Права групп пользователей Ax2009

[Narayana]

Мне уже говорили, что настройка прав групп пользователей, это один из самых веселых моментов в Аксапте...
Я шутку уже оценил, но права настраивать все-равно нужно.
Возможно, формально этот вопрос нужно рассматривать в разделе администирования, но мне почему-то кажется, что программерам эта тема ближе.

Если кто-то стал специалистом в этом вопросе, прошу откликнуться.

Вопросы, примерно, вот какие:

Первое.
Кто-нибудь знает из каких соображений сформирована сама структура разрешительного дерева по части разделов и населяющих эти разделы пунктов?
Как ни пытался я сопоставить эту штуку со структурой панелей основных модулей пользовательского интерфейса, лицензий и конфиругации приложения, - нигде нет соответствия.
Я понимаю, распихивание деталей функционала по группам, это неблагодарная задача. Большинство объектов участвуют в разных процессах и поди, выбери для них самый подходящий ярлычок. Это, наверное, хорошо понимают аналитики, занимающиеся моделированием бизнес-процессов, но здесь-то уже готовый продукт...
Вопрос не праздный, потому как, - а из каких соображений искать, где лежит настройка прав, которые тебе нужно изменить?
И ...а что, каждый объект в разрешительном дереве представлен в единственном экземпляре или включаешь в одном разделе, а его дубль включается в другом?

Второе.
А-а-а...!!!
Почему включенные галочки, даже в компании с кнопкой "Каскад" это не включают или не выключают?!
Как в том советском аннекдоте, - "...и приседал, и ж... показывал, нет унитазов!"
И АОС перезапускаю, и IIS перезагружаю, и словарь обновляю, и данные, и АОД.
Один хрен, или закрываешь форму настройки прав и снова открываешь, там галочки стоят, словно ничего не нажимал. Или галочки стоят как надо, а права не перенастраиваются.

Кто-нибудь знает заветную комбинацию действий???

Единственное, что работает, - это сначала все разрешить, а потом последовательно убивать права доступа. Но, это же не правильно...!

[mnt_dx]

Настройку прав начинаю от меню, если нужные пункты прячутся, а ненужные вылезают, то смотрю на securityKey и смотрю родителей через репозитарий.

Не встречал, чтобы изменения вдруг не сохранялись.

[Narayana]

Цитата:

Сообщение от mnt_dx

Настройку прав начинаю от меню, если нужные пункты прячутся, а ненужные вылезают, то смотрю на securityKey и смотрю родителей через репозитарий.

Не встречал, чтобы изменения вдруг не сохранялись.

Для Аксапты это понятно, а для Портала?
Как я понимаю, структура меню Портала в настройке прав не представлена.

[S.Kuskov]

Цитата:

Сообщение от Narayana

Кто-нибудь знает из каких соображений сформирована сама структура разрешительного дерева по части разделов и населяющих эти разделы пунктов?

- по структуре главного меню AOT\Menu\MainMenu
- по иерархии ключей доступа AOT\SecurityKey

Настройка прав доступа в DAX2009
Как правильно создавать новые и использовать существующие SecurityKey

[Narayana]

Цитата:

Сообщение от S.Kuskov

- по структуре главного меню AOT\Menu\MainMenu
- по иерархии ключей доступа AOT\SecurityKey

Настройка прав доступа в DAX2009
Как правильно создавать новые и использовать существующие SecurityKey

...м-м-м
А для SecurityKey существует какая-то иерархия?
Есть линейный список ключей в АОТе.
Каждый из них используется несколькими объектами АОТа.
Но, ведь объекты АОТа не объединены в настройке прав так, чтобы в одной папочке были бы все объекты с одинаковым ключом.
Объекты объединены, вроде бы, по функциональности...

В общем, относительно меню понятно, а относительно ключей не очень.

[Narayana]

Цитата:

Сообщение от S.Kuskov

- по структуре главного меню AOT\Menu\MainMenu
- по иерархии ключей доступа AOT\SecurityKey

Настройка прав доступа в DAX2009
Как правильно создавать новые и использовать существующие SecurityKey

...ой, кажется, начало доходить... )
В корне формы управления правами перечислены все родительские ключи системы, а под ними выпадают все объекты, которые от этих ключей зависят...
Интересно, разглядываем дальше... ))
А иерархия, которую вы имели в виду, это иерархия дочерних ключей?
Но, от дочерних ключей ведь тоже зависят объекты... а они где тогда показаны?

...ой, а ведь дочерние ключи, это подчиненные папочки...
Надо было все-таки хэлп сначала почитать... )

[Narayana]

Товарищи, а как, поигравшись с ключами для разных групп пользователей, вернуть все обратно в состояние по умолчанию?

[Ivanhoe]

Сходите на курсы, не мучайтесь сами и не мучайте коллег Вопросы вы уже сформулировали - самое то, задать их тренеру.

[Narayana]

Цитата:

Сообщение от Ivanhoe

Сходите на курсы, не мучайтесь сами и не мучайте коллег Вопросы вы уже сформулировали - самое то, задать их тренеру.

...ну, некогда мне на курсы, надо проект заканчивать... )
На самом деле, штука с правами очень нетривиальная.
Программы курсов смотрел, - очень сильно напоминают оглавления руководств и разделов хэлпа.
Но, мне что-то не кажется, что в хелпе все шоколадно.
К тому же, своих друзей, очень известных у нас тренеров, я уже, кажется, насмерть затрахал своими вопросами ))

[gl00mie]

По приведенным ссылкам уже все ответы есть, единственное, с чем ещё придётся повозиться в 2009-й, - это права на таблицы, необходимые для работы lookup'ов. плюс, если собираетесь использовать RLS, то лучше сразу выделить роли пользователей и делать по одной группе на роль, чтобы один пользователь по возможности входил в одну группу. Особенности работы RLS в 2009-й тоже уже обсуждались.

[mnt_dx]

Цитата:

Сообщение от Narayana

Товарищи, а как, поигравшись с ключами для разных групп пользователей, вернуть все обратно в состояние по умолчанию?

Для этого ДО игры экспортируйте группы прав, так что потом сможете их загрузить. Да и рабочие группы лучше не трогать, а тренироваться на новой своей группе.

[dech]

Цитата:

Сообщение от Narayana

...
К тому же, своих друзей, очень известных у нас тренеров, я уже, кажется, насмерть затрахал своими вопросами ))

Как специалиста тебя будут ценить, когда ты самостоятельно будешь находить ответы на свои вопросы.

[dech]

Цитата:

Сообщение от mnt_dx

Для этого ДО игры экспортируйте группы прав, так что потом сможете их загрузить. Да и рабочие группы лучше не трогать, а тренироваться на новой своей группе.

Точняк. Создавай тестовую группу и делай с ней все что хочешь. Практика - лучший учитель.