Согласование Возможной сделки.

[echo_igor]

Подскажите как сделать.
Создан объект возможная сделка, как сделать, так чтобы его можно было завершить обычному пользователю (Коммерческая служба) , только после того как оно согласовано с руководством.
Например добавляю на форму поле Согласование и Атрибут типа bit, который может устанавливать только руководитель, и пока значение не переведенно в статус согласованно( bit = 1) , менеджер не может завершить Возможную сделку.
Как это реализовать?

[Сабитов Андрей]

Звершить, всмысле закрыть со статусом выигрыш или проигрыш ?

[a33ik]

Цитата:

Сообщение от echo_igor

Подскажите как сделать.
Создан объект возможная сделка, как сделать, так чтобы его можно было завершить обычному пользователю (Коммерческая служба) , только после того как оно согласовано с руководством.
Например добавляю на форму поле Согласование и Атрибут типа bit, который может устанавливать только руководитель, и пока значение не переведенно в статус согласованно( bit = 1) , менеджер не может завершить Возможную сделку.
Как это реализовать?

Такое можно реализовать плагином на сообщение Win. В теле проверяете - выполнены ли все требуемые для закрытия ньюансы и если нет - выкидываете исключение например:

Код:

throw new InvalidPluginException("Не соблюдены все условия закрытия сделки");

[echo_igor]

Цитата:

Сообщение от Сабитов Андрей

Звершить, всмысле закрыть со статусом выигрыш или проигрыш ?

Да , именно так "Выигрыш или проигрыш", только чтобы менеджер мог это сделать только после того как руководитель дал ему на это право. В стандартной конфигурации менеджер вправе сам завершать сделку, необходимо ограничить его в этом.

[slivka_83]

Перехватываете событие сохранения как завершонное http://msdn.microsoft.com/en-us/library/cc150868.aspx
Проверяете галку. Если галко стоит - продолжаем сохранение. Нет - отменяем сохранения и выдаем сообщения "извини, чувак, ничего не получится"

[echo_igor]

Цитата:

Сообщение от slivka_83

Перехватываете событие сохранения как завершонное http://msdn.microsoft.com/en-us/library/cc150868.aspx
Проверяете галку. Если галко стоит - продолжаем сохранение. Нет - отменяем сохранения и выдаем сообщения "извини, чувак, ничего не получится"

Разобрался с перехватом сохранения, но мне же необходимо перехватывать "Закрытие возможной сделки". Какое имя у этого события? (Opportunity_OpportunityClose ?). И как выставить в ролях, доступ к полю определённых пользователей, грубо говоря частьпользователей могут видеть поле только для чтения, а часть могут изменять.

[a33ik]

Цитата:

Сообщение от echo_igor

И как выставить в ролях, доступ к полю определённых пользователей, грубо говоря частьпользователей могут видеть поле только для чтения, а часть могут изменять.

В ролях этого не сделаешь, а посему необходимо писать JavaScript. Скрипт.

[slivka_83]

У него не имя, а код
А посмотреть этот код можно так
alert(event.Mode);

поля скрываем так http://mmcrm.ru/?p=291

[echo_igor]

Цитата:

Сообщение от slivka_83

У него не имя, а код
А посмотреть этот код можно так
alert(event.Mode);

поля скрываем так http://mmcrm.ru/?p=291

ставлю alert(event.Mode); по событию OnSave, но код же будет появляться только по нажатию Сохранить ИЛИ Сохранить и закрыть. А мне необходимо узнать код для Закрыть возможная сделка в выпадающем меню Действие.

[a33ik]

Цитата:

Сообщение от echo_igor

ставлю alert(event.Mode); по событию OnSave, но код же будет появляться только по нажатию Сохранить ИЛИ Сохранить и закрыть. А мне необходимо узнать код для Закрыть возможная сделка в выпадающем меню Действие.

Для начала. Код не может появляться - он может выполняться.

Что до кода, то он примерно такой:

Код:

if (event.Mode == 5)//Деактивация возможной сделки
{
	if (crmForm.all.<поле с заветной галочкой>.DataValue != true)//Галочка установлена
	{
		alert('Нельзя закрыть сделку.');
		event.returnValue = false;
		return false;
	}
}

Код должен быть вставлен в обработчик OnSave формы возможной сделки и он срабатывает не только по нажатию кнопок сохранить/сохранить и закрыть. Читайте SDK.

[echo_igor]

Цитата:

Сообщение от a33ik

Для начала. Код не может появляться - он может выполняться.

Что до кода, то он примерно такой:

Код:

if (event.Mode == 5)//Деактивация возможной сделки
{
	if (crmForm.all.<поле с заветной галочкой>.DataValue != true)//Галочка установлена
	{
		alert('Нельзя закрыть сделку.');
		event.returnValue = false;
		return false;
	}
}

Код должен быть вставлен в обработчик OnSave формы возможной сделки и он срабатывает не только по нажатию кнопок сохранить/сохранить и закрыть. Читайте SDK.

Спасибо, всё получилось. А чтобы поле согласование отображалось у пользователя, но перевести(поставить галочку) мог только руководитель?
Просто если скрывать поле, то пользователю, будет тяжело понять - согласована ли сделка или же нет? Если поле будет отображаться то это проблема будет снята.

[slivka_83]

вместо скрытия блокируете его

crmForm.all.<имя_поля>.Disabled = true;

[Сабитов Андрей]

Коллеги хоть и не занимаюсь больше CRM, но все-равно интересно, а как вы определите, кто может ставить галку, а кто не может ?
т.е. так называемый FieldLevelSecurity

[Elka]

Цитата:

Сообщение от Сабитов Андрей

Коллеги хоть и не занимаюсь больше CRM, но все-равно интересно, а как вы определите, кто может ставить галку, а кто не может ?
т.е. так называемый FieldLevelSecurity

Ну можно, например, разрешить ставить галку всем пользователям у которы х есть роль , например "директор"

[slivka_83]

Цитата:

Сообщение от Сабитов Андрей

Коллеги хоть и не занимаюсь больше CRM, но все-равно интересно, а как вы определите, кто может ставить галку, а кто не может ?
т.е. так называемый FieldLevelSecurity

ссылки выше

[echo_igor]

Цитата:

Сообщение от slivka_83

ссылки выше

Попробовал поддерживаемым способом, с Вашего блога( http://mmcrm.ru/?p=291 ).
Пытаюсь скрыть поле "Согласование" new_coordination для объекта Возможная сделка. После опубликования. Скрипт почему то не срабатывает под другими пользователями.
Вот код.

Код:

//Если у пользователя есть роль Системный администратор, то скрываем поле Основной телефон вместе с отображаемой подписью
if(UserHasRole("Системный администратор")) 
{
	crmForm.all.new_coordination.parentElement.parentElement.style.display='none';
}
//Проверяем, есть ли у пользователя запрашиваемая роль
function UserHasRole(roleName) {
	//get Current User Roles, oXml is an object
	var oXml = GetCurrentUserRoles();
	if(oXml != null) {
		//select the node text
		var roles = oXml.selectNodes("//BusinessEntity/q1:name");
		if(roles != null) {
			for( i = 0; i < roles.length; i++) {
				if(roles[i].text == roleName) {
					//return true if user has this role
					return true;
				}
			}
		}
	}
	//otherwise return false
	return false;
}
//Выцепляем все роли пользователя
function GetCurrentUserRoles() {
	var xml = "" +
	"<!--l version=\"1.0\" encoding=\"utf-8\-->" +
	"" +
	GenerateAuthenticationHeader() +
	" " +
	" " +
	" " +
	" role" +
	" " +
	" " +
	" name" +
	" " +
	" " +
	" false" +
	" " +
	" " +
	" roleid" +
	" role" +
	" systemuserroles" +
	" roleid" +
	" Inner" +
	" " +
	" " +
	" systemuserid" +
	" systemuserroles" +
	" systemuser" +
	" systemuserid" +
	" Inner" +
	" " +
	" And" +
	" " +
	" " +
	" systemuserid" +
	" EqualUserId" +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	"" +
	"";

	var xmlHttpRequest = new ActiveXObject("Msxml2.XMLHTTP");

	xmlHttpRequest.Open("POST", "/mscrmservices/2007/CrmService.asmx", false);
	xmlHttpRequest.setRequestHeader("SOAPAction"," http://schemas.microsoft.com/crm/2007/WebServices/RetrieveMultiple");
	xmlHttpRequest.setRequestHeader("Content-Type", "text/xml; charset=utf-8");
	xmlHttpRequest.setRequestHeader("Content-Length", xml.length);
	xmlHttpRequest.send(xml);

	var resultXml = xmlHttpRequest.responseXML;
	return(resultXml);
}

[a33ik]

Цитата:

Сообщение от echo_igor

Попробовал поддерживаемым способом, с Вашего блога( http://mmcrm.ru/?p=291 ).
Пытаюсь скрыть поле "Согласование" new_coordination для объекта Возможная сделка. После опубликования. Скрипт почему то не срабатывает под другими пользователями.
Вот код.

Код:

//Если у пользователя есть роль Системный администратор, то скрываем поле Основной телефон вместе с отображаемой подписью
if(UserHasRole("Системный администратор")) 
{
	crmForm.all.new_coordination.parentElement.parentElement.style.display='none';
}
//Проверяем, есть ли у пользователя запрашиваемая роль
function UserHasRole(roleName) {
	//get Current User Roles, oXml is an object
	var oXml = GetCurrentUserRoles();
	if(oXml != null) {
		//select the node text
		var roles = oXml.selectNodes("//BusinessEntity/q1:name");
		if(roles != null) {
			for( i = 0; i < roles.length; i++) {
				if(roles[i].text == roleName) {
					//return true if user has this role
					return true;
				}
			}
		}
	}
	//otherwise return false
	return false;
}
//Выцепляем все роли пользователя
function GetCurrentUserRoles() {
	var xml = "" +
	"<!--l version=\"1.0\" encoding=\"utf-8\-->" +
	"" +
	GenerateAuthenticationHeader() +
	" " +
	" " +
	" " +
	" role" +
	" " +
	" " +
	" name" +
	" " +
	" " +
	" false" +
	" " +
	" " +
	" roleid" +
	" role" +
	" systemuserroles" +
	" roleid" +
	" Inner" +
	" " +
	" " +
	" systemuserid" +
	" systemuserroles" +
	" systemuser" +
	" systemuserid" +
	" Inner" +
	" " +
	" And" +
	" " +
	" " +
	" systemuserid" +
	" EqualUserId" +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	" " +
	"" +
	"";

	var xmlHttpRequest = new ActiveXObject("Msxml2.XMLHTTP");

	xmlHttpRequest.Open("POST", "/mscrmservices/2007/CrmService.asmx", false);
	xmlHttpRequest.setRequestHeader("SOAPAction"," http://schemas.microsoft.com/crm/2007/WebServices/RetrieveMultiple");
	xmlHttpRequest.setRequestHeader("Content-Type", "text/xml; charset=utf-8");
	xmlHttpRequest.setRequestHeader("Content-Length", xml.length);
	xmlHttpRequest.send(xml);

	var resultXml = xmlHttpRequest.responseXML;
	return(resultXml);
}

Скрипт очевидно не срабатывает, потому что у другого пользователя нет роли Системный администратор:

if(UserHasRole("Системный администратор"))

[echo_igor]

a33ik , Спасибо огромное. Очень помогла ссылка http://jianwang.blogspot.com/2008/01...-security.html .
Ну в ходе поиска проблемы нашёл ещё одну статью, тоже довольно помогла
http://www.crowehorwath.com/cs/blogs...rity-role.aspx .
Всем спасибо!

[Гуревич Денис]

Кстати, по последней ссылке можно прочитать очень правильный комментарий от некоего Ronny VDS:

Hiding fields with jscript is not secure.
This way a user can still see the fields by simply printing the form.
You can also use IE Developer to change css styles so to simply show the tab or field again in the page. (or other tools like IE7Pro...)
It is nice to hide some unnecessary fields for the current user but do not use this when it's top secret information.
(Use a custom entity in a iframe instead)

Это относится не только к скрытию полей, но и к блокированию тоже.
Т.е. в данном случае обычный пользователь вообщем-то может в форме открыть адресную строку и набрать:

Код:

javascript:alert(crmForm.all.<поле с заветной галочкой>.Disabled = false);

и сохранить в нужном состоянии вместо руководителя.