Коллеги, доброго дня!
Есть ли возможность в bpm настроить права доступа таким образом, чтобы пользователь мог видеть только те записи, которые создал сам, но не прописывать каждому отдельному пользователю права по отдельности?
Например:
Нравится
Стандартно так и есть: права на созданную запись получает её автор. Пользователь дописывается на деталь автоматически, вручную выдавать ничего не нужно.
Если у новых записей есть какие-то права сверх того, которые Вам не нужны и хотите их убрать, то это настраивается на детали прав по умолчанию.
Думаю, в данном случае имеется в виду не ограничение прав по пользователям, а ограничение прав по группам.
Тогда надо прописывать.
В правах по умолчанию можно настроить разное для разных групп.
Зверев Александр,
Не совсем понятно, можете рассказать подробнее?
Я сейчас протестировала, у меня все менеджеры отдела видят записи всех менеджеров этого отдела, если права настроены таким образом, как на скриншоте выше. Но мне нужно, чтобы все менеджеры этого отдела видели только свои записи, а руководитель этого отдела видел все записи менеджеров этого отдела. Как настроить такую логику?
В таком случае нужно указать слева группу менеджеров, а справа — руководителей. Видимость самому себе будет и так.
Зверев Александр пишет:
В таком случае нужно указать слева группу менеджеров, а справа — руководителей. Видимость самому себе будет и так
А не достаточно настроить в организационных ролях менеджеров групп? Тогда эти менеджеры должны получить все права своих подчиненных
А можете ещё подсказать: тот реестр что я настроила, можно выгрузить как-то и загрузить в другой настройку прав доступа другого объекта?
Если есть доступ к базе, можно попробовать сделать insert select в таблице SysEntitySchemaRecordDefRight, скопировать записи с нужным SubjectSchemaUId, подставить им другой.
А не достаточно настроить в организационных ролях менеджеров групп? Тогда эти менеджеры должны получить все права своих подчиненных
Так будет даже проще, наверное. Но Дарина написала ещё о специальных ролях вроде директора по продажам, которые видят не только своих.
Владимир Соколов,
Я попробовала настроить таким образом, как Вы описали. Добавила сотрудников на деталь пользователи в организационной роли, и добавила к ним руководителей. Но теперь, у меня все сотрудники видят все записи в разделе, а должны видеть только свои, а руководители записи только своих подчиненных. Как ограничить права, так, чтобы сотрудник мог делать всё, только в рамках созданной им же записи?
Ну, значит вариант Владимира не подошёл и стоит вернуться к ручной настройке «кто» и «кому». Либо же у Вас настроен доступ на все записи для той роли, в которую добавили пользователей, вот они и увидели их.
Дарина пишет:
Но теперь, у меня все сотрудники видят все записи в разделе, а должны видеть только свои, а руководители записи только своих подчиненных
Явно причина не в добавлении в пользователи организационной роли. А для этого объекта (раздела) установлено, что он администрируется по записям?
Если бы нет, на детали прав по умолчанию кнопки были бы заблокированы.