Цитата:
Сообщение от
sukhanchik
Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.
И да и нет
Цитата:
Vadik, у меня так не получилось
Да, можно сказать, что ввел в заблуждение. Виноват
Настраивалась/тестировалась эта схема "с колес" на спецпользователе, у которого в этот момент никаких прав кроме SYSDATAAREASELECT не было (ИЧСХ схема работала, т.е. список компаний фильтровался). В этом виде и ушло в продакшен (т.е. с момента постановки задачи в виде "а разве у нас этого еще нет?" до реализации менее часа), где и проработало неделю, после чего всплыла тема на форуме. Начал пересматривать настройку - НЕ РАБОТАЕТ! Как только у пользователя появляются в компании/домене какие-то права - компания автоматически появляется в списке SYSDATAAREASELECT. Специфика такова, что все права настраиваются в домене Admin (обеими руками за идеологичиски выдержанные цветные картинки с доменами, но реальность такова - структура секьюрных групп одна и та же во всех компаниях, число групп переваливает за сотню, компаний много, как обычных, так и виртуальных, и для поддержки этого монстра с использованием доменов потребовалось бы несколько выделенных security officer-ов)
В итоге
а) быстро была допилена SYSDATAAREASELECT на предмет наличия доступа в компанию, если надо - могу выложить
б) были созданы фиктивные домены, единственная запись в ACCESSRIGHTSLIST для них - SYSDATAAREASELECT