Form lässt sich ohne Rechte öffnen

Hallo,

wir haben bei einem Kunden ein Modul implementiert. Für dieses Modul haben wir explizit allen benötigten Forms,Table,Tabeldata und Reports die Rechte zugewiesen. Es haben nur Codeunit und Menusuit die Object ID 0 mit Leserechten. Es gibt keine weiteren Einträge mit ObjectID = 0.

Wenn ich nun mich mit einem User und dieser Rolle anmelde, kann dieser z.B. in der FIBU die Karten öffnen, während im Lager die Benachrichtigung kommt, dass es keine Rechte zum Lesen gibt. Grundsätzlich sind alle Reports ausführbar, obwohl ich nur für 2 Reports Rechte verteilt habe. Dieser User hat nur diese Rolle hinterlegt.

Ich habe mich auch schon mehrfach im System an und abgemeldet.... :-?

Hat jmd. eine Idee woran es liegen kann. Für mich macht es den Eindruck, als wenn die Rolle nicht im Ganzen gezogen wird.

Danke schon mal.

vg
rom

Hallo

Un die Rolle ALL? Hat der User diese Rolle?
Wenn ja, ist es klar.
In dieser Rolle ist ja Form = 0 (Alle Forms) enthalten.

Gruss

martinst hat geschrieben:
Un die Rolle ALL? Hat der User diese Rolle?
Wenn ja, ist es klar.
In dieser Rolle ist ja Form = 0 (Alle Forms) enthalten.

Nein, dieser User hat nur diese eine von mir erstellt Rolle.

Der User hat nur die von Dir selber erstellte Rolle?
Hast Du den alle benötigten Permissions von ALLE kopiert, und dort evtl. zuviel kopiert?

Gruss

diese Rolle hat keine Rechte von irgend einer Rolle.

Aber die Rolle ALL hat doch so plus/minus diese Rechte:

Code:: Objektart Objekt-ID Objektname Lesen Zugriffsrecht Einfügen Zugriffsrecht Bearbeiten Zugriffsrecht Löschen Zugriffsrecht Ausführen Zugriffsrecht Sicherheitsfilter Table Data 7 Standardtext Ja Table Data 42 Rundungsmethode Ja Ja Table Data 50 Buchhaltungsperiode Ja Table Data 51 Zeitprotokoll Indirekt Indirekt Indirekt Table Data 78 Druckerauswahl Ja Table Data 79 Unternehmensdaten Ja Table Data 91 Benutzer Einrichtung Ja Table Data 98 Fibu Einrichtung Ja Table Data 225 PLZ Ja Table Data 230 Buchungsspurcode Ja Table Data 242 Buchungsspurcode Einrichtung Ja Table Data 265 Belegeintrag Ja Ja Ja Ja Table Data 269 Fibukonto-Saldenabstimmung Ja Ja Ja Ja Table Data 279 Zusatztextkopf Ja Table Data 286 Gebiet Ja Ja Table Data 308 Nummernserie Ja Indirekt Table Data 309 Nr.-Serienzeile Ja Indirekt Table Data 310 Nr.-Serienverbindung Ja Indirekt Table Data 311 Debitoren & Verkauf Einr. Ja Table Data 312 Kreditoren & Einkauf Einr. Ja Table Data 313 Lager Einrichtung Ja Table Data 314 Ressourcen Einrichtung Ja Table Data 315 Projekt Einrichtung Ja Table Data 340 Debitorenrabattgruppe Ja Table Data 341 Artikelrabattgruppe Ja Table Data 348 Dimension Ja Table Data 349 Dimensionswert Ja Table Data 360 Dimensionspuffer Ja Table Data 367 Dimensionscodepuffer Ja Table Data 368 Dimensionsauswahlpuffer Ja Table Data 369 Ausgewählte Dimension Ja Ja Ja Ja Table Data 378 Berichtslistenübersetzung Ja Ja Ja Ja Table Data 388 Dimensionsübersetzung Ja Table Data 390 Verfügbarkeit bis Datum Ja Indirekt Indirekt Indirekt Table Data 402 Änderungsprotokoll Einrichtung Indirekt Table Data 403 Änd.-Protokoll Einr. (Tabelle) Indirekt Table Data 404 Änd.-Protokoll Einr. (Feld) Indirekt Table Data 405 Änderungsprotokollposten Indirekt Indirekt Table Data 409 SMTP-Mail-Einrichtung Indirekt Table Data 452 Genehmigungseinrichtung Ja Table Data 464 Genehmigungsvorlagen Ja Table Data 470 Projektwarteschlange Einrichtung Ja Table Data 471 Projektwarteschlange in Verarbeitung Ja Table Data 472 Warteschlangenposten Ja Table Data 473 Antwort von Projektwarteschlange Ja Table Data 474 Projektwarteschlangen-Protokolleintrag Ja Table Data 680 Style Sheet Header Ja Ja Ja Ja Ja Table Data 681 Style Sheet Tables Ja Ja Ja Ja Ja Table Data 682 Style Sheet Fields Ja Ja Ja Ja Ja Table Data 683 Style Sheet Table Relations Ja Ja Ja Ja Ja Table Data 684 Style Sheet Setup Ja Ja Ja Ja Ja Table Data 685 Style Sheet Link Ja Ja Ja Ja Ja Table Data 800 Online Map-Einrichtung Ja Table Data 801 Online Map-Parametereinrichtung Ja Table Data 1015 Projektpostennr. Ja Ja Ja Ja Table Data 1017 Projektpuffer Ja Ja Ja Ja Table Data 1018 WIP-Projektpuffer Ja Ja Ja Ja Table Data 1019 Projektabweichungspuffer Ja Ja Ja Ja Table Data 5054 Kontakt Geschäftsbeziehung Ja Table Data 5065 Aktivitätenprotokollposten Indirekt Table Data 5079 Marketing & Vertrieb Einr. Ja Table Data 5080 Aufgabe Indirekt Table Data 5092 Verkaufschance Indirekt Table Data 5093 Verkaufschancenposten Indirekt Table Data 5112 E-Mail-Protok. Semaphore Ja Table Data 5113 Suchergebnis Ja Ja Ja Ja Table Data 5114 Sucheausschlusszeichen Ja Ja Ja Ja Table Data 5115 Suche Detail Ja Ja Ja Ja Table Data 5116 Suchergebnis Detail Ja Ja Ja Ja Table Data 5117 Suchbegriff Ja Ja Ja Ja Table Data 5118 Suchbegriff Detail Ja Ja Ja Ja Table Data 5122 Aktivitätenvorlage Einrichtung Ja Table Data 5218 Personalwesen Einrichtung Ja Table Data 5430 Planungsfehlerprotokoll Ja Ja Ja Ja Ja Table Data 5603 Anlagen Einrichtung Ja Table Data 5611 Abschreibungsbuch Ja Table Data 5644 Anlagenbuchungsart Ja Ja Ja Ja Table Data 5645 Anlagendatumsart Ja Ja Ja Ja Table Data 5647 Anlagenmatrixbuchungsart Ja Ja Ja Ja Table Data 5719 Katalogartikel Einrichtung Ja Table Data 5769 Logistik Einrichtung Ja Table Data 5814 Lagerbuchungsperiode Ja Ja Table Data 5815 Lagerbuchungsperioden-Posten Ja Ja Table Data 6507 Lagerpostenverbindung Ja Indirekt Indirekt Indirekt Table Data 6508 Wertpostenverbindung Ja Indirekt Indirekt Indirekt Table Data 6509 Logistik Lag.-Postenverbindung Ja Indirekt Indirekt Indirekt Table Data 6550 Logistik Artikeltrackingzeile Ja Indirekt Indirekt Indirekt Table Data 6670 Reklamationsbezogener Beleg Ja Indirekt Indirekt Indirekt Table Data 6800 Employee Portal Einrichtung Ja Ja Table Data 6870 EP Application Server Einrichtung Ja Ja Table Data 7600 Basiskalender Ja Table Data 7601 Basiskalenderänderung Ja Table Data 7602 Spezifische Kalenderänderung Ja Table Data 7603 Spezifische Kalenderposten Ja Table Data 7604 Basiskalenderverwendung Ja Indirekt Indirekt Indirekt Table Data 9801 Speichereigenschaft Ja Table Data 11501 MWST Währungsregulierungspuffer Ja Table Data 3010558 Kostenrechnung Einrichtung Ja Table Data 3010581 Kostenstelle Indirekt Table Data 3010582 Kostenträger Indirekt Table Data 99000765 Fertigung Einrichtung Ja Indirekt Indirekt Indirekt Table Data 99000799 Bedarfsverursacherposten Ja Indirekt Indirekt Indirekt Table Data 99000832 Artikelverfügbarkeitszeile Ja Indirekt Indirekt Indirekt Table Data 99000846 Planungspuffer Ja Indirekt Indirekt Indirekt Table Data 99000849 Ereignismeldungsposten Ja Indirekt Indirekt Indirekt Table Data 99000850 Planungszuweisung Ja Ja Ja Ja Table Data 99000875 Lieferterminzusagen Einrichtung Ja Table Data 2000000001 Object Ja Table Data 2000000002 Benutzer Ja Indirekt Table Data 2000000003 Mitglied von Ja Table Data 2000000005 Zugriffsrecht Ja Table Data 2000000006 Mandant Ja Table Data 2000000007 Datum Ja Table Data 2000000053 Windows Zugriffssteuerung Ja Table Data 2000000054 Windows Anmeldung Ja Table Data 2000000061 Benutzermenüebene Ja Ja Ja Table Data 2000000065 Zielprogramm Ja Ja Ja Table Data 2000000066 Formatvorlage Ja Ja Ja Table Data 2000000067 Benutzer-Standardformatvorlage Ja Ja Ja Table Data 2000000068 Datensatzverknüpfung Ja Ja Ja Table 0 Ja Dataport 0 Ja Codeunit 0 Ja XMLport 0 Ja MenuSuite 0 Ja System 2510 Edit, Find Ja Ja Ja Ja Ja System 2520 Edit, Replace Ja Ja Ja Ja Ja System 3220 View, Table Filter Ja Ja Ja Ja Ja System 3230 View, FlowFilter Ja Ja Ja Ja Ja System 3410 View, Sort Ja Ja Ja Ja Ja System 3510 View, Design Ja Ja Ja Ja Ja System 5830 Tools, Security, Password Ja Ja Ja Ja Ja

Hast Du denn diese Permissions in Deine eigene Rolle integriert?

nein, weil diese Rechte nicht benötigt werden.

Das kann gar nicht sein.

Ohne z.B. diese Permission
Table Data 2000000001 Object Ja
geht gar nicht.
Also musst der Hund woanders begraben sein.
Der User muss andere Rollen haben als nur die spezielle, die Du kreiert hast.

ist nur geraten,
aber ist das vielleicht ein SQ server? und welche Rechte hat der benutzer dort?

nein, ist leider kein SQL-Server :-(

das sind die Object mit Zugriffsrecht:

Code:: Objektart Objekt-ID Objektname Lesen Zugriffsrecht Einfügen Zugriffsrecht Bearbeiten Zugriffsrecht Löschen Zugriffsrecht Ausführen Zugriffsrecht Sicherheitsfilter Table Data 156 Ressource Ja Ja Table Data 167 Projekt Ja Ja Table Data 200 Arbeitstyp Ja Ja Table Data 5200 Mitarbeiter Ja Ja Table Data 5207 Mitarbeiter Abwesenheit Ja Ja Table Data 50001 Projekthonorarkopf Ja Ja Table Data 50002 Projekthonorarzeile Ja Ja Table Data 50003 Projekthonorar - Leistungsbereich Ja Ja Table Data 50004 Projekthonorar - Berechnungsart Ja Ja Table Data 50005 Projekthonorarklasse Ja Ja Table Data 50006 Gewerk Ja Ja Table Data 50202 Work time registration Line Ja Ja Ja Ja Ja Table Data 50203 Work time registration split Ja Ja Ja Ja Ja Table Data 50204 Work time registration receipt Ja Ja Table Data 50205 Zeiterfassungszugriffsrecht Ja Ja Table Data 50206 Arbeitszeitsalden Ja Ja Ja Ja Ja Table Data 50207 Abwesenheitsverwaltung Ja Ja Table Data 50208 Absence Mgt Leave Informtion Ja Ja Table Data 50209 Paid Holiday Ja Ja Table Data 5018314 Planerlösposten Ja Ja Table Data 5018320 Strukturplanzeile Ja Ja Table Data 5018380 Ressourcen Betriebskalender Ja Ja Table Data 5018381 Ressourcen Arbeitstag Ja Ja Table Data 2000000001 Object Ja Table Data 2000000002 Benutzer Ja Table Data 2000000003 Mitglied von Ja Table Data 2000000005 Zugriffsrecht Ja Table Data 2000000006 Mandant Ja Table Data 2000000007 Datum Ja Table Data 2000000053 Windows Zugriffssteuerung Ja Table Data 2000000054 Windows Anmeldung Ja Table Data 2000000061 Benutzermenüebene Ja Ja Ja Table Data 2000000068 Datensatzverknüpfung Ja Table 156 Ressource Ja Ja Ja Table 167 Projekt Ja Ja Ja Ja Ja Table 200 Arbeitstyp Ja Ja Ja Ja Ja Table 5200 Mitarbeiter Ja Ja Ja Ja Ja Table 5207 Mitarbeiter Abwesenheit Ja Ja Table 50001 Projekthonorarkopf Ja Table 50002 Projekthonorarzeile Ja Table 50003 Projekthonorar - Leistungsbereich Ja Table 50004 Projekthonorar - Berechnungsart Ja Table 50005 Projekthonorarklasse Ja Table 50202 Work time registration Line Ja Ja Ja Ja Ja Table 50203 Work time registration split Ja Ja Ja Ja Ja Table 50204 Work time registration receipt Ja Table 50205 Zeiterfassungszugriffsrecht Ja Table 50206 Arbeitszeitsalden Ja Ja Ja Ja Ja Table 50207 Abwesenheitsverwaltung Ja Ja Ja Ja Ja Table 50208 Absence Mgt Leave Informtion Ja Ja Ja Ja Ja Table 50209 Paid Holiday Ja Ja Ja Ja Ja Table 5018314 Planerlösposten Ja Ja Table 5018320 Strukturplanzeile Ja Table 5018380 Ressourcen Betriebskalender Ja Table 5018381 Ressourcen Arbeitstag Ja Form 50210 Work Time registration split n Ja Ja Ja Ja Ja Form 50218 Überstunden Saldo Ja Ja Ja Ja Ja Form 50219 Überstunden Buchblatt Ja Ja Ja Ja Ja Form 50256 Arbeitszeiterfassung Ja Ja Ja Ja Ja Form 50258 Arbeitszeit Übersicht Ja Ja Ja Ja Ja Report 50208 Arbeitszeitübersicht MA Ja Ja Report 50209 Arbeitszeitübersicht MA2 Ja Ja Codeunit 0 Ja Ja MenuSuite 0 Ja Ja System 5830 Tools, Security, Password Ja Ja Ja Ja Ja

Absolut komisch.
Anhand Deiner Rolle wäre ich auch der Meinung, dass nicht gehen sollte.
Noch eine Anmerkung:
Du musst nicht unbedingt Table und TableData mit der ID der Rolle zuweisen.
Es reicht die TableData mit den entsprechenden ID's und Table mit der ID 0.

Würde mich interessieren, wieso das nicht funktioniert.
Ich mache das bei unseren Kunden auch immer so, hatte noch nie Probleme.

Gruss

noch mal geraten,
wenn es sich um Windowsanmeldungen handelt, dann kann er auch Rechte von einer "Windowsbenutzergruppe" erben (falls diese Rollen zugeordnet haben).

tba hat geschrieben:noch mal geraten,
wenn es sich um Windowsanmeldungen handelt, dann kann er auch Rechte von einer "Windowsbenutzergruppe" erben (falls diese Rollen zugeordnet haben).

Das setzt allerdings Enhanced Security für die Datenbank voraus.

Form lässt sich ohne Rechte öffnen

Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen

Re: Form lässt sich ohne Rechte öffnen