Отключить AX3 для изменений

[Just_smile]

Добрый вечер!

В компании заканчивается проект перехода с AX3 на AX9.
Но после запуска,приложение AX3 останется доступным для пользователей, т.к. исторические данные в новую БД переливаться не будут, а пользователям нужны будут различные данные, к примеру история движения товара.

Таким образом им нужно организовать доступ в AX3 без возможности редактировании и вставки. Какой самый простой и красивый способ это сделать? Убрать права в СУБД у AOS'а?

[lev]

Цитата:

Сообщение от Just_smile

Добрый вечер!

В компании заканчивается проект перехода с AX3 на AX9.
Но после запуска,приложение AX3 останется доступным для пользователей, т.к. исторические данные в новую БД переливаться не будут, а пользователям нужны будут различные данные, к примеру история движения товара.

Таким образом им нужно организовать доступ в AX3 без возможности редактировании и вставки. Какой самый простой и красивый способ это сделать? Убрать права в СУБД у AOS'а?

Используйте разграничение прав доступа самой АХ3. Просто создайте новую группу "Только просмотр" и включите в неё всех пользователей.

[Alexius]

Давать всем пользователям права на просмотр всего не совсем правильно, лучше пробежаться по табличке AccessRightList и понизить доступ до чтения, где он выше.

[lev]

Цитата:

Сообщение от Alexius

Давать всем пользователям права на просмотр всего не совсем правильно, лучше пробежаться по табличке AccessRightList и понизить доступ до чтения, где он выше.

ну я не имел ввиду всего я имел ввиду в соответствии с теми правами, что есть на данный момент.

А основная идея в том, что бы использовать стандартные механизмы аксапты

[Just_smile]

Спасибо за ответы.

to Lev: Если сделать одну группу "Только просмотр", то получается все пользователи будут видеть всё, даже то, чего раньше не видели. Это же не правильно. А если делать для каждой группы пользователей группу-дублера "Только просмотр" и потом перекреплять пользователей на эти группы, то какая-то муторная работа получится . Даже если job'ом это делать. Подозреваю, что есть более легкий и красивый способ.

to Alexius: не нашел таблицу AccessRightList, может она как-то по-другому называется?

[Just_smile]

Цитата:

Сообщение от Just_smile

to Alexius: не нашел таблицу AccessRightList, может она как-то по-другому называется?

Таблицу помогли найти добрые люди (AOT\System Documentation\Tables)

[Ivanhoe]

Штатных механизмов нет. Просто на SQL убрать права, скорее всего не получится - есть же таблицы, в которые все равно нужна запись.

С понижением прав в текущих группах надо осторожно - не везде, даже в стандарте, правильно расставлены свойства объектов и привязка к securitykey. Может оказаться, что даже при доступе на чтение, будет доступна какая-нибудь разноска или еще что.

Мне кажется, проще определить, какие именно данные будут смотреть? Если проводки и разнесенные документы - их и так не поменять, зачем что-то запрещать? Если отчеты по проводкам - закройте периоды (и в ГК, и склад).

Вот если заказы смотреть надо и справочники - тут сложнее.

[oip]

Я бы пошел от обратного и заново настроил бы все права. Сначала отключил бы все, затем подумал бы и открыл на просмотр то, что точно надо открыть. Если по ходу работы выяснится, что кому-то чего-то не хватает, ну так и не беда - добавим прав в процессе работы. На просмотр-то людям в любом случае не очень много всего надо. По-моему, самый простой и красивый способ.

[lev]

Цитата:

Сообщение от Just_smile

Спасибо за ответы.

to Lev: Если сделать одну группу "Только просмотр", то получается все пользователи будут видеть всё, даже то, чего раньше не видели. Это же не правильно. А если делать для каждой группы пользователей группу-дублера "Только просмотр" и потом перекреплять пользователей на эти группы, то какая-то муторная работа получится . Даже если job'ом это делать. Подозреваю, что есть более легкий и красивый способ.

блин, не правильно построил фразу, и меня не так поняли

я не предлагал сделать просмотр ВСЕГО, я предлагал сделать группы на просмотр, идентичные тем, которые сейчас имеются.
и думаю сделать это джобом, не так уж и проблематично (пробежаться по группам, скопировать, всем объектам, у которых стоят права выше просмотра изменить их на просмотр, пользователям, которые входят в группу переназначить вновь созданную группу).