connection entity + custom entity

[Eugene.Ostroukhov]

всем привет.
crm 2011
в Connection добавлена связь на кастом энтитю.
задача: при создании подключения - связывать свой кастомный "объект" с любым в системе, в т.ч. чужим.
уже отключен фильтр по правам пользователя при выборе - с чем связываем: пользователь видит все кастомные энтити, игнорируя привилегии, роли, права доступа и т.д. и т.п..

но при сохранении connection-а, СРМ дополнительно проверяет read access к другому объекту и само собой падает.

вот если сделать то же самое, но с привязкой к другой кастомной сущности - все хорошо (пользователь тупо не видит наполнения карточки с сообщением - что мол прав нет, если попытается её открыть), но связать чужой кастомный "объект" со своей кастомной сущностью - получается.

как нибудь можно отключить повторную проверку с connection-ом ?

[a33ik]

Чем выполняете эту манипуляцию? Плагином? Если да, то приведите его код, пожалуйста.

[Eugene.Ostroukhov]

нет, просто в вебе.
в кастомной сущности "объект" есть субгрид с подключениями.
тыкаешь на субгрид и "соединить"-> подпункт любой.
открывается карточка подключения. выбираешь в лукапе такой же "объект"
"сохраняешь"

[Eugene.Ostroukhov]

Error Details: SecLib::AccessCheckEx failed. Returned hr = -2147187962, ObjectID: ff45f5fe-8a00-e611-80db-0050568151db, OwnerId: f63f8fa5-cbe6-e511-80d1-0050568151db, OwnerIdType: 9 and CallingUser: adc8ad9a-2556-e511-80cc-0050568151db. ObjectTypeCode: 10160, objectBusinessUnitId: f13f8fa5-cbe6-e511-80d1-0050568151db, AccessRights: ReadAccess

Request URL: http://~/edit.aspx?etc=3234&pId=%7bD...agemode=iframe

ObjectID - совершенно точно именно того кастомного "объекта" , на который нет прав доступа

[a33ik]

Дайте юзеру права на эту запись. Иначе не взлетит. А вообще (как по мне) вы себе надумываете задачи.

Опишите ваш изначальный сценарий, пожалуйста. Может есть для вашей задачи нормальное решение.

[Eugene.Ostroukhov]

то, что задача дебильная я и так знаю
хотя бы потому, что пользователь никогда не сможет угадать какой он объект выберет - одного названия недостаточно, когда у объекта 200 характеристик. а одинаковых названий - сотни.

изначальный сценарий не способны сказать даже "аналитеги". вот не повезло мне так

[Eugene.Ostroukhov]

хм. а идея хорошая
может в preoperation давать права, а в post отбирать? *-)
разве что не гарантировано, что мой pre будет раньше внутриСРМовского

[a33ik]

Вы уж конечно извините, но:

1. Невозможно реализовать то, что не поддаётся описанию.
2. Если вы уже что-то пытаетесь сделать, значит у вас есть сценарий.

Боюсь, что без сценария я (да и вряд ли кто-либо без телепатических способностей) не смогу вам помочь. Поэтому потрудитесь описать задачу.

[Eugene.Ostroukhov]

Цитата:

Сообщение от Eugene.Ostroukhov

в Connection добавлена связь на кастом энтитю.

задача: при создании подключения - связывать свой кастомный "объект" с любым в системе, в т.ч. чужим.

уже отключен фильтр по правам пользователя при выборе - с чем связываем: пользователь видит все кастомные энтити, игнорируя привилегии, роли, права доступа и т.д. и т.п..

но при сохранении connection-а, СРМ дополнительно проверяет read access к другому объекту и само собой падает.

ну я же в начале написал.
создать connection: 1) "TO" - свой объект, на который есть права, 2) "FROM" - такого же типа объект, но на него нет прав

[a33ik]

А как пользователь догадается о существовании объекта прав на чтение которого у него нет? У вас пользователи - телепаты?

[Eugene.Ostroukhov]

Цитата:

Сообщение от a33ik

А как пользователь догадается о существовании объекта прав на чтение которого у него нет? У вас пользователи - телепаты?

на RetreiveMultiple (лукап окошко поиска записи) повешен плагин, который отдает результаты как из-под админа

[a33ik]

Цитата:

Сообщение от Eugene.Ostroukhov

на RetreiveMultiple (лукап окошко поиска записи) повешен плагин, который отдает результаты как из-под админа

Ну раз уже такое придумали - придумайте, как дать права пользователю на объект или сэмулировать то что права есть.

Но вцелом - задача кривая совсем. Не могу себе представить сценария в котором мне бы потребовались такие ухищерения.

[Eugene.Ostroukhov]

да я уже попробовал с плагином на пре-оперейшен
СРМовская проверка стоит раньше т.е. я даже в пре-стадию не вхожу

[a33ik]

В порядке маразма (ну как и сама задача) - попробуйте через JavaScript на онсейве выдать права пользователю на запись. Заранее отвечая на ваш вопрос как, посмотрите это - http://jonasrapp.cinteros.se/2012/07...avascript.html

[Eugene.Ostroukhov]

у меня тоже была идея сделать кастомную сущность-заглушку, создавать ее\апдейтить из джаваскрипта и плагином выдавать временно права на тот объект и потом отбирать.
просто дешево и сердито, и невероятно ***вырезано цензурой*** как-то будет.
если не прокатит отказ с пометкой "нельзя сделать" - буду делать так
спасибо