Profile customization \ Кастомизация профилей

Здравствуйте , никто случайно не реализовывал такую задачу (или что-то похожее) :
Пользователь с профайлом (скажем отдел_1) может видеть только объекты в кастомном поле ( скажем “допуск”) имеет значение отдел_1 .
Те все пользователи заходят в один и тот же раздел , но информацию видят только ту которую им можно видеть (на основе поля) .

На практике хочется сделать таким образом доступ к документам :
если в свойствах документа поле допуск отдел_1 , то его увидят только те пользователи у которых подключен профайл отдел_1 .

Решение нашел , может кому пригодится :
смысл в том чтобы создать новый класс , в моем случае я сделал копию с

PhysicalDevice

доступ к нему дал только профилю office_admins .
В самих классах устройств сделал поле с внешним ключом :

org_id]]> provider3 FunctionalCI true DEL_MANUAL false

Таким образом тот кто не имеет доступ к паролю проходя по ссылке (из списка оборудования ) получит отказ, тот кто доступ имеет сможет посмотреть пароль .

Решение нашел , может кому пригодится : 
    смысл в том чтобы создать новый класс , в моем случае я сделал копию с
        <class id="password_office_admins" _delta="define">
        <parent>PhysicalDevice</parent> 

доступ к нему дал только профилю office_admins .
В самих классах устройств сделал поле с внешним ключом :

 <field id="provider3" xsi:type="AttributeExternalKey" _delta="define">
          <filter><![CDATA[SELECT l FROM FunctionalCI AS l JOIN Organization AS root ON l.org_id=root.id JOIN Organization AS child ON child.parent_id BELOW root.id WHERE l.finalclass='password_office_admins' AND child.id= :this->org_id]]></filter>
          <dependencies>
            <attribute id="org_id"/>
          </dependencies>
          <sql>provider3</sql>
          <target_class>FunctionalCI</target_class>
          <is_null_allowed>true</is_null_allowed>
          <on_target_delete>DEL_MANUAL</on_target_delete>
          <allow_target_creation>false</allow_target_creation>
		</field>

Таким образом тот кто не имеет доступ к паролю проходя по ссылке (из списка оборудования ) получит отказ, тот кто доступ имеет сможет посмотреть пароль .

1 лайк

ЗачОтно! :clap: