В программе Microsoft SQL Server Option для Microsoft Dynamics NAV можно применять фильтры безопасности, ограничивающие права доступа к данным для определенной роли или определенного пользователя. С помощью фильтров безопасности можно разрешить просмотр или ввод только той информации, которая относится к указанным клиентам, поставщикам и т.д.
В строке меню выберите пункты Инструменты, Безопасность, Роли, а затем выберите роль, для которой нужно установить фильтр.
Щелкните Разрешения откроется окно Разрешения для данной роли.
В поле Тип объекта щелкните AssistButton и выделите запись Данные таблицы.
В поле Номер объекта щелкните AssistButton и выделите таблицу, к которой будет применяться фильтр.
Присвойте роли права (можно присвоить права Чтение, Insert, Изменить, Удалить и Запуск).
В поле Фильтр безопасности щелкните AssistButton, откроется стандартное окно Фильтр таблицы.
Чтобы ввести фильтр, щелкните AssistButton в столбце Поле и выделите поле, которое будет использоваться для фильтра.
В поле Фильтр введите значение, которое будет использоваться фильтром.
Чтобы применить фильтр, щелкните ОК.
Повторите эти действия для всех таблиц, в которых нужно установить фильтр. Чтобы использовать критерий повторно, можно вырезать и вставить его или воспользоваться клавишей F8.
Теперь фильтр установлен для данной роли; его действие распространяется на всех пользователей, которым эта роль была присвоена в базе данных. В следующий раз, когда пользователи с этой ролью будут работать с базой данных, они смогут увидеть только те данные, которые соответствуют критериям фильтра безопасности.
Чтобы не изменять стандартную роль, можно создать новую роль с теми же правами и применить к ней фильтр безопасности.
Фильтры безопасности применяются только в отношении объектов типа Данные таблицы (табличные данные).
Чтобы фильтры безопасности давали желаемый результат, необходимо установить их для всех ролей, предоставляющих пользователям доступ к данной таблице. Если фильтр безопасности не установлен, то пользователь имеет доступ ко всем данным, хранящимся в таблице.
Значения, заданные для разных фильтров безопасности, объединяются, если пользователю было присвоено несколько ролей, предоставляющих доступ к одной и той же таблице. Например, если в одном фильтре для пользователя предусмотрено право чтения операций 1 — 10, а в другом - операций 5 - 20, то пользователь сможет читать операции 1 - 20.
Фильтры безопасности на уровне записи не поддерживают знаки подстановки. Это означает, что в фильтрах нельзя использовать символы * и ?. Можно использовать другие символы и операторы, например <, >, |, & и =.
Максимальная длина фильтра безопасности составляет 250 знаков, но все разделители, символы и операторы, такие как <, >, |, &, .. и = также считаются в качестве знаков и могут значительно сократить длину фильтра безопасности, который можно ввести.
Более того, фильтры безопасности сцепляются вместе, и поэтому сумма всех фильтров безопасности для пользователя или роли не может превышать 250 знаков.
Изменение прав доступа для ролей