX te beoordelen, hebben wij een tool ontwikkeld waarmee wij efficiënt de gebruikersrechten inzichtelijk kunnen maken. Hiermee kan bijvoorbeeld eenvoudig beoordeeld worden of stamgegevens zijn afgeschermd (bv prijzen, bankrekeningnummers), of er adequate functiescheiding is (bv order invoer, factuurregistratie en betaling uitvoeren) en of er bij het maatwerk wel voldoende aandacht is besteed aan security keys.

Met Dynamics AX 2012 lijkt de beveiligingsmethodiek in opzet veranderd en wordt de inrichting mogelijk vergemakkelijkt. Vooralsnog blijft het beheer en de review van de gebruikersrechten echter nog een uitdaging.

Wilt u hierover meer informatie? Stuur dan een email naar peter.manders@nl.pwc.com