25.12.2008, 14:43
|
#7 |
|
Administrator
|
Цитата:
Сообщение от belugin
Лучше все-таки сделать SecurityKey чем хардкодить группу
Во-первых, тут ведь добавлено поле "Код пользователя", а не "Код группы". И помимо функции доступа - это поле несет в себе информацию кто за что ответственен. А во-вторых - обращаю внимание, что в буржуйском функционале (если не рассматривать локализацию) - на каждый модуль фиксированное кол-во ключей доступа - Ежедневные операции, запросы, отчеты, таблицы, настройки и разное. Например доступ к журналам прописывается через группы, которые указываются в настройках, а не через ключи доступа. Это очень хорошо видно, когда в роли настройщика прав сталкиваешься с задачей настроить права. С первого взгляда догадаться - "А на что влияет этот ключик" - нереально в принципе. Это надо знать. А в дереве ключей - такое недопустимо - там все права так или иначе понятны как раздаются. А вот "скрытые" права доступа задаются именно через группы. По крайне мере - так сделано в системе.
__________________
Возможно сделать все. Вопрос времени |
|
|
Древовидный вид