|
Добрый день Господа!
Сложилось такая ситуация, мне нужно ограничить доступ на изменение отдельных признаков в соответствии ролям.
При в ходе в транзакцию CV01N, ряд признаков должны только просматриваться, а остальные изменяться (Разрешено заносить в них данные)
Как я понял в признаке через транзакцию CT04 нужно указать группу полномочий, но чтобы ее указать мне нужно создать группу полномочий.
Подскажите где это можно сделать или есть еще какие-то способы?
С уважением
Станислав
//mprusov
Расскажу как я понял...
Признаку, доступ к которому необходимо контроллировать, можно привоить группу авторизации признака. Это - произвольный четырехбуквенный код в диапозоне 000-ZZZ.
Если признаку присовена группа авторизации (выше), то при доступе к признаку будет проверяться объект полномочий C_CABN_GRP с соответствующим кодом группы.
Обратите внимание, объект полномочий C_CABN_GRP не содержит поля операции (во всяком сулчае в версии 4.6C). Т.о. имеется возможность контроллировать возможность доступа в целом (просмотр, ведение, создание, удаление), но не операции.
_________________
Михаил Прусов
//sotinov
Спасибо за ответ!
Еще прошу пояснить, присвоение группы авторизации признака где ведется, в -ct04
//mprusov
Присвоение группы авторизации для признака выполняется в CT04.
_________________
Михаил Прусов
//sotinov
Я уже так пробовал, прописал для одной группы признаков группу полномочий 001, а для остальных 002, но все-равно поля группы полномочий 002 поддаются изменениям.
С уважением,
Станислав
//mprusov
Значит, думаю, у пользователей в роли/профиле имеется объект полномочий C_CABN_GRP, например со звездой .
_________________
Михаил Прусов
//sotinov
Михаил!
К сожалению, повторное проведение всех операций результатов не дало.
Может еще есть способ по ограничению доступа к признакам?
Если есть возможность опишите цепочку привязки группы полномочий или отредактируйте мою.
1. Захожу в тран-цию- ct04
2. Выбираю Признак необходимый для ограничения
3. Статус признака изначально -Деблокирован
4. Проставляю Группу полномочий - "ZZZ"
5. Захожу в тран-цию PFCG, выбираю необходимую роль, нажимаю изменить
6. На закладке Полномочия -Нажимаю на изменение данных полномочий
7. В объекте полномочий C_DRAW_BGR вручную указываю группу полномочий "ZZZ"
8. Сохраняю и сгенерирую профиль.
Прошу поправить если что не так.
С уважением,
Станислав
//mprusov
1. А почему C_DRAW_BGR а не C_CABN_GRP ?
2. Необходимо убедиться, что у пользователей C_CABN_GRP не было в профайлах/ролях кроме тех, что Вы добавили.
_________________
Михаил Прусов
//sotinov
Объект полномочий C_DRAW_BGR- это полномочия на группу полномочий, в нем прописано поле полномочий BEGRU, вот я и думаю, что правильнее было через этот объект ограничивать.
C_CABN_GRP я убрал из профиля полномочий. Эффекта от этого никакого.
Я вот думаю, может проблема где-то в Классе:управление? У нас к примеру, есть класс Платежи.
Если класс прописан в профиле, то признаки карточки платежей видны, а если убираем из профиля, то признаки не видны. Получается через него идет ограничение доступа ко всем признакам. Можно ли игнорируя его сделать доступными признаки
 |
|
Вход
Регистрация
FAQ пользователя
Поиск
