Как ограничить доступ к редактированию полей на форме определенной группе пользователей

[Natali77]

Добрый день.

Подскажите, пожалуйста, как ограничить доступ к редактированию полей на форме определенной группе пользователей.
Предистория - есть группа пользователей "Бухгалтерия" и группа пользователей "Закупка". Закупщики создают договоры, поставщиков и регистрируют заказ на покупку, счет на оплату.
У бухгалтеров на все это тоже есть полный доступ, в каких-то случаях они сами все это делают, + имеется куча других прав.
Теперь бухгалтеры хотят, чтобы Закупщики создавали Договоры, Поставщиков, но после сохранения не могли редактировать данные.
Доступ на редактирование должен быть только у бухгалтеров и у админов.

Делала так, но теперь у Закупщиков при создании договора данные поля не доступны совсем. Как еще это можно сделать, чтобы выполнялись требования бухгалтерии?

Делала на форме RContractTable метод init()

public void init()
{
Args args = this.args();

super();
if (args.parmEnumType() == enumnum(RcontractPartnerTypeAll))
{
contractType.selection(args.parmEnum());

}
contractType.visible(! this.args().dataset() && contractType.selection() == RcontractPartnerTypeAll::All);
this.updateDesign();


// -->
if(UserInfoHelp::userInUserGroup(curUserId(), 'Закупка' )&&!UserInfoHelp::userInUserGroup(curUserId(), 'Admin' )&&!UserInfoHelp::userInUserGroup(curUserId(), 'Бухгалтерия' ))
{
allowEdit = UserInfoHelp::userInUserGroup(curUserId(), 'Закупка');
RContractTable_SubContract.allowEdit(!allowedit);
RContractTable_ContractDate.allowEdit(!allowedit);
RContractTable_RContractNumber.allowEdit(!allowedit);
RContractTable_BusinessNum.allowEdit(!allowedit);
RContractTable_PrivateNum.allowEdit(!allowedit);
RContractTable_ContractAmount.allowEdit(!allowedit);
RContractTable_RContractStatus.allowEdit(!allowedit);
RContractTable_PostingProfile.allowEdit(!allowedit);
RContractTable_Sign_DeferredCharges.allowEdit(!allowedit);
RContractTable_MainContractAccount.allowEdit(!allowedit);
LongContract.allowEdit(!allowedit);


}

// <--

}

[pitersky]

А что мешает просто сделать проверку на сохранении записи?

[Natali77]

Цитата:

Сообщение от pitersky

А что мешает просто сделать проверку на сохранении записи?

Подскажите как это сделать? в этом же методе нужно? Спасибо.

[Natali77]

И кажется мне нужно было разместить тему в разделе Программирование

Просьба модераторам перенести тему в раздел Программирование.

Спасибо.

[pitersky]

Цитата:

Сообщение от Natali77

Подскажите как это сделать? в этом же методе нужно? Спасибо.

Например, так:
В каждом датасурсе, поля в которых надо защищать, перекрываете метод active. Внутри метода определяете, сохранена ли запись (курсор должен иметь ненулевой RecId) и относится ли пользователь к нужной группе. Если оба условия выполнены - ставите allowEdit датасоурса в true.
Это если вкратце.

По-хорошему, я бы ещё в этот момент обрабатывал allowDelete.

P.S. Те же манипуляции можно сделать на validateWrite таблицы датасоурса, только там не allowEdit надо параметризировать, а возвращаемое значение.

[Natali77]

Цитата:

Сообщение от pitersky

Например, так:
В каждом датасурсе, поля в которых надо защищать, перекрываете метод active. Внутри метода определяете, сохранена ли запись (курсор должен иметь ненулевой RecId) и относится ли пользователь к нужной группе. Если оба условия выполнены - ставите allowEdit датасоурса в true.
Это если вкратце.

По-хорошему, я бы ещё в этот момент обрабатывал allowDelete.

P.S. Те же манипуляции можно сделать на validateWrite таблицы датасоурса, только там не allowEdit надо параметризировать, а возвращаемое значение.

Благодарю за ответ. А можно пример привести такого кода? Так как чайник совсем(

[pitersky]

Цитата:

Сообщение от Natali77

Благодарю за ответ. А можно пример привести такого кода? Так как чайник совсем(

ну вот так можно на validateWrite таблицы MyTable

X++:

boolean isValidGroup = (UserInfoHelp::userInUserGroup(curUserId(), 'Admin' ) || UserInfoHelp::userInUserGroup(curUserId(), 'Бухгалтерия' ));
MyTable this_orig = this.orig();

if (this.RecId && !isValidGroup)
{
    if (this.FieldToCheck != this_orig.FieldToCheck)
    {
        ret = checkFailed("This field can be changed only by admins or accountants");
    }
}

Но вообще - если вы чайник, то изменения должен вносить знающий девелопер. Непонятно, почему это повесили на вас

[Natali77]

Цитата:

Сообщение от pitersky

ну вот так можно на validateWrite таблицы MyTable

X++:

boolean isValidGroup = (UserInfoHelp::userInUserGroup(curUserId(), 'Admin' ) || UserInfoHelp::userInUserGroup(curUserId(), 'Бухгалтерия' ));
MyTable this_orig = this.orig();

if (this.RecId && !isValidGroup)
{
    if (this.FieldToCheck != this_orig.FieldToCheck)
    {
        ret = checkFailed("This field can be changed only by admins or accountants");
    }
}

Но вообще - если вы чайник, то изменения должен вносить знающий девелопер. Непонятно, почему это повесили на вас

Спасибо за ответ! Чайник учится )

[Natali77]

Цитата:

Сообщение от pitersky

Например, так:
В каждом датасурсе, поля в которых надо защищать, перекрываете метод active. Внутри метода определяете, сохранена ли запись (курсор должен иметь ненулевой RecId) и относится ли пользователь к нужной группе. Если оба условия выполнены - ставите allowEdit датасоурса в true.
Это если вкратце.

По-хорошему, я бы ещё в этот момент обрабатывал allowDelete.

P.S. Те же манипуляции можно сделать на validateWrite таблицы датасоурса, только там не allowEdit надо параметризировать, а возвращаемое значение.

По первому пункту - перекрытию метода active можно пример тоже?