0

是否有可能(並建議)限制某些AX數據的訪問以保護系統管理員角色?Dynamics AX 2012受限系統管理員

的情況是,公司並不想給訪問它的金融交易,也爲員工的工資數據,以及其他一些分類信息系統管理員應該不會因爲不相干的訪問。

但是,這個特殊的管理員窗體和報表進行開發任務,也打誰是數據維護,索引,鏡像,備份...等實際負責SQL DBA的角色。

所以,如果我們設法限制他的數據從AX客戶端訪問,他仍然可以對SQL後端訪問,我們如何能夠在SQL本身限制/加密的數據呢?

任何建議高度讚賞!

回答

0

你所要求的是難以置信的。它也可能會阻止他作爲一名開發人員運作良好。

我見過其他公司做的,並會作出最有意義的我是你的基礎設施劃分爲生產和測試/開發系統。

那麼您需要備份您的生產數據和恢復數據的測試和擦洗,同時私人財務信息。

只有在開發和SQL更改時,才能讓他訪問Test/Dev系統。需要對具有敏感數據的生產系統進行的任何開發或SQL更改將由允許與敏感數據交互的另一個人執行。

有人必須有從SQL訪問數據。你不可能讓會計師和控制者只能訪問數據。所以無論你打算限制他的訪問......這將是一個很好的候選人。