AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Функционал
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 14.08.2002, 19:39   #1  
Роман Кошелев is offline
Роман Кошелев
Продавец игрушек
Аватар для Роман Кошелев
 
433 / 73 (3) ++++
Регистрация: 22.11.2001
Адрес: Москва
Разграничение доступа на записи
Тут проскакивала информация о возможности разграничения доступа на записи.
"Разграничение доступа на записи по фильтру - модуль RLP от Circle Capital".

1. Нельзя ли рассказать о том, что это за модуль RLP и какие о нём отзывы?
2. Есть ли ещё каки-нибудь способы разграничить доступ на записи?
3. Есть ли в планах внесение этого в стандартную функциональность?
__________________
С уважением, Роман Кошелев.
Старый 15.08.2002, 11:05   #2  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
В стандартной фкнциональности 3й версии это будет. Будет реализовано при помощи view.

Другой способ разграничить доступ на записи - не показывать пользователю. Это значит, что везде где записи показываются пользователю надо модифицировать query. Делается несложно, но муторно. Муторно, потому что делать это надо везде.

Про RLP знаю только рекламную информацию. тоже было бы интересно послушать.
Старый 15.08.2002, 11:41   #3  
Eduard is offline
Eduard
Участник
 
32 / 10 (1) +
Регистрация: 26.06.2002
Про RLP - Нормальный модулек, работает.

Одна беда - можно обойти запрет при большом желании и знании. Программист взломает, грамотный консультант взломает, продвинутый пользователь с большим опытом тоже может.

Не в ядре потому что эта функциональность, сверху приписана.

Так что использовать можно, но не ожидайте чуда безопасности.
Старый 15.08.2002, 12:28   #4  
Ted is offline
Ted
Участник
 
28 / 10 (1) +
Регистрация: 08.01.2002
Отличная функциональность и очень удобная в использовании. А взломать программисту,используя средства разработки, можно что угодно. Но а про пользователя первый раз слышу, Эдуард не пояснишь как пользователь может его взломать то ?
Старый 15.08.2002, 15:20   #5  
Eduard is offline
Eduard
Участник
 
32 / 10 (1) +
Регистрация: 26.06.2002
Не объясню, но видел, ломают. Видимо обходят сбоку и смотрят на ту же информацию с другого конца. Как я понимаю, работает модуль на уровне ограничения просмотра, через ограничение view (или я не прав), при этом всегда есть возможность посмотреть с другого края. Потом, слышал (только слышал, не видел), что настройки, сделанные с помощью RLP, можно просто сбросить (а-ля set to default), и пожалуйста - смотри опять что хочешь.
Старый 15.08.2002, 15:36   #6  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Ага. Понятно. Так и мы могем
Спасибо.

Через view - вряд ли. 2.5 не знает такого.
А насчет сбросить... Что же они не блокируют критерий в запросе...
А даже если блокируют, то пользователь может ввести * в своем критерии. А они не проверяют, видимо.


Вот я и говорю - несложно, но муторно.
Старый 15.08.2002, 15:59   #7  
Ted is offline
Ted
Участник
 
28 / 10 (1) +
Регистрация: 08.01.2002
Работает модуль через Query -перекрывает базовый класс, работает классно, в фильтре его не отменишь и даже не увидишь, причем работает еще и по связям.
Хотите, чтобы пользователь видел только клиентов, код которых начинаются на букву А - пожалуйста. Причем и в формах и отчетах и лукапах.
Например, строите отчет о продажах товаров клиентам, в таблицах на которой строится отчет есть поле код клиента - вотчете увидете только клиентов, которые содержат в коде букву А.


А на то что любые настройки можно сбросить, скажу, что - да, любые настройки можно сбросить - зашел в базу данных - бац и стер таблицу настроек и нет настроек
Старый 15.08.2002, 17:06   #8  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Хм. тогда прошу прощения. Таки скрыли критерий. Молодцы.

Можно вопросы:
1.
А как боретесь с эксалацией запроса.
Например, для пользователя установлен фильтр а*,
а пользователь вручную добавляет критерий *.
Аксапта обрабатывает оба криетерия по ИЛИ. В результате пользователь видит все.

2.
Для того, чтобы включить фильтрацию в форме, отчете надо что-нибудь менять в коде?


Ну... зайти в базу данных это уже не простой пользователь.
А админ. Обычным пользователям не даются права на разработку таблиц.
Если хочешь сказать, что заходят с помощью Аксесса/Экселя через ОДБС, то это скорее недостаточно продумана политика безопасности.
Т.е. скорее всего не все права продуманы, раз люди шляются по таблицам и - бац!
Старый 16.08.2002, 09:37   #9  
Eduard is offline
Eduard
Участник
 
32 / 10 (1) +
Регистрация: 26.06.2002
А если вручную набить код, допустим, клиента, к которому доступ закрыт. Что будет?
Код очевидно, надо знать (подсмотреть), но если знать, то прямо по коду выходишь на закрытую запись и смотришь что нравиться.
Старый 16.08.2002, 15:37   #10  
komar is offline
komar
Шаман форума
Аватар для komar
Ex AND Project
 
5,571 / 600 (32) +++++++
Регистрация: 24.05.2002
Если
Как вариант, можно злодею поле так закрыть, что он его в фильтре и не увидит. И ничего туда не введет.
Старый 26.07.2004, 10:04   #11  
Manner is offline
Manner
Участник
 
84 / 16 (1) ++
Регистрация: 13.07.2004
Можно ли узнать данный модуль RLP входит в стандартный дистрибутив и где он находиться?
Старый 26.07.2004, 10:56   #12  
maxsmirnov is offline
maxsmirnov
экс-модератор
 
268 / 25 (1) +++
Регистрация: 08.07.2003
Адрес: Москва
входит в 3.0 под названием RLS
ищите в руководстве разработчика.
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Организация доступа внешних веб-пользователей к DAX 4.0 alex55 DAX: Администрирование 1 07.06.2009 17:48
Разграничение прав доступа к записям таблицы mdconsult DAX: Программирование 11 26.12.2008 13:59
Права доступа на шаблон записи slava09 DAX: Функционал 6 14.12.2005 15:42
Разграничение прав доступа на складские операции mav DAX: Администрирование 27 15.10.2004 19:41
Проблемы настройки прав доступа пользователям axot DAX: Администрирование 25 16.05.2002 10:47

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 23:25.