Nav5.01: Nav Permissions vs. SQL-Views

Hallo allerseits,

Hintergrund meines Problems ist:
ein Update-Projekt von Version 2.60, urpsrünglich auf 5.00 augesetzt wurde im Verlauf des Projekts auf 5.00 SP1 geupgraded (beides mit SQL-Server). Um dem Kunden die Benutzerberichtigungseinrichtung zu erleichtern wollten wir das User Rights Setup Tool verwenden. Beim zugehörigen Wizard wird zur Konfiguration der Rollen per Client Monitor der Zugriff auf die Objekte protokolliert und entsprechend die Permissions konfiguriert.

Leider(?) hat sich beim Service Pack SQL-seitig die FlowFlield-Technologie geändert, so dass die Flowfield jetzt in Views abgespeichert werden. Dadurch ergibt sich das Problem, dass die Berechtigung auf die Tabellen auf die diese FlowFields zeigen im Client Monitor nicht richtig mitprotokolliert werden und bei den Permissions nicht nur extra eingerichtet werden müssen, sondern auch noch das Flag "Lesen Zugriffsrecht = Ja" und nicht das sicherere "indirekt" benötigen.

Das stellt natürlich eine unschöne Sicherheitslücke und ein ziemliches Gefummel dar. Kann es sein, dass da beim Upgrade von 5.00 auf 5.01 etwas schiefgelaufen ist? Muss am SQL-Server (Version 2005) etwas umgestellt werden? Ist vielleicht die NAV-Datenbankkonfiguration "Sicherheitsmodell = Standard" dafür falsch? Oder gibt es schlicht keine andere Möglichkeit als die Zugriffskontrolle nicht über die TableData, sondern über die anderen Objektformen zu handeln?

Vielen Dank für eure Tipps und Beiträge im Vorraus
Julian

Hallo Julian,

die Änderung der Basistechnologie für SumIndexFields hat damit nichts zu tun. Auch das gewählte Sicherheitsmodell ist in diesem Fall irrelevant. In der Schulungsunterlage zum Kurs "Installation & Configuration Dynamics NAV 5.0 (SP1)" (siehe Partnersource) wird explizit darauf hingewiesen, dass bei FlowField-Einsatz auch der Lesezugriff auf die Postentabelle und die entsprechende Basistabelle gewährt werden muss. Ob das jetzt an der Summenbildung oder am DrillDown liegt, wird nicht gesagt. Vielleicht hilft es auch ein Zugriffsrecht auf das Form-Objekt zu verwehren.

Aber:
Die Zugriffsrechte wirken additiv. NAV kennt (leider) kein Recht "Verweigern" wie Windows, sondern nur Blank und Ja.
Wenn lediglich nur der Zugriff auf ein paar Datensätze eingeschränkt werden soll, kann auf dem SQL Server der Sicherheitsfilter sehr nützlich sein, aber auch da bitte an die additiven Rechte denken.
Wenn gar nichts weiterhilft, muss Handarbeit 'ran.

Viele Grüße
MrBurns

Hallo MrBurns,

danke für die Informationen. Leider verhält sich bei mir beim Testen eine Native Datenbank anders als unsere SQL-Entwicklungsdatenbank.
Bei beidem sind die gleichen Rechte hinterlegt und trotzdem muss auf SQL-Seite für die TableData der Flowfields eine volle Leseberechtigung und bei Nativ lediglich indirekte Leseberechtigungen gesetzt werden.