ограничение ввода накладных на перемещение

[Шевцов Владимир]

доброго дня!

подскажите идею пожалуйста:
Стоит задача запретить некоторым пользователям (не всем) создавать и редактировать накладные на внутреннее перемещение.
убрать видимость пункта меню в складском учете - не вариант, т.к. посмотреть накладные они должны мочь.
права R--- на таблицу katsopr - тоже не вариант, т.к. создание и редактирование других видов накладных не ограничивается.

как реализовать то?
спасибо.

[Алексей]

пункт убрать а для просмотри накидать свой простой интерфейс чтобы только "позырить"

[Шевцов Владимир]

ну, вариант.. только один интерфейс для списка, второй для просмотра внутренностей накладной.. дублируем стандартные функции со всеми вытекающими.

сейчас пробовал фильтрами на группы записей выставить.
с виду всё красиво. а как начал проверять:
захожу пользователем с ограничением R--- по данному виду накладной.
нажимаю на произвольной накладной <F8>.
галактика, зараза, сначала удалила спецификацию, потом ссылки на целевой учет потом еще что-то.
и только после сказала что запись из таблицы KATSOPR она удалять не будет..

[Алексей]

один интерфейс для списка а внутренности можно виндов накидать для просмотра. это мелочи, пишется на раз два.

по поводу удаления дак... как обычно проверяют на доступ к катспор после того как удалили остальное инструмент есть - последствия не продуманы.



хотел ещё предложить вариант "права по условию" но что зашел у себя глянуть и... не вижу где задать условие. нажимаю ф1 и вижу

Колонка Значения в списке задаваемых фильтров доступна в том и только в том случае, когда лицензия на комплекс утилит "SUPPORT" включает разрешение на использование сертифицированных возможностей средств защиты информации. Оперировать с колонкой Значения можно только тогда, когда работа в комплексе утилит "SUPPORT" ведется на платформе MSSQL Server.

вопрос: что должно быть в лик.файле саппорта, чтобы эта самая пресловутая лицензия на "использование сертифицированных возможностей средств защиты информации" была у нас? какую строчку искать и что надо запрашивать у ТП чтобы появилось?

[n0where]

Шевцов Владимир
Ну нужно же не только KATSOPR, а ещё SPSOPR, SOPRDOP и ещё куча всего всего...

В SPSOPR тоже есть VIDSOPR, так что можно и правами разрулить частично.

Алексей
предполагаю такая фитча только для MSSQL Server.

[n0where]

Хотя не поможет... он удаляет связки потом тело

[edward_K]

В ТП пишите.
Другой вариант права доступа по статусу.
Ну и еще более суровый - программный тригер. Придется только объект написать для проверки шапки.

[KATZ]

что должно быть в лик.файле саппорта, чтобы эта самая пресловутая лицензия на "использование сертифицированных возможностей средств защиты информации" была у нас? какую строчку искать и что надо запрашивать у ТП чтобы появилось?

По прайсу на 2012 год Комплекс средств защиты информации (Защита информации от несанкционированного доступа пользователей к базе данных класса СВТ 5) оценивается в 884 410 деревянных (да-да, почти мильён!), так что запрос, не подкрепленный оной суммой, ничего не даст. Мне эта вещь не попадалась, только рекламу к ней читал когда-то давно. Тогда сложилось впечатление, что ее возможности реализованы в дополнительном ПО, а в стандартной поставке их нет => доп. строкой в лиц. файле их не активировать.

[edward_K]

Я про F8 при установленном ограничении прав по группе.
Фильтры по полям в протекте тоже работают, без всяких дополнительных затрат.

[Den]

Имел как то подобную задачу относительно объекта каталогов строительства.
не нашел ничего лучше, как alter и там банить группу команд на редактирование/вставку/удаление . Минус - при этом где то нужно хранить массив пользователей, кому разрешено это дело

commands[1]:=cmAddNewRec;
commands[2]:=cmInsLevel;
commands[3]:=cmDeleteRecord;
commands[4]:=cmEdit;
commands[5]:=cmDelete;
commands[6]:=cmdefault;
DisableCommands(commands);


Наверное, еще педали придется дисаблить чтобы не нажали на них. Несколько муторно, но реализуемо все же, если есть острая необходимость.

[edward_K]

Педали гасятся сами