Текущее время: Чт, мар 28 2024, 11:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: DMS. Проверка полномочий на доступ к DMS документу.
СообщениеДобавлено: Чт, апр 28 2011, 12:55 
Младший специалист
Младший специалист

Зарегистрирован:
Вт, июн 26 2007, 09:23
Сообщения: 74
Откуда: Белгород/Москва
Пол: Мужской
Добрый день.
Интересуют возможные подходы к организации проверки полномочий на просмотр/изменение DMS документа.

Общепринятый подход (ну как я понял при анализе форумов):
1. при сохранении документа DMS в нём заполняется поле Группа полномочий (автоматически на основании каких-то признаков сохраняемого документа или вручную - зависит от реализации);
2. в роли присваиваются полномочия на определённое значение группы полномочий (или на определённую маску);
3. при попытке открытия документа DMS автоматом срабатывает проверка полномочия на значение Группы полномочий открываемого документа.

Большой минус этого подхода - негибкость.
Надо много ролей - столько же сколько различных Групп полномочий заведено.

Поэтому хочу реализовать проверку полномочий на основании анализа организационного присвоения текущего пользователя (логин >> табльный номер >> подразделение), и признака Подразделение в DMS документе.

Всвязи с этим есть вопросы:
1. Не изобретаю ли я велосипед - может эта схема давно придумана или используется, либо у неё есть принципиальные недостатки, которых я сразу не увидел?
2. Какие еще есть подходы к решению этого вопроса?

Заранее спасибо.

_________________
Бойцовый кот нигде не пропадёт!!!


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: DMS. Проверка полномочий на доступ к DMS документу.
СообщениеДобавлено: Вт, май 03 2011, 11:50 
Ассистент
Ассистент

Зарегистрирован:
Чт, сен 10 2009, 10:14
Сообщения: 30
Если возможно разграничить доступ только по видам документов, то достаточно настроить полномочия в ролях (действия для соответствующего вида документа, возможно с учетом статуса).
Если требуется разграничить доступ пользователям для документов одного вида, тогда:

или группы полномочий (с отмеченным недостатком);
или ACL - можно настраивать доступ для пользователя, группы, роли или объекта HR (Note 798504 - Authorization check for Easy Document Management);
или писать свою проверку полномочий ( BAdI DOCUMENT_AUTH01).


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB