В том же Baan или OeBS _удобнее_ настраивать права доступа. А как там настраиваются?

[mazzy]

Здесь Любимая фишка в Dynamics
mcc высказал мысль "В том же Baan или OeBS _удобнее_" настраивать права доступа.

А как они настраиваются в Baan или OeBS?
Расскажите, пожалуйста.

[mcc]

Полномочия пользователя в Baan IV:
-Тип пользователя - нормальный или супер
-С помощью меню
-На сеансы (как включением, так и исключением сеанса) Сеанс – это объект, включающий код, форму, главную таблицу и отчеты.
-На компании (для пользователя - список доступных компаний, для компании - список авторизованных пользователей)
-На пакеты – модули – таблицы - поля таблиц
-Условные (в зависимости от значений определенных полей)

Все это делается достаточно прозрачным образом, а не мутным сочетанием security keys в дереве Ax.
И самое вкусное - все эти права могут назначаться автоматически при помощи средств Orgware. Т.е. накидывается во встроенном графическом редакторе модель бизнес-процессов с привязкой к сеансам и т.п., а в результате генерируется рабочее место пользователя с соответствующими правами.
Да, еще есть различные права для разработчиков.

В OeBS:
Пользователю привязываются Responsibility (обязанности). Обязанность ограничивает права доступа: приложения, набор книг или организация, окна, функции, отчеты. Пользователь может иметь несколько обязанностей. В обязанности указываются группа данных, группа запросов, меню, исключения меню, исключенные элементы, атрибуты безопасности. Достаточно просто назначать обязанности, давать их пользователю и отслеживать изменения.

Примерно так.
Сейчас у меня нет времени, но если интересно, я могу как-нибудь выложить скриншоты. Правда с Бааном будет туго

[Тимур]

Ну можно и по BAANIV поискать скриншоты. Полагаю, что в 5-й и 6-й версии сделано лучше

[mcc]

Цитата:

Сообщение от Тимур

Ну можно и по BAANIV поискать скриншоты. Полагаю, что в 5-й и 6-й версии сделано лучше

Скриншоты репозитария б-п, меню и прочего есть. Я хотел показать для сравнения процессы назначения прав в трех системах.

[mazzy]

Цитата:

Сообщение от mcc

Скриншоты репозитария б-п, меню и прочего есть. Я хотел показать для сравнения процессы назначения прав в трех системах.

Ок. Было бы интересно.
А есть что-нибудь в открытом доступе типа
http://axapta.mazzy.ru/screenshots/common/example.html
http://axapta.mazzy.ru/screenshots/c...setupform.html

http://msdn.microsoft.com/library/de...ity_system.asp
http://www.microsoft.com/Rus/Downloa...ion_3.0_RU.pdf (глава 8 и далее)

[Андре]

Раз mmc молчит, попробую я рассказать про OeBS, хотя права доступа - не моя специализация.

Цитата:

mcc высказал мысль "В том же Baan или OeBS _удобнее_" настраивать права доступа.

Прежде всего, мне не совсем понятно, а чем не удобен этот процесс в Аксапте?

Классическая картина Access Control в OeBS выглядит так:

6. Self-Service and Approvals
5. Registration Processes
4. Delegated Administration
3. Role Based Access Control
2. Data Security
1. Function Security

Если идти снизу вверх, то:

1) Определяет доступ к элементам функциональности - функциям, формам, элементам менб и т.д. Соответствует функциональным ключам в Аксапте, хотя реализация в Аксапте мне нравится даже больше. Например, более развита их иерархия. Да и просто, субъективно мне работать с деревом функциональных ключей проще.
2) Определяет доступ к данным. Аналог в Аксапте - Record Level Security. Преимущество Oebs - реализация на уровне базы данных -> надежность, защищенность.
3) Позволяет создавать роли и раздавать права посредством ролей. Аналог групп в Axapta.
4) Возможность делегировать управление правами доступа определенным группам лиц. Например, администратор холдинга делегирует возможность управления правами пользователей офисов администраторам этих офисов.
5) Позволяет самим пользователям инициировать процесс регистрации и получения нужных им прав.
6) Возможность пользователям самим регистрироваться в системе с получением определенного уровня доступа. Бывает полезно, когда, например, заказчики должны регистрироваться на портале.

Как я понимаю, первых три уровня отображаются на соответствующие уровни Аксапты. Последнни три уровня ничего принципиально нового не несут и служат для удобства администрирования.

Другое дело, что в OeBS есть еще такая штука, как Form Personalization - аналог функциям "скрыть/показыть" на формах Аксапты, но ЗНАЧИТЕЛЬНО более продвинутый. Позволяет скрывать показывать элементы форм, добавлять новые элементы на формы, главное меню и панель инструментов (то, чего так часто не хватает в Аксапте). Кроме того, можно задавать определеные условия (if) при истинности которых форма будет изменять свое представление в соответствии с настроенными правилами, добавление новых функций на форму вплоть до возможности написания pl/sql кода.

[mazzy]

Спасибо!