Тема: emeadaxsupport: Record level security is not enforced in code or is it?
Показать сообщение отдельно
Старый 25.05.2011, 12:30   #4  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5813 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от S.Kuskov Посмотреть сообщение
Ещё есть такой skipAosValidation, которым можно отключать AOSAuthorization
Только чтобы его успешно вызвать, надо получить сперва SkipAOSValidationPermission...
Цитата:
Сообщение от S.Kuskov Посмотреть сообщение
А разве разработчику управление этим процессом доступно?
По-моему, нет, но тут интересно еще вот что: хотя в разных контекстах значения по умолчанию свойств одних и тех же табличных буферов могут "трактоваться" по-разному, явное задание этих свойств (recordLevelSecurity в данном случае) всегда однозначно влияет на поведение ядра независимо от контекста. Выходит, значения, по крайней мере, ряда булевских свойств объектов ядра хранятся в виде 3-х значений, подобно UnknownNoYes.
Цитата:
Сообщение от S.Kuskov Посмотреть сообщение
А по поводу AX2012 я так и не понял. В следующей версии были неким образом исправлены описанные "quirk" или просто убрали сам метод как таковой?
Про 2012-ю пришут, что там RLS оставлен только для обратной совместимости, и надо переходить на новые механизмы:
Цитата:
In earlier releases, the record-level security (RLS) feature is used to help secure the data. The filters used for record-level security are based on fields in the same table that is being secured. In addition, by default, record-level security is enforced on the client.
In Microsoft Dynamics AX 2012, the Extensible Data Security Framework can be used to help secure the data. The new framework lets administrators create data security policies based on data that may be contained in a different set of tables. Data security policies are enforced on the server side, regardless of the type of client that is used to access the data. In addition, policies can consider security privileges. For example, the administrator can grant view access to one subset of sales orders and edit access to a different subset of sales orders.
CAUTION: The record-level security feature is still supported in Microsoft Dynamics AX 2012 and if previously implemented, they will continue to be used. However, it is recommended to setup new data filter utilizing the extensible data security framework.