| 0
- 17.07.2012 - 08:02
|
Вот, задумался над вопросом: как заранее определить, есть ли у пользователя право редактировать данный объект. это с учетом того, что у пользователя может быть одновременно несколько ролей, как с использованием RLS, так и без него. Т.е. хочется при открытии пользователем объекта оповещать его, мол объект вы смотреть можете, а вот изменять - нет, и наоборот. Пока надумал два варианта решения: 1-ый. Тупой - анализировать доступные роли и по ролям определять доступность объекта с учетом правил RLS. 2-ой. Кривой - из-под пользователя запустить транзакцию, в ней попытаться записать объект и потом откатить транзакцию. Кто что еще предложит?     | |
| 1
- 17.07.2012 - 08:15
| 0-bma1 > курить документацию предложу... | |
| 2
- 17.07.2012 - 08:16
| В части метода глобального контекста ПравоДоступа | |
| 3
- 17.07.2012 - 08:24
| а вот с RLS сложнее - универсальные методы в (0), но они достаточно тяжеловесны. ИМХО - лучше упростить алгоритм исходя из прикладной задачи. | |
| 4
- 17.07.2012 - 08:24
| 2(2) Мне надо проверять доступ не к объекту метаданных (справочнику.контрагенты целиком), а к конкретному элементу справочника (ООО Найдуйлоха). | |
Интернет-форум Краснодарского края и Краснодара |
