Проблемы в работе при большом количестве ролей в 1С ERP УХ
Доброго дня.
Ведем работу над переходом с 1С: УПП на 1С: ERP УХ
При проработке вопроса организации структуры хранения прав доступа столкнулись с проблемой большого количества ролей на пользователе.
Проблема описана в статье:
Коллеги, поделитесь опытом, работаете ли вы с большим количеством ролей, если да, то какие максимальные значения?
500 ролей - приговор? или же на пользователе может быть и 1000 ролей, но главное - не вешать на них перекрестных RLS?
В статье по ссылке выше, в комментариях говорится о том, что один профиль - одно право. В 1С: УПП мы избрали подход атомарных ролей - на объект создавали 2 интерактивные роли: просмотр и редактирование.
Таким образом в профиле были только атомарные роли, без пересечения по объектам, но из-за этого количество ролей стало большим.
Хотим понять какая цифра будет критическая при сохранении нашего подхода, жизнеспособен ли он или вы уже это проходили и отказались в пользу чего-то другого? чего?
Одним из вариантов в комментариях к статье предложено создавать 1 роль выдающую права на все объекты профиля, но не хотелось бы делать такой подход целевым, т.к. в нашем случае количество пользователей с кол-ом ролей >500 всего 20 человек из 400, для них в качестве исключения можно создать единую роль, в остальном хотелось бы оставить атомарный подход.
Ведем работу над переходом с 1С: УПП на 1С: ERP УХ
При проработке вопроса организации структуры хранения прав доступа столкнулись с проблемой большого количества ролей на пользователе.
Проблема описана в статье:
Коллеги, поделитесь опытом, работаете ли вы с большим количеством ролей, если да, то какие максимальные значения?
500 ролей - приговор? или же на пользователе может быть и 1000 ролей, но главное - не вешать на них перекрестных RLS?
В статье по ссылке выше, в комментариях говорится о том, что один профиль - одно право. В 1С: УПП мы избрали подход атомарных ролей - на объект создавали 2 интерактивные роли: просмотр и редактирование.
Таким образом в профиле были только атомарные роли, без пересечения по объектам, но из-за этого количество ролей стало большим.
Хотим понять какая цифра будет критическая при сохранении нашего подхода, жизнеспособен ли он или вы уже это проходили и отказались в пользу чего-то другого? чего?
Одним из вариантов в комментариях к статье предложено создавать 1 роль выдающую права на все объекты профиля, но не хотелось бы делать такой подход целевым, т.к. в нашем случае количество пользователей с кол-ом ролей >500 всего 20 человек из 400, для них в качестве исключения можно создать единую роль, в остальном хотелось бы оставить атомарный подход.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) на мой взгляд основная проблема это RLS, часто его не используют на предприятии (менеджер видит только своих клиентов) тем не менее все равно включают;
Кроме этого, тормоза при просмотре списков из-за ограничений по ролям;
Всегда хотелось сделать следующее: (да вот не представилась возможность)
1. Создать Роль - в которой разрешено Чтение и Просмотр на все объекты
2. Ограничение функционала раздавать ролями на Подсистемы и конкретные объекты
Таким образом юзер может Читать все данные (избавляемся от тормозов), но интерфейс его ограничивается;
Кроме этого, тормоза при просмотре списков из-за ограничений по ролям;
Всегда хотелось сделать следующее: (да вот не представилась возможность)
1. Создать Роль - в которой разрешено Чтение и Просмотр на все объекты
2. Ограничение функционала раздавать ролями на Подсистемы и конкретные объекты
Таким образом юзер может Читать все данные (избавляемся от тормозов), но интерфейс его ограничивается;
Везде где работал - использовали подход как в типовых: на один объект две роли. Одна на чтение, вторая на редактирование.
Тормозит - возможно. Никто специально этим не заморачивался.
Желательно конечно чтоб пользователь входил в группы доступа так, чтоб не было повторяющихся ролей и RLS - но по факту во всех базах везде бардак. Кладовщики и т.п. сидят под RLS и страдают - но руководству пофиг. А руководство всегда продавит себе Полные Права и проблем не знает.
Описываю четыре разных конторы. Везде одно и то же.
Бардак. Да. Так и живем.
Тормозит - возможно. Никто специально этим не заморачивался.
Желательно конечно чтоб пользователь входил в группы доступа так, чтоб не было повторяющихся ролей и RLS - но по факту во всех базах везде бардак. Кладовщики и т.п. сидят под RLS и страдают - но руководству пофиг. А руководство всегда продавит себе Полные Права и проблем не знает.
Описываю четыре разных конторы. Везде одно и то же.
Бардак. Да. Так и живем.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот