Black days for reports

[EVGL]

Спасибо, Vadik.

Цитата:

Сообщение от Ivanhoe

Я так понимаю это не очень хорошо? Должна быть выделенная учетка для AOS.

В некоторых крупных и сложно организованных фирмах выбирать не приходится.

[MikeR]

Тут еще такая вещь неявная присутствует-
Раньше (в предыдущих версиях) система была как бы сама в себе - то есть установили на клиенте, дали партнеру пару тестовых учеток и дальше можно было внедрять.
Теперь получается настройка по администрированию отдана на откуп местным админам, так как никто не даст доступ к АД, там и черные схемы, криминал, родственники, все радости российской действительности, не евросоз все ж таки (). Посему надо с запасом просить пару десятков групп и хотя бы одного пользователя на группу, что может быть достаточно большими требованиями по внедрению. Не переназначать же пользователя из одной группы в другую каждый раз для тестирования.
Ну и мне почему то казалось, что пользовательский контекст (для отчетов особенно) это не совсем хорошо.

[Vadik]

Цитата:

Сообщение от MikeR

Теперь получается настройка по администрированию отдана на откуп местным админам, так как никто не даст доступ к АД

Ко всему AD - никто (я бы сам не дал), а вот создать OU специально под группы пользователей AX (у нас пока всего три базовых: пользователи, консультанты и технические консультанты) и делегировать права в нем не-доменным-админам - лехко

[Vadik]

Вот еще наткнулся, завтра буду тестировать

[Vadik]

Цитата:

Сообщение от EVGL

В некоторых крупных и сложно организованных фирмах выбирать не приходится

В "крупных и сложно организованных" как раз как мне кажется должны быть люди или отделы понимающие что такое информационная безопасность (в идеале - ответственные за нее). Им как правило про принцип least privilege рассказывать не надо