В РТС есть пермишн сеты для разных юзеров.
Administration -> IT Administration -> General -> Users, Permission Sets
Есть 3 основных пермишн сета, которе изначально уже существуют: Super, Super (data), Basic.
Если юзер не имеет вообще никаких пермишнов, он не сможет открыть РТС. Минимальный пермишн сет должен быть Basic, далее настраивается по желанию дополнительными пермишн сетами. Только Супер не требует дополнительно данного сета.
Basic позволяет запустить РТС, открыть почти все пейджи
Пермишн сет Super. Он включает в себя абсолютно все действия во всех областях. Редактировать его невозможно.
Пермишн сет Super (Data) - это юзер только области данных, менеджер: создать-изменить-удалить-запостить-настроить данные. Имеет доступ к редактированию всех областей, кроме Administration -> IT Administration. Т.е. раздел Application Setup из области Administration доступен к редактировнаию. Требует дополнительно пермишн сета Basic на юзере.
Если в базе нет созданных юзеров вовсе, любой юзер может открыть РТС и выполнять любые действия.
Можно создавать свои пермишн сеты и настраивать пермишны.
Создаем пермишн сет: New -> Permission Set, Name -> кнопка Permissions -> можно выбирать из All Permissions, можно через кнопку New.
Типы пермишнов: read, insert, modify, delete, execute, security filter.
В них можно выбрать значение yes или indirect либо не выбрать вовсе.
* если не выбрано - значит, пермишна нет.
* если yes - прямой доступ к объекту.
* если indirect - то непрямой доступ к объекту: т.е. юзер не может открыть таблицу, но данные с нее он может увидеть на соответствующей пейдже, если к пейдже есть пермишн yes.
* если нет возможности редактировать значения пермишнов по типам (yes или indirect) на пейдже ** - можно вызвать из Object Designer таблицу и отредактировать в ней.
** тип Table Data: Read, Insert, Modify, Delete - да, Execute - нет, Security Filter - да.
** тип Table: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип Report: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип Codeunit: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип XMLport: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип MenuSuite: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип Page: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип Query: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
** тип System: Read, Insert, Modify, Delete - нет, Execute - да, Security Filter - нет.
* eсли юзеру подключить два взаимоисключающих пермишна, то доминирующими будут пермишны "yes".
* Security Filter - фильтр на пермишны, позволяет ограничить доступ к данным, активен только для Object Type = Table Data (к примеру, можно указать, что юзер будет видеть только информацию об одном кастомере, об остальных не будет видеть). На каждую таблицу данных свой набор фильтров.
* если в поле Object ID стоит 0 - значит, пермишны будут на все объекты выбранного типа (если выбрать номер - то першмишн будет только на конкретную таблицу, репорт, пейджу).
Функция Copy Permission Set - копирует существующий, создавая новый пермишн сет. Можно редактировать, дописывая или удаляя пермишны.
Можно заимпортить эксель-файл с нужными пермишнами. Для этого должен быть соответствующий файл с маппингом. Я покажу на примере сначала экспорта, затем импорта откорректированного файла.
Administration -> Application Setup -> RapidStart Services for Microsoft Dynamics NAV -> Configuration Packages.
Создаем новый пакет. В нем создаем две линии: 2000000004 Permission Set и 2000000005 Permissions.
Экспортим Actions -> Export to Excel. Редактируем файл (создаем пермишн сет, добавляем ему пермишны). Импортим обратно в том же пакете, из которого экспортили.
Новый пермишн сет создан.
Можно создавать и редактировать пермишны и пермишн сеты в таблицах - 2000000005 Permissions и 2000000004 Permission Set соответственно. Запускать из обджект дизайнера.