Windows & DB Authentication - NAV: Администрирование

Kadawrik · 29.09.2014, 13:22

Имеем Нав 5.01, работающий на MS SQL Server 2008.
Раньше все юзеры работали через DB-Auth.
Недавно начали переводить часть пользователей на Win-Auth.
Если нужен новый Win-пользователь, то коллега, отвечающий на права доступа и регистрацию юзеров, заводит его в Наве. Делает он это из-под своего сисадминовского логина.
Всё работает, всё замечательно.
Но как-то случилось так, что этот коллега завел нового польз-ля (назовем его UserX) под своим обычным логином.
Теперь имеем для этого UserX след. картинку: в Наве в таблице "Windows Login" юзер есть. Он может заходить (как Win-User) в Нав и работать в нем.
Но на SQL сервере этого Win-пользователя в списке логинов нет! :-/
Как такое может быть? и где/чё надо искать/подправить?

Constantine_imported · 29.09.2014, 15:55

Может у вас пользователь UserX входит в группу которой разрешен доступ к этой базе? Мы одно время пробовали работать с группой 'Domain\All' куда включили всех пользователей, которым нужен доступ к Наву. И все это работало хорошо, пока не нажали в Наве кнопку 'Синхронизировать все', после этого Нав создал на SQL'е имена входа вида Domain\User для каждого пользователя.

Kadawrik · 30.09.2014, 10:43

Цитата:

Сообщение от Constantine

И все это работало хорошо, пока не нажали в Наве кнопку 'Синхронизировать все', после этого Нав создал на SQL'е имена входа вида Domain\User для каждого пользователя.

т.е. после синхронизации работать перестало?

**Sancho** · 30.09.2014, 17:21

накой вам расширенный доступ? со стандартом никаких проблем

Constantine_imported · 30.09.2014, 17:27

Цитата:

Сообщение от Kadawrik

Цитата:

Сообщение от Constantine

И все это работало хорошо, пока не нажали в Наве кнопку 'Синхронизировать все', после этого Нав создал на SQL'е имена входа вида Domain\User для каждого пользователя.

т.е. после синхронизации работать перестало?

Нет, все работает. Только не с одной группой, а с кучей логинов, которая создалась после синхронизации.

Kadawrik · 01.10.2014, 10:50

Цитата:

Сообщение от Sancho

накой вам расширенный доступ? со стандартом никаких проблем

/>

Простите, коллега, не совсем въехала о каком расширенном/стандартном доступе идет речь ;-/

Kadawrik · 01.10.2014, 10:52

Цитата:

Сообщение от Constantine

Нет, все работает. Только не с одной группой, а с кучей логинов, которая создалась после синхронизации.

Групп у нас не было. Синхронизацию делали. Ничего не поменялось. На SQL сервере юзера как не было так и не появилось.

alexb_imported · 01.10.2014, 12:15

Цитата:

Сообщение от Kadawrik

Цитата:

Сообщение от Sancho

накой вам расширенный доступ? со стандартом никаких проблем

/>/>/>

Простите, коллега, не совсем въехала о каком расширенном/стандартном доступе идет речь ;-/

Коллега очевидно имел в виду настройку NAV-базы данных: "File -> Database -> Alter -> Advanced -> Security -> Model: 'Standard' или 'Enhanced'"

Kadawrik · 07.10.2014, 11:44

Цитата:

Сообщение от AlexB

Коллега очевидно имел в виду настройку NAV-базы данных: "File -> Database -> Alter -> Advanced -> Security -> Model: 'Standard' или 'Enhanced'"

У нас и так "Standard" стоит.