Частичный доступ к данным

[Elka]

Добрый день!
Вопрос следующий. Необходимо реализовать возможность просмотра менеджарами только своих бизнес-партнеров. Но при этом необходимо, чтобы менеджеры видели частичную информацию (название и ответственный) всех бизнес-партнеров. Можно конечно скриптом на onload делать (в зависимости от того свой это бизнес-партнер или чужой ) видимыми или невидимыми нужные поля. Но при этом загрузка формы происходит гораздо дольше и первые пару секунд все-таки видно все поля, до того как они исчезнут .
Я пыталась решить проблему созданием дочернего объекта (который содержит поля название и ответственный) и БП создавала такие объекты и настраивала синхронное изменение данных в его полях с бизнес-партнерами. Бизнес-партнеры для просмотра ролями настраивала только уровень пользователя (только своих), а новый объект был всем доступен для просмотра.

Может есть более оптимальный вариант решения?

[a33ik]

Цитата:

Сообщение от Elka

Добрый день!
Вопрос следующий. Необходимо реализовать возможность просмотра менеджарами только своих бизнес-партнеров. Но при этом необходимо, чтобы менеджеры видели частичную информацию (название и ответственный) всех бизнес-партнеров. Можно конечно скриптом на onload делать (в зависимости от того свой это бизнес-партнер или чужой ) видимыми или невидимыми нужные поля. Но при этом загрузка формы происходит гораздо дольше и первые пару секунд все-таки видно все поля, до того как они исчезнут .
Я пыталась решить проблему созданием дочернего объекта (который содержит поля название и ответственный) и БП создавала такие объекты и настраивала синхронное изменение данных в его полях с бизнес-партнерами. Бизнес-партнеры для просмотра ролями настраивала только уровень пользователя (только своих), а новый объект был всем доступен для просмотра.

Может есть более оптимальный вариант решения?

Посмотрите ссылку.

Как такой функционал реализуется - пишутся плагины на Execute и Retrieve, которые перехватывают данные возвращаемые на клиент и меняют их (в вашем случае очищают поля). Пример реализации - у меня правда была немного другая задача - вот.

[Elka]

Цитата:

Сообщение от a33ik

Посмотрите ссылку.

Как такой функционал реализуется - пишутся плагины на Execute и Retrieve, которые перехватывают данные возвращаемые на клиент и меняют их (в вашем случае очищают поля). Пример реализации - у меня правда была немного другая задача - вот.

Прикольно.. Спасибо!!!

[Артем Enot Грунин]

Согласен с коллегой: плагины на Execute и Retrieve - самое элегантное решение, но будьте внимательны: У пользователей которые будут получать купированные записи не должно быть прав на их сохранение, иначе они могут похерить все что от них скрыли. Иными словами дайте всем прова на простмотр и скрывайте поля от тех у кого право только на чтение (без записи).

[Elka]

Цитата:

Сообщение от Артем Enot Грунин

Согласен с коллегой: плагины на Execute и Retrieve - самое элегантное решение, но будьте внимательны: У пользователей которые будут получать купированные записи не должно быть прав на их сохранение, иначе они могут похерить все что от них скрыли. Иными словами дайте всем прова на простмотр и скрывайте поля от тех у кого право только на чтение (без записи).

Спасибо !

[Elka]

Цитата:

Сообщение от Артем Enot Грунин

Согласен с коллегой: плагины на Execute и Retrieve - самое элегантное решение, но будьте внимательны: У пользователей которые будут получать купированные записи не должно быть прав на их сохранение, иначе они могут похерить все что от них скрыли. Иными словами дайте всем прова на простмотр и скрывайте поля от тех у кого право только на чтение (без записи).

А программно можно ограничивать роли? Потому что каждый менеджер открывая чужие бизнес-партнеры должен видеть урезанную версию, при этом если я ему ограничу сохранение, то как он будет свои записи сохранять...

[Артем Enot Грунин]

Вы не поняли. Ваш плагин должен зафиксировать, что запрос данных некоторой организации выполняется от имени человека не имеющего прав на изменение данной конкретной организации. Это можно проверить программно. Если права допускают изменение, то и прятать ничего не надо. В упрощенной схеме, по крайней мере.

[a33ik]

Цитата:

Сообщение от Elka

А программно можно ограничивать роли? Потому что каждый менеджер открывая чужие бизнес-партнеры должен видеть урезанную версию, при этом если я ему ограничу сохранение, то как он будет свои записи сохранять...

Написать Pre-Update Plugin, который будет проверять возможность поменять (в соответствии с ролями) те или иные поля и в случае запрета - просто удалть эти поля из сущности. Т.о. получится, то что Вам надо. Но это опять таки надо проектировать и писать... В коробке нет.

[Elka]

Кажется общую идею поняла.. Спасибо..