CftClub.ru
Клуб специалистов ЦФТ-Банк

Доступ к дистрибутивным представлениям.

 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
dbmaslov
Профи


Вступление в Клуб: 11.07.2007
СообщениеВт Апр 14, 2009 16:24   Доступ к дистрибутивным представлениям. Ответить с цитатой
Полезность: Нет оценки
Добрый день коллеги!
Всем известно, что во многих операциях прописаны явные ссылки на представления, т.е. если к представлению нет доступа - то возникает исключение.
А забирать доступ на некоторые дистрибутивные представления - приходится т.к. в них нет контроля доступа по реквизиту, например "Все счета только номер".
ЦФТ - не признает дефект, но и предложить альтернативы не может. Остается только на каждую такую операцию делать расширение.
Как сделано у вас?
timochev
Эксперт


Вступление в Клуб: 02.07.2007
СообщениеВт Апр 14, 2009 16:56    Ответить с цитатой
Полезность: 1
В представлении можно включить контроль доступа. Если для этого недостаточно полей в представлении (ссылка на подразделение или ID), то можно обратиться в ЦФТ с просьбой об их добавлении с обоснованием необходимости. Я так уже делал.
Проверка доступа - есть особое свойство, поэтому накат его можно отключить при обновлении. Таким образом проверка сохранится при накатах.

В ЦФТ вообще с доступом к счетам все плохо. В конструкторах платежных документов выводятся остатки и наименование по любому счету базы (который и выбирается из таких представлений без проверки доступа). У нас некоторые пользователи так приноровились остатки смотреть на своих и чужих счетах.

У меня вообще в голове есть мысль о том, как выуживать из ЦФТ-Банк информацию по объектам, не обладая вообще никакими правами. Wink Не проверял, но думаю получится. Может имеет смысл начать распространять эту информацию на общедоступных ресурсах? Глядишь и дело тронется.

ЗЫ Представление "Все счета только номер" было задумано в ЦФТ именно без ограничения доступа аналогично "Открытые счета только номер". Второе, например, используется для ввода внутрибанковского платежного документа. Даже если у пользователя нет доступа к информации по счету, то все равно он должен смочь выбрать этот счет согласно заявлению клиента.
dbmaslov
Профи


Вступление в Клуб: 11.07.2007
СообщениеСр Апр 15, 2009 08:23    Ответить с цитатой
Полезность: Нет оценки
значит пока остается только создавать расширения, а вообще ЦФТ нужно реализовать на уровне ядра обработку подобных ситуаций, т.е. если нет доступа на представление нужно в это классе, открывать список доступных - все очень просто.
lexus
Профи


Вступление в Клуб: 28.09.2007
СообщениеСр Апр 15, 2009 08:27    Ответить с цитатой
Полезность: Нет оценки
dbmaslov пишет:
значит пока остается только создавать расширения, а вообще ЦФТ нужно реализовать на уровне ядра обработку подобных ситуаций, т.е. если нет доступа на представление нужно в это классе, открывать список доступных - все очень просто.


Так оно же так и есть в случае, если представление к ссылке явно не привязано.
А если же оно явно привязано, то подразумевается, что сделано специально и сознательно. И пользователю можно смотреть экземпляры только через это конкретное представление.
dbmaslov
Профи


Вступление в Клуб: 11.07.2007
СообщениеСр Апр 15, 2009 11:46    Ответить с цитатой
Полезность: Нет оценки
lexus пишет:
dbmaslov пишет:
значит пока остается только создавать расширения, а вообще ЦФТ нужно реализовать на уровне ядра обработку подобных ситуаций, т.е. если нет доступа на представление нужно в это классе, открывать список доступных - все очень просто.


Так оно же так и есть в случае, если представление к ссылке явно не привязано.
А если же оно явно привязано, то подразумевается, что сделано специально и сознательно. И пользователю можно смотреть экземпляры только через это конкретное представление.


А можете пример привести, что может произойти, если пользователь будет выбирать счет не из того представления?
lexus
Профи


Вступление в Клуб: 28.09.2007
СообщениеСр Апр 15, 2009 12:03    Ответить с цитатой
Полезность: Нет оценки
Дмитрий писал чуть раньше:
Цитата:
У нас некоторые пользователи так приноровились остатки смотреть на своих и чужих счетах.


Давайте рассмотрим ситуации:
1. Нужно, чтобы пользователь мог видеть только определенный набор экземпляров в типе.
Это реализуется путем создания (расширения) нужного представления и жесткой привязки его к нужной кнопке-ссылке в операции.

2. Пользователю можно видеть все экземпляры. Тогда либо используется "мягкая" привязка (умолчательная с возможностью выбора другой доступной вьюхи), либо никакая привязка не используется.

То есть, со стороны ТЯ инструментарий предоставлен. И использовать его могут как прикладники ЦФТ, так и сотрудники банков.
Исходный вопрос может быть решен созданием расширения представления и/или установкой галок "Проверка доступа".

А то, что
Цитата:
ЦФТ - не признает дефект, но и предложить альтернативы не может

мне кажется этот вопрос уже немного в другой плоскости
dbmaslov
Профи


Вступление в Клуб: 11.07.2007
СообщениеСр Апр 15, 2009 12:17    Ответить с цитатой
Полезность: Нет оценки
1. Но для этого можно создать фильтр и результат будет такой же.
2. Необходимо все представления снабдить контролем доступа по реквизиту, и тогда доступ можно будет регулировать через администратор доступа (что сейчас у нас и сделано, через свои представления).

Такое ощущение (причем сегодня получил письмо, что ЦФТ все-таки взялось за устранение этой проблемы) - что это какие то древние операции или прикладники особо не думают о целостности модели данных.
Причем сегодня получил письмо, что ЦФТ все-таки взялось за устранение этой проблемы. Я выявил три таких представления (по двум ЦФТ начало решать).
lexus
Профи


Вступление в Клуб: 28.09.2007
СообщениеСр Апр 15, 2009 12:35    Ответить с цитатой
Полезность: Нет оценки
Точно! Фильтр - еще один вариант.

dbmaslov пишет:
какие то древние операции или прикладники особо не думают о целостности модели данных.


Согласен.

Уж простите за небольшой офтоп...
Иногда появляется ощущение, что разработчики в ЦФТ - совершенно несвязанные группы. СИСТЕМА уже сама по себе живет, а они вокруг бегают, подделывают. ХОЗЯИНА не хватает. Laughing
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru