|
06.10.2011, 09:05 | #1 |
Участник
|
Архитектура прав доступа
Уважаемые коллеги!
Хотел бы посоветоваться с вами по поводу организации архитектуры прав доступа в системе DAX 2009, может кто то поделиться опытом организации настройки или полезными советами. У нас из основных требований к настройке прав на предприятии это регулярный отчет по правам доступа для руководителей в систему в разрезе каждого сотрудника с детализацией по функциональности и видом прав доступа: просмотр, изменение, разноска. Как можно минимизировать количество групп пользователей и автоматизированно получать отчет? Количество всех пользователей в системе около 300. |
|
06.10.2011, 10:23 | #2 |
Участник
|
Есть два подхода к созданию групп пользователей.
Либо создавать группу в соответствии с определённой функцией/ролью. И тогда потом каждому пользователю накидывать список таких ролей которые он должен выполнять. Либо создавать под каждого пользователя свою группу. И тогда настраивать каждого пользователя независимо друг от друга. Первый подход концептуально более правильный. Но будьте готовы, что на практике обычно в начале стройные функциональные группы разрастаются, дублируются (из-за необходимости сделать какое-то исключение для Мариванны), и количество их становится сопоставимым если не превышает число настраиваемых пользователей. Врядли руководству интересно посредством какой группы прав пользователь получает доступ к функциональности. Важно просто видеть есть доступ или нет. Т.е. в вашем отчёте главную роль всё равно будет играть не система групп пользователей, а система ключей доступа к функциональности (Security Keys). Так что решайте сами |
|
06.10.2011, 10:30 | #3 |
Участник
|
Интересно, зачем руководителям (кроме Акс пиэма и возможно тех.дира) регулярный отчет о правах?
Детализация у вас слишком подробная, удобнее разделить группы доступа на модули акс (ГК, Расчеты с поставщиками) и укрупненные участки (Ведение справочников, Просмотр отчетов, Разноска операций, Изменение). Руководителям будет удобно запрашивать права доступа: просто поставят "да" для соответствующей группы прав. Отчет - файл эксель, с проставленными "да" для пользователей |
|
07.10.2011, 00:26 | #4 |
Участник
|
А вот интересно, много ли у вас кастомизаций? Потому что я лично заметил такую тенденцию, что чем больше в приложении кастомизаций, тем меньше внимания уделяется в новых пунктах меню такой, казалось бы, мелочи, как свойство NeededAccessLevel. И может случиться так, что пункт меню вызывает какую-нить разноску, а NeededAccessLevel у него выставлен в значение по умолчанию - View, или пункт меню вызывает класс, удаляющий записи, а NeededAccessLevel у этого пункта меню выставлен в Edit...
|
|
|
За это сообщение автора поблагодарили: Ivanhoe (1). |
07.10.2011, 17:16 | #5 |
Участник
|
Чем для отчета плох стандарт?
Админ\Пользователи\ там кнопка что-то там Права, там выбор в какой компании и Печать. В отчете выбор, по какому срезу выводить - и на бумаге списко. Это не так удобно как ехеля, но оч детально. Можно этот готовый код взять для отчета своего и выводить по всем в ехелю на подобии атача. Был проект, где на 300 юзеров со временем стало 900 групп прав. Делали группу группы прав (назвали набор), чтоб можно было сортировать, фильтровать Вводили дисплей-галки, чтоб было видно, где что врублено (там домены были еще по разным компаниям). Потому, написали утилитки склейки и копирования прав в 1 группу по юзеру и стало 300 групп индивидуально, названных кодаи пользователей. Так же нужна кнопка копирования настройки из одной группы в другие. Последний раз редактировалось BOAL; 07.10.2011 в 17:19. |
|
Теги |
права доступа |
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|