AX2012 Роль, ограничивающая права пользователя ПРОСМОТРОМ всего функционала AX

[AnnV]

Добрый день.

Задача. Создать в AX2012 Роль, для которой будет разрешен лишь ПРОСМОТР всего функционала (Роль так и назвали ALLVIEW).

На первый взгляд задача не сложная и ее можно решить, если в Privileges роли набросать все привилегии по маске *View, потом в Permissions роли ограничить доступ на все таблицы EffectiveAccess == Read. Но, на мой взгляд, подобное решение громоздкое и трудоемкое.

Может, кто-то уже решал подобную задачу и знает красивое ее решение? Буду признательна за идеи.

[gl00mie]

Цитата:

Сообщение от AnnV

На первый взгляд задача не сложная и ее можно решить, если в Privileges роли набросать все привилегии по маске *View, потом в Permissions роли ограничить доступ на все таблицы EffectiveAccess == Read.

Это всё - теория, на практике же из-за того, что NeededAccessLevel на пункты меню вешается левой пяткой, такое решение окажется, скорее всего, "дырявым". См. также давнишнее обсуждение Настройка прав доступа только для чтения

[Ivanhoe]

Простого пути нет
На моей практике такая роль нужна или на запуске, или для Службы Безопасности
В первом случае быстро в ней надобность отпадает и ее на актуализируют.
Во втором - дают что-нибудь и это всех устраивает.

Попытка наладить перенос такой роли между проектами не дает 100% результат, все равно приходится менять руками. Плюс MS не дремлет и выпускает новые версии

[KiselevSA]

Я не уверен в правильности предлагаемого мной варианта, но можно, мне кажется, обойтись без раздачи прав на таблицы.
Идея - написать класс, который:
1. Пробежится по AOT по всем MenuItem из ветки Display;
2. В выбранную привилегию добавит все отсутствующие EntryPoint из ветки;
3. Для всех EntryPoint установит уровень доступа Read.

Создаем роль, даем ей нашу привилегию. На первый взгляд, должно работать.

[Ivanhoe]

Только есть формы, в которых доступ будет read, а кнопки внутри формы, например, удаляют все проводки Утрирую, но есть много форм, в которых кнопки не настроены на права или настроены не верно даже в стандарте. Плюс в ветке display не все формы. Плюс есть отчеты. Плюс есть места, где требуется кроме меню-айтема явно на таблицы или даже методы классов давать права.

В общем случае не решаемая задача.

[KiselevSA]

Цитата:

Сообщение от Ivanhoe

Только есть формы, в которых доступ будет read, а кнопки внутри формы, например, удаляют все проводки Утрирую, но есть много форм, в которых кнопки не настроены на права или настроены не верно даже в стандарте. Плюс в ветке display не все формы. Плюс есть отчеты. Плюс есть места, где требуется кроме меню-айтема явно на таблицы или даже методы классов давать права.

В общем случае не решаемая задача.

Хм. Я думал, что для кнопок создаются menuitem'ы с типоп Action. (все чудесатей и чудесатей). Отчеты - это уже явно не просмотр, а server methods и подавно. По фэншую ветки Tables и Forms, вроде, должны управлять доступностью полей и контролов в таблицах и формах. Если даны права чтения на пункт меню вызова формы, то и сама форма, по-идее, должна быть только на чтение. Разве не так?

[AnnV]

Ivanhoe прав. Я попробовала и создала, как предложил KiselevSA, привилегию со всеми MenuItem из ветки Display. Причем, для всех EntryPoint по умолчанию сразу встал уровень доступа Read. А дальше все было ровно так, как описал Ivanhoe... на формах нашлись кнопки с MenuItem типа Action, которые смогли удалить нужные строки в платежках...

Так что, вопрос пока остается открытым!

Цитата:

Сообщение от AnnV

...
Так что, вопрос пока остается открытым!

Если есть разработчик и не страшно можете порыться с Application ttsNotifyPreCommit к примеру.

[Ivanhoe]

Цитата:

Сообщение от axm2013

Если есть разработчик и не страшно можете порыться с Application ttsNotifyPreCommit к примеру.

А это гарантирует работу форм? некоторые формы работают на времянках, которые нужно заполнять даже при доступе на чтение основного документа. Всякие итоги, пред-налоги и т.п.

[Kabardian]

Не проверял, но дружище ОкейГугл предлагает такое решение:
AX2012 – HOW TO CREATE A READ ONLY SECURITY ROLE (WALKTHROUGH)

[Ivanhoe]

Ну так проверьте Там типичный программисткий подход И в комментах даже пишут сами, что "ну да, не все будет видно".

Цитата:

Сообщение от Ivanhoe

А это гарантирует работу форм? некоторые формы работают на времянках, которые нужно заполнять даже при доступе на чтение основного документа. Всякие итоги, пред-налоги и т.п.

Поэтому написал: "если не страшно".
Если же страшно то нужно смотреть, что за запись меняется: если временная или системная то ок если нет то ай йа яй. Но ессно это сложнее хотя и интереснее: тригеры к примеру кинуть на таблички и следить по информации с них.