Права доступа к таблице DataArea - DAX: Функционал

**sukhanchik** · 29.04.2009, 11:20

Цитата:

Сообщение от Vadik

Как сделано у нас (DAX 4.0):
На SysDataAreaSelect повешен SecurityKey (какой - не так важно, лишь бы не пустой, чтобы можно было доступом рулить, в нашем случае - AdminMisc)
Создана группа для переключения между компаниями, у нее единственная запись для этого домена в AccessRightsList - SysDataAreaSelect)
Минималистичнее вроде уже некуда

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

Logger · 29.04.2009, 11:52

Цитата:

Сообщение от sukhanchik

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

Да именно в этом проблема есть.

**Vadik** · 20.05.2009, 00:49

Цитата:

Сообщение от sukhanchik

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

И да и нет

Цитата:

Vadik, у меня так не получилось

Да, можно сказать, что ввел в заблуждение. Виноват

Настраивалась/тестировалась эта схема "с колес" на спецпользователе, у которого в этот момент никаких прав кроме SYSDATAAREASELECT не было (ИЧСХ схема работала, т.е. список компаний фильтровался). В этом виде и ушло в продакшен (т.е. с момента постановки задачи в виде "а разве у нас этого еще нет?" до реализации менее часа), где и проработало неделю, после чего всплыла тема на форуме. Начал пересматривать настройку - НЕ РАБОТАЕТ! Как только у пользователя появляются в компании/домене какие-то права - компания автоматически появляется в списке SYSDATAAREASELECT. Специфика такова, что все права настраиваются в домене Admin (обеими руками за идеологичиски выдержанные цветные картинки с доменами, но реальность такова - структура секьюрных групп одна и та же во всех компаниях, число групп переваливает за сотню, компаний много, как обычных, так и виртуальных, и для поддержки этого монстра с использованием доменов потребовалось бы несколько выделенных security officer-ов)
В итоге
а) быстро была допилена SYSDATAAREASELECT на предмет наличия доступа в компанию, если надо - могу выложить
б) были созданы фиктивные домены, единственная запись в ACCESSRIGHTSLIST для них - SYSDATAAREASELECT

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Права доступа Группы пользователей к таблице	ta_and	DAX: Администрирование	2	19.01.2009 15:19
Отсутсвуют права доступа к UserGroupList	Corel	DAX: Администрирование	4	18.11.2008 12:47
Права доступа на поля формы.	AlexeyBP	DAX: Функционал	6	12.12.2006 12:02
Проблема с назначением доступа к таблице Договора	Hidden	DAX: Администрирование	5	17.11.2004 12:43
Право доступа к таблице "Только чтение"	gudzon	DAX: Программирование	1	24.08.2004 16:14

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид