AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Функционал
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 10.03.2004, 18:36   #1  
Andrew AG is offline
Andrew AG
Участник
 
24 / 14 (1) ++
Регистрация: 11.09.2003
Адрес: München
Настройка прав доступа к записям
есть ли возможность в Axapta 3.0 sp2 настроить доступ к записям группе пользователей так, чтобы определенную запись видела только эта группа?
например журнал в ГК видели только нужные люди и никто другой его не увидит ни через меню ни через печать журналов.
Старый 10.03.2004, 19:14   #2  
Андре is offline
Андре
Moderator
Сотрудники компании GMCS
 
2,375 / 464 (20) +++++++
Регистрация: 03.12.2001
Существует функциональность, причем именно с таким названием.
Только она закупается отдельно.
Если куплена - смотрите в модуле администрирование.
Старый 12.03.2004, 17:30   #3  
Andrew AG is offline
Andrew AG
Участник
 
24 / 14 (1) ++
Регистрация: 11.09.2003
Адрес: München
а можно подробнее про модуль RecordLevelSecurity?
описания найти не смог, а покупать кота в мешке не хочется.

хотелось бы услышать мнения тех, кто уже пользуется данной функциональностью
Старый 12.03.2004, 17:45   #4  
raz is offline
raz
NavAx
Аватар для raz
NavAx Club
Лучший по профессии 2014
Лучший по профессии 2009
 
1,494 / 1065 (38) ++++++++
Регистрация: 22.07.2003
Адрес: МО
Есть такое внутреннее резюме, может кто поправит.

Настройка доступа на уровне записей

Доступ на уровне записей (RLS) дополняет другие способы управления правами доступа в системе Axapta. Чтобы определять, какие данные будут видны определенному пользователю, можно применять ограничения. Ограничения автоматически применяются к любому отчету или форме, действующим в определенной таблице.

RLS основан на группах пользователей и компаниях. Администратор системы может установить соответствующие ограничения на любое число таблиц в зависимости от группы пользователей. Подобные ограничения доступа действуют только в рамках текущей компании и поэтому допускают применение различных настроек для различных компаний. Если сотрудник относится к нескольким группам пользователей, его возможности доступа определяются ограничениями на таблицы и поля таблиц.

Членство в группе без ограничений RLS дает полные права доступа к определенной таблице при условии, что сотрудник имеет полные права доступа к таблицам. В противном случае не предоставляется никаких прав доступа.

При членстве в двух или более группах с различными ограничениями применяется расширенное множество привилегий. Например, если Группа1 дает доступ к счетам с номерами меньше 1000, а Группа2 - доступ к счетам с номерами больше 2000, пользователь получает доступ ко всем счетам, кроме находящихся в диапазоне 1000-2000.

Ограничения RLS применяются только к "видимым данным". Данные, отображаемые в формах и отчетах, рассматриваются как "видимые", а данные, доступ к которым выполняется при вычислениях, таковыми не являются.

Доступ на уровне записей основан на Группах пользователей и Компаниях. Он является дополнительным фильтром в отчетах и формах (дополнительное условие для select from Table where <тут, кроме установленных алгоритмом программы, добавляются настроенные условия>).

Замечание1: Если есть необходимость ограничивать пользователей персонально, то можно для каждого пользователя создать персональную группу, которую использовать в Настройке доступа на уровне записей.

Замечание2: Проблематично настроить доступы с использованием более одной группы.
Старый 12.03.2004, 18:03   #5  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Прежде всего, рекомендую воспользоваться поиском. На эту тему довольно много писали.
Цитата:
Изначально опубликовано raz
...Доступ на уровне записей (RLS) дополняет другие способы управления правами доступа в системе Axapta...
Я бы все таки называл это фильтром, а не управлением правами доступа (сугубо личное мнение и обсуждать его смысла нет).

Из тех ограничений, которые крутятся в голове.

RLS не работает по связанным таблицам.

RLS работает на уровне "вижу-не вижу". Ограничить доступ на уровне редактирования, создания и т.д. в нем нельзя.

Настройка RLS на views технически возможна, но через это самое...

Еще совсем недавно в RLS было очень мого багов. До СП2, на мой взгляд, они были весьма критичными.
__________________
С уважением,
glibs®
Старый 12.03.2004, 18:47   #6  
raz is offline
raz
NavAx
Аватар для raz
NavAx Club
Лучший по профессии 2014
Лучший по профессии 2009
 
1,494 / 1065 (38) ++++++++
Регистрация: 22.07.2003
Адрес: МО
Цитата:
Еще совсем недавно в RLS было очень мого багов. До СП2, на мой взгляд, они были весьма критичными
Можно подробнее. У нас сп1 и RLS используется, но пришлось делать персональные группы (т.е. пользователь входит в одну группу), а для групп уже RLS.
Это довольно не удобно, тем более, что надо и права для каждой настраивать.
После n раза пришлось написать jobы, для облегчения процесса, т.е. для копирования как настроек RLS, так и прав.
Старый 12.03.2004, 19:07   #7  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
Цитата:
Изначально опубликовано raz
...Можно подробнее...
Лично не экспериментировал, но в Сервисной системе таких страшилок (подтвержденных (и некоторых даже исправленных) запросов клиентов) начитался. Больше всего меня впечатлило то, что вроде как до СП2 при настройке прав больше чем на 80 (примерно, точо не помню) таблиц RLS просто переставал работать.
__________________
С уважением,
glibs®
Старый 11.11.2009, 18:17   #8  
kia is offline
kia
Участник
 
96 / 19 (1) ++
Регистрация: 07.10.2008
Адрес: Харьков
Цитата:
Сообщение от raz Посмотреть сообщение
Ограничения RLS применяются только к "видимым данным". Данные, отображаемые в формах и отчетах, рассматриваются как "видимые", а данные, доступ к которым выполняется при вычислениях, таковыми не являются.
А какие есть способы борьбы с этим? Можно ли программно подключить фильтр RLS к своему запросу?
А то получается, что в поле через локап я могу выбрать с учетом настройки RLS, а прямо в поле я могу внести недоступные данные.
Попытка на validateField выполнить свой селект не помогла. Селект выводит все записи независимо от RLS.
Старый 11.11.2009, 18:47   #9  
ZVV is offline
ZVV
MCITP
MCP
Oracle
MCBMSS
 
1,006 / 246 (11) ++++++
Регистрация: 13.02.2004
Адрес: Минск
->
Цитата:
Сообщение от kia Посмотреть сообщение
А какие есть способы борьбы с этим? Можно ли программно подключить фильтр RLS к своему запросу?
А то получается, что в поле через локап я могу выбрать с учетом настройки RLS, а прямо в поле я могу внести недоступные данные.
Попытка на validateField выполнить свой селект не помогла. Селект выводит все записи независимо от RLS.
а
X++:
_table_.recordLevelSecurity(true|false);
в коде пробовали?
__________________
Zhirenkov Vitaly
Старый 11.11.2009, 19:08   #10  
kia is offline
kia
Участник
 
96 / 19 (1) ++
Регистрация: 07.10.2008
Адрес: Харьков
Я уже сделал, но через динамический Query.
Через таблице конечно проще.
Спасибо
Старый 26.04.2014, 06:23   #11  
Player1 is offline
Player1
Участник
Самостоятельные клиенты AX
 
306 / 137 (5) +++++
Регистрация: 21.04.2008
Цитата:
Сообщение от raz Посмотреть сообщение
...При членстве в двух или более группах с различными ограничениями применяется расширенное множество привилегий. Например, если Группа1 дает доступ к счетам с номерами меньше 1000, а Группа2 - доступ к счетам с номерами больше 2000, пользователь получает доступ ко всем счетам, кроме находящихся в диапазоне 1000-2000. ...

Замечание2: Проблематично настроить доступы с использованием более одной группы.
Чертовски верное замечание.
Имеем Ax3.0 Sp3, группу менеджеров (основную, изначальную), таблицу Клиенты.
Необходимо ограничить доступ нескольких менеджеров к нескольким клиентам.
Создавали доп.группу для этих менеджеров в которой устанавливали доступ на уровне записей на Клиент1 - не работает, а также !Клиент1 - не работает.
Пробовали в основной группе менеджеров ограничивать допустим !Клиент1, а в дополнительной !Клиент2 - работает только что установлено в основной группе.
Вообщем любые вариации в доп.группе не приводят к чему-либо, работает лишь то, что прописывается в основной группе
Теги
rls, права доступа на уровне записей (rls), record level security

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Настройка прав доступа на уровне записей Pan DAX: Администрирование 19 12.11.2006 11:10
настройка прав доступа elenaka DAX: Администрирование 2 13.09.2005 16:03
Настройка прав доступа к строкам журнала ордеров Valery DAX: Администрирование 14 20.05.2005 18:13
при построении перекрёстных ссылок выдаётся сообщение об ошибках mmmax DAX: Программирование 10 21.01.2005 12:42
Настройка прав доступа к конкретной аналитике kalex DAX: Администрирование 3 20.08.2004 17:17

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 20:07.