[15290] При редактировании "группы объектов" в объекте учета не учитывается доступ "группы учетных записей" пользователя

pte · 10.Сентябрь.2024 11:40:15

Версия ЛЭРС УЧЁТ: 3.53.0
Сервер БД: SQL Server
Пользователь “Ирина” входит в группу “Операторы” и “ГруппаП1”.
В свойствах “ГруппаП1” в разделе “Группы объектов” проставлены галочки у “ГруппаО1” и “ГруппаО2”. При этом в свойствах пользователя “Ирина” в разделе “Группы объектов” не проставлены галочки.

Пользователь “Ирина” видит все объекты учета входящие в “ГруппаО1” и “ГруппаО2” и может с ними работать.
Но при попытке добавить объект учета, входящий в “ГруппаО1”, в группу “ГруппаО2” выдается ошибка: “Включите объект в одну из доступных вам групп объектов учета.”.

При этом, если в свойствах пользователя “Ирина” в разделе “Группы объектов” выбрать “ГруппаО1” и “ГруппаО2” - ошибка перестает возникать.

Просьба - при редактировании “группы объектов” у объекта учета учитывать права “группы учетных записей” в которую входит пользователь.
(Настраивать права каждому пользователю не очень рационально - хотелось бы манипулировать группами учетных записей).

korotkih · 13.Сентябрь.2024 02:08:49

Обновите систему до последней версии и проверьте, возникает ли данная ситуация в ней.

pte · 12.Ноябрь.2024 12:34:52

Добрый день.
Обновились до 3.59.3.
Теперь ситуация обратная - пользователь может добавлять “объект учета” в любые “группы объектов учета” (даже в те, к которым доступа не имеет).
При этом пользователь имеет права Оператора (может менять “объекты учета” и не может менять “группы объектов учета”).
Думаю правильно будет в этом случае давать возможность добавлять “объект учета” только в те “группы объектов учета”, к которым этому пользователю предоставлен доступ.

achi · 12.Ноябрь.2024 23:24:42

Пожалуйста, опишите подробнее как это происходит. Пользователь видит список групп, которые для него недоступны, и может в них добавлять объекты? Можете привести сценарий как это поведение проявляется?

pte · 13.Ноябрь.2024 11:31:06

Добрый день!
Начали копать глубже - оказалось, что проблема немного в другом. Через web-интерфейс при редактировании пользователя в разделе “Права пользователя” - “Объекты/точки/помещения” при любом редактировании устанавливается галочка “Неограниченный доступ ко всем объектам учета, точкам учета и помещениям.”

slavniy · 13.Ноябрь.2024 23:28:36

Если неограниченный доступ к объектам/точкам/посещениям выставлен по умолчанию и при этом неактивен, значит вы включили данного пользователя в группу администраторы, у пользователей которой не может быть ограниченного доступа к данным сущностям. Просто исключите ее из данной группы, после чего у вас появится возможность снять флаг неограниченного доступа.

pte · 14.Ноябрь.2024 07:37:07

achi · 14.Ноябрь.2024 07:42:27

Это воспроизводится только при создании новой учётной записи, или при редактировании существующей тоже?

pte · 14.Ноябрь.2024 07:43:34

При редактировании существующей тоже

pte · 14.Ноябрь.2024 07:44:31

При редактировании пользователя через клиент такой проблемы не наблюдается.

slavniy · 14.Ноябрь.2024 08:01:42

Спасибо за обращение! Мы поставили в план работ исправление данной ошибки. Как только она будет исправлена, обязательно сообщим в каком обновлении будет доступно исправление.

slavniy · 18.Ноябрь.2024 04:26:59

Исправление будет доступно в следующем обновлении 3.59.4.

lersbot · 20.Ноябрь.2024 07:56:53

Добрый день!

Обновление 3.59.4 (сборка 35909) от 20.11.2024 доступно для установки.