D365FO. Права на таблицу

[ta_and]

Здравствуйте.

Не получается правильно ограничить права на таблицу в D365.

Задача:
Таблица новая.
Таблица добавляется на существующую форму, на которую у пользователей есть полные права.
Данная таблица должна быть доступна пользователям только с ролью с нужными отдельными правами дающими доступ исключительно к этой таблице.
----------------------------
Сделано:
1. Отдельная привилегия с доступом к нужной таблице.
2. На форме размещены ДС и контролы для отображения данных таблицы.
3. На контролах установлено свойство Needed Permission
---------
Таблица остается в доступе для всех пользователей, даже для тех у кого нет в доступе привилегии из п.1

Подскажите, пожалуйста, правильный алгоритм настройки свойств для достижения целей по задаче.

[George Nordic]

Security key проставлен, и какой?

С Уважением,
Георгий

[sukhanchik]

А нельзя сделать для этой таблицы FormPart таким образом, чтобы на исходной форме вообще не было бы упоминания про таблицу?
А дальше привилегию давать уже на FormPart, а не на таблицу. Тогда права на форму не распространятся на права таблицу.

Идея присутствует в адресах. FormPart с адресами единая на несколько (может даже все) форм в системе

Георгий - ты спутал версию SecurityKey канули в лету после АХ2009

[ta_and]

Цитата:

Сообщение от sukhanchik

сделать для этой таблицы FormPart

Спасибо за идею.
Это можно будет попробовать.
Сейчас сделал решение через программную проверку прав доступа на таблицу и скрытие контролов на форме через visible.

[fed]

Я бы еще добавил, что в большинстве случаев, после изменения security artifacts, система видит эти изменения только после глобальной синхронизации (то есть - не по твоему проекту, а вообще по всему AOD). При этом, иногда, синхронизации только текущего проекта хватает и изменения видно. (Однажды убил целый день на какие-то мелкие поправки в правах, прежде чем обнаружил.)

[sukhanchik]

Цитата:

Сообщение от fed

Я бы еще добавил, что в большинстве случаев, после изменения security artifacts, система видит эти изменения только после глобальной синхронизации (то есть - не по твоему проекту, а вообще по всему AOD). При этом, иногда, синхронизации только текущего проекта хватает и изменения видно. (Однажды убил целый день на какие-то мелкие поправки в правах, прежде чем обнаружил.)

Именно так. Технически - правятся данные в таблицах и это происходит после того, как создались необходимые поля и индексы.
Поэтому только полная синхронизация даст гарантии корректного применения прав доступа

[ta_and]

То есть я просто зря огород городил, нужно было подождать полного ребилда проекта?
и права должны были заработать?

[fed]

Цитата:

Сообщение от ta_and

То есть я просто зря огород городил, нужно было подождать полного ребилда проекта?
и права должны были заработать?

Скорее надо было базу отсинхронизировать через Dynamics365->Synchronize database. Помогает именно не компиляция/build, а синхронизация. При синхронизации информация о privileges/roles/duties копируется в таблички в БД и потом аксапта данные оттуда берет, а не из AOD/моделей.
P.S. Можешь просто залезть в AxDB и посмотреть там на таблички из серии dbo.security* Я в этой системе последний раз копался во времена DAX2012. На беглый взгляд - в D365 просто еще больше информации переложили из модели в обычную БД.

[sukhanchik]

Цитата:

Сообщение от ta_and

Нужно было подождать полного ребилда проекта?
и права должны были заработать?

Цитата:

Сообщение от fed

Помогает именно не компиляция/build, а синхронизация

С оговоркой, что (хотя бы обычный) билд все равно должен быть сделан . Без билда нечего будет синхронизировать

[ta_and]

Спасибо.
Ахарта велика и непознаваема как вселенная. И МС бог ее...