30.01.2010, 00:54
|
#1 |
|
Участник
|
administration->Daily security key
Сегодня у пользователя не работал определенный функционал и методом перебора нашла, что дело в Administration->Daily secirity key. Когда на него дан доступ, то все работает. При этом на все(company accounts, locations view, users, online users), лежащее под этим ключом я прав не дала(No access).
Как понять(не используя перекрестных ссылок) , какие элементы АОТ зависят от этого ключа Administration->Daily, то есть на что повлияло изменение прав на Administration->Daily. И Почему достаточно изменить права только на него, а на все, что ниже - не давать? 
|
|
|
|
30.01.2010, 07:54
|
#2 |
|
Administrator
|
Если не использовать перекрестные ссылки - тогда только поиск по всему АОТ... А больше и никак. Если что-то зашито в ядре - то тем более это не найти - максимум только в документации
__________________
Возможно сделать все. Вопрос времени |
|
|
|
01.02.2010, 15:45
|
#3 |
|
Консультант
|
Цитата:
Сообщение от IKA
Почему достаточно изменить права только на него, а на все, что ниже - не давать?
Очень часто натыкался на такие неочевидные зависимости. У меня сложилось впечатление, что просто-напросто разработчикам было надо назначить какой-нибудь ключ безопасности, и тогда они назначали наиболее подходящий из существующих, чтобы не создавать новый. Т.е. в этом случае они назначили ключ, являющийся корневым для других ключей. |
|
|
|
| За это сообщение автора поблагодарили: mazzy (2). | |
|
02.02.2010, 18:40
|
#4 |
|
----------------
|
(К) - А ты не знаешь, почему при всех выключенных ключах, операторам доступна кнопка?
(П) - Знаю, там на менюитем нет секьюрити кея. Какой ставить? (К) - Какой-нибудь... чтобы у группы Опер было не доступно. |
|
|
|
02.02.2010, 18:52
|
#5 |
|
Участник
|
Цитата:
Сообщение от Wamr
(К) - А ты не знаешь, почему при всех выключенных ключах, операторам доступна кнопка?
(П) - Знаю, там на менюитем нет секьюрити кея. Какой ставить? (К) - Какой-нибудь... чтобы у группы Опер было не доступно. Столько крови попортило уже. |
|
|
|
02.02.2010, 19:01
|
#6 |
|
----------------
|
|
|
|
|
02.02.2010, 19:22
|
#7 |
|
Участник
|
Цитата:
Сообщение от Wamr
Подозреваю что разработчики аксапты сделали нечто подобное. |
|
|
|
02.02.2010, 23:42
|
#8 |
|
Участник
|
Я недавно по запросу одного из коллег-консультантов делал приблуду суть которой заключается в следующем: мы можем посмотреть права доступа для группы, но иногда возникает обратная задача - знать какие группы имеют доступ к элементу(ключу, форме, полю, меню айтему и т.д.).
Свои изыски излагал здесь http://greenlife.org.ua/?q=node/10 З.Ы. Только начал вести блог, ногами прошу сильно не бить. |
|
|
|
03.02.2010, 07:54
|
#9 |
|
Administrator
|
Цитата:
Сообщение от greench
Я недавно по запросу одного из коллег-консультантов делал приблуду суть которой заключается в следующем: мы можем посмотреть права доступа для группы, но иногда возникает обратная задача - знать какие группы имеют доступ к элементу(ключу, форме, полю, меню айтему и т.д.).
Свои изыски излагал здесь http://greenlife.org.ua/?q=node/10 З.Ы. Только начал вести блог, ногами прошу сильно не бить. Или доступ к элементу может быть, но записи о нем может не быть, если уровень доступа элемента равен уровню доступа к Security Key
__________________
Возможно сделать все. Вопрос времени |
|
|
|
03.02.2010, 10:29
|
#10 |
|
Участник
|
Цитата:
Сообщение от sukhanchik
Ваш способ решения этой задачи (судя по описанию) не учитывает вариант, когда из таблицы AccessRightsList запись удаляется. А удалиться она может, когда у элемента, подчиненному некоторому Security Key установится доступ, равный доступу к этому Security Key.
Или доступ к элементу может быть, но записи о нем может не быть, если уровень доступа элемента равен уровню доступа к Security Key Спасибо, этот вариант я действительно не учел. Буду думать. |
|
|
|
03.02.2010, 10:50
|
#11 |
|
Консультант
|
Цитата:
Сообщение от Wamr
(К) - А ты не знаешь, почему при всех выключенных ключах, операторам доступна кнопка?
(П) - Знаю, там на менюитем нет секьюрити кея. Какой ставить? (К) - Какой-нибудь... чтобы у группы Опер было не доступно. А вот когда без разработчика не получается настроить минимально возможные права группы пользователей для создания журналов по кассе и печати ордера (пример из 3.0), например - это для системы такого уровня как-то дико. Ведь что делать, если лицензии на разработку вообще нет у клиента? (понятно, конечно, что делать, но времени это займёт уйму, либо всё сведётся к настройке избыточных прав). |
|
|
|
03.02.2010, 10:56
|
#12 |
|
Участник
|
Цитата:
Сообщение от greench
возникает обратная задача - знать какие группы имеют доступ к элементу(ключу, форме, полю, меню айтему и т.д.).
|
|
|
|
03.02.2010, 12:46
|
#13 |
|
Участник
|
Цитата:
Сообщение от S.Kuskov
Решение такой задачи уже появлялось на этом форуме: Как программно изменить права доступа на объект ?
У нас 264 группы(зачем столько это уже вопрос не ко мне). Последний раз редактировалось greench; 03.02.2010 в 12:48. |
|
|
|
03.02.2010, 14:12
|
#14 |
|
Administrator
|
Цитата:
Сообщение от greench
Да,я видел это решение. Красивое, но есть один нюанс - при большом количестве групп работает очень медленно. Оно и понятно, потому что перебираются все группы.
У нас 264 группы(зачем столько это уже вопрос не ко мне). Конечно это в лучшую сторону сказалось на скорости работы формы с настройкой прав
__________________
Возможно сделать все. Вопрос времени |
|
|
|
| За это сообщение автора поблагодарили: AlGol (1). | |
|
03.02.2010, 14:26
|
#15 |
|
Участник
|
У нас это невозможно сделать, пользователей реально много, компаний около 8.
|
|
|
|
03.02.2010, 14:37
|
#16 |
|
Administrator
|
Цитата:
Сообщение от greench
У нас это невозможно сделать, пользователей реально много, компаний около 8.
__________________
Возможно сделать все. Вопрос времени |
|
|
|
03.02.2010, 16:01
|
#17 |
|
Участник
|
Цитата:
Сообщение от Wamr
(К) - А ты не знаешь, почему при всех выключенных ключах, операторам доступна кнопка?
(П) - Знаю, там на менюитем нет секьюрити кея. Какой ставить? (К) - Какой-нибудь... чтобы у группы Опер было не доступно. если на форме в элемент Group поля не явно помещены, а через свойство DataGroup и в эту группу полей таблицы входит дисплей метод, то при выключенном доступе ко всем полям из группы полей таблицы на экране пользователь увидит только название группы. получается что если на закладке только группа с полями, доступа к которым у пользователя нет, закладка будет содержать только пустую группу, без данных. напрашиваются решения: 1) удаление дисплей метода из группы на таблице. плохой способ. дисплей методы они полезные. 2) на форме у Group читсим свойство DataGroup, и добавляем нужные поля руками. плохой способ, так как теперь приходится контролировать наполнение форм. 3) добавить пользователю прав хотя бы на одно поле из группы. тоже плохой. всё таки требовалось изначально закрыть доступ
__________________
Дом поросенка должен быть крепостью. (Наф-Наф, полн. собр. соч., т.5, стр. 286) |
|
|
|
03.02.2010, 16:45
|
#18 |
|
Участник
|
Цитата:
Сообщение от greench
У нас это невозможно сделать, пользователей реально много, компаний около 8.
Посмотрите на такой инструмент : Как программно изменить права доступа на объект ? помогает от рутины. |
|
|
|
03.02.2010, 18:14
|
#19 |
|
Участник
|
Цитата:
Сообщение от Logger
Это разве много ? Бывает на порядок больше.
Посмотрите на такой инструмент : Как программно изменить права доступа на объект ? помогает от рутины. Спасибо за ссылку 2-й раз за день  Инструмент хороший, но анализирует по одному ключу около 4-х минут.
|
|
|
|
03.02.2010, 19:36
|
#20 |
|
Участник
|
Если кому-то интересно:
в моем случае нашла, что в коде шло обращение к таблице sysServerSessions (системная таблица, лежит в system documentation). когда к AdminDaily ключику доступа нет, то нет доступа к этой таблице. При этом в том месте кода, где шло к ней обращение аксапта просто прерывала выполнение без вывода каких-либо сообщений на экран вообще. PS если вручную пойти в systemdocumantation и найти эту таблицу, то в свойствах не указан какой -либо security key ( (ax2009). |
|
|
Линейный вид
