Цитата:
Сообщение от
CaseOren
Коллеги, столкнулись с таким вопросом:
Пользователи подключаются к Нав через Windows аутентификацию,
Если они заходят в Нав, то доступ к таблицам ограничивается их правами.
Но они могут подключиться напрямую к серверу и прочитать данные таблиц, т.к. права на SQL базу не ограничены фильтрами.
Вопрос: Каким образом закрыть им доступ к таблицам базы SQL?
хм. А у вас все пользователи имеют права dbo? потому что в противном случае в стандартной модели безопасности пользователи не имеют прав на прямой доступ к данным вообще. А в Enchanced модели (для версий 4.0 и выше) Навижн строго синхронизирует права SQL с правами Навижн посредством Сервис - Синхронизация - Синхронизировать все.
Скорее всего, у вас проблема, что вашему админу "лень" каждый раз синхронизировать права при каждом обновлении/добавлении пользователя и поэтому ставится право пользователю - dbo.