我看到Navision的使用SQL应用程序角色来管理用户权限选择,插入,在表中删除数据。Navision公司2009 R2:导航用户,角色和SQL应用程序角色
我看到每个用户的Navision,存在具有相同名称的SQL数据库用户。导航角色和SQL aplication角色之间
关系不是直接的。看起来有许多SQL应用程序角色作为不同的导航角色集应用于所有导航用户。
无论如何,我想有保存它的每个用户都必须使用的SQL应用程序角色的一些地方。你知道它在哪里存储这些信息吗? SQL应用程序的角色名称是一个诡辩......他们有没有意义?
那么“增强”就是奇怪的机制。正如它提到的here它具有应用程序角色的“激活机制”,几乎没有文档(即使在管理级别)。
据我理解,这是它意味着要使用的方法:用户启用增强水平与管理用户及其在导航的角色,在那之后你开发(或使用),通过SQL使用导航数据的第三方应用程序服务器直接(当然失去所有的业务逻辑)。在这种情况下,您可以在Nav和应用程序中使用相同的用户凭据,并且对数据具有相同的访问级别(以及相同的限制)。但这并不意味着您可以在Navision之外管理权限。而且由于提到的“激活机制”,管理安全性的唯一地方就是经典客户端。
在标准的安全应用程序的用户的情况下,将有SQL管理组权限和导航用户将导航的作用受到限制。并成为幸福。
如果使用数据库登录,则登录验证是对那些存储在数据库中。 Windows登录由域管理,并在登录时在Active Directory中进行验证。在这两种情况下,单个表格插入/更新/重命名/删除权限都是在NAV'角色'(工具>安全>角色)下的NAV中设置的。
传统的客户端
如果用户需要访问传统的客户端,一组或用户可以在SQL中用来给DATAREAD,datawrite SQL角色。
角色定制的客户端
NAV 2009 R2是在三层体系结构,因此,如果您正在使用RTC,你应该确保你的服务层帐户访问SQL数据库,但除了从个人用户的权限是从经典客户端(工具>安全)进行管理。
感谢您的回答。但是我怀疑Navision是如何在数据库级执行安全性的(使用安全模型)。我看到NAV创建了“SQLServer应用程序角色”,但我对Nav如何将NAV用户与SQLServer应用程序角色联系起来没有任何线索。 – Eduard
您是否在NAV中进行了更改后同步了安全性?使用增强型号,需要一段时间才能完成。 –
那么,仍然不知道如何找出一个给定的Nav用户具有的SQL应用程序角色,但该链接是我迄今为止发现的关于该主题的更详细的信息。 – Eduard