Фильтрация на форме "Журнал"

[Valery]

Объясняю пользователю: если в списке всех журналов вы хотите оставить только журналы нужного вам типа - встаньте на поле "Код журнала" и выполните фильтрацию. Вот смотрите .... так, что за ерунда .... почему-то не фильтрует .... извините, пошел разбираться....
Вызвал сложный фильтр - оказывается туда автоматически заносятся критерии фильтраци с перечислением всех кодов журналов данного типа. Удаляю все критерии фильтрации, жму ОК - тут хватается за голову администратор системы - в одном списке появились все журналы всех типов - кассовые ордера, платежи клиентам, поставщикам, общие журналы ..... в том числе персональные для групп и пользователей.
У нас 3.0 SP3. Интересно, такое поведение системы считается нормальным? А ведь это одна из наиболее часто используемых форм.

[AndyD]

Не пойму в чем вопрос.

Вы удалили критерии фильтрации, по-этому вам и показывается все содержимое журнала.

[Valery]

Цитата:

Изначально опубликовано AndyD
Не пойму в чем вопрос.

Вопросов я и не задавал, кроме риторических.
Я просто, так сказать, донес до сведения общественности, что не работает простая фильтрация по полю "код журнала" и то, что в форме журналов любого типа можно получить перечень всех журналов всех типов (мне это было неочевидно).

[mazzy]

Без паники. (С) Путеводитель по галактике

Дело в том, что работа с журналами пришла из очень древних версий Аксапты. Тогда действительно не было возможности заблокировать критерии.

В последних версиях есть.
Если этот вопрос вас беспокоит, то:
1. Зайдите в форму LedgerjournalTable и метод датасорса LedgerjournalTable.init
2. Найдите код

PHP код:

    postedCriteria      = this.query().dataSourceNo(1).addRange(fieldnum(LedgerJournalTable, posted));
userCriteria        = this.query().dataSourceNo(1).addRange(fieldnum(LedgerJournalTable, userBlockId));
userGroupCriteria   = this.query().dataSourceNo(1).addRange(fieldnum(LedgerJournalTable, groupBlockId)); 


Добавьте

PHP код:

postedCriteria.status(RangeStatus::Hidden);
userCriteria.status(RangeStatus::Hidden);
userGroupCriteria.status(RangeStatus::Hidden); 


3. Найдите код

PHP код:

for (counter = 1;counter <=numInContainer; counter++)
    {
        queryLedgerJournalName = conpeek(journalNames,counter);
        this.query().dataSourceNo(1).addRange(fieldnum(LedgerJournalTable, journalName)).value(queryLedgerJournalName);
    } 


вставьте в цикл код

PHP код:

this.query().dataSourceNo(1).findRange(fieldnum(LedgerJournalTable, journalName),counter).status(RangeStatus::Hidden); 


[glibs]

А пользователь с правами администратора после таких правок все журналы (в т.ч. и чужие) просматривать сможет?

[mazzy]

Нет. Хотите оставить лазейку, не устанавливайте hidden на userGroup например. Или не устанавливайте только для пользователей, входящих в группу администраторы (или любую другую).

Суть предложения:
1. придется править код
2. придется править код только одного объекта
3. правки несложные.

[glibs]

Я лишь хотел сказать, что стандартный функционал, IMHO, не лишен логики.

Смотреть можно любые журналы, даже чужие. Модифицировать строчки можно только в тех журналах, доступ на которые настроен, и которые не являются персональными для другого пользователя или для группы, в которую пользователь не входит. Естественно, только неразнесенные журналы.

Если нужно резать доступ на просмотр строк журналов (или заголовков), то нужно использовать RLS (если в рамках стандартного функционала, без программирования).

[mazzy]

Цитата:

Изначально опубликовано glibs
Я лишь хотел сказать, что стандартный функционал, IMHO, не лишен логики.

Здесь немного не о том.
Ты зайди в журнал, нажми на воронку, посмотри на ranges.
Увидишь, что в стандартном функционале все range можно редактировать
Например, все ranges сделать пустыми...

[AndyD]

2 mazzy

Или использовать SecurityKey


2 glibs

Это все замечательно, но есть одна засада. Убрав рэнжи из запроса пользователь может снять чужие блокировки.

[mazzy]

Цитата:

Изначально опубликовано AndyD
Или использовать SecurityKey

класс! или так.

[slava09]

Цитата:

Изначально опубликовано mazzy

нажми на воронку

У нас пользователи ее рюмкой называют

Да, знаю - я грязный оффтопщик

[Valery]

Цитата:

Изначально опубликовано mazzy

PHP код:

this.query().dataSourceNo(1).findRange(fieldnum(LedgerJournalTable, journalName),counter).status(RangeStatus::Hidden); 


Как бы ещё дать возможность пользователю фильтровать по коду журнала?

[AndyD]

Не закрывайте коды, т.е. не вставляйте эту строку

[Valery]

Кажись сам понял. Надо range по journalName вообще не накладывать, а вместо этого наложить скрытый range по journalType

[glibs]

Цитата:

Изначально опубликовано AndyD
...
Убрав рэнжи из запроса пользователь может снять чужие блокировки.
...

М-м-м... э-э-э... согласен.

Как вариант группу можно кому-то закрыть. Тогда получится, что кто-то создает персональный журнал для другого, например.

Но даже если снять блокировку, то в чужом журнале максимум что можно сделать нехорошего, это удалить строку. Однако я надеюсь, что в компаниях, которые внедряют у себя Аксапту, пользователи не занимаются тем, что удаляют друг другу строки. Ну в западных — так точно. Готов в данном отношении признать несовершенство системы.

Я с такой бедой обычно борюсь с помощью RLS. У каждого свой журнал.

[Ruff]

Цитата:

Изначально опубликовано glibs

Я с такой бедой обычно борюсь с помощью RLS. У каждого свой журнал.

Поделитесь опытом, а как Вы настраивали RLS на строки журналов? С RLS на сами журналы все понятно, и вроде бы решает часть проблемы. То есть, не видишь журнал - не зайдешь в его строки... Но есть, например, такая форма, как "Перенесенные оплаты", где все строки свалены в кучу. И тут возникает вопрос, как задать критерий в RLS на строках журналов, который содержал бы Ranges как по таблице строк, так и по таблице журналов? То есть, скажем, закрыть доступ к строкам журналов за такой-то период, созданных в журналах такого-то типа.

[AndyD]

Посмотрите здесь http://www.axforum.info/forums/showt...0572#post30572