Amand: Доступ в Microsoft Dynamics AX 4.0 без Active Directory - DAX Blogs

gl00mie · 26.02.2007, 15:52

Цитата:

Сообщение от mazzy

Отдельная тема - это ограничение доступа к таблицам на уровне SQL от несанкционированного доступа к информации о лицензиях, пользователях и паролях. По поводу ограничения доступа для подобных действий в свое время писалось здесь http://axapta.mazzy.ru/lib/2db_owner/
На практике это означает, что надо держать 2 набора логинов.
1. для АОСа - с полными правами
2. для захода из Enterprise Manager для администраторов, программеров и консультантов у которых на таблицу UserInfo установлены права только на чтение, а на SysConfig никаких прав.
Но с другой стороны, администраторы, программисты и консультанты должны иметь доступ к профайлеру. А это значит, они должны иметь полные администраторские права...

Ограничение прав доступа администраторов - это абсурд. Применительно к администраторам может imho работать только один способ ограничения доступа к информации: криптографическая защита (как, например, это делается при шифровании файлов средствами NTFS). Вспомним хотя бы о том, что кроме настройки параметров БД с помощью профайлера администраторы занимаются еще и созданием резервных копий баз, которые можно потом разрвенуть на совершенно другом сервере с совершенно другими правами доступа.

Цитата:

В общем, тема благодатная. Может кто-нибудь напишет о грамотном разделении прав в 3хуровневой Аксапте?

Если разделение прав доступа нацелено на снижение вероятности и тяжести последствий НСД (несанкционированного доступа), то здесь в первую очередь надо сформулировать модели нарушителей, а уже потом на основании этих моделей думать, как разделять права доступа.

**mazzy** · 27.02.2007, 09:44

Цитата:

Сообщение от gl00mie

Ограничение прав доступа администраторов - это абсурд

А где я говорил, про ограничение прав администраторов?
Я говорил про ограничение прав к данным. Эта задача актуальна не для администраторов, а для консультантов-программистов.

Должен ли консультант иметь возможность непосредственной правки UserInfo.SID?
Через Аксапту - да, а через EM - нет.
Также он не должен иметь возможность правки через ODBC, ADO и другое.
Только через Аксапту.

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Dynamics AX: WCF: The Enterprise Service Bus for Dynamics AX and the rest of the Microsoft Stack	Blog bot	DAX Blogs	0	10.03.2009 16:05
Dynamics AX: Microsoft's strategy and vision for Dynamics AX and SOA	Blog bot	DAX Blogs	0	05.03.2009 18:05
Dynamics AX: Microsoft Dynamics AX Enterprise Portal - Team Blog	Blog bot	DAX Blogs	0	23.07.2008 19:05
Inside Dynamics AX 4.0: Usage Scenarios	Blog bot	DAX Blogs	0	04.10.2007 05:15
Что дает интеграция Microsoft Dynamics AX с Active Directory???	nicko	DAX: Администрирование	10	23.04.2007 23:27

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид