Как организовать не иерархическое разграничении прав доступа - DAX: Программирование

Владимир Максимов_imported · 23.03.2007, 11:29

AXAPTA 2.5 SP3

Пользователи захотели упорядочить процесс резервирования заказов. В настоящее время это выглядит примерно так.

Создан Base Enum "виды резервов". На сегодня это 5 элементов: Краткосрочный резерв, Долгосрочный резерв и т.п....
Создан справочник "типы резервов", где каждой записи в соответствие ставится элемент Base Enum. Т.е. возможны несколько "краткосрочных резервов" одновременно.
В зависимости от "Вида резерва" осуществляется разный алгоритм формирования строк заказов. Есть ряд условий и ограничений задаваемых, в том числе, и в справочнике "типов резерва".

Необходимо разграничить права доступа следующим образом:

Имеет право просматривать/создавать/изменять/удалять заказы только с разрешенными данному пользователю "Типом резерва".
Имеет право резервировать заказы только с разрешенными данному пользователю "Типом резерва".

Проблема в том, что права доступа не иерархические. Т.е. пользователь может не иметь прав на создание заказа с определенным типом резерва, но должен иметь возможность изменять заказ с этим типом резерва. Причина в организации бизнес-процесса. Один человек подготавливает заказ, другой с ним работает, а совсем третий принимает окончательное решение по факту резервирования.

Можно ли решить данную проблему максимально стандартными средствами (RLP было прикручено силами Columbus)? Какие есть варианты?

AXAPTA 2.5 SP3

**mazzy** · 23.03.2007, 11:32

Цитата:

Сообщение от Владимир Максимов

Можно ли решить данную проблему максимально стандартными средствами (RLP было прикручено силами Columbus)? Какие есть варианты?

По-моему, нет. Надо программировать.

ЗЫ
Только не RLP, а RLS.
Что такое RLS?
Как реализован RLS (Record Level Security) в Аксапте?

Владимир Максимов_imported · 23.03.2007, 11:43

Тогда уточню вопрос.

Можно ли решить проблему через стандарные Feature Keys или придется создавать отдельную систему прав доступа именно для данного функционала?

Не хотелось бы делать две независимые системы организации прав доступа. Слишком сложным получается процесс администрирования.

**mazzy** · 23.03.2007, 12:19

Цитата:

Сообщение от Владимир Максимов

Можно ли решить проблему через стандарные Feature Keys или придется создавать отдельную систему прав доступа именно для данного функционала?

В вашем случае не знаю.
Детально нужно спрашивать у ваших внедренцев.

В стандартном - программировать.
Или я чего-то не понимаю.

Владимир Максимов_imported · 23.03.2007, 14:57

Понятно. Спасибо.