UserId              _userId = "IT001";

 UserGroupId      _userGroupId = "ABC_1";

 DomainId          _domainId="DH";

 DataAreaId        _companyId = "CG";

 SecurityKeyset    _SecurityKeyset;

 AccessType        _newAccessType = AccessType::Edit;

 AccessType        _curAccessType;

 str                    _MenuItemName = "SalesTable";

 ;

 _SecurityKeyset = new SecurityKeyset();

 //begin user group security set

 _SecurityKeyset .loadGroupRights(_userGroupId ,_domainId);

 //获取销售单画面的访问权限

 _curAccessType = _SecurityKeyset.menuItemAccess(_MenuItemName , AccessRecordType::MenuItemDisplay);

 //给销售单画面赋权限

 _SecurityKeyset.menuItemAccess(_MenuItemName , AccessRecordType::MenuItemDisplay,_newAccessType ); //带第三个参数表示修改权限。

 //Save 权限

 xAccessRightsList::saveSecurityRights(se.packTouched(),_userGroupId , _domainId);

 //begin user group security set

 _SecurityKeyset .loadUserRights(_userId,_companyId );

 //获取用户销售单画面的访问权限

 _curAccessType = _SecurityKeyset.menuItemAccess(_MenuItemName , AccessRecordType::MenuItemDisplay);

若想将一个用户组的权限完全复制给另外一个用户组。

 SecurityKeyset    seSource;

 UserGroupId      groupSource,groupDest;

 DomainId          domainId = "DH";

 ;

 groupSource = "Test1";

 groupDest ="Test2";

 seSource = new SecurityKeyset();

 seSource.loadGroupRights(groupSource,domainId);

 xAccessRightsList::saveSecurityRights(seSource.pack(), groupDest, domainId );//复制到新组Test2

扩展一下,可以得到某对象所有用户组的权限,并导出到Excel,以供IT审计。这在权限检查中非常有用,节省一个个打开看的时间了。

另,在后头涉及到权限的table\AccessRightsList, 同时我们可以做一个hotfix,加一个新的table\AccessRightsListLog,记录用户对权限的修改,以便后面追查。

table\AccessRightsListLog表结构。

CREATE TABLE [dbo].[ACCESSRIGHTSLISTLOG](

    [GROUPID] [nvarchar](10) NULL,

    [DOMAINID] [nvarchar](10) NULL,

    [RECORDTYPE] [int] NULL,

    [PARENTID] [int] NULL,

    [ID] [int] NULL,

    [ELEMENTNAME] [nvarchar](40) NULL,

    [ACCESSTYPE] [int] NULL,

    [ACCESSTYPEFKEYUSE] [int] NULL,

    [MODIFIEDDATE] [datetime] NULL,

    [MODIFIEDTIME] [int] NULL,

    [MODIFIEDBY] [nvarchar](5) NULL,

    [CREATEDDATE] [datetime] NULL,

    [CREATEDTIME] [int] NULL,

    [CREATEDBY] [nvarchar](5) NULL,

    [RECVERSION] [int] NULL,

    [RECID] [bigint] NULL,

    [USERID] [nvarchar](10) NULL,

    [LOGTYPE] [nvarchar](3) NULL,

    [LOGDATE] [datetime] NULL

)

附AccessRightsList\RecordType的枚举值列表。

附AccessRightsList\AccessType的枚举值列表。

Dynamic AX 4.0 用户组权限SecurityKey的更多相关文章

  1. 20140425 malloc和new不同 dynamic何时返回0

    1.malloc/free和new/delete区别 http://blog.csdn.net/hackbuteer1/article/details/6789164 相同点:都可用于申请动态内存和释 ...

  2. 修改webserver站点用户组权限

    例如webserver站点目录为webtest 搭建nginxwebserver服务器的时候,默认的用户和用户组权限为nginx:nginx, 即nginx.conf 和php-frm.conf 中默 ...

  3. Android 6.0 - 动态权限管理的解决方案

    Android 6.0版本(Api 23)推出了很多新的特性, 大幅提升了用户体验, 同时也为程序员带来新的负担. 动态权限管理就是这样, 一方面让用户更加容易的控制自己的隐私, 一方面需要重新适配应 ...

  4. Report processing of Microsoft Dynamic AX

    Report processing of Microsoft Dynamic AX 版权声明:本文为博主原创文章,未经博主允许不得转载. The implementation of a general ...

  5. Android6.0获取权限

    照着<第一行代码>打代码,然并卵,感叹技术进步的神速.最后提醒一点:IT类的书籍一定要注意出版时间!出版时间!出版时间!重要的事情说三遍 问题出在android6.0的权限获取问题上,以前 ...

  6. xcode7.3 升级 xcode8.0 后权限设置问题(升级xcode 8.0 后构建版本不显示问题)

    xcode7.3 升级 xcode8.0 后权限设置问题(升级xcode 8.0 后构建版本不显示问题) 前两天为了适配 iOS10 的系统 我将xcode 7.3 升级到了 xcode 8.0 但是 ...

  7. MongoDB 3.0安全权限访问控制(Windows版)

    MongoDB 3.0安全权限访问控制(Windows版) 1.首先,不使用 –auth 参数,启动 mongoDB: mongod --dbpath "d:\mongodb\data\db ...

  8. Android 6.0之权限管理

    安卓6.0的权限体系分为非敏感权限和敏感权限,非敏感权限默认获取,可以手动关闭. 敏感权限必须由app在运行时动态申请.而存储读写空间权限是一个敏感权限,不是一个“很正常的必须权限”. 安卓并不是想要 ...

  9. Android 6.0的权限问题

    Android 6.0的权限获取不同于别的版本,具体的实例如下: if (ContextCompat.checkSelfPermission(this, Manifest.permission.REA ...

随机推荐

  1. 在x86转x64的开发过程会遇到各种意外的问题,比如MSScriptControl 在x64下

    遇到这种只能编译成x86的组件,那么就必须将 生成 目标平台 设置成  x86 参考文章: http://www.dotblogs.com.tw/stanley.hsu/archive/2010/04 ...

  2. WebAPI 安全性 使用TOKEN+签名验证(上)

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  3. unity客户端与c++服务器之间的简单通讯_1

    // 服务器 # pragma once using namespace std; # include <iostream> # include <string> # incl ...

  4. QRCode.jar生成二维码

    参考http://www.oschina.net/code/snippet_2252392_45457 package com.ORcode; import java.awt.image.Buffer ...

  5. [rm] Linux 防止"rm -rf /" 误删除

    一.缘由: 最近看到这则新闻,很是悲伤,因为我最近也在用ansible:然而这一错误源自Ansible上糟糕的代码设计,这款Linux实用工具被用于在多台不同服务器上自动执行脚本. 开发者解释到,实际 ...

  6. [转]VGA、QVGA、CIF、QCIF 。。。的含义

    转自:http://www.360doc.com/content/07/0329/15/494_419655.shtml 相信大家时常都听到手机支持 VGA 镜头.QVGA 屏幕显示.CIF 短片拍摄 ...

  7. Java设计模式—生产者消费者模式(阻塞队列实现)

    生产者消费者模式是并发.多线程编程中经典的设计模式,生产者和消费者通过分离的执行工作解耦,简化了开发模式,生产者和消费者可以以不同的速度生产和消费数据.这篇文章我们来看看什么是生产者消费者模式,这个问 ...

  8. (转)linux中fork()函数详解

    一.fork入门知识 一个进程,包括代码.数据和分配给进程的资源.fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同, ...

  9. 如何给ubuntu虚拟机添加硬盘和快捷键(转载)

    From:http://os.51cto.com/art/201003/188721.htm 刚开始建立Ubuntu虚拟机时间,把容量设置为8Gb 了,然后没过几天就没有地方了,郁闷!查了一下,有几种 ...

  10. log4Net使用 z

    http://logging.apache.org/log4net/1.Log4net主要结构分析  1.1 Logger:是应用程序与Log4net进行交互的主要模块,它也是log4net生成log ...