您是否对 AX 2012 中的用户角色与管理报告者角色的集成感到困惑?在 Management Reporter 中添加或删除用户时遇到问题?在这里得到你的答案。
在过去的几周里,AX 开发人员向我询问有关 Management Reporter 安全性的问题。主要是,他们对在 Management Reporter 中为用户分配不同角色的结果并不完全符合他们的预期感到困惑。两次我都觉得我只能给出部分答案。因此,我决定做一个小实验来一劳永逸地找出真相……或者直到微软推出下一个 Rollup 我想!
在本主题中,我将介绍:
- 从 AX 2012 添加用户
- 用户被分配了未映射到 Management Reporter 的 AX 2012 角色
- 为用户分配查看者角色
- 为用户分配生成器角色
- 为用户分配设计师角色
- 为用户分配管理员角色
- 具有较高访问权限的用户
- 删除用户
- 如何在配置控制台中集成用户
- 用户数据存储在数据库的哪里?
Management Reporter 能够与不同风格的 Microsoft Dynamics 集成,但在本主题中,我将仅介绍与 Microsoft Dynamics AX 2012 的集成,并且仅适用于最多 RU5,因为这就是我可以用于实验的内容!
您可以在此处下载 Microsoft Dynamics AX 2012 的 Management Reporter 集成指南。
在该指南中,名为“从 Microsoft Dynamics AX 2012 集成用户”的部分仅涵盖了两页内容。希望这篇博文能够对此进行扩展并澄清一些事情。
下表说明了如何将 Microsoft Dynamics AX 2012 中的用户角色传输到 Management Reporter 中。
请注意最后一条语句,必须在 AX 中添加查看者的 LedgerViewFinancialStatement 权限。我将证明这一点。此外,它没有说明的是,如果用户被分配到 AX 中除此处显示的角色之外的任何其他角色,他们将无权访问 Management Reporter,即使是系统管理员也是如此。是的,用户名甚至不会显示在 Management Reporter 的用户安全列表中!
从 AX 2012 添加用户
这是指南中写的内容
它没有说明更改如何以及何时反映在 Management Reporter 中。这将在如何在配置控制台中集成用户中进行介绍 。
首先,我将向 Management Reporter 添加一个名为 CONTOSO\user5 的用户,该用户当前不存在。
要将 CONTOSO\user5 添加到 Management Reporter,请启动 Microsoft Dynamics AX 并将 CONTOSO\user5 添加为新用户。
User5 现在是 AX 用户,但尚未添加到 Management Reporter。
用户被分配了未映射到 Management Reporter 的 AX 2012 角色
如果为用户分配的角色在 Management Reporter 中未被识别为角色,则该用户不会添加到 Management Reporter 中 – 即使对于 AX 2012 中的系统管理员角色也是如此!
此处,为 user5 分配了 AX 2012 中的系统管理员角色。
在 Management Reporter 中,仍未添加 user5。
为用户分配查看者角色
如指南中所述,创建新的 LedgerViewFinancialStatement 权限。
要了解有关在 AX 2012 中创建安全权限的更多信息,请单击此处。
将 LedgerViewFinancialStatement 权限分配给新角色或当前角色。在本例中,我创建了一个也称为 LedgerViewFinancialStatement 的新角色,并为其分配了 LedgerViewFinancialStatement 权限。
要了解有关在 AX 2012 中创建安全角色的更多信息,请单击此处。
为 user5 分配 LedgerViewFinancialStatement 角色。
打开配置控制台并等待一切完全集成。
现在打开 Management Reporter -> Security 中的用户列表。User5 被添加为查看者。
为用户分配生成器角色
从 User5 中删除 LedgerViewFinancialStatement 角色并分配 Financial Controller 角色。
再次等待,直到所有内容都完全集成到配置控制台中。
现在重新打开 Management Reporter -> Security 中的用户列表。User5 具有生成者角色。
为用户分配设计者角色
在 AX 2012 中,为 user5 分配会计经理角色。
再次等待,直到所有内容都完全集成到配置控制台中。
现在重新打开 Management Reporter -> Security 中的用户列表。User5 具有设计者角色。
为用户分配管理员角色
AX 2012 系统管理员角色不会映射到 Management Reporter 中的管理员角色。因此,需要为用户分配安全管理员角色。
再次等待,直到所有内容都完全集成到配置控制台中。
现在重新打开 Management Reporter -> Security 中的用户列表。User5 具有管理员角色。
具有较高访问权限的用户
正如您现在可能已经看到的,具有更高访问权限的 AX 角色(如果您愿意)决定了 Management Reporter 中的角色。在最后一个示例中,user5 的最高 AX 角色是安全管理员。因此,即使 user5 在 AX 2012 中也被分配为会计经理和财务总监,但 Management Reporter 中的角色是管理员。
删除用户
这是指南中提到的内容:
这并不完全正确。
要删除从 AX 2012 集成的用户,您可以:
- 从 AX 2012 中删除用户。
- 删除用户的所有 Management Reporter 映射角色。
我将演示第二点,因为第一点是显而易见的。
在 Management Reporter -> 安全中,右键单击 user5。删除…选项呈灰色。您无法手动删除从 AX 2012 集成的用户。
在 AX 2012 中,从 user5 中删除映射到 Management Reporter 的所有角色。
再次等待,直到所有内容都完全集成到配置控制台中。
现在重新打开 Management Reporter -> Security 中的用户列表。User5 已在 Management Reporter 中删除。
如何在配置控制台中集成用户
要集成 AX 2012 中的用户,人们需要点击一个按钮来激活集成,但这在 Management Reporter 中不存在。如前面的示例所示,在配置控制台中,一旦所有内容都完全集成,角色也将完全集成。
在进行此实验时,数据集成每分钟发生一次,完全集成每 5 分钟发生一次。
用户数据存储在数据库的哪里?
用户数据位于 [ManagementReporter] 数据库的 [dbo].[SecurityUser] 表中。
概括
AX 2012 中的用户仅通过此表中显示的某些角色映射到 Management Reporter 。
通过在 AX 2012 中为用户分配特定角色,可以将用户添加到 Management Reporter。同样,可以通过在 AX 2012 中取消为用户分配特定角色,将用户从 Management Reporter 中删除。
具有较高访问权限的 AX 角色决定了 Management Reporter 中的角色。
只要服务正在运行,就会定期且频繁地与 AX 2012 进行完全集成。没有激活集成的特定按钮。
我希望这能够澄清 Management Reporter 安全角色和集成流程。
转载请注明:ww12345678 的部落格 | AX Helper » 关于 AX2012 Management Reporter 的安全管理