Права 1C

1C има вградена система за права за достъп (тази система се нарича 1C роли). Тази система е статична - тъй като администраторът е задал правата на 1C, така да бъде.

права

Освен това има динамична система за права на достъп (наречена - RLS 1C). В него правата на 1C се изчисляват динамично по време на работа на потребителя въз основа на зададените параметри.

Интересно? Да вървим по-нататък!

Една от най-често срещаните настройки за сигурност в различни програми е набор от разрешения за четене / запис за потребителски групи и след това - включване или изключване на потребител от групи. Например подобна система се използва в Windows AD (Active Directory).

Такава система за сигурност в 1C се нарича Roles 1C. Roles 1C е 1C обект, който се намира в конфигурацията в клона Общи / Роли. 1C ролите действат като групи, за които са присвоени 1C права. След това потребителят се включва или изключва от тази група.

достъп

За горния клон (името на текущата конфигурация) са зададени административни права на 1C и достъп за стартиране на различни варианти на клиенти на 1C.

Всички права на 1C са разделени на две групи - „просто“ право и същото право с добавяне на „интерактивно“. Какво означава?

Когато потребителят отвори формуляр (например обработка) и натисне бутон върху него, програмата на вградения език 1C извършва определени действия, например изтриване на документи. За разрешението на тези действия (извършвани програмно) - "просто" отговарят правата на 1C.

Когато потребителят отвори дневник и започне да прави нещо от клавиатурата самостоятелно (например въвеждане на нови документи), това са „интерактивни“ 1C права.

Потребителят може да има няколко налични роли, като в този случай разрешенията се добавят заедно.

достъп

Наборите разрешения в по-старите версии на конфигурациите се различават от „новия“ подход. Можете да прочетете повече за това в урока за потребителски настройки.

Разделът за възможностите за задаване на права за достъп с помощта на роли е 1C обект. Тоест можете или да активирате достъпа до директорията, или да го деактивирате. Не може да се включи малко.

За това има разширение на ролевата система 1C, наречено 1C RLS. Това е динамична система от права за достъп, която ви позволява частично да ограничите достъпа. Например, потребителят вижда само документи за определен склад и организация и не вижда останалите.

Внимателно! Когато използвате объркваща схема RLS 1C, различни потребители може да имат въпроси, когато се опитват да проверят един и същ отчет, генериран от различни потребители.

Вземате определена директория (например организации) и определено право (например четене). Разрешавате четене за ролята на 1C. В панела за ограничаване на достъпа до данни задавате текста на заявката, който връща TRUE или FALSE в зависимост от настройките. Настройките обикновено се съхраняват в информационния регистър (например регистър с информация за конфигурацията Accounting UserAccessRightsSettingsUsers).

Тази заявка се изпълнява динамично (когато се опитвате да реализирате четене) за всеки запис в директорията. По този начин, за онези записи, за които заявката за сигурност е върнала TRUE, потребителят ще ги види, но останалите не. Правата на 1C, които са предмет на ограничения на RLS 1C, са маркирани в сиво.

права достъп

Копирането на същите настройки на RLS 1C се извършва с помощта на шаблони. Правите шаблон, наименувате го (например) MyTemplate, посочвате заявка за сигурност в него. След това в настройките за права за достъп до 1C посочете името на шаблона по следния начин: "#MyTemplate".

например

Когато потребител работи в режим 1C Enterprise, когато RLS 1C работи, той може да получи съобщение за грешка „Недостатъчни права“ (например за четене на директорията Xxx).

Това означава, че RLS 1C блокира четенето на няколко записа.

За да предотвратите появата на такова съобщение, е необходимо да използвате думата РАЗРЕШЕНО в текста на заявката на вградения 1C език (вижте урока за 1C заявки).

ИЗБЕРЕТЕ РАЗРЕШЕНО Връзка ОТ Директория.Организации