13.09.2017, 16:20
|
#1 |
|
Участник
|
Ax2012. SysOperation Access rights
Здравствуйте.
Перешерстил кучу статей в нете, но так и не нашел точного ответа на вопрос. Что нужно сделать (точный алгоритм по шагам) чтобы грамотно настроить права доступа для выполнения операций SysOperation? Вроде бы все сделано правильно. 1. Меню итем вызывает контроллер 2. Создана привелегия и в энтри поинт менюитем из п.1 с AccessLevel Delete и в сервер методы метод сервиса с инвоком и Manual (Вообще бред какой-то на мой взгляд. И почему в методах сервиса можно выбрать только статические методы? а позволяет вызывать только динамические методы... может кто-нибудь объяснить?) 3. Создана обязанность с привелегией п.2 и роль с этой обязанностью. 4. В классе сервисе на вызываемом методе сделан атрибут [SysEntryPointAttribute(false)] ---------------------------------------------------- И тут понеслось. У пользователя с нужной ролью то нет доступа к таблицам, которые используются/обновляются в сервисе, то нет доступа к самому сервису, но это вроде бы удалось побороть. Я уж не говорю о совершенно непредсказуемых ошибках типа "Не могу создать объект ...." которые о правах доступа вообще ничего не говорят. Меня добила сейчас последняя моя ошибка доступа: Отказано в доступе ***Controller Контроллер!!!!! Карл! |
|
|
|
| За это сообщение автора поблагодарили: Logger (1). | |
|
13.09.2017, 21:33
|
#2 |
|
Участник
|
А как же создать сервис и в привелегии дать разрешение на сервис операцию ?
|
|
|
|
13.09.2017, 23:09
|
#3 |
|
Участник
|
Цитата:
Сообщение от skuull
создать сервис
Вопрос про права доступа для ограниченных юзеров. в привелегию серверный метод добавлен, так же, как и вызывающий контроллер менюитем. ------------ После часов отладки получилось, что падает на вызове метода lastValueFound = xSysLastValue::getLast(this); в базовом классе СисОперашнКонтроллер Перед запуском все кэши почищены, юзерные данные удалены.... WTF ?!! |
|
|
|
14.09.2017, 13:13
|
#4 |
|
Злыдни
|
Я не программист, могу ошибаться, но для того, чтобы правильно взлетело, надо прежде всего правильно настроить новую запись в AOT / Security / CodePermission (там и таблицы с эффективными правами, серверные методы, связанные формы и отчеты). Вот что мне выдал гугл одним из первых для запроса "sysoperation security AX 2012" - > https://dynamicsaxinsight.wordpress....icecontroller/
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
|
|
| За это сообщение автора поблагодарили: Logger (3). | |
| Теги |
| sysoperation framework |
|
|
|
Линейный вид
