1с упп права на внешние отчеты
Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.
Добрый день.
возникла потребность ограничить доступ пользователей к конкретным внешним обработкам и внешним отчетам. встроенного функционала я не нашел. неужели нужно в коде обработки прописывать каким пользователям можно пользоваться конкретной обработкой?
если встроенного функционала нет, то планируется ли его реализация? во всех типовых конфигурациях 1с такая возможность есть
Добрый день, Василий, в типовой конфигурации Альфа-Авто возможности ограничить доступ к определенным внешним обработкам и отчетам. Дорабатываться данный функционал не будет.
очень полезная ведь штука, почему так категорически против добавления такого функционала? неужели она не востребована? ведь можно для администраторов прикрепить обработки которыми остальные пользователи не должны иметь право пользоваться, иначе поломать чего могут и это только один из вариантов последствий, а ведь обычные пользователи должны открывать оснастку с внешними отчетами и обработками, ведь там внешние отчеты
это ничего не даст (справочник кстати закрыт для всех кроме админов), любой пользователь сможет запускать ВСЕ добавленные обработки и отчеты, а должен только те к которым должен иметь доступ
Добрый день, Василий.
Доступы в различным объектам базы настраиваются в параметрах роли через конфигуратор, для этого не требуются навыки программирования.
Добрый день, Ирина.
как настраивать роли я знаю и навыки программирования имею, но спасибо!
мне не нужно делать изменения в ролях, т.к. объект к которому нужно ограничить доступ - это внешняя обработка загруженная в справочник "внешние печатные формы". затем, любой пользователь при открытии меню "Обработки - Внешние обработки и отчеты" видит все отчеты и все обработки, а это не хорошо. в типовых конфигурациях 1с возможность ограничивать права для внешних обработок имеется. свой велосипед для альфа-авто изобретать не очень хочется, поэтому был вопрос - планируется ли ввод такого функционала.
PS: добавлять внешние отчеты и обработки в состав конфигурации плохой вариант, зачем тогда нужны внешние отчеты и обработки. + придется снимать с поддержки конфигурацию и сталкивался с проблемами при обновлении
Многие сталкивались с тем, что не для всех пользователей желателен доступ к определенным отчетам и обработкам. Предлагаемое решение позволяет ограничить интерактивный доступ к справочнику Внешние обработки для пользователей и групп пользователей средствам RLS. Решение подойдет для любой конфигурации типа УТ, УПП, УТП (Украина) и им подобных на обычных формах.
Однако вариант трудоемкий и обусловлен невозможностью редактирования конфигурации.
В том случае, когда включена возможность редактирования конфигурации, гораздо проще решить проблему с помощью RLS
В предлагаемом решении необходимо добавить в конфигурацию два объекта: регистр сведений и набор прав для которых назначен шаблон ограничений.
Из прилагаемого файла конфигурации (cf) можно взять готовый набор прав с шаблоном и регистр сведений.
Структура регистра сведений
Измерения
- Пользователь (СправочникСсылка.Пользователи, СправочникСсылка.ГруппыПользователей)
- Обработка (СправочникСсылка.ВнешниеОбработки)
Ресурсы
Шаблон ограничений
Устанавливается для права на Чтение в наборе прав Пользователь для объекта Справочники.ВнешниеОбработки
Назначение прав
После сохранения конфигурации необходимо для всех пользователей установить вновь добавленную роль.
Далее, зайдя под полными правами назначаем доступ пользователям.
.
Редактирование возможно как из справочника Внешние обработки, так и из справочника Пользователи или Группы пользователей
Специальные предложения
Тоже возникла такая необходимость, а подскажите как данный механизм не будет пересекаться с другими ролями где чтение разрешено?
Тут ограничение накладывается на конкретного пользователя или группу пользователей (справочники). Т.е. отчет просто не виден в списке для пользователя у которого нет разрешения на него.
С ролями заданными в конфигуратрое тут никакого противоречия нет. Там можно только разрешить/запретить использование внешних отчетов.
Если у пользователя есть хотя бы одна роль которая разрешает читать справочник тогда Ваше ограничение будет работать?
Ну да, иначе смысл?
У клиента которому делал все имеют право, поэтому и добавил, чтобы финдир имел свои отчеты, бухи имели свои отчеты, а манагеры свои и не видели чужие.
Напишите для роли с правами в праве на чтение в ограничении доступа ГДЕ Ложь
В принципе можно посмотреть, как в УПП похоже сделано. Я уже потом увидел, что там есть тоже RLS на справочник внешних отчетов.
Просмотры 10169
Загрузки 12
Рейтинг 5
Создание 22.04.18 08:27
Обновление 22.04.18 08:27
№ Публикации 821150
Конфигурация Конфигурации 1cv8
Операционная система Не имеет значения
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Да
Главное отличие онлайн-тренажера - отработка теории в группах с последующим разбором, сразу, никаких автовебинаров.
См. также
Просмотр прав пользователей Промо
Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.
1 стартмани
19.10.2012 37531 307 NILS2009 17
Снятие блокировки на редактирование справочников в типовых конфигурациях
В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.
1 стартмани
28.03.2022 3443 8 kser87 15
Локальная файловая система из 1С, как это работает.
Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.
1 стартмани
17.09.2020 28368 11 Patriot1S 9
PowerShell из 1С: создание пользователя Active Directory
Пример создания пользователя Active Directory с помощью PowerShell из 1С.
3 стартмани
27.08.2019 16363 30 wowik 14
Отключение доступа уволенным пользователям Промо
Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!
3 стартмани
15.10.2013 57966 112 VBod 17
Копирование настроек профилей группы доступа из одной базы в другую. 1С: Предприятие 8.3 БП 3.0, ЗУП 3.1, ЕРП 2.4 и т.д.
Иногда необходимо состав ролей профиля группы доступа перенести из одной базы 1С в другую быстро, а если таких баз 20-30, то сидеть и выбирать нужные роли руками это проблематично и долго. Для этого была разработана данная обработка. Проверялось на релизах: Платформа 1С: Предприятие 8.3.14.1630; 1С: ЗУП 3.1.9.229 и выше; 1С: ERP 2.4.5.54.
1 стартмани
02.08.2019 8549 109 mityushov.vv 7
Подбираем пароли пользователей базы 1С с помощью HashKiller.
2 стартмани
12.07.2019 9128 25 laperuz 5
При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".
1 стартмани
03.07.2019 7086 25 WinnerOnLine 3
Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо
Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.
1 стартмани
12.01.2011 42113 372 nexts 32
Доступ пользователей только к собственным документам/сделкам
Расширение блокирует доступ менеджеров по продажам к чужим документам. Ограничивает работу менеджера только собственными сделками, не позволяя просматривать сделки других менеджеров. Действует на счета, счета-фактуры и реализации.
2 стартмани
25.05.2019 13581 24 denmax 13
БСП: Быстрая проверка прав доступа на объект метаданных (УФ)
Чем старше и новее становятся конфигурации на базе платформы 1С, тем больше в них ролей. Плюс к этому, к типовым ролям зачастую прибавляются нетиповые. Обработка позволяет быстро посмотреть, каким ролям выдано то или иное право на указанный объект метаданных.
1 стартмани
18.04.2019 6670 21 Skin123 0
Подсистема динамических прав
Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.
2 стартмани
10.04.2019 12687 17 itmind 53
Права пользователей Промо
Кросс-таблица прав пользователей (подсистема "Управление доступом")
1 стартмани
10.05.2016 33356 105 inspam 4
PasswordHashViewer - просмотр хэшей пользовательских паролей
Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.
1 стартмани
25.02.2019 10009 15 GeraltSnow 6
Обезличивание базы ЗУП 3.1.*
Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.
1 стартмани
05.02.2019 15968 93 Skin123 18
Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)
Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.
Права доступа в УПП. Общая информация о подсистеме администрирования пользователей
а также внутреннее устройство механизмов прав доступа в конфигураторе.
Вот список статей по правам доступа в УПП:
1. Права доступа в УПП. Роли
2. Права доступа в УПП. Профили
3. Права доступа в УПП. Дополнительные права
4. Права доступа в УПП. Добавление права на ТОЛЬКО ПРОСМОТР информации в информационной базе
5. Права доступа в УПП. RLS. Общие сведения и настройка
6. Права доступа в УПП. RLS. Общая схема реализации
7. Права доступа в УПП. RLS. Шаблон ограничений доступа по организациям
8. Права доступа в УПП. RLS. Настройка доступа к справочнику "Контрагенты"
9. Настройки пользователей в УПП
В последней статье был рассмотрен фунционал настроек пользователей и его устройство в конфигурации, поскольку он входит в единый интерфейс "Администрирование пользователей".
Далее в статье подведем небольшой итог по перечисленному материалу, сформируем общую картину для функционала по администрированию пользователей.
Интерфейс
Среди многочисленных интерфейсов пользователей в УПП 1.3 мы можем выбрать "Администрирование пользователей":
Используя этот интерфейс мы можем в полной мере воспользоваться функционалом настройки прав доступа УПП. Выбирая нужный элемент главного меню, мы можем настраивать список пользователей информационной базы, группы пользователей. В подменю "Полномочия" можно перейти к настройки профилей доступа и дополнительных прав.
Подменю "Доступ на вровне записей" открывает доступ к общим опциям RLS, а также более детальной настройки прав в зависимости от объектов и групп объектов.
Теперь рассмотрим общую схему взаимодействия объектов конфигурации, используемых при работе с интерфейсом "Администрирование пользователей".
Объекты
В статье " Права доступа в УПП. RLS. Общая схема реализации" была представлена схема для объектов, используемых для ограничений доступа на уровне записей в УПП. Сегодня приведем подобную схему, но уже для всего функционала, используемого в интерфейса "Администрирование пользователей".
Ссылка для просмотра схемы в формате PDF
Ссылка для скачивания схемы в формате PDF
с доп. функционалом Mindjet Mind Manager (для просмотра нужно установить программу на компьютер)
Некоторые детали пришлось опустить, иначе схема бы превратилась в рекламный щит =) Но общая логика в схеме сохранена.
Отчет
Для того, чтобы ориентироваться в настройках прав доступа, администратору предлагается использовать отчет "Отчет по системе прав" из подменю "Отчеты".
Отчет имеет несколько вариантов, по названиям которых можно понять их назначение:
Так, например, с помощью варианта "Настройка прав доступа" можно получить информацию о текущей конфигурации ограничений на уровне записей для используемых объектов доступа (организаций, контрагентов и так далее). Варианты "Настройка дополнительных прав" используется для получения текущих настроек дополнительных прав доступа по пользователям.
Все функциональные возможности УПП, описанные выше, а также в предыдущих статьях, позволяют настраивать доступа к данным в информационной базе достаточно гибко.
Конфигурация 1с.
Доступ к реквизитам справочника в 1с7.7 для каждого пользователя
ВПФ Расходная накладная УТ 11
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Роли — это общие объекты конфигурации , предназначенные для реализации ограничения прав доступа в прикладных решениях. В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие список ролей, которыми определяется, какие действия, над какими объектами метаданных может выполнять пользователь.
Общая схема системы прав доступа подразумевает:
- Создание ролей для доступа к объектам отдельно для чтения и для записи.
- Объединение ролей в профили (в том числе поставляемые).
- Назначение профилей группам доступа с ограничением доступа по видам доступа.
- Добавление в группы доступа пользователей и групп пользователей.
Такой механизм обладает гибкостью и универсальностью. Это позволяет его достаточно широко применять. Однако непосредственное использование этого механизма громоздко и трудоемко.
Во время работы пользователя в базе 1С при попытке выполнить действие (на которое у него нет разрешения) система выдаст окно предупреждения, примерно такого вида:
Если открыть журнал регистрации по пользователю, то можно увидеть объект и недостающее право в событии «Доступ. Отказ в доступе». Например, отсутствие права на чтение константы, как на рисунке ниже:
Задача администратора базы данных или сотрудника технической поддержки в том, чтобы добавить пользователю недостающее право, а для этого требуется найти Роль, которую следует назначить пользователю.
В большинстве случаев (но не во всех) для этого достаточно выполнить следующие шаги:
Перейти в меню - Все функции - Регистры сведений - Права ролей (или перейти по навигационной ссылке e1cib/list/РегистрСведений.ПраваРолей)
Примечание: Пункт Все функции, можно включить так: Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
Регистр типовой, наполнен объектами метаданных и ролями, которые дают на них права.
Выполняем поиск по интересующему нас объекту (документу, отчету, регистру, обработке и т.п.).
Получаем список задействованных ролей (как на рисунке выше с документом Авансовый отчет):
- Добавление изменение авансовых отчетов (роль)
- Чтение авансовых отчетов (роль)
Открываем справочник Профилей, это можно сделать так:
- Переходим в меню - Все функции - Справочники - Профили групп доступа
- Раздел - НСИ и администрирование - Настройки пользователей и прав - Профили групп доступа
- Или перейти по навигационной ссылке e1cib/list/Справочник.ПрофилиГруппДоступа
Чтобы определить подходящие профили, добавляем отбор на форму списка
Ещё - Настроить список - Закладка Отбор - Добавляем отбор по полю табличной части Ссылка.Роли.Роль
После этого можно удобно вычислить нужные профили, например, с ролью Чтение авансовых отчетов.
Примечание: Предварительно установите в списке Ещё - Режим просмотра - Список (чтобы убрать группы)
Если нужных профилей не оказалось, то создайте новый профиль или измените существующий.
Примечание: В предопределенные профили базы добавлять роли нельзя, а для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль.
Определив нужный профиль доступа, вам необходимо в связанную с ним группу доступа, добавить пользователя.
Группы доступа видны по ссылке в форме Профиля
Если нужной группы доступа нет, то создаем ее.
Открыв связанную с профилем группу доступа, добавляем в неё пользователя
На этапе настройки прав доступа в базах и изменениях должностных обязанностей пользователей мне приходилось многократно проходить эту цепочку шагов.
Сам процесс можно ускорить соединив все шаги: 1,2,3 - в одном отчете или расширении.
Использу я рисунок выше "Общая схема системы прав доступа" можно соединить данные регистра Права ролей с профилями и группами доступа, сразу получив нужную картинку для анализа прав.
Схема запроса для системы компоновки примерно такая:
Таблицу РегистрСведений.ПраваРолей (Отбор: Объект метаданных) связываем по Роли с таблицей Справочник. ПрофилиГруппДоступа.Роли связываем по реквизиту с таблицей Справочник. ГруппыДоступа.Профиль.
Сам отчет строим на системе компоновки данных, чтобы его оформление и структуру менять по своему усмотрению.
Вообще можно настраивать как угодно отчет.
Также можно сформировать, например Матрицу Пользователей (кто в какой группе доступа). Перейти в Настройки, где поставить в строках Пользователей, в колонка Профили, в ресурсах Чтение
Открываем 1С:Предприятие - Разделы - НСИ и администрирование - Печатные формы, отчеты и обработки - Дополнительные отчеты и обработки - Добавляем отчет (или перейти по навигационной ссылке e1cib/list/Справочник.ДополнительныеОтчетыИОбработки)
- Отчет тот же самый добавляем в расширение.
- Интересным моментом оказалось как динамически вызвать отчет в большинстве форм объектов, максимально просто.
Я выбрал следующий способ:
Почти в каждом модуле формы есть событие ПриСозданииНаСервере(. ), в нем вызывается общее событие СобытияФорм.ПриСозданииНаСервере(. )
а далее в нем событие переопределяемого модуля
именно это событие МодификацияКонфигурацииПереопределяемый.ПриСозданииНаСервере() я перетащил в расширение с ключом выполнения "&После"
чтобы вызвать отчет в процедуре динамически вывожу снизу на форму объекта элемент формы ДекорацияФормы, в который с помощью ФорматированнойСтроки(. ) передаю навигационную ссылку на команду открытия отчета из расширения.
Далее в самой команде отчета с помощью метода АктивноеОкно() определяю форму объекта, из которой произошел запуск и формирую отчет с нужным параметром
Получилось следующее (на примере элемента справочника "Ресурсные спецификации"):
- Гиперссылка "Права на объект" появляется в формах
- По ее нажатию вызывается отчет "Права на объект" с указанием объекта в заголовке и отбором по типу метаданных
В отчете видно в колонках какие роли дают какие права, и в строках у кого уже есть такие права и в какую группу можно включить пользователя.
1) Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
2) Переходим в меню - Все функции - Стандартные - Управление расширениями конфигурации - Добавляем расширение
- будет работать 1С:Комплексная автоматизация, 1С: Управление торговлей и др, т.к. регистр сведений Права ролей есть почти в каждом прикладном решении.
Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.
Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.
Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий
Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.
Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.
Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3
Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.
Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет.
Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.
Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?
На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.
Часто при моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.
Есть несколько удобных опций для облегчения внесения изменений.
Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.
Пример технического задания для практического понимания основных разделов.
Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании
Ссылка на компетенции по 1С:ERP - команда со знаниями, умениями и успешными проектами.
Версии:
- Дополнительный отчет "Права на объект" (версия 25.01.2022): - Обновления по отчету прав, изменилась структура метаданных
- Расширение "Права на объект" (версия 25.01.2022) - Обновления по отчету прав, изменилась структура метаданных
Права доступа в УПП. Дополнительные права
Механизм дополнительных прав пользователей позволяет выполнять разграничение доступа на объекты конфигурации очень гибко, а его настройка выполняется достаточно просто в пользовательском режиме в отличии от ролей. Рассмотрим основные моменты работы с дополнительными правами в пользовательском режиме, а также реализацию механизма в конфигураторе.
Режим 1С:Предприятие
Дополнительные права настраиваются отдельно для каждого элемента справочника "Пользователи", либо для профиля полномочий пользователя.
Список дополнительных прав формируется на основе элементов плана видов характеристик "ПраваПользователей", в котором устанавливается тип значений настройки прав (в большинстве случаев "Булево"). Обычно в типовых конфигурациях уже имеется набор предопределенных элементов дополнительных прав. Дополнительные права можно добавлять в режиме 1С:Предприятие.
Каждое дополнительное право ограничивает доступ на определенные действия, о которых можно догадаться либо по названию доп. права, либо в документации к конфигурации.
Режим конфигуратора
Как уже было сказано, дополнительные права создаются в виде элементов плана видов характеристик. Контроль же прав и все необходимые действия для проверки прав выполняются программным кодом. Настройки прав для каждого пользователя сохраняются в регистре сведений "ЗначенияДополнительныхПравПользователя", имеющего следующую структуру метаданных:
Измерение "Пользователь" хранит ссылку на элемент справочника "Пользователи", а измерение "Право" ссылку на элемент плана видов характеристик "ПраваПользователей". Тип значений ресурса "Значение" определяется доступным типом ПВХ и его элементом (в измерении "Право").
Получить значение права можно с помощью запроса к регистру сведений. Вот так выглядит код типовой функции для проверки прав:
Функция выполняет запрос к регистру сведений "ЗначенияДополнительныхПравПользователя" и получает значения прав в виде массива. При повторном получении прав значение получается из кэша. Поэтому после изменения значения доп. права, чтобы новые настройки вступили в силу, необходимо перезапустить пользовательский сеанс.
Читайте также: