26. Juli 2007 13:22
Hallo
Gibt es eine Bescheibungsübersicht für die Standard-Rollen in Navision?
Ich habe auch unser NSC-Berater gefragt. Aber er kennet auch keine Beschreibungsübersicht.
Nun in der Tabelle "2000000005" kann man die Zugrifsechte anschauen. Aber ich finde doch merkwürdig, dass Navision diese Standard-Rollen anlegt ohne es zu dokumentieren. Oder kennt jemand doch eine Doku zu diesen Standard-Rollen?
Zuletzt geändert von dai am 3. August 2007 13:22, insgesamt 1-mal geändert.
26. Juli 2007 13:33
Hallo Dai,
in der Übersicht der Zugriffsrollen beschreiben doch schon die beiden Felder Code und Beschreibung kurz und knapp den Inhalt der Zugriffsrolle.
Gruß, Marc
26. Juli 2007 13:40
Ja schon. Aber man sieht nicht direkt welche Formular, Reports usw. damit zusammenhängt.
28. Juli 2007 23:40
Hallo,
also wie Marc schon sagte, gibt es nur die Beschreibungsübersicht. Und wenn man dann sehen möchte, welche Zugriffsrechte hinter der Rolle steckt, klickt man in der Rollenübersicht auf den Button Rolle und dann auf Zugriffsrechte.
Das Standard-Sicherheitssystem (so wie MS es ausliefert) basiert auf folgender Logik:
Der Benutzer bekommt über die Rolle ALLE erstmal grundsätzlich Zugriff auf alle Forms, Reports, Dataports, XMLPorts und Codeunits.
In allen weiteren Rollen werden nur Rechte für "Table Data", also Tabellendaten eingetragen. Hat ein Benutzer das Recht die Tabellendaten der Tabelle 18 Customer/Debitor anzusehen, kann er auch die Debitorenkarten, sowie die Debitorenübersicht aufrufen (von FlowFields jeztt mal abgesehen).
Das bedeutet: um die Zugriffsrechte wirklich genau einrichten zu können, muss man auch das Datenmodell der Datenbank ein wenig oder auch etwas mehr kennen.
Das MS die Rollen nicht weiter dokumentiert, finde ich schon in Ordnung. Schließlich müsste MS gar keine Rollen mitliefern, da ja jeder seine eigenen Vorstellungen zur Sicherheit hat.
Aus der Praxis kann ich nur sagen: die meisten Kunden haben eine sehr genaue Vorstellung von sehr eingschränkten Zugriffen für die Benutzer (der Benutzer soll bloß nicht zuviel sehen und machen können), möchten aber keine Zeit investieren, um zu verstehen, wie man dies in NAV umsetzt, geschweige denn die Zeit investieren, um das einzurichten.
Gruß
Tim
3. August 2007 13:24
Vielen Dank für die Beiträge. Dann müssen wir die Rollen unter Umständen von null an aufbauen.
13. August 2007 17:22
Das mit der Zeit und dem Verstehen kann ich zu 100% bestätigen. Ich sitze jetzt schon eine ganze Woche an einem Rollenkonzept. Wenn man dies wirklich auf Tabellen, Formularen, Berichten und Codeunits basieren lässt, dauert das ewig und man hat echt viel zu tun. Die Standardrollen von MS sind nicht brauchbar. Anderns lässt es sich aber nicht konsquent ralisieren. Kenn jemand ein vernünfitiges Tool zum Aufzeichen von Berechtigungen? Die Dinger von MS (Give Permissions aus Toolkit) und von Mibuso sind nicht so der Bringer, da sie auf dem Client Monitor bzw. Code Coverage basieren und beim Aufzeichnen mindestens die Hälfte der Objekte nicht berücksichtigen. Alle Objekte die entweder keinen Code enthalten oder keine Daten enthalten. Also nicht unbedingt brauchbar. Gibts also was besseres?
13. August 2007 17:39
Meiner Meinung muss man wie folgt vorgehen:
- Wissen der Datenstruktur
- Genaue Beschreibung der Berechtigung (nicht nur Buchen im Einkauf - darf er dann auch Konten, Kreditoren anlegen oder doch nicht!?)
- Anlegen von Testrollen, wo mann ungefähr die Lese- Schreibberechtigungen weis
- Testen der Rollen
Ich würde auch eigene Rollen für Stammdaten und Bewegungsdaten erzeugen anlegen.
Das Thema Zeit um eine detailierte Berechtigungsstruktur zu erstellen kann ich auch bestätigen.
Das Thema Berechtigung in NAV wäre viel einfacher wenn man auch verbieten könnte anstatt nur zu erlauben. Teilweise kodiere ich selber Verbote welche durch zuätzliche Feldern in der Benutzer-Einrichtung aufgehoben werden können.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.