Как дать доступ к Аксапте внешним пользователям?

[glibs]

Пока идет мыслительный процесс можно вопрос?

Чем не устроил WTS + аккуратно подрезанные права на файловую систему?

Вариант с доменными пользователями + установка доверительных отношений между доменами рассматривается? Сам никогда не интересовался администрированием доменов, но есть гипотеза, что это может помочь.

[mazzy]

Цитата:

Сообщение от glibs

Пока идет мыслительный процесс можно вопрос?

Нашел и перечитал кучу доки.
Пока не понял чего я не понимаю. Ответа не нашел.

Цитата:

Сообщение от glibs

Чем не устроил WTS + аккуратно подрезанные права на файловую систему?

На худой конец можно сделать и так...
Но хотелось бы дорыть до корней.

Мысль о том, что разработчики "забыли" о внешних пользователях постоянно лезла в голову. Так обнаружил, что в последних вариантах Аксаптовских материалах отсутствует вариант тонкого внешнего клиента (есть либо WTS либо корпоративный портал). В пользу этого предположения говорит также требования 5мс задержки в канале http://www.microsoft.com/dynamics/ax...uirements.mspx

Но пока эту мысль задвигаю в сторонку как самый простой ответ.

Насколько я понимаю, сейчас вопросы авторизации и доступа внешних пользователей переложили на ОС. Что именно и как именно предполагали разработчики организовать доступ к Аксапте для внешних?

Цитата:

Сообщение от glibs

Вариант с доменными пользователями + установка доверительных отношений между доменами рассматривается?

Э-э-э... Рассамтривается. Но что тогда делать с внешними ноутбуками в рабочих группах?

В общем, хочется понять, могут ли внешние недоменные пользователи подключаться непосредственно к Аксапте? Если могут, то как это сделать?

[glibs]

Цитата:

Сообщение от mazzy

...
разработчики "забыли" о внешних пользователях
...

IMHO, не забыли.

В доке по порталу предлагается внешних пользователей заводить в отдельный домен, и не давать им вообще прав в домене. Потом их связывать через Business Connector Proxy с Аксаптой.

В материалах разного рода полно "воды" насчет улучшенной безопасности. Насколько я понимаю, именно об ограничении "доступа к телу", с которыми ты столкнулся, и идет речь.

То, что произошло с Аксаптой, в общем-то, вписывается в общие тенденции развития контроля доступа в Windows. Речь идет об организации полного контроля сетевых администраторов над всеми ресурсами сети с одной стороны, и о возможности контролируемого ограничения возможностей всех остальных пользователей ресурсов сети теми же администраторами.

Так что врядли забыли. Специально так сделали. IMHO.

Почему ты считаешь, что Микрософт должен заботиться о лаптопах, которые подключены к рабочим группам, а не к доменам?

[mazzy]

Цитата:

Сообщение от glibs

В доке по порталу предлагается внешних пользователей заводить в отдельный домен, и не давать им вообще прав в домене. Потом их связывать через Business Connector Proxy с Аксаптой.

Вот я и спрашиваю, где?
Можешь дать номер или ссылку на документ?

Цитата:

Сообщение от glibs

Почему ты считаешь, что Микрософт должен заботиться о лаптопах, которые подключены к рабочим группам, а не к доменам?

Почему ты считаешь, что я так считаю?

[glibs]

Цитата:

Сообщение от mazzy

...
Вот я и спрашиваю, где?
Можешь дать номер или ссылку на документ?
...

COURSE 8621A: WHAT'S NRW - TECHNICAL
VERSION 1.0
MICROSOFT DYNAMICS AX 4.0

Лежит на Партнерсорсе.

Цитата:

Сообщение от mazzy

...
Почему ты считаешь, что я так считаю?
...

А с чего бы тогда тебе в голову лезли эти и остальные изложенные в данной ветке мысли?

"...
Мысль о том, что разработчики "забыли" о внешних пользователях постоянно лезла в голову.
..."

[mazzy]

Цитата:

Сообщение от glibs

COURSE 8621A

Спасибо... Поищу.

Цитата:

Сообщение от glibs

А с чего бы тогда тебе в голову лезли эти и остальные изложенные в данной ветке мысли?

"...
Мысль о том, что разработчики "забыли" о внешних пользователях постоянно лезла в голову.
..."

Э-э-э... И как из этой фразы получился вывод что "Майкрософт должен заботиться о лаптопах, которые подключены к рабочим группам, а не к доменам"?

Добавлено:
Каким образом из моей фразы ты сделал вывод, что Майкрософт вообще должен о ком-то заботиться?
И с какой стати этот вывод ты приписал мне?

[mazzy]

Цитата:

Сообщение от glibs

COURSE 8621A: WHAT'S NRW - TECHNICAL
VERSION 1.0
MICROSOFT DYNAMICS AX 4.0

Лежит на Партнерсорсе.

Не совсем на Партнерсорсе.
Он лежит у тренеров в учебных материалах.

[mazzy]

Цитата:

Сообщение от glibs

В доке по порталу предлагается внешних пользователей заводить в отдельный домен, и не давать им вообще прав в домене. Потом их связывать через Business Connector Proxy с Аксаптой.

Э... Если ты про этот документ Install and Configure a Microsoft Dynamics AX Enterprise Portal server.doc
то это только про веб-пользователей.

Я спрашивал про нормальный трехуровневый доступ.
1. У человека есть комп.
2. Комп не в домене.
3. На компе установлена Аксапта

Как этому человеку зайти на AOS, на котором он знает логин пароль и в домене, где живет AOS?

[glibs]

Я понимаю все. Сам хотел бы найти хакерский способ. Ищу. Пока не придумал.

Цитата:

Сообщение от mazzy

...
2. Комп не в домене.
3. На компе установлена Аксапта
...

Это уже нештатная ситуация. Дистрибутив отказывается запускаться на машине, если запускающий его пользователь залогонен не под доменной учетной записью.

Значит дальше мы можем говорить... ну если не о хакерстве, то по крайней мере о вообще НЕ ПОДДЕРЖИВАЕМОЙ вендором конфигурации использования его ПО.

Итого вопрос свелся к тому, как обойти умышленно реализованные ограничения на использование ПО, которые разработал вендор. Со всеми вытекающими. И без каких-либо претензий. IMHO.

[mazzy]

Цитата:

Сообщение от glibs

Это уже нештатная ситуация. Дистрибутив отказывается запускаться на машине, если запускающий его пользователь залогонен не под доменной учетной записью.

Ну и что?
Устанавливает под доменной. Дальше перелогинивается в локальный аккаунт и запускает Аксапту (при этом может даже не выводить компьютер из домена)
Почему это не штатная ситуация?

Цитата:

Сообщение от glibs

Значит дальше мы можем говорить... ну если не о хакерстве, то по крайней мере о вообще НЕ ПОДДЕРЖИВАЕМОЙ вендором конфигурации использования его ПО.

Хм... Надо подумать...

[mazzy]

Цитата:

Сообщение от glibs

В доке по порталу предлагается внешних пользователей заводить в отдельный домен, и не давать им вообще прав в домене. Потом их связывать через Business Connector Proxy с Аксаптой.

1. Это тупиковый путь. Это веб-пользователи. Я спрашивал про обычных. Спасибо, конечно, но пожалуйста, не уводи разговор в оффтопик
2. Пожалуйста, если есть документы в открытом доступе, то лучше ссылаться на них, а не на "секретные" материалы с ограниченным доступом. Про Business Connector Proxy User http://msdn2.microsoft.com/en-us/library/aa496652.aspx

В общем, тема не раскрыта.
Если есть соображения, с удовольствием послушаю.