уровень доступа на форму

[Pavel Pustovalov]

Всем привет.

У меня следующий вопрос. Как программно узнать уровень доступа, который пользователь имеет на форму или на таблицу на форме?

[mazzy]

Цитата:

Сообщение от Pavel Pustovalov

Всем привет.

У меня следующий вопрос. Как программно узнать уровень доступа, который пользователь имеет на форму или на таблицу на форме?

1.
У формы нет ограничений на доступ.
Ограничения на доступ есть у menuItem.

2.
У таблицы, поля, menuitem есть свойство securityKey

3.
Управлять правами можно при помощ класса SecurityKeySet

[kashperuk]

Доступ не на форму - а на контролы, или на пункт меню. и на таблицы.
Узнать можно пробовать, к примеру, так:

X++:

    SysDictTable    dictTable = new SysDictTable(tableNum(CustTable));
    ;
    print hasMenuItemAccess(menuItemDisplayStr(CustTable), MenuItemType::Display);
    print hasSecurityKeyAccess(dictTable.securityKeyId(), AccessType::View);
    pause;

Есть еще системный класс KERNDOC://Classes/SecurityKeySet

P.S. Упс. Маззи уже ответил

[George Nordic]

Самый простой способ - ройте в сторону:

X++:

global::hasMenuItemSecurityAccess()
global::hasMenuItemAccess(

с Уважением,
Георгий

[Pavel Pustovalov]

Цитата:

Сообщение от George Nordic

Самый простой способ - ройте в сторону:

X++:

global::hasMenuItemSecurityAccess()

Георгий, у меня нет в классе Global ткой функции. У меня Axapta 3.0 CIS SP3

[Jony]

Например по ключу доступа на пункт меню для формы или на таблице:
метод из Global:
static boolean hasSecuritykeyAccess(SecurityKeyId SecurityKeyId, AccessType neededAccessLevel)
{
return new DictSecurityKey(SecurityKeyId).rights() >= neededAccessLevel;
}


new DictSecurityKey(SecurityKeyId).rights() - скажет какой уровень оступа есть у текущего пользователя для ключа SecurityKeyId
SecurityKeyId - можно получить если Вы знаете название ключа securityKeyNum(....);

ключ на таблице можно получить через класс dictTable

[Pavel Pustovalov]

Всем спасибо за советы. Про класс SecurityKeySet - не знал, покопаюсь.

Хотелось бы вот так: есть два menuItem с разными SecurityKey на одну и ту же форму с таблицей Table1. Насколько я понимаю права на доступ к таблице в этой форме будут как пересечение прав на SecurityKey таблицы и SecurityKey для MenuItem открывшего форму (поправьте если ошибаюсь).
Ну вот, в фоме скажем в методе init я хочу узнать какие же права есть у пользователя на эту таблицу. Аксапта же это определяет до открытия формы, т.е. делать то что она уже сделала не хочется, хочется просто получить результат ее вычислений.

[mazzy]

Цитата:

Сообщение от Pavel Pustovalov

Ну вот, в фоме скажем в методе init я хочу узнать какие же права есть у пользователя на эту таблицу.

Боже! Что ж вы делаете, интересно? Это-ж закат солнца вручную.

Смотрите в форму SysUserSecurity или SysUserGroupSecurity
Эта форма показывает дерево с правами на каждый элемент меню, формы, отчета.

Можно спросить ради интереса? вы сделали какую-то универсальную штуку, которая автоматически создает колонки и показывает данные, а теперь думаете как к этой универсальной штуке прикрутить права доступа?

[Pavel Pustovalov]

Цитата:

Сообщение от mazzy

Боже! Что ж вы делаете, интересно? Это-ж закат солнца вручную.

Смотрите в форму SysUserSecurity или SysUserGroupSecurity
Эта форма показывает дерево с правами на каждый элемент меню, формы, отчета.

Можно спросить ради интереса? вы сделали какую-то универсальную штуку, которая автоматически создает колонки и показывает данные, а теперь думаете как к этой универсальной штуке прикрутить права доступа?

Ну и фантазия у Вас mazzy.
На самом деле все более прозаично.

При открытии формы я должен узнать имеет ли право пользователь удалять записи в таблицы или нет и в зависимости от результата делать соответствующие ограничения. На самом деле и MenuItem - один, но мне просто стало интересно что если их два или больше, то как узнать каким открылась форма. И опять же повторюсь права на таблицу на форме - пересечение прав на MenuItem и на таблицу. Самому строить пересечение мне не хочется, Аксапта же это делает сама, вот я и хотел как-то взять информацию об этом из формы.

[oip]

Цитата:

Сообщение от Pavel Pustovalov

На самом деле и MenuItem - один, но мне просто стало интересно что если их два или больше, то как узнать каким открылась форма.

element.args().menuItemName() вернет имя МенюАйтема, а element.args().menuItemType() - тип. Вроде как.

[raz]

Цитата:

Сообщение от Pavel Pustovalov

На самом деле все более прозаично.

При открытии формы я должен узнать имеет ли право пользователь удалять записи в таблицы или нет и в зависимости от результата делать соответствующие ограничения. На самом деле и MenuItem - один, но мне просто стало интересно что если их два или больше, то как узнать каким открылась форма. И опять же повторюсь права на таблицу на форме - пересечение прав на MenuItem и на таблицу. Самому строить пересечение мне не хочется, Аксапта же это делает сама, вот я и хотел как-то взять информацию об этом из формы.

Можно сделать такие ограничения по другому:
1. создать ключ безопасности "Запретить то то и там то"
2. в нужном месте проверить какой доступ к этому ключу у пользователя и разрешить/запретить что надо

при этом можно тоньше ограничивать пользователя. например разрешить полный домтуп к заказам типа Заказ и только чтение к заказам типа Контракт.

[oip]

Там есть просто hasSecuritykeyAccess. Думаю Георгий просто написал по пямяти и немного ошибся.

[Pavel Pustovalov]

Цитата:

Сообщение от oip

Там есть просто hasSecuritykeyAccess. Думаю Георгий просто написал по пямяти и немного ошибся.

Мне тоже так кажется. А еще предложения есть, по уточненному вопросу?

[George Nordic]

Цитата:

Сообщение от oip

Там есть просто hasSecuritykeyAccess. Думаю Георгий просто написал по пямяти и немного ошибся.

Не совсем. В 4ке - есть. А я по4ке как раз проверял.

[Jony]

Ax30 Sp3 -
есть в Global
static public boolean hasMenuItemAccess(MenuName name, MenuItemType type)

[glibs]

Права на таблицу проверяются через

Global::isTableUserEnabled()

Однако еще есть RLS. И на форме доступ к данным м.б. меньше, чем на таблицу вообще ( <трам-пам-пам>_ds.allowEdit() ). Более того, последняя фигня на форме может "менять окраску" как хамелеон, если начать прыгать по записям. Не говоря о том, что еще бывает .allowCreate() и .allowDelete().

В общем, с очень высокой вероятностью задача у вас поставлена неправильно.

[zinius]

2Pavel Pustovalov
Дык ограничения на удаления записей задаются для групп пользователей, т.е. настройкой. Зачем отработку нужно ручками прописывать в форме?

[Pavel Pustovalov]

Цитата:

Сообщение от zinius

2Pavel Pustovalov
Дык ограничения на удаления записей задаются для групп пользователей, т.е. настройкой. Зачем отработку нужно ручками прописывать в форме?

К сожалению правами не получается. Объясню тогда полностью ситуацию.
Если у пользователя есть права на создание записи в таблице на форме, то ему нужно запретить редактирование этой форме. Дело в том, что нужно в момент создания вызывать свою форму, т.е. либо по кнопке на панели инструментов, либо по нажатию Ctrl+N. А если у него есть полный доступ (на удаление), то форму не вызывать и делать обычные дествия при этом.
Чтобы он мог срабатывал метод create нужно чтобы были права на создание в таблице, но если есть на создание то есть и на редактирование. Вот и хотим отловить: если есть права на создание, а на удаление - нет, то запретить редактирование на форме. Примерно так. Может у кого другие соображения появятся.

[oip]

Цитата:

Сообщение от glibs

В общем, с очень высокой вероятностью задача у вас поставлена неправильно.

+1, как говорится. "Соответствующие ограничения" лучше делать обыкновенной настройкой прав или исходя из доступа к какому-то ключу. А не исходя из "имеет ли право пользователь удалять записи в таблицы или нет".

[Pavel Pustovalov]

Цитата:

Сообщение от glibs

Права на таблицу проверяются через

Global::isTableUserEnabled()

Однако еще есть RLS. И на форме доступ к данным м.б. меньше, чем на таблицу вообще ( <трам-пам-пам>_ds.allowEdit() ). Более того, последняя фигня на форме может "менять окраску" как хамелеон, если начать прыгать по записям. Не говоря о том, что еще бывает .allowCreate() и .allowDelete().

В общем, с очень высокой вероятностью задача у вас поставлена неправильно.

Это я все понимаю. Дальнейшие настройки через форму и RLS меня не интересует. Интересует именно права доступа на таблицу на форме