geblokkeerde functie bij LOHITVKZ bij bepalen autorisatie

[Johan]

    DATUM  : 25-10-07    TIJD : 18:36:34          VISUAL FOXPRO         UID : TES     
      KODE : 12       MESSAGE : Variable 'LOAR_AID' is not found.                           
      AREA : 22         ALIAS : LOHI              INDEX : A1            ROW : 1351
      LINE : REWRITE = 0 .AND. (PAGECLCK = 0 .OR. SCHERMF = PAGECLCK)               
      STCK : SYERAH  SYER  ON...  SYSMRE2  SYSMRE  SYGB  SYIF  LOHIRA  LOHP  LOVOVD  LOVO  LOVE
               LO  SYSA  LOIN  PROFIT8
      XST  : =MEEL=[LO]3[LOVE]1[LOVO]9[LOVOVD]1[LOHP]1[LOHIRA]F4[LOHITVKZ]1

      Leden van Autorisatiegroep :         TES - Testpersoon
                                   

      Impliciete Autorisatiegegevens: (voor deze geblokkeerde functie naar mijn idee relevant)

      FUNKTIE   OMSCHRIJVING                              AUT
      ========  ========================================  ===

      LOH1RA    Raadplegen Realisering HPP                Ja
      LOHBKLBS                                            Ja
      LOHBKRBS  Herbereken Bestelde Hoeveeleid            Ja
      LOHIGNWK  Genereren HPP per dag v/e week            Nee
      LOHIRA    Raadplegen HPP-Items                      Ja
      LOHIRDRA  Raadplegen HPP-Items op Kli%nt            Ja
      LOHITV    Genereren HPP-Items                       Nee
      LOHITV1   Genereren HPP-Items / Verkopen            Nee
      LOHITV2   Genereren HPP-Items middels Ko            Nee
      LOHITVKZ Keuze genereren HPP-items                 Nee
      LOHIVW    Verwijderen HPP-Item                      Nee
      LOHIWY    Wijzigen HPP-item                         Nee
      LOHP      HPP-Items                                 Ja
      LOHPOV    HPP-Items-overzichten                     Ja
      LOHPPS    Raadpl. Huidige Proc. Prod.sta            Ja

Met deze autorisaties krijg je bovenstaande geblokkeerde functie. Of terwijl: LO<3-1-9-1-1-f4>. Dan kom je in LOHITVKZ waar deze gebruiker niet in mag, maar toch in komt. (nee, niet stiekum ingevuld bij de gebruiker oid)

Gaat de gebruiker door, dan denkt Profit: Oooh oh jeetje, die vent had niet in LOHITVKZ gemogen. en komt die geblokkeerde functie.

Dit is hopelijk vast een kleine aanpassing om dit even wat netter te laten verlopen. (= direct konstateren dat de gebruiker niet in LOHITVKZ mag komen, dan voorkom je ook die geblokkeerde functie vermoedelijk)

Alvast bedankt.

[Wouter Rijnbende]

Even voor mijn informatie... hoe ziet jouw Expliciete Autorisatie eruit??? Kan het zijn dat je daar * hebt staan (waar je in een ander topic over rept) ?

[Wouter Rijnbende]

Ik denk dat het antwoord wel bijna "Ja" moet zijn.

LOHITVKZ is nl. een popup, en is niet autoriseerbaar. Ze is ook geen onderdeel van de Scope van bijv. LOHIRA. Het wel/niet autoriseren van LOHITVKZ doet niets, en heeft ook niets met dit probleem an sich te maken. Wat hier fout gaat is dat de LOHITV die wordt aangeroepen vanuit het popup niet geautoriseerd is, en de terugkeer naar een popup niet juist verloopt.

Probleem is bij deze opgelost; mag het gewoon mee met een volgende Upgrade of zit je erom te springen?

Let op:
Autoriseren o.b.v. * hebben wij ooit eens voor iemand "moeten" maken, en ondertussen gebleken is dat dit ook wel eens écht problemen op kan leveren, in die zin dat funktionaltieit erop anticipeert dat de gebruiker ergens voor geautoriseerd is, maar dit niet blijkt te zijn, en jij je rot loopt te zoeken naar welke funkties je moet vrijgeven om toch je proces door te kunnen laten lopen. Al dan niet met geblokkeerde funkties tot resultaat. Pas hier dus wel een beetje mee op.

[Johan]

mag met volgende upgrade, geen probleem.

idd, had ik "*" opgegeven. Voor groepen met beperkte rechten zou dat gewoon super zijn, om te zeggen:
Niet geautoriseerd , * Met scope, incl mutatiefunctie,
vervolgens per functie opgeven waar desbetreffende groep wel in mag. (en evt in mag muteren)

Ik gebruik * omdat ik zoek naar een expliciete autorisatie die álle mogelijke onderliggende impliciete bevat. Voordeel daarvan is dat je alles benoemt hebt. Je wordt namelijk niet vrolijk van het feit dat je keer op keer uit moet leggen dat iemand die niet in LOARRA kan komen in principe ook niet in LOARTV kan komen. (slecht voorbeeld, maar wel te begrijpen hoop ik).

Is er een andere autorisatie die wél álle mogelijke functies benoemt?

[Wouter Rijnbende]

Is er een andere autorisatie die wél álle mogelijke functies benoemt?

LO met Scope Ja.

Je hebt dan misschien niet alles, maar wat je krijgt is consistent met elkaar.

Om een van de instinkers kenbaar te maken: met jouw methode wordt bijv. het printerselektie scherm default disabled, en kan een gebruiker geen printer kiezen. Maar, er zijn ook toepassingen die niet toestaan dat je de printerselektie afbreekt (omdat er bijv. net een eenmalige berekening/konversie aan vooraf heeft plaatsgevonden). Of Toevoegen Artikelen welke Toevoegen Artikel-/Verschijnignen aanroept; de 1e mag wel, de 2e niet. Maar de 2e wordt wel aangeroepen vanuit de 1e en dien je rechten toe te hebben als je de 1e ook mag. Je krijgt gewoon rare dingen op deze manier.