Права доступа

[tolstjak]

Здравствуйте уважаемые.

Кто-нибудь ставил перед собой и уже решил следующие задачи:

- объединение нескольких групп пользователей в одну новую? Спорный вопрос, но ....
- нахождение пользователей имеющих доступ на определенный отчет ( к примеру требуется найти список пользователей имеющих доступ к отчеты - ГК-Отчеты- Анализ счета). Наверно не многие делают права доступа в отдельности к каждому отчеты(запросу).

Заранее благодарен.

P.S. Все подсказки, а возможно и модификации - приветствуются.

[kvg6]

Цитата:

Сообщение от tolstjak

объединение нескольких групп пользователей в одну новую

Не понятен смысл объединения

[tolstjak]

Цитата:

Сообщение от kvg6

Не понятен смысл объединения

так желают.......одним словом "люминий"

[mazzy]

Цитата:

Сообщение от tolstjak

- нахождение пользователей имеющих доступ на определенный отчет

Разберитесь как работает отчет
Главное меню \ Администрирование \ Отчеты \ Контроль доступа \ Права пользователей.

Обратите внимание, что в Аксапте права устанавливаются не на отчет, а на menuItem.
Один и тот же отчет может вызываться несколькими разными menuItem'ами.
Будьте внимательны и осторожны.

Информацию о menuItem можно получить при помощи сейчаства классов Dict...

[tolstjak]

mazzy - пытаюсь разобраться, но пока не оченб получается.

Получить список главного меню у меня уже получается:

static void aaa_13(Args _args)
{
TreeNode mainMenu=TreeNode::findNode("\\Menus\\MainMenu");
TreeNodeIterator i=mainMenu.AOTIterator();
TreeNode item=i.next();
//TreeNode item=i.reset();
;
while(item)
{
info(item.TreeNodeName());
item=i.next();
// item = i.reset();
}
}

А получить список подменю каждой строки главного меню не получается. Туплю.
Может быть кто-нибудь подскажет?
Заранее благодарен.

[sukhanchik]

Ну смысл-то объединять группы пользователей в одну - есть. Например в случае реорганизации групп прав. Наплодили и захотели структурировать или перегруппировать. Конечно - это нерегулярная задача - однако вполне реальная.
Соответственно - и объединить права в одну группу - дело возможное. Правда парой строчек кода здесь не обойтись.

Собсно идея/алгоритм объединения.
1. Берем 3 группы: одну новую (№3) и две старые (№1 и №2) (для простоты подразумеваем что домен один).
2. Берем таблички AccessRightsList, SysSecurityFormTable, SysSecurityFormControlTable (предполагаю, что RLS либо не используется, либо объединяться будет вручную).
3. Копируем записи, у которых стоит группа №1 в записи у которых стоит группа №3.
4. Копируем записи, у которых стоит группа №2 в записи у которых стоит группа №3 с проверкой - если такая запись уже существует с тем же или большем уровнем доступа - то не копируем. Если же доступ есть, но меньший - то увеличиваем доступ.
5. Не забываем перечитать права (класс SysSecurityUserGroup, метод load)

[tolstjak]

Цитата:

Сообщение от sukhanchik

Собсно идея/алгоритм объединения.
1. Берем 3 группы: одну новую (№3) и две старые (№1 и №2) (для простоты подразумеваем что домен один).
2. Берем таблички AccessRightsList, SysSecurityFormTable, SysSecurityFormControlTable (предполагаю, что RLS либо не используется, либо объединяться будет вручную).
3. Копируем записи, у которых стоит группа №1 в записи у которых стоит группа №3.
4. Копируем записи, у которых стоит группа №2 в записи у которых стоит группа №3 с проверкой - если такая запись уже существует с тем же или большем уровнем доступа - то не копируем. Если же доступ есть, но меньший - то увеличиваем доступ.
5. Не забываем перечитать права (класс SysSecurityUserGroup, метод load)

Большое спасибо. Но как-то все просто, даже не верится.
А что касается предыдущего вопроса ?

[kashperuk]

Посмотрите реализацию Sidax, к примеру.