Запрет на создание объекта определенного типа

[HorrR]

В общем, возникло нетривиальное(как по мне) задание не допустить в АОТ создание объекта определенного типа определенной группой пользователей, при том, что АОТ в целом, равно как и создание объектов другого типа для них должно быть доступно.

И если с выборочным доступом на редактирование объектов проблем никаких (отлично контролируется на уровне VCS), то вот с созданием...

В общем, ключ\элемент меню, который мог бы за это отвечать я не нашел (хотя и не особо надеялся). Думал перехватывать на уровне контекстного меню, но и тут фиаско, так как не нашел класс, который отвечал бы за контекстное меню на верхнем уровне нода с категорией объектов.

Заранее благодарен за любые, чуть менее безумные, чем фонове удаление неправомерно созданных объектов, идеи.

[mazzy]

Цитата:

Сообщение от HorrR

В общем, возникло нетривиальное(как по мне) задание не допустить в АОТ создание объекта определенного типа определенной группой пользователей, при том, что АОТ в целом, равно как и создание объектов другого типа для них должно быть доступно.

Запретить прямой доступ к AOT.
оставить какой-то мастер типа мастера отчетов, который дает выборочный доступ и проверяет перед записью.

[HorrR]

Цитата:

Сообщение от mazzy

Запретить прямой доступ к AOT.
оставить какой-то мастер типа мастера отчетов, который дает выборочный доступ и проверяет перед записью.

Вполне логично.
Но не удобно.

Если не будет других вариантов, прийдется наверное таки использовать предложенный Вами.

[S.Kuskov]

Цитата:

Сообщение от HorrR

Думал перехватывать на уровне контекстного меню, но и тут фиаско, так как не нашел класс, который отвечал бы за контекстное меню на верхнем уровне нода с категорией объектов

Объекты в AOT можно создавать и программно, так что если нужен гарантированный запрет, то блокировки контекстного меню недостаточно.
В общем виде задача абсурдна. Т.к. если у пользователя останутся права на написание и выполнение кода, то он сможет отменить любые запреты на всё остальное.

[HorrR]

Цитата:

Сообщение от S.Kuskov

Объекты в AOT можно создавать и программно, так что если нужен гарантированный запрет, то блокировки контекстного меню недостаточно.
В общем виде задача абсурдна. Т.к. если у пользователя останутся права на написание и выполнение кода, то он сможет отменить любые запреты на всё остальное.

Это разумеется, но это ведь тип защиты от проходимца=) злоумышленник, преднамеренно собирающийся сделать гадость и так её сделает.

[oip]

А кто все это и для чего придумал? У вас часто проходимцы в АОТе ковыряются? Тогда создание объектов - это самое безвредное, что они могут сделать.

[HorrR]

Цитата:

Сообщение от oip

А кто все это и для чего придумал? У вас часто проходимцы в АОТе ковыряются? Тогда создание объектов - это самое безвредное, что они могут сделать.

И все же вопрос был вполне технической направленности без желания разводить около философский диспут.

Что касается аналогий, не стоит понимать их превратно. Имелось в виду, что забор на даче никак не отпугнет профессионального расхитителя старых самоваров, но желающего срезать путь через вашу дачу точно заставит идти прямой дорогой, если только он не любитель паркура (вот он то и есть проходимец).

По поводу вопроса: "кто?" - угадайте с двух раз. Я тоже не в восторге от этой идеи. На вопрос: "а зачем" - сказали: "надо". Если вкратце, хотят урезать права отдельных девелоперов и тестеров. Каким образом и согласно какой логике ограничения релевантны не для конкретного объекта, а для целого их типа мне не ясно, сказали: "нам виднее". Видимо, замышляют что-то недоброе

[kornix]

Можно конечно извернуться: создать свой аналог AOT и заблокировать существующий, но это будет неоправданно трудоемко и не факт что получится.
Стандартными средствами такого сделать не получится.

[oip]

Просто я обычно не бросаюсь сразу рисовать "семь перпендикулярных красных линий", а сначала разобраюсь в том, для чего нужна какая-либо модификация, и только после этого выбираю ее техническую реализацию. Мне кажется, вы решаете административную проблему техническими (при том, явно не самыми лучшими) средствами. Может проще для девелоперов-проходимцев развернуть отдельное приложение-песочницу? А какой-нибудь ответственный товарищ будет переносить их модификации. Простите, что увел тему в оффтоп, замолкаю.

[HorrR]

Цитата:

Сообщение от kornix

Можно конечно извернуться: создать свой аналог AOT и заблокировать существующий, но это будет неоправданно трудоемко и не факт что получится.
Стандартными средствами такого сделать не получится.

Именно такой вариант сейчас и рассматривается.