Приветствую.

Creatio развернута локально на ПК. Заходил в систему под Supervisor. Недавно, при авторизации, выскочило сообщение, что срок пароля истекает сегодня, хотите изменить? Я нажал Изменить пароль, и к старому паролю (Supervisor) добавил _1, тоесть пароль стал -  Supervisor_1

После этого в системе, как я подумал, слетели права для Supervisor, но не понятно, как пароль влияет на права. Подумал я так, потому что ни один справочник не отображается, не пускает в системные настройки, и при попытке, например, открыть Функциональные роли, выдает сообщение что нет прав, обратитесь к администратору.

 

Возможно кто то знает в какую сторону надо копать что бы побороть вышеописанное.

Спасибо.

PS

Версия 8.0.1.1990

 

 

 

Нравится

2 комментария
Лучший ответ

Добрый день, Павел, 

Я предоставил вам скрипты, для того, чтобы вы смогли восстановить роли Supervisor: 

 

insert into, "SysAdminUnitInRole"

("SysAdminUnitId""SysAdminUnitRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '7F3B869F-34F3-4F20-AB4D-7480A5FDF647')



insert into "SysUserInRole"

("SysUserId","SysRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD')

 

Я был рад помочь!

Добрый день, Павел, 

Я предоставил вам скрипты, для того, чтобы вы смогли восстановить роли Supervisor: 

 

insert into, "SysAdminUnitInRole"

("SysAdminUnitId""SysAdminUnitRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '7F3B869F-34F3-4F20-AB4D-7480A5FDF647')



insert into "SysUserInRole"

("SysUserId","SysRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD')

 

Я был рад помочь!

Добрый день.

 

Спасибо за помощь.

Показать все комментарии

Доброго дня, коллеги!

Есть раздел с несколькими страницами, соответственно кнопка [Добавить] с выпадающим списком.

Изображение удалено.Как пример, нужно разрешить одной группе пользователей создавать один тип, а другой группе - другие. 

Мини-карточка не подходит т.к. заказчик отказывается от нее.

Возможно ли это в Creatio сделать настройками или только кодом?

Нравится

1 комментарий

Добрый день!



На данный момент реализовать данный функционал пользовательскими средствами нельзя как на портале, так и в основной версии.

Единственный способ - реализация разработкой.



 

В свою очередь я создам пожелание для команды R&D. Мы будем собирать отзывы пользователей и возможно этот функционал реализуют в будущих версиях.



C уважением,

Богдан

Показать все комментарии

Добрый день! Подскажите, пожалуйста, где сделать кнопку "Настроить права доступа" в панели итогов в разделе Единое окно активной? На одном проекте активна, а на другом нет. Не понимаю, где искатьИзображение удалено.

Нравится

2 комментария

Добрый день.

Может прав нет у УЗ под которой вы авторизованы?

Добрый день, Алёна



В нашей системе вы можете настраивать права доступа по объектам. В данном случае как объект мы рассматриваем раздел "Единое окно".



Если для данного объекта не используется ограничение доступа по записям, то все пользователи имеют полный доступ ко всем итогам в системе. Это значит, что кнопка [Настроить права доступа] в меню действий будет неактивной (серой).

 

Если ограничение по записям используется, то права доступа на отдельные панели итогов настраиваются по действию [Настроить права доступа] меню действий.

Показать все комментарии

Здравствуйте коллеги,



Поставлена такая задача: 

Есть список операторов. У каждого оператора настроен 1 почтовый ящик с которого он видит письма в Creatio. Обращения создаются со всех писем. Так вот, как дать возможность оператору видить только те обращения которые были созданы на почве письма к которому у оператора есть доступ (1 оператор - 1 ящик)



Спасибо!

Нравится

1 комментарий
Лучший ответ

Мы в проекте делали разделение по отделам (в том числе определение SLA и прав доступа) на основании почтового ящика. 



Если кратко, то в справочнике почтового ящика для регистрации обращений добавили признак (отдел поддержки) и далее настроили процессы для определения SLA (сигнал - создание обращения). На основании SLA перераспределяли права доступа. 



Схема получилась непростая, но рабочая. 



Если вам SLA не надо пересчитывать, то у обращения есть поле - ParentActivity, из него уже можете узнать, на какой ящик оно пришло, и перераспределить права доступа.

Мы в проекте делали разделение по отделам (в том числе определение SLA и прав доступа) на основании почтового ящика. 



Если кратко, то в справочнике почтового ящика для регистрации обращений добавили признак (отдел поддержки) и далее настроили процессы для определения SLA (сигнал - создание обращения). На основании SLA перераспределяли права доступа. 



Схема получилась непростая, но рабочая. 



Если вам SLA не надо пересчитывать, то у обращения есть поле - ParentActivity, из него уже можете узнать, на какой ящик оно пришло, и перераспределить права доступа.

Показать все комментарии

Добрый день



Если у пользователя нет прав на редактирование карточки объекта (Счета), можно ли через программный код дать право на редактирование одного поля в данном объекте? Реализация через код кажется оптимальной , т.к. настройка прав через доступ по колонкам в данном сценарии требуется все таки дать пользователю права на редактирование счета, но прописать в блоке "Доступ по колонкам", что на все поля, кроме одного у данного пользователя право только на просмотр.

Нравится

5 комментариев
Лучший ответ

Добрый день.

Изменять права можно при помощи класса DBSecurityEngine. Пример раздачи прав на колонку:

UserConnection.DBSecurityEngine.SetEntitySchemaColumnRightLevel(adminUnitId, schemaName, columnName, Core.Configuration.EntitySchemaColumnRightLevel.CanEdit);

adminUnitId - Guid пользователя либо группы которой выдаются права.

schemaName - название объекта на который выдаются права.

columnName - название колонки.

EntitySchemaColumnRightLevel - Enum с уровнями прав.

 

Также для изменения прав на колонки объект обязательно должен администрироваться по колонкам.

 

Если же имеется ввиду изменение прав через JavaScript то это невозможно в целях безопасности, однако выше кидали ссылку как можно блокировать поля на стороне UI через код js.

Можно дать доступ по колонкам в доступах на объекты

Добрый день.

Изменять права можно при помощи класса DBSecurityEngine. Пример раздачи прав на колонку:

UserConnection.DBSecurityEngine.SetEntitySchemaColumnRightLevel(adminUnitId, schemaName, columnName, Core.Configuration.EntitySchemaColumnRightLevel.CanEdit);

adminUnitId - Guid пользователя либо группы которой выдаются права.

schemaName - название объекта на который выдаются права.

columnName - название колонки.

EntitySchemaColumnRightLevel - Enum с уровнями прав.

 

Также для изменения прав на колонки объект обязательно должен администрироваться по колонкам.

 

Если же имеется ввиду изменение прав через JavaScript то это невозможно в целях безопасности, однако выше кидали ссылку как можно блокировать поля на стороне UI через код js.

n.isaev,

schemaName - название объекта на который выдаются права.



указывать название объектfаили схемы?

 

вот мой код 

 

Guid adminUnitId = new Guid("c3a4d114-c704-4e1c-ba4c-3f2a9fded1b3");
string schemaName = "Opportunity";
string columnName = "Title";
UserConnection.DBSecurityEngine.SetEntitySchemaColumnRightLevel(adminUnitId, schemaName, columnName, Core.Configuration.EntitySchemaColumnRightLevel.CanEdit);
return true;

по трейсу он какбудто не может получить id схемы

System.NullReferenceException: Object reference not set to an instance of an object.

   at Terrasoft.Core.DB.DBSecurityEngine.GetEntitySchemaName(Guid schemaUId)

   at Terrasoft.Core.DB.DBSecurityEngine.SetEntitySchemaColumnRightLevel(Guid adminUnitId, Guid schemaUId, Guid columnUId, EntitySchemaColumnRightLevel rightLevel, Nullable`1 position)

   at Terrasoft.Core.DB.DBSecurityEngine.SetEntitySchemaColumnRightLevel(Guid adminUnitId, String schemaName, String columnName, EntitySchemaColumnRightLevel rightLevel)



Также для изменения прав на колонки объект обязательно должен администрироваться по колонкам.



я включил в объекте администрирование по колонкам, но это не особо помогло(

Dima Avdoshin,

Да, действительно, этот метод нерабочий.

В этом случае блокировать/разблокировать поля динамически можно только на стороне UI при помощи кода JS. Со стороны сервера вы можете раздавать права и отбирать права на конкретную запись, но не на поле.

Показать все комментарии

В разделе есть поле IsExpertRecBadTurnoverNotify (логическое), которое должно быть доступно на чтение всем пользователям, и пользователям роли "ЗГД по маркетингу" на запись. Делаю настройку по инструкции:



Изображение удалено.

Роль "ЗГД по маркетингу" организационная, впрочем, с функциональной ролью все так же.



Если я пытаюсь затем отредактировать это поле в странице раздела, система сообщает "Недостаточно прав для изменения значения колонки "IsExpertRecBadTurnoverNotify " объекта "Арендатор"".



То же сообщение отображается, если убрать строку All Employees, или обе строки из списка прав на колонку. Но если просто отключить "Использовать доступ по колонкам", система разрешает изменение данных.



В чем проблема, почему не работает доступ по колонкам?

Нравится

2 комментария

Если не работает надо раздавать видимость через код карточки и право доступа на операции, это более контролируемая функциональность.

Юрий, попробуйте сначала просто выполнить действие «Актуализировать роли» в разделе «Пользователи».

Показать все комментарии

Добрый день!

Подскажите, какими оптимально способами решать задачу, чтобы определенные пользователи видели и могли редактировать только Контрагентов с типом Клиент?

Спасибо!

Нравится

5 комментариев
Лучший ответ

Здравствуйте! Через БП, воспользовавшись элементом раздать права. Создаёте БП со стартовым сигналом по объекту после добавления записи и раздаёт нужные права, это для новых пользователей, а для существующих через БП с простым стартом, используйте тот же элемент раздать права доступа и задаёте в нем объект о фильтры.

Здравствуйте! Через БП, воспользовавшись элементом раздать права. Создаёте БП со стартовым сигналом по объекту после добавления записи и раздаёт нужные права, это для новых пользователей, а для существующих через БП с простым стартом, используйте тот же элемент раздать права доступа и задаёте в нем объект о фильтры.

Нигрескул Алексей,

 

но есть минус у такого варианта, так как есть будет потом изменение правил доступа по умолчанию и произведена актуализация данных, то все доступы измененные бизнес-процессам будут перетерты правами доступа по умолчанию.

Потом еще как вариант - плокировка страницы

 

https://academy.terrasoft.ru/documents/technic-sdk/7-16/kak-polnostyu-z…

https://academy.terrasoft.ua/documents/technic-sdk/7-16/mehanizm-blokir…

 

Использую и вариант с БП и с блокировкой страницы, но если нужна более гарантирования возможность блокировки то второй вариант

Александр Тыра,

по поводу блокировки согласен, однако останется не закрыта задача видимости.

Александр Тыра пишет:

но есть минус у такого варианта, так как есть будет потом изменение правил доступа по умолчанию и произведена актуализация данных, то все доступы измененные бизнес-процессам будут перетерты правами доступа по умолчанию.

Насколько понимаю, нет, не перетрут. Пишут:

В результате актуализации прав записи будут удалены все права, установленные настройками по умолчанию, и созданы новые. Права, которые были добавлены пользователем вручную на странице настройки прав определенной записи или настроены в рамках бизнес-процесса, при актуализации прав не удаляются.

 А если Вы пробовали и именно затирает, пожалуйста, напишите в поддержку подробности, как воспроизвели.

 

В целом, вариант с правами универсальнее, только не забыть произвести отдельно разовую обработку всех записей, созданных раньше процесса.

Александр Тыра пишет:

но есть минус у такого варианта, так как есть будет потом изменение правил доступа по умолчанию и произведена актуализация данных, то все доступы измененные бизнес-процессам будут перетерты правами доступа по умолчанию.

Мы просто запрещаем пользователям менять права вручную. И автоматизируем распределение прав полностью. 

Показать все комментарии

Коллеги, добрый день. 

 

Не могу найти информацию о том, как настроить права доступа на вкладки "Обращение". 

Требуется "забрать" возможноть видеть вкладки у части агентов, после определённого события. 

Нравится

3 комментария

Обычно такое делается так: создаётся администрируемая операция, добавляются права на неё нужным пользователям (а лучше группе, а пользователей туда), затем в коде карточки на открытии проверяют права на операцию и показывают или скрывают вкладку. Как тут.

 

Если не хотите ещё и вручную или какой-то логикой по событию давать права нужным пользователям, можно и менее гибко, проверять в коде непосредственно условие, главное, чтобы это не требовало большой нагрузки при каждом запуске.

 

Ну и программное скрытие вкладок не спасёт от сильно хитрых пользователей, которые могут и подправить код на стороне браузера. Надёжнее забрать права на колонки или на таблицы деталей.

Зверев Александр,

Зачастую не требуется настолько секьюрного подхода.

Проблема в перегруженности интерфейса пользователя, поэтому хочется убрать лишние элементы, чтобы определённым исполнителям облегчить работу. 

Тогда программно проверять права на операцию у пользователя. Если совсем неважны права, то можно и фичей, чтобы пользователь сам решил, что ему надо (хотя изначально этот механизм не совсем для того).

Показать все комментарии

При попытке изменить запись в детали с редактируемым реестром возникает ошибка

https://yadi.sk/d/5HXBicLNQI3h5Q

Роли пользователя:

https://yadi.sk/d/rjuN-gR2MMK3qA

Права настроены следующим образом:

https://yadi.sk/d/SFqa8x2djEVUTA

Причем при попытке изменить в консоле видно следующее:

https://yadi.sk/d/eYJZ5dd1Fb_Inw

т.е. как я понимаю, система считает изменяемую запись новой и не дает изменить так как нет прав на добавление. Если в консоле изменять флаг isNew на false, то запись изменяется нормально.

З.Ы. Причем записи получается редактировать через страницу редактирования, значит проблема в редактируемом реестре.

Собственно вопрос: это баг или я не верно настраиваю права?

 

Нравится

3 комментария

У вас не выдано пользователям прав создавать записи в этом разделе

http://prntscr.com/qc9uae

Владимир Соколов,

тк суть в том что мне не нужно давать права создавать записи, нужны права только на редактирование

Здравствуйте, Айдар!

Действительно, на стандартной детали с редактируемым реестром тоже такое наблюдается. Передали информацию о шагах воспроизведения команде разработки для анализа и исправления в будущих версиях продукта.

Показать все комментарии

Добрый день!
Установлен bpm'online service enterprise v7.8. После обновления SQL Server 2014 до SP2 возникла проблема:
При редактировании записей пользователем supervisor выходит ошибка, например Недостаточно прав для изменения записи в объекте "Сервисные договоры".

Нравится

3 комментария

Добрый день, Ольга.

Данная ошибка говорит о том, что у пользователю не выданы лицензии. Рекомендуем проверить наличие лицензий у пользователей, в частности у Supervisor.

Если приведенное решение не исправит проблему, рекомендуем обратиться в Техническую поддержку.

Распределение прав по разделам проверили, все на месте, во вложении скрин конкретно раздела "Сервисный договор"

Ольга, наличие лицензий необходимо проверить в пункте меню Управление лицензиями пользователей (см. скрин). В менеджере лицензий необходимо проверить выданы ли лицензии необходимым пользователям, в вашем случае лицензия service enterprise.
Если все лицензии выданы корректно, но прав на создание записей в разделах нет, обратитесь в Техническую поддержку для более детального анализа проблемы.

Показать все комментарии