Назначения записей на рабочую группу

[FordSoft]

Добрый день!
Опишу ситуацию, есть два подразделения с двумя рабочими группами по умолчанию, в 1 ой находится пользователь Петров, во 2 ой пользователь Иванов.
Есть сущность обращения, которая имеет связь с сущностью задачей один ко многим.

При создании экземпляра обращения, создается связанные два экземпляра сущности задачи, 1 задача назначается (ownerid) на 1-ую рабочую группу, 2 задача на 2-ую рабочую группу.

Как сделать так что бы, Петров мог видеть только 1-ую задачу и работать с ней, а Иванов мог видеть 2-ую задачу и мог работать с ней.


У меня получается если я задаю роли на рабочую группу где привилегии на сущность задачи на уровне организации, то оба пользователя видят обе записи и могут свободно работать с обеими задачами. Если же я задаю привилегии на уровне пользователя, то оба пользователя видят только свои задачи, но у них нет прав работать с ними. Если же я задаю привилегии на уровни подразделения задач вообще не у кого не видно. Я задаю роли у рабочих групп, а не у пользователей.

Может я что то делаю не так, может быть стоит дополнительно расшаривать записи на всех пользователей которые находится в рабочей группе?

[-O_o-]

Цитата:

Сообщение от FordSoft

Добрый день!
Опишу ситуацию, есть два подразделения с двумя рабочими группами по умолчанию, в 1 ой находится пользователь Петров, во 2 ой пользователь Иванов.
Есть сущность обращения, которая имеет связь с сущностью задачей один ко многим.

При создании экземпляра обращения, создается связанные два экземпляра сущности задачи, 1 задача назначается (ownerid) на 1-ую рабочую группу, 2 задача на 2-ую рабочую группу.

Как сделать так что бы, Петров мог видеть только 1-ую задачу и работать с ней, а Иванов мог видеть 2-ую задачу и мог работать с ней.


У меня получается если я задаю роли на рабочую группу где привилегии на сущность задачи на уровне организации, то оба пользователя видят обе записи и могут свободно работать с обеими задачами. Если же я задаю привилегии на уровне пользователя, то оба пользователя видят только свои задачи, но у них нет прав работать с ними. Если же я задаю привилегии на уровни подразделения задач вообще не у кого не видно. Я задаю роли у рабочих групп, а не у пользователей.

Может я что то делаю не так, может быть стоит дополнительно расшаривать записи на всех пользователей которые находится в рабочей группе?

Тут нужно понимать структуру подразделений.
У вас такая структура?
И еще, к каким подразделениям принадлежат группы? Каждая своему или же главному?

[FordSoft]

Цитата:

Сообщение от -O_o-

Тут нужно понимать структуру подразделений.
У вас такая структура?
И еще, к каким подразделениям принадлежат группы? Каждая своему или же главному?

Схема в атаче, каждая рабочая группа принадлежат своему подразделению.

[-O_o-]

А пользователи?

[FordSoft]

Цитата:

Сообщение от -O_o-

А пользователи?

Пользователи принадлежат каждый к своему подразделению (Петров к 1-му подразделению, Иванов ко 2-му подразделению), и соответственно входят в рабочие группы своих подразделений (Рабочие группы по умолчанию, которые создается при создании подразделения).

[-O_o-]

Цитата:

Сообщение от FordSoft

Если же я задаю привилегии на уровни подразделения задач вообще не у кого не видно.

Поскольку роли наследуются и перекрываются максимальными правами, то
По идее вы должны сделать так.
1. В правах рабочей группы поставить (чтение - подразделение) (запись - подразделение) на сущность задачи.
И все должно работать.

[FordSoft]

Цитата:

Сообщение от -O_o-

Поскольку роли наследуются и перекрываются максимальными правами, то
По идее вы должны сделать так.
1. В правах рабочей группы поставить (чтение - подразделение) (запись - подразделение) на сущность задачи.
И все должно работать.

когда я ставлю привилегию на задачу (чтение - подразделение), задач вообще не видно), они отображаются только когда привилегия стоит (чтение-пользователь)

[FordSoft]

есть варианты?

[-O_o-]

Ответьте на такие вопросы:
Управление рабочими группами (отличными от рабочей группы по умолчанию) проводится в соответствии со следующими рекомендациями.
 Каждая рабочая группа должна быть связана с одним
подразделением.
 Хотя рабочая группа связана с конкретным подразделением, в нее могут входить пользователи, назначенные в другие подразделения той же организации.
 Пользователи могут быть связаны с несколькими рабочими группами.
 Можно добавлять пользователей в рабочие группы и удалять их из рабочих групп.
 Общий доступ рабочей группы к записи неявно означает общий доступ к записи каждого участника этой рабочей группы.
 Назначение роли безопасности рабочей группе неявно назначает роль безопасности всем участникам этой рабочей группы. Однако роль безопасности хранится в подразделении рабочей
группы, а не в сведениях о пользователе.

Все ли учтено?
Я честно признаюсь, что я не знаю что у вас там. Надо думать и смотреть.

[FordSoft]

Получилось только когда я, помимо того что задаю ответственного задачи нужную рабочую группу, я ещё расшвыриваю эту запись на эту же группу, и тогда у меня пользователи которые в этой рабочей группе, видят только свои задачи и могут их редактировать.

По идее же мне кажется что если владелец записи рабочая группа, то все пользователям этой рабочей группы с правами на чтение-подразделение, запись-подразделение, могут видеть и писать эти записи, т.е. запись расшаривать не нужно.

[Fighter]

Цитата:

Сообщение от FordSoft

Добрый день!
Опишу ситуацию, есть два подразделения с двумя рабочими группами по умолчанию, в 1 ой находится пользователь Петров, во 2 ой пользователь Иванов.
Есть сущность обращения, которая имеет связь с сущностью задачей один ко многим.

При создании экземпляра обращения, создается связанные два экземпляра сущности задачи, 1 задача назначается (ownerid) на 1-ую рабочую группу, 2 задача на 2-ую рабочую группу.

Как сделать так что бы, Петров мог видеть только 1-ую задачу и работать с ней, а Иванов мог видеть 2-ую задачу и мог работать с ней.


У меня получается если я задаю роли на рабочую группу где привилегии на сущность задачи на уровне организации, то оба пользователя видят обе записи и могут свободно работать с обеими задачами. Если же я задаю привилегии на уровне пользователя, то оба пользователя видят только свои задачи, но у них нет прав работать с ними. Если же я задаю привилегии на уровни подразделения задач вообще не у кого не видно. Я задаю роли у рабочих групп, а не у пользователей.

Может я что то делаю не так, может быть стоит дополнительно расшаривать записи на всех пользователей которые находится в рабочей группе?

Добрый день
Ваша дискуссия с _O_o_ пошла немного в не то русло.

Плясать нужно от Обращения и распределения ролей безопасности между пользователями и рабочими группами.

Если Вы используете стандартный функционал, где Обращение связано с Задачей родительским отношением, то примите во внимание следующее:

Владелец (ownerid) Обращения получает полные права доступа к любой задаче, прикрепленной к этому Обращению.

Рассмотрим варианты для случая, когда роли безопасности присвоены пользователям. Об особенностях работы ролей безопасности, присвоенных рабочим группам, речь пойдет ниже.

1) Ответственный за Обращение Петров. Он же ответственный за Задачу 1. Иванов ответственный за Задачу 2. Уровень доступа относительно Задачи для всех операций установлен =Пользователь. Уровень доступа относительно Обращения установлены: для Чтения = Организация, для Записи = Пользователь либо Подразделение.

В результате Петров видит обе задачи и имеет полный к ним доступ (причем видит как в карточке Обращения, так и в представлении Задач).
Иванов видит только свою задачу и имеет полный к ней доступ.
Петров и Иванов видят Обращение; Петров имеет полный доступ к Обращению.
Иванов может читать Обращение, видит в карточке Обращения только свою Задачу и имеет полный к ней доступ.

Примечание: Как только Задача 2 будет "откреплена" от Обращения, Петров перестанет ее видеть (ну и соответственно потеряет к ней доступ).

2) Ответственный за Обращение сторонний пользователь (не Петров и не Иванов). Уровень доступа к Обращению по чтению = Организация. Петров и Иванов являются ответственными каждый за свою задачу. Уровень доступа к задачам = Пользователь.

В результате Петров и Иванов видят Обращение, видят в карточке Обращения только свои Задачи и могут делать с ними все что угодно.

ВАЖНО! Нужно быть внимательным, какие роли безопасности и кому Вы присваиваете. Если роль безопасности присвоена рабочей группе, то все установленные привилегии доступа будут касаться именно рабочей группы.
Пример: Вы устанавливаете уровень доступа для Задачи по Созданию, Чтению = Подразделение и по Записи = Пользователь и затем присваиваете эту роль безопасности некой рабочей группе (но не присваиваете эту роль безопасности конкретным пользователям). В результате пользователи этой рабочей группы могут создавать и видеть свои задачи, но не могут их редактировать. Напротив, если ответственным за задачу назначить рабочую группу, то пользователи, входяющие в нее, смогут свободно редактировать ее данные.

Собственно, в этом и была проблема у FordSoft.

РЕКОМЕНДАЦИИ.
1. Правильно присвойте роли безопасности для пользователей и рабочих групп.
2. Установите уровень доступа по основным операциям для Задач = Пользователь либо Подразделение.
3. Поэкспериментируйте с уровнем доступа для Обращения, чтобы получить нужный функционал.
4. Не забудьте про привилегии Добавить и Добавить К, если потребуется добавлять чужие Задачи к чужому Обращению.

Удачи!