Witam ponownie,
Obecnie jest taka sytuacja.
a) Użytkownik jeżeli nie ma dostępu do danego rekordu to nie zobaczy notatki - to jest zrozumiałe.
b) Użytkownik jeżeli ma dostęp do rekordu widzi notki jeżeli ich dostęp nie został określony inaczej niż publiczny.
c) Mamy ustawione uprawnienie dla każdego, że jeżeli jest notka publiczna to może widzieć - oczywiście pod rekordem, gdzie ma dostęp.
Poniższe informuje, że
The recordset has access crits callbacks active. Final permisions depend on the result of the callbacks:
Utils_AttachmentCommon::rb_access: Deny access to notes on records where user has no access
W sytuacji, gdy osoba, która widzi daną notkę i najedzie na oczko z notki to widzi osoby wszystkie, które mają uprawnienia notki ustawione jako notka publiczna i tutaj jest problem.
Dana osoba nie widzi notki, ale inna osoba najedzie na oczko i widzi praktycznie wszystkich.
Z zadaniami udało się to wyczyścić, ale dla notek nie mam pomysłu jakie uprawnienia należy dodać.
Według mnie odpowiednie byłoby uprawnienie według poniższego schematu.
Zadanie + notka, gdzie mamy dostęp i możemy to widzieć.
a) uprawnienie do widoku, gdy notka publiczna = to jest ok
b) uprawnienie do widoku notki, gdy jesteś przypisany do zadania = tutaj jest problem, bo przy tworzeniu uprawnienia w notkach mamy do wyboru tylko kilka wymaganych kryteriów.
Jakiś pomysł na ograniczenie widoczności innych osób, które mają możliwość notek ustawionych na dostęp publiczny?
