Настройка прав в журналах

[_scorp_]

Добрый день.

Подскажите, есть ли возможность стандартными средствами настроить права доступа таким образом, чтобы один и тот же пользователь, например, в складском журнале с типом "Проводка" мог править поле Qty, а в журнале с типом "Прибыли / Убытки" имел доступ только на чтение к этому полю? Или только программировать? (AX 2009)

Из доработок вижу следующие варианты:
1. Вешать дополнительные ключи на элементах формы. Куча минусов - настраивать права сложно (надо помнить где в дереве искать тот ключ), продвинутый пользователь добавит себе через настройку это же поле из ds и обойдет запрет на контроле, сразу нельзя понять есть права на поле или нет, т.к. нужно смотреть в несколько мест, про это нужно всегда помнить.
2. Создавать ключи доступа, в коде проверять наличие прав на эти ключи и в зависимости от результата проверки устанавливать доступ на поля в ds. Минусы все те же, что и в предыдущем пункте, кроме "продвинутого пользователя".
3. Писать какой-то свой движок настройки прав доступа, в котором можно будет выдавать права на поля в зависимости от каких-то условий (например, тип журнала).
Тут тоже вижу больше минусов, чем плюсов в поддержке этого решения.

Если кто-то решал подобную проблему, то поделитесь, пожалуйста, опытом.

[ice321i]

Расширение возможностей стандартных прав доступа

[raz]

На форме на поле формы можно установить SecurityKey, им можно будет рулить, ключ лучше делать отдельный "специальный". Можно так же сделать отдельный "специальный" SecurityKey и в init() формы или датасорса прописать

X++:

inventJournalTrans_ds.object(fieldNum(InventJournalTrans, Qty)).allowEdit(hasSecuritykeyAccess(securityKeyNum(MySpecKey), AccessType::Edit));

[SRF]

В стандарте думаю никак, но стандарт можно допилить, точнее механизмы, которые ограничивают доступ к контролам в форме уже есть, но они работают не для всех контролов - права доступа на поля формы. Ну скорее всего придется допиливать настройку прав при добавлении контролов на форму, для защиты от продвинутого юзера.

Как то делал доработку по настройке прав доступа к полям фин. аналитик(еще для 4.0, но разница я думаю небольшая) - реализация была примерно следующая - табличка с id таблицы, id поля фин. аналитики, доступ, группа. При запуске AX в кеш помещались данные по доступу, дальше при запуске формы пробегались контролы и находились те фин. аналитики на которые ограничен доступ и через метод userSecurityLevel устанавливался доступ (через allowEdit нельзя, т.к. в дальнейшем могли просто написать другие условия по доступности поля и как следствие настройка прав бы игнорировалась). В вашем случае можно создать табличку еще в разделении формы, но лучше как мне кажется допилить чуток стандарт.

[_scorp_]

Похоже от программирования не уйти... Спасибо.

[Shmel_83]

Можно попробовать рассмотреть другие решения этой проблемы:
Например, закрыть этому пользователю доступ к журналу "Прибыли / Убытки" совсем (или частично для журналов "Прибыли / Убытки", привязанных к какой-либо группе пользователей, в которую он не входит), а количество пусть смотрит в другом месте, например в складских проводках, отчетах и т.п.