Страница 1 из 1

Read Only

Добавлено: 23 мар 2007, 06:09
Прохожий
Привет всем.

Поставили, значит, перед нами такую задачу. Есть 5 баз, между которыми настроена репликация. Все 5 баз сливают пакеты в одну общую (шестую, которая является сервером корпо-обмена), а та уже раскидывает изменения согласно фильтрам и запросам. Так вот, потребовали от нас дать доступ некоторым людям в эту базу. Только на чтение. Чтобы смотрели документы, формировали отчеты, но ни одной буковки попроавить не могли. Как такое можно провернуть?

Пробовал установкой RO на таблицы для этой группы пользователей, но сыпятся ошибки. Естессно, потому что не могут настройки создаться, не могут отчеты некоторые создаться и т.д.

1. Может кто подскажет список таблиц, которые надо оставить на полный доступ? Типа TUNEDEF для настроек, USERDESKREP для отчетов и т.д.
2. Или альтернативный способ закрыть рдактирование?

Благодарю.

Добавлено: 23 мар 2007, 11:32
yuri_z
Правильной тропинкою идете товарищи. :) Список таблиц кот. надо открыть очень большой, подберете эксперментально эмпирически. Только это не всегда спасает, надо еще в администраторе настроек для этих товарищей серьезно пошаманить запрещая по максиуму. Многие интерфейсы работают через временные таблицы и плюют на эти RO. К счастью большинство из них запрещается в настройках Доступ к таблицам - запретить модификацию - да.

Добавлено: 26 мар 2007, 05:39
Прохожий
Если пойду эмпирическим путем, то уволят меня нафих :) Настройки из самой Галки типа "Запретить модификацию" не катят, потому как они перекрывают только основные каталоги. А надо, чтобы эти товарищи вообще ничего не могли изменить, ни документов, ни настроек фильтров, ни проводок, вообще ничего. Чтобы только смотреть могли.

Вот и интересуюсь, может кто-то встречался с подобной задачей, может разработчики чем-нибудь поделились 8)

Добавлено: 26 мар 2007, 05:40
at
Вот таблицы на запись, остальное на чтение:

Код Имя таблицы
1410 ALLUSERS
1442 GRDESCR
1443 LISTGD
1450 CURREP
1451 SPCURREP
1478 TUNEOUT
1479 SPTUNE
1480 ALLTUNES
1550 IMPTUNE
1551 IMPTFLDS
1552 OPERCODE
1553 VALNAMET
1557 KATPAR
1558 LISTPAR
2107 CLASSSTROY
3016 NASTROS
3025 DSNASTR
3042 MNNASTR
3101 NASTR
3103 KATFORM
6009 MYUSERS
7007 NASTRV
8901 VUSERFLT
8949 VUSERROLES
9037 JORNTUNE
9038 SPJORN
9050 USERSDOC
9056 BUHGTUNE
9057 SPBUHGT
9062 RASPL
9076 DOCSOBOR
9081 REPLPAT
9082 SPREPLPAT
9085 BUHREP
9086 SPBUHREP
9087 RESBUHREP
9088 MEMOBUHREP
9100 CLIPBOARD
9101 IEHEAD
9120 EXIMNAST
9121 EXIMHEAD
9125 EXIMFILT
9126 EXIMLOG
9127 EXIMLOGT
9128 EXIMBACK
9149 ASRHEAD
9400 OBORCFG
9401 SPOBORCFG
9402 OBORCFGCOL
9403 OBORPICK
9404 OBOKATALOG
9405 GROUPING
9406 SELECTION
9407 SELPICKS
9700 USERDESKREP
9701 PICKREP
9702 REPGROUP
9703 REPGRSRT
9704 REPGRLST
9705 REPGRONE
9706 SPREPONE
10072 USERSETS
10079 VARPLAN
10080 PLAN
10081 PROGRM
10082 VOLUME
11231 EXPSET
11234 EXPSETDT
12052 TRPERIOD
16030 ZAR_USER
20010 PERIODFINREP
20011 SALDOAPREP
20039 AFPLANSYS
21018 USERLIST
21024 STORREP
21025 DOCSORTT
21028 REPTOUS
21029 TUNEHTML
21030 USERPAPKA
22101 FAIMPORT
22102 FAIMPTUNE
22110 LEGEND
22111 LEGTIPS
22112 MASKDATA
22113 MASKSET
22114 MASKTUNE
22116 OTCHETS
22117 OTDATA
22119 OTMASKS
22132 SPSESS
22229 HIERTUNE
22238 SPHIER
22379 FPITUNE
24019 MNASTR
24036 MFORREP
25029 SERTIFY
25034 REPFORMULAE
25035 REPUNITS
25038 STAFFSET
25039 REPLIST
25052 USERLAWS
25064 STAFUSER
25065 SGENREP
25071 REPCOLPARAMS
25076 SHR_FORMULA
25077 SHR_FILTER
25078 SHR_FILTERLIST
25079 SHR_CONDITION
25080 SHR_MEMOS
27069 OBJREMIMP
30022 KOTCHET
30500 TUNEDEF
30501 TUNEIER
30502 TUNEVAL
30503 TNVALMEM
30504 TUNEINTR
30505 TUNELIST
30506 TUNEGR
30507 TUNEGRUS
30508 TUNERGH
30509 INTRNAME
30510 USETUNE
30515 REPTN
30516 REPUSER
30517 REPVAL
30518 REPLST
31011 INDENT
31012 CLAIM
31061 REPCDOC
31062 SPCDOC
31131 GROUPSETTING
31132 GROUPSETTINGPRIOR

(примерно так хотя м.б. этого мало еще обязательно рекомендую все критичные пункты меню типа переход на следующий месяц,настройка и.т.п. убрать из видимости )

Добавлено: 18 апр 2007, 19:43
VAt
А откуда инфа по этим таблицам? эмпиричиским путем?

Re: Read Only

Добавлено: 23 сен 2011, 10:59
Шевцов Владимир
Коллеги, с доступом full-read-only понятно.

А если стоит задача пользователю например дать полный доступ на логистику и в то же время доступ "только чтение" к управлению персоналом?
Или (еще более сложный случай) Управление персоналом - полный доступ, Заработная плата - только чтение.
Кто-нибудь заморачивался как организовать?
Я пока вижу только способ агрегировать в разрезе таблиц и анализировать журнал по зарплатчику и по специалисту ОК. но есть вероятность не учесть какую-нибудь таблицу, которая понадобится, а прав не будет - и последствия плачевно-непредсказуемые.

Таким образом, для каждого модуля системы необходим список используемых таблиц. Боюсь данные из журнала (охват 2 месяца) будут неполными.. Не весь функционал используется достаточно часто..
Может есть еще какие-нибудь концепции?
спасибо.

Re: Read Only

Добавлено: 23 сен 2011, 11:06
edward_K
Спроси в головной конторе.
Я для доступа к персональным данным выделил 7 групп. Аналогично надо поступать и с другими модулями.
Нужные права получаешь комбинацией нескольких групп. Права суммируются в сторону максимально возможных.
Одна из групп должна содержать таблы, необходимые всем по записи.

Re: Read Only

Добавлено: 29 ноя 2011, 06:47
Прохожий
Тоже этим озадачивался, озадачивал и ТП. Отмахиваются, что сами не знаю всей структуры, а минчанам некогда подобные гайды писать. В таких случаях закрываю, как правило, доступ к самым важным и известным таблицам.

Re: Read Only

Добавлено: 02 дек 2011, 05:51
Шевцов Владимир
Прохожий писал(а): В таких случаях закрываю, как правило, доступ к самым важным и известным таблицам.
- мне кажется, это опасная практика. на примере katsopr наблюдал: закрыл к ней доступ на удаление и модификацию - а программа при команде "удалить" сначала удалила спецификацию, целевой учет, что-то еще (не помню) - и только потом ругнулась на отсутствие прав на удаление katsopr. естесственно, ни о каких транзакциях (автоматический откат всех действий по операции в случае неуспеха) речи не пошло.
т.к. пользователи любят с досадой и не глядя закрывать необычные сообщения системы - опасное дело, повторюсь.

Re: Read Only

Добавлено: 02 дек 2011, 11:20
edward_K
Ну на самом деле есть повод писать в ТП на конкретный документ. Если что-то по каким то причинам не удалилось, есть повод остановить дальнейшее удаление - вопрос в аккуратности. Транзакции в галактике есть - например в СФ, но иногда они больше неприятностей доставляют - потому как слишком большие запускаются, а пока не закончится никто не может ничего в СФ создать.