15.12.2004, 17:49 | #1 |
Участник
|
Права доступа в 3.0
Периодически сталкиваюсь с загадочной ситуацией на 3.0 (в 2.5 все работало как и хотелось) при создании нового элемента меню - доступ к нему автоматом получают все группы пользователей. ИХМО это не правильно, так как приходится заходить в настройку прав каждой группы и блокировать руками элемент. Причем, был замечен интересный фокус - при создании новой группы - в нее автоматом добавляются все элементы, созданные в 3.0. При отключении доступа, и последующем нажатии кнопки "Полное отключение доступа" - элементы вновь "включаются" для группы
|
|
16.12.2004, 11:47 | #2 |
Участник
|
Столкнулся с той же проблемой. Здесь дело в назначении SecurityKeys на MenuItem. По умолчанию MenuItem создается без ключа.
Так вот, создаю SecurityKeys, вешаю его на MenuItem. Пункт появляется в форме "Права доступа" с правами "Полные доступ". Но при попытке установить другие права Axapta пишет ошибку "Аргумент доступа SecurityKeysSet::access() вне диапазона". Axapta работает на usr-ском слое. ??? |
|
16.12.2004, 12:05 | #3 |
Участник
|
Не на все MenuItem установлены SecurityKeys и по умолчанию - пункты меню отключены. это касается, как уже писалось выше базовой функциональности, и функциональности, перенесенной из прошлой версии. На мой взгляд - система регулирования доступа к функциональности в 3.0 менее удобна чем в 2.5....
Да вообще она не удобна! Чтобы включить функционал, нужно перелопатить кучу ключей, пержде чем доберешься до нужного. В связи с этим переход на 3.0 (а настройка прав не переносится) существенно увеличивается по времени. |
|
16.12.2004, 12:14 | #4 |
Участник
|
Цитата:
Но при попытке установить другие права Axapta пишет ошибку "Аргумент доступа SecurityKeysSet::access() вне диапазона".
AOS перегружать, насколько я помню, не нужно. |
|
16.12.2004, 12:21 | #5 |
Administrator
|
2mit:
Гм... а кто мешает повесить запрет прямо на MenuItem, без путешествия по ключам ? Вверху выбираем например Главное меню, и далее идем так, как если бы шли как пользователь до нужной нам формы. А в ней находим соотв пункт меню и ставим доступ... А если повесить пункт меню на ключ, к которому у пользователя нет доступа - его и не будет на пункте меню |
|
16.12.2004, 12:59 | #6 |
Участник
|
Не ко всем формам системы можно подлезть из главного меню. Как пример - попробуйте отстроить права на строки журнала платежей в расчетах с поставщиками.
Если повесить ключ - все нормально, но как же работет то, на чем не весит ключа? а такие MenuItem в системе есть, правда их совсем немного... На правах размышлений: Не поверял, но возможно такие меню вызываются из форм, и ключем закрыты элементы форм... |
|
17.12.2004, 10:51 | #7 |
Administrator
|
Ну подлез.... дело в том, что если на форму журнала нет доступа - то и дальше нет доступа. Ставлю доступ - появляется поддерево - состоящее из MenuItem ов на этой формы + просто Button ы.
|
|
17.12.2004, 10:53 | #8 |
Administrator
|
[FIG1] [/FIG1]
|
|
17.12.2004, 10:58 | #9 |
Administrator
|
По поводу "но как же работет то, на чем не весит ключа"
Есть табличка \System Documentation\Tables\AccessRightsList В ней фактически обитают права доступа. Если ее изучить внимательно - становится ясно, что доступ можно делать минуя ключи. В табличке просто обитают Id-шники таблиц, полей, форм, менюшек и ключей с указанием типа доступа для каждой пары домен-группа пользователей |
|
17.12.2004, 12:40 | #10 |
Участник
|
По поводу таблички - все понятно, и то, что можно напрячься и довести функционал до жалаемого (или бликгого к этому) состояния, повесив обработку на событие, или делать его периодически. Никто не спорит - но это нужно делать доработку базвого ф-ла.
По поводу картинки: А сможете дать доступ на кнопку "Разнести" в форме сторк журнала? Имелась ввиду именно она. |
|
17.12.2004, 23:42 | #11 |
Administrator
|
Ааааа....
Ну дык батенька....... Сия форма из меню нигде действительно не вызывается напрямую... Согласен с тем, что сделано неудобно... Однако, подойдя с позиции АОТ вижу: Форма - LedgerJournalTransVendPaym Кнопка Разноска (Posting). Тут сидит 2 MenuItemButton: PostJournal (меню LedgerJournalPost) и LedgerJournalPostTransfer (меню LedgerJournalPostTransfer) Оба "сидят" на Security Key "LedgerMisc" (Разное) и Config Key "LedgerBasic". Смотрим на ключ - имеем цепочку Ledger (Главная Книга) - LedgerMisc (Разное) Получается, что, конечно, права настроены неудобно. Я также не отрицаю факта наличия MenuItem без SecurityKey, однако - конкретный пример - имеет SecurityKey. А по поводу доработки... ну не всегда же имеется счастье (с точки зрения внедряющего) использовать только базовый функционал без предварительной обработки напильником . |
|
|
Похожие темы | ||||
Тема | Ответов | |||
права доступа | 9 | |||
Права доступа Группы пользователей к таблице | 2 | |||
Отсутсвуют права доступа к UserGroupList | 4 | |||
Права доступа на поля формы. | 6 | |||
Права доступа - Журнал платежей | 1 |
|