Права доступа.

[johny77]

Добрый день.
Настроены на группы прова доступа. Но один пункт меню виден. После анализа, выясняем, что у него не оперелен SecurityKey.
Поставил SecurityKey = VendPeriodic.
Заходим под admin-ом и смотрим права на группу: просмотр "Главное меню". Результат - Нужный пункт не скрыт для пользователя. Это для всех групп пользователей!

Я правильно понимаю, что если мы добавили новую функциональность. Она же не должна открываться для всех групп??
Как этого избежать?
Есть ли возможность job-ом закрывать для всех групп для нового пункта меню?

[egorych]

Цитата:

Сообщение от johny77

Добрый день.
Настроены на группы прова доступа. Но один пункт меню виден. После анализа, Я правильно понимаю, что если мы добавили новую функциональность. Она же не должна открываться для всех групп??

Если на ключ доступа есть права, то и функционал откроется для всех, у кого ключ открыт.

[kashperuk]

Попробуйте посмотреть в обозревателе содержимое таблицы
AccessRightsList (SystemDocumentation\Tables)

Возможно станет понятнее, что и как

[glibs]

Цитата:

Сообщение от johny77

...
Добрый день.
...

Лучше бы вы вопрос попонятнее сформулировали.

Цитата:

Сообщение от johny77

...
Я правильно понимаю, что если мы добавили новую функциональность. Она же не должна открываться для всех групп??
...

Наверное, нет .

Думаю, что вероятность того, что я правильно понял вопрос, ниже 50 процентов, но попробую ответить.

Информация о правах доступа для группы пользователей хранится в довольно хитром виде. Есть информация о доступности или недоступности определенного узла. Например, Vend. Далее действует принцип умолчаний. Если иное не указано, то доступ на элемент определяется как доступ на родительский элемент.

Попробую на примере, а то на теоретическом уровне не осилю.

Например, вы делаете следующую настройку для группы пользователей. Для начала говорим полное отключение прав доступа. Затем включаем полный доступ на узел с поставщиками. В результате система хранит информацию лишь о том, что для поставщиков установлен полный доступ (одна строчка в настроечной таблице). Когда система определяет, доступна ли функция Курсовая разница (VendExchRateAdjustment), то она смотрит в настройки и не находит настройку для данного пункта меню. Тогда она смотрит на родитель (VendPeriodic), и тоже не находит для него настройку. Тогда она смотрит на Vend. Для него установлен полный доступ. Значит и для VendExchRateAdjustment доступ считается полным. Если вы создаете новый пункт меню при такой настройке, который будет относиться к VendPeriodic, то он автоматически обречен быть доступным для такой группы пользователей (и аналогичных групп).

Теперь делаем по-другому. Для группы делаем полное отключение прав доступа. Выбираем в дереве Расчеты с поставщиками\Периодические операции\Курсовая разница. Говорим для этого пункта меню Полный доступ. В Аксапте это описывается следующим образом. Для пункта меню VendExchRateAdjustment установлен полный доступ. При этом система считает, что Vend и VendPeriodic имеют уровень доступа Нет доступа. При проверке система видит, что на VendExchRateAdjustment доступ полный, и дальше не смотрит. Если при такой настройке вы создадите новый пункт меню, который относится к VendPeriodic, то система проверит так. Для нового пункта меню настройки прав доступа нет. Для VendPeriodic настройки нет, для Vend настройки нет, что означает, что для него уровень доступа Нет доступа. А значит и ваш новый пункт меню тоже имеет уровень доступа Нет доступа. И пользователь не увидит новый пункт меню.

Т.о. появление или непоявление нового пункта меню в меню пользователя зависит от того, как вы настроите права доступа для групп пользователей. В вашем случае, вероятно, применен "ленивый" подход к настройке прав доступа для пользователей. Результаты чего вы и пожинаете.

[johny77]

Спасибо за подсказку что исправлять и glibs за внятное объяснение.