При отключении доступа к .Net Business Connector все равно удается подключиться к AX - DAX: Программирование

gl00mie · 20.10.2015, 10:44

Цитата:

Сообщение от Mikky

В группе прав доступа, к которой он принадлежит, отключены все ключи, вот числе и Business Connector.
Пытаюсь подключиться внешним приложением, коннект все равно проходит, данные таблиц Аксапты доступны. Получается, любой пользователь, у которого есть доступ в AX, но нет прав на Business Connector, может написать простенькое приложение, и вытаскивать любые данные из AX, либо запускать бизнес-логику???

На счет возможности подключиться через BC при отсутствии прав на соотв. ключ контроля доступа - это пока загадка

В остальном же, действительно, ключи контроля доступа для различных модулей системы на работу BC практически не влияют. Исключение составляет часть критически важных таблиц (в основном транзакционные), имеющих свойство AOSAuthorization, отличное от None: для них при любом из установленных в свойстве типов CRUD-операций AOS проверяет наличие доступа у текущего пользователя к ключу контроля доступа, прописанному в свойствах таблицы. Если доступа нет, то операция завершится ошибкой, в том числе при вызове из BC. Попробуйте, к примеру через BC считать данные из LedgerTrans. В стандартном коде разносок, выполняющемся на сервере, AOSAuthorization временно отключается, таким образом, без прав на ключи контроля доступа создавать/изменять/удалять данные в таблицах с AOSAuthorization можно только через код разносок, а напрямую - нельзя.
Аналогично, ряд "опасных API", таких как интеграция на сервере с .NET и COM, методы класса WinAPIServer, доступ к файлам через TextBuf, AsciiIO и проч., защищены с помощью разрешений на доступ к коду (code access permissions). Если попытаться через BC вызвать такие "опасные API" на сервере, то это тоже закончится ошибкой времени выполнения.

Mikky · 20.10.2015, 11:21

Все верно.
Именно так и работает с доступом к важным таблицам и "опасным API".
Верно и то, что доступ к BC, дает доступ ко всем данным и бизнес-логике, кроме только что упомянутых "критических", даже если отключить все ключи. Хотя это тоже неправильно, и по-хорошему доступ должен регулироваться.

Но вот эта самая загадка, она у всех так работает?
Может какие-то обновления выходили на залатывание этой дыры?

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Проблема с .NET Business Connector (AX 2009)	nicknk	DAX: Программирование	14	27.06.2012 16:35
axinthefield: Compatibility Testing for Microsoft Dynamics AX	Blog bot	DAX Blogs	0	23.06.2012 02:26
dynamics-ax: Interview with Microsoft's Lachlan Cash on his new role, AX 2012 and more	Blog bot	DAX Blogs	6	22.04.2011 14:55
daxdilip: Whats New in Dynamics AX 2012 (A brief extract from the recently held Tech Conf.)	Blog bot	DAX Blogs	7	31.01.2011 12:35
Arijit Basu: AX 2009 - Quick Overview	Blog bot	DAX Blogs	4	19.05.2008 14:47