是否可以(并建议)限制从系统管理员角色保护某些AX数据的访问权限?
案例是公司不希望访问其财务交易,也不希望访问员工工资单数据,以及由于不相关而不应访问系统管理员的一些其他机密信息。
但是,这个特殊的管理员正在表单和报表上执行开发任务,还扮演SQL DBA的角色,他实际上负责数据维护,索引,镜像,备份......等等。
所以,如果我们设法限制他从AX客户端访问数据,他仍然可以访问SQL后端,那么我们如何限制/加密SQL本身的数据?
任何建议都非常感谢!
答案 0 :(得分:0)
你所要求的是非常困难的。它也可能/将阻止他作为开发人员运作良好。
我看到其他公司所做的事情,并且对我来说最有意义的是将您的基础设施划分为生产和测试/开发系统。
然后,您将备份您的生产数据并将该数据恢复为测试并同时清除私人财务信息。
您只能让他访问Test / Dev系统以进行开发和SQL更改。需要对具有敏感数据的生产系统进行的任何开发或SQL更改都将由允许与敏感数据进行交互的其他人执行。
有人必须能够访问SQL中的数据。您不可能让会计师和控制人员拥有唯一的数据访问权限。所以,无论你打算限制他的访问权限......这都是一个很好的候选人。