AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 12.05.2011, 14:46   #1  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
? Настройка прав доступа на просмотр всех Пользователей. Ax 2009
Настроена группа ViewOnly
ViewOnly.asg.txt (если скачаете для теста файл, то в имени файла удалить ".txt", должно остаться для импорта ViewOnly.asg. axforum приатачивает файлы с расширением ".asg")

Кол-во пользователей показывается ограниченным, т.е. не все что есть
SQL Profile отловил запрос вида
Код:
SELECT A.ID,A.NAME,A.ENABLE,A.DEL_STARTUPMENU,A.STATUSLINEINFO,A.TOOLBARINFO,A.DEBUGINFO,A.AUTOINFO,A.AUTOUPDATE,A.GARBAGECOLLECTLIMIT,A.HISTORYLIMIT,A.MESSAGELIMIT,A.GENERALINFO,A.SHOWSTATUSLINE,A.SHOWTOOLBAR,A.DEBUGGERPOPUP,A.SHOWAOTLAYER,A.DEL_PASSWORD,A.DEL_OSACCOUNTNAME,A.STARTUPPROJECT,A.CONFIRMDELETE,A.CONFIRMUPDATE,A.REPORTFONTNAME,A.REPORTFONTSIZE,A.FORMFONTNAME,A.FORMFONTSIZE,A.PROPERTYFONTNAME,A.PROPERTYFONTSIZE,A.INFOLOGLEVEL,A.COMPANY,A.AUTOLOGOFF,A.QUERYTIMELIMIT,A.TRACEINFO,A.REPORTTOPMARGIN,A.REPORTBOTTOMMARGIN,A.REPORTLEFTMARGIN,A.REPORTRIGHTMARGIN,A.COMPILERWARNINGLEVEL,A.SID,A.NETWORKDOMAIN,A.NETWORKALIAS,A.ENABLEDONCE,A.EXTERNALUSER,A.LANGUAGE,A.HELPLANGUAGE,A.PREFERREDTIMEZONE,A.PREFERREDCALENDAR,A.HOMEPAGEREFRESHDURATION,A.NOTIFYTIMEZONEMISMATCH,A.FILTERBYGRIDONBYDEFAULT,A.RECVERSION,A.RECID 
FROM USERINFO A 
WHERE (ID IN (N'wfsys',N'STUD1',N'st9',N'st8',N'st7',N'st5',N'st4',N'Admin') ) 
ORDER BY A.ID OPTION(FAST 1)
Не совсем понятно почему появился список
Код:
WHERE (ID IN (N'wfsys',N'STUD1',N'st9',N'st8',N'st7',N'st5',N'st4',N'Admin') )
При работе с правами админа, тот же запрос выглядит:
Код:
SELECT A.ID,A.NAME,A.ENABLE,A.DEL_STARTUPMENU,A.STATUSLINEINFO,A.TOOLBARINFO,A.DEBUGINFO,A.AUTOINFO,A.AUTOUPDATE,A.GARBAGECOLLECTLIMIT,A.HISTORYLIMIT,A.MESSAGELIMIT,A.GENERALINFO,A.SHOWSTATUSLINE,A.SHOWTOOLBAR,A.DEBUGGERPOPUP,A.SHOWAOTLAYER,A.DEL_PASSWORD,A.DEL_OSACCOUNTNAME,A.STARTUPPROJECT,A.CONFIRMDELETE,A.CONFIRMUPDATE,A.REPORTFONTNAME,A.REPORTFONTSIZE,A.FORMFONTNAME,A.FORMFONTSIZE,A.PROPERTYFONTNAME,A.PROPERTYFONTSIZE,A.INFOLOGLEVEL,A.COMPANY,A.AUTOLOGOFF,A.QUERYTIMELIMIT,A.TRACEINFO,A.REPORTTOPMARGIN,A.REPORTBOTTOMMARGIN,A.REPORTLEFTMARGIN,A.REPORTRIGHTMARGIN,A.COMPILERWARNINGLEVEL,A.SID,A.NETWORKDOMAIN,A.NETWORKALIAS,A.ENABLEDONCE,A.EXTERNALUSER,A.LANGUAGE,A.HELPLANGUAGE,A.PREFERREDTIMEZONE,A.PREFERREDCALENDAR,A.HOMEPAGEREFRESHDURATION,A.NOTIFYTIMEZONEMISMATCH,A.FILTERBYGRIDONBYDEFAULT,A.RECVERSION,A.RECID 
FROM USERINFO A 
ORDER BY A.ID OPTION(FAST 1)
Почему применяется фильт по пользователям?
Аналогично на форме Администрирование --> Настройка --> Группы пользователей --> вкладка "Пользователи" список "Оставшиеся пользователи" список урезан.

P.S. Пользователи в разных группах, даже в разных компаниях, но не все попадают.
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.

Последний раз редактировалось Poleax; 12.05.2011 в 16:25.
Старый 12.05.2011, 16:17   #2  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
А пользователи все в одном домене? Возможно, надо дать доступ на ключ SysOpenDomain?
__________________
Ivanhoe as is..
За это сообщение автора поблагодарили: Poleax (3).
Старый 12.05.2011, 16:35   #3  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Возможно, надо дать доступ на ключ SysOpenDomain?
Да точно, спасибо!

Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
А пользователи все в одном домене?
Вы про сетевой домен или домены которые в аксапте?
Какое это имеет значение?

В группе пользователей в правах доступа, настройка применялась для кода домена = "Admin"
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 12.05.2011, 16:41   #4  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Как этот "Ключ контроля доступа "Открытия доступа к домену" (SysOpenDomain) " влияет на кол-во отображаемых пользователей?
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 12.05.2011, 17:22   #5  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Сделайте поиск по перекрестным ссылкам на этот ключик - на него кое-что в системных классах заточено, в т.ч. работа со списком пользователей.
__________________
Ivanhoe as is..
Старый 13.05.2011, 10:43   #6  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Сделайте поиск по перекрестным ссылкам на этот ключик - на него кое-что в системных классах заточено, в т.ч. работа со списком пользователей.
Обновил все перекрестные ссылки. Посмотрел.

Но как то код на собирание пользователей
Код:
WHERE (ID IN (N'wfsys',N'STUD1',N'st9',N'st8',N'st7',N'st5',N'st4',N'Admin') )
найти не удалось.
Может это глубже спрятано.

P.S. Четкого понимаю так и не появилось, почему часть пользователей попали, а другие нет
С SysOpenDomain все ок. Спасибо.
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 13.05.2011, 11:13   #7  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
"Пропавшие" пользователи относятся к тому же домену (Active Directory), что и остальные?
__________________
Ivanhoe as is..
Старый 13.05.2011, 11:17   #8  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
"Пропавшие" пользователи относятся к тому же домену (Active Directory), что и остальные?
да
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 13.05.2011, 11:58   #9  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Что-то я сам запутался Active Directory тут ни при чем.

Скорее всего у вас пропавшие пользователи имеют доступ (настроенные права) только в тех доменах, в которых ваш пользователь никаких прав не имеет. Если ему дать хотя бы какой-нибудь доступ в домене "потеряшек", то он должен их увидеть.
__________________
Ivanhoe as is..
Старый 13.05.2011, 12:35   #10  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Что-то я сам запутался Active Directory тут ни при чем.
Согласен

Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Скорее всего у вас пропавшие пользователи имеют доступ (настроенные права) только в тех доменах, в которых ваш пользователь никаких прав не имеет. Если ему дать хотя бы какой-нибудь доступ в домене "потеряшек", то он должен их увидеть.
тестовый пользователь имел доступ на все компании (домен Admin).
Цитата:
Сообщение от Poleax Посмотреть сообщение
В группе пользователей в правах доступа, настройка применялась для кода домена = "Admin"
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 13.05.2011, 12:46   #11  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Но если другой пользователь Test2 не имеет доступа к Admin, а имеет доступ только, например, к Test_domain, то ваш Test1 не увидит Test2 - пока нет доступа к SysOpenDomain, считается, что Test1 не имеет права знать о существовании Test2.

Попробуйте дать доступ Test1 к Test_domain или Test2 к Admin - тогда будет полный список пользователей.
__________________
Ivanhoe as is..
За это сообщение автора поблагодарили: Poleax (2), d&m (3).
Старый 13.05.2011, 13:18   #12  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Но если другой пользователь Test2 не имеет доступа к Admin, а имеет доступ только, например, к Test_domain, то ваш Test1 не увидит Test2 - пока нет доступа к SysOpenDomain, считается, что Test1 не имеет права знать о существовании Test2.

Попробуйте дать доступ Test1 к Test_domain или Test2 к Admin - тогда будет полный список пользователей.
очень оригинальный способ настройки прав доступа.
Проверили, работает.
Спасибо за объяснение.
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 13.05.2011, 13:23   #13  
d&m is offline
d&m
MCT
Аватар для d&m
MCP
Manzana Group
MCBMSS
 
459 / 186 (7) ++++++
Регистрация: 11.09.2007
Записей в блоге: 6
на самом деле настройка прав доступа по доменам - оч актуальная тема.

но я всегда считал, что наличие доступа в домене "админ" гарантирует доступ к инфе изо всех доменов.

так вот теперь оказывается, что нужно еще открывать ключ SysOpenDomain...

спасибо вобщем
__________________
Sometimes there is a moment as you are awakening - when you become aware of the real world around you, - but you are still dreaming. - You may think you can fly but you do better not try.
Теги
ax2009, securitykey

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
axinthefield: Dynamics AX Event IDs Blog bot DAX Blogs 0 01.03.2011 22:11
semanticax: Dynamics AX 2009 Installation - Application Blog bot DAX Blogs 0 22.12.2010 08:11
Sample Design Patterns: Upgrade to Microsoft Dynamics AX 2009 and issues with the global address book Blog bot DAX Blogs 0 21.12.2010 11:11
Настройка прав доступа на уровне записей Pan DAX: Администрирование 19 12.11.2006 11:10
при построении перекрёстных ссылок выдаётся сообщение об ошибках mmmax DAX: Программирование 10 21.01.2005 12:42

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 12:08.