AX 4.0 Security permissions

[mdemon]

суть проблемы в том, что по умолчанию про создаии новой группы при неактивных родительских ключах, внутри них находятся объекты (menu items and action buttons) с доступом фулл контрол. Необходимо предоставить пользователю доступ View на menu items, при этом ограничить доступ к кнопкам. В рамках группы пользователя я делаю это руками, дизэблю все что не надо - не вопрос. Но когда к основной группе добавляется RLS группа, то благодаря ей у пользователя появлется доступ ко многим объектам, которые заблокированы в основной группе. Очень не хочется лазить по всем RLS группам и искать где-что активно, что бы отключить.

Простейший пример: создаем новую группу, и даем V на AR>Customers, далее открываем Customers screen> Functions, очень многое из функций - Full control.

Надеюсь что так более понятно.

[sukhanchik]

Цитата:

Сообщение от mdemon

Но когда к основной группе добавляется RLS группа, то благодаря ей у пользователя появлется доступ ко многим объектам, которые заблокированы в основной группе.

Судя по Вашему описанию - получается так, что создавая RLS-группу - Вы в нее еще накидываете куда-нибудь доступ. Или сами секьюрные ключики включаете.

Кстати, а какая версия АХ? А то в соседней (Суммарный RLS запрос в виде SQL) ветке пробегало описание разного поведения RLS в различных версиях.

И еще момент. У каждого пункта меню есть свойство NeedAccessLevel, по умолчанию установленное во View. На моем жизненном пути часто встречались созданные при внедрении пункты меню, в котором значение этого свойства не меняли. Соответственно - система честно считает, что раз для отображения пункта меню хватает прав на просмотр - значит его нужно отображать. В то время как пункт меню может ссылаться на код, который данные модифицирует. А права доступа в данном случае на действия, выполняемые в коде не распространяются.
Поэтому для таких пунктов меню д.б. установлено свойство NeedAccessLevel в значение не ниже Edit