Видимость групп всех пользователей для системного администратора
Здравствуйте.
Системный администратор видит группы всех пользователей. В схеме "Группа контрагента" включено администрирование по записям. Насколько я понял системный администратор игнорирует администрирование по записям.
Что нужно сделать что бы системный администратор видел только свое группы(что бы для него работали права на схему "Группа контрагента")?
Нравится
Здравствуйте!
Запретите доступ системным администраторам к операции с кодом CanSelectEverything. В результате на роль "Системные администраторы" будут распространятся права на чтение записей согласно распределению прав.
Алексей, вначале убрал галочку для системного администратор в операции CanSelectEverything. Сис. админ перестал видеть все записи в разделах, но группы по прежнему видит все, хотя у них права только на пользователя создавшего их.
Удалил запись из операции CanSelectEverything, но ничего не изменилось.
Подскажите в чем дело?
Администрирование по записям, для объекта тестируемой группы включено.
Здравствуйте!
Проверьте запросом права на группы:
select * from Sys[Object]FolderRight /*[Object] - объект раздела, в котором создаются группы*/
Скорее всего у системного администратора есть права на группу, либо пользователь (системный администратор) наследует эти права у своего подчиненного, у которого есть право на просмотр этих групп.
Алексей спасибо, разобрался.
Подскажите пожалуйста где хранятся данные о том что *Группа руководителей является группой руководителей для обычной группы? Все группы руководителей создавались через признак "Существует роль руководителей", теперь нужно эти группы руководителей сделать обычными группами.
Можно убрать признак и создать группы заново и наполнить их, но хотелось бы сделать это через SQL? т.к. групп очень много.