通过用户类型和角色控制用户访问。管理用户具有跨 Analytics Exchange 的完全访问权限,而非管理用户只有控制集合的应用程序级许可和文件夹级访问权限。
AX 服务器用户有两种类型:
仅超级用户可以访问 AX 服务器配置 Web 应用程序,但是超级管理员不能访问 AX 客户端。
超级管理员和具有管理员角色的用户可以将用户添加到 AX 服务器。
除超级管理员外,AX 服务器中的每个用户都被分配下列一个或多个角色:
超级管理员所添加的用户被自动授予此角色,以便新用户可以访问 AX 客户端。
要了解 AX 服务器中每个角色相关的更多信息,请参考 用户安全。
根据您组织的 AX 服务器许可证的类型,当授权访问 AX Web 客户端时,可以使用下列四种方案之一:
如果您的许可证不包括 AX Web 客户端访问权,或者如果所有许可证都正在使用中,则不能将 Web 客户端访问角色分配给用户。
拥有核心客户端访问和 Web 客户端访问角色的用户具有更高的应用级权限,以控制可处理哪些工作目录或库审计条目。
每个集合和文件夹都有单独的权限以指定:
具有管理员角色的用户对所有审计条目拥有“完全权限”。
有关审计条目权限的更多信息,请参见 。
AX 服务器跟踪数据库的 userpermissionlog 表中的所有权限和角色变更。
使用该表,您可以查询有关下列操作的信息:
| 列 | 数据类型 | 可为空 | 描述 |
|---|---|---|---|
| logId |
|
N | 记录的自增长主键。 说明 如果具有相同 transactionid 值的记录不具有顺序 logId 值,请检查数据库日志以确保未对该表执行手动删除。 |
| transactionid |
|
N | 用于创建该记录的用户操作的唯一标识符。 提示: 用户界面中的单个操作可在该表中创建多条记录。按照 transactionid 对记录进行分组,以查找与单个用户操作相关联的所有权限变更。 |
| userid |
|
N | 由于此操作而发生角色或权限变更的用户的用户 ID。 |
| username |
|
N | 由于此操作而发生角色或权限变更的用户的用户名。 |
| audititemid |
|
Y | 用户权限变更所影响的审计条目的标识符。角色变更时为空。 |
| permissiontype |
|
Y | 该记录的用户权限类型。 |
| action |
|
N | 做出变更的用户所采取的操作。 |
| changebyuserid |
|
Y | 做出权限变更的用户的用户 ID。 |
| changedbyusername |
|
N | 做出权限变更的用户的用户名。 |
| changetime |
|
N | 记录变更的时间戳。 |
| application |
|
N | 做出该变更的应用程序:
|