我看到Navision使用SQL应用程序角色来管理用户在表中选择,插入,删除数据的权限。
我看到每个navision用户都存在一个具有相同名称的SQL数据库用户。
nav角色和sql aplication角色之间的关系不是直接的。似乎有许多SQL应用程序角色,因为不同的导航角色集应用于所有导航用户。
无论如何,我想有一些地方存储了每个用户必须使用的SQL应用程序角色。你知道它存储在哪里这个信息吗? SQL应用程序角色名称是一个小问题...它们有一些含义吗?
答案 0 :(得分:1)
好“增强”是奇怪的机制。正如它所提到的here它有一个应用程序角色的“激活机制”,几乎没有文档(甚至在管理级别上)。
据我所知,这是它的使用方式:在开发(或使用)通过SQL Server使用Nav数据的第三方应用程序后,您可以在Nav中启用增强级别和管理用户及其角色直接(当然失去所有业务逻辑)。在这种情况下,您可以在Nav和应用程序中使用相同的用户凭据,并且对数据具有相同的访问级别(以及相同的限制)。但这并不意味着您可以在Navision之外管理权限。此外,由于提到“激活机制”,管理安全性的唯一地方是经典客户端。
如果是标准安全应用程序,用户将拥有SQL管理的权限集,Nav用户将受到Nav Roles的限制。并且是幸福。
答案 1 :(得分:0)
如果您使用的是数据库登录,则会根据存储在数据库中的登录进行验证。 Windows登录由域管理,并在登录期间在Active Directory中进行验证。在这两种情况下,个人表插入/更新/重命名/删除权限都在资产净值的NAV“角色”下设置(工具>安全>角色)。
经典客户
如果用户需要访问经典客户端,则可以在SQL中使用组或用户来提供dataread,datawrite SQL角色。
角色定制客户
NAV 2009 R2属于三层体系结构,因此如果您使用的是RTC,则应确保您的服务层帐户可以访问SQL数据库,但除了个别用户的权限之外,还要管理客户(工具>安全)。