我看到Navision的使用SQL應用程序角色來管理用戶權限選擇,插入,在表中刪除數據。Navision公司2009 R2:導航用戶,角色和SQL應用程序角色
我看到每個用戶的Navision,存在具有相同名稱的SQL數據庫用戶。導航角色和SQL aplication角色之間
關係不是直接的。看起來有許多SQL應用程序角色作爲不同的導航角色集應用於所有導航用戶。
無論如何,我想有保存它的每個用戶都必須使用的SQL應用程序角色的一些地方。你知道它在哪裏存儲這些信息嗎? SQL應用程序的角色名稱是一個詭辯......他們有沒有意義?
那麼「增強」就是奇怪的機制。正如它提到的here它具有應用程序角色的「激活機制」,幾乎沒有文檔(即使在管理級別)。
據我理解,這是它意味着要使用的方法:用戶啓用增強水平與管理用戶及其在導航的角色,在那之後你開發(或使用),通過SQL使用導航數據的第三方應用程序服務器直接(當然失去所有的業務邏輯)。在這種情況下,您可以在Nav和應用程序中使用相同的用戶憑據,並且對數據具有相同的訪問級別(以及相同的限制)。但這並不意味着您可以在Navision之外管理權限。而且由於提到的「激活機制」,管理安全性的唯一地方就是經典客戶端。
在標準的安全應用程序的用戶的情況下,將有SQL管理組權限和導航用戶將導航的作用受到限制。併成爲幸福。
如果使用數據庫登錄,則登錄驗證是對那些存儲在數據庫中。 Windows登錄由域管理,並在登錄時在Active Directory中進行驗證。在這兩種情況下,單個表格插入/更新/重命名/刪除權限都是在NAV'角色'(工具>安全>角色)下的NAV中設置的。
傳統的客戶端
如果用戶需要訪問傳統的客戶端,一組或用戶可以在SQL中用來給DATAREAD,datawrite SQL角色。
角色定製的客戶端
NAV 2009 R2是在三層體系結構,因此,如果您正在使用RTC,你應該確保你的服務層帳戶訪問SQL數據庫,但除了從個人用戶的權限是從經典客戶端(工具>安全)進行管理。
感謝您的回答。但是我懷疑Navision是如何在數據庫級執行安全性的(使用安全模型)。我看到NAV創建了「SQLServer應用程序角色」,但我對Nav如何將NAV用戶與SQLServer應用程序角色聯繫起來沒有任何線索。 – Eduard
您是否在NAV中進行了更改後同步了安全性?使用增強型號,需要一段時間才能完成。 –
那麼,仍然不知道如何找出一個給定的Nav用戶具有的SQL應用程序角色,但該鏈接是我迄今爲止發現的關於該主題的更詳細的信息。 – Eduard