[Gelöst] Berechtigungsproblem Table 200000009 Session table

[beno]

Hallo zusammen,

ich habe in verschiedenen Foren Lösungen zu Berechtigungsproblemen mit der Tabelle 200000009 Session table gefunden. Unter anderem auch im beiliegenden Link: viewtopic.php?t=4885&highlight=session+berechtigung.

Das Problem tritt nur auf, wenn mit mehr als 1 Mandanten gearbeitet wird und dem Benutzer aber nur 1 Mandant zugeteilt wird. Der Benutzer erhält dann die Fehlermeldung "You do not have the permission to read the Session table."

Die einzige Lösung, welche bei uns momentan funktioniert, ist, in den User Berechtigungen die Berechtigung auf den "Blank-Mandanten" anzugeben.

Dies hat dann aber zur Folge, dass alle Mandanten zur Auswahl stehen, auch wenn der Benutzer gar keine Berechtigung dazu hat.

Meistens wurden in den Foren Lösungen für SQL-Datenbanken angegeben.
Gibt es hierzu auch Lösungen für native Datenbanken?

Vielen Dank für Eure Vorschläge, Beno.

PS: Wir haben eine technischen Upgrade von 3.70B auf 4.0 SP3 durchgeführt. Mit 3.70B hatte alles einwandfrei funktioniert, auch ohne Angabe der Berechtigung des "Blank-Mandanten".

Zuletzt geändert von beno am 1. September 2008 08:07, insgesamt 1-mal geändert.

Hi Beno,

du könntest doch hier mit einem indirekten Zugriffsrecht arbeiten. Legen eine neue Zugriffsgruppe an und hinterlege dort für die Tabelle 200000009 ein indirektes Leserecht. Anschließend dem Benuzer diese neue Rolle geben. Zudem muss du in deinem Navision-Objekt die "Permission" auf die o. g. Tabelle einstellen.

Gruß, Marc

Hi Marc,

danke für den Tipp.

Habe ich aber schon versucht. Die Benutzer haben alle die Rolle USER mit allen Rechten auf alle Objektarten. Die einzige Ausnahme ist die Objektart "System", wo selbstverständlich der grösste Teil nicht erlaubt ist.
Die Rolle USER wurde bei jedem Benutzer mit dem oder den entsprechenden Mandanten hinzugefügt. Dabei wurde aber der leere Mandant nicht angegeben.
Zusätzlich habe ich dann noch eine weitere Rolle SESSION eröffnet. In dieser Rolle wurden der Objektart Tabelle und Tabellendaten die Objekt ID 2000000009 Session zugeteilt und alle Berechtigungen erteilt. Sonst wurden keine Objektarten und Objekte hinzugefügt.

Teile ich nun dieser zweiten Rolle den leeren Mandanten nicht zu, habe ich das Problem immer noch. Es funktioniert nur, wenn ich der zweiten Rolle den leeren Mandanten zuteile.

Das hat aber den unschönen Nebeneffekt, dass den Benutzern immer alle Mandanten vorgeschlagen werden, obwohl sie nur z.B. einen Zugriff haben.

Bei der Version 3.70B wurde aber nur der berechtigte Mandant vorgeschlagen. Ein leerer Mandant wurde damals nicht zugeteilt.

Andere Möglichkeiten?

Viele Grüsse, Beno

Zusätzlich habe ich dann noch eine weitere Rolle SESSION eröffnet. In dieser Rolle wurden der Objektart Tabelle und Tabellendaten die Objekt ID 2000000009 Session zugeteilt und alle Berechtigungen erteilt.

Was heißt "alle Berechtigungen erteilt"? Es müsste doch lediglich in der Spale Lesen Zugriffsrecht auf Indirekt gesellt werden. Zudem noch, was ich in meiner ersten Nachricht geschrieben hatte, das entsprechende Objekt und dort die Objekteigenschaft Permissions eingestellt werden.

Gruß, Marc

Hi Marc,

sorry, habe mich undeutlich ausgedrückt. Ja, bei der Rolle SESSION habe ich bei der Tabelle Session in der Spalte "Lesen" den Wert "Indirekt" angegeben. Trotzdem funktioniert es aber nur, wenn ich die Rolle beim Benutzer zusätzlich mit dem "Leer-Mandanten" angebe. Sonst erhalte ich wieder den Berechtigungsfehler.

Die Tabelle Session wird übrigens in der Codeunit 1 gelesen. Funktionierte einwandfrei mit der Version 3.70B. Mit der Version 4.0 SP3 gibt es nun aber dieses Berechtigungsproblem.

Wenn ich nun auf einem Trigger in der Codeunit 1 die Permissions einrichten will, geht das zwar einwandfrei:
Property Permission: TableData Session=r
Ich kann sogar mit F11 kompilieren. Wenn ich dann aber die Codeunit 1 speichern und kompilieren will, erhalte ich denselben Fehler!?!

Viele Grüsse, Beno.

In den Rollen darf die Tabelle 200000009 Session nicht auf einen Mandanten eingeschrenkt werden.
Dann funktioniert es.