Права доступа в 3.0

[mit]

Периодически сталкиваюсь с загадочной ситуацией на 3.0 (в 2.5 все работало как и хотелось) при создании нового элемента меню - доступ к нему автоматом получают все группы пользователей. ИХМО это не правильно, так как приходится заходить в настройку прав каждой группы и блокировать руками элемент. Причем, был замечен интересный фокус - при создании новой группы - в нее автоматом добавляются все элементы, созданные в 3.0. При отключении доступа, и последующем нажатии кнопки "Полное отключение доступа" - элементы вновь "включаются" для группы

[Grey]

Столкнулся с той же проблемой. Здесь дело в назначении SecurityKeys на MenuItem. По умолчанию MenuItem создается без ключа.
Так вот, создаю SecurityKeys, вешаю его на MenuItem. Пункт появляется в форме "Права доступа" с правами "Полные доступ". Но при попытке установить другие права Axapta пишет ошибку "Аргумент доступа SecurityKeysSet::access() вне диапазона". Axapta работает на usr-ском слое.
???

[mit]

Не на все MenuItem установлены SecurityKeys и по умолчанию - пункты меню отключены. это касается, как уже писалось выше базовой функциональности, и функциональности, перенесенной из прошлой версии. На мой взгляд - система регулирования доступа к функциональности в 3.0 менее удобна чем в 2.5....
Да вообще она не удобна! Чтобы включить функционал, нужно перелопатить кучу ключей, пержде чем доберешься до нужного. В связи с этим переход на 3.0 (а настройка прав не переносится) существенно увеличивается по времени.

[Ace of Database]

Цитата:

Но при попытке установить другие права Axapta пишет ошибку "Аргумент доступа SecurityKeysSet::access() вне диапазона".

Сразу после создания Security Key надо выйти из Аксапты и снова зайти в нее, и тогда сможете выполнить с этим Security Key разные манипуляции.
AOS перегружать, насколько я помню, не нужно.

[sukhanchik]

2mit:
Гм... а кто мешает повесить запрет прямо на MenuItem, без путешествия по ключам ?
Вверху выбираем например Главное меню, и далее идем так, как если бы шли как пользователь до нужной нам формы. А в ней находим соотв пункт меню и ставим доступ...

А если повесить пункт меню на ключ, к которому у пользователя нет доступа - его и не будет на пункте меню

[mit]

Не ко всем формам системы можно подлезть из главного меню. Как пример - попробуйте отстроить права на строки журнала платежей в расчетах с поставщиками.

Если повесить ключ - все нормально, но как же работет то, на чем не весит ключа?
а такие MenuItem в системе есть, правда их совсем немного...

На правах размышлений: Не поверял, но возможно такие меню вызываются из форм, и ключем закрыты элементы форм...

[sukhanchik]

Ну подлез.... дело в том, что если на форму журнала нет доступа - то и дальше нет доступа. Ставлю доступ - появляется поддерево - состоящее из MenuItem ов на этой формы + просто Button ы.

[sukhanchik]

[FIG1] [/FIG1]

[sukhanchik]

По поводу "но как же работет то, на чем не весит ключа"
Есть табличка \System Documentation\Tables\AccessRightsList
В ней фактически обитают права доступа. Если ее изучить внимательно - становится ясно, что доступ можно делать минуя ключи. В табличке просто обитают Id-шники таблиц, полей, форм, менюшек и ключей с указанием типа доступа для каждой пары домен-группа пользователей

[mit]

По поводу таблички - все понятно, и то, что можно напрячься и довести функционал до жалаемого (или бликгого к этому) состояния, повесив обработку на событие, или делать его периодически. Никто не спорит - но это нужно делать доработку базвого ф-ла.
По поводу картинки: А сможете дать доступ на кнопку "Разнести" в форме сторк журнала? Имелась ввиду именно она.

[sukhanchik]

Ааааа....
Ну дык батенька.......
Сия форма из меню нигде действительно не вызывается напрямую...
Согласен с тем, что сделано неудобно...
Однако, подойдя с позиции АОТ вижу:
Форма - LedgerJournalTransVendPaym
Кнопка Разноска (Posting). Тут сидит 2 MenuItemButton: PostJournal (меню LedgerJournalPost) и LedgerJournalPostTransfer (меню LedgerJournalPostTransfer)
Оба "сидят" на Security Key "LedgerMisc" (Разное) и Config Key "LedgerBasic".
Смотрим на ключ - имеем цепочку Ledger (Главная Книга) - LedgerMisc (Разное)
Получается, что, конечно, права настроены неудобно. Я также не отрицаю факта наличия MenuItem без SecurityKey, однако - конкретный пример - имеет SecurityKey.

А по поводу доработки... ну не всегда же имеется счастье (с точки зрения внедряющего) использовать только базовый функционал без предварительной обработки напильником .