获得AX Role下面的duties和privileges 列表

最新推荐文章于 2021-10-13 18:16:27 发布
转载 最新推荐文章于 2021-10-13 18:16:27 发布 · 1k 阅读 · 0

本文提供了一个方法来获取指定角色下所有职责和权限的详细信息,包括职责名称、描述、权限名称、描述、入口点类型、访问级别等。

Use the below job to get list of duties and privileges under one or more roles

原文来自:http://community.dynamics.com/ax/b/mukeshhirwani_dynamicsax/archive/2015/05/11/list-of-duties-and-privileges-under-a-role

 

static void SNP_getAllDutiesAndPrivilidgesUnderRole(Args _args)
{
  str                             fileName = @"C:\Users\<span style="font-family:Consolas;font-size:12px;color:#8b0000;">[UserId]</span>\Desktop\allDutiesAndPrivilidgesUnderRole.csv";

    CommaTextIo                     commaTextIo;

    FileIOPermission                permission;

    SecurityTaskEntryPoint  taskEntryPoint;

    SecurityRole            role;

    SecurityRoleTaskGrant   taskGrant;

    SecuritySubTask         subTask;

    SecurityTask            privilege;

    SecurityTask            securityTask;

    SecurableObject         securableObject;

    DictEnum                dictEnum;

    str privAOTName;

    str dutyAOTName;

    str privName;

    str dutyName;

    str entrName;

    str accessLevel;

    str menuItemType;


    FromTime                    startTime = timeNow();


    #File

    ;


    permission = new FileIOPermission(fileName,#io_write);

    permission.assert();

    commaTextIo = new CommaTextIo(fileName,#io_write);
    
    //Header

    commaTextIo.write(

        "Role AOT name",

        "Description",

        "Duty AOT name",

        "Description",

        "Privilidge AOT name",

        "Description",

        "Entry point",

        "Type",

        "Access level");


    while select taskEntryPoint

    join subTask

        where subTask.SecuritySubTask == taskEntryPoint.SecurityTask

    join taskGrant

        where taskGrant.SecurityTask == subTask.SecurityTask

    join role

        where role.RecId == taskGrant.SecurityRole

        //&&  role.AotName like 'Sales*'

        //|| role.AotName like 'System*'

    {

        menuItemType    = "";

        dutyAOTName     = "";

        dutyName        = "";

        privAOTName     = "";

        privName        = "";

         if (subTask.RecId)

        {

            switch (taskEntryPoint.PermissionGroup)

            {

                case AccessRight::View:

                    accessLevel = "Read";

                    break;

                case AccessRight::Edit:

                    accessLevel = "Update";

                    break;

                case AccessRight::Add:

                    accessLevel = "Create";

                    break;

                case AccessRight::Delete:

                    accessLevel = "Delete";

                    break;

                default:

                    accessLevel = "";

                    break;

            }

        }




        select privilege

            where privilege.RecId == taskGrant.SecurityTask

            && SecurityTaskType::Duty == privilege.Type;




        dutyAOTName = privilege.AotName;

        dutyName = privilege.Name;




        select privilege

            where privilege.RecId == subTask.SecuritySubTask

            && SecurityTaskType::Privilege == privilege.Type;




        privAOTName = privilege.AotName;

        privName = privilege.Name;




        select RecId, Type, Name from securableObject

        where securableObject.RecId == taskEntryPoint.EntryPoint && (securableObject.Type == SecurableType::MenuItemDisplay

            || securableObject.Type == SecurableType::MenuItemAction || securableObject.Type == SecurableType::MenuItemOutput);




        dictEnum = new DictEnum(enumNum(MenuItemType));

        menuItemType = dictEnum.index2Name(securableObject.Type);




        commaTextIo.write(role.AotName,

                            role.Name,

                            dutyAOTName,

                            dutyName,

                            privAOTName,

                            privName,

                            securableObject.Name,

                            menuItemType,

                            accessLevel);

        }

    //sometimes a role has a privielge direclty assigned instead of a duty. So this code is for those privileges.

    //In this case duty will not exist.

    while select SecurityTask, SecurityRole from taskGrant

        join RecId, Type, AOTName from securitytask where securityTask.RecId == taskGrant.SecurityTask

                && taskGrant.SecurityRole == taskGrant.SecurityRole && securitytask.Type == SecurityTaskType::Privilege

        join securityTask, EntryPoint from taskEntryPoint where taskEntryPoint.SecurityTask == securitytask.RecId




        {

            menuItemType    = "";

            dutyAOTName     = "";

            dutyName        = "";

            privAOTName     = "";

            privName        = "";




            select RecId, Type, Name from securableObject

                where securableObject.RecId == taskEntryPoint.EntryPoint && (securableObject.Type == SecurableType::MenuItemDisplay

                    || securableObject.Type == SecurableType::MenuItemAction || securableObject.Type == SecurableType::MenuItemOutput);




            if(securableObject)

            {

                select privilege

                    where privilege.RecId == securityTask.RecId

                    && SecurityTaskType::Privilege == privilege.Type;




                privAOTName = privilege.AotName;

                privName = privilege.Name;




                dictEnum = new DictEnum(enumNum(MenuItemType));

                menuItemType = dictEnum.index2Name(securableObject.Type);




                commaTextIo.write(role.AotName,

                        role.Name,

                        dutyAOTName,

                        dutyName,

                        privAOTName,

                        privName,

                        securableObject.Name,

                        menuItemType,

                        accessLevel);

            }

    }

    CodeAccessPermission::revertAssert();

    info(strFmt("Total time: %1", timeConsumed(startTime, timeNow())));
}

 


 

Creating a system administrator security role without AOT access in AX 2012 R2
mahailiang的专栏
04-06 679
Hello everyone, The system administrator role in AX 2012 provides access to all the components of AX. I came through a strange requirement for creating a role which will give access to all the proces
QMap之自定义KeyValue
草上爬的博客
10-24 3337
为什么要自定义QMap的 keyvalue呢?因为在某些应用场景,基本数据类型的keyvalue并不能满足要求,比如座位在第几行、第几列,座位上人的姓名、职务;二维坐标系中散点的横坐标、纵坐标,散点的id、result。即keyvalue是一种多对多的关系。需要注意的是自定义的CustomKey中要重载运算符
Dynamics 365获取拥有同一个权限的Role集合
qq_35314780的博客
10-13 424
Dynamics 365的权限在数据库层面是通过Roleprivilege表N对N关系存储的,N对N关系产生的中间表为roleprivileges。 但是在最近的跟新里面,微软将roleprivileges表隐藏不对用户开放了,所以通过SQL在数据库查询权限Role实现不了了。 我们还可以通过使用组织服务去获取,具体思路如下: 1. 先遍历所有的role 2. 然后调用RetrieveRolePrivilegesRole方法来拿到每个role的权限 Ret...
AX2012系统批量生成CSV格式数据
weixin_30746117的博客
09-25 803
以CSV格式导出数据,大家应该都很熟悉,最近遇到导出CSV格式的数据格式,这里分享下。导出CSV格式的数据,我这里总结了三种: 1.以逗号分隔的csv文件(字段内容无双引号,不推荐用,若导入数据值中有逗号,容易错列) Public boolean AX3PLExport_Cust_Bth() { TextBuffer textBuffer; ...
Using HDInsight tools to optimize hive script
WakeHeart的专栏
10-26 763
Hive Job Issue Below is a hive script coming from TPC-DS and I hadsubmitted to Microsoft Azure HDInsight cluster for a long time (more than twohours), but it was still in running status. Why it was s
Dynamics AX2012 标准权限控制工作原理
Larry's blog
08-21 3351
AX 2012的权限,根据其设计思路,是可以对任何表字段,窗体控件,以及运行在服务器端的类中的方法(方法头上标记有SysEntryPointAttribute(false)的方法) 进行权限控制。 可以看到,权限被划分为了:Code Permission, Privileges, Duties, Roles, Process Cycles, Policies.  他们的关系大致
AX 2009中现有量画面修改
a405277187的博客
01-20 160
前端时间开发一个东西,需要在现有量画面增加一个字段 但是发现这个display方法写在任何数据源下面都不行,数据取的不对。 因为InventSum这个表只有所有维度都出来时才会有对应关联的inventDim表,不然InventSum表里的InventDimId查不到 终于最后知道一个好方法,不管你显示什么维度都可以查到对应的InventDim 在InventSum数据源下写一个d...
Microsoft Dynamics AX 2012 安全性设置与角色详解
在Microsoft Dynamics AX 2012中,Role Based Security(基于角色的安全性)是一种灵活且可扩展的安全框架,它用于定义用户对应用程序数据的访问权限。该框架的核心理念是根据用户在组织中的职责角色来设定相应的...
GRC AE role description
11-26
- **AE.ViewSODReviewHistoryReportAction**、**AE.ViewUARReviewHistoryReportAction**:允许查看SOD(Segregation of DutiesUAR(User Access Review)的历史审查报告。 #### 杂项配置 - **AE....
Microsoft ERP Dynamic AX 学习笔记
热门推荐
科华在线
04-21 1万+
2007/04/20 开始学习AX42008/01/25Ctrl+D可调出开发环境,在数据字典中建立表后,右击表名,在弹出的菜单中选“同步”,在dynamics数据库中会建立同名的表,其中包含所建立的字段三个自动生成的字段。其中有一个字段是recid,关于recid,见下面的链接中的内容:www.qiuhao.com/dispbbs.asp?boardID=2&ID=1481
[AX]AX2012 安全模型概览
weixin_33860737的博客
08-28 168
相比Axapta 3.0使用configuration key、security keyUser group来控制权限,AX2012的权限控制要复杂灵活得多。AX2012是基于角色来控制用户权限的,类似于Axapta 3.0的用户组,每个用户必须被赋予一个或多个角色,下图是AX2012 security model的层次: 这些控制权限的基本元素位于AOT/Security节点下,可直接...
Dynamic AX 快捷键
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
02-17 1996
Dynamic AX提供了非常多的快捷键,熟练使用这些快捷键可以极大的减少我们的工作量,提高工作效率。下面这篇文章根据不同的使用场景列出了可以使用的快捷键。 原文来自: http://vishal-dax.blogspot.in/2012/03/shortcut-keys-in-ax-2012.html Shortcut keys in AX 2012
Microsoft Dynamics AX 2012 的安全框架安全模型
weixin_33965305的博客
11-09 151
Microsoft Dynamics AX 2012 的安全框架安全模型相对于早期版本有比较大的改变。 安全模型的实施基于安全框架。 一个用户至少需要被指派一个安全角色,否则无法访问系统。 在Microsoft Dynamics AX 2012 中设置安全框架需要了解以下基本概念 概念 定义 duty ...
限制安全角色访问特定字段
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
05-17 870
原文来自: https://dynamicsaxtipoftheday.com/2014/04/15/restrict-field-access-by-security-role/ Restrict Field Access By Security Role The roles within Dynamics AX are pre-configured to restrict us
浅谈 Dynamics Ax2012 的workflow -- Participant
yema1988的专栏
02-21 1063
Participant 类型的workflow允许用户将自定义的workflow设置为只拥有特定角色的用户去运行。但在实际的配置过程中会经常的出错,主要原因是开发者仅仅只是给了这些特定用户权限而忘记在实际中,这些特定的用户他们所担任的角色才是他们权利的来源。所以在配置这样的workflow中,需要特别的注意,要赋予这些特定的用户以权限角色。   下面我用一个简单的例子来说明(Dynamics
【电动车优化调度】基于模型预测控制(MPC)的凸优化算法的电动车优化调度(Matlab代码实现)
最新发布
12-26
【电动车优化调度】基于模型预测控制(MPC)的凸优化算法的电动车优化调度(Matlab代码实现)内容概要:本文介绍了基于模型预测控制(MPC)的凸优化算法在电动车优化调度中的应用,并提供了Matlab代码实现。该方法结合了MPC的滚动优化特性与凸优化的高效求解能力,用于解决电动车充电调度问题,提升电网运行效率与可再生能源消纳能力。文中还提及多个相关研究方向技术支撑,包括智能优化算法、机器学习、电力系统管理等,展示了其在多领域交叉应用的潜力。配套资源可通过提供的网盘链接获取,涵盖YALMIP工具包及其他完整仿真资源。; 适合人群:具备一定电力系统、优化理论及Matlab编程基础的科研人员研究生,尤其适合从事电动汽车调度、智能电网优化等相关课题的研究者。; 使用场景及目标:①实现电动车集群在分时电价或电网需求响应机制下的有序充电调度;②结合可再生能源出力与负荷预测,利用MPC进行多时段滚动优化,降低电网峰谷差,提高能源利用效率;③为学术论文复现、课题研究及工程仿真提供可靠的技术路线与代码支持。; 阅读建议:建议读者结合文档中提到的智能优化算法与电力系统背景知识进行系统学习,优先掌握MPC基本原理与凸优化建模方法,并下载配套资源调试代码,以加深对电动车调度模型构建与求解过程的理解。
基于XGBoost机器学习算法融合历史气象数据构建广州市极端天气高精度短期预测模型以提升城市防灾减灾与运行韧性_广州市2014-2024年历史气象数据台风暴雨高温极端天.zip
12-26
基于XGBoost机器学习算法融合历史气象数据构建广州市极端天气高精度短期预测模型以提升城市防灾减灾与运行韧性_广州市2014-2024年历史气象数据台风暴雨高温极端天.zip
电动机三相感应电动机TIM间接磁场定向控制IFOC研究(Matlab代码实现)
12-26
【电动机】三相感应电动机TIM间接磁场定向控制IFOC研究(Matlab代码实现)内容概要:本文主要研究三相感应电动机(TIM)的间接磁场定向控制(IFOC),通过Matlab代码实现控制系统的设计与仿真。重点在于构建IFOC系统的核心算法,包括转子磁链观测、坐标变换、PI调节器设计以及空间矢量脉宽调制(SVPWM)等关键技术环节,从而实现对电动机转速转矩的高性能控制。文中详细阐述了控制策略的理论基础与建模过程,并借助Matlab/Simulink平台验证系统的动态响应、抗干扰能力及稳定性,为电机驱动系统的工程应用提供参考。; 适合人群:具备电机控制基础知识Matlab仿真经验的电气工程及相关专业的研究生、科研人员及从事电机驱动开发的工程师。; 使用场景及目标:①深入理解间接磁场定向控制的基本原理与实现方法;②掌握Matlab/Simulink在电机控制系统建模与仿真中的应用;③为实际工程项目中高性能电机控制算法的开发与优化提供技术支撑。; 阅读建议:建议读者结合电机控制理论教材同步学习,重点关注IFOC各模块的数学推导与参数整定方法,并动手运行调试所提供的Matlab代码,以加深对控制逻辑系统性能的理解。
【嵌入式系统】基于51单片机的14段数码管驱动设计:字符显示与动态扫描控制程序开发
12-26
内容概要:本文介绍了基于51单片机驱动14段数码管的技术实现方法,重点提供了用于显示数字与字母的段码数组定义及控制逻辑代码。文中给出了完整的C语言程序,通过定义ShuMaGuan14[][]二维数组存储0~9、A~Z字符对应的段码值,利用P0P1端口输出反向段码驱动数码管,并实现了动态刷新与字符轮显功能。代码中还包含对特殊字符(如5S相同)的处理以及额外的灯光效果设计。文章源自优快云博客,侧重于嵌入式开发中的硬件驱动编程实践。; 适合人群:具备基本单片机开发能力、熟悉C语言51系列微控制器的电子爱好者或初级工程师;适合有一定嵌入式系统学习基础的学生或技术人员; 使用场景及目标:①学习14段数码管的工作原理与驱动方式;②掌握段码表的设计与生成方法;③理解单片机IO口控制、延时刷新与多字符显示逻辑;④应用于实际项目中的数码管显示模块开发; 阅读建议:建议结合Keil等开发环境进行仿真调试,配合硬件电路图理解端口输出逻辑,注意段码取反操作的原因(共阳极数码管),并可扩展增加按键控制或更多字符支持以加深理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值