Цитата:
Сообщение от
Timofey_k
А Best Practices проверить на ноде Menu Items не катит?
Нет, не катит - это совершенно разные множества. Отнюдь не все пункты меню обязаны иметь ключи контроля доступа (хоть это и желательно), но те пункты, которые находятся в главном меню и доступны
с учетом перечня включенных конфигурационных ключей, обязаны быть закрыты ключами контроля доступа по любому. Тут, как это часто бывает, вся суть в детялах:
- как отдельные ключи, так и целые ветки меню могут быть отключены конфигурационными ключами - и тогда мне (и, главное, людям, раздающим права доступа) совершенно не интересно, есть там ключи контроля доступа или нет. Скажем, в стандартном функционале, касающемся Польши, кажется, есть пункты главного меню, не закрытые ключами контроля доступа, но поскольку в моем случае польский функционал выключен конфигурационным ключом, видеть такие пункты меню при каждой проверке совершенно излишне;
- пункты меню сами по себе могут не иметь привязанных ключей контроля доступа, но таковые могут быть привязаны к некоему подменю, в котором находятся эти пункты, и тогда получается, что и пукты меню закрыты ключами контроля доступа, пусть и опосредованно;
- могут быть созданы пункты меню, не закрытые ключами контроля доступа, но пользователь, тем не менее, никогда до них не доберется (к примеру, может быть пункт меню, нужный лишь для запуска job'а на сервере, а не на клиенте), стало быть, людей, раздающих права доступа, и меня такие пункты тоже не должны интересовать.
В общем, инструмент был создан главным образом для того, чтобы при очередном обновлении рабочего приложения не подложить свинью тем, кто раздает права пользователям, а не для того, чтобы подменить уже имеющиеся и исправно работающие проверки Best Practices.