Вопрос

А подскажите кто-нибудь сведущий по ситуации.

У меня есть такая структура

Имею проблему. Руководители групп Москва-1 и др. могут закрывать задачи на которых права розданы только руководителям Отдела продаж.

Мне кажется так не должно быть. Или я что-то неправильно понимаю?

У меня такой же вопрос

2 комментария

Руководитель отдела продаж (или какой-то Supervisor) случайно не входит в группу Москва 2?

У меня была подобная проблема из-за того, что в группе был пользователь, который наследовал права другой группы.

Попробуйте определить что это за пользователь.

Посмотрите профайлером какой запрос идет в базу данных при сохранении задачи, на которую у пользователя прав доступа быть не должно.

И ещё даже, если у пользователя нет прав, то кнопки доступны, но при нажатии на них должно выдаваться сообщение о недостаточности прав.

Проверьте, действительно, ли пользователи могут вносить изменения или это только визуально кнопка доступна.

Войдите или зарегистрируйтесь, чтобы комментировать
Идея

На объекте включено наследование прав

При этом корректно отсутствует возможность добавить, удалить и отредактировать эту запись.

Однако вполне можно копировать, что в принципе равнозначно добавлению.
Думаю, что и эту возможность следует закрыть

И подскажите, пожалуйста, как это сделать уже на текущей версии

Обсуждение
1 комментарий

Владимир, добрый день!

Спасибо, что сообщили о таком поведении системы. Я передал информацию аналитикам продукта для анализа возможности исправления в одной из будущих версий системы.

Если нужно заблокировать вставку уже сейчас, можно вместо наследования использовать механизм прав на записи в таблицу детали, но тогда потребуются доработки по копированию из таблицы прав основной таблицы. Лучше дождаться исправления в новой версии, тем более, что наследование реализовано по Вашей идее.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.

Существует ли возможность скрыть печатную форму до изменения значения в определенном поле объекта (например, состояние) или ограничить права на выгрузку определенной печатной формы?

У меня такой же вопрос

1 комментарий

Есть дополнение Printable forms filtering for bpm'online, реализующее такую фильтрацию.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день, коллеги.

Сейчас, при создании заявки, автоматически создается печатная форма. Но нужно, чтобы возможность скачать печатную форму появлялась не при создании заявки, а чуть позже, при срабатывании какого-либо другого события. Подскажите пожалуйста, каким образом лучше всего реализовать вышеописанную задачу?

Заранее благодарю :)

У меня такой же вопрос

1 комментарий
Лучший ответ

Фильтрация печатных форм уже неоднократно обсуждалась например тут. Завяжите фильтрацию вашей печатной форме на статусе вашей заявки или каком то другом признаке (Например добавьте логическую колонку, по которой фильтровать можно ли печатать вашу заявку, те показывать печатную форму)

Фильтрация печатных форм уже неоднократно обсуждалась например тут. Завяжите фильтрацию вашей печатной форме на статусе вашей заявки или каком то другом признаке (Например добавьте логическую колонку, по которой фильтровать можно ли печатать вашу заявку, те показывать печатную форму)

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Первоначально были настроены права доступа для нескольких организационных ролей по разделу "Продажи". Сотрудники могут видеть информацию только по своим продажам, в некоторых случаях и продажи коллег, входящих в эту же орг. роль. Суть в том, что информацию в дашбордах по разделу "Продажи" сотрудники видят только свою или коллег (в некоторых случаях). Как можно организовать отображение инфы в дашбордах по всем сотрудникам для всех организационных ролей, которые в принципе имеют доступ к разделу "Продажи"?

У меня такой же вопрос

2 комментария
Лучший ответ

Думаю что вам может помочь это бесплатное приложение.

Думаю что вам может помочь это бесплатное приложение.

Григорий Чех, спасибо Вам большое.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Коллеги, добрый день. 

 

Столкнулся с проблемой - не могу найти параметр отвечающий за доступ к сообщениям в обращениях. Сотрудники в обращениях видят только свои сообщения. 

У меня такой же вопрос

5 комментариев

Добрый день!
Скорее всего в разделе прав доступа у вас включено администрирование по записям. Подробнее тут

 

Этот параметр по операциям администрируется, вроде. Возможно, где-то в режиме администратора есть настройка? 

Нашёл вот такую статью, но решение не помогает.

https://community.terrasoft.ru/articles/cto-delat-esli-cast-menedzerov-perestala-videt-soobsenia-drugih-menedzerov

Sunrise challenge,
По умолчанию все пользователи видят все сообщения. Ограничения накладываются на правах объектов. Это можно увидеть, взяв чистую демо версию Service Enterprice.
Если на вашей системе это не так, советую обратиться в тех поддержку, т.к. это коробочный функционал

Все настройки были заданы аналогично коробочной версии, при этом, ситуация сохранялась. 

Проблема исчезла после перезагрузки инфраструктуры, при этом точно не выявлена взаимосвязь между возникшей проблемой и сервисами компании, оказавшими столь странное влияние на ИС. 

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Коллеги, добрый день. 

 

Имеется ли в системе какой-то инструмент, который позволит узнать имя объектов. 

Задача - отобрать права у пользователей, убрать строку из меню "дизайнер системы". 

В интерфейсе не нашёл информацию по данному меню. 

В реестре прав доступа не могу понять как называется объект. 

У меня такой же вопрос

14 комментариев
Лучший ответ

Посмотреть названия элементов интерфейса можно через инспектор объектов в браузере.

Это меню реализовано в модуле LeftPanelTopMenuModule.

Вам нужно внести изменения в метод setSystemDesignerVisible, который реализован в этом модуле и отвечает за видимость данного пункта меню.

Посмотреть названия элементов интерфейса можно через инспектор объектов в браузере.

Это меню реализовано в модуле LeftPanelTopMenuModule.

Вам нужно внести изменения в метод setSystemDesignerVisible, который реализован в этом модуле и отвечает за видимость данного пункта меню.

Алла Савельева, я правильно понимаю, что под модулем Вы понимаете "пакет" ? 

Sunrise challenge,

Не, пакет - это пакет, а модуль - это модуль. Модуль - это ClientUnitSchemaManager, скриншот ниже:

Алла Савельева, волей-неволей вспоминается - "стою на асфальте, в лыжи обутый...". Не нахожу его 

Sunrise challenge,

Проверьте, не включена ли фильтрация в нижней панели окна сервисов (на скриншоте выделила красным):

Алла Савельева,

Вы оказались правы. Как-то не очевидно, что он установлен. 

Метод я нашёл, но сохранить изменения он не даёт: 

"Невозможно сохранить изменения элемента "LeftPanelTopMenuModule", так как он создан сторонним издателем или установлен из файлового архива"

Sunrise challenge,

Вам нужно заместить модуль LeftPanelTopMenuModule.

Посмотрите вот этот пост - там описан общий подход к внесению изменений в модуль.

Алла Савельева,

Спасибо за подсказки. В дополнение - есть ли более простой способ скрыть данное всплывающее меню или убрать из списка "Дизайнер системы"  ? 

Sunrise challenge,

Я не нашла никакой системной настройки, с помощью которой можно было бы управлять этой функциональностью.

Вообще, если бы такое настраивалось, то не в системных настройках, а в правах доступа на операции. Действительно, там нет права на скрытие дизайнера целиком, но есть по многим из его пунктов. Если пользователь без прав на ту или иную операцию нажмёт на ссылку в дизайнере, ему покажется сообщение о запрете.

Зверев Александр,

Это не совсем правильно, ибо не нужно агентам и пользователям знать о лишнем функционале, во избежание путаницы. И поиска не регламентированных возможностей. 

Да, было бы логично иметь там право на просмотр дизайнера системы. Если и дорабатывать, то в таком ключе. Добавить новое право и при отображении пунктов меню и главной страницы проверять его наличие у текущего пользователя и если нет, то этот пункт не отображать.

Зверев Александр пишет:
Вообще, если бы такое настраивалось, то не в системных настройках, а в правах доступа на операции.

Это была описка - речь шла о правах доступа на операции.

Зверев Александр пишет:
Да, было бы логично иметь там право на просмотр дизайнера системы. Если и дорабатывать, то в таком ключе. Добавить новое право и при отображении пунктов меню и главной страницы проверять его наличие у текущего пользователя и если нет, то этот пункт не отображать.

Саша, а ты можешь это внести в список пожеланий от клиента? Я на 100% согласна, что такая настройка должна быть в базовой версии. 

Алла, такое пожелание уже заведено раньше.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Всем доброго времени суток!
Возможно ли базовыми методами реализовать следующее, что бы при взятии в обработку записи из очереди через Единое окно оператору открывались только те записи на которые у него есть права доступа. Если прав нет то ему открывается пустая карточка как новая запись, это нужно исключить. 

Если стандартными средствами невозможно реализовать данный функционал, что посоветуете, в какую сторону смотреть?
 

Заранее благодарен!

У меня такой же вопрос

2 комментария
Лучший ответ

Только записи на которые у оператора есть права должны ему выводится (согласно документации по работе с Единым окном), обратитесь в тех поддержку с вопросом возможно в следующих версиях продукта данная проблема устранена. 

Только записи на которые у оператора есть права должны ему выводится (согласно документации по работе с Единым окном), обратитесь в тех поддержку с вопросом возможно в следующих версиях продукта данная проблема устранена. 

Механизм открытия карточки из очереди реализуется в БП «Обработка обращений из очереди в Едином окне», недавно обсуждавшемся.

Там нет никаких проверок прав. Можно добавить логику, чтобы карточка открывалась только в случае наличия прав у текущего пользователя.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.

Столкнулся с нетипичным поведением системы при настройке прав к разделу "итоги" да к любым итогам в остальных разделах (лиды, активности т.д.) тоже и не пойму в чем проблема.

Настроил доступ на изменение графиков, но у юзера по прежнему все пункты этого меню неактивные.

 

 

 

 

 

 

 

 

 

 

Актуализацию ролей делал, в настройке CanManageAnalytics так же добавлял необходимую роль.

Подскажите, что может влиять еще.

Спасибо

У меня такой же вопрос

3 комментария

Для изминения прав на уже созданные объекты воспользуйтесь  этим бесплатным приложением

Приложение замечательное, но для записей. У меня же вопрос касается графиков и диаграмм. И после установки приложения по прежнему открывается стандартное окно настроек прав доступа для итогов.
У меня вопрос по какой причине могут не приниматься настройки заданные стандартными средствами. Проверял для разных ролей и пользователей - результат одинаков и только админ сейчас может добавлять/изменять графики.

Если раньше было запрещено и настройки прав меняли, может, старое значение закешировалось и поможет очистка профиля пользователя или очистка Redis. Если дело не в этом, нужно смотреть логику в схеме DashboardBuilder и как она выполняется при работе под этим пользователем.

Войдите или зарегистрируйтесь, чтобы комментировать
Публикация

Вопрос:

Верификация выставлена на определенную роль. У пользователя нет данной роли. При первичном входе на страницу заявки он не видит «не свои» верификации. Но если он выполнит свою верификацию и следующим шагом будет создание следующей верификации не на его роль, то он ее видит и может выполнить. Чистка кеша ситуацию не изменила.

Пример кейса:
Пользователь1 проводит Верификацию1 (права по верификации по роли1). 
Далее Пользователь1 создает Верификацию2 и назначает ответственным Пользователя2.

Ожидаемый результат:
автор записи Верификация2 не видит эту запись. Верификация2 отображается только Пользователю2.
Верификация1 отображается только Пользователю1, Пользователю2 не отображается.

Ответ:

Для автора записи права на запись выдаются по умолчанию. Это можно проверить в настройках прав доступа на запись: https://academy.terrasoft.ru/documents/base/7-13/prava-dostupa

Если вы хотите снимать эти права с пользователя-автора записи, вы можете воспользоваться бизнес процессом. 

Примеры настройки изменения прав доступа на записи с помощью процессов в этой статье: https://academy.terrasoft.ru/documents/technic-bpms/7-12/upravlenie-pravami-dostupa-v-ramkah-biznes-processa.

Поделиться

0 комментариев
Войдите или зарегистрируйтесь, чтобы комментировать