RestrictAdminAccess: Boolean;
RestrictAdminAccess: System.Boolean;
Свойство RestrictAdminAccess определяет, будет ли у пользователей, имеющих привилегию как у прикладного администратора (Создание, удаление пользователей), возможность открывать объекты репозитория.
По умолчанию свойство имеет значение False. При установке значения True игнорируется наличие у пользователя привилегии «Право чтения и открытия всех объектов», и при попытке открыть объект репозитория будет выдано сообщение о том, что недостаточно прав для выполнения операции.
Свойство актуально для использования, если используется разделение ролей администраторов.
Для выполнения примера добавьте ссылку на системную сборку Metabase.
Sub UserProc;
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := MetabaseClass.Active;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
If Policy.IsaPresent Then
Policy.RestrictAdminAccess := True;
End If;
MS.Apply;
End Sub UserProc;
Если используется режим разделения ролей администраторов, то пользователи, имеющие привилегию как у прикладного администратора (Создание, удаление пользователей), не смогут открывать объекты репозитория.
Указанная процедура является точкой входа для .NET-сборки.
Public Shared Sub Main(Params: StartParams);
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := Params.Metabase;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
If Policy.IsaPresent Then
Policy.RestrictAdminAccess := True;
End If;
MS.Apply();
End Sub;
Если используется режим разделения ролей администраторов, то пользователи, имеющие привилегию как у прикладного администратора (Создание, удаление пользователей), не смогут открывать объекты репозитория.
См. также: