AXForum  
Вернуться   AXForum > Microsoft Dynamics NAV > NAV: Администрирование
Обновить Права на чтение данных "напрямую" из SQL базы NAV
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 22.08.2008, 12:17   #1  
Case is offline
Case
Участник
 
89 / 10 (1) +
Регистрация: 26.09.2005
Адрес: Москва
Коллеги, столкнулись с таким вопросом:
Пользователи подключаются к Нав через Windows аутентификацию,
Если они заходят в Нав, то доступ к таблицам ограничивается их правами.
Но они могут подключиться напрямую к серверу и прочитать данные таблиц, т.к. права на SQL базу не ограничены фильтрами.

Вопрос: Каким образом закрыть им доступ к таблицам базы SQL?
Старый 22.08.2008, 14:23   #2  
artkashin is offline
artkashin
Участник
MCBMSS
 
519 / 18 (2) ++
Регистрация: 06.12.2006
Цитата:
Сообщение от CaseOren Посмотреть сообщение
Коллеги, столкнулись с таким вопросом:
Пользователи подключаются к Нав через Windows аутентификацию,
Если они заходят в Нав, то доступ к таблицам ограничивается их правами.
Но они могут подключиться напрямую к серверу и прочитать данные таблиц, т.к. права на SQL базу не ограничены фильтрами.

Вопрос: Каким образом закрыть им доступ к таблицам базы SQL?
хм. А у вас все пользователи имеют права dbo? потому что в противном случае в стандартной модели безопасности пользователи не имеют прав на прямой доступ к данным вообще. А в Enchanced модели (для версий 4.0 и выше) Навижн строго синхронизирует права SQL с правами Навижн посредством Сервис - Синхронизация - Синхронизировать все.
Скорее всего, у вас проблема, что вашему админу "лень" каждый раз синхронизировать права при каждом обновлении/добавлении пользователя и поэтому ставится право пользователю - dbo.
Старый 22.08.2008, 14:25   #3  
foxsoft2005 is offline
foxsoft2005
Участник
Аватар для foxsoft2005
 
93 / 10 (1) +
Регистрация: 21.11.2006
Удалить QA и EM .
__________________
"И лишь патологоанатом не берет работу на дом" (с) Вишневский
Старый 22.08.2008, 14:29   #4  
foxsoft2005 is offline
foxsoft2005
Участник
Аватар для foxsoft2005
 
93 / 10 (1) +
Регистрация: 21.11.2006
Цитата:
Сообщение от Kashin Посмотреть сообщение
...
потому что в противном случае в стандартной модели безопасности пользователи не имеют прав на прямой доступ к данным вообще.
...
+1
__________________
"И лишь патологоанатом не берет работу на дом" (с) Вишневский
Старый 22.08.2008, 15:19   #5  
Case is offline
Case
Участник
 
89 / 10 (1) +
Регистрация: 26.09.2005
Адрес: Москва
Цитата:
Сообщение от Kashin Посмотреть сообщение
хм. А у вас все пользователи имеют права dbo? потому что в противном случае в стандартной модели безопасности пользователи не имеют прав на прямой доступ к данным вообще. А в Enchanced модели (для версий 4.0 и выше) Навижн строго синхронизирует права SQL с правами Навижн посредством Сервис - Синхронизация - Синхронизировать все.
Скорее всего, у вас проблема, что вашему админу "лень" каждый раз синхронизировать права при каждом обновлении/добавлении пользователя и поэтому ставится право пользователю - dbo.
А какие права у Вас стоят в SQL у пользователей? Или Нав сам все проставит в SQL при синхронизации?
Старый 22.08.2008, 18:25   #7  
Case is offline
Case
Участник
 
89 / 10 (1) +
Регистрация: 26.09.2005
Адрес: Москва
Цитата:
Сообщение от Kashin Посмотреть сообщение
Спасибо за помощь.
1.Сняли права dbo в Sql
2. запустили синхронизацию из Нав

Доступ теперь ограниченный
 
« Предыдущая тема | Следующая тема »



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход
Обратная связь - AXForum - Архив - Вверх

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 12:04.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Электронная почта, Реклама.