Тема: Настройка прав доступа к записям
Показать сообщение отдельно
Старый 12.03.2004, 17:45   #4  
raz is offline
raz
NavAx
Аватар для raz
NavAx Club
Лучший по профессии 2014
Лучший по профессии 2009
 
1,490 / 1060 (38) ++++++++
Регистрация: 22.07.2003
Адрес: МО
Есть такое внутреннее резюме, может кто поправит.

Настройка доступа на уровне записей

Доступ на уровне записей (RLS) дополняет другие способы управления правами доступа в системе Axapta. Чтобы определять, какие данные будут видны определенному пользователю, можно применять ограничения. Ограничения автоматически применяются к любому отчету или форме, действующим в определенной таблице.

RLS основан на группах пользователей и компаниях. Администратор системы может установить соответствующие ограничения на любое число таблиц в зависимости от группы пользователей. Подобные ограничения доступа действуют только в рамках текущей компании и поэтому допускают применение различных настроек для различных компаний. Если сотрудник относится к нескольким группам пользователей, его возможности доступа определяются ограничениями на таблицы и поля таблиц.

Членство в группе без ограничений RLS дает полные права доступа к определенной таблице при условии, что сотрудник имеет полные права доступа к таблицам. В противном случае не предоставляется никаких прав доступа.

При членстве в двух или более группах с различными ограничениями применяется расширенное множество привилегий. Например, если Группа1 дает доступ к счетам с номерами меньше 1000, а Группа2 - доступ к счетам с номерами больше 2000, пользователь получает доступ ко всем счетам, кроме находящихся в диапазоне 1000-2000.

Ограничения RLS применяются только к "видимым данным". Данные, отображаемые в формах и отчетах, рассматриваются как "видимые", а данные, доступ к которым выполняется при вычислениях, таковыми не являются.

Доступ на уровне записей основан на Группах пользователей и Компаниях. Он является дополнительным фильтром в отчетах и формах (дополнительное условие для select from Table where <тут, кроме установленных алгоритмом программы, добавляются настроенные условия>).

Замечание1: Если есть необходимость ограничивать пользователей персонально, то можно для каждого пользователя создать персональную группу, которую использовать в Настройке доступа на уровне записей.

Замечание2: Проблематично настроить доступы с использованием более одной группы.