Разрешить чтение SysClientSessions не из под Admin - DAX: Программирование

mikki_messer · 29.05.2012, 12:39

Добрый день, Коллеги.

Подскажите, пожалуйста, возможно ли как-то делать выборки из таблицы SysClientSessions из класса, который запускается пользователем, не входящим в группу Admin?

Dynamics Ax 2009.

Dark Light · 29.05.2012, 14:42

Точно можно сделать это через ODBCConnection и админскую учетку:

X++:

    ODBCConnection          connection;
    LoginProperty           loginProp;
    SysSQLSystemInfo        systemInfo =  SysSQLSystemInfo::construct();

    Statement               statement;
    Resultset               resultSet;

    str                     otherStr;
    str                     sqlState;
    ;

    loginProp = new LoginProperty();
    otherStr += "DRIVER={SQL Server}";
    otherStr += ";Trusted_Connection=No";
    otherStr += strfmt(";SERVER=%1",     systemInfo.getLoginServer());
    otherStr += strfmt(";DataBase=%1",   systemInfo.getloginDatabase());
    otherStr += strfmt(";UID=%1",        'Admin');
    otherStr += strfmt(";PWD=%1",        'AdminPass');
    loginProp.setOther(otherStr);

    connection = new ODBCConnection(loginProp);
    
    sqlState = strfmt('SELECT TOP 1 [RECID] FROM [%1].[dbo].[%2]',
                      systemInfo.getloginDatabase(),
                      tableStr(SysClientSessions));

    statement       = connection.createStatement();
    new SqlStatementExecutePermission(sqlState).assert();
    resultSet = statement.executeQuery(sqlState);
    CodeAccessPermission::revertAssert();

    while (resultSet.next())
    {
        info (int642str(resultSet.getInt64(1)));
    }

Можно даже создать для этих целей отдельного пользователя на СУБД с правами только на чтение из таблицы SysClientSessions.

ice · 29.05.2012, 14:52

при построении и выполнении запроса в коде, никак не проверяются права доступа на таблицы

MikeR · 29.05.2012, 14:58

А для чего собственно такие выкрутасы ... может озвучите полное требование и поищем, как сделать системными вещами

mikki_messer · 29.05.2012, 15:06

Цитата:

Сообщение от ice

при построении и выполнении запроса в коде, никак не проверяются права доступа на таблицы

К сожалению, не для таблиц, относящихся к AdminTables.

mikki_messer · 29.05.2012, 15:09

Цитата:

Сообщение от MikeR

А для чего собственно такие выкрутасы ... может озвучите полное требование и поищем, как сделать системными вещами

Имеет место полностью переписанная 2009 Axapta в которой механизм блокировки документов реализован с участием этой таблицы. Перед блокировкой документов, идёт проверка - нет ли заблокированных в данный момент документов, которые заняты "вылетевшими" пользователями. Вот для проверки и обращаемся к данной табличке

mikki_messer · 29.05.2012, 15:10

Цитата:

Сообщение от Dark Light

Точно можно сделать это через ODBCConnection и админскую учетку:

X++:

    ODBCConnection          connection;
    LoginProperty           loginProp;
    SysSQLSystemInfo        systemInfo =  SysSQLSystemInfo::construct();

    Statement               statement;
    Resultset               resultSet;

    str                     otherStr;
    str                     sqlState;
    ;

    loginProp = new LoginProperty();
    otherStr += "DRIVER={SQL Server}";
    otherStr += ";Trusted_Connection=No";
    otherStr += strfmt(";SERVER=%1",     systemInfo.getLoginServer());
    otherStr += strfmt(";DataBase=%1",   systemInfo.getloginDatabase());
    otherStr += strfmt(";UID=%1",        'Admin');
    otherStr += strfmt(";PWD=%1",        'AdminPass');
    loginProp.setOther(otherStr);

    connection = new ODBCConnection(loginProp);
    
    sqlState = strfmt('SELECT TOP 1 [RECID] FROM [%1].[dbo].[%2]',
                      systemInfo.getloginDatabase(),
                      tableStr(SysClientSessions));

    statement       = connection.createStatement();
    new SqlStatementExecutePermission(sqlState).assert();
    resultSet = statement.executeQuery(sqlState);
    CodeAccessPermission::revertAssert();

    while (resultSet.next())
    {
        info (int642str(resultSet.getInt64(1)));
    }

Можно даже создать для этих целей отдельного пользователя на СУБД с правами только на чтение из таблицы SysClientSessions.

Способ интересный, спасибо. Но может быть есть более изящные решения?

S.Kuskov · 29.05.2012, 16:40

запустить проверку из-под runas()

MikeR · 29.05.2012, 18:01

Цитата:

Сообщение от mikki_messer

Имеет место полностью переписанная 2009 Axapta в которой механизм блокировки документов реализован с участием этой таблицы. Перед блокировкой документов, идёт проверка - нет ли заблокированных в данный момент документов, которые заняты "вылетевшими" пользователями. Вот для проверки и обращаемся к данной табличке

Не пробовали смотреть, как работает журнал главной книги?
Там есть и блокировка и снятие блокировки и просмотр, кем блокировано.
Может быть не совсем просто в реализации, но более оправдано чем обходные трюки с инициализацией соединения с базой данных в обход приложения.

Просто так понравится может, что уже всю логику будете в хранимках держать.

ЗЫ В коде на уровне базы данных нет возможности ставить ключи доступа и RLS, а так же теряется информация о том, кто и зачем менял.
Уж если не найдете другого варианта, то обязательно оберните код в try catch и ловите исключения

gl00mie · 29.05.2012, 20:34

Цитата:

Сообщение от mikki_messer

как-то делать выборки из таблицы SysClientSessions из класса, который запускается пользователем, не входящим в группу Admin? Dynamics Ax 2009.

А что если читать на сервере внутри unchecked(Uncheck::TableSecurityPermission) { }?

PS. Мда, фиг там.

Цитата:

Сообщение от mikki_messer

Имеет место полностью переписанная 2009 Axapta в которой механизм блокировки документов реализован с участием этой таблицы. Перед блокировкой документов, идёт проверка - нет ли заблокированных в данный момент документов, которые заняты "вылетевшими" пользователями. Вот для проверки и обращаемся к данной табличке

А как блокировка привязывается, по коду пользователя или по идентификатору сессии? Если последнее, то чем не подходит механизм, используемый при блокировке шапок журналов (точнее, при проверке, можно ли снять блокировку, там тоже анализируется, активна ли соотв. сессия)? Если же по коду пользователя, то, выходит, пока хоть одна сессия пользователя работает, блокировку снять нельзя? Может, в таком случае просто перебирать все сессии (объекты xSession) и смотреть, к какому пользователю они относятся?

SRF · 30.05.2012, 05:37

Дайте пользователю права на ключ AdminDaily - достаточно на просмотр. Можно дать права только на сам ключ, без дочерних элементов, при этом остальные ключи Admin* могут быть отключены. Мне помогло.

mikki_messer · 30.05.2012, 11:14

Цитата:

Сообщение от SRF

Дайте пользователю права на ключ AdminDaily - достаточно на просмотр. Можно дать права только на сам ключ, без дочерних элементов, при этом остальные ключи Admin* могут быть отключены. Мне помогло.

Да, сам догадался так сделать. Спасибо!

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Solutions Monkey: Microsoft Dynamics AX 2012 EP - Admin Enhancements	Blog bot	DAX Blogs	0	29.09.2011 18:11
Вижу только пользователя admin в списке пользователей	Bega	DAX: Программирование	5	09.09.2010 15:38
emeadaxsupport: Unable to edit the DCOM settings for IIS WAMREG admin service on a Windows Server 2008 R2 when trying to configure Kerberos Authentication for Role Centers	Blog bot	DAX Blogs	0	27.01.2010 02:08
Настройка формы WMSJournalTable на чтение	Saber	DAX: Администрирование	0	27.06.2008 16:18
Забыли пароль "Admin"а?	SimPai	DAX: База знаний и проекты	4	11.11.2003 18:05