皮卡皮卡
引言
「一盎司的預防勝過一磅的治療。」 — 班傑明·富蘭克林
使用者安全性治理 (User Security Governance) 是現代企業中不可或缺的一部分,尤其在 AI 興起之後,各式藉由 AI 成長的駭客技術更是讓資訊安全 (Information Security ) 的問題變得不容忽視。於是針對製造業、科技業等需要導入 ISO 27001 的企業來說使用一套有邏輯性的系統來管理資安相關細節就非常重要。
在 Microsoft Dynamics 365 Finance and Operations 10.0.43 版本更新中,提供了一系列的預覽功能,為系統管理員及稽核人員提供了有用的工具,幫助他們建立與業務流程緊密對齊的安全架構。
這些預覽功能包括資訊安全程序角色維護、資訊安全版本、臨時角色管理、特權使用者管理、角色稽核追蹤、資訊安全分析及軟體授權管理等。以下我們將針對 D365 FO 中的使用者安全治理相關功能做詳細的介紹。
進階安全性管理
.資訊安全程序角色維護
在舊版 FO 的安全性設定要規劃角色權限時,只能透過 Excel 規劃,新增角色時,需要在角色 (Role)、責任 (Duties)、權限 (Privileges) 等階層來回切換,使得設定過程略為繁瑣,缺乏更完整的管理界面。
此次更新新增的資訊安全程序角色維護 (Security process roles maintain) 功能,提供使用者能以流程的角度更全面的規劃、管理及設定角色權限。
該功能也支援透過工作記錄器 (Task Recorder),將該角色執行流程過程需要的權限錄製起來。使用者只需要照著流程在界面上點完所有步驟存成紀錄檔,再從界面匯入該紀錄檔,就能節省大量的設定時間。
除了工作紀錄器,也支援從備份檔案、其他流程已設定好的任務 (Task) 或是現有的使用者/角色載入,有效減少重複設定花費的時間。設定完成後可直接從界面新增或更新需要的角色、權限等。
除了透過匯入的方式大量管理之外,當然也同步支援直接在頁面上調整角色權限。
.資訊安全程序角色維護
在舊版 FO 的安全性設定,只有針對角色的稽核線索 (Audit data) 可以追蹤跟比較差異,如要備份只能採取手動匯出 (Export)、匯入 (Import) XML進行備份及還原。
此次更新新增的資訊安全版本 (Security Versions) 功能,補完了針對全系統的安全性配置備份、還原及比較等功能,提供系統管理員可備份、還原系統層級的安全性配置。確保在每次異動時,先針對系統做一次快照 (Snapshot),避免異常時無法將系統還原至上一個穩定版本。此功能能有效節省系統管理員花費在安全性設定上的時間,以及減少錯誤發生時復原至穩定版本的成本。
