|
|
|
RLS две роли с разными правами доступа | ☑ | ||
|---|---|---|---|---|
|
0
Windyhead
17.02.17
✎
15:37
|
Всем привет. Проблема в следующем:
Есть один вид документа к которому нужно разграничивать доступ по принципу: 1. Пользователи видят все документы, но редактируют только по разрешенным подразделениям. 2. Пользователи видят только разрешенные подразделения без права редактирования. 3. Видят и редактируют только разрешенные подразделения. Сейчас имею только реализованный пункт 3 использовал шаблон "ПоЗначениям" с указанием своего вида доступа и полем объекта Подразделения. Используется БСП (2.3.4.45) группы доступа и профили. Пытался решить через две роли и две группы доступа с разными профилями по этим ролям, но не вышло. Подскажите как правильнее как решить данную задачку, плодить еще один вид доступа как то не хочется (так как значением доступа будет опять таки подразделение, хотя технически проблему бы решило). |
|||
|
1
Windyhead
17.02.17
✎
15:43
|
Немного усложню.
по пункту 1 Видят не все документы, а часть. А редактируют только часть из видимых документов по разрешенным подразделениям |
|||
|
2
Windyhead
20.02.17
✎
09:30
|
Обломался так обломался... Создать два вида доступа с одинаковым типом значений, БСП не дает ((
Как быть? |
|||
|
3
Windyhead
20.02.17
✎
10:17
|
up
|
|||
|
4
Windyhead
20.02.17
✎
14:46
|
Пока извратился тем что
На чтение оставил Шаблон #ПоЗначениям, а на Изменение в этой же роли шаблон #ПоЗначениямРасширенный Где по сути указан тот же вид доступа что и для чтения, но присоединил таблицу РС в котором задаю право на редактирование. Эдакий костыль... получается управляя доступом к документу через типовые механизмы (Группы, профили) даем только Чтение и просмотр, а на редактирование делаем ручками запись в отдельный РС. Все еще хочется грамотного совета, от тех кто курил БСП Управление доступом |
|||
|
5
Вафель
20.02.17
✎
14:50
|
все права что не на чтение лучше через код делать
|
|||
|
6
dezss
20.02.17
✎
14:51
|
Хз что за конфа, но в УТ 11.х все делается нормально через профили и группы доступа.
|
|||
|
7
Windyhead
20.02.17
✎
15:31
|
(5)Через код были мысли, но ... Кто-то и чтение через код решить пытается. RLS в праве "Изменение" работает по идее только в момент записи, не думаю что скажется на производительности. Тут еще скорее цель была решить используя только БСП.
(6) УТ 11 в профилях и групах дает выбор права чтения и изменения? В документообороте по-моему что то было похожее |
|||
|
8
dezss
20.02.17
✎
15:56
|
(7) Не, создаешь 2 профиля, один на чтение, другой на запись (ну ты же уже сделал необходимые роли и обозначил их в твоем документе).
Потом под них делаешь группы. Для тебя, в одной будет только чтение, но для всех. А вот для записи будет несколько. В ней указываешь пользаков и подразделения, которые можно править. С самописом я так не баловался, но на штатных доках все отрабатывало на ура. |
|||
|
9
dezss
20.02.17
✎
15:58
|
(7) Это не ут дает права, они определяются при помощи ролей в конфигураторе, а потом на основании этих ролей делаешь профили групп доступа и сами группы доступа.
|
|||
|
10
Windyhead
20.02.17
✎
17:22
|
(8) Не решишь так задачу с условием в (1)
|
|||
|
11
Windyhead
20.02.17
✎
17:24
|
Суть: читать и смотреть часть множества,а редактировать часть из прочтенного
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|