Pasamos el script en la base de datos de configuración para que ningún usuario pueda acceder a los objetos del sistema


--Capar objetos del sistema para todos los grupos del Framework excepto para administradores. Solo visualización.
insert into Seguridad_Objetos_Grupos (Objeto,Grupo,Editar,Borrar,Insertar,Ver,Imprimir)
select o.Objeto, RoleName,0,0,0,1,1
from objetos o
cross join (select RoleName from aspnet_Roles where rolename <> 'administradores')x
left join Seguridad_Objetos_Grupos sog on sog.Grupo=x.RoleName and sog.Objeto=o.Objeto
where o.Configuracion=1 and o.objeto not like '%notic%' and sog.IdDoc is null

--permitimos el acceso a los object parts, informes y parámetros de procesos
update Seguridad_Objetos_Grupos set ver=1 where objeto like '%part%' or objeto like '%infor%' or Objeto like '%sys%param%'