Aufspüren von Security Keys
14. Dezember 2010 15:28
Hallo zusammen,
ich bin derzeit dabei, mich in das Thema AX Security einzuarbeiten. Ein Problem, dass ich auch nach langer Suche in Foren, Blogs etc. nicht lösen kann, ist das Aufspüren von Security Keys.
Der beigefügte screenshot zeigt zwei Tabs, die für alle User außer dem Admin ausgeblendet sind. Ich finde aber nicht heraus, welcher Security Key dafür verantwortlich ist. Alle Keys, die ich bisher in Erwägung gezogen habe, sind für die entsprechene Benutzergruppe mindestens auf "view" gesetzt.
Bisheriges Vorgehen (nach Aufgabe des Versuchs die Sicherhetsstruktur mit der Modulstruktur zu vergleichen):
1) Rechtsklick - Setup
2) Raussuchen, in welchen Tabellen die Objekte des entsprechenden Tabs sind. Ergebnis:
- WorkflowTrackingStatusTable
- WorkflowWorkItemTable
3) Suche der Tabellen um AOT
4) Ablesen des Security keys in den Eigenschaften.
Wie bereits erwähnt, die entsprechenden Keys sind aktiviert, so dass die User die Tabs eigentlich sehen müssten.
Fragen:
1) Welcher Key ist hierfür verantwortlich?
2) Wie kann ich herausfinden, um welchen Key es sich handelt?
3) Falls es der richtige Key ist, die Tabs aber dennoch ausgeblendet sind, was könnte noch die Ursache sein?
Vielen Dank für eure Hilfe.
Nils
ich bin derzeit dabei, mich in das Thema AX Security einzuarbeiten. Ein Problem, dass ich auch nach langer Suche in Foren, Blogs etc. nicht lösen kann, ist das Aufspüren von Security Keys.
Der beigefügte screenshot zeigt zwei Tabs, die für alle User außer dem Admin ausgeblendet sind. Ich finde aber nicht heraus, welcher Security Key dafür verantwortlich ist. Alle Keys, die ich bisher in Erwägung gezogen habe, sind für die entsprechene Benutzergruppe mindestens auf "view" gesetzt.
Bisheriges Vorgehen (nach Aufgabe des Versuchs die Sicherhetsstruktur mit der Modulstruktur zu vergleichen):
1) Rechtsklick - Setup
2) Raussuchen, in welchen Tabellen die Objekte des entsprechenden Tabs sind. Ergebnis:
- WorkflowTrackingStatusTable
- WorkflowWorkItemTable
3) Suche der Tabellen um AOT
4) Ablesen des Security keys in den Eigenschaften.
Wie bereits erwähnt, die entsprechenden Keys sind aktiviert, so dass die User die Tabs eigentlich sehen müssten.
Fragen:
1) Welcher Key ist hierfür verantwortlich?
2) Wie kann ich herausfinden, um welchen Key es sich handelt?
3) Falls es der richtige Key ist, die Tabs aber dennoch ausgeblendet sind, was könnte noch die Ursache sein?
Vielen Dank für eure Hilfe.
Nils
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Aufspüren von Security Keys
14. Dezember 2010 18:10
Hallo,
Folgenden Weg nutze ich:
1.Rechtsklick ->Setup
1.1.Reiter Information -> Form name -> Edit
Nun solltest du die entsprechende Form im AOT dargestellt bekommen.
2.DataSources->Rechtsklick auf die Data-Source:
2.1. Add-Ins->Open in new Window -> Open used Table
Nun solltest du die entsprechende Table im AOT dargestellt bekommen. Und den Security-Key ablesen können unter dem die Table hängt. Das Label ist der Name unter dem du die Tabelle in den Permissions später findest.
Ergebnis für die Form Workflowstatus wäre bei mir:
WorkflowTrackingStatusTable -> BasicTables
WorkflowTrackingTable -> BasicTables
WorkflowWorkItemTable -> BasicTables
Kurze Anmerkung an dieser Stelle:
Formelemente (Tabs/Field-Groups/Grids etc.) können einem zusätzlichen Security-Key zugewiesen werden. Dieses kannst du im "Design" überprüfen. Sollte z.B. das Tab "Tracking Items" den zusätzlichn SecuritiyKey "BasicTables" zugewiesen haben, müsstest du den Knoten "BasicTables" ebenfalls freischalten und ggf. den Zugriff auf die drunterliegenden Objekte entfernen.
Gruß
Holger
Folgenden Weg nutze ich:
1.Rechtsklick ->Setup
1.1.Reiter Information -> Form name -> Edit
Nun solltest du die entsprechende Form im AOT dargestellt bekommen.
2.DataSources->Rechtsklick auf die Data-Source:
2.1. Add-Ins->Open in new Window -> Open used Table
Nun solltest du die entsprechende Table im AOT dargestellt bekommen. Und den Security-Key ablesen können unter dem die Table hängt. Das Label ist der Name unter dem du die Tabelle in den Permissions später findest.
Ergebnis für die Form Workflowstatus wäre bei mir:
WorkflowTrackingStatusTable -> BasicTables
WorkflowTrackingTable -> BasicTables
WorkflowWorkItemTable -> BasicTables
Kurze Anmerkung an dieser Stelle:
Formelemente (Tabs/Field-Groups/Grids etc.) können einem zusätzlichen Security-Key zugewiesen werden. Dieses kannst du im "Design" überprüfen. Sollte z.B. das Tab "Tracking Items" den zusätzlichn SecuritiyKey "BasicTables" zugewiesen haben, müsstest du den Knoten "BasicTables" ebenfalls freischalten und ggf. den Zugriff auf die drunterliegenden Objekte entfernen.
Gruß
Holger
Re: Aufspüren von Security Keys
14. Dezember 2010 22:27
Hallo miteinander,
sicherlich kann man sich die Arbeit machen, die entsprechenden Security Keys "per Hand" zu suchen.
Aber wieso umständlich, wenn es auch viel einfacher geht?
Es gibt ein Tool Namens "AX2009 Security Profiler" was diese Arbeit für einen übernimmt.
Den Security Profil braucht man einfach nur aufrufen (starten) und anschließend durch die entsprechenden Masken, Reports, etc. klicken, für welche man die entsprechenden Security Keys analysieren möchte.
Nun noch den Security Profiler stoppen und man bekommt eine Maske angeziegt mit allen "betroffenen" Security Keys.
Aber Achtung. Dieses Tool bitte niemals in einem Produktiv-System verwenden!
Mehr kann auf den Seiten des EMEA Dynamics AX Support - Blogs nachgelesen werden.
Auch der Download-Link ist dort zu finden.
AX2009 Security Profiler
@Holger: Bitte nicht "hauen", ich weis das du mich danach schon mal gefragt hattest. Damals gab es das aber noch nicht.
sicherlich kann man sich die Arbeit machen, die entsprechenden Security Keys "per Hand" zu suchen.
Aber wieso umständlich, wenn es auch viel einfacher geht?
Es gibt ein Tool Namens "AX2009 Security Profiler" was diese Arbeit für einen übernimmt.
Den Security Profil braucht man einfach nur aufrufen (starten) und anschließend durch die entsprechenden Masken, Reports, etc. klicken, für welche man die entsprechenden Security Keys analysieren möchte.
Nun noch den Security Profiler stoppen und man bekommt eine Maske angeziegt mit allen "betroffenen" Security Keys.
Aber Achtung. Dieses Tool bitte niemals in einem Produktiv-System verwenden!
Mehr kann auf den Seiten des EMEA Dynamics AX Support - Blogs nachgelesen werden.
Auch der Download-Link ist dort zu finden.
AX2009 Security Profiler
@Holger: Bitte nicht "hauen", ich weis das du mich danach schon mal gefragt hattest. Damals gab es das aber noch nicht.
Re: Aufspüren von Security Keys
16. Dezember 2010 12:48
Gute Morgen,
@Axel: Danke für den Link! Das Tool ist große Klasse! Kann MS sowas nicht in den Standard implementieren?
Am Besten noch mit ner Funktionalität vorhandene Gruppen/neue Gruppen mit den erstellten Profilen zu erstellen?
Wär doch mal ne nette Anregung für die Jungs in Redmond ;)
@Nils: Vergiss alles was ich gesagt hab und nutz das Tool. Das macht die Arbeit soooooo viel einfacher.
Gruß
Holger
@Axel: Danke für den Link! Das Tool ist große Klasse! Kann MS sowas nicht in den Standard implementieren?
Am Besten noch mit ner Funktionalität vorhandene Gruppen/neue Gruppen mit den erstellten Profilen zu erstellen?
Wär doch mal ne nette Anregung für die Jungs in Redmond ;)
@Nils: Vergiss alles was ich gesagt hab und nutz das Tool. Das macht die Arbeit soooooo viel einfacher.
Gruß
Holger