Видимость групп всех пользователей для системного администратора

Здравствуйте.

Системный администратор видит группы всех пользователей. В схеме "Группа контрагента" включено администрирование по записям. Насколько я понял системный администратор игнорирует администрирование по записям.

Что нужно сделать что бы системный администратор видел только свое группы(что бы для него работали права на схему "Группа контрагента")?

Нравится

4 комментария

Здравствуйте!

Запретите доступ системным администраторам к операции с кодом CanSelectEverything. В результате на роль "Системные администраторы" будут распространятся права на чтение записей согласно распределению прав.

Алексей, вначале убрал галочку для системного администратор в операции CanSelectEverything. Сис. админ перестал видеть все записи в разделах, но группы по прежнему видит все, хотя у них права только на пользователя создавшего их.
Удалил запись из операции CanSelectEverything, но ничего не изменилось.

Подскажите в чем дело?

Администрирование по записям, для объекта тестируемой группы включено.

Здравствуйте!

Проверьте запросом права на группы:

select * from Sys[Object]FolderRight /*[Object] - объект раздела, в котором создаются группы*/

Скорее всего у системного администратора есть права на группу, либо пользователь (системный администратор) наследует эти права у своего подчиненного, у которого есть право на просмотр этих групп.

Алексей спасибо, разобрался.
Подскажите пожалуйста где хранятся данные о том что *Группа руководителей является группой руководителей для обычной группы? Все группы руководителей создавались через признак "Существует роль руководителей", теперь нужно эти группы руководителей сделать обычными группами.
Можно убрать признак и создать группы заново и наполнить их, но хотелось бы сделать это через SQL? т.к. групп очень много.

Показать все комментарии