emeadaxsupport: Record level security is not enforced in code or is it?

[gl00mie]

Вот это да! Хоть и похоже на некий костыль, но все равно очень познавательно - хотя бы тот факт, что RLS может быть включен на уровне "the whole current X++ stream", а не только на уровне отдельных табличных буферов или Query.

[S.Kuskov]

Ещё есть такой skipAosValidation, которым можно отключать AOSAuthorization
http://msdn.microsoft.com/en-us/library/bb278259.aspx

Цитата:

Сообщение от gl00mie

RLS может быть включен на уровне "the whole current X++ stream", а не только на уровне отдельных табличных буферов или Query.

А разве разработчику управление этим процессом доступно? Если доступно, то как?
Вероятно можно выполнить какой-нибудь runbuf runas с предопределёнными настройками RLS

А по поводу AX2012 я так и не понял. В следующей версии были неким образом исправлены описанные "quirk" или просто убрали сам метод как таковой?

Цитата:

Сообщение от Blog bot

Moving forward in AX2012 this no longer applies – the security framework and reports are re-worked.

[gl00mie]

Цитата:

Сообщение от S.Kuskov

Ещё есть такой skipAosValidation, которым можно отключать AOSAuthorization

Только чтобы его успешно вызвать, надо получить сперва SkipAOSValidationPermission...

Цитата:

Сообщение от S.Kuskov

А разве разработчику управление этим процессом доступно?

По-моему, нет, но тут интересно еще вот что: хотя в разных контекстах значения по умолчанию свойств одних и тех же табличных буферов могут "трактоваться" по-разному, явное задание этих свойств (recordLevelSecurity в данном случае) всегда однозначно влияет на поведение ядра независимо от контекста. Выходит, значения, по крайней мере, ряда булевских свойств объектов ядра хранятся в виде 3-х значений, подобно UnknownNoYes.

Цитата:

Сообщение от S.Kuskov

А по поводу AX2012 я так и не понял. В следующей версии были неким образом исправлены описанные "quirk" или просто убрали сам метод как таковой?

Про 2012-ю пришут, что там RLS оставлен только для обратной совместимости, и надо переходить на новые механизмы:

Цитата:

In earlier releases, the record-level security (RLS) feature is used to help secure the data. The filters used for record-level security are based on fields in the same table that is being secured. In addition, by default, record-level security is enforced on the client.
In Microsoft Dynamics AX 2012, the Extensible Data Security Framework can be used to help secure the data. The new framework lets administrators create data security policies based on data that may be contained in a different set of tables. Data security policies are enforced on the server side, regardless of the type of client that is used to access the data. In addition, policies can consider security privileges. For example, the administrator can grant view access to one subset of sales orders and edit access to a different subset of sales orders.
CAUTION: The record-level security feature is still supported in Microsoft Dynamics AX 2012 and if previously implemented, they will continue to be used. However, it is recommended to setup new data filter utilizing the extensible data security framework.