Здравствуйте , никто случайно не реализовывал такую задачу (или что-то похожее) :
Пользователь с профайлом (скажем отдел_1) может видеть только объекты в кастомном поле ( скажем “допуск”) имеет значение отдел_1 .
Те все пользователи заходят в один и тот же раздел , но информацию видят только ту которую им можно видеть (на основе поля) .
На практике хочется сделать таким образом доступ к документам :
если в свойствах документа поле допуск отдел_1 , то его увидят только те пользователи у которых подключен профайл отдел_1 .
Таким образом тот кто не имеет доступ к паролю проходя по ссылке (из списка оборудования ) получит отказ, тот кто доступ имеет сможет посмотреть пароль .
Решение нашел , может кому пригодится :
смысл в том чтобы создать новый класс , в моем случае я сделал копию с
<class id="password_office_admins" _delta="define">
<parent>PhysicalDevice</parent>
доступ к нему дал только профилю office_admins .
В самих классах устройств сделал поле с внешним ключом :
<field id="provider3" xsi:type="AttributeExternalKey" _delta="define">
<filter><![CDATA[SELECT l FROM FunctionalCI AS l JOIN Organization AS root ON l.org_id=root.id JOIN Organization AS child ON child.parent_id BELOW root.id WHERE l.finalclass='password_office_admins' AND child.id= :this->org_id]]></filter>
<dependencies>
<attribute id="org_id"/>
</dependencies>
<sql>provider3</sql>
<target_class>FunctionalCI</target_class>
<is_null_allowed>true</is_null_allowed>
<on_target_delete>DEL_MANUAL</on_target_delete>
<allow_target_creation>false</allow_target_creation>
</field>
Таким образом тот кто не имеет доступ к паролю проходя по ссылке (из списка оборудования ) получит отказ, тот кто доступ имеет сможет посмотреть пароль .
