Здравствуйте!
Есть вопрос по ограничению доступа. Попробую показать на примере. Есть у нас карта с объектами:
(https://www.netxms.org/forum/oe-oo/ooeot-oae-a-oa/?action=dlattach;attach=2032;image)
Теперь запретим полностью доступ к одному из них:
(https://www.netxms.org/forum/oe-oo/ooeot-oae-a-oa/?action=dlattach;attach=2034;image)
Если взять объект сам по себе, то все верно - нету возможности получить информацию о нем, но с точки зрения работы с картами сохраняется возможность восстановить всю топологию, даже если запретить доступ ко всем объектам. Это недопустимо, если нужно разрешить кому-то видеть только часть карты. По идее, карта должна выглядеть так:
(https://www.netxms.org/forum/oe-oo/ooeot-oae-a-oa/?action=dlattach;attach=2036;image)
Вижу два пути решения проблемы:
- если это баг, то нужно прятать на картах объект полностью со всеми его связями;
- если так задумано, то нужно добавить отдельное право "Показывать на картах", чтобы управлять поведением (тему тогда, наверное, лучше будет перенести в соответствующую ветку).
И ещё один момент. Если позволить пользователю "View alarms" для объекта, но запретить "Read" то в "Alarm Browser" будет так:
(https://www.netxms.org/forum/oe-oo/ooeot-oae-a-oa/?action=dlattach;attach=2038;image)
Такое сочетание иногда тоже нужно: например, оператору нужно видеть только проблемы, но не свойства какого-то объекта. Здесь уже лучше показывать имя.
Спасибо!
Так было задумано – но мысль здравая, мы подумаем над этим.
https://www.radensolutions.com/chiliproject/issues/671