Ограничения по ролям

Форум Программирование Общие вопросы программирования (Dev)

1. newbigrator 19.02.19 00:23 Сейчас в теме

Привет

Нужны примеры статей и тем, где обсуждается как лучше в базе организовать альтернативные запреты, разрешения на выполнения определенных действий пользователя.

Ну например самый примитивный вариант, добавляем новую роль и прописываем условие РольДоступна("ОграничениеБлаБла")..

Какие еще варианты принято делать? Профили может?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

3. dandykry 10 19.02.19 07:20 Сейчас в теме

(1)https://its.1c.ru/db/metod8dev#content:2316:hdoc:_top:ограничение%20доступа

https://its.1c.ru/db/v8314doc#bookmark:dev:TI000000191

Это читали? Там вроде все возможные способы

4. Dmitrij-2 45 19.02.19 08:26 Сейчас в теме

(1) Можно группы доступа и проверять входит ли пользователь в эту группу, можно регистр сведений и проверять наличие в этом регистре

6. herfis 499 19.02.19 10:58 Сейчас в теме

(1) Так в БСП же все есть для этого.
Смотри в общий модуль "УправлениеДоступом" функции ЕстьРоль(), ЕстьПраво().
Что еще тут можно придумать - не представляю.

2. Туки Туки 51 19.02.19 03:25 Сейчас в теме

Привет! Посмотри как реализовано в БСП, например общий моудль "УправлениеДоступом", например там есть и запросы к регистрам:

Запрос.Текст =
	"ВЫБРАТЬ ПЕРВЫЕ 1
	|	ИСТИНА КАК ЗначениеИстина
	|ГДЕ
	|	ИСТИНА В
	|			(ВЫБРАТЬ ПЕРВЫЕ 1
	|				ИСТИНА
	|			ИЗ
	|				РегистрСведений.НастройкиПравОбъектов КАК НастройкиПрав
	|					ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.НаследованиеНастроекПравОбъектов КАК НаследованиеНастроек
	|					ПО
	|						НаследованиеНастроек.Объект = &СсылкаНаОбъект
	|							И НастройкиПрав.Право = &Право
	|							И НаследованиеНастроек.УровеньИспользования < НастройкиПрав.УровеньРазрешенияПрава
	|							И НастройкиПрав.Объект = НаследованиеНастроек.Родитель
	|					ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.СоставыГруппПользователей КАК СоставыГруппПользователей
	|					ПО
	|						СоставыГруппПользователей.Пользователь = &Пользователь
	|							И СоставыГруппПользователей.ГруппаПользователей = НастройкиПрав.Пользователь)
	|	И НЕ ЛОЖЬ В
	|				(ВЫБРАТЬ ПЕРВЫЕ 1
	|					ЛОЖЬ
	|				ИЗ
	|					РегистрСведений.НастройкиПравОбъектов КАК НастройкиПрав
	|						ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.НаследованиеНастроекПравОбъектов КАК НаследованиеНастроек
	|						ПО
	|							НаследованиеНастроек.Объект = &СсылкаНаОбъект
	|								И НастройкиПрав.Право = &Право
	|								И НаследованиеНастроек.УровеньИспользования < НастройкиПрав.УровеньЗапрещенияПрава
	|								И НастройкиПрав.Объект = НаследованиеНастроек.Родитель
	|						ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.СоставыГруппПользователей КАК СоставыГруппПользователей
	|						ПО
	|							СоставыГруппПользователей.Пользователь = &Пользователь
	|								И СоставыГруппПользователей.ГруппаПользователей = НастройкиПрав.Пользователь)";

Показать

5. Alex_CheST 2 19.02.19 09:17 Сейчас в теме

здесь на инфостарте лежит штука классная. Динамические подписки на события. Любой запрет без отрыва от производства. И не надо в конфигурацию лезть

7. SantiouS 19.02.19 12:33 Сейчас в теме

Наиболее просто при настройки роли сделать роль в которой ко всем объектам ИБ будет право доступа на чтение, а на те объекты, с которыми работает пользователь добавить право записи еще.

Оставьте свое сообщение

E-mail: