Il seguente articolo descrive la procedura per la creazione degli utenti per un'installazione di Navision 4.0 SP1 su SQL Server 2005. Vengono inoltre affrontate alcune considerazioni relative ai Ruoli Navision e ai Ruoli Server e Database di SQL Server.
Sommario
- Creare su SQL Server i Login Windows (se si utilizza la Windows Authentication) o Login Server (se si utilizza l’autenticazione di SQL Server)
- Aprire il client di Navion e tramite Strumenti / Protezione / Login Database o Login Windows aggiungere gli utenti necessari impostando i ruoli di Navision necessari
- Tramite Strumenti / Protezione / Sincronizza Tutti i Login creare gli utenti sul database di SQL Server.
Per default gli utenti del database SQL Server creati appartengono solo al Ruolo Database Public.
- In base ai Ruoli Navion attributi agli utenti occorre impostare manualmente i Ruoli Server e/o Ruoli Database di SQL Server necessari.
- Ogni utente che non appartiene al Ruolo Navision SUPER deve appartenere al Ruolo Navision TUTTI (ALL nella versione inglese di Navision).
- Ogni utente può concedere ad altri utenti sono le permission che possiede a patto di appartenere al Ruolo Navision PROTEZIONE (SECURITY nella versione inglese di Navision) o SUPER.
- Se si utilizza la Windows Authentication per evitare problemi di accesso conviene creare un Login Server per un utente SUPER e abilitarlo solo in condizione di emergenza per evitare falle di sicurezza.
Va comunque precisato che dopo aver eseguito un Restore del database di Navision ci si ritrova connessi come utente SUPER ed quindi possibile intervenire sulla security del sistema, quindi questo utente va utilizzato solo nel caso in cui la Windows Athentication non sia più disponibile (cambio del dominio, modifica del SID dei gruppi / utenti utilizzati in Navison, corruzione dell’Active Directory senza possibilità di un ripristino, etc..)
- Se si utilizza la Windows Authentication configurando gli accessi tramite i Gruppi di Windows occorrerà aggiungere i Login Windows di Navision anche per i Windows Account appartenenti ai Gruppi di Windows
Non è necessario assegnare ai Login Windows di Navision relativi ai Windows Account alcun Ruolo Navision poiché verranno utilizzati i Ruoli Navision assegnati al Login Windows Navision del Gruppo Windows a cui i Windows Account appartengono.
Non è necessario creare alcun Login Windows di SQL Server per Windows Account in quanto il processo di sincronizzazione dei Login di Navision crea quandto necessario in SQL Server.
Ruoli Navision:
Ruoli SQL Server:
- Per consentire la gestione degli utenti:
Ruolo Server sysadmin oppure Ruolo Server securityadmin e Ruolo Database db_owner.
- Per consentire la creazione di un database:
Ruolo Server dbcreator o sysadmin
- Per consentire la modifica di un database:
Ruolo Server dbcreator o sysadmin oppure Ruolo Database db_ddladmin o db_owner.
- Per consentire la creazione tabelle:
Ruolo Server sysadmin oppure Ruolo Database db_owner.
Conviene quindi assegnare:
il Ruolo Server sysadmin oppure i Ruoli Server securityadmin e dbcreator e il Ruolo Database db_owner.
Ruoli Navision:
- TUTTI (ALL nella versione inglese di Navision)
- PRINCIPALE (DATI) (SUPER (DATA) nella versione inglese di Navision)
Ruoli SQL Server:
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navision.
Ruoli Navision:
- TUTTI (ALL nella versione inglese di Navision)
- PROTEZIONE (SECURITY nella versione inglese di Navision)
Ruoli SQL Server:
- Ruolo Server securityadmin
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navsion.
Ruoli Navision:
- (ALL nella versione inglese di Navision)
- I Ruoli necessari all’accesso delle aree di competenza.
Ruoli SQL Server:
- Ruolo Database Public assegnato per default dalla sincronizzazione dei login di Navsion.