День добрый, коллеги. есть нетривиальная задачка закрыть доступ к определенным проектам. Создавать отдельный профиль проекта не хочется, да и не даст он вроде бы того, что нужно, потому как, если я не накосячил в ролевых полномочиях, то все равно: -видна структура СПП-элементов, т.е. код по маске и краткое текстовое описание в дереве, -видны сетевые графики, операции и компоненты материалов к операциям, важно именно эти вещи скрыть, -видны бюджетные контировки на операциях сетевого графика, -видны данные в стандартных отчетах по затратам.
Если добавить не используемый пока объект полномочий типа "Ответственный" он же "Руководитель проекта", поле в PROJ и PRPS, опять же видна структура в дереве, сетевые графики, компоненты и пр...
нарыл объекты полномочий, которые стандартно автоматически не выносятся в полномочия к роли, это объекты полномочий S_*: S_PRO_AUTH IMG: новые полномочия для проектов S_PROJ_AUT DevWorkbook: полномочия на работу с проектами S_PROJ_GEN Управление проектами: полномочия на общие функции проектов S_PROJECT Управление проектами: полномочия на работу с проектами S_PROJECTS Управление проектами: расширенные полномочия
но что-то они какие-то непонятные, несмотря на то, что например в S_PROJECT есть полномочия: -PROJECT_ID имя проекта, -PROJ_CONF флаг, является ли операция конфиденциальной, указал проект к которому даю доступ, пытаюсь открыть другой проект, не вопрос - открывается. Как указать что кроме такого и такого проекта открывать можно любые - непонятно. Так что странные объекты полномочий, или я неправильно их пытаюсь использовать. Что такое конфиденциальная операция - вообще не ясно.
Что можно/нужно сделать, чтоб закрыть проект?
p.s. проверку полномочий по МВЗ, МВП не предлагать, не используются они в привязке к проектам.
_________________ Можно конечно упустить хорошую драку... Но ведь тогда в следующий раз не позовут!!!
(с) "Миф" Роберт Асприн
|