Как программно изменить права доступа на объект ? - DAX: Программирование

Kabardian · 02.12.2011, 22:08

Просто поделюсь опытом, может кому-нибудь пригодится.

Дано:

AX 4.0 SP2, версия ядра 4.0.2503.116;
~450 групп пользователей;
10 доменов.

Задача:

отключить доступ к одному отчету у всех групп.

Выполняется очееень долго (~4-9 часов) и не всегда завершается успешно. Оптимизировать времени не было, поэтому и хотфикс не выкладываю, а лишь делюсь опытом :-).

raz · 03.12.2011, 13:49

Цитата:

Сообщение от Kabardian

Выполняется очееень долго (~4-9 часов) и не всегда завершается успешно. Оптимизировать времени не было, поэтому и хотфикс не выкладываю, а лишь делюсь опытом :-).

А чего так долго? Открываем таблицу AccessRightList и удаляем там руками записи с именем MenuItem-а данного отчета (это если в компании принято давать права на объекты, а не на ключи доступа). Если права даны на ключи, то пишем job, который для групп с ключами, добавит запись с отключением доступа к отчету.
Или просто на MenuItem данного отчета вешаем другой ключ.
Или в коде отчета делаем проверку на ключ и закрываем его, если нет доступа.
Есть масса вариантов что бы потратить ~4-9 часов более разумно.

Kabardian · 03.12.2011, 18:19

Цитата:

Сообщение от raz

А чего так долго? Открываем таблицу AccessRightList и удаляем там руками записи с именем MenuItem-а данного отчета (это если в компании принято давать права на объекты, а не на ключи доступа). Если права даны на ключи, то пишем job, который для групп с ключами, добавит запись с отключением доступа к отчету.
Или просто на MenuItem данного отчета вешаем другой ключ.
Или в коде отчета делаем проверку на ключ и закрываем его, если нет доступа.
Есть масса вариантов что бы потратить ~4-9 часов более разумно.

Спасибо за много разных и интересных вариантов :-), но были причины:

отчетов было много (больше 100);
нужно было обойтись с минимумом разработки, чтобы не тратить много времени на тестирование.

Из предложенных вариантов, не вижу какого-то одного универсального, чтобы он сработал на случай, когда я не знаю как в компании принято давать права на объекты

.

Используя подход описанный на Axaptapedia, написал джоб для массового отключения прав доступа к menuitem, чуть позже выложу его здесь.

Kabardian · 06.12.2011, 22:30

Цитата:

Сообщение от Kabardian

Спасибо за много разных и интересных вариантов :-), но были причины:

отчетов было много (больше 100);
нужно было обойтись с минимумом разработки, чтобы не тратить много времени на тестирование.

Используя подход описанный на Axaptapedia, написал джоб для массового отключения прав доступа к menuitem, чуть позже выложу его здесь.

Будьте предельно осторожны с джобом по ссылке! Последствия в моем случае:
слетели права доступа для многих групп пользователей к различным таблицам

значительно замедлилась система

Использовал оттуда кусок кода для каждого сочетания группа + домен:

X++:

void disableMenuItems(SecurityKeySet _securitySet)
    {
        str name;
        AccessRecordType recordType;
        int idx;
        AccessType accessType;
        for (idx = 1; idx <= conLen(menuItems); idx++)
        {
            [name, recordType] = conpeek(menuItems, idx);
            accessType = _securitySet.menuItemAccess(name, recordType);
            if (accessType!= AccessType::NoAccess)
            {
                info(strFmt('%1:%2, %3', name, recordType, accessType));
                _securitySet.menuItemAccess(name, recordType, AccessType::NoAccess);
            }
        }
    }

Пока точная причина неизвестна, тем не менее решил предупредить, мало ли вдруг все-таки этот джоб виноват .

Как выясню причину, сообщу.

Logger · 24.01.2019, 10:09

Цитата:

Сообщение от Kabardian

Будьте предельно осторожны с джобом по ссылке! Последствия в моем случае:
слетели права доступа для многих групп пользователей к различным таблицам

значительно замедлилась система

Пока точная причина неизвестна, тем не менее решил предупредить, мало ли вдруг все-таки этот джоб виноват .

Как выясню причину, сообщу.

причина в этой строке кода

X++:

xAccessRightsList::saveSecurityRights(securitySet.pack(), localGroup.Id, domain);

При ее использовании сохраняются все права для всех табличек и менюитемов. В моем случае получилось порядка 10 тысяч записей на одну группу прав. Конечно будет тормозить.
Также для большинства табличек прописывается NoAccess. Как правило приводит к тому что лукапы не работают.
Если написать так

X++:

xAccessRightsList::saveSecurityRights(securitySet.packTouched(), localGroup.Id, domain);

то все ок.

maximka · 05.12.2011, 08:09

Цитата:

Сообщение от raz

А чего так долго? Открываем таблицу AccessRightList и удаляем там руками записи с именем MenuItem-а данного отчета

Ага, а если у нас на родительский объект дан доступ > NoAccess, то с удивлением обнаруживаем, что отчет у пользователя не пропал.
Поэтому не советую трогать AccessRightsList руками.

raz · 05.12.2011, 11:08

Цитата:

Сообщение от maximka

Ага, а если у нас на родительский объект дан доступ > NoAccess, то с удивлением обнаруживаем, что отчет у пользователя не пропал.
Поэтому не советую трогать AccessRightsList руками.

Читайте всё сообщение внимательно.

maximka · 05.12.2011, 11:23

Цитата:

Сообщение от raz

Читайте всё сообщение внимательно.

Ок, согласен.
Конкретно с отчетами этот вариант работает, но в общем случае, считаю, что не следует лезть в AccessRightsList.

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
права доступа	Himan	DAX: Функционал	9	24.09.2010 16:52
Права доступа Группы пользователей к таблице	ta_and	DAX: Администрирование	2	19.01.2009 15:19
Права доступа на поля формы.	AlexeyBP	DAX: Функционал	6	12.12.2006 12:02
Как программно изменить к-во в строке заказа в форме SalesTable	BorDark	DAX: Программирование	2	13.01.2005 17:02
Права доступа - Журнал платежей	SDA	DAX: Прочие вопросы	1	20.09.2004 23:10

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид