RTC: Zugriff auf Datenbank per Classic Clients verhindern?

Hallo,

wir setzen ausschliesslich den RoleTaoloredClient in unserer NAV 2009 R2-Datenbank ein.
Ist es möglich den Zugriff per Classic Client zu verhindern? Per Code in NAV oder im SQL 2008 R2-Server?
Es gibt allerdings einzelne Benutzer die nach wie vor Zugriff brauchen (klar, wg. Imports usw.).
Kann das irgendwie komfortabel gesteuert werden?

Danke für die Hilfe,
Coyote

Was spricht dagegen, den Benutzern (ohne CC-Erlaubnis) die CC-Installation zu löschen?

Dies geht natürlich nicht, wenn sie z.B. Reports nutzen sollen, welche kein RTC-Layout haben oder wenn sich mehrere Benutzer einen Rechner teilen, mind. einer davon aber CC-Benutzer ist.

Der Standard kennt hier keine Berechtigungskonzept (zumindest ist mir keins bekannt).

Man könnte aber z. B. in der Benutzer Einrichtung (User Setup) ein zusätzliches Feld anlegen, welches festlegt, welche Clients der User verwenden darf.
(Z. B. "Allowed Client" Option [Classic Client,Role Tailored Client,Both])

In der Codeunit 1 würde man dann einfach in der Funktion LoginStart dieses Feld abfragen.
Mit folgendem Code findet man heraus, ob gerade der RTC, CC, NAS oder ein WebService diesen Programmcode ausführt:

Code:

IF ISSERVICETIER THEN BEGIN
  IF GUIALLOWED THEN BEGIN
    // RTC
  END ELSE BEGIN
    // WebService
  END;
END ELSE BEGIN
  IF GUIALLOWED THEN BEGIN
    // CC
  END ELSE BEGIN
    // NAS
  END;
END;

Hmm, du könntest den betroffenen User beispielsweise die Benutzerzuweisungen im Navigationsbereich entziehen.
Dann hätten sie zwar noch die Rechte, aber könnten die Bereiche nicht mehr sehen.

[EDIT] @Timo: Schön das man die selben Gedankengänge hat.
Hatte eben den selben Code gepostet.

mfg,
winfy

Als Ergänzung zu dem Code, den Timo und winfy hier gepostet haben möchte ich noch vorschlagen, dass man den "Application Name" der aktuelle Session gegen den Wert '111' prüft. Ist dies nämlich der Fall, dann wurde aus dem RTC ein CC-Report aufgerufen.

Man könnte das wohl außerhalb NAV regeln.


D.h. der TCP Zugriff Port xyz auf den DB-Server kann per Firewall nur vom Service Tier aus und den Clients die noch Zugriff brauchen, erlaubt werden. Somit kann sich kein ungewünschter CC mehr direkt anmelden :)


gruß

Man könnte das wohl außerhalb NAV regeln.


D.h. der TCP Zugriff Port xyz auf den DB-Server kann per Firewall nur vom Service Tier aus und den Clients die noch Zugriff brauchen, erlaubt werden. Somit kann sich kein ungewünschter CC mehr direkt anmelden :)


gruß

Wenn jeder Benutzer nur vor seinem Arbeitsrechner sitzt dann klappt das, ansonsten nicht.

Warum nicht einfach bei den betroffenen Benutzern im CC die Navigationsbereiche ausblenden?
Gut über die Shortcuts könnte er sich die Aufrufe der Forms und Reports noch selbst zusammenbauen...
Ich wüsste da zumindestens gerade keinen Weg, wie man diese auch ausblenden kann.

mfg,
winfy

Ich hätte da noch TMG/ISA anzubieten. Zwischen LAN und SQL dem TMG installiert und SQL nur für eine bestimmte Benutzergruppe zugelassen.

Volker