Ausliefern ohne Superrechte?

21. April 2017 11:24

Hallo Miteinander,

ich habe bei uns in der Firma einen Prozess eingeführt das jeder Entwickler nicht mehr separat ausliefert, sondern das dies einmal die Woche durch unseren Azubi durchgeführt wird. Er geht eine Liste durch, führt erst eine Datensicherung durch, exportiert alle Objekte, spielt sie in von DEV in TEST und von TEST in ECHT ein. Dort kompiliert er alle Objekte und führt alle begleitenden Tätigkeiten durch.

Jetzt hatten wir die KPMG im Haus. Da NAV ja das Buchhaltungssystem ist haben sie alles durchleuchtet. Ich möchte die Gespräche gar nicht hier wiedergeben, ich hab genug gelacht, geweint und mit dem Kopf geschüttelt. Es gab einige "harte" Umstellungen für unsere Abläufe, Fakt ist auch, der Azubi muss seine Superrechte abgeben. Er könnte ja die Buchungen manipulieren etc...

Frage, kann ich dem Azubi alle Rollen geben die es gibt, und er kann dann seine Tätigkeiten so weiter fortführen? Oder war es das mit dem Prozess?

Vielen Dank schonmal für eure Antworten.

Re: Ausliefern ohne Superrechte?

21. April 2017 11:49

…führt alle begleitenden Tätigkeiten durch.

Ohne zu wissen, welches diese sind, für die anderen erwähnten sollte dieses reichen:
Eine neue Rolle anlegen und hier nur die Zugriffsrechte für
Code:
System 5210 Tools, Object Designer

ggf. noch
Code:
System 5310 Tools, Debugger

eintragen und diese Rolle dann dem Azubi zuweisen.

Re: Ausliefern ohne Superrechte?

21. April 2017 12:01

Danke Kowa,

die anderen Tätigkeiten sind alle eher organisatorisch administrativer Natur. Also nichts in NAV, sonst hätte ich es aufgeführt.

Ich werde das gleich machen und wir probieren es am Montag.

Vielen lieben Dank für die schnelle Hilfe.
Andy

Re: Ausliefern ohne Superrechte?

24. April 2017 08:43

Hallo Kai,

beim Sichern aller Objekte bekam der Azubi die Fehlermeldung das er keine Leseberechtigung auf die Tabelle "Object Metadata" hat. Hier habe ich ihm die Rechte per neuer "Rollout"-Rolle erteilt. Das hat dann auch funktioniert.

Beim importieren der neuen Objekte kam dann jedoch diese Fehlermeldung, leider übersteigt das mein Skill Level.

[pic]Bild[/pic]

Re: Ausliefern ohne Superrechte?

24. April 2017 08:48

Hallo,

das dein Azubi in NAV keine SUPER- Rechte hat, ist ja schön, aber in SQL muss er trotzdem dbo auf der Datenbank sein. Sprich er muss Admin- Rechte auf der DB haben.

Gruß Fiddi

Re: Ausliefern ohne Superrechte?

24. April 2017 10:15

Welche NAV-Version läuft denn genau?
Die "Object Metadata" gibt es noch nicht in Version 5, diese u.a. Tabellen kamen erst mit NAV 2009 für den RTC.
Object Metadata update flow in Microsoft Dynamics NAV 2009
Wenn die DB vom Codestand auf 5.x, aber technisch auf 6.x ist, dann kommen diese neuen Tabellen allerdings auch dazu, auch wenn diese dort keinerlei Funktion haben.

Re: Ausliefern ohne Superrechte?

25. April 2017 09:35

fiddi hat geschrieben:Hallo,

das dein Azubi in NAV keine SUPER- Rechte hat, ist ja schön, aber in SQL muss er trotzdem dbo auf der Datenbank sein. Sprich er muss Admin- Rechte auf der DB haben.

Gruß Fiddi


Bloß nicht dem Prüfer sagen, dass der Azubi dann auf SQL-Ebene die Buchungen manipulieren könnte... ;-)

Re: Ausliefern ohne Superrechte?

Gestern 10:21

Kowa hat geschrieben:Welche NAV-Version läuft denn genau?
Die "Object Metadata" gibt es noch nicht in Version 5, diese u.a. Tabellen kamen erst mit NAV 2009 für den RTC.
Object Metadata update flow in Microsoft Dynamics NAV 2009
Wenn die DB vom Codestand auf 5.x, aber technisch auf 6.x ist, dann kommen diese neuen Tabellen allerdings auch dazu, auch wenn diese dort keinerlei Funktion haben.


Hallo Kowa,

ja, wir haben gar kein NAV 5 sondern 2009 mit CC. Das hab ich hier bisher wohl immer falsch kommuniziert.

Ich habe jetzt seine Rechte auf der DB angepasst und wir schauen nächsten Montag wie er sich dann schlagen kann.

Und dem Prüfer erzählen wir das nicht :-) Wenn wirklich mal jemand kommt der Ahnung hat, und der dann auch auf die Berechtigungen der DB schaut, mit dem kann man vielleicht auch vernünftig reden.

Andy

Re: Ausliefern ohne Superrechte?

Gestern 10:38

[Beitrag aus dem Forum NAV 5.xx nach NAV 2009 verschoben.]

Gruß, Kowa
MSDynamics.de-Team

Re: Ausliefern ohne Superrechte?

Gestern 10:40

Wenn jemand anfängt, auf SQL-Ebene Buchungen zu manipulieren, kann er sowieso alle NAV-internen Sicherheitssysteme wie Journale, Änderungsprotokoll umgehen und ggf. auch die manipulieren. Das gilt aber für alle NAV-Installationen.