Zugriffsrechte mit Sicherheitsfilter

Hallo,

ich bin gerade dabei eine Rolle zu erstellen, der ausschließlich erlaubt sein soll auf einen Serviceauftrag zu zugreifen, zu erstellen und modifizieren.

Leider sind mir folgende Nachteile aufgefallen. Zentrales Element ist die Tabelle Servicekopf. Wenn ich hier einen Sicherheitsfilter (Belegart = Auftrag) setze, kann ich auf einmal die Bemerkungen vom Auftrag als auch die Bemerkungen "intern" nicht mehr aufrufen, geschweige hier Informationen hinzufügen.

Entferne ich den Sicherheitsfilter, kann ich die Bemerkungen nutzen. Jedoch kann dann die Anmeldung mit dieser Rolle, aber auch auf Service-Gutschriften, Service-Angebote, Service-Rechnungen, usw. zugreifen, was nicht sein darf.

Als Fehlermeldung erhalte ich beim Aufrufen der Bemerkungen das der Servicekopf nicht gelesen werden kann.

Code:

---------------------------
Microsoft Dynamics NAV
---------------------------
Sie haben keine Berechtigung zum Lesen der Tabelle Servicekopf.

---------------------------
OK   
---------------------------

Das kann aber meiner Meinung nach nichts sein, wenn man den Auftrag an sich öffnen kann und sich die Rechte anschaut.

Eine Übersicht der Rolle habe ich als Screenshot hinzugefügt.

VG
Janosch

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Du müsstest dann wohl in der Form auf dem OnOpen Trigger einen FILTERGROUPS(2) Filter setzen, der auf eine Einrichtungstabelle schaut, welche Service-Typen er sehen darf.
Es gibt auch sehr oft (im Nav CC) die Steuerung von verschiedenen Forms pro User mit einer vorgeschalteten Codeunit.

Bsp:
Link "Service Aufträge"
Aufgerufen wir eine Codeunit die abfragt welche FormID der User als Service Auftragskarte angezeigt bekommt.
Da könnte man harte Filter setzen, oder Felder/Subforms ausblenden, bzw. komplett verschiedene Designs definieren.

Es gibt auch ein Rollenaufzeichnungstool, womit du siehst welche Tabellen etc. wie zugegriffen werden.

Schaust du hier:
Navision Permissions Logger
Role Wizard

Ich bevorzuge den Permissions Logger, da der Role Wizard z.b. auf FlowFields nicht zugreifen kann bzw. nicht mitbekommt welche Tabellen etc. weiterhin benötigt werden.

Hallo,

entschuldigt die späte Anwort.

Du müsstest dann wohl in der Form auf dem OnOpen Trigger einen FILTERGROUPS(2) Filter setzen, der auf eine Einrichtungstabelle schaut, welche Service-Typen er sehen darf.
Es gibt auch sehr oft (im Nav CC) die Steuerung von verschiedenen Forms pro User mit einer vorgeschalteten Codeunit.

Bsp:
Link "Service Aufträge"
Aufgerufen wir eine Codeunit die abfragt welche FormID der User als Service Auftragskarte angezeigt bekommt.
Da könnte man harte Filter setzen, oder Felder/Subforms ausblenden, bzw. komplett verschiedene Designs definieren.

Ähmmm.. das sieht für mich so aus, als ob die Sicherheitsfilter nicht wirklich sehr prakmatisch sind, wenn man noch zusätzlich Code schreiben muss.

Ich bevorzuge den Permissions Logger, da der Role Wizard z.b. auf FlowFields nicht zugreifen kann bzw. nicht mitbekommt welche Tabellen etc. weiterhin benötigt werden.

Danke für die Links. Sieht interessant aus, aber der Link von der Mibuso Seite zur Permission Logger-Homepage funktioniert nur eingeschränkt. Selbst nach einer Anmeldung auf der Entwicklerseite gibt es keine weitergehenden Infos zu dem Tool. Schade.

Ich habe den Navision Permission Role Wizard an unser System angepasst, leider zeigte die auf Ebene der TableData für jede Permission "Yes". Sprich es wurden pro TableData Objekt volle Rechte vergeben, kein "Indirekt" oder z.B. "Lesen erlaubt", "Schreiben nicht" und dergleichen.

Viele Grüße,
Janosch