AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 10.09.2018, 18:12   #1  
MarinaAX is offline
MarinaAX
Участник
 
134 / 57 (2) ++++
Регистрация: 20.08.2016
D365FO - Пользователи теряют доступ после развёртывания данных между D365 средами
Всем привет!

Прошу вашей помощи в следующей проблеме.
  1. Есть две практически идентичные среды СРЕДА1 (исходная) и СРЕДА2 (целевая), у обоих сред один и тот же код + 7.2 PU15. Единственное отличие: СРЕДА1 - single-box, а СРЕДА2 - Microsoft SaaS без RDP-доступа. Т.е. развёртываем данные через форму заказа в LCS, используя временную Microsoft SaaS среду, к которой есть RDP-доступ и на которую можно ссылаться в LCS запросах на развёртывание данных.
  2. Все пользователи активны в СРЕДА1.
  3. Развёртывание данных из СРЕДА1 в СРЕДА2 проходит успешно, без ошибок.
  4. После того как данные развёрнуты из СРЕДА1 в СРЕДА2, некоторые пользователи не могут залогиниться в СРЕДА2 и получают ошибку, что они не авторизированы использовать данную среду: You are not authorized to login with your current credentials. You will be redirected to the login page in a few seconds. Проверка учётных записей пользователей, которые получают такую ошибку не демонстрирует каких-либо отклонений в ролях или статусе пользователей: их роли в СРЕДА2 соответствует ролям в СРЕДА1; учётные записи в СРЕДА2 - активированы.
  5. Решение проблемы: удаление пользователя в СРЕДА2 и добавление с назначением ролей, идентичных ролям в СРЕДА1.
  6. Пользователи, которые испытывают проблемы в СРЕДА2
    6.1. Принадлежат как нашему AD домену так и другим доменам, с которыми федерирован наш Azure AD домен.
    6.2. Их меньшинство, по сравнению с пользователями, которые не испытывают проблем с вхожением в СРЕДА2.
    6.3. Подобые проблемы наблюдались и при развёртываниях данных между другими D365 средами в нашем LCS-проекте, но пользователи при этом не всегда одни и те же.
    6.4. Бывает, что пользователи, которые испытывают проблемы имеют роли системных администраторов, а не только пользователи с неадминистраторскими ролями.

Вопросы:
  1. Знаете ли бы, почему это происходит и как это предотвратить в будущем?
  2. Является ли моя ошибка описанной в этом посте D365FO - пропажа доступа пользователей и его восстановление?

Заранее, большое спасибо за вашу помощь!

Последний раз редактировалось MarinaAX; 10.09.2018 в 18:34.
Старый 11.09.2018, 09:31   #3  
vmoskalenko is offline
vmoskalenko
Участник
Аватар для vmoskalenko
 
145 / 334 (12) ++++++
Регистрация: 25.01.2007
Адрес: Toronto
Цитата:
Сообщение от MarinaAX Посмотреть сообщение
Всем привет!

Прошу вашей помощи в следующей проблеме.
  1. Есть две практически идентичные среды СРЕДА1 (исходная) и СРЕДА2 (целевая), у обоих сред один и тот же код + 7.2 PU15. Единственное отличие: СРЕДА1 - single-box, а СРЕДА2 - Microsoft SaaS без RDP-доступа. Т.е. развёртываем данные через форму заказа в LCS, используя временную Microsoft SaaS среду, к которой есть RDP-доступ и на которую можно ссылаться в LCS запросах на развёртывание данных.
Перенос данных через что? Бекап БД? или DMF?
СРЕДА1 - это производственная среда? Прод?
Облако? on-prem/LBD?

Цитата:
Сообщение от MarinaAX Посмотреть сообщение

Вопросы:
  1. Знаете ли бы, почему это происходит и как это предотвратить в будущем?
Не уверен. Я так думаю что это из-за SID в таблице UserInfo. Теперь это поле как-то странно формируется. и Для Облака и on-prem/LBD формируется по разному.

Цитата:
Сообщение от MarinaAX Посмотреть сообщение
[*]Является ли моя ошибка описанной в этом посте D365FO - пропажа доступа пользователей и его восстановление?
Скорее всего это другое. Хотя и очень похоже и даже может найтись общая корневая проблема.

Рекомендую вообще не переносить пользователей. А создавать их для ПРОДА вручную. Вместе с провами. Потому как вы можете перенести пользователя с UAT с правами админа на прод, а пользователь на ПРОДе не должен облажать такими правами.
Старый 12.09.2018, 05:04   #4  
MarinaAX is offline
MarinaAX
Участник
 
134 / 57 (2) ++++
Регистрация: 20.08.2016
Большое спасибо за комментарий! Совершенно верно!!! Проблема был в SID'е.

СРЕДА1 - single-box dev environment
СРЕДА2 - Microsoft SaaS без RDP
Все админские роли права срезаем у пользователей ещё в СРЕДА1.
Старый 12.09.2018, 12:53   #5  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Нет развернутой 365, но для AX 2012 в форме есть метод SysUserInfoDetail.generateInitialUserSid(), который с параметрами домена, сетевого имени и типа пользователя вызывается при установке отметки "Включено" у пользователя.
Может и в 365 есть подобное? Тогда после восстановления можно запускать для всех пользователей скрипт для установки правильного SID.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
За это сообщение автора поблагодарили: MarinaAX (2).
Старый 12.09.2018, 15:39   #6  
vmoskalenko is offline
vmoskalenko
Участник
Аватар для vmoskalenko
 
145 / 334 (12) ++++++
Регистрация: 25.01.2007
Адрес: Toronto
Кстати, уж коли про админинг мы тут говорим, то вот чудесный тул
https://github.com/d365collaborative/d365fo.tools
PowerShell модуль для администрирования D365FFO

и пользователей умеет добавлять и ролями управлять и БД трансформировать с Azure SQL на MS SQL.
За это сообщение автора поблагодарили: Logger (3), gl00mie (3), MarinaAX (2).
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Как упростить, ускорить обмен данных: между 3-х уровневым клиентом и АОСом. Yura_Leon DAX: Администрирование 6 13.01.2005 08:55
Перенос данных между AOSами Mechanizm DAX: Программирование 2 19.07.2004 09:45
Разрешение на доступ к базе данных nicko DAX: Администрирование 3 18.05.2004 18:49
Cвязь данных между двумя формами Artild DAX: Программирование 11 24.06.2003 10:45
Введение в Аксапту Роман Кошелев DAX: Прочие вопросы 0 18.12.2001 14:00

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 04:55.