|
|
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
ViPRos Связка Роли с Объектами БД радует. Но без документации этот велосипед не понять. На сайте из лички информации маловато. Напрягает, например: r.GetChildRows("Земельный участок_Площадка").AsEnumerable() Что это, условие отбора записей для доступа? Как это работает? Как быстро это работает? Отдельно по применению системы есть сомнения, но обсуждать их предлагаю с другом Вашем топике ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 00:23 |
|
||
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
sereginsereginViPRos Связка Роли с Объектами БД радует. Но без документации этот велосипед не понять. На сайте из лички информации маловато. Напрягает, например: r.GetChildRows("Земельный участок_Площадка").AsEnumerable() Что это, условие отбора записей для доступа? Как это работает? Как быстро это работает? Отдельно по применению системы есть сомнения, но обсуждать их предлагаю с другом Вашем топике чем напрягает? это обычное правило, если оно истина, то можно имеешь право добавить туда еще что нить. Работает очень просто, запускается этот код (скомпилированный и закешированный) и проверяется возврат (код не может ничего менять (компилятор не пропустит), может только вычислить истинность утверждения), если истина то права имеются Работает как и любой код в NET ну, тот топик устарел на 4 года, все что там написано уже давно реализовано ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 01:09 |
|
||
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
Коллеги Тонкости реализации в информационной системе ТСа не волнуют Уже всё реализовано, т.к. было заложено при проектировании системы в начале 2000-ых Есть таблица - Task_id, User_id, Цех_id - в которой прописаны все доступы, и она джойнится к запросам там, где это требуется. Всё то админилось разрабами проставлением галочек в справочнике доступа 3 года назад переведено на локальный сервис-деск через заявки А щаз стоит задача наложения устоявшегося и опробованного годами бизнес-процесса на функционал SCSM, где нам четко сказали - никаких кастомизаций (доп. параметров в заявках) не будет. Делайте на базовом функционале. Только через группы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 09:17 |
|
||
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
[quot ViPRos]sereginsereginпропущено... чем напрягает? это обычное правило, если оно истина, то можно имеешь право добавить туда еще что нить. Работает очень просто, запускается этот код (скомпилированный и закешированный) и проверяется возврат (код не может ничего менять (компилятор не пропустит), может только вычислить истинность утверждения), если истина то права имеются Работает как и любой код в NET ну, тот топик устарел на 4 года, все что там написано уже давно реализовано Напрягает только тем, что самому не понять, только догадываться. А еще вопрос можно? Код запускается на приложении или на сервере БД? Как выглядит и выполняется код проверки доступности для выборки множества записей, как это влияет на скорость выборки? Тот же пример, выдавать пользователю накладные только конкретного цеха. А по Вашей системе не понял, как вы собираете обороты, остатки, отклонения в разрезе аналитических признаков, насколько гибкие ваши инструменты выборки данных, у вас они собственные на метамодели, или используете прямой SQL к БД ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 09:34 |
|
||
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
Возвращаясь к первому сообщению andreymxтру-SCSM-ы утверждают, что второй уровень во всем мире устарел, давно похерен и тру-системы все доступы выдают только на группу. Нам выдали совет: размножайте группы по цехам. Типа 20 групп на 30 цехов - делайте 600 групп, куйня какая. Ну или делайте кусты из цехов, чтобы групп поменьше. также говорят, что в SAPах и прочих одноэсках та же ситуация, один уровень, и всё. В SCSM второй уровень возможно не обязателен, задачу распределить заявок между цехами можно решать через каталоги с наследованием прав доступа, как это предлагал Petro123. А вот для SAP и 1С многоуровневый доступ вполне актуален, так как есть потребность агрегировать документы, распределенные между цехами для расчета оборотов, остатков, отклонений в разрезе различных аналитических признаков. Не даром 1С добавила RLS в свои метаданные. Но только кто им пользуется? Слишком сложные выражение вставлять надо.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 10:29 |
|
||
|
Доступ пользователя к данным/услугам в больших системах
|
|||
|---|---|---|---|
|
#18+
[quot sereginseregin]ViPRosпропущено... Напрягает только тем, что самому не понять, только догадываться. А еще вопрос можно? Код запускается на приложении или на сервере БД? Как выглядит и выполняется код проверки доступности для выборки множества записей, как это влияет на скорость выборки? Тот же пример, выдавать пользователю накладные только конкретного цеха. А по Вашей системе не понял, как вы собираете обороты, остатки, отклонения в разрезе аналитических признаков, насколько гибкие ваши инструменты выборки данных, у вас они собственные на метамодели, или используете прямой SQL к БД Надо точно понимать - что такое Объект и что такое Права Объект имеет Структуру и Поведение (Методы + События) Для того что бы запустить пользователю какой-то конкретный Метод Объекта необязательно иметь этому пользователю доступ к структуре этого Объекта, хватит разрешений на запуск Метода (а метод работает от имени другого субъекта) Ну, можно установить любое ограничение на видимость - могут быть использованы значение свойств (тот же цех) и/или вообще типа температура окружающей среды в данный момент В том шуточном примере пользователь имел право вводить в систему новый объект, только если на тот момент в системе уже имелось объект такого же типа со значением свойства "Размер площади" больше 40 кв.м. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2016, 15:11 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=39303039&tid=1547339]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
31ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 138ms |
| 0 / 0 |
