Права доступа к таблице DataArea

[Eldar9x]

Значит раз таблица dataArea не относится ни к какой компании, то определить доступ к ней с помощью доменов не получится. Тогда подскажите хотя бы, как сделать так, чтобы пользователь видел все компании, но при этом не включать ключ доступа Администрирование\Открытие доступа к домену. Вроде все перепробовал, но либо светится одна DAT (при настройке в домене Admin), либо вообще ничего (при настройке прав в другом домене). Почему не работает ключ доступа Выбор компании ?

[sukhanchik]

Цитата:

Сообщение от Eldar9x

Почему не работает ключ доступа Выбор компании ?

Потому что "гладиолус" Сильно не ковырялся лично - но коллеги после долгих попыток добиться этого просто модифицировали форму выбора компаний, скрывая в ней компании, которые не разрешено показывать

[Vadik]

Цитата:

Какие минимальные права необходимы, чтобы при выборе списка компаний можно было выбрать только эти компании?

Как сделано у нас (DAX 4.0):
На SysDataAreaSelect повешен SecurityKey (какой - не так важно, лишь бы не пустой, чтобы можно было доступом рулить, в нашем случае - AdminMisc)
Создана группа для переключения между компаниями, у нее единственная запись для этого домена в AccessRightsList - SysDataAreaSelect)
Минималистичнее вроде уже некуда

[sukhanchik]

Цитата:

Сообщение от Vadik

Как сделано у нас (DAX 4.0):
На SysDataAreaSelect повешен SecurityKey (какой - не так важно, лишь бы не пустой, чтобы можно было доступом рулить, в нашем случае - AdminMisc)
Создана группа для переключения между компаниями, у нее единственная запись для этого домена в AccessRightsList - SysDataAreaSelect)
Минималистичнее вроде уже некуда

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

[Logger]

Цитата:

Сообщение от sukhanchik

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

Да именно в этом проблема есть.

[Vadik]

Цитата:

Сообщение от sukhanchik

Это Вы рулите так в принципе доступом к выбору всех компаний. Речь-то шла о том (как я понял), чтобы из 5 компаний (к примеру) пользователь имел право переходить только к трем.

И да и нет

Цитата:

Vadik, у меня так не получилось

Да, можно сказать, что ввел в заблуждение. Виноват
Настраивалась/тестировалась эта схема "с колес" на спецпользователе, у которого в этот момент никаких прав кроме SYSDATAAREASELECT не было (ИЧСХ схема работала, т.е. список компаний фильтровался). В этом виде и ушло в продакшен (т.е. с момента постановки задачи в виде "а разве у нас этого еще нет?" до реализации менее часа), где и проработало неделю, после чего всплыла тема на форуме. Начал пересматривать настройку - НЕ РАБОТАЕТ! Как только у пользователя появляются в компании/домене какие-то права - компания автоматически появляется в списке SYSDATAAREASELECT. Специфика такова, что все права настраиваются в домене Admin (обеими руками за идеологичиски выдержанные цветные картинки с доменами, но реальность такова - структура секьюрных групп одна и та же во всех компаниях, число групп переваливает за сотню, компаний много, как обычных, так и виртуальных, и для поддержки этого монстра с использованием доменов потребовалось бы несколько выделенных security officer-ов)
В итоге
а) быстро была допилена SYSDATAAREASELECT на предмет наличия доступа в компанию, если надо - могу выложить
б) были созданы фиктивные домены, единственная запись в ACCESSRIGHTSLIST для них - SYSDATAAREASELECT

[Logger]

Цитата:

Сообщение от sukhanchik

Потому что "гладиолус" Сильно не ковырялся лично - но коллеги после долгих попыток добиться этого просто модифицировали форму выбора компаний, скрывая в ней компании, которые не разрешено показывать

В общем случае работает правило :
Если не включено открытие доступа к домену, то для того чтобы компания была в списке доступных для пользователя, для него должно быть хоть что-нибудь открыто в этой компании. Если же для него в компании все закрыто - нет никакого доступа - то и в списке она не появляется.

Правда есть неприятное исключение из этого правила - оно не действует на компании с русскими буквами в коде - почему непонятно.
Т.е. компании с русскими буквами в коде, могут по непонятным причинам скрываться при формировании списка для выбора.
Я так и не смог с этим разобраться - почему так получается. Ставил логирование запросов к БД - запрос уходит корректный без дополнительных фильтров.

Функция
\Classes\xDataArea\checkAccessible
возвращает что компания доступна пользователю, а в списке на форме SysDataAreaSelect она скрывается - почему непонятно.

Для себя я решил, что если компании называются латинскими буквами или цифрами то описанное правило всегда работает. Так что лучше не использовать русские буквы в названии.

P.S.
Я бы на самом деле в кодах компании использовал только цифры, потому что помимо указанного глюка еще есть куча мест в коде при формировании прямых запросов к БД, которые могут глючить для базы данных Оракл, так как не учитывают при формировании запроса приведение к нужному регистру полей при наложении условий фильтрации. Для цифровых кодов этот глюк не будет сказываться. Правда для этой темы это уже оффтопик