Kashperuk Ivan: Tutorial: Debugging AX while still using restricted roles (non-admin)

[Blog bot]

Источник: http://kashperuk.blogspot.com/2011/1...ill-using.html
==============

Saw this on our internal forum today, and thought it's a nice thing to share with all of you.


1. Close All AX instances

2. Open AX Development Environment (ax32.exe -development)

3. Open AX Application (ax32.exe)

4. Add Role that you would like to test to your UserId

a. System Administration > Common > Users

b. Find yourself and double click to get to the detail window

c. Assign role that you want to test

5. Close AX Application

6. Set break points in AX Development Environment

7. Create a job and add this line

SecurityUtil::sysAdminMode(false);

8. From the AX Development Environment “Ctrl W” to open the application

9. You are now in a reduced permission user and have the ability to debug. J


To get your environment back to full admin, re-execute the job in step 7 with a true.


Note: This will not work for EP, Services, direct BC.NET and cases using runas(), as the SecurityUtil::sysAdminMode is limited to the current session.


Ed Budrys from our Security team deserves the credit for the above.

Let me know if you found this to be useful.
Thanks





Источник: http://kashperuk.blogspot.com/2011/1...ill-using.html

[maximka]

Если я чего-то не допонял, то больно не пинать
Мы используем доработку (на форум выкладывали): по кнопке на форме пользователей запускается аксапта от его имени (на время подменяется SID). При этом можно просто
создать пользовательскую группу с правами на разработку и накидывать ее пользователю, под которым хотим отдебажить что-то.
Для безопасности можно на время отключать пользюка, чтобы он нечаянно чего не натворил.

[kashperuk]

Да, маленький ньюанс, который, наверное, нужно было уточнить в блог посте - это касается АХ 2012. В ней уже нету "пользовательских групп". Вместо это есть концепция ролевой безопасности.
Более подробно об этом можно прочитать здесь