Navision "nur Lesezugriff" auf einzelne Mandaten
31. Juli 2012 13:40
Hallo,
ich habe folgende Fragestellung die ich gerne an euch weitergeben möchte.
Innerhalb unsere Navisioninstanzen befinden sich unterschiedliche Mandaten.
Jetzt ist es so, dass einige Mandaten auf Schreibschutz gesetzt werden sollen.
D.h. die Benutzer sollen nur noch Lesezugriff auf den Mandaten haben.
Veruscht haben wir bis jetzt folgendes.
Wir haben die Navision-Datenbank bzw. das Verzeichis in dem sich die Navisiondatenbank befindet von Lese-/ Schreibzugriff auf
nur Lesezugriff gesetzt. Leider führt dies dazu, dass die Instanz gar nicht mehr geöffnet werden kann.
Außerdem haben wir die Instanz mittels des Parameters "dbreadonly=yes" gestartet.
Das funktioniert zwar eingentlich ganz gut aber leider sind dann alle Mandaten innerhalb der Instanz davon betroffen.
Wir wollen den Lesezugriff auf nur für bestimmte Mandaten nutzen, da sich innerhlab unserer Navisioninstanzen leider mehrere Mandaten befinden.
Gibt es dafür noch eine andere einfach Lösung?
Vielen Dank und gruß
Navi123
ich habe folgende Fragestellung die ich gerne an euch weitergeben möchte.
Innerhalb unsere Navisioninstanzen befinden sich unterschiedliche Mandaten.
Jetzt ist es so, dass einige Mandaten auf Schreibschutz gesetzt werden sollen.
D.h. die Benutzer sollen nur noch Lesezugriff auf den Mandaten haben.
Veruscht haben wir bis jetzt folgendes.
Wir haben die Navision-Datenbank bzw. das Verzeichis in dem sich die Navisiondatenbank befindet von Lese-/ Schreibzugriff auf
nur Lesezugriff gesetzt. Leider führt dies dazu, dass die Instanz gar nicht mehr geöffnet werden kann.
Außerdem haben wir die Instanz mittels des Parameters "dbreadonly=yes" gestartet.
Das funktioniert zwar eingentlich ganz gut aber leider sind dann alle Mandaten innerhalb der Instanz davon betroffen.
Wir wollen den Lesezugriff auf nur für bestimmte Mandaten nutzen, da sich innerhlab unserer Navisioninstanzen leider mehrere Mandaten befinden.
Gibt es dafür noch eine andere einfach Lösung?
Vielen Dank und gruß
Navi123
Re: Navision "nur Lesezugriff" auf einzelne Mandaten
31. Juli 2012 13:53
Hi,
du könntest dir eine Rolle anlegen die keine Schreibberechtigungen hat.
Diese Rolle kannst du dann den Mitarbeitern für diese(n) Mandanten zuweisen.
du könntest dir eine Rolle anlegen die keine Schreibberechtigungen hat.
Diese Rolle kannst du dann den Mitarbeitern für diese(n) Mandanten zuweisen.
Re: Navision "nur Lesezugriff" auf einzelne Mandaten
31. Juli 2012 15:20
Man kann Berechtigungsrollen auf Mandanten beschränken. Das einfachste wäre eine Rolle welche alles ausführen kann, aber Tabellendaten nur lesen darf.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Navision "nur Lesezugriff" auf einzelne Mandaten
1. August 2012 10:55
Das ist schon richtig, aber ich glaube das ist dann doch nicht ganz so einfach.
Wenn ich ihn richtig verstanden habe möchte er das die Benutzer in einigen Mandanten Schreibrechte haben dürfen und eben in bestimmten Mandanten nicht.
Das geht nach meiner Meinung nur, wenn er für jeden Benutzer mit dieser Einschränkungen für alle Rollen die Mandantenkennungen angibt.
<Rolle Alle>,<ohne Mandantenkennung>
<Rolle mit Schreib- und Leserechten>, <Mandant1>
<Rolle mit Schreib- und Leserechten>, <Mandant2>
<Rolle mit Schreib- und Leserechten>, <Mandant3>
<Rolle mit Schreib- und Leserechten>, <Mandant4>
<Rolle mit Schreib- und Leserechten>, <Mandant5>
<Rolle mit Leserechten>, <Mandant 6>
<Rolle mit Leserechten>, <Mandant 7>
Falls er mehrere Rollen hat wird die Liste dann dementsprechend länger und der Konfigurationsaufwand höher.
Das kommt daher das Navision hier nicht die restriktivste Berechtigung nimmt, sondern die mit den meisten Rechten.
Wenn später neue Mandanten hinzukommen müsste man diese Rechte auch immer wieder an die neuen Mandanten anpassen.
[EDIT]
Was auch noch denkbar wäre:
<Rolle Alle>,<ohne Mandantenkennung>
<Rolle mit Schreib- und Leserechten>, <Mandant1>
<Rolle mit Schreib- und Leserechten>, <Mandant2>
<Rolle mit Schreib- und Leserechten>, <Mandant3>
<Rolle mit Schreib- und Leserechten>, <Mandant4>
<Rolle mit Schreib- und Leserechten>, <Mandant5>
<Rolle mit Leserechten>,<ohne Mandantenkennung>
Danach hätten die Benutzer auch in "neuen" Mandanten automatisch schon Leserechte.
mfg,
winfy
Wenn ich ihn richtig verstanden habe möchte er das die Benutzer in einigen Mandanten Schreibrechte haben dürfen und eben in bestimmten Mandanten nicht.
Das geht nach meiner Meinung nur, wenn er für jeden Benutzer mit dieser Einschränkungen für alle Rollen die Mandantenkennungen angibt.
<Rolle Alle>,<ohne Mandantenkennung>
<Rolle mit Schreib- und Leserechten>, <Mandant1>
<Rolle mit Schreib- und Leserechten>, <Mandant2>
<Rolle mit Schreib- und Leserechten>, <Mandant3>
<Rolle mit Schreib- und Leserechten>, <Mandant4>
<Rolle mit Schreib- und Leserechten>, <Mandant5>
<Rolle mit Leserechten>, <Mandant 6>
<Rolle mit Leserechten>, <Mandant 7>
Falls er mehrere Rollen hat wird die Liste dann dementsprechend länger und der Konfigurationsaufwand höher.
Das kommt daher das Navision hier nicht die restriktivste Berechtigung nimmt, sondern die mit den meisten Rechten.
Wenn später neue Mandanten hinzukommen müsste man diese Rechte auch immer wieder an die neuen Mandanten anpassen.
[EDIT]
Was auch noch denkbar wäre:
<Rolle Alle>,<ohne Mandantenkennung>
<Rolle mit Schreib- und Leserechten>, <Mandant1>
<Rolle mit Schreib- und Leserechten>, <Mandant2>
<Rolle mit Schreib- und Leserechten>, <Mandant3>
<Rolle mit Schreib- und Leserechten>, <Mandant4>
<Rolle mit Schreib- und Leserechten>, <Mandant5>
<Rolle mit Leserechten>,<ohne Mandantenkennung>
Danach hätten die Benutzer auch in "neuen" Mandanten automatisch schon Leserechte.
mfg,
winfy