|
15.01.2015, 15:25 | #1 |
Участник
|
Прежде всего хочу поздравть Коллег с наступившим 2015-ым! пусть год будет для Вас успешным и в профессиональной и в пр. сферах Вашей жизни./>
Больше щедрых и покладистых клиентов, меньше глюков в софте и головах /> А теперь, собс-но, опишу нашу проблему. Работаем с NAV 5.01 на SQL Server. В след. году планируем переход на NAV 2015. Часть юзеров имеет Win- Authentication, часть – DB-Auth. В связи с планируемым переходом на роле-ориентированный клиент нужно всех пользователей перевести на Win- Authentication. Проблема в том, что у некоторых DB-юзеров по 2-3 логина. Такое положение дел сложилось исторически, т.к. некоторые пользователи дожны иметь возможность работать с разными «профилями» (под «профилем» понимается USER ID + Resposibility Center + Отдел. В зависимости от этого у юзера и меню, и права доступа, и формы (в т.ч. видимость/доступность некоторых полей на формах), и репорты могут отличаться) Теперь задача: как из 2-3 логинов сделать один? Предполагается, что пользователь должен заходить в NAV по одному логину, но уже в программе у него должна быть возможность переключаться с одного «профиля» на другой: то он работает как Resp.Center 1 + отд. Сервис, то как Resp.Center 1 + отд. Склад, то как Resp.Center 2 + склад ... ну и т.д. Поскажите, плиз, идеи как это реализовать с наименьшими затратами и наибольшим удобством для юзеров. |
|
15.01.2015, 21:39 | #2 |
Участник
|
я до таких извратов не доходил еще, но заявлено использование многих аутентификаций в 2015, включая стандартную НАВ.
http://msdn.microsoft.com/en-us/libr...v=nav.80).aspx В общем случае, конечно 3 логина - это не удобно. Но избавляет от кучи неожиданного программирования. потому что система ролей в НАВ далека от совершенства. В моей практике, попытка создания миниролей (особенно с Секьюрити фильтрами) превратилось в неординарную гонку за роялями в кустах. Особенно, когда один и тот же человек выполнял роли, которые этими секьюритифильтрами взаимно перекрывались. Идеология центров ответственности также ограничена, и требует бесконечных доработок, но хотябы предсказуема. По сути, в итоге либо вы останетесь с 3-мя логинами, либо прийдете к решению а-ля динамической безопасности с фильтрацией на уровне открытия страницы и поиска новой записи, либо доработки а-ля галочки. н Ролевые центры, на самом деле, неплохая задумка. С помощью них можно ограничить доступ к страницам, и разместить удобно для пользователя элементы - но это требует отдельного объема работ. Т.е. все зависит, сколько вы готовы выделить времени на тонкую настройку ролей - если пару дней - то три логина и никак без них. Если пару месяцев (да-да!) - то можете выбирать любой вариант - можно получить ... результат)) |
|
22.01.2015, 11:16 | #3 |
Участник
|
Благодарю за советы.
Будем тогда посмотреть как лучше сделать. |
|