Цитата:
Сообщение от
FordSoft
Добрый день!
Опишу ситуацию, есть два подразделения с двумя рабочими группами по умолчанию, в 1 ой находится пользователь Петров, во 2 ой пользователь Иванов.
Есть сущность обращения, которая имеет связь с сущностью задачей один ко многим.
При создании экземпляра обращения, создается связанные два экземпляра сущности задачи, 1 задача назначается (ownerid) на 1-ую рабочую группу, 2 задача на 2-ую рабочую группу.
Как сделать так что бы, Петров мог видеть только 1-ую задачу и работать с ней, а Иванов мог видеть 2-ую задачу и мог работать с ней.
У меня получается если я задаю роли на рабочую группу где привилегии на сущность задачи на уровне организации, то оба пользователя видят обе записи и могут свободно работать с обеими задачами. Если же я задаю привилегии на уровне пользователя, то оба пользователя видят только свои задачи, но у них нет прав работать с ними. Если же я задаю привилегии на уровни подразделения задач вообще не у кого не видно. Я задаю роли у рабочих групп, а не у пользователей.
Может я что то делаю не так, может быть стоит дополнительно расшаривать записи на всех пользователей которые находится в рабочей группе?
Добрый день
Ваша дискуссия с _O_o_ пошла немного в не то русло.
Плясать нужно от Обращения и распределения ролей безопасности между пользователями и рабочими группами.
Если Вы используете стандартный функционал, где Обращение связано с Задачей родительским отношением, то примите во внимание следующее:
Владелец (ownerid) Обращения получает полные права доступа к любой задаче, прикрепленной к этому Обращению.
Рассмотрим варианты для случая, когда роли безопасности присвоены пользователям. Об особенностях работы ролей безопасности, присвоенных рабочим группам, речь пойдет ниже.
1) Ответственный за Обращение Петров. Он же ответственный за Задачу 1. Иванов ответственный за Задачу 2. Уровень доступа относительно Задачи для всех операций установлен =Пользователь. Уровень доступа относительно Обращения установлены: для Чтения = Организация, для Записи = Пользователь либо Подразделение.
В результате Петров видит обе задачи и имеет полный к ним доступ (причем видит как в карточке Обращения, так и в представлении Задач).
Иванов видит только свою задачу и имеет полный к ней доступ.
Петров и Иванов видят Обращение; Петров имеет полный доступ к Обращению.
Иванов может читать Обращение, видит в карточке Обращения только свою Задачу и имеет полный к ней доступ.
Примечание: Как только Задача 2 будет "откреплена" от Обращения, Петров перестанет ее видеть (ну и соответственно потеряет к ней доступ).
2) Ответственный за Обращение сторонний пользователь (не Петров и не Иванов). Уровень доступа к Обращению по чтению = Организация. Петров и Иванов являются ответственными каждый за свою задачу. Уровень доступа к задачам = Пользователь.
В результате Петров и Иванов видят Обращение, видят в карточке Обращения только свои Задачи и могут делать с ними все что угодно.
ВАЖНО! Нужно быть внимательным, какие роли безопасности и кому Вы присваиваете. Если роль безопасности присвоена рабочей группе, то все установленные привилегии доступа будут касаться именно рабочей группы.
Пример: Вы устанавливаете уровень доступа для Задачи по Созданию, Чтению = Подразделение и по Записи = Пользователь и затем присваиваете эту роль безопасности некой рабочей группе (но не присваиваете эту роль безопасности конкретным пользователям). В результате пользователи этой рабочей группы могут создавать и видеть свои задачи, но не могут их редактировать. Напротив, если ответственным за задачу назначить рабочую группу, то пользователи, входяющие в нее, смогут свободно редактировать ее данные.
Собственно, в этом и была проблема у FordSoft.
РЕКОМЕНДАЦИИ.
1. Правильно присвойте роли безопасности для пользователей и рабочих групп.
2. Установите уровень доступа по основным операциям для Задач = Пользователь либо Подразделение.
3. Поэкспериментируйте с уровнем доступа для Обращения, чтобы получить нужный функционал.
4. Не забудьте про привилегии Добавить и Добавить К, если потребуется добавлять чужие Задачи к чужому Обращению.
Удачи!
