Рейтинг: 2.4904  
На голосовании
Предложил Пользователь 17046 24.12.2012 13:17:55

Медиабиблиотека: Физический доступ к файлу

Предложение сделать так, чтобы медиабиблиотека проверяла права доступа к файлу, загруженному в нее, по прямой ссылке.

То есть, если доступ к определенной коллекции есть только у зарегистрированных пользователей, то все кто не авторизирован или не зарегистрирован не могли получить доступ к файлу по прямой ссылке (http://site.ru/upload/medialibrary/123/1.jpg)

PS: Есть же ограничение доступа к php файлам в БУС? почему медиабиблиотека такая не функциональная.
Рейтинг: 3.7335  
Новая
Предложил Пользователь 107201 12.11.2012 13:20:42

Предложение о вступлении в группу соцсети

Ситуация:

1. Есть закрытая группа соцсети. В этой группе публикуются некие материалы, доступные только её членам.

2. Есть пользователь, не состоящий в этой группе, но он хочет просмотреть материалы группы.

3. Попытавшись перейти по прямой ссылке на закрытые материалы, он увидит строчку:

У вас нет прав на просмотр материалов этой группы.
И всё. Он не знает, что делать дальше, расстраивается и уходит.

Хотелось бы к этой строчке добавлять, как минимум:

Чтобы получить доступ к материалам этой группы, нужно стать её участником
Рейтинг: 1.4539  
Новая
Предложил Пользователь 116828 26.09.2012 09:40:15

Доступ к гаджетам для групп

Собственно пример:
  • отделу кадров выводить доп информацию по сотрудникам (остальным отделам естественно не показывать);
  • для руководителей - отчеты 1С (и только руководителям! и не надо руководителям видеть информацию кадровиков!);
  • для ИТ-отдела показывать свою информацию.
При этом, чтобы набор доступных гаджетов зависел от группы, к которой привязан пользователь.
Можно проверять доступ к index-странице гаджета, но настроек хочется)
Интересно, насколько актуально?
Рейтинг: 1.9535  
На голосовании
Предложил Пользователь 13767 24.09.2012 08:46:55

Права на доступ к генерации Google Sitemap

Довольно часто возникает необходимость генерировать google sitemap, и если произошли изменения, о которых в первую очередь, как правило, знает редактор сайта, следовательно ему и проще было бы запустить перегенерацию sitemap, но таких прав ему дать нельзя. Собственно вообще нет прав доступа к этому модулю в настройках групп пользователей.
Рейтинг: 56.9869  
На голосовании
Предложил Пользователь 32599 06.09.2012 15:08:26

Доступ к инфоблокам по умолчанию "Чтение"

Сабж.
Считаю, что подавляющее большинство инфоблоков создается с целью размещения их в публичке, и иногда просто забываешь включить Доступ-Чтение. Потом работаешь в публичке, тебе то как админу все видно, все хорошо.

А посетителям не видно, т.к. доступа по умолчанию нет.
Рейтинг: 13.5419  
Новая
Предложил Пользователь 11898 20.06.2012 16:51:23

Расширенные права доступа к курсам обучения

По аналогии с инфоблоками доступ для отделов оргструктуры или  пользователей персонально, для крупных организаций это позволит не плодить десятки групп доступа.
Рейтинг: 14.0416  
Новая
Предложил Пользователь 39858 09.06.2012 22:44:18

Расширенные права доступа в форумы либо (даже лучше) автоматический подхват доступа с родительского объекта для комментариев

А то неудобно или невозможно стало настраивать права для форумов комментариев, когда у родительского объекта новые расширенные права. Даже если у юзера нет доступа непосредственно к объекту и он не может просмотреть комментарии там, может случайно нашарить в поисковой выдаче то, что ему видеть не следует.
Либо обратная ситуация - дал права на элемент на основе оргструктуры, сижу уверенный, что всё хорошо и удивляюсь, почему пользователи не комментируют ничего. А у них прав нет на форум и просто нет возможности комментировать.
Рейтинг: 21.808  
Новая
Предложил Пользователь 39858 05.06.2012 21:37:29

Ролевая модель управления доступом и адресации событий в КП

Страшно, много букв. Но тем не менее. Прошу минусить с аргументами =)

Множество систем использует ролевую модель контроля доступа и адресации событий, которая отлично себя зарекомендовала, как весьма гибкая и более понятная пользователям.
Часто роли также привязывают к оргструктуре организации в виде должностей, для большего удобства и упрощения управления ролями, в том числе не техническим персоналом (например, кадровой службой).

Почему бы в КП не реализовать такую модель? Понимание недостаточности и неудобства групп пользователей в КП уже произошло и механизмы управления были расширены до назначения прав индивидуальным пользователям, структурным подразделениям, группам соцсети.
Некая ролевая модель есть в ряде модулей, но пока это как-то всё разрозненно и у каждого своё.
[CUT]
И имеющееся не покрывает такие моменты как - дать доступ только бухгалтерам (роли), только бухгалтерам этого подразделения (роли), создавать периодическую задачу техникам этого подразделения (роли).

Не заботиться о включении пришедшего взамен уволенного сотрудника в какой-то набор групп пользователей, достаточно назначить ему требуемую роль/должность.

В случае временного отсутствия сотрудника, его заместителю достаточно назначить роль отсутствующего сотрудника, чтобы он имел требуемый доступ и получал адресованные этой роли события для реагирования на них.

P.S.
Если пойти по пути наименьшего сопротивления - то роли можно вписать в оргструктуру компании, благо для этого не требуется особо много - инфоблок оргструктуры помимо разделов дополнить элементами, которые и будут являться ролями. Или должностями. Не требует каких-то радикальных и одномоментных изменений в системе, радикальной смены концепции управления доступом, поддержку ролей потом можно постепенно внедрять в модули.
Если дополнить роль признаком "Должность", то убиваем двух зайцев - роли можно будет отбирать по этому признаку и формировать штатное расписание.

В общем, тема обширная, но слишком много букв это плохо для усвоения, поэтому пока закруглюсь, надеюсь, мысль донёс.
Рейтинг: 1.1998  
Новая
Предложил Пользователь 17090 05.04.2012 18:28:08

Сделать нормальные настройки доступа к файлам рабочей группы

Не знаю как пользуются файлами в рабочих группах в других компаниях, но даже в нашей небольшой студии это сейчас очень проблематично...
НЕУДОБСТВО №1:
Нельзя настроить по дефолту доступ к редактированию файлов рабочей группы ее членам. При создании каждой рабочей группы нужно не полениться, зайти в настройки (которые тоже черт знает где закопаны) и поменять доступ с чтения на запись

НЕУДОБСТВО №2:
В настройках доступа к файлам рабочих групп есть "священные" группы, доступ для которых берется откуда-то свыше и изменить его невозможно. Например, есть доступ на чтение ко всем файлам всех рабочих групп для группы пользователей "Сотрудники". И его нельзя изменить! А вот мы используем рабочие группы для проектов по веб-разработке. Хочется положить туда файлик с доступами к хостингу Заказчика и ограничить к нему доступ только парой человек, которым он реально нужен. Но нет, файл будет виден всегда всем...

Читать подробнее...

Рейтинг: -28.1347  
Внедрено
Предложил Пользователь 65572 12.10.2011 15:24:01

Права доступа к посту блога

Сейчас права регулируют доступ ко всему блогу.
Очень хочется видеть возможность задать права для конкретного поста блога.
Рейтинг: 0  
Ответил Ежков Антон 23.05.2012 14:03:03
Такая возможность есть в блогах.