AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 06.10.2011, 09:05   #1  
vazerdim is offline
vazerdim
Участник
 
77 / 40 (2) +++
Регистрация: 06.09.2008
Архитектура прав доступа
Уважаемые коллеги!

Хотел бы посоветоваться с вами по поводу организации архитектуры прав доступа в системе DAX 2009, может кто то поделиться опытом организации настройки или полезными советами.
У нас из основных требований к настройке прав на предприятии это регулярный отчет по правам доступа для руководителей в систему в разрезе каждого сотрудника с детализацией по функциональности и видом прав доступа: просмотр, изменение, разноска.
Как можно минимизировать количество групп пользователей и автоматизированно получать отчет?

Количество всех пользователей в системе около 300.
Вложения
Тип файла: xlsx Отчет_по_правам_доступа.xlsx (568.9 Кб, 245 просмотров)
Старый 06.10.2011, 10:23   #2  
S.Kuskov is offline
S.Kuskov
Участник
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
 
3,440 / 1775 (66) ++++++++
Регистрация: 28.04.2007
Адрес: Калуга
Есть два подхода к созданию групп пользователей.
Либо создавать группу в соответствии с определённой функцией/ролью. И тогда потом каждому пользователю накидывать список таких ролей которые он должен выполнять.
Либо создавать под каждого пользователя свою группу. И тогда настраивать каждого пользователя независимо друг от друга.

Первый подход концептуально более правильный. Но будьте готовы, что на практике обычно в начале стройные функциональные группы разрастаются, дублируются (из-за необходимости сделать какое-то исключение для Мариванны), и количество их становится сопоставимым если не превышает число настраиваемых пользователей.

Врядли руководству интересно посредством какой группы прав пользователь получает доступ к функциональности. Важно просто видеть есть доступ или нет. Т.е. в вашем отчёте главную роль всё равно будет играть не система групп пользователей, а система ключей доступа к функциональности (Security Keys). Так что решайте сами
Старый 06.10.2011, 10:30   #3  
mnt_dx is offline
mnt_dx
Участник
Axapta Retail User
Лучший по профессии 2014
 
1,747 / 188 (10) ++++++
Регистрация: 17.02.2011
Адрес: К Северу через Северо-Запад
Интересно, зачем руководителям (кроме Акс пиэма и возможно тех.дира) регулярный отчет о правах?

Детализация у вас слишком подробная, удобнее разделить группы доступа на модули акс (ГК, Расчеты с поставщиками) и укрупненные участки (Ведение справочников, Просмотр отчетов, Разноска операций, Изменение). Руководителям будет удобно запрашивать права доступа: просто поставят "да" для соответствующей группы прав.

Отчет - файл эксель, с проставленными "да" для пользователей
Старый 07.10.2011, 00:26   #4  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от vazerdim Посмотреть сообщение
регулярный отчет по правам доступа с детализацией по функциональности и видом прав доступа: просмотр, изменение, разноска.
А вот интересно, много ли у вас кастомизаций? Потому что я лично заметил такую тенденцию, что чем больше в приложении кастомизаций, тем меньше внимания уделяется в новых пунктах меню такой, казалось бы, мелочи, как свойство NeededAccessLevel. И может случиться так, что пункт меню вызывает какую-нить разноску, а NeededAccessLevel у него выставлен в значение по умолчанию - View, или пункт меню вызывает класс, удаляющий записи, а NeededAccessLevel у этого пункта меню выставлен в Edit...
За это сообщение автора поблагодарили: Ivanhoe (1).
Старый 07.10.2011, 17:16   #5  
BOAL is offline
BOAL
Участник
Аватар для BOAL
MCBMSS
Злыдни
1C
Лучший по профессии 2015
 
621 / 453 (17) +++++++
Регистрация: 28.04.2003
Адрес: Москва
Чем для отчета плох стандарт?
Админ\Пользователи\ там кнопка что-то там Права, там выбор в какой компании и Печать.
В отчете выбор, по какому срезу выводить - и на бумаге списко.

Это не так удобно как ехеля, но оч детально.
Можно этот готовый код взять для отчета своего и выводить по всем в ехелю на подобии атача.

Был проект, где на 300 юзеров со временем стало 900 групп прав.
Делали группу группы прав (назвали набор), чтоб можно было сортировать, фильтровать
Вводили дисплей-галки, чтоб было видно, где что врублено (там домены были еще по разным компаниям).

Потому, написали утилитки склейки и копирования прав в 1 группу по юзеру и стало 300 групп индивидуально, названных кодаи пользователей.

Так же нужна кнопка копирования настройки из одной группы в другие.

Последний раз редактировалось BOAL; 07.10.2011 в 17:19.
Теги
права доступа

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Расширение возможностей стандартных прав доступа Stainless DAX: Программирование 2 19.06.2008 10:36
Настройка прав доступа на уровне записей Pan DAX: Администрирование 19 12.11.2006 11:10
Экспорт/Импорт прав доступа Anais DAX: Администрирование 28 11.11.2006 21:44
при построении перекрёстных ссылок выдаётся сообщение об ошибках mmmax DAX: Программирование 10 21.01.2005 12:42
Проблемы настройки прав доступа пользователям axot DAX: Администрирование 25 16.05.2002 10:47

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 18:21.