AXForum  
Вернуться   AXForum > Microsoft Dynamics NAV > NAV: Программирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 15.01.2015, 15:25   #1  
Kadawrik is offline
Kadawrik
Участник
 
279 / 11 (1) +
Регистрация: 04.11.2010
Прежде всего хочу поздравть Коллег с наступившим 2015-ым! пусть год будет для Вас успешным и в профессиональной и в пр. сферах Вашей жизни./>
Больше щедрых и покладистых клиентов, меньше глюков в софте и головах />

А теперь, собс-но, опишу нашу проблему.
Работаем с NAV 5.01 на SQL Server. В след. году планируем переход на NAV 2015.
Часть юзеров имеет Win- Authentication, часть – DB-Auth.
В связи с планируемым переходом на роле-ориентированный клиент нужно всех пользователей перевести на Win- Authentication.
Проблема в том, что у некоторых DB-юзеров по 2-3 логина. Такое положение дел сложилось исторически, т.к. некоторые пользователи дожны иметь возможность работать с разными «профилями» (под «профилем» понимается USER ID + Resposibility Center + Отдел. В зависимости от этого у юзера и меню, и права доступа, и формы (в т.ч. видимость/доступность некоторых полей на формах), и репорты могут отличаться)

Теперь задача: как из 2-3 логинов сделать один? Предполагается, что пользователь должен заходить в NAV по одному логину, но уже в программе у него должна быть возможность переключаться с одного «профиля» на другой: то он работает как Resp.Center 1 + отд. Сервис, то как Resp.Center 1 + отд. Склад, то как Resp.Center 2 + склад ... ну и т.д.

Поскажите, плиз, идеи как это реализовать с наименьшими затратами и наибольшим удобством для юзеров.
Старый 15.01.2015, 21:39   #2  
artkashin is offline
artkashin
Участник
MCBMSS
 
519 / 18 (2) ++
Регистрация: 06.12.2006
я до таких извратов не доходил еще, но заявлено использование многих аутентификаций в 2015, включая стандартную НАВ.
http://msdn.microsoft.com/en-us/libr...v=nav.80).aspx
В общем случае, конечно 3 логина - это не удобно. Но избавляет от кучи неожиданного программирования. потому что система ролей в НАВ далека от совершенства.
В моей практике, попытка создания миниролей (особенно с Секьюрити фильтрами) превратилось в неординарную гонку за роялями в кустах. Особенно, когда один и тот же человек выполнял роли, которые этими секьюритифильтрами взаимно перекрывались.

Идеология центров ответственности также ограничена, и требует бесконечных доработок, но хотябы предсказуема.

По сути, в итоге либо вы останетесь с 3-мя логинами, либо прийдете к решению а-ля динамической безопасности с фильтрацией на уровне открытия страницы и поиска новой записи, либо доработки а-ля галочки.
н
Ролевые центры, на самом деле, неплохая задумка. С помощью них можно ограничить доступ к страницам, и разместить удобно для пользователя элементы - но это требует отдельного объема работ.

Т.е. все зависит, сколько вы готовы выделить времени на тонкую настройку ролей - если пару дней - то три логина и никак без них. Если пару месяцев (да-да!) - то можете выбирать любой вариант - можно получить ... результат))
Старый 22.01.2015, 11:16   #3  
Kadawrik is offline
Kadawrik
Участник
 
279 / 11 (1) +
Регистрация: 04.11.2010
Благодарю за советы.
Будем тогда посмотреть как лучше сделать.
 


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 01:44.