|
|
|
|
|
Сложная настройка прав на объект (рлс, код, все что угодно) | ☑ | ||
|---|---|---|---|---|
|
0
RolandGrey
29.09.16
✎
11:41
|
есть нетривиальная задача:
дать возможность работы с документом по конкретной организации - открывать список документов, открывать документ, проводить и т.п. НО отключить возможность открытия всего остального связанного с этой организации - счета, ответственные лица и т.п - всего что с ней связано кроме конкретных документов. приветствуется любая лапша |
|||
|
1
Fragster
гуру
29.09.16
✎
11:44
|
ну дай права только на этот документ и метаданные, которые у него в полях.
|
|||
|
2
Лефмихалыч
29.09.16
✎
11:44
|
все НУЖНЫЕ данные выгрузить в отдельный узел УРБД и разделить пользователей по разным базам
|
|||
|
3
RolandGrey
29.09.16
✎
11:47
|
(1) у нас стоит настройка прав по организациям уже
просто так не выйдет да, предложения поставить проверку во все формы связанных объектов не принимаются (2) у нас наборот интеграция другой организации в нашу базу >_< |
|||
|
4
Быдло замкадное
29.09.16
✎
11:49
|
"отключить возможность открытия всего остального связанного с этой организации - счета, ответственные лица и т.п"
А потом они скажут но что бы в печатных формах выходили и счета и ответственные лица, как пить дать. И все запреты полетят к..... |
|||
|
5
RolandGrey
29.09.16
✎
11:52
|
(4) речь про внутренние документы - перемещение, внутренний заказ, агрегатирование - все в таком духе
|
|||
|
6
RolandGrey
29.09.16
✎
11:53
|
и печатные формы можно переделать в конце концов если их несколько
|
|||
|
7
Лефмихалыч
29.09.16
✎
11:53
|
(3) тогда забудьте про "отключить возможность открытия всего остального связанного с этой организации"
|
|||
|
8
RomanYS
29.09.16
✎
11:54
|
(3) так отключи все стандартные роли и сделай свои как в (1)
|
|||
|
9
IlyaSR
29.09.16
✎
11:56
|
Или какой-нибудь признак в ПараметрыСеанса и настраивай РЛС
|
|||
|
10
RolandGrey
29.09.16
✎
11:59
|
(8) Громоздка. У нас профили с наборами ролей и делать все заново для 2% людей не хочется ни как
(9) не совсем понял как это можно применить. Можно на пальцах? |
|||
|
11
Fragster
гуру
29.09.16
✎
12:01
|
ветка называется - я хочу свои профили роли не создавая своих профилей/ролей.
|
|||
|
12
RolandGrey
29.09.16
✎
12:04
|
(11) у нас оч много профилей и ролей.
что можно залезть в каждый связанный объект и сделать там исключение я прекрасно понимаю. Вопрос можно ли это сделать централизованно как и работает рлс. |
|||
|
13
Fragster
гуру
29.09.16
✎
12:08
|
(12) если это один пользователь, то наплевав на "атомарность ролей" делаешь ему роль только с нужными правами и нужным rls, в предприятии делаешь профиль с этой ролью и всё.
|
|||
|
14
Fragster
гуру
29.09.16
✎
12:08
|
зыЖ что такое "залезть в каждый связанный объект и сделать там исключение" - я не понимаю.
|
|||
|
15
dmpl
29.09.16
✎
12:13
|
(10) Сделай роль, где все кроме ссылка, код, наименование доступно только если в отдельном РС есть для конкретного пользователя запись по конкретному объекту метаданных.
|
|||
|
16
RolandGrey
29.09.16
✎
12:14
|
(14) в 1 роли (которую выделим под эту байду) заходим в права в каждом объекте, который связан с организацией, и проставляем там запрет для нашего случая.
объектов которым надо дать разрешение несколько и их можно руками обработать |
|||
|
17
RolandGrey
29.09.16
✎
12:15
|
(15) идея. Принято, спасибо. Можно гибко настраивать на лету если что-н забыли ограничить
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|