Определить программно роль пользователя

LAT

Можно и так.
Можно создать/найти объект полномочий с полями БЕ и вид_документа, и потом использовать что-то вроде:

Code:

PARAMETERS: field TYPE тип MODIF ID ля-ля-ля.

  LOOP AT SCREEN.
    IF screen-group1 = 'ля-ля-ля'.
      AUTHORITY-CHECK OBJECT 'Объект' ID 'БЕ' FIELD бе ID 'вид_документа' FIELD вид_документа.
      IF sy-subrc <> 0.
        screen-active = '0'.     " невидим
        MODIFY SCREEN.
      ENDIF.
    ENDIF.
  ENDLOOP.

Lursan

me написал:

В программе читаю роль пользователя, БЕ и вид документа из таблицы и в зависимости от этого ставлю видно/не видно.

Как реализуем это же с собственным объектом полномочий?

Это вполне себе ложится на свой объект полномочий с полями:
-Активность Просмотр/Изменение
-Имя поля на экране
-БЕ
-Вид документа

Объект добавить каждую из трех ролей, с соответствующими значениями. И проверять перед выводом на экран.
Не намного сложнее чем настроечная Z-таблица, на мой взгляд.

me

Если брать видимость по полям, придется для каждого поля отдельный объект полномочий делать, либо в объект полномочий поле "Имя поля на экране" добавлять, после чего добавлять видимость по каждому полю/БЕ/Виду документа в роль.
В стандарте настройки видимости полей находятся в SPRO, цитируя уважаемого Удав-а "Есть стандартный подход".

LAT

Так речь о собственной разработке или о расширении стандарта?

Удав

me написал:

Ок, коллеги, чтоб не быть голословным, мое решение:
У пользователей есть 3 роли: Исполнитель, Зам, Начальник. При создании документа указываются БЕ и Вид документа.
Делаем Z-таблицу, где определяю зависимость видимости поля от БЕ, Вида документа и роли.
В программе читаю роль пользователя, БЕ и вид документа из таблицы и в зависимости от этого ставлю видно/не видно.

Как реализуем это же с собственным объектом полномочий?

1.Вместо БЕ, вида документа и имени роли в настроечной таблице 1 указываем поле "Ключ полномочий".
2.Делаем настроечную таблицу 2 с полями БЕ, вид документа, Ключ полномочий.
3.На основе ЭД для поля "Ключ полномочий" делаем поле авторизации.
4.Создаем объект полномочий с полями Операция(ACTVT), Ключ полномочий.(при условии, что проверка на БЕ осуществляется с помощью другого объекта полномочий. Иначе добавляем в объект полномочий БЕ)
5. Для определения нужного ключа полномочий делаем выборку из таблицы 2, каждую запись проверяем с помощью AUTHORITY-CHECK.
6. По первой успешной проверке выбираем ключ полномочий.

Вместо п.п.5 и 6 можно воспользоваться ФМ SUSR_USER_AUTH_FOR_OBJ_GET

me

Удав написал(а):

1.Вместо БЕ, вида документа и имени роли в настроечной таблице 1 указываем поле "Ключ полномочий".
2.Делаем настроечную таблицу 2 с полями БЕ, вид документа, Ключ полномочий.
3.На основе ЭД для поля "Ключ полномочий" делаем поле авторизации.
4.Создаем объект полномочий с полями Операция(ACTVT), Ключ полномочий.(при условии, что проверка на БЕ осуществляется с помощью другого объекта полномочий. Иначе добавляем в объект полномочий БЕ)
5. Для определения нужного ключа полномочий делаем выборку из таблицы 2, каждую запись проверяем с помощью AUTHORITY-CHECK.
6. По первой успешной проверке выбираем ключ полномочий.

Вместо п.п.5 и 6 можно воспользоваться ФМ SUSR_USER_AUTH_FOR_OBJ_GET

Согласен.
Утром тоже подумал про ключ полномочий.

Правила форума

Определить программно роль пользователя

Кто сейчас на конференции