Pasamos el script en la base de datos de configuración para que ningún usuario pueda acceder a los objetos del sistema
Código SQL:
--Capar objetos del sistema para todos los grupos del Framework excepto para administradores. Solo visualización. insert into Seguridad_Objetos_Grupos (Objeto,Grupo,Editar,Borrar,Insertar,Ver,Imprimir) select o.Objeto, RoleName,0,0,0,1,1 from objetos o cross join (select RoleName from aspnet_Roles where rolename <> 'administradores')x left join Seguridad_Objetos_Grupos sog on sog.Grupo=x.RoleName and sog.Objeto=o.Objeto where o.Configuracion=1 and o.objeto not like '%notic%' and sog.IdDoc is null --permitimos el acceso a los object parts, informes y parámetros de procesos update Seguridad_Objetos_Grupos set ver=1 where objeto like '%part%' or objeto like '%infor%' or Objeto like '%sys%param%'