Цитата:
Сообщение от
mdemon
Но когда к основной группе добавляется RLS группа, то благодаря ей у пользователя появлется доступ ко многим объектам, которые заблокированы в основной группе.
Судя по Вашему описанию - получается так, что создавая RLS-группу - Вы в нее еще накидываете куда-нибудь доступ. Или сами секьюрные ключики включаете.
Кстати, а какая версия АХ? А то в соседней (
Суммарный RLS запрос в виде SQL) ветке пробегало описание разного поведения RLS в различных версиях.
И еще момент. У каждого пункта меню есть свойство NeedAccessLevel, по умолчанию установленное во View. На моем жизненном пути часто встречались созданные при внедрении пункты меню, в котором значение этого свойства не меняли. Соответственно - система честно считает, что раз для отображения пункта меню хватает прав на просмотр - значит его нужно отображать. В то время как пункт меню может ссылаться на код, который данные модифицирует. А права доступа в данном случае на действия, выполняемые в коде не распространяются.
Поэтому для таких пунктов меню д.б. установлено свойство NeedAccessLevel в значение не ниже Edit