Назначение ролей безопасности для формы

[Fighter]

Доброго дня!

Предположим, требуется настроить роли безопасности для формы (т.е. форма должна использоваться определенными пользователями, которые обладают заданными ролями безопасности).

В редакторе решения обнаруживаем, что роли безопасности для формы отображаются только относящиеся к корневому подразделению.
Таким образом, нет возможности ограничить видимость формы для нужных ролей безопасности, если таковые создавались не в корневом подразделении.

Решение понятно - скопировать роль подразделения на уровень корневого подразделения. Но как-то криво это...

Есть ли у кого мысли и предложения по поводу данного вопроса?
Спс.

[slivka_83]

Цитата:

Сообщение от Fighter

В редакторе решения обнаруживаем, что роли безопасности для формы отображаются только относящиеся к корневому подразделению.

А пользователь под которым Вы это делаете, тоже привязан к корневому подразделению?

[AlexandrDark]

Вообще рекомендуется роли безопасности настраивать на корневое подразделение, а самого пользователя уже относите к нужному подразделению, т.е. будет по факту происходить наследование роли корневого подразделения. В результате ваше задача будет решена, пользователю будут доступны записи в рамках его подразделения и форма сущности в рамках роли безопасности

[Fighter]

Цитата:

Сообщение от slivka_83

А пользователь под которым Вы это делаете, тоже привязан к корневому подразделению?

Нет, на ступень ниже корневого представления.

Вопрос был задан из-за того, что требовалось иметь несколько форм для одной сущности, а доступ к формам должен определяться ролями, которые не все принадлежат корневому подразделению.

Я нашел временное решение проблемы, немного кривое:
1) Создается роль в корневом подразделении
2) Этой роли присваиваются нужные права по работе с сущностью, у которой несколько форм.
3) Роль назначается юзерам, которые должны работать со второй формой
4) Вторая форма ставится первой в порядке выдачи форм и ей же указывается только одно разрешение с созданной ролью.
Работает!

[Fighter]

Цитата:

Сообщение от AlexandrDark

Вообще рекомендуется роли безопасности настраивать на корневое подразделение, а самого пользователя уже относите к нужному подразделению, т.е. будет по факту происходить наследование роли корневого подразделения. В результате ваше задача будет решена, пользователю будут доступны записи в рамках его подразделения и форма сущности в рамках роли безопасности

Я это знаю и рекомендации MS по этому поводу читал.
Однако, когда организация имеет разветвленную структуру подразделений, то поместить все роли в корневое подразделение не лучший выход. Легче администрировать, когда роли принадлежат отдельным подразделениям. Видимость ограничена, лишних прав уже не дашь...
Впрочем, дело вкуса и удобства...

[Артем Enot Грунин]

Не проблема. Создайте в корне пустые дафалтовые роли "Доступ к форме 1", "Доступ к форме 2" и т.д.

[filo]

Похожая ситуация, одна сущность, две формы, основная(роли не назначены явно)
и дополнительная которой назначена одна определенная роль(галочка "предоставить резервную форму" не стоит)

роль задана соответсующим пользователям, но для них по прежнему отображается основная форма сущности

подскажите куда копать, галочка никак не влияет на отображение дополнительной формы для заданой роли, всегда отображается основная форма

[Anros]

Дополнительная форма выставлена первой в Form Order?

[kalina]

Если я правильно понимаю, то для Вашей основной формы назначены все роли (поумочанию).
Если эта форма выставлена первой, то поэтому пользователи ее и видят.
Но тут еще одна проблема. Если у пользователя есть роли на две формы, то у него будет загружаться та форма, которая использовалась при последнем сохранении записи данной сущности. А это уже решается кодом.

[filo]

Цитата:

Сообщение от kalina

Если я правильно понимаю, то для Вашей основной формы назначены все роли (поумочанию).
Если эта форма выставлена первой, то поэтому пользователи ее и видят.
Но тут еще одна проблема. Если у пользователя есть роли на две формы, то у него будет загружаться та форма, которая использовалась при последнем сохранении записи данной сущности. А это уже решается кодом.

понял, спасибо, изменю порядок пердставления форм, а роли уже разграничил но вот не помогло