31.08.2005, 12:03 | #1 |
Участник
|
Фильтрация на форме "Журнал"
Объясняю пользователю: если в списке всех журналов вы хотите оставить только журналы нужного вам типа - встаньте на поле "Код журнала" и выполните фильтрацию. Вот смотрите .... так, что за ерунда .... почему-то не фильтрует .... извините, пошел разбираться....
Вызвал сложный фильтр - оказывается туда автоматически заносятся критерии фильтраци с перечислением всех кодов журналов данного типа. Удаляю все критерии фильтрации, жму ОК - тут хватается за голову администратор системы - в одном списке появились все журналы всех типов - кассовые ордера, платежи клиентам, поставщикам, общие журналы ..... в том числе персональные для групп и пользователей. У нас 3.0 SP3. Интересно, такое поведение системы считается нормальным? А ведь это одна из наиболее часто используемых форм. |
|
31.08.2005, 12:29 | #2 |
Участник
|
Не пойму в чем вопрос.
Вы удалили критерии фильтрации, по-этому вам и показывается все содержимое журнала. |
|
31.08.2005, 13:37 | #3 |
Участник
|
Цитата:
Изначально опубликовано AndyD
Не пойму в чем вопрос. Я просто, так сказать, донес до сведения общественности, что не работает простая фильтрация по полю "код журнала" и то, что в форме журналов любого типа можно получить перечень всех журналов всех типов (мне это было неочевидно). |
|
31.08.2005, 14:29 | #4 |
Участник
|
Без паники. (С) Путеводитель по галактике
Дело в том, что работа с журналами пришла из очень древних версий Аксапты. Тогда действительно не было возможности заблокировать критерии. В последних версиях есть. Если этот вопрос вас беспокоит, то: 1. Зайдите в форму LedgerjournalTable и метод датасорса LedgerjournalTable.init 2. Найдите код PHP код:
PHP код:
PHP код:
PHP код:
|
|
31.08.2005, 17:33 | #5 |
Member
|
А пользователь с правами администратора после таких правок все журналы (в т.ч. и чужие) просматривать сможет?
__________________
С уважением, glibs® |
|
31.08.2005, 20:02 | #6 |
Участник
|
Нет. Хотите оставить лазейку, не устанавливайте hidden на userGroup например. Или не устанавливайте только для пользователей, входящих в группу администраторы (или любую другую).
Суть предложения: 1. придется править код 2. придется править код только одного объекта 3. правки несложные. |
|
31.08.2005, 20:17 | #7 |
Member
|
Я лишь хотел сказать, что стандартный функционал, IMHO, не лишен логики.
Смотреть можно любые журналы, даже чужие. Модифицировать строчки можно только в тех журналах, доступ на которые настроен, и которые не являются персональными для другого пользователя или для группы, в которую пользователь не входит. Естественно, только неразнесенные журналы. Если нужно резать доступ на просмотр строк журналов (или заголовков), то нужно использовать RLS (если в рамках стандартного функционала, без программирования).
__________________
С уважением, glibs® |
|
31.08.2005, 20:41 | #8 |
Участник
|
Цитата:
Изначально опубликовано glibs
Я лишь хотел сказать, что стандартный функционал, IMHO, не лишен логики. Ты зайди в журнал, нажми на воронку, посмотри на ranges. Увидишь, что в стандартном функционале все range можно редактировать Например, все ranges сделать пустыми... |
|
31.08.2005, 20:48 | #9 |
Участник
|
2 mazzy
Или использовать SecurityKey 2 glibs Это все замечательно, но есть одна засада. Убрав рэнжи из запроса пользователь может снять чужие блокировки. |
|
31.08.2005, 21:19 | #10 |
Участник
|
Цитата:
Изначально опубликовано AndyD
Или использовать SecurityKey |
|
01.09.2005, 11:49 | #11 |
Участник
|
Цитата:
Изначально опубликовано mazzy
нажми на воронку Да, знаю - я грязный оффтопщик |
|
01.09.2005, 17:23 | #12 |
Участник
|
Цитата:
Изначально опубликовано mazzy
PHP код:
|
|
01.09.2005, 17:30 | #13 |
Участник
|
Не закрывайте коды, т.е. не вставляйте эту строку
|
|
01.09.2005, 17:32 | #14 |
Участник
|
Кажись сам понял. Надо range по journalName вообще не накладывать, а вместо этого наложить скрытый range по journalType
|
|
01.09.2005, 18:08 | #15 |
Member
|
Цитата:
Изначально опубликовано AndyD
... Убрав рэнжи из запроса пользователь может снять чужие блокировки. ... Как вариант группу можно кому-то закрыть. Тогда получится, что кто-то создает персональный журнал для другого, например. Но даже если снять блокировку, то в чужом журнале максимум что можно сделать нехорошего, это удалить строку. Однако я надеюсь, что в компаниях, которые внедряют у себя Аксапту, пользователи не занимаются тем, что удаляют друг другу строки. Ну в западных — так точно. Готов в данном отношении признать несовершенство системы. Я с такой бедой обычно борюсь с помощью RLS. У каждого свой журнал.
__________________
С уважением, glibs® |
|
02.09.2005, 08:15 | #16 |
Дмитрий Ерин
|
Цитата:
Изначально опубликовано glibs
Я с такой бедой обычно борюсь с помощью RLS. У каждого свой журнал.
__________________
|
|
02.09.2005, 10:39 | #17 |
Участник
|
Посмотрите здесь http://www.axforum.info/forums/showt...0572#post30572
|
|
Теги |
rls, журнал, права доступа, фильтр, права доступа на уровне записей (rls), record level security |
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|