AX 2012 R3 Ошибка проверки прав доступа при обработке Workflow - DAX: Администрирование

ta_and · 21.03.2023, 15:43

Здравствуйте.
AX 2012 R3 R3 CU 11 билд 6.3.4000.127
Microsoft SQL Server 2014 (SP2) (KB3171021) - 12.0.5000.0 (X64)

При попытке назначить рабочий элемент Workflow некоторым пользователям Ax возникает ошибка проверки прав доступа.

Цитата:

Не удается создать рабочий элемент. Недостаточно прав для пользователя annakoc.
(S)\Classes\SysWorkflowWorkItem\delegate 111
(S)\Classes\WorkflowWorkItem\delegateWorkItem 55
(C)\Classes\WorkflowStatusReassignWorkItem\run 5
(C)\Classes\WorkflowStatusReassignWorkItem\main 14

_____________________
Большинство пользователей работают без ошибок.
Ошибка возникает только для некоторых пользователей.
Пользователь имеет полные права доступа (Системный администратор)
Пользователь изначально был заведен в Active Directory и успешно работал. Затем ушел в декретный отпуск, учетная запись в AD при этом была заблокирована. После возврата из декрета запись в AD разблокировали. Но при работе с WF стала возникать ошибка проверки прав доступа.
Если сделать проверку прав доступа из кода под этим пользователем - то результат успешный. Полный доступ. При назначении WF - ошибка проверки прав доступа.
Ошибка воспроизводится стабильно.
Права доступа проверяются в методе

Цитата:

\Classes\SysWorkflowDocument\assert

оператором

Цитата:

result = runAs(user, classNum(SysWorkflowDocument), staticMethodStr(SysWorkflowDocument, assertAsUser), args);

Ошибка прав доступа возникает в методе

Цитата:

\Classes\SysWorkflowDocument\assertMenuItem

при проверке

Цитата:

ret = securityRights.menuItemAccessRight(_type == MenuItemType:: Display ? SecurableType::MenuItemDisplay : SecurableType::MenuItemAction, _name, '') > AccessRight::NoAccess;

При просмотре успешных проверок для других пользователей было выяснено, что при проверке вызывается хранимая процедура на SQL CreateUserSessions.
При проверке прав ошибочного пользователя - до вызова этой хранимой процедуры дело не доходит. Видимо, ошибка на клиенте происходит раньше, до обращения к SQL.
Ошибка происходит на клиенте, так как это видно при анализе событий Windows. Ошибок на АОС не возникает.
В EventViewer на клиенте показывает ошибку 0xc0000005

Клиенты и АОСы все одной версии.
Все возможные перезапуски, сбросы кэшей, удаление AUC файлов были сделаны.
Пользователя в АХ пересоздавали.
SID в AD и в AX одинаковый.

Pandasama · 21.03.2023, 16:45

Пользователя пересоздать не пробовали? Или просто проверить, что у него правильный текущий SID из AD указан в аксапте

ta_and · 21.03.2023, 17:13

Пользователя в АХ пересоздавали.
SID в AD и в AX одинаковый.

dech · 22.03.2023, 13:17

Случайно не может оказаться так, что в Workflow затесался другой меню айтем (_type = MenuItemType::Output), и имеется одноименный меню айтем типа Action, но с другими настройками доступа?

ta_and · 22.03.2023, 16:37

Цитата:

Сообщение от dech

Случайно не может оказаться так, что в Workflow затесался другой меню айтем (_type = MenuItemType::Output), и имеется одноименный меню айтем типа Action, но с другими настройками доступа?

Менюитем проверяется верный.
Дублирующих ми в ветках Output и Display нет.
Для всех остальных пользователей кроме нескольких битых права доступа определяются успешно.

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
dynamicsaxse: November 2017 Release – Dynamics AX 2012 R3	Blog bot	DAX Blogs	0	08.12.2017 10:51
alirazazaidi: Workflow Approve Name in Grid Dynamics Ax 2012 R3	Blog bot	DAX Blogs	0	28.09.2017 12:11
dynamicsaxse: May-June 2017 release – Dynamics AX 2012 R3	Blog bot	DAX Blogs	0	21.06.2017 00:12
Dynamics AX Sustained Engineering: Microsoft Dynamics AX 2012 R3 RTM Warehouse Management: How to prevent the creation of two inventDim records considered identical in Dynamics AX 2012 R3 RTM	Blog bot	DAX Blogs	0	22.12.2014 19:12
emeadaxsupport: AX Content: Deploy AX 2012 R3 on Azure	Blog bot	DAX Blogs	0	12.05.2014 06:17