С
Это не задача, это твоё решение. :)
это задача, прям так в ТЗ была написано)) мое решение - это проверка запросом, но оно не верно в данном случае. вот и прошу совета
Size: a a a
2020 October 30
АК
это задача, прям так в ТЗ была написано)) мое решение - это проверка запросом, но оно не верно в данном случае. вот и прошу совета
Какую задачу решают то?
С
Какую задачу решают то?
при открытии внешней обработки - проверять а может ли текущий пользователь с ней работать, если нет - я все элементы на форме блокирую для доступа и вывожу сообщение что нет прав у текущего пользователя для работы с обработкой
АК
при открытии внешней обработки - проверять а может ли текущий пользователь с ней работать, если нет - я все элементы на форме блокирую для доступа и вывожу сообщение что нет прав у текущего пользователя для работы с обработкой
А профиль выбран из головы? Или есть какое-то техническое обоснование, почему он выбран?
С
А профиль выбран из головы? Или есть какое-то техническое обоснование, почему он выбран?
список профилей приложен к ТЗ. профили есть и используются
g
АК
список профилей приложен к ТЗ. профили есть и используются
Сама обработка почему не должна быть доступна пользователю?
Список профилей по наименованию это хорошо конечно. Завтра профиль переименуют и всё.
Список профилей по наименованию это хорошо конечно. Завтра профиль переименуют и всё.
С
Сама обработка почему не должна быть доступна пользователю?
Список профилей по наименованию это хорошо конечно. Завтра профиль переименуют и всё.
Список профилей по наименованию это хорошо конечно. Завтра профиль переименуют и всё.
1) обработка откроется, но если нет прав - то нужно исключить возможность работы с ней "не тем пользователем". Например "Экономист" может работать а "Кладовщик" не должен
2) Могут и переименовать, но в данном случае уже не моя проблема. уточнял - сказали "так надо". да и люди там достаточно ответственные
2) Могут и переименовать, но в данном случае уже не моя проблема. уточнял - сказали "так надо". да и люди там достаточно ответственные
NG
а почему запросом-то получить нельзя?
NG
в БСП нет апи для получения списка групп доступа пользователя. если посмотреть код, везде идет сбор запросом через составы групп пользователей и промежуточные регистры
NG
и так как это все внутрянка реализации, никто не гарантирует, что в следующем _минорном_ обновлении бсп оно не сломается
С
а почему запросом-то получить нельзя?
при таком запросе у рядового пользователя получаю ошибку что нет прав на чтение этого справочника
АК
Программный интерфейс который предоставляет подсистема БСП и который ты можешь легко вызвать - он ролеориентированный.
Ты просто в своей обработке даже проверить ничего не сможешь, у твоего Кладовщика нет доступа к этим справочникам. Ни через запрос, ни через код.
Ты просто в своей обработке даже проверить ничего не сможешь, у твоего Кладовщика нет доступа к этим справочникам. Ни через запрос, ни через код.
NG
при таком запросе у рядового пользователя получаю ошибку что нет прав на чтение этого справочника
если опустить то, что вы делаете это неправильно (не учитываете включение через группы пользователей), то да, логично. при доступе к этим объектам всегда включается прив режим. а из обработки вы его включить не сможете
NG
точнее сможете, если разрешите обработкам выполняться в не-безопасном режиме
NG
да, @Doublesun верно говорит. добавьте новую роль, создайте под нее отдельный профиль и группу доступа. включайте нужных пользователей в нужные группы доступа или группы пользователей. и проверяйте через обычное РольДоступна или через БСПшную ЕстьРоль
С
хорошо..спасибо за советы...)
AS
АК
А разрешать запускать эту обработку в опасном режиме, проверяя при этом внутри кодом что кладовщик её открыть не может, это такая дыра в безопасности.
Что будет достаточно весело наблюдать, что там через эту обработку пользователи смогут с базой сделать. :)
Что будет достаточно весело наблюдать, что там через эту обработку пользователи смогут с базой сделать. :)
С
а пойдем с другой стороны: могу я ли получить список всех доступных мне ролей?