Архитектура прав доступа

[vazerdim]

Уважаемые коллеги!

Хотел бы посоветоваться с вами по поводу организации архитектуры прав доступа в системе DAX 2009, может кто то поделиться опытом организации настройки или полезными советами.
У нас из основных требований к настройке прав на предприятии это регулярный отчет по правам доступа для руководителей в систему в разрезе каждого сотрудника с детализацией по функциональности и видом прав доступа: просмотр, изменение, разноска.
Как можно минимизировать количество групп пользователей и автоматизированно получать отчет?

Количество всех пользователей в системе около 300.

[S.Kuskov]

Есть два подхода к созданию групп пользователей.
Либо создавать группу в соответствии с определённой функцией/ролью. И тогда потом каждому пользователю накидывать список таких ролей которые он должен выполнять.
Либо создавать под каждого пользователя свою группу. И тогда настраивать каждого пользователя независимо друг от друга.

Первый подход концептуально более правильный. Но будьте готовы, что на практике обычно в начале стройные функциональные группы разрастаются, дублируются (из-за необходимости сделать какое-то исключение для Мариванны), и количество их становится сопоставимым если не превышает число настраиваемых пользователей.

Врядли руководству интересно посредством какой группы прав пользователь получает доступ к функциональности. Важно просто видеть есть доступ или нет. Т.е. в вашем отчёте главную роль всё равно будет играть не система групп пользователей, а система ключей доступа к функциональности (Security Keys). Так что решайте сами

[mnt_dx]

Интересно, зачем руководителям (кроме Акс пиэма и возможно тех.дира) регулярный отчет о правах?

Детализация у вас слишком подробная, удобнее разделить группы доступа на модули акс (ГК, Расчеты с поставщиками) и укрупненные участки (Ведение справочников, Просмотр отчетов, Разноска операций, Изменение). Руководителям будет удобно запрашивать права доступа: просто поставят "да" для соответствующей группы прав.

Отчет - файл эксель, с проставленными "да" для пользователей

[gl00mie]

Цитата:

Сообщение от vazerdim

регулярный отчет по правам доступа с детализацией по функциональности и видом прав доступа: просмотр, изменение, разноска.

А вот интересно, много ли у вас кастомизаций? Потому что я лично заметил такую тенденцию, что чем больше в приложении кастомизаций, тем меньше внимания уделяется в новых пунктах меню такой, казалось бы, мелочи, как свойство NeededAccessLevel. И может случиться так, что пункт меню вызывает какую-нить разноску, а NeededAccessLevel у него выставлен в значение по умолчанию - View, или пункт меню вызывает класс, удаляющий записи, а NeededAccessLevel у этого пункта меню выставлен в Edit...

[BOAL]

Чем для отчета плох стандарт?
Админ\Пользователи\ там кнопка что-то там Права, там выбор в какой компании и Печать.
В отчете выбор, по какому срезу выводить - и на бумаге списко.

Это не так удобно как ехеля, но оч детально.
Можно этот готовый код взять для отчета своего и выводить по всем в ехелю на подобии атача.

Был проект, где на 300 юзеров со временем стало 900 групп прав.
Делали группу группы прав (назвали набор), чтоб можно было сортировать, фильтровать
Вводили дисплей-галки, чтоб было видно, где что врублено (там домены были еще по разным компаниям).

Потому, написали утилитки склейки и копирования прав в 1 группу по юзеру и стало 300 групп индивидуально, названных кодаи пользователей.

Так же нужна кнопка копирования настройки из одной группы в другие.