Сущности без @TenantId доступны для редактирования пользователям всех тенантов

Вопросы и проблемы
#1

В документации на аддон сказано, что пользователи тенантов имеют доступ “только на чтение” для всех персистентных сущностей, у которых нет атрибута с аннотацией @TenantId.

Но у меня в тестовом приложении Jmix 1.1.0 пользователи тенантов (без роли Full access) без проблем редактируют записи сущности без колонки @TenantId.
image

image

Пользователю для доступа к сущности назначена самая обычная роль .
image
image

Я что-то упустил или ошибка в аддоное/документации?

Тестовый проект приложил.
TestTenants.zip (96.3 КБ)

#2

К сожалению в README была допущена ошибка. Никакой неявной обработки прав доступа на разделяемые между тенантами сущности в Jmix Multitenancy нет. Если вам необходимо ограничить доступ к таким сущностям, следует сделать это стандартным способом в какой-либо ресурсной роли.

Документация по аддону Multitenancy теперь доступна здесь: Multitenancy :: Jmix Documentation

С уважением,
Константин

1 симпатия
#3

Это очень хорошо. :slight_smile:
Все же, хотелось бы иметь возможность самостоятельно назначать права для общих данных в Multitenancy-приложении.

#4

Поясните пожалуйста, что вы имеете в виду.

#5

Прошу прощения, видимо не очень четко сформулировал в предыдущем посте…

Раз ошибка именно в Readme, то имеем как раз желательное поведение - у нас сохраняется возможность полностью Самостоятельно описать права доступа на разделяемые сущности для “тенантных” пользователей.