Настройка доступа к экземплярам по значению атрибута
Добрый день.
Для доступа к экземплярам типа объекта в зависимости от значений атрибутов предназначен вид контроля прав "по объектам полномочий".
При настройке матрицы полномочий каждой группе можно задать фиксированное значение заданных атрибутов для разграничений доступа этих групп.
Вопрос:
можно ли настроить значения атрибутов не фиксировано в матрице, а через значения атрибутов (например у пользователя).
Например, у нас есть 20 типов объектов в т.ч. с одинаковым атрибутом "Проект". Также мы имеем 30 пользователей каждому из которых нужно иметь доступ только к своему проекту. Хотелось бы где-то указать в одном месте к какому проекту принадлежит пользователь и он имел доступ только к экземплярам типов только своего проекта.
Пока в вижу только создание для каждого проекта своей группы и после этого перебор всех типов объектов с указанием в матрице значение атрибута, что совсем не удобно в администрировании.
Спасибо.
Комментарии
Добрый день! Сейчас в матрице полномочий можно только жестко устанавливать права конкретного субъекта полномочий на конкретный объект. Но данный функционал улучшается и дорабатывается и будущем возможно появление алгоритмических условий
На данный момент можно решить данный кейс алгоритмом в жц до/после сохранения
Например в алгоритме циклом пробежим по всем пользователям с условием (которое укажем в алгоритме фильтрации) Пользователь.Проект.Код = currentObject(Проект.Код) и на каждой итерации раздадим нужным пользователям права функцией setPermission() на данный объект. В другом условии так же запустим цикл и пробежим по всем пользователям но уже с условием Пользователь.Проект.Код != currentObject(Проект.Код) и на каждой итерации заберем у этих пользователей права функцией setPermission()
Подробнее о раздаче прав можно прочитать в статье
Пока не вполне понятно с кодом )
т.к. так глубоко ещё не изучали, но то, что есть хотя бы программная возможность так делать - это хорошо, будем изучать.
Спасибо.