|
суть проблемы в том, что по умолчанию про создаии новой группы при неактивных родительских ключах, внутри них находятся объекты (menu items and action buttons) с доступом фулл контрол. Необходимо предоставить пользователю доступ View на menu items, при этом ограничить доступ к кнопкам. В рамках группы пользователя я делаю это руками, дизэблю все что не надо - не вопрос. Но когда к основной группе добавляется RLS группа, то благодаря ей у пользователя появлется доступ ко многим объектам, которые заблокированы в основной группе. Очень не хочется лазить по всем RLS группам и искать где-что активно, что бы отключить.
Простейший пример: создаем новую группу, и даем V на AR>Customers, далее открываем Customers screen> Functions, очень многое из функций - Full control.
Надеюсь что так более понятно.
|
04.07.2010, 08:53
Древовидный вид