Идея

Добавить функциональную возможность управления доступом на печатные формы Word.

В зависимости от настроенного доступа в разделах у каждого пользователя должен отображаться выпадающий список кнопки [Печать] только с теми отчетами, на которые у данного пользователя есть доступ.

Ревью
1 комментарий

Здравствуйте, Алла!

На текущий момент, решения Вашей задачи с помощью базовой функциональности отсутствует. Задача по доработке указанного функционала уже принята ответственной командой разработки для реализации в следующих релизах.

Если Вам необходимо разграничить доступ к печатным формам в зависимости от отдела компании (организационная роль), тогда можно настроить права доступа на объекты.
Например, пользователь П1 создает печатные формы, права на которые раздаются для определенной орг.роли или пользователя.
В таком случае у пользователей, которые входят в указанную орг.роль, будет доступ на все печатные формы, которые создал П1 (при условии, что у них есть доступ к разделу/странице, на которой создана печатная форма).
Такой пользователь должен быть в каждом отделе.

Объект на который настраиваются права доступа - Печатная форма раздела (SysModuleReport) 
Признак администрирования необходимо проставить в колонке [Администрируется по записям] и добавить правила доступа к записям объекта. 

 

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.

Сценарий:

  1. Пользователь портала создает Case (в карточке добавлены кастомные поля). Нажимает Save - все нормально.
  2. Пользователь портала хочет отредактировать поле - выходит ошибка "Нет прав".

Я понимаю, что в стандартном функционале предполагается что Case нельзя менять после создания, но в нашей Case модели после New добавлена стадия Submitted. Предполагается что пользователь переводит в Submitted после ввода всей необходимой информации.

В Case модели пробовали добавлять права с помощью шага "Change access rights" на стадии New. При создании в обычном приложении - права добавляются. При создании с Портала - нет.

Прошу подсказать в чем может быть проблема и как можно реализовать нужную логику.

P.S. В кейсе созданном с Портала видно, что у автора есть права на Чтение и Удаление, но нет на Редактирование.

Также нашли некоторую логику на уровне Процессов, встроенных в сущность Case. Метод SetPortalCaseRights, который в итоге запускает хранимую процедуру tsp_ActualizePortalUsersRights. 

Получается там нужно правки вносить?

У меня такой же вопрос

1 комментарий

Вопрос уже не актуален, реализовали. 

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

При попытке изменить запись в детали с редактируемым реестром возникает ошибка

https://yadi.sk/d/5HXBicLNQI3h5Q

Роли пользователя:

https://yadi.sk/d/rjuN-gR2MMK3qA

Права настроены следующим образом:

https://yadi.sk/d/SFqa8x2djEVUTA

Причем при попытке изменить в консоле видно следующее:

https://yadi.sk/d/eYJZ5dd1Fb_Inw

т.е. как я понимаю, система считает изменяемую запись новой и не дает изменить так как нет прав на добавление. Если в консоле изменять флаг isNew на false, то запись изменяется нормально.

З.Ы. Причем записи получается редактировать через страницу редактирования, значит проблема в редактируемом реестре.

Собственно вопрос: это баг или я не верно настраиваю права?

 

У меня такой же вопрос

3 комментария

У вас не выдано пользователям прав создавать записи в этом разделе
http://prntscr.com/qc9uae

Владимир Соколов,

тк суть в том что мне не нужно давать права создавать записи, нужны права только на редактирование

Здравствуйте, Айдар!

Действительно, на стандартной детали с редактируемым реестром тоже такое наблюдается. Передали информацию о шагах воспроизведения команде разработки для анализа и исправления в будущих версиях продукта.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день!

Периодически в разделах создаются объекты без прав доступа. Оба разделы  не  базовые. 

Все объекты создаются одинаковым способом и тем не менее, периодически выпадают записи у которых записи прав вообще пустые. Приходится потом раздавать руками.

Может у кого то есть идеи, с чем это может быть связано?

 

Благодарю!

У меня такой же вопрос

1 комментарий
Лучший ответ

Добрый день.

К сожалению, точно определить, чем вызвано такое поведение системы не видя, каким образом выполнена настройка прав доступа, и не имея доступа к самой системе, невозможно.

Можно только предположить, какие причины наиболее вероятны в Вашем случае.

1. Некорректно настроена раздача прав доступа и права не раздаются на этапе создания записи.

2. Если у Вас есть процессы, которые вносят изменения в права доступа, то может быть они удаляют существующие права, а новые не раздают.

Для поиска ошибки начните с анализа настроек прав доступа и пользовательских бизнес-процессов в конфигурации срм.

Также, как вариант, если у Вас приложение on-site, Вы можете запустить sql-профайлер, чтобы он некоторое время поработал, а потом проанализируйте запросы к таблицам прав доступа Ваших разделов.

Добрый день.

К сожалению, точно определить, чем вызвано такое поведение системы не видя, каким образом выполнена настройка прав доступа, и не имея доступа к самой системе, невозможно.

Можно только предположить, какие причины наиболее вероятны в Вашем случае.

1. Некорректно настроена раздача прав доступа и права не раздаются на этапе создания записи.

2. Если у Вас есть процессы, которые вносят изменения в права доступа, то может быть они удаляют существующие права, а новые не раздают.

Для поиска ошибки начните с анализа настроек прав доступа и пользовательских бизнес-процессов в конфигурации срм.

Также, как вариант, если у Вас приложение on-site, Вы можете запустить sql-профайлер, чтобы он некоторое время поработал, а потом проанализируйте запросы к таблицам прав доступа Ваших разделов.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

А подскажите кто-нибудь сведущий по ситуации.

У меня есть такая структура

Имею проблему. Руководители групп Москва-1 и др. могут закрывать задачи на которых права розданы только руководителям Отдела продаж.

Мне кажется так не должно быть. Или я что-то неправильно понимаю?

У меня такой же вопрос

2 комментария
Лучший ответ

У меня была подобная проблема из-за того, что в группе был пользователь, который наследовал права другой группы.

Попробуйте определить что это за пользователь.

Посмотрите профайлером какой запрос идет в базу данных при сохранении задачи, на которую у пользователя прав доступа быть не должно.

И ещё даже, если у пользователя нет прав, то кнопки доступны, но при нажатии на них должно выдаваться сообщение о недостаточности прав.

Проверьте, действительно, ли пользователи могут вносить изменения или это только визуально кнопка доступна.

Руководитель отдела продаж (или какой-то Supervisor) случайно не входит в группу Москва 2?

У меня была подобная проблема из-за того, что в группе был пользователь, который наследовал права другой группы.

Попробуйте определить что это за пользователь.

Посмотрите профайлером какой запрос идет в базу данных при сохранении задачи, на которую у пользователя прав доступа быть не должно.

И ещё даже, если у пользователя нет прав, то кнопки доступны, но при нажатии на них должно выдаваться сообщение о недостаточности прав.

Проверьте, действительно, ли пользователи могут вносить изменения или это только визуально кнопка доступна.

Войдите или зарегистрируйтесь, чтобы комментировать
Идея

На объекте включено наследование прав

При этом корректно отсутствует возможность добавить, удалить и отредактировать эту запись.

Однако вполне можно копировать, что в принципе равнозначно добавлению.
Думаю, что и эту возможность следует закрыть

И подскажите, пожалуйста, как это сделать уже на текущей версии

Обсуждение
1 комментарий

Владимир, добрый день!

Спасибо, что сообщили о таком поведении системы. Я передал информацию аналитикам продукта для анализа возможности исправления в одной из будущих версий системы.

Если нужно заблокировать вставку уже сейчас, можно вместо наследования использовать механизм прав на записи в таблицу детали, но тогда потребуются доработки по копированию из таблицы прав основной таблицы. Лучше дождаться исправления в новой версии, тем более, что наследование реализовано по Вашей идее.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.

Существует ли возможность скрыть печатную форму до изменения значения в определенном поле объекта (например, состояние) или ограничить права на выгрузку определенной печатной формы?

У меня такой же вопрос

1 комментарий

Есть дополнение Printable forms filtering for bpm'online, реализующее такую фильтрацию.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день, коллеги.

Сейчас, при создании заявки, автоматически создается печатная форма. Но нужно, чтобы возможность скачать печатную форму появлялась не при создании заявки, а чуть позже, при срабатывании какого-либо другого события. Подскажите пожалуйста, каким образом лучше всего реализовать вышеописанную задачу?

Заранее благодарю :)

У меня такой же вопрос

1 комментарий
Лучший ответ

Фильтрация печатных форм уже неоднократно обсуждалась например тут. Завяжите фильтрацию вашей печатной форме на статусе вашей заявки или каком то другом признаке (Например добавьте логическую колонку, по которой фильтровать можно ли печатать вашу заявку, те показывать печатную форму)

Фильтрация печатных форм уже неоднократно обсуждалась например тут. Завяжите фильтрацию вашей печатной форме на статусе вашей заявки или каком то другом признаке (Например добавьте логическую колонку, по которой фильтровать можно ли печатать вашу заявку, те показывать печатную форму)

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Первоначально были настроены права доступа для нескольких организационных ролей по разделу "Продажи". Сотрудники могут видеть информацию только по своим продажам, в некоторых случаях и продажи коллег, входящих в эту же орг. роль. Суть в том, что информацию в дашбордах по разделу "Продажи" сотрудники видят только свою или коллег (в некоторых случаях). Как можно организовать отображение инфы в дашбордах по всем сотрудникам для всех организационных ролей, которые в принципе имеют доступ к разделу "Продажи"?

У меня такой же вопрос

2 комментария
Лучший ответ

Думаю что вам может помочь это бесплатное приложение.

Думаю что вам может помочь это бесплатное приложение.

Григорий Чех, спасибо Вам большое.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Коллеги, добрый день. 

 

Столкнулся с проблемой - не могу найти параметр отвечающий за доступ к сообщениям в обращениях. Сотрудники в обращениях видят только свои сообщения. 

У меня такой же вопрос

5 комментариев

Добрый день!
Скорее всего в разделе прав доступа у вас включено администрирование по записям. Подробнее тут

 

Этот параметр по операциям администрируется, вроде. Возможно, где-то в режиме администратора есть настройка? 

Нашёл вот такую статью, но решение не помогает.

https://community.terrasoft.ru/articles/cto-delat-esli-cast-menedzerov-perestala-videt-soobsenia-drugih-menedzerov

Sunrise challenge,
По умолчанию все пользователи видят все сообщения. Ограничения накладываются на правах объектов. Это можно увидеть, взяв чистую демо версию Service Enterprice.
Если на вашей системе это не так, советую обратиться в тех поддержку, т.к. это коробочный функционал

Все настройки были заданы аналогично коробочной версии, при этом, ситуация сохранялась. 

Проблема исчезла после перезагрузки инфраструктуры, при этом точно не выявлена взаимосвязь между возникшей проблемой и сервисами компании, оказавшими столь странное влияние на ИС. 

Войдите или зарегистрируйтесь, чтобы комментировать