12. April 2011 09:49
Hallo,
hat jemand von Euch mal einen user für NAV eingerichtet, welcher nur folgende Funktionalitäten hat?
1. Einloggen
2. Windows user hinzufügen/löschen
3. Zugriffsrollen setzen
4. Permissions setzen
Reicht es da aus die Rolle All zu nehmen und dazu noch eine eigene Rolle, die die System Permissions für Password etc. besitzt?
Oder muss er zwingend super sein?
Danke für Eure Unterstützung
Gruß
Jan
13. April 2011 20:21
Also du kannst folgendes machen ohne "ALLE":
Table + Data
2000000001
2000000002
2000000004
2000000005
2000000006
2000000009 (glaube auch)
2000000029
2000000040
2000000053
2000000054
2000000056
2000000055
System:
5810
5820
5821
5830
Ich glaube, das müsste es sein.
18. Mai 2011 11:07
Hallo,
ich habe das nun unter R2 ausprobiert und es funktioniert nicht.
Zwar konnte der Benutzer in die Tabellen einsehen, aber trotz Rechte nichts ändern, da NAV auf einmal Changelog objekte nutzen wollte (obwohl nicht konfiguriert/aktiviert). Die habe ich auch zugewiesen, dann wollte er die Integration Mgt Codeunit haben.
Letztendlich habe ich folgendes Problem festgestellt:
Fall: Security Manager gibt einem Windows Login das Recht SUPER.
Nun will NAV Rechte für Table/Data, etc für 0.
Wenn ich dies aber dann eintrage, kann er zwar super eintragen, ist aber faktisch selbst SUPER.
Das was ich nicht verstehe:
Selbst wenn ich ihm auf alle Tables nur lese Rechte gebe, meckert er rum dass er INSERT Rechte haben will, obwohl er spätestens die nicht braucht. Er hat schon Vollzugriff auf die Permission Tabelle. Es macht keinen Sinn.
Ich habe den Termin fürs erste abgebrochen, aber dafür sehe ich gerade keine Lösung.
Hat jemand von euch schonmal diesen Fall gehabt?
Gruß
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.