背景
我正在创建一个应用程序(称为 MyApp),该应用程序必须从 Navision 处理的 SQL Server 数据库中读取数据。Navision 用户应该能够使用我的应用程序,而无需修改数据库中的权限。
Navision 对权限的处理似乎在应用层。它执行权限检查而不将它们存储在数据库中。
问题
Navision 在与数据库同步时会覆盖数据库中的用户、权限和其他相关对象,因此创建数据库用户并仅使用该用户的常规方法将行不通。
可能的解决方案
我认为最合适的解决方案是MyApp
在 Active-Directory 中创建一个角色,该角色授予数据库必要的权限,并将该角色添加到所有用户。
我不知道如何做到这一点,或者即使它是可能的。欢迎其他解决方案或建议,但请仅建议可以从 ActiveDirectory 或 Navision 中管理的解决方案。
服务器是运行 Navison 5 的 SQL Server 2008 服务器,客户端是 Navision 6。我正在使用 Active Directory for Windows Server 2K8。
编辑:
我的应用程序是一个板条箱创建和设计应用程序。它需要读出客户的姓名和 ID,以及 items 表中的一些项目,这就是我需要这个功能的原因