Альтернативное RLS

28.07.11

Администрирование - Роли и права

1с продвигает универсальную систему RLS. На мой взгляд, она имеет ряд недостатков, для устранения которых была разработана данная методика внедрения параллельно действующей системе RLS. Все примеры построены на использовании 1С:Документооборот 8 КОРП, редакция 1.1 (1.1.4.1), для других конфигураций «картинки» могут быть другие.

пока система еще не прошла должных испытаний! считаем что это только наброски...

Скачать файлы

Наименование Файл Версия Размер
Альтернативная система RLS.doc
.doc 373,50Kb
222
.doc 373,50Kb 222 Скачать
ПоказатьПараметрыАльтернативногоДоступа.epf
.epf 7,44Kb
49
.epf 7,44Kb 49 Скачать
пример альтернативного использования RLS.xls
.xls 29,50Kb
47
.xls 29,50Kb 47 Скачать

Причины создания альтернативной системы RLS

  1. Штатная процедура использует слишком много настроек и сложна в понимании даже для программистов.
  2. Отсутствует возможность получить простой список пользователей, имеющий доступ к конкретному объекту.
  3. Условия RLS формируются шаблонами невероятных размеров (более 10 000 строк), что делает их, во-первых, практически не редактируемыми и, во-вторых, это явно излишняя нагрузка на сервера.
  4. Условия RLS выполняют соединения с регистрами сведений, при этом регистр содержит все записи исключений/разрешений по всем видам RLS. При этом практически возникает ситуация когда требуется выполнить отбор по доступным организациям (из всего 2 в базе), а в регистре содержится 2-3 миллиона записей по контрагентам и файлам
  5. Новая система RLS продвигается для управляемых форм, которые базируются на правах, и по сколько штатная система RLS очень громоздкая и медленная то мы имеем очень медленную генерацию форм.

 

Идеология альтернативной системы RSL:

  1. Система базируется на фиксированном количестве параметров («аналитике») при этом качественное изменение состава «аналитики» происходит редко (например, аналитика «Организация», их добавляют крайне редко).
  2. Для оперативного изменения доступа на часто изменяемые разрезы аналитики в данной системе НЕПОДХОДИТ (например, в организации регистрируют в день 50 новых контрагентов и их раскидывают между менеджерами). В подобном случае следует использовать штатные роли. Предельный размер аналитики (одного справочника аналитики, а не данных) желательно не должен превышать 500 элементов (оптимально до 200 элементов).
  3. Система работает параллельно и ее можно совмещать (частично) со штатной системой RLS
  4. Система использует штатные механизмы настроек и для пользователей «прозрачна», но при этом имеет ряд простых механизмов облегчающих понимание происходящего.

См. также

SALE! 20%

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

13000 10400 руб.

02.09.2020    121549    670    389    

709

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    32714    204    89    

165

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2960    12    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3490    11    1    

33

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5754    7    4    

9

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1692299    552    192    

133

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

18000 руб.

29.11.2019    24687    13    8    

33
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. fishca 1254 28.07.11 08:30 Сейчас в теме
(0) Альтернатива это конечно же хорошо, но хотелось бы видеть хотя бы конфигурацию демонстрирующую возможности этой самой альтернативы.
3. vde69 925 28.07.11 10:04 Сейчас в теме
(1) потихоньку буду сюда выкладывать доп материалы, например скоро выложу полные свои настройки прав для документооборота, с конкретикой...
(2) реальные цифры будут не скоро (примерно через год), по сколько требуется приличное наполнение базы.
2. tango 506 28.07.11 09:18 Сейчас в теме
4. anderson 230 28.07.11 10:34 Сейчас в теме
тема очень интересная. жду развития
5. vde69 925 29.07.11 08:26 Сейчас в теме
добавил файлик "пример альтернативного использования RLS.xls"

в нем расписано как я меняю роли на примере 1 объекта, показан старый и новый набор с небольшими коментариями.


ps
у себя до конца еще не доделал, но уже сейчас открытие формы внутренего документа занимает вместо 5 сек менее 2х, думаю что реальное ускорение будет примерно в 2-4 раза на открытии и в 5-8 при записи...
6. kengurulkeo 05.08.11 11:10 Сейчас в теме
5 сек.???!!! Что вы такого со штатной RLS делали то? Может у вас индексов не хватает или запросы ограничений построены неправильно? Вообще (в теории баз данных) - чем больше ограничений наложено - тем быстрее идет поиск и получение информации.
7. pumbaE 04.10.11 13:42 Сейчас в теме
(6)
Вообще (в теории баз данных) - чем больше ограничений наложено - тем быстрее идет поиск и получение информации.
если только перед этим не надо выбрать еще из большой таблички одну запись, а потом наложить ограничение...
10. kengurulkeo 22.12.11 11:02 Сейчас в теме
(7) Ну так не делайте так.
Когда вызываете средства RLS - пишите эффективные запросы.
8. theologian 26.10.11 15:52 Сейчас в теме
9. andru_dv 22.12.11 10:38 Сейчас в теме
Интересный подход к альтернативному использованию RLS, хотелось бы продолжения этой
темы т.к. RLS для меня пока сложна к пониманию и реализации.
Плюсую!
11. vde69 925 22.12.11 21:48 Сейчас в теме
У меня не вышло внедрить имено эту версию RLS, но причины - это хотелки бизнеса сделать очень сложную схему при минимальных настройках.

В кратце:
все настройки привязаны только к штатным единицам, при этом происходит автоматическое наследование сверху вниз (по руководителям) и снизу в верх (общая видимость всех верхних узлов). Полностью автоматическое ведение руководителей подразделений а так-же автоматическое добавление доступа к нормально "закрытым" обьектам если по ним требуется какое-ни будь действие (например в момент если совсем не бухгалтерский документ требует согласования с бухгалтерией то бухгалтер получает доступ к нему а также кко всем прикрепленным к нему файлам в момент создания задачи). А так-же механизм заместителей (временое делегирование своих прав). Ну и еще по мелочи...

При всем этом все настройки прав расположены в строго одном месте (в штатной единице) и настраиваются разово, после этого все работает автоматом

так что пришлось полностью переписать всю систему доступа

ps
может статью состряпаю после НГ
12. xaker1C 23.12.11 05:26 Сейчас в теме
13. Minotavrik 1634 21.05.12 10:00 Сейчас в теме
По моему мнению, альтернативный вариант, это вариант принцип работы которого, кардинально другой. А тут все на тех же RLS построено на тех же шаблонах, просто запросы переписаны, уверен, что при тестировании вылезет какая нибудь ж... Если честно альтернативы не вижу.

У меня есть полностью альтернативное решение системы доступа, но оно построено на отборах и запретах доступа к документам и справочникам (кодом). Решение работает в нескольких больших фирмах (удовлетворяет в скорости и есть возможность динамического изменения доступа). Единственное, что записи, которые не доступны для чтения выводятся в отчетах, пока не знаю как обойти эту проблему, поэтому и заинтересовался этой статьей.
14. vde69 925 22.05.12 19:05 Сейчас в теме
(13) Minotavrik,

ты не понял, созданы полностью новые роли они привязаны к полностью новым шаблонам, и в зависимости от того какую роль ты используешь используется или типовой или альтернативный шаблон
15. electronik 28.05.12 13:40 Сейчас в теме
интересно интересно как будет работать. РЛС существенно тормозит базу, а как туту обстоят дела с етим делом. В любом случаэ нужно тестировать. Как появятся деньги обязательно скачаю протестирую и отпишусь. Автору благодарность за проделаную работу, так держать"!!!!!
16. pallpall4 19.02.13 17:16 Сейчас в теме
А на сколько тяжело будет разделить права доступа по "подразделениям"(не организациям) в Бухгалтерии 8.2 КОРП.
Оставьте свое сообщение