|
24.07.2018, 08:34 | #1 |
Участник
|
Несоотвествие прав доступа пользователя и группы доступа
Добрый день.
Возникла следующая проблема. Есть группа доступа ОКД_ЗакТаб, в которой оклад в карточке сотрудника не доступен для просмотра. Данная группа доступа дана некоему пользователю. По идее данный сотрудник не должен видеть оклад в карточке сотрудника. Но он его видит( При проверке доступа пользователя стоит доступ на просмотр оклада. В данной форме редактирование доступа невозможно. Как такое может быть и как можно решить? |
|
24.07.2018, 08:49 | #2 |
Участник
|
Давно не настраивал права доступа в этой версии. Но правильно я понимаю, что по иконке можно сделать вывод, что мы говорим не про поле в таблице а про дисплей-метод? С дисплейниками была какая-то отдельная логика. Возможно, они наследуют права на саму форму не зависимо от прав на таблицу. Если дать на форму права на чтение только - изменится ли для пользователя доступность этого дисплейника? Если да - то я правильно вспомнил.
P.S. и для чистоты эксперимента, пользователь должен только в одну эту группу входить.
__________________
Ivanhoe as is.. |
|
24.07.2018, 08:53 | #3 |
Участник
|
Цитата:
Сообщение от Ivanhoe
Давно не настраивал права доступа в этой версии. Но правильно я понимаю, что по иконке можно сделать вывод, что мы говорим не про поле в таблице а про дисплей-метод? С дисплейниками была какая-то отдельная логика. Возможно, они наследуют права на саму форму не зависимо от прав на таблицу. Если дать на форму права на чтение только - изменится ли для пользователя доступность этого дисплейника? Если да - то я правильно вспомнил.
P.S. и для чистоты эксперимента, пользователь должен только в одну эту группу входить. На форму права давать здесь же? |
|
24.07.2018, 08:56 | #4 |
Участник
|
Для начала уберите все группы и проверьте как работает с одной. Если на одной у вас все работает, а на нескольких нет - нужно будет искать различия в настройке формы и таблицы. Плюс смутно припоминаю, что если несколько групп, то в каждой явно нужно запретить доступ к этому методу - можно на уровне таблицы, без добавления формы.
Вы пишете "ранее все было норм" - что изменилось?
__________________
Ivanhoe as is.. |
|
24.07.2018, 09:00 | #5 |
Участник
|
Цитата:
Сообщение от Ivanhoe
Для начала уберите все группы и проверьте как работает с одной. Если на одной у вас все работает, а на нескольких нет - нужно будет искать различия в настройке формы и таблицы. Плюс смутно припоминаю, что если несколько групп, то в каждой явно нужно запретить доступ к этому методу - можно на уровне таблицы, без добавления формы.
Вы пишете "ранее все было норм" - что изменилось? Вы пишете "ранее все было норм" - что изменилось? - в том и дело, что мы ничего не меняли в доступах, написали пользователи, что стали видеть теперь оклады. При проверке обнаружилось такое. Доступы пользователям сейчас предоставляет безопасность, мы просто при необходимости корректируем сами группы. Последний раз редактировалось Natali77; 24.07.2018 в 09:03. |
|
24.07.2018, 09:10 | #6 |
Участник
|
На одной группе, все-таки, проверьте. И на всякий случай проверьте, что видит пользователь - дисплей-метод или физическое поле.
__________________
Ivanhoe as is.. |
|
24.07.2018, 09:11 | #7 |
Участник
|
|
|
27.07.2018, 07:19 | #8 |
Участник
|
Цитата:
И еще - та же самая комбинация групп доступа на тестовой Аксапте не дает просмотра полей оклада. Как так? |
|
27.07.2018, 10:06 | #9 |
Участник
|
Вот как писал выше - если в группе нет явного ограничения на таблицу и ее методы, то при пересечении, доступ будет дан. Попробуйте в группе "Обучение" добавить явно таблицу сотрудника и запретить ее на просмотр целиком.
__________________
Ivanhoe as is.. |
|
27.07.2018, 12:31 | #10 |
Участник
|
Цитата:
При таких же группах доступа в тестовой Аксапте все норм. Странно |
|
27.07.2018, 15:09 | #11 |
Злыдни
|
На первом скриншоте видно, что там не "Нет доступа", а нет возможности даже изменить уровень доступа, т.к., насколько я понял, на форме для группы полей (поля) не указан SK. На тестовом у вас, скорее всего, поле не видно для группы потому, что не произошло "каскадное" назначение на поля формы.
Вариант решения: в настройке прав указать права чтения на форму с карточкой, явно выключить (убрать права) на просмотр поля, а после этого явно забрать права на форму.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|