и снова права доступа...

[Sancho]

настройка прав пользователя, очевидно

[apanko]

Цитата:

Сообщение от Sancho

настройка прав пользователя, очевидно

Еще б я лицензии сравнил.
И синхронизацию прав выполнил.

[grif]

Цитата:

Сообщение от apanko

Еще б я лицензии сравнил.
И синхронизацию прав выполнил.

Лицензии стояли разные, не очень понимаю как она может на это влиять, но после установки одинаковой ситуация не изменилась.

[grif]

Раз на форме отображаются только выборочные по фильтру записи, то фильтры защиты работают. А раз они работают, то как я понимаю выход за разрешённый диапазон должен сопровождаться ошибкой. Как можно так настроить права доступа, чтобы форма фильтровалась секьюрити фильтрами, а в коде был полный игнор их?

[romeo]

Цитата:

Сообщение от grif

Раз на форме отображаются только выборочные по фильтру записи, то фильтры защиты работают. А раз они работают, то как я понимаю выход за разрешённый диапазон должен сопровождаться ошибкой. Как можно так настроить права доступа, чтобы форма фильтровалась секьюрити фильтрами, а в коде был полный игнор их?

Настроенные секьюрити фильтры работают на формах, для этого ничего дополнительно писать не нужно. Видимо эти фильтры неявно накладываются.
В коде, если не применять инструкцию SETPERMISSIONFILTER() секьюрити фильтры применяться не будут, делать можно все, что угодно в коде. Но при попытке открыть форму на записи из закрытого диапазона возникнет ошибка. Включатся форменные механизмы обработки фильтров.

[grif]

Цитата:

Сообщение от romeo

Настроенные секьюрити фильтры работают на формах, для этого ничего дополнительно писать не нужно. Видимо эти фильтры неявно накладываются.
В коде, если не применять инструкцию SETPERMISSIONFILTER() секьюрити фильтры применяться не будут, делать можно все, что угодно в коде. Но при попытке открыть форму на записи из закрытого диапазона возникнет ошибка. Включатся форменные механизмы обработки фильтров.

Ну да, всё это понятно и так, но как я понимаю при попытке выхода в коде за разрешённые записи ДОЛЖНА вывалиться ошибка, что и происходит на одной из баз, но не происходит на другой.

[romeo]

Цитата:

Сообщение от grif

Ну да, всё это понятно и так, но как я понимаю при попытке выхода в коде за разрешённые записи ДОЛЖНА вывалиться ошибка, что и происходит на одной из баз, но не происходит на другой.

Нет, в коде ошибка при чтении записи из запрещенного диапазона вываливаться не должна. Именно поэтому почти бессмысленно настраивать секьюрити фильтры на функиональность, которая широко юзается. Потому что образовавшихся брешей и дыр будет немеряно. Закрыть ими можно и целесообразно что-то новое, написанное недавно.

[Sancho]

раз проблема так актуальна, то очередной раз акцентирую на возможное различие в правах пользователя, под которым тестируете!
может быть у него какая-то такая роль есть, которая снимает это ограничение (предоставляет доступ ко всей таблице)?
нигде вместо "да" не стоит "косвенно"?
опять же, Андрей прав, синхренизированы ли пользователи?

с лицензией вряд ли связано: либо видим, либо не видим.
пермишны на объектах одинаковые, раз объекты одинаковые.

[Sancho]

снести зуп файлы?
Бог знает что там может быть понаписано...

[grif]

Цитата:

Сообщение от Sancho

снести зуп файлы?
Бог знает что там может быть понаписано...

Пробовал уже и не помогло

[Sancho]

))))))))

востановить таблицы? индексы послетали?

ну у меня креатив кончился

жду результатов

[romeo]

Есть возможность настраивать секьюрити фильтры для фирмы.. Может быть фирмы разные в двух базах? ))

[grif]

Цитата:

Сообщение от romeo

Есть возможность настраивать секьюрити фильтры для фирмы.. Может быть фирмы разные в двух базах? ))

Если бы я затупил и настроил секьюрити фильтры не для той фирмы с которой работаю, то на форме этой таблицы (и в таблице в обджект дизайнере) отображались бы все записи, а не определённый секьюрити фильтром.
Если перейти к конкретике, то права настроены для всех фирм и сделано это одинаково в двух базах.

[grif]

Цитата:

Сообщение от Sancho

))))))))

востановить таблицы? индексы послетали?

ну у меня креатив кончился

жду результатов

Тестирую на таблице-справочнике в которой 100 записей. Фильтрую по первичному ключу (одно поле Code). Да и проблема на нескольких разных таблицах выявляется. Кстати ещё выяснил, что вызов функции SETPERMISSIONFILTER не устанавливает никаких фильтров на запись

[grif]

Чтобы не было мысли что я где-то дезинформирую, распишу по шагам свои действия.
Создана новая роль у которой установлены следующие права доступа:

Код:

Тип Объекта	Объект ID	Имя Объекта	Чтение	Вставка	Изменение	Удаление	Запуск	Фильтр защиты
Данные		14		Склад		Да	Да	Да		Да		Да	Location: Код=ТРАНЗИТ
Таблица		0				Да	Да	Да		Да		Да	
Форма		0				Да	Да	Да		Да		Да	
Система		0				Да	Да	Да		Да		Да

Тестовому пользователю назначена ТОЛЬКО эта роль.
Permissions для таблицы 14 - <Undefined>
Permissions для тестовой формы - <Undefined>

На форме добавлена кнопка с кодом

Код:

Name	DataType	Subtype	Length
_Loc	Record		Location

_Loc.FINDFIRST;
_Loc.SETPERMISSIONFILTER;
MESSAGE(_Loc.Code);

При нажатии кнопки под тестовым пользователем (перелогинен после настройки прав и редактирования формы) выскакивает сообщение с текстом склада, название которого начинается на А (что с ТРАНЗИТ не совпадает).
Если убрать строку _Loc.SETPERMISSIONFILTER, то ничего не меняется.

При этом если зайти в Object Designer и глянуть записи для Table 14 Location, то видна только одна запись (смотрю там специально, чтобы вы не предположили что на форме были сохранены фильтры)

Причём вот такой код

Код:

  _Perm.SETRANGE(_Perm."Role ID",'ТЕСТ');
  _Perm.SETRANGE(_Perm."Object Type",_Perm."Object Type"::"Table Data");
  _Perm.FINDFIRST;
  MESSAGE(FORMAT(_Perm."Object ID")+' '+FORMAT(_Perm."Security Filter"));

на той же кнопке под тестовым пользователем выдаёт

Цитата:

---------------------------
Microsoft Business Solutions-Navision
---------------------------
14 Location: Код=ТРАНЗИТ
---------------------------
ОК
---------------------------

Т.е. фильтры на роли точно есть, они применяются автоматом к формам, таблицам и т.п., но никак не применяются для кода.

[grif]

Немного всё таки дезинформировал из-за спешки
В коде установка фильтров безопасности стояла не в том месте

Код:

_Loc.FINDFIRST;
_Loc.SETPERMISSIONFILTER;
MESSAGE(_Loc.Code);

Вот так правильно

Код:

_Loc.SETPERMISSIONFILTER;
_Loc.FINDFIRST;
MESSAGE(_Loc.Code);

и вот так фильтрует, но если убрать _Loc.SETPERMISSIONFILTER, то ошибки не возникает, но должна

[SVG]

Не должно быть ошибки - код всегда работает с полным набором данных.
Хотите наложить в коде "фильтры доступа" - вызывайте SETPERMISSIONFILTER