Я не уверен в правильности предлагаемого мной варианта, но можно, мне кажется, обойтись без раздачи прав на таблицы.
Идея - написать класс, который:
1. Пробежится по AOT по всем MenuItem из ветки Display;
2. В выбранную привилегию добавит все отсутствующие EntryPoint из ветки;
3. Для всех EntryPoint установит уровень доступа Read.
Создаем роль, даем ей нашу привилегию. На первый взгляд, должно работать.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
|