Seguridad en Dyn365FO & AX, la gran olvidada en las implementaciones

Según una reciente publicación del blog del equipo de FastTrack de Microsoft 365, una de las 5 “best practices” básicas para una implementación exitosa es la planificación de la seguridad desde el principio.

FastTrack es un programa de Microsoft diseñado para ayudar a los departamentos de IT a maximizar el valor del uso de herramientas de Microsoft. Y cuenta con la experiencia de haber colaborado con más de 60.000 organizaciones.

Igual que en una implantación general de Microsoft 365 es importante la seguridad, en una implantación de AX 2012 o Dynamics 365 for Finance and Operations la seguridad es un elemento básico.

La teoría en cuanto a la gestión de la seguridad en una implantación de Dynamics la conocemos todos; trabajar con los roles básicos que proporciona Microsoft en la fase de análisis, adaptarlos en la fase de diseño y acabarlos de revisar con las UAT previas al Go Live.

La realidad suele ser distinta. La seguridad se entiende como un engorro, se empieza con los roles standard de Dynamics, pero a las primeras incidencias se tienden a añadir más y más roles (o incluso directamente se asigna el perfil de administrador) para no bloquear la práctica de los usuarios y la validación del proceso.

Ante esta problemática, Microsoft lanzó la Security Development Tool, una herramienta enfocada a gestionar los roles, restringir permisos y hasta permite la opción de hacer una traza para saber los permisos que necesita un usuario en función de las acciones que lleva a cabo en el sistema.*

*Nota: La Security Development Tool solo está disponible como aplicación externa para AX2012. En otro post hablaremos sobre como se sustituye esta útil herramienta en Dyn365FO.

Pero la Security Development Tool por si sola no resuelve la situación. La seguridad, siendo un tema técnico, tiene una vertiente muy vinculada con los usuarios y con los procesos que se realizan en la empresa y muchas veces es más complejo saber qué permisos y roles se han de definir que la definición misma.

La complejidad radica en que los usuarios han de trasladar sus necesidades a los técnicos, pero carecen del conocimiento sobre qué es importante dentro de sus tareas para definir esos permisos. Por eso normalmente mucha información es vaga, confusa y a veces hasta incoherente.

Para ello, la solución habitual es que un técnico se siente con el usuario a ver qué funcionalidades se necesitan e ir implementando los roles en una especie de artesanía de la informática. Evidentemente esa tarea es colosal, y más en organizaciones con decenas de perfiles diferentes que no tienen por qué coincidir con los roles standard.

Para mitigar esa tarea, en CrossPoint 365 hemos diseñado un formulario para que el usuario pueda introducir la información de forma ágil y estructurada. El formulario se basa en los links de acceso, de forma que el usuario los conoce perfectamente y solo tiene que elegirlo en un desplegable. De esta forma ayudamos a reducir el gap entre el usuario y el técnico en la definición de la seguridad.

Si necesitas ayuda en la gestión de tu seguridad en Dynamics, tanto a nivel de consultoría como formación, no dudes en ponerte en contacto con nosotros a info@crosspoint365.com. Además, para aquellos que estén interesados, haremos llegar una copia del formulario* sin ningún coste ni compromiso.

*Nota: el formulario normalmente cuenta con los accesos personalizados del cliente pero en este caso la copia solo incluirá los accesos standard de AX 2012.