|
|
|
|
Как красиво сделать RLS на вложенные файлы? | ☑ | ||
|---|---|---|---|---|
|
0
vde69
02.10.24
✎
10:37
|
Есть основной шаблон для документов с кучей параметров, для каждого вида документа параметры свои (например для одного документа используется ЦФО+Организация, для другого ЦФО+Объект)
есть вложенные файлы к документам, нужно реализовать что если у человека есть доступ к документу, то есть и ко всем вложенным файлам. теперь о вариантах решения которые мне не нравятся 1. делать отдельный регистр (по аналогии с типовой) где будут все документы в связи с доступом - мне не подходит (причин много, и это не для данного обсуждения) 2. делать через точку (повторяя ограничения документа), например "ТекущаяТаблица.ВладелецФайла.ЦФО =" плохо по понятным причинам (хотя таблицы и не очень большие, но все-же) 3. копировать ключевые реквизиты из документа в файл (муторно и грозит рассинхронизациями разного характера) есть-ли другие варианты? |
|||
|
1
Волшебник
02.10.24
✎
10:39
|
вариант 2
|
|||
|
2
PLUT
гуру
02.10.24
✎
10:41
|
(0) вариант - программно удалять кнопку/гиперсцылку Файлы, если у человека нет доступа/определенной роли
|
|||
|
3
Волшебник
02.10.24
✎
10:41
|
А если вариант 2 будет тормозить, то 3. Добавьте реквизит ЦФО в файл.
|
|||
|
4
vde69
02.10.24
✎
10:46
|
(2) а если у него в почте есть навигационная ссылка?
вариант для лохов :) |
|||
|
5
Волшебник
02.10.24
✎
10:47
|
(4) Тогда можно добавить проверку при открытии формы элемента спр. файлы
|
|||
|
6
vde69
02.10.24
✎
10:51
|
(3) в варианте 3 очень сложно реализовать доступ по праву подписи.
Пример: заявка на оплату в нем ЦФО "Бухгалтерия", но подписать ее должен Иванов у которого доступа к этому ЦФО нет, для этого в базовом шаблоне есть // дополнительное условие доступа по праву подписи ЛЕВОЕ СОЕДИНЕНИЕ Задача.Задача КАК ПД_Задача_Персональная ПО (ПД_Задача_Персональная.Адресат = &ТекущийПользователь) И (ПД_Задача_Персональная.ГлавныйДокументСогласования = ТекущаяТаблица.Ссылка) |
|||
|
7
PLUT
гуру
02.10.24
✎
10:54
|
(4) пофигурацию какую мучаете? или самописька у вас очередная?
|
|||
|
8
vde69
02.10.24
✎
10:55
|
(7) самописка
|
|||
|
9
Волшебник
02.10.24
✎
10:56
|
(6) Я ещё раз перечитал сабж и не нашёл там ничего про право подписи. Не отклоняйтесь от сабжа.
|
|||
|
10
PLUT
гуру
02.10.24
✎
10:57
|
(8) у прикрепленных файлов есть владелец. перед открытием проверяйте "наличие прав/доступность роли"
если к примеру, у пользователя (под которым зашли в сисьтему) по лоховской навигационной ссылке есть право "просмотра/чтения" документа, то логично, если он подписант, у него есть право и на прикрепленные файлы (на просмотр)? |
|||
|
11
maxab72
02.10.24
✎
11:10
|
(0) Не ставить никаких ограничений на доступ к прикрепленным файлам. Но закрыть прямой доступ к их списку. Открывать только через доступные документы. И только с отбором. отбор отменять запретить.
|
|||
|
12
АНДР
02.10.24
✎
12:39
|
(4) Реализовать проверку прав через механизм обработки дополнительных параметров навигационных ссылок?
|
|||
|
13
vde69
02.10.24
✎
18:00
|
пошел путем п3.
в справочники вложений копирую ключевые реквизиты, пришлось сделать 2 подписки... |
|||
|
14
RomanYS
02.10.24
✎
22:42
|
(0) 2. А что плохого в двух соединениях?
ВладелецФайла же не составного типа? |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|