|
25.12.2010, 00:19 | #1 |
Administrator
|
Цитата:
Сообщение от gl00mie
пришлось отказаться от кучи групп, дающих каждая доступ к определенной части функционала (а также отдельных групп с настройками RLS) и перейти на настройку своего рода ролей, чтобы каждый пользователь входил лишь в одну группу. Переходный этап был сложен, но потом, мол, стало даже проще в плане администрирования прав доступа: если что, сразу понятно, в какой группе нужно вносить изменения.
После этого было принято решение относить каждого пользователя в свою индивидуальную группу "и не морочить остальным голову". Как-то не запомнилась сложность переходного этапа - у нас это сделалось "на раз-два" путем быстренького написания утилитки (мега-джобика), который "сложил" все права каждого пользователя в одну индивидуальную его группу (правда, наскольку я помню - настройку RLS этот мега-джобик не складывал). Единственное - с чем пришлось столкнуться (благо таких мест было мало) - так это с тем, что в системе иногда прописываются группы пользователей для наделения правами в таблицах (например, настройка журналов). И теперь - если количество пользователей примерно совпадает с количеством групп - я рекомендую сделать "роли" - т.е. индивидуальные группы каждому пользователю. Гораздо проще потом в последующей настройке
__________________
Возможно сделать все. Вопрос времени |
|
09.08.2012, 14:05 | #2 |
Участник
|
Очень странно... в списке вышедших hotfix'ов RLS упоминается лишь дважды, и нигде - в связи с возвратом к "старой" схеме:
PHP код:
|
|
17.10.2013, 05:02 | #3 |
MCT
|
http://blogs.msdn.com/b/emeadaxsuppo...s-ax-2009.aspx
как написано по ссылке, у нас в ax2009 (ver 5.0.1500.6491) если пользователь в двух группах: 1ая без настройки RLS 2ая запрещает доступ к записи С у пользователя будут доступны все записи (в отличие от 4.0, где будут доступны все, кроме С). Собственно вопрос: как вернуть старое поведение RLS (чтобы в 2009 было, как в 4.0)? ссылка на KB, готовые XPO и т.д. - все приветствуется...
__________________
Sometimes there is a moment as you are awakening - when you become aware of the real world around you, - but you are still dreaming. - You may think you can fly but you do better not try. |
|
17.10.2013, 10:20 | #4 |
Участник
|
Вроде бы краткий ответ - никак. Известен лишь обходной маневр - для тех пользователей, которым нужно ограничить доступность данных с помощью RLS, нужно настроить одну группу-роль вместо кучки отдельных групп и для этой же группы настроить RLS.
|
|
17.10.2013, 11:03 | #5 |
MCT
|
Цитата:
обычно мы делали так: 1. одна группа для настройки прав доступа - по menu item и tables. RLS для этой группы не натсраивается 2. 100 групп для RLS - в которых только настройка RLS. но сейчас это невозможно ....
__________________
Sometimes there is a moment as you are awakening - when you become aware of the real world around you, - but you are still dreaming. - You may think you can fly but you do better not try. |
|
17.10.2013, 11:57 | #6 |
Участник
|
Проблема возникает, если на одну и ту же таблицу доступ дается и в группе(ах) без RLS, и в группе с RLS. В вашем случае можно из "общей" группы убрать права доступа на те таблицы, для которых должен быть настроен RLS по сайту, и дать доступ на них лишь в тех группах, к которым будут привязаны настройки RLS.
|
|
30.10.2013, 19:45 | #7 |
Возьми свет!!!
|
оффтоп. А есть ли какой-либо смысл отказываться от стандартного RLS и переписывать его?
Вот чисто интересно возможные причины отказа от RLS стандарта в 2009. Сложность настройки? Я до этого просто как то не сталкивался и не знаю как там RLS в 2009 работает. В 3 в 4ке никаких проблем особо не видел.
__________________
Axapta 3.0 sp 5 Oracle Я могу взорвать вам мозг!!! Последний раз редактировалось Murlin; 30.10.2013 в 19:54. |
|
10.07.2014, 10:40 | #8 |
Участник
|
Есть ли какая-то особенность RLS для виртуальных таблиц?
настраиваю критерий для группы, а всеравно - видны все записи. |
|
10.07.2014, 10:54 | #9 |
Талантливый разгвоздяй
|
У группы, для которой настраиваете RLS есть доступ к виртуальным таблицам?
|
|
10.07.2014, 11:11 | #10 |
Участник
|
|
|
11.06.2015, 16:13 | #11 |
Участник
|
Нашелся ли хот фикс который приводит RLS 2009 к варианту 4ки?
__________________
Алексей |
|
11.06.2015, 16:46 | #12 |
Участник
|
Поищите Хотя с учетом того, что 2009-я снята с поддержки еще в январе 2013-го, я лично очень сомневаюсь, чтобы в ней что-то такое правили.
|
|
11.06.2015, 16:54 | #13 |
Участник
|
2009 продлена по поддержке, были новости.
__________________
Ivanhoe as is.. |
|
Теги |
ax2009, ax4.0, rls, доступ на уровне записей, как правильно |
|
|