AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 17.01.2007, 10:38   #1  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
? Тестирование прав доступа в Ax 4.0
В Ax 4.0 идентификация пользователя происходит автоматически. При создании нового пользователя "Включено" можно поставить только для пользователя, найденного в домене.

Получается, что для проверки настройки прав доступа необходимо заводить отдельного пользователя на домене и каждый раз перезаходить в ОС?

Может кто-нибудь подскажет, как это обойти?
__________________
Ivanhoe as is..
Старый 17.01.2007, 10:53   #2  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Мы завели в домене пользователя test и кому надо тестировать - терминалится под ним на сервер.

Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo
__________________
С уважением, Игорь Ласийчук.
Старый 17.01.2007, 12:11   #3  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo[/QUOTE]

Сделал так (основной мой логин - Admin):
1. Создал пользователя с UserId < Admin (по порядку букв).
2. Назначил ему SID & NetworkAlias как у Admin прямо в БД.
3. Закомментил строки в UserInfo.enable метод Validate там где // Search for the same SID in the table.
4. При необходимости входа пользователем - ставлю галку "Включено". Тут нужно аккуратно. Либо дать ему права на выключение себя, либо оставить открытой Аксапту с Admin (по ошибке может закрыться), либо в БД прямо отключать.
5. Если нет прав на разработку, можно не комментить код, а прямо в БД включать пользователя.

Сейчас тестирую что будет дальше. Ошибок пока не обнаружил.
__________________
Ivanhoe as is..
Старый 17.01.2007, 12:21   #4  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
А чем не устроил RunAs (запуск программы от имени другого пользователя)?

Терминалка неизбежна, насколько я помню, если вы входите в другой домен или не входите в домен (когда консультант работает у клиента на своем лаптопе).
__________________
С уважением,
glibs®
Старый 18.01.2007, 12:20   #5  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Запуск от имени другого пользователя предполагает наличие такого пользователя. Консультант обычно не имеет прав на добавление пользователей в домен.
Опять же для тестирования и работы на отдельном ноутбуке ставить VirtualPC или использовать терминалку не совсем удобно.

Интересно, как на самом деле - могут в Аксапту заходить пользователи разных доменов или нет?
__________________
Ivanhoe as is..
Старый 18.01.2007, 15:16   #6  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Прошу прощения, я комментировал пост участника Garic.
__________________
С уважением,
glibs®
Старый 18.01.2007, 15:20   #7  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Интересно, как на самом деле - могут в Аксапту заходить пользователи разных доменов или нет?
Проверка осуществляется по SID, прописанному в UserInfo. Ограничение по домену, насколько я понял из личных экспериментов, не введены.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 15:24   #8  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Цитата:
Сообщение от glibs Посмотреть сообщение
А чем не устроил RunAs (запуск программы от имени другого пользователя)?
Терминалка неизбежна, насколько я помню, если вы входите в другой домен или не входите в домен (когда консультант работает у клиента на своем лаптопе).
Именно так - нежелание работать у клиента в домене.
__________________
С уважением, Игорь Ласийчук.
Старый 18.01.2007, 15:28   #9  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от Garic Посмотреть сообщение
Именно так - нежелание работать у клиента в домене.
Работа по терминалке предполагает наличие какой-либо учетной записи в домене. Если она есть, то кто мешает запустить задачу от имени пользователя другого домена?
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 15:50   #10  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta".
Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль.
__________________
С уважением, Игорь Ласийчук.
Старый 18.01.2007, 16:15   #11  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
2 KisevevSA

А так можно, не подключившись к домену?

Контролер домена станет проводить валидацию учетной записи при обращении к нему машины, которая не подключена к его домену.
__________________
С уважением,
glibs®
Старый 18.01.2007, 16:21   #12  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от Garic Посмотреть сообщение
Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta".
Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль.
Попробуйте перед запуском axapta сделать следующее:
- подключите сетевой диск под той же учетной записью, чтобы выделился сеансовый ключ
net use * \\серверAOS\Navision /user:домен\пользователь
После этого вызовите Axapta. Какой ответ даст?
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 16:25   #13  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от glibs Посмотреть сообщение
2 KisevevSA

А так можно, не подключившись к домену?

Контролер домена станет проводить валидацию учетной записи при обращении к нему машины, которая не подключена к его домену.
Нет. Я сам со своим ноутом иногда прихожу на работу и запускаю Ax3.0, не подключаясь к домену
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 16:27   #14  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Погодите, при чем тут 3.0?

И у вас на АОСе галка стоит Use Windows NT/2000 authentication for clients
__________________
С уважением,
glibs®
Старый 18.01.2007, 16:37   #15  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от glibs Посмотреть сообщение
Погодите, при чем тут 3.0?

И у вас на АОСе галка стоит Use Windows NT/2000 authentication for clients
Да. При этом, кстати, наблюдается интересный эффект: если пользователь должен сменить пароль сегодня в Windows, Axapta его не пускает
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 16:46   #16  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Цитата:
Сообщение от KiselevSA Посмотреть сообщение
Попробуйте перед запуском axapta сделать следующее:
- подключите сетевой диск под той же учетной записью, чтобы выделился сеансовый ключ
net use * \\серверAOS\Navision /user:домен\пользователь
После этого вызовите Axapta. Какой ответ даст?
Не помогло - всё по прежнему.
__________________
С уважением, Игорь Ласийчук.
Старый 18.01.2007, 16:55   #17  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от Garic Посмотреть сообщение
Не помогло - всё по прежнему.
Хм. Странно. У меня такой фокус прокатывал. Есть еще одна возможность, но это уже шаманство: в диспетчере задач прибить explorer, запустить его от имени доменного пользователя, попробовать запустить Ax.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 17:06   #18  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Не получилось запустить explorer - пишет ту же ошибку. Может я что не так сделал...
Если это имеет значение - у меня Win2003 Server.
__________________
С уважением, Игорь Ласийчук.

Последний раз редактировалось Garic; 18.01.2007 в 17:12.
Старый 18.01.2007, 17:24   #19  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
При запуске пароль спросили?
(runas /user:домен\пользователь explorer)
У меня на 2003 все запускается
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 18.01.2007, 17:39   #20  
Garic is offline
Garic
NavAx
Аватар для Garic
NavAx Club
 
393 / 63 (3) ++++
Регистрация: 23.07.2002
Адрес: Москва
Спросило. Может для этого надо что-то на домене разрешить?
__________________
С уважением, Игорь Ласийчук.
Теги
тестирование, права доступа, ax4.0

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Тестирование прав пользователей. DAX 4.0. petergunn DAX: База знаний и проекты 17 15.12.2014 15:15
axStart: Microsoft Dynamics AX 2009 Hot Topics Web Seminar Series Blog bot DAX Blogs 0 06.08.2008 12:05
Arijit Basu: AX 2009 - Quick Overview Blog bot DAX Blogs 4 19.05.2008 14:47
при построении перекрёстных ссылок выдаётся сообщение об ошибках mmmax DAX: Программирование 10 21.01.2005 12:42
Проблемы настройки прав доступа пользователям axot DAX: Администрирование 25 16.05.2002 10:47
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 23:24.