Зачем и профили групп доступа и группы доступа?
Доброго времени суток, коллеги.
Для настройки прав пользователей в типовых решениях есть профили групп доступа - для объединения нескольких ролей, и группы доступа - где указывается профиль группы доступа и список пользователей.
Разве нельзя было обойтись одним справочником? Например в группе доступа указывать список ролей, или в профиле указывать список пользователей?
Ведь все-равно в одной группе доступа можно указать только один профиль.
Спасибо.
Для настройки прав пользователей в типовых решениях есть профили групп доступа - для объединения нескольких ролей, и группы доступа - где указывается профиль группы доступа и список пользователей.
Разве нельзя было обойтись одним справочником? Например в группе доступа указывать список ролей, или в профиле указывать список пользователей?
Ведь все-равно в одной группе доступа можно указать только один профиль.
Спасибо.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Основное предназначение следующее.
В профилях групп доступа определяется перечень прав (ролей) и способ разграничения данных на уровне записей. Т.е. вы определяете, например, какие из видов документов доступны будут пользователям, а также как разделить доступ к конкретным документам вида между пользователями: по организации, подразделению и т.д. При этом Вы задаете не конкретные организации, а лишь сам факт того, что разделение по организации должно быть.
В группах доступа Вы уже указываете конкретных пользователей, кто будет обладать правами, заданными профилем. В дополнение Вы указываете по каким конкретным организациям, подразделениям и т.д. будут доступны данные этим пользователям.
Отсюда и преимущества разделения справочников на профили и группы. На один профиль может приходиться несколько различных групп доступа со своим списком пользователей и своим перечнем значений видов доступа: организаций, подразделений и пр. И когда Вы захотите добавить новую роль в профиль, она достанется всем группам доступа, т.е. всем нужным пользователям, вне зависимости по какой организации или подразделению они получают доступ к документам.
Теперь о настройке. Действительно, при небольшом количестве пользователей нет особого смысла вести два справочника, т.к. крайне редки случаи, когда одному профилю соответствуют множество групп доступа. Либо вовсе разграничение к данным на уровне записей (RLS) отключено. Для таких случаев разработчики БСП предусмотрели упрощенный интерфейс работы с профилями и группами. При его включении профили и группы как бы сливаются в один справочник.
Включается и выключается упрощенный интерфейс в первую очередь в процедуре "ПриОпределенииИнтерфейсаНастройкиДоступа" общего модуля "УправлениеДоступомПереопределяемый". Здесь уже может использоваться как конкретное значение флага включения (ЛОЖЬ или ИСТИНА), так и какие-либо функциональные опции, редактирование которых предоставлено пользователям. Все на усмотрение конкретной конфигурации. Поэтому, загляните в процедуру, и наверняка узнаете, чем управляется упрощенный интерфейс работы с правами в Вашем случае.
Подробнее читайте в документации на ИТС:
В профилях групп доступа определяется перечень прав (ролей) и способ разграничения данных на уровне записей. Т.е. вы определяете, например, какие из видов документов доступны будут пользователям, а также как разделить доступ к конкретным документам вида между пользователями: по организации, подразделению и т.д. При этом Вы задаете не конкретные организации, а лишь сам факт того, что разделение по организации должно быть.
В группах доступа Вы уже указываете конкретных пользователей, кто будет обладать правами, заданными профилем. В дополнение Вы указываете по каким конкретным организациям, подразделениям и т.д. будут доступны данные этим пользователям.
Отсюда и преимущества разделения справочников на профили и группы. На один профиль может приходиться несколько различных групп доступа со своим списком пользователей и своим перечнем значений видов доступа: организаций, подразделений и пр. И когда Вы захотите добавить новую роль в профиль, она достанется всем группам доступа, т.е. всем нужным пользователям, вне зависимости по какой организации или подразделению они получают доступ к документам.
Теперь о настройке. Действительно, при небольшом количестве пользователей нет особого смысла вести два справочника, т.к. крайне редки случаи, когда одному профилю соответствуют множество групп доступа. Либо вовсе разграничение к данным на уровне записей (RLS) отключено. Для таких случаев разработчики БСП предусмотрели упрощенный интерфейс работы с профилями и группами. При его включении профили и группы как бы сливаются в один справочник.
Включается и выключается упрощенный интерфейс в первую очередь в процедуре "ПриОпределенииИнтерфейсаНастройкиДоступа" общего модуля "УправлениеДоступомПереопределяемый". Здесь уже может использоваться как конкретное значение флага включения (ЛОЖЬ или ИСТИНА), так и какие-либо функциональные опции, редактирование которых предоставлено пользователям. Все на усмотрение конкретной конфигурации. Поэтому, загляните в процедуру, и наверняка узнаете, чем управляется упрощенный интерфейс работы с правами в Вашем случае.
Подробнее читайте в документации на ИТС:
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот