|
РЛС при назначении нескольких ролей пользователям | ||
|---|---|---|---|
|
0
zzerro
25.11.11
✎
10:47
|
Как известно: "Права доступа назначаются для ролей. Если хотя бы одна роль пользователя разрешает действие над объектом, то доступ разрешен. Понятие «доступ не назначен» полностью аналогично «доступ запрещен» "
А как в таком случае действуют оганичения РЛС, если например пользователю назначены 2 роли: 1. Одна имеет ограничение РЛС, а вторая не имеет для одного и того же объекта, то будет ли применено ограничение РЛС для пользоваеля? 2. Обе роли имеют ограничение РЛС (допустим разные), то будут применены оба ограничения? |
||
|
1
Defender aka LINN
25.11.11
✎
10:48
|
"Если хотя бы одна роль пользователя разрешает действие над объектом, то доступ разрешен" - тут какие-то буквы незнакомые есть, или что?
|
||
|
2
Escander
25.11.11
✎
10:55
|
>2. Обе роли имеют ограничение РЛС (допустим разные), то будут применены оба ограничения?
какие различные? на самом низком уровне все разрешения имеют вид: Досутпно/Нельзя. |
||
|
3
zzerro
25.11.11
✎
10:56
|
(1) Т.е РЛС распростаняется так же как и все остальное. И если у пользователя есть роль без ограничения РЛС, то ограничение РЛС использоваться не будет, я так понимаю.
|
||
|
4
Defender aka LINN
25.11.11
✎
10:59
|
(3) От моего ответа что-то изменится? Ты как не знал, так и не будешь знать.
|
||
|
5
zzerro
25.11.11
✎
11:00
|
(2) Ну например, пользователю назначены две роли, Роль1 и Роль2, которые ограничивают право на чтение справочника, но у одной роли используется один шаблон ограничений, а у другой роли соответственно другой шаблон. Соответственно, судя по всему, будут применено оба шаблона ограничений, и если хотя бы один разрешит доступ на чтение, то чтение данных разрешено.
|
||
|
6
zzerro
25.11.11
✎
11:02
|
(4) Ну ну, я уже весь интернет перерыд по этому поводу, и не нашел ничего вразумительного. просто есть необходимость переделать типовой механизм ролей в БП, с учетом ограничения доступа по организациям, и вот пытаюсь уточнить некоторые, неясные для меня моменты.
|
||
|
7
Escander
25.11.11
✎
11:26
|
(5) Право доступа 1-2 = (Право доступа 1) Или (Право доступ 2)
так понятно? |
||
|
8
5 Элемент
25.11.11
✎
11:26
|
Делать разные ограничения у ролей к одному объекту нельзя.
|
||
|
9
zzerro
25.11.11
✎
15:14
|
(8) Кто такое сказал? может быть можно, но не рекомндуется?
(7) Да, понятно, разобрался уже, спасибо |
||
|
10
5 Элемент
25.11.11
✎
15:38
|
(9) именно нельзя, т.к. платформа ведет себя неадекватно.
|
||
|
11
zzerro
25.11.11
✎
18:12
|
(10) А вот этого быть не должно
|
||
|
12
Злобный монстр
25.11.11
✎
18:41
|
(10) Ты про УПП ? )))
|
||
|
13
Escander
25.11.11
✎
19:08
|
(10) ни разу не слышал... какой-то конкретный релиз или вообще?
|
||
|
14
shuhard
25.11.11
✎
19:32
|
(12)
(13) было такое в УПП 1.2 у меня до сих группы пользователей остались с учетом минимума пересечений в релизе не проверял |
||
|
15
5 Элемент
27.11.11
✎
10:48
|
(12) про нее, права под разные виды операций.
|
||
|
16
golden-pack
27.11.11
✎
11:33
|
(8) бред.
|
||
|
17
5 Элемент
27.11.11
✎
11:56
|
(16) расскажи тем кто не может поменять вид операции в УПП
|
||
|
18
golden-pack
28.11.11
✎
02:19
|
(17) вид операции в платежке ? - говори прямо
|
||
|
19
5 Элемент
28.11.11
✎
09:48
|
(7) с RLS логика на изменение другая:
Права есть если - первая роль дает права на изменение старого и нового значения. - или вторая роль дает права на изменение старого и нового значения. Получается что нет смысла делать разные RLS, т.к. оба должны давать одинаковые права. (18) да |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|