Ограниченный системный администратор Dynamics AX 2012

Question

Возможно ли и (рекомендуется также) ограничить доступ к определенным данным AX для защиты от роли системного администратора?

Дело в том, что компания не хочет предоставлять доступ к своим финансовым транзакциям, а также к данным о заработной плате служащих и некоторой другой секретной информации, к которой не должен обращаться системный администратор из-за нерелевантности.

, но этот конкретный администратор выполняет задачи разработки в формах и отчетах, также играет роль SQL DBA, который фактически отвечает за обслуживание данных, индексирование, зеркалирование, резервное копирование ... и т. Д.

поэтому, если нам удалось ограничить его доступ к данным с AX-клиента, он все равно может иметь доступ к SQL-серверу, как мы можем ограничить/зашифровать данные на самом SQL-сервере?

Любые предложения, высоко оцененные!

Answer 1

То, о чем вы просите, невероятно сложно. Это также могло/могло помешать ему нормально функционировать как разработчик.

То, что я видел в других компаниях, и имеет для меня наибольшее значение, состоит в том, чтобы разделить вашу инфраструктуру на системы производства и тестирования/Dev.

Затем вы создадите резервную копию данных о производстве и восстановите эти данные для одновременного тестирования и очистки личной финансовой информации.

Вы бы предоставили ему доступ к системам Test/Dev только для разработки и SQL-изменений. Любые изменения dev или SQL, которые необходимо внести в производственную систему, которая имеет конфиденциальные данные, будут выполняться другим человеком, которому разрешено взаимодействовать с конфиденциальными данными.

У кого-то должен быть доступ к данным из SQL. Невозможно, чтобы бухгалтеры и контроллеры имели единственный доступ к данным. Итак, кто бы вы ни планировали ограничить его доступ ... это был бы хороший кандидат.