В вики написано что места хранения позволяют дополнительно разграничить права, но по факту они в принципе не работают, разве что самостоятельно а не дополнительно.
Приобрели продукт, делаю разбивку мест хранения по организациям (есть N филиалов, каждый отдельное юрлицо, и может иметь более одного территориального подразделения. В места хранения я вношу эту ифнормацию.
В каждом таком филиале есть свой человек отвещающие за материальные ценности и ведет их учет, он долежн видеть только материальные ценности своего филиала.
Но в каждом филиале есть склад резервного оборудования, который как пример должны видеть и сотрудники других филиалов.
Как решение я добавил на каждый филиал две группы мест хранения "все оборудование" и "оборудование на резервном складе"
В профиле прав указал что хоче давать ограничения по "организациям" и "местам хранения"
Сделал дерево мест хранения вида склад "организация" а в него вложил еще два места хранения, одно с группой мест хранения "все оборудование" и второе с "оборудование на резервном складе"
Теперь когда я пользователю даю группу прав, где видно только его организацию, а другие запрещены, он видет только свою организацию, несмотря на то что по правам мест хранения он должен видеть резервный склад других организаций.
Если я разрешаю видеть все организации, но запрещаю места хранения "все оборудования" других организаций - я все равно их вижу.
По факту нет никаких правил разграничения доступа, они друг с другом никак не работают. Должна быть иерархия, например если организация разрешена, а место хранения запрещено - его не должно быть видно. А поф акту видно все.
Единственное решение - не делать никаких вложений, а создавать все места хранения одним сплошным списком, и делить только по группе мест хранения, что очень не удобно и выглядит глупо, потому что не понятно зачем тогда нужны вложения, если они ни права не наследуют, ни нельзя их разграничить.
Может я что то не так делаю, но на форуме не нашел ничего и в учебнике. Нашел только что в 2014 году права в принципе не работали и обещали их починить, но починили или нет не понятно. Ощущение что нет.
Приобрели продукт, делаю разбивку мест хранения по организациям (есть N филиалов, каждый отдельное юрлицо, и может иметь более одного территориального подразделения. В места хранения я вношу эту ифнормацию.
В каждом таком филиале есть свой человек отвещающие за материальные ценности и ведет их учет, он долежн видеть только материальные ценности своего филиала.
Но в каждом филиале есть склад резервного оборудования, который как пример должны видеть и сотрудники других филиалов.
Как решение я добавил на каждый филиал две группы мест хранения "все оборудование" и "оборудование на резервном складе"
В профиле прав указал что хоче давать ограничения по "организациям" и "местам хранения"
Сделал дерево мест хранения вида склад "организация" а в него вложил еще два места хранения, одно с группой мест хранения "все оборудование" и второе с "оборудование на резервном складе"
Теперь когда я пользователю даю группу прав, где видно только его организацию, а другие запрещены, он видет только свою организацию, несмотря на то что по правам мест хранения он должен видеть резервный склад других организаций.
Если я разрешаю видеть все организации, но запрещаю места хранения "все оборудования" других организаций - я все равно их вижу.
По факту нет никаких правил разграничения доступа, они друг с другом никак не работают. Должна быть иерархия, например если организация разрешена, а место хранения запрещено - его не должно быть видно. А поф акту видно все.
Единственное решение - не делать никаких вложений, а создавать все места хранения одним сплошным списком, и делить только по группе мест хранения, что очень не удобно и выглядит глупо, потому что не понятно зачем тогда нужны вложения, если они ни права не наследуют, ни нельзя их разграничить.
Может я что то не так делаю, но на форуме не нашел ничего и в учебнике. Нашел только что в 2014 году права в принципе не работали и обещали их починить, но починили или нет не понятно. Ощущение что нет.