Постановка задача сама себе противоречит. Нужно дать права на все формы, но запретить права к конкретной форме.
Общая идея состоит в том, что ни в AX2012 ни в D365FO нельзя выдать такую роль, которая бы давала "все права на все формы", за исключением роли "Системный администратор".
Если нужно создать привилегию / роль, дающую права на все формы - то этот список (пунктов меню) нужно будет составлять вручную, т.о. свежеразработанные пункты меню в него автоматически попадать не будут. Ну и на контролы иногда дается отдельный доступ (например, на финаналитику в заказах на продажу), т.о. этот доступ тоже нужно будет прописывать.
Здесь самое простое решение - сделать какую-то роль "полуадминскую" - т.е. роль, не являющейся администраторской с технической т.з., но в которую "напиханы" все обязанности и привилегии суммарно от всех пользователей системы. Получится, что пользователь этой роли будет иметь заведомо доступ туда же, куда и любой пользователь, но при этом он не будет техническим админом. И т.о. тут можно просто не давать доступ на ту форму, на которую не хочется давать доступ
__________________
Возможно сделать все. Вопрос времени
|