Страница 1 из 1

FM Accounts: каковы основные шаги их создания?

Добавлено: 21 июн 2019, 12:00
OlegZ
Добрый день, уважаемые форумчане!
Я пробую создавать учетные записи в FM с целью как-то настроить "рабочее окружение" для той или иной группы пользователей.
Например: менеджеры - это одно, обработка поступившего от них задания - др. группа, исполнитель (ему просто взвести галку выполнил-не выполнил) - это третья.
Вобщем, только имея опыт управления пльзователями и группами в Windows домене, я слегка запутался...
Гуру!!! Каков всё же правильный алгоритм планирования и управления аккаунтами в FM? C модели БД?

Re: FM Accounts: каковы основные шаги их создания?

Добавлено: 21 июн 2019, 14:07
andrey volkov
должна быть таблица пользователей в ФМ
каждый пользователь должен иметь собственную запись в этой таблице. В этой таблице хранится и accountname пользователя
управление учетными записями в файле базы данных должно производиться скриптами, а не через Security Manager
на каждого пользователя будет заводиться его личная учетная запись с паролем.
все разрешения и ограничения должны настраиваться в базе данных

для привилегий можно сделать таблицы:
а) привилегии (список всевозможных привилегий)
б) привилегии пользователей. таблица, связывающая Таблицу пользователей и привилегии
Например, если пользователь Иванов Саша должен иметь привилегия "Создание клиента" то в этом случае будет создана запись, в которой
ИД пользователя, ИД привилегии, флаг разрешено/не разрешено (1/0)

В таблице "привилегии пользователей" должно быть вычисляемое поле user_account, которое подцепляется из таблицы пользователей
С помощью ExecuteSQL зная Get(accountname) можно легко вычислить, обладает ли пользователь разрешением на ту или иную привилегию
Это вычисление можно запихнуть в Custom Functions и использовать повсеместно

в базе данных я использую только один привиледжсет для пользователей. Называется user. И все пользовательские акаунты используют этот привиледжсет. Все разрешения и ограничения на доступ к записям конкретных таблиц настраиваются в данном привиледжсете.

Настроить просто: в каждой табличке достаточно иметь три поля, например. aAdd, aEdit, aDelete. Вычисляемые, нехранимые. Право пользователя совершить ту или иную операцию с записью в таблице вычисляется "на лету"

Вот такой вот вариант. Удобный, проверенный временем

Re: FM Accounts: каковы основные шаги их создания?

Добавлено: 24 июн 2019, 08:11
OlegZ
Ок, спасибо за рекомендации. Буду пытаться для начала нарисовать схему.