AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 05.10.2007, 18:10   #1  
gefr is offline
gefr
Участник
Аватар для gefr
MCBMSS
 
147 / 17 (1) ++
Регистрация: 01.11.2004
Адрес: МО, Котельники
RLS+Обычная настройка прав
Такой вопрос.
Мы настроили права в системе, в частности как и было советовано неоднократно: маленькие порции прав, много групп пользователей (т.е. например: "Создание заказов", "Создание дооворов", "Простотр плана счетов" и т.п.). Теперь понадобилось разграничить права доступа на уровне значений поля Dimension[1] в ряде таблиц. Создаем новые группы прав по названиям аналитик, ставим на них соответствующие фильтры на нужные таблицы. Присваиваем права пользователям. Не работает - пользователь видит все данные. Почитав данный форум, я так понял, что и не должно работать в таком исполнении. Получается, что придется либо на все остальные группы пользователей присваивать фильтры "не показывать ничего", либо полностью перестраивать структуру прав не от конкретных функциональных разрешений, а от конкретных рабочих мест, и конкретно на них выдавать ограничения на таблицы?
Может, есть какой-нибудь путь попроще?
Старый 05.10.2007, 18:18   #2  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Первый вариант неправильный, второй, мягко говоря, нерациональный.

В той группе, в которой вы настраиваете РЛС, нужно дать доступ на просмотр на таблицу, по которой вы настраиваете РЛС. По-моему, достаточно на просмотр на одно любое поле (в крайнем случае на то поле, на которое настраиваете РЛС).
__________________
С уважением,
glibs®
Старый 05.10.2007, 18:31   #3  
gefr is offline
gefr
Участник
Аватар для gefr
MCBMSS
 
147 / 17 (1) ++
Регистрация: 01.11.2004
Адрес: МО, Котельники
Я понимаю, что второй вариант совсем неправильный. Почему изначально не пришли к тому, чтобы настраивать непосредственно в основных правах:
- есть ОДНА аналитика, которую не должны видеть 95% людей.
- для каждого типа таких прав придется создавать две группы - тех, что НЕ видит запретного, и таких же прав, кто видит, но без органичений.
Вижу, что похоже так и придется делать. Спасибо, я все понял.
Старый 05.10.2007, 18:41   #4  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Одна группа с настройкой РЛС. В ней указан критерий (что можно, а не что нельзя) и доступ к таблице и к полю на чтение.

Те, кто видят все, в группу не входят. Видят все.

Те, кто видят не все, в группу входят, и видят то, что положено.
__________________
С уважением,
glibs®
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Права доступа (настройка RLS) mdconsult DAX: Программирование 2 29.12.2008 15:31
Настройка RLS для представлений (Views) SAMmsk DAX: Функционал 5 17.05.2007 16:45
Настройка прав доступа на уровне записей Pan DAX: Администрирование 19 12.11.2006 11:10
настройка прав доступа elenaka DAX: Администрирование 2 13.09.2005 16:03
при построении перекрёстных ссылок выдаётся сообщение об ошибках mmmax DAX: Программирование 10 21.01.2005 12:42

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 11:23.