В настоящее время я использую группы AD для управления ролями и доступом к Dynamics AX 2012. Так, например, у меня есть группа AD с именем GG_AX_SalesRepresentative, и она используется, чтобы разрешить всем участникам группы для входа в Dynamics AX и получения соответствующей роли в Axe.
Так что это работает, и пользователи, которые входят в Dynamics Axe и являются членами группы, будут автоматически созданы в Dynamics AX и получат $CA2D, как userId. У них нет назначений ролей, потому что AX знает, что они пришли из группы AD, а роли определены в самой группе. Таким образом, управление пользователями через группы работает.
Но теперь мне нужно предоставить настраиваемую услугу третьей стороне, которая возвращает все юридические лица, в которых активно назначение ролей для данного пользователя. Fe: Я хочу передать UserId службе, и она должна проверить, является ли этот пользователь пользователем службы поддержки, и если zo, проверить, какие юридические лица.....
Данные пользователя можно найти в таблице UserInfo. Назначения ролей пользователей можно найти в таблице SecurityUserRole.
Кажется, у меня были бы нужные мне данные, за исключением того факта, что назначения ролей пользователей выполняются в группе! Как я могу узнать, с какими группами связан этот пользователь в Dynamics???
Итак, что я хочу знать: у меня есть пользователь $CA2D, он является членом роли службы поддержки, поскольку он был членом этой группы, и поэтому у него есть роли, связанные с этой группой AD.
Буду рад любым идеям :-)