Тестирование прав доступа в Ax 4.0

[Ivanhoe]

В Ax 4.0 идентификация пользователя происходит автоматически. При создании нового пользователя "Включено" можно поставить только для пользователя, найденного в домене.

Получается, что для проверки настройки прав доступа необходимо заводить отдельного пользователя на домене и каждый раз перезаходить в ОС?

Может кто-нибудь подскажет, как это обойти?

[Garic]

Мы завели в домене пользователя test и кому надо тестировать - терминалится под ним на сервер.

Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo

[Ivanhoe]

Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo[/QUOTE]

Сделал так (основной мой логин - Admin):
1. Создал пользователя с UserId < Admin (по порядку букв).
2. Назначил ему SID & NetworkAlias как у Admin прямо в БД.
3. Закомментил строки в UserInfo.enable метод Validate там где // Search for the same SID in the table.
4. При необходимости входа пользователем - ставлю галку "Включено". Тут нужно аккуратно. Либо дать ему права на выключение себя, либо оставить открытой Аксапту с Admin (по ошибке может закрыться), либо в БД прямо отключать.
5. Если нет прав на разработку, можно не комментить код, а прямо в БД включать пользователя.

Сейчас тестирую что будет дальше. Ошибок пока не обнаружил.

[glibs]

А чем не устроил RunAs (запуск программы от имени другого пользователя)?

Терминалка неизбежна, насколько я помню, если вы входите в другой домен или не входите в домен (когда консультант работает у клиента на своем лаптопе).

[Ivanhoe]

Запуск от имени другого пользователя предполагает наличие такого пользователя. Консультант обычно не имеет прав на добавление пользователей в домен.
Опять же для тестирования и работы на отдельном ноутбуке ставить VirtualPC или использовать терминалку не совсем удобно.

Интересно, как на самом деле - могут в Аксапту заходить пользователи разных доменов или нет?

[glibs]

Прошу прощения, я комментировал пост участника Garic.

[KiselevSA]

Цитата:

Сообщение от Ivanhoe

Интересно, как на самом деле - могут в Аксапту заходить пользователи разных доменов или нет?

Проверка осуществляется по SID, прописанному в UserInfo. Ограничение по домену, насколько я понял из личных экспериментов, не введены.

[Garic]

Цитата:

Сообщение от glibs

А чем не устроил RunAs (запуск программы от имени другого пользователя)?
Терминалка неизбежна, насколько я помню, если вы входите в другой домен или не входите в домен (когда консультант работает у клиента на своем лаптопе).

Именно так - нежелание работать у клиента в домене.

[KiselevSA]

Цитата:

Сообщение от Garic

Именно так - нежелание работать у клиента в домене.

Работа по терминалке предполагает наличие какой-либо учетной записи в домене. Если она есть, то кто мешает запустить задачу от имени пользователя другого домена?

[Garic]

Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta".
Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль.

[glibs]

2 KisevevSA

А так можно, не подключившись к домену?

Контролер домена станет проводить валидацию учетной записи при обращении к нему машины, которая не подключена к его домену.

[KiselevSA]

Цитата:

Сообщение от Garic

Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta".
Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль.

Попробуйте перед запуском axapta сделать следующее:
- подключите сетевой диск под той же учетной записью, чтобы выделился сеансовый ключ
net use * \\серверAOS\Navision /user:домен\пользователь
После этого вызовите Axapta. Какой ответ даст?

[KiselevSA]

Цитата:

Сообщение от glibs

2 KisevevSA

А так можно, не подключившись к домену?

Контролер домена станет проводить валидацию учетной записи при обращении к нему машины, которая не подключена к его домену.

Нет. Я сам со своим ноутом иногда прихожу на работу и запускаю Ax3.0, не подключаясь к домену

[glibs]

Погодите, при чем тут 3.0?

И у вас на АОСе галка стоит Use Windows NT/2000 authentication for clients

[KiselevSA]

Цитата:

Сообщение от glibs

Погодите, при чем тут 3.0?

И у вас на АОСе галка стоит Use Windows NT/2000 authentication for clients

Да. При этом, кстати, наблюдается интересный эффект: если пользователь должен сменить пароль сегодня в Windows, Axapta его не пускает

[Garic]

Цитата:

Сообщение от KiselevSA

Попробуйте перед запуском axapta сделать следующее:
- подключите сетевой диск под той же учетной записью, чтобы выделился сеансовый ключ
net use * \\серверAOS\Navision /user:домен\пользователь
После этого вызовите Axapta. Какой ответ даст?

Не помогло - всё по прежнему.

[KiselevSA]

Цитата:

Сообщение от Garic

Не помогло - всё по прежнему.

Хм. Странно. У меня такой фокус прокатывал. Есть еще одна возможность, но это уже шаманство: в диспетчере задач прибить explorer, запустить его от имени доменного пользователя, попробовать запустить Ax.

[Garic]

Не получилось запустить explorer - пишет ту же ошибку. Может я что не так сделал...
Если это имеет значение - у меня Win2003 Server.

[KiselevSA]

При запуске пароль спросили?
(runas /user:домен\пользователь explorer)
У меня на 2003 все запускается

[Garic]

Спросило. Может для этого надо что-то на домене разрешить?