Benutzerverwaltung mittels Gruppen?
26. September 2008 09:33
Hallo zusammen,
für mein Anlegen bisher habe ich keine komfortable Lösung gefunden, so dass meine Hoffnung auf die Mitglieder hier liegt
Wir führen zu Beginn des Jahres 2009 MS Nav 5.0 ein. Da ca. 60 User aus der Verwaltung tätig sind und durch die vielen Azubis unseres Hauses viele Abteilungswechsel immer wieder anstehen, suche ich eine prof. Lösung für die Userverwaltung.
Angedacht war ursprünglich die Idee im AD Gruppen zu definieren und die User den Gruppen zuzuordnen, so dass ich unter der WinAnmeldung nur noch die Gruppen aufnehmen muss. Soweit funktioniert das auch. Das Problem an dieser Stelle ist, dass sobald ein User z.B. in zwei Gruppen Mitglied ist, NAV die Rollen nicht summiert sondern willkürlich immer nur die einer Rolle. Das ist nicht praktikabel, so dass dann genau für diesen einen User die Rollen sep. gesetzt werden müssen.
Wären nur ein paar Anmeldung vorhanden, würde dich auch übersichtlich bleiben, aber bei ca. 60 User + Azubis .... verliert man schnell die Übersicht.
Daher meine Frage an euch. Existieren auf dem Markt Lösungen von Partner die solch einen Bereich abdecken?
- Erstellung von Gruppen
- Zuordnen von Mitgliedern verschiedenen Gruppen
- ....
Vielen Dank für eure Hilfe.
gentle
für mein Anlegen bisher habe ich keine komfortable Lösung gefunden, so dass meine Hoffnung auf die Mitglieder hier liegt
Wir führen zu Beginn des Jahres 2009 MS Nav 5.0 ein. Da ca. 60 User aus der Verwaltung tätig sind und durch die vielen Azubis unseres Hauses viele Abteilungswechsel immer wieder anstehen, suche ich eine prof. Lösung für die Userverwaltung.
Angedacht war ursprünglich die Idee im AD Gruppen zu definieren und die User den Gruppen zuzuordnen, so dass ich unter der WinAnmeldung nur noch die Gruppen aufnehmen muss. Soweit funktioniert das auch. Das Problem an dieser Stelle ist, dass sobald ein User z.B. in zwei Gruppen Mitglied ist, NAV die Rollen nicht summiert sondern willkürlich immer nur die einer Rolle. Das ist nicht praktikabel, so dass dann genau für diesen einen User die Rollen sep. gesetzt werden müssen.
Wären nur ein paar Anmeldung vorhanden, würde dich auch übersichtlich bleiben, aber bei ca. 60 User + Azubis .... verliert man schnell die Übersicht.
Daher meine Frage an euch. Existieren auf dem Markt Lösungen von Partner die solch einen Bereich abdecken?
- Erstellung von Gruppen
- Zuordnen von Mitgliedern verschiedenen Gruppen
- ....
Vielen Dank für eure Hilfe.
gentle
Re: Benutzerverwaltung mittels Gruppen?
26. September 2008 17:33
Hallo Gentle,
die Idee in NAV Gruppen zu pflegen und die User im AD zu verwalten ist gar nicht so abwägig.
Leider gibt es hier ein paar Nebenbedingungen und Fallstricke:
- Wirken die NAV Rollen kumulierend?
- Die Relation USER zu Gruppen kann 1:n oder 1:1 ein (AD-Bedingung).
- Die Funktion USERID gibt immer den aktuellen angemeldeten User in Kurzform zurück
- Die Tabelle 91 zeigt beim LookUp die Datenbank- und Windows-Logins. In diesem Fall die Gruppen.
- In vielen NAV-Standardbuchungsroutinen z.B. beim Buchen wird das Datum abgefragt und überprüft, ob ein
Buchen überhaupt erlaubt ist. Da in Tab. 91 die Gruppe steht und in USERID die UserID werden diese Tabelle und auch damit
die verbundenen Funktionen nicht funktionieren. Ähnlich sieht es bei der Druckerauswahl (Report Selection) und vielen Reports aus.
Diese Liste lässt sich sicherlich noch verlängern...
Wir hatten bei einem Kunden ein ähnliches Problem und haben uns so Abhilfe verschafft:
Im AD haben wir extra Gruppen für NAV angelegt. Da man den Inhalt von USERID nicht ändern kann oder will,
muss das Ganze so umprogrammiert werden, dass vom der USERID ausgehend alle zugeordneten Gruppen geprüft werden.
Es gibt zwei virtuelle Tabellen, die dafür nutzbar sind 2000000050 Windows Object und 2000000052 Windows Group Member.
Damit kann man dann eine Caching-Tabelle erstellen, da u.U. die Abfragen auf das AD sehr lange dauern können um sie zur
Laufzeit abzufragen. So eine Tabelle beherbergt dann alle User, die auf NAV Zugriff haben. Wir haben anschließend die Tätigkeiten
dieser Gruppe ausgewertet und und sehr spezielle Individualrollen für die Arbeitsabläufe erstellt.
Viele Grüße
MrBurns
die Idee in NAV Gruppen zu pflegen und die User im AD zu verwalten ist gar nicht so abwägig.
Leider gibt es hier ein paar Nebenbedingungen und Fallstricke:
- Wirken die NAV Rollen kumulierend?
- Die Relation USER zu Gruppen kann 1:n oder 1:1 ein (AD-Bedingung).
- Die Funktion USERID gibt immer den aktuellen angemeldeten User in Kurzform zurück
- Die Tabelle 91 zeigt beim LookUp die Datenbank- und Windows-Logins. In diesem Fall die Gruppen.
- In vielen NAV-Standardbuchungsroutinen z.B. beim Buchen wird das Datum abgefragt und überprüft, ob ein
Buchen überhaupt erlaubt ist. Da in Tab. 91 die Gruppe steht und in USERID die UserID werden diese Tabelle und auch damit
die verbundenen Funktionen nicht funktionieren. Ähnlich sieht es bei der Druckerauswahl (Report Selection) und vielen Reports aus.
Diese Liste lässt sich sicherlich noch verlängern...
Wir hatten bei einem Kunden ein ähnliches Problem und haben uns so Abhilfe verschafft:
Im AD haben wir extra Gruppen für NAV angelegt. Da man den Inhalt von USERID nicht ändern kann oder will,
muss das Ganze so umprogrammiert werden, dass vom der USERID ausgehend alle zugeordneten Gruppen geprüft werden.
Es gibt zwei virtuelle Tabellen, die dafür nutzbar sind 2000000050 Windows Object und 2000000052 Windows Group Member.
Damit kann man dann eine Caching-Tabelle erstellen, da u.U. die Abfragen auf das AD sehr lange dauern können um sie zur
Laufzeit abzufragen. So eine Tabelle beherbergt dann alle User, die auf NAV Zugriff haben. Wir haben anschließend die Tätigkeiten
dieser Gruppe ausgewertet und und sehr spezielle Individualrollen für die Arbeitsabläufe erstellt.
Viele Grüße
MrBurns
Re: Benutzerverwaltung mittels Gruppen?
30. September 2008 11:01
Hi MrBurns,
erst einmal vielen Dank für die schnelle und ausführliche Antwort.
Ich muss zugestehen, dass ich erst seit kurzem mit Navision zu tun habe, so dass meine Programmierkenntnisse derzeit gering sind.
Prinzipiell habe ich deine Antwort und den Lösungsansatz hierzu verstanden. Allerdings muss ich gestehen, dass das Umprogrammieren der USERID ein bisschen Kopfzerbrechen bereitet, da ich die Auswirkungen und Abläufe nicht kennen.
Wie in deinem Beitrag aufgelistet, haben wir für NAV ebenfalls spezielle Gruppen definiert und hier die MA zugeordnet über eine 1:n Relation.
Ist der Zugriff auf die Tabelle 91 direkt, oder würde, wenn man hier eine Gruppe aufnimmt, diese aufgelöst werden?
Wenn ja, werden dann die Rechte kumuliert oder zählt der erste Treffer?
Gruß gentle
P.S Gibt es hierfür auch Lösungen von Partnern?
erst einmal vielen Dank für die schnelle und ausführliche Antwort.
Ich muss zugestehen, dass ich erst seit kurzem mit Navision zu tun habe, so dass meine Programmierkenntnisse derzeit gering sind.
Prinzipiell habe ich deine Antwort und den Lösungsansatz hierzu verstanden. Allerdings muss ich gestehen, dass das Umprogrammieren der USERID ein bisschen Kopfzerbrechen bereitet, da ich die Auswirkungen und Abläufe nicht kennen.
Wie in deinem Beitrag aufgelistet, haben wir für NAV ebenfalls spezielle Gruppen definiert und hier die MA zugeordnet über eine 1:n Relation.
Ist der Zugriff auf die Tabelle 91 direkt, oder würde, wenn man hier eine Gruppe aufnimmt, diese aufgelöst werden?
Wenn ja, werden dann die Rechte kumuliert oder zählt der erste Treffer?
Gruß gentle
P.S Gibt es hierfür auch Lösungen von Partnern?
Re: Benutzerverwaltung mittels Gruppen?
30. September 2008 12:23
Hallo Gentle,
da die Tabelle 91 ja dann Gruppen und User aufnehmen kann, haben wir folgende Priorisierung:
1. Spezialisierung von Generalisierung, d.h. wenn ein User und eine Gruppe eingetragen ist, gilt der User.
2. Bei Mitgliedschaft in mehreren Gruppen, ergänzen sich diese, d.h.
es wird z.B. das frühste und das späteste Buchungsdatum gewählt und
die Rollen ergänzen sich.
Viele Grüße
MrBurns
da die Tabelle 91 ja dann Gruppen und User aufnehmen kann, haben wir folgende Priorisierung:
1. Spezialisierung von Generalisierung, d.h. wenn ein User und eine Gruppe eingetragen ist, gilt der User.
2. Bei Mitgliedschaft in mehreren Gruppen, ergänzen sich diese, d.h.
es wird z.B. das frühste und das späteste Buchungsdatum gewählt und
die Rollen ergänzen sich.
Viele Grüße
MrBurns