可扩展数据安全框架
要授予对财务和运营应用用户界面中的表、字段和行的访问权限,请使用授权。 要限制或拒绝对这些元素的访问权限,您需要使用数据安全性。 您可以使用可扩展数据安全 (XDS) 框架将数据安全策略分配到安全角色。
XDS 是在 Microsoft Dynamics AX 2012 和早期版本中可用的记录级别安全性 (RLS) 的演变。 财务和运营应用中的 XDS 框架允许您和组织中的管理员帮助保护共享表中的数据,这样用户将有权访问强制策略允许的表部分。 无论数据是通过财务和运营应用基于云的应用程序、SQL Server Reporting Services (SSRS) 报表还是其他服务访问,都强制执行 XDS 策略。
XDS 策略的流如下:
- 从查询开始,以定义应放在主表或表上的筛选器或限制。
- 创建链接到要限制数据访问的查询和主表的安全策略。
- 定义规则的上下文。 这可能基于字符串(这将需要其他开发),或者基于角色或角色组。
- 定义约束表的列表,这些表是从您尝试限制数据子集的主要表中存储数据的相关表。