Il seguente articolo descrive la procedura per la creazione degli utenti per un'installazione di Navision 4.0 SP1 su SQL Server 2005. Vengono inoltre affrontate alcune considerazioni relative ai Ruoli Navision e ai Ruoli Server e Database di SQL Server.
Sommario
- Creare su SQL Server i Login Windows (se si utilizza la Windows Authentication) o Login Server (se si utilizza l’autenticazione di SQL Server)
- Aprire il client di Navion e tramite Strumenti / Protezione / Login Database o Login Windows aggiungere gli utenti necessari impostando i ruoli di Navision necessari
- Tramite Strumenti / Protezione / Sincronizza Tutti i Login creare gli utenti sul database di SQL Server.
Per default gli utenti del database SQL Server creati appartengono solo al Ruolo Database Public.
- In base ai Ruoli Navion attributi agli utenti occorre impostare manualmente i Ruoli Server e/o Ruoli Database di SQL Server necessari.
- Ogni utente che non appartiene al Ruolo Navision SUPER deve appartenere al Ruolo Navision TUTTI (ALL nella versione inglese di Navision).
- Ogni utente può concedere ad altri utenti sono le permission che possiede a patto di appartenere al Ruolo Navision PROTEZIONE (SECURITY nella versione inglese di Navision) o SUPER.
- Se si utilizza la Windows Authentication per evitare problemi
di accesso conviene creare un Login Server per un utente SUPER e abilitarlo solo
in condizione di emergenza per evitare falle di sicurezza.
Va comunque precisato che dopo aver eseguito un Restore del database di Navision
ci si ritrova connessi come utente SUPER ed quindi possibile intervenire sulla
security del sistema, quindi questo utente va utilizzato solo nel caso in cui la
Windows Athentication non sia più disponibile (cambio del dominio, modifica del
SID dei gruppi / utenti utilizzati in Navison, corruzione dell’Active Directory
senza possibilità di un ripristino, etc..)
- Se si utilizza la Windows Authentication configurando gli accessi tramite i
Gruppi di Windows occorrerà aggiungere i Login Windows di Navision anche per i
Windows Account appartenenti ai Gruppi di Windows
Non è necessario assegnare ai Login Windows di Navision relativi ai Windows
Account alcun Ruolo Navision poiché verranno utilizzati i Ruoli Navision
assegnati al Login Windows Navision del Gruppo Windows a cui i Windows Account
appartengono.
Non è necessario creare alcun Login Windows di SQL Server per Windows Account in
quanto il processo di sincronizzazione dei Login di Navision crea quandto
necessario in SQL Server.
Ruoli Navision:
Ruoli SQL Server:
- Per consentire la gestione degli utenti:
Ruolo Server sysadmin oppure Ruolo Server securityadmin e Ruolo Database db_owner.
- Per consentire la creazione di un database:
Ruolo Server dbcreator o sysadmin
- Per consentire la modifica di un database:
Ruolo Server dbcreator o sysadmin oppure Ruolo Database db_ddladmin o db_owner.
- Per consentire la creazione tabelle:
Ruolo Server sysadmin oppure Ruolo Database db_owner.
Conviene quindi assegnare:
il Ruolo Server sysadmin oppure i Ruoli Server securityadmin e dbcreator e il Ruolo Database db_owner.
Ruoli Navision:
- TUTTI (ALL nella versione inglese di Navision)
- PRINCIPALE (DATI) (SUPER (DATA) nella versione inglese di Navision)
Ruoli SQL Server:
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navision.
Ruoli Navision:
- TUTTI (ALL nella versione inglese di Navision)
- PROTEZIONE (SECURITY nella versione inglese di Navision)
Ruoli SQL Server:
- Ruolo Server securityadmin
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navsion.
Ruoli Navision:
- (ALL nella versione inglese di Navision)
- I Ruoli necessari all’accesso delle aree di competenza.
Ruoli SQL Server:
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navsion.