Раз mmc молчит, попробую я рассказать про OeBS, хотя права доступа - не моя специализация.
Цитата:
mcc высказал мысль "В том же Baan или OeBS _удобнее_" настраивать права доступа.
Прежде всего, мне не совсем понятно, а чем не удобен этот процесс в Аксапте?
Классическая картина Access Control в OeBS выглядит так:
6. Self-Service and Approvals
5. Registration Processes
4. Delegated Administration
3. Role Based Access Control
2. Data Security
1. Function Security
Если идти снизу вверх, то:
1) Определяет доступ к элементам функциональности - функциям, формам, элементам менб и т.д. Соответствует функциональным ключам в Аксапте, хотя реализация в Аксапте мне нравится даже больше. Например, более развита их иерархия. Да и просто, субъективно мне работать с деревом функциональных ключей проще.
2) Определяет доступ к данным. Аналог в Аксапте - Record Level Security. Преимущество Oebs - реализация на уровне базы данных -> надежность, защищенность.
3) Позволяет создавать роли и раздавать права посредством ролей. Аналог групп в Axapta.
4) Возможность делегировать управление правами доступа определенным группам лиц. Например, администратор холдинга делегирует возможность управления правами пользователей офисов администраторам этих офисов.
5) Позволяет самим пользователям инициировать процесс регистрации и получения нужных им прав.
6) Возможность пользователям самим регистрироваться в системе с получением определенного уровня доступа. Бывает полезно, когда, например, заказчики должны регистрироваться на портале.
Как я понимаю, первых три уровня отображаются на соответствующие уровни Аксапты. Последнни три уровня ничего принципиально нового не несут и служат для удобства администрирования.
Другое дело, что в OeBS есть еще такая штука, как Form Personalization - аналог функциям "скрыть/показыть" на формах Аксапты, но ЗНАЧИТЕЛЬНО более продвинутый. Позволяет скрывать показывать элементы форм, добавлять новые элементы на формы, главное меню и панель инструментов (то, чего так часто не хватает в Аксапте). Кроме того, можно задавать определеные условия (if) при истинности которых форма будет изменять свое представление в соответствии с настроенными правилами, добавление новых функций на форму вплоть до возможности написания pl/sql кода.