Доступ группы пользователей к таблице определяют несколько факторов:

• Права на таблицу, определенные для группы пользователей в домене или компании.

• Разрешения ключа контроля доступа к таблице и ключа контроля доступа группы пользователей в домене или компании в отношении таблицы.

• Значение свойства таблицы MaxAccessMode.

Примечание
Функция MaxAccessModeвлияет только на доступ посредством интерфейса пользователя. Для кода доступ в таблицу остается, даже если настройкой функции MaxAccessModeявляется No access (Нет доступа).

Эти факторы используются для определения разрешений группы пользователей к каждой таблице в приложении.

На следующем рисунке показано, как права на таблицу определяются во время запуска. Таблицы имеют два свойства: Конфигурационный ключи Ключ контроля доступа.

Как и доступ группы пользователей к таблице, доступ группы пользователей к полю определяют несколько факторов:

• Права на поле, определенные для группы пользователей в домене.

• Права ключа безопасности поля и ключа безопасности группы пользователей в домене по отношению к полю.

• Значение свойства поля Visible.

• Значение свойства поля AllowEdit.

Эти факторы используются для определения прав доступа группы пользователей к каждому полю в приложении. Определение прав выполняется во время запуска.

На следующем рисунке показано, как во время запуска определяются права на поле.

После определения прав доступа группы пользователей к полю эти права доступа сравниваются с правами доступа, определенными для таблицы. Права доступа группы пользователей к полю никогда не могут превышать права доступа группы к таблице, содержащей рассматриваемое поле. Итоговыми правами доступа к полю становятся меньшие из прав доступа к полю и таблице.

• Чтобы определить уровни разрешений, обратитесь к менеджерам, наблюдающим за разными группами в организации. Например, обратитесь к менеджеру в финансовом отделе, чтобы определить уровни разрешений для финансовой группы или групп. Менеджер знает, какие группы должны иметь доступ к элементам, таким как Главная книгаи Банк, включая разрешения на доступ к дочерним узлам.

• Если вы не уверены, разрешать ли доступ к определенному элементу, оставьте разрешения на уровне Нет доступа. Лучше запретить доступ к элементу и предложить пользователю запросить разрешение для своей группы, нежели предоставить разрешение доступа к области, к которой группе обращаться не следует.

• Ограничьте число пользователей, являющихся членами группы Администраторы, которая по умолчанию имеет доступ ко всем полям, таблицам, отчетам и модулям в Microsoft Dynamics AX. Становясь членами группы Администраторы, пользователи смогут просматривать отчеты или данные, которые они, возможно, просматривать не должны, или изменять конфигурации и бизнес-логику в системе. Наилучшим вариантом было бы, чтобы в группу Администраторывходили только те пользователи, которые настраивают и администрируют продукт Microsoft Dynamics AX.

Важно

После изменения разрешений для группы пользователей, особенно если уровень разрешений был понижен, нужно перезапустить сервер Microsoft Dynamics AX и попросить всех членов группы перезапустить свои клиенты Microsoft Dynamics AX. Если перезапуск клиентов не будет выполнен, есть вероятность, что члены группы сохранят свои прежние разрешения. Лучше всего попросить членов группы, чтобы перед сменой разрешений они отключились от Microsoft Dynamics AX, и проинформировать всех пользователей Microsoft Dynamics AX о предстоящей перезагрузке клиента. Если это необходимо, перед сменой разрешений для группы пользователей можно выбрать пользователей в форме Активные пользователи( Администрирование> Активные пользователи), а затем нажать Завершение сессий. Дополнительные сведения см. в разделе Удаление пользователей.

После применения ограничений на доступ к таблицам и полям рассмотрите возможность добавления специальных ограничений на доступ к определенным записям в базе данных. Дополнительные сведения о безопасности на уровне записей см. в разделе Управление доступом на уровне записей.