ax 2012 привилегии

[axotnik88]

Добрый вечер! Осваиваю Ax 2012. Стоит след. задача. Есть в системе привилегия #1 и есть форма на которой два поля поле1 и поле2. Значения поля1 может быть 0 либо 1. Как из кода проверить, что если в поле1 - 0 и в пользователя есть привилегия, то нужно выполнять делать доступное к редактированию поле2. Раньше использовали в пред. версиях Securitykey. Сейчас нужно именно на привилегиях.
Пробовал через SecurityRights::construct().hasServerMethodAccess(класс1, метод1).
Но всегда чегото true, под разными пользователями. Заранее благодаю.

[dech]

Контроль доступа, лицензирование и конфигурирование

[axotnik88]

спс, читал уже не один раз, конкретного что то не нашел.

[S.Kuskov]

http://msdn.microsoft.com/EN-US/library/jj190221.aspx

[АртемМелихов]

Цитата:

Сообщение от S.Kuskov

http://msdn.microsoft.com/EN-US/library/jj190221.aspx

В данном примере не совсем понятно, как это применять к привилегиям, а не ролям.

[Kabardian]

Насколько я понял, задача - выделить нескольких привилегированных пользователей, которые могут редактировать информацию в поле2. Если не завязываться конкретно на функционал привилегий, то я бы советовал посмотреть в сторону групп пользователей:

• Создать группу пользователей и добавить в нее нужных пользователей
• Проверять в форме входит ли пользователь в группу, если входит - разрешать редактировать, иначе - запрещать

Такая задача техничеки проще реализуема.

[АртемМелихов]

Цитата:

Сообщение от Kabardian

Насколько я понял, задача - выделить нескольких привилегированных пользователей, которые могут редактировать информацию в поле2. Если не завязываться конкретно на функционал привилегий, то я бы советовал посмотреть в сторону групп пользователей:

• Создать группу пользователей и добавить в нее нужных пользователей
• Проверять в форме входит ли пользователь в группу, если входит - разрешать редактировать, иначе - запрещать

Такая задача техничеки проще реализуема.

Это получается плодить разные способы контроля доступа. И мне кажется, сие не есть хорошо.

[NeveB]

пользуюсь следующим методом. единственное, что админы не проходят данную проверку

X++:

static boolean hasAccessToPrivilege(SecurityTaskAotName _privilegeName, UserID _userId = curUserId())
{
    UserInfo                    userInfo;
    SecurityUserRole            securityUserRole;
    SecurityRoleTaskGrant       srtGrant;
    securityRoleExplodedGraph   securityRoleExplodedGraph;
    securityTaskExplodedGraph   securityTaskExplodedGraph;
    SecurityTask                securityTask;

    select firstOnly RecId from securityTask
        where securityTask.AotName == _privilegeName;

    if (securityTask.RecId)
    {
        select RecId from userInfo
            where userInfo.Enable && userInfo.id == _userId
            exists join securityUserRole
            where securityUserRole.User               == userInfo.Id &&
                    securityUserRole.AssignmentStatus == RoleAssignmentStatus::Enabled
            exists join securityRoleExplodedGraph
                where securityUserRole.SecurityRole == securityRoleExplodedGraph.SecurityRole
            exists join srtGrant
                where srtGrant.SecurityRole == securityRoleExplodedGraph.SecuritySubRole
            exists join securityTaskExplodedGraph
                where securityTaskExplodedGraph.SecurityTask      == srtGrant.SecurityTask &&
                        securityTaskExplodedGraph.SecuritySubTask == securityTask.RecId;
    }
    
    return userInfo.RecId != 0;
}