Многопрофильные юзеры

[Kadawrik]

Прежде всего хочу поздравть Коллег с наступившим 2015-ым! пусть год будет для Вас успешным и в профессиональной и в пр. сферах Вашей жизни./>
Больше щедрых и покладистых клиентов, меньше глюков в софте и головах />

А теперь, собс-но, опишу нашу проблему.
Работаем с NAV 5.01 на SQL Server. В след. году планируем переход на NAV 2015.
Часть юзеров имеет Win- Authentication, часть – DB-Auth.
В связи с планируемым переходом на роле-ориентированный клиент нужно всех пользователей перевести на Win- Authentication.
Проблема в том, что у некоторых DB-юзеров по 2-3 логина. Такое положение дел сложилось исторически, т.к. некоторые пользователи дожны иметь возможность работать с разными «профилями» (под «профилем» понимается USER ID + Resposibility Center + Отдел. В зависимости от этого у юзера и меню, и права доступа, и формы (в т.ч. видимость/доступность некоторых полей на формах), и репорты могут отличаться)

Теперь задача: как из 2-3 логинов сделать один? Предполагается, что пользователь должен заходить в NAV по одному логину, но уже в программе у него должна быть возможность переключаться с одного «профиля» на другой: то он работает как Resp.Center 1 + отд. Сервис, то как Resp.Center 1 + отд. Склад, то как Resp.Center 2 + склад ... ну и т.д.

Поскажите, плиз, идеи как это реализовать с наименьшими затратами и наибольшим удобством для юзеров.

[artkashin]

я до таких извратов не доходил еще, но заявлено использование многих аутентификаций в 2015, включая стандартную НАВ.
http://msdn.microsoft.com/en-us/libr...v=nav.80).aspx
В общем случае, конечно 3 логина - это не удобно. Но избавляет от кучи неожиданного программирования. потому что система ролей в НАВ далека от совершенства.
В моей практике, попытка создания миниролей (особенно с Секьюрити фильтрами) превратилось в неординарную гонку за роялями в кустах. Особенно, когда один и тот же человек выполнял роли, которые этими секьюритифильтрами взаимно перекрывались.

Идеология центров ответственности также ограничена, и требует бесконечных доработок, но хотябы предсказуема.

По сути, в итоге либо вы останетесь с 3-мя логинами, либо прийдете к решению а-ля динамической безопасности с фильтрацией на уровне открытия страницы и поиска новой записи, либо доработки а-ля галочки.
н
Ролевые центры, на самом деле, неплохая задумка. С помощью них можно ограничить доступ к страницам, и разместить удобно для пользователя элементы - но это требует отдельного объема работ.

Т.е. все зависит, сколько вы готовы выделить времени на тонкую настройку ролей - если пару дней - то три логина и никак без них. Если пару месяцев (да-да!) - то можете выбирать любой вариант - можно получить ... результат))

[Kadawrik]

Благодарю за советы.
Будем тогда посмотреть как лучше сделать.