Имя: Пароль:
1C
 
v8: Моему гению 1С муза подсказала правильную систему правил для прав доступа
0 Гений 1С
 
гуру
02.03.07
18:32
В общем я долго думал, как должен быть организован регистр правил для контроля прав доступа, а сегодня меня осенило - он должен быть организован так же, как правила сортировки почты Outlook или mail.ru, то бишь идет набор некоторых правил, они последовательно применяются и выдается результат.

Вкратце о тем - дело в том, что для одной ситуации может быть несколько вариантов правил, например если мы перепроводим приходную накладную, то подходят несколько правил и нужно расставить им приоритеты:
"Админ может перепроводить любую приходную накладную"
"Пользователь может перепроводить приходную накладную только текущим днем"

Можно было бы конечно идти путем максимального описания шаблона совпадения, но по-моему, если правила отсортированы по приоритету - то это более наглядный и удобный способ, да и правила получаются более компакными.

Регистр правил представляет собой таблицу с полями (к примеру):
Пользователь - какого пользователя касается.
Роль - какой роли касается (или категории пользователя) - роль или группа ролей
Объект - какого объекта метаданных касается (например - *, Справочники, Документы, Справочник.Номенклатура)
ГруппаОбъектов - чтобы объединить несколько видов метаданных в одну логическую группу (на уровне программы) и задавать правило для нескольких видов, а не для одного вида.
Подразделение - какого подразделения касается правило.
Склад - какого склада касается правило.
Товар - товар или группа товаров, которого касается правило.
ГруппаДоступа - группа доступов, чтобы не назначать каждый доступ отдельно.
Текущая Неделя
Экземпляр - конкретный объект, которого касается правило.
Контрагент - контрагент или группа контрагентов.

Возможны поля для оперирования со временем документа:
ДнейНазад - какое количество дней назад от текущей даты. Вчера - 1 день, 0 - не указано (обычно для даты документа).
ДнейВперед - какое количество дней вперед от текущей даты. Завтра - 1 день, 0 - не указано (обычно для даты документа).
По аналогии с ДнейНазад, ДнейВперед, можно использовать поля - СекундНазад, СекундВперед.
Сегодня - если дата сегодняшняя (обычно для даты документа).

Возможны указания интервалов времени действия правил:
ВремяОт - время дня, от которого действует правило
ВремяДо - время дня, от которого действует правило
ДатаС - дата, с которой действует правило (для временных прав доступа)
ДатаПо - дата, по которую действует правило (для временных прав доступа)

Возможны поля для проверки авторства объектов:
Автор - булево, истина, если автором объекта, к которому осуществляется доступ является текущий пользователь.
КонтрагентПользователя - если данный контрагент обслуживается текущим пользователем.
СотрудникПользователя - если сотрудник соответствует пользователю.


Обязательные поля это:
Доступ - вид доступа.
Право - булево поле, определяет, разрешить или запретить доступ.
Продолжить - продолжить выполнение других правил после применения текущего.
Действует - действует ли правило (для временного отключения правил).
Комментарий - комментарий.

В начале предполагается что право есть.
Из регистра правил выбираются подходящие контексту правила до тех пор, пока в текущем правиле "Продолжить" - истина.
При выборе каждого правила значение права доступа назначается из поля Право правила.

Права доступа можно загнать в регистр сведений ПравилаДоступа, в нем так же должен быть ресурс "Порядок", чтобы можно было отсортировать правила по порядку.

В измерениях регистра лучше не использовать списки, т.к. тогда нельзя обрабатывать правила с помощью запроса.


Например могут быть такие правила (отсортированные по приоритету):

Роль = Разработчик
Доступ = *
Право = истина
Действует = ложь
Комментарий = я включаю это правило только если мне нужно произвести в базе массированные изменения

Роль = Разработчик
Доступ = Изменение
Право = истина
Объект = РегистрСведений.ПравилаПравДоступа
Комментарий = кто может назначать права доступа

Роль = Администратор
Доступ = Изменение
Право = истина
Объект = РегистрСведений.ПравилаПравДоступа
Комментарий = кто может назначать права доступа

Роль = Разработчик
Доступ = Изменение
Право = истина
Объект = РегистрСведений.ПравилаПравДоступа
Комментарий = кто может назначать права доступа

Роль = Старший пользователь
ГруппаОбъектов = Документы учета товаров
Доступ = Изменение
Склад = Акцизный
Право = ложь
Комментарий = старший пользователь не может работать по акцизному складу

Роль = Старший пользователь
ГруппаОбъектов = Документы учета товаров
Доступ = Перепроведение
ДнейНазад = 7
Право = истина
Комментарий = старший пользователь может перепроводить документы задним числом до 7 дней назад

Роль = Пользователь
ГруппаОбъектов = Документы учета товаров
Доступ = Перепроведение
Право = ложь
Комментарий = пользователь не может перепроводить документы

Пользователь = Директор Вася
Доступ = Изменение
Право = ложь
Экземпляр = Уставной капитал фирмы
Комментарий = директор попросил уберечь его от пагубного желания править уставной капитал

Пользователь = Директор Вася
ГруппаОбъектов = Документы учета товаров
Доступ = Перепроведение
Право = истина

Отчет = Зарплата
Роль = ГлавБух
Доступ = Получение
Право = истина
Комментарий = Главбух может смотреть зарплату сотрудников

Отчет = Зарплата
Доступ = Получение
Право = ложь
СотрудникПользователя=ложь
Комментарий = сотрудник может смотреть зарплату только по себе.


Доступ = *
Право = ложь
Комментарий = все, что не разрешено, запрещено.


Вот теперь вы вкурили, какими должны быть нормальные права доступа и понимаете, что галочные права доступа 1С безнадежно отдыхают.
Вкратце напоминаю - весь контроль нужно вынести в модули, сделать только две роли - админ и пользователь.
На все объекты давать полные права (все равно ничего не получится сделать из того, что запрещено в модуле).
Ну и при открытии формы можно проверять, может ли юзверь редактировать объект, если нет - сразу делать ее недоступной.
Также на полную катушку нужно использовать привилегированные модули для реализации логики, в которой не нужно контролировать права доступа.
Такие вот дела.
1 ТелепатБот
 
гуру
02.03.07
18:32
2 Гений 1С
 
гуру
02.03.07
18:33
3 Terv
 
02.03.07
18:36
тупиковый путь
4 Гений 1С
 
гуру
02.03.07
18:37
(3) гыгыгы, не рассказывай, в конце концов везде, где юзверей >50 приходят к такой схеме. Не все конечно сразу невинность теряют, но очень быстро права перекочевывают в модули из галочек.
5 StarDust
 
02.03.07
18:40
(0) В чем не откажешь Гению1С так в креативности, даже если предлагаемые им решения носят дискуссионный хараХтер...
6 Гений 1С
 
гуру
02.03.07
18:41
(5) спасибо
7 Terv
 
02.03.07
18:42
(5) знаешь для меня есть только один критерий взлетело/ не взлетело, еще не одно творение Гения не взлетело ... так что ... фуфло все это.
8 Гений 1С
 
гуру
02.03.07
18:42
(5) но для больших предприятий порочность галочек уже давно доказана и выливается в тучу часов простоя когда у юзверей нет прав и в тучу часов исправления ошибок, когда есть лишние права.
Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми установленными галочками, бред Нуралиева!
9 Гений 1С
 
гуру
02.03.07
18:43
(7) У меня это взлетело еще на 77.
10 Neco
 
02.03.07
18:43
(9) Ну и что?
11 Гений 1С
 
гуру
02.03.07
18:44
(7) просто сейчас я работаю не в той области, чтобы внедрять права доступа.
А если тебя интересуют мои внедрения, то вон ТормозИТ развил тему вмешательства в работу форм и парсинга кода, мне это не надо, у меня не типовая.
12 Гений 1С
 
гуру
02.03.07
18:44
(10) а то что (7) в данном случае тупо наехал
13 Terv
 
02.03.07
18:45
(11) пробывал я эту идею не прошлой недели  ... трудозатраты не уменьшаются... при обновлении... а гемора гораздо больше.
14 Гений 1С
 
гуру
02.03.07
18:47
(13) а может это не глюки а твои, Иван, кривые руки (С) Письмо Директору
15 Гений 1С
 
гуру
02.03.07
18:48
(13) лично у меня сейчас права доступа назначаются приказами, проходя утверждение и согласование у начальника. ДОКУМЕНТОМ!
16 Гений 1С
 
гуру
02.03.07
18:48
То бишь программно, вы - любители галочек, о таком можете только мечтать.
17 Гений 1С
 
гуру
02.03.07
18:49
Ладно, шучу, приказом юзверю уставляется только набор ролей... ;-) но все равно программно и по бизнес-процессу.
18 Terv
 
02.03.07
18:49
(14) может быть ... хотя скорее твои...
(15) и че?
(16) ложил я вообще на все эти галочки...
19 StarDust
 
02.03.07
18:52
(7) Что значит взлетело? Может не самый удачный пример, но та жа теория чисел веками была так для красоты без какого-либо практического выхода и что с ней сделал Райвест, Шамир и Эйдельман, применив полученные теоррезультаты для криптосистем с открытым ключом...
20 Terv
 
02.03.07
18:56
(19) вот именно теория... обоснованная, доказанная, проработанная ... а не те отбросы сознания что нам выдаёт Гений_1С, которые даже не было подвергнуты хоть какому то анализу.
21 Гений 1С
 
гуру
02.03.07
19:01
(20) грю тебе, Терв, на 77 так оно и было - все права были записаны в макет, который загружался в ТЗ, а уже по ней разруливались права. В 80 это еще прозрачнее, здесь есть Регистры сведений.
22 Гений 1С
 
гуру
02.03.07
19:01
(20) чем галки лучше регистра правил, ну ка?
23 TormozIT
 
гуру
02.03.07
20:02
(13) Готов к обсуждению, если конечно оно тебе интересно.
24 Гений 1С
 
гуру
02.03.07
20:05
(23) покажи ему!
25 Buran
 
02.03.07
20:27
Файрволы тоже так устроены - передача пакета через цепочку правил.
Вообще, принцип конечных автоматов рулит своей гибкостью - яркий пример - регулярные выражения.
Но для контроля прав еще важна скорость, так?
26 zzzzz
 
02.03.07
20:42
(0) А не проще ли наследовать права?
27 Гений 1С
 
гуру
02.03.07
21:01
(25) скорость где? при записи? я тебя умоляю! к тому же такие регистры можно оптимизировать в таблицу значений и обновлять только при перевходе или раз в 10 минут или еще как...
Единственное место, где имеет смысл использовать RLS - это RLS на чтение. Все остальное бред.
К тому же в большой системе, где пользователей и ролей много на первое место выступают уже не скорость (а экономим на спичках, господа), а прозрачность прав и оперативность их изменения.

(26) не надо из пушек по воробьям.
28 Buran
 
02.03.07
21:08
(27) Про RLS - согласен - рулит только на чтение.
Насчет скорости - если при каждом чихе будет читаться этот регистр, могут полезть блокировки. Так что идея кэширования прав в ТЗ - верная, думаю.
29 MRAK
 
02.03.07
21:26
Не все идею Г1С бредовые... в предложенной концепции есть что-то прикольное...
Хоть и не сам придумл, но интересно интерпретировал имеющиеся наработки...
сыро, конечно... надо курить и думать...
30 Alexander_M
 
02.03.07
22:17
(0) "Вкратце напоминаю - весь контроль нужно вынести в модули, сделать только две роли - админ и пользователь."
прощайте, обновления

"но для больших предприятий порочность галочек уже давно доказана и выливается в тучу часов простоя когда у юзверей нет прав и в тучу часов исправления ошибок, когда есть лишние права."
да, повышенная "гениальность" до добра не доводит

"на 77 так оно и было"
ну ну, тупо переносить с 7-ки на 8-ку много ума не надо

"Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми установленными галочками, бред Нуралиева!"
"На все объекты давать полные права"
верх гениальности - сначала засрать, потом выдать за свое

(22) "чем галки лучше регистра правил, ну ка?"
в ролях, кроме галок, есть еще и запросы, баран
правда, о чем я? гению не ведомо слово "запрос"

"Вот теперь вы вкурили, какими должны быть нормальные права доступа и понимаете, что галочные права доступа 1С безнадежно отдыхают."
более дебильного вывода трудно представить ...
31 Alexander_M
 
02.03.07
22:22
(27) "можно оптимизировать в таблицу значений"
ну ну, это же код на уровне клиента - тормоза обеспечены + права никогда не должны проверяться на уровне клиента - это азы безопасности
роли же (с запросами) выполняются на уровне sql сервера - максимально возможная безопасность и производительность!
32 Advan
 
02.03.07
22:41
(0)Может тебе жениться пора?
33 ShoGUN
 
03.03.07
10:01
(0) У меня такое впечатление, что мозг Гения1С находится в состоянии перманентого мозгового штурма... :)
Для нетиповой конфигурации имхо идея хорошая... Но за реализацию я бы не взялся...
34 Моха
 
03.03.07
11:01
Все давно придумано: в правилах почты, файерволов, доступа к файловым системах ext и NTFS ...
35 Моха
 
03.03.07
11:02
+(34) АД еще осталось заново изобрести в этой ветке.
36 Мохнатое рыло
 
03.03.07
11:10
(8)
>Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми >установленными галочками, бред Нуралиева!

Создали новую роль без галочек. Начнутся вопли "Аааааа!!!! 1С не работает!!!!!" Ну и ругань в адрес 1С.

А создали роль со всеми галочками - все работает.
:)
37 ERWINS
 
03.03.07
13:07
вообще права надо сделать проще :)

в каждой таблице завести поле строка в которой 0000011100000
 определенный символ означает возможность чтения (записи) и т д права на добавление и т д определеются скриптом... будет легко определять какой док доступен, а какой нет
38 Neco
 
03.03.07
13:51
(37) Для каждого поля или группы полей
39 Гений 1С
 
гуру
05.03.07
18:24
Все таки у вас кривые руки товарищ александр
(30) прощайте обновления - обоснуйте? Я делаю роль лклАдмин и лклПользователь, а типовые роли не трогаю и не назначаю их... Признаете кривость своих рук?

= ну ну, тупо переносить с 7-ки на 8-ку много ума не надо
Шедефр софистики.

= верх гениальности - сначала засрать, потом выдать за свое
не вкурил ты, кури сосредоточеннее.

= правда, о чем я? гению не ведомо слово "запрос
товарищ, а вы что хотите юзверю дать консоль запросов, а нафига? а уж если даете ему отчеты, рулите в отчетах. Или в КЗ почитайте мою статью, как делать конроль текстов запросов.

Мдя, упали вы в моих глазах ниже плинтуса. Кичливый, самоуверенный, не в силах вкурить ничего нового, кроме привычного Беломора.
40 Гений 1С
 
гуру
05.03.07
18:24
(36) про назначение нескольких ролей не читал? лучше не навредить, чем дать юзверю возможность залезть куда не надо.
41 Гений 1С
 
гуру
05.03.07
18:25
(37) Эрвин, в 77 не было программной модификации конфы и в 80 не будет. 1с пишется для тупых 1снеков.
42 France
 
05.03.07
19:16
(31) проверка прав не выполняется на уровне SQL сервера
43 Neco
 
05.03.07
23:03
(42) При обращении к базе если на объект наложена роль то к запросу добавляется еще кусок который выполняет ограничение роли.
Например, при открытии справочника контрагентов срабатывает условие отбора контрагентов:

Контрагенты ИЗ Справочник.Контрагенты КАК Контрагенты ЛЕВОЕ СОЕДИНЕНИЕ
     РегистрСведений.ПраваДоступаПользователей КАК ПраваДоступаПользователей
     ПО Контрагенты.Ссылка = ПраваДоступаПользователей.ОбъектДоступа
           И (ПраваДоступаПользователей.ОбластьДанных = &ОбластьДанныхМенеджераПоПродажам)
           И (ПраваДоступаПользователей.Пользователь В (&ГруппыТекущегоПользователя))
ГДЕ (НЕ((ПраваДоступаПользователей.ОбъектДоступа) ЕСТЬ NULL ) ИЛИ Контрагенты.ЭтоГруппа)

Поля по которым не накладвается условие:
Ссылка, ПометкаУдаления, Предопределенный, Родитель, ЭтоГруппа, Код, Наименование,
Комментарий, ИНН, НаименованиеПолное, ОсновнойМенеджерПокупателя

Запрос SQL:

SELECT TOP 20
_Reference70_R._IDRRef _A1RRef,
_Reference70_R._Marked _A2,
_Reference70_R._Folder _A3,
_Reference70_R._ParentIDRRef _A4RRef,
_Reference70_R._IsMetadata _A5,
_Reference70_R._Description _A6,
_Reference70_R._Code _A7,
_Reference70_R._Fld1024 _A8,
_Reference70_R._Fld1013 _A9
FROM
_Reference70 _Reference70_R WITH(NOLOCK)
WHERE
_Reference70_R._ParentIDRRef = @P1 AND EXISTS(
SELECT
CAST(0 AS NUMERIC(1,0)) f_2
FROM
(
SELECT
0x01 _f_1
) #V8TblAli1
LEFT OUTER JOIN _InfoReg11834 _InfoReg11834_Q_000_T_002 WITH(NOLOCK)
ON _InfoReg11834_Q_000_T_002._Fld11835_TYPE = 0x08 AND _InfoReg11834_Q_000_T_002._Fld11835_RTRef = 0x00000046
     AND _Reference70_R._IDRRef = _InfoReg11834_Q_000_T_002._Fld11835_RRRef
     AND _InfoReg11834_Q_000_T_002._Fld11836RRef = 0xb78025e2f39ec6e24f69cb1d26d9a3f9
     AND _InfoReg11834_Q_000_T_002._Fld11837_TYPE = 0x08
     AND _InfoReg11834_Q_000_T_002._Fld11837_RTRef + _InfoReg11834_Q_000_T_002._Fld11837_RRRef IN (0x0000002A + 0x99fb0011d8825a3911da7c5c5e3aa1c1,0x0000002A + 0xa598ba7ef1cb9366471c098758d5710e,0x00000060 + 0xae0c0011d8825a3911da78967e41f8f7)
WHERE
     NOT (_InfoReg11834_Q_000_T_002._Fld11835_TYPE IS NULL OR
     _InfoReg11834_Q_000_T_002._Fld11835_TYPE NOT IN (@P2,@P3)) OR
     NOT _Reference70_R._Folder = @P4)
ORDER BY
_Reference70_R._Folder,
_Reference70_R._Description,
_Reference70_R._IDRRef
44 Гений 1С
 
гуру
06.03.07
18:14
(43) еще раз для военных - РЛС имеет смысл только на чтение, остальное - от лукавого и вылезет боком.
45 Defender aka LINN
 
06.03.07
22:04
(44) Ужоснах... Я сделал RLS на запись... Что же делать? :-[ ]
46 Гений 1С
 
гуру
09.03.07
18:30
(45) когда кол-во юзверей в твоей базе перейдет за 50, ты перепишешь РЛС на модули. ;-) Если конечно не мазахист.
47 Defender aka LINN
 
09.03.07
20:04
(46) Юзверей около 60. Полет нормальный.
48 Гений 1С
 
гуру
09.03.07
20:16
(47) значитцо мазахист
49 Гений 1С
 
гуру
09.03.07
20:16
(47) или боссы у вас не очень требовательные. Не хочу устраивать голосований, но из опыта моего и моих коллег РЛС на запись - это маразм.
50 Гений 1С
 
гуру
09.03.07
20:18
Хотя бы потому, что РЛС на запись не обеспечивает всех возможностей контроля, т.е. есть ситуации, где он не работает - хотя бы сравнение прошлого и текущего состояния объекта.
То бишь со временем появляется зоопарк методов контроля - от контроля на уровне модуля до РСЛ на запись. И все это нужно документировать, тестировать и сводить в одну систему.
Я молчу, что РЛС на запись не выдает диагностики, что можно сделать в модуле.

Молодо-зелено, батенька.
51 Defender aka LINN
 
09.03.07
20:27
(49) "из опыта моего и моих коллег" - как показал опыт МОЙ - можно сей ценный источник информации игнорировать. Ибо опыт у Вас, батенька, уж больно избирательный.
Тебе русским по-белому говорят - ВСЕ РАБОТАЕТ. И работает как надо. И не нужны твои извращения. Система контроля прав на проведение документов таки да, не RLS, ибо ее тупо невозможно сделать.
Твоя проблема в том, что ты считаешь себя самым умным. А на деле - велосипедостроитель. Спору нет - квадратные колеса - это шедевр дизайна. Но не поедет.
З.Ы. Кстати, все в (0) можно сделать гораздо проще и универсальнее.
52 Гений 1С
 
гуру
09.03.07
20:35
(51) хахахаха, рассмешил. Ассемблер тоже работает. Речь идет о простоте и надежности СОПРОВОЖДЕНИЯ системы... Мдя, как все запущено, какие понты!
53 Defender aka LINN
 
09.03.07
20:52
(52) Угу. Насчет простоты - я уже сказал.
А насчет понтов - перечитай свои ветки. Там комплексов детских - на небольшую психушку хватит.
Ладно, счастливо оставаться.
54 Гений 1С
 
гуру
09.03.07
20:53
(53) покеда, двоечник. ;-)
55 Defender aka LINN
 
09.03.07
20:57
(54) Со словами поаккуратнее, а то ведь и ответить ненароком можно.
56 Гений 1С
 
гуру
09.03.07
20:59
(55) дефендер, ты еще не сделал ни одного внятного определения, чем РЛС на запись полезен для твоей базы данных, кроме того, что РАБОТАЕТ. Окей, в 54 считать ИМХО, раз ты такой чуствительный.
57 tesei
 
10.03.07
20:46
(0) как быстро это будет работать на 50 юзверей?
58 Neco
 
10.03.07
20:52
(56) РЛС на запись нужна например чтобы запретить проводить доки
59 ОбычныйЧеловек
 
10.03.07
22:31
(0) Если уж употребляешь словосочетание "Регистр правил" то было бы неплохо давать ссылку на оригинал, где это давно и успешно работает.
http://www.kint.ru/library/developer/register/
60 ERWINS
 
11.03.07
12:11
Neco тут подумал для чтения документа (только читается полностью или нет или читается частично)... хотя может быть мой вариант и бред... если надо часто закрывать на чтение ЧАСТЬ документа вообще это надо для скорости вопрос с записью и т д согласен спорен
61 Neco
 
11.03.07
12:18
(60) Честно прочитал три раза. не понял:-)
62 ERWINS
 
11.03.07
12:21
(61) ты сказал а что нало ставить ограничение не только на чтение всего документа, но и реквизитов.... вот и пытаюсь ответить...
63 Neco
 
11.03.07
12:34
Скорости частичное закрытие реквизитов не прибавит. весь фикус РЛС в том что запрос интегрируется общий запрос на получение или запись данных и значит выполняется эффективнее любых конструкций на клиенте
64 ERWINS
 
11.03.07
12:51
(63) идея совсем другая...
в каждом документе есть дополнительное поле строка в которой хранится последовательность 0 и 1 так вот если там 0 то пользователь не может получить к себе документ если 1 то может
тогда в любой запрос будет добавлятся строка типа where substr(g.dostup,номер пользователя, 1)="1" и по ней будет определятся получает пользователь док или нет...
65 ERWINS
 
11.03.07
12:52
в скоросте как раз выйгрышь (за счет меньшего чтения данных и более простого запроса)
66 Neco
 
11.03.07
12:55
(65) Для каждого пользователя нужно хранить такое поле
67 ERWINS
 
11.03.07
13:11
(66) поле включает много 0 и 1 для КАЖДОГО пользователя...
68 Гений 1С
 
гуру
12.03.07
18:48
(57) Офигенно быстро, все правила хранятся в кеше пользователя в виде ТЗ, контроль в момент модификации данных, по сравнению с самой модификацией данных - копейки.
69 Гений 1С
 
гуру
12.03.07
18:51
(59) я думаю термин стал общеупотребительным, потому что я даже не знал, что оригинал - там! ;-)

(58) еще раз - в сложной системе появляется сожительство РЛС на модификацию и контроля в модуле - по сути зоопарк из двух методов вместо одного. Отсюда растет бардак. Поэтому имеет смысл отказаться от РЛС на модификацию ради простоты сопровождения. В модуле можно сделать все, в РЛС на модификацию - не все, так зачем изначально распылять силы на два механизма, объединять их вместе, думать об их работе, если можно сразу пойти в правильном пути.

И еще раз повторяю - РЛС на модификацию не объясняет юзверю, почему у того нет прав доступа. Пора это уже в КЗ писать. ;-)
70 Гений 1С
 
гуру
12.03.07
18:52
(63) неко, издеваешься? какая экономия может быть на единичной операции записи? Ты на спичках тоже экономишь. Ну съэкономишь ты 0.05 секунды на открытии формы, что дальше???
71 Гений 1С
 
гуру
12.03.07
18:53
(64) бредовая идея, вернее опять же сильно ограниченная.
Читай Книга знаний: v8: Предложения по развитию платформы 1С:Предприятия 8.0
в разделе = Динамический RLS =
72 Neco
 
12.03.07
21:34
(71) Предлагаю тебе реализовать (0) в любой типовой конфигурации на выбор.
73 Дмитрий Малюгин
 
13.03.07
11:15
(69) Статья, в которой описывается применение технологии регистров правил для настройки прав доступа, опубликована аж в 2004 году (там же в библиотеке на www.kint.ru). Все реализовано, проверено и давно используется.
Мы для того и опубликовали терминологию регистров правил (детерминант, корень, входной контекст, степени соответствия, приоритеты и пр.), чтобы можно было разговаривать на одном языке. Без ссылки на первоисточник тяжело воспринимать новизну Ваших идей :).
Возможно, предложенная в статье методика не устраивает (там на самом деле приведена лишь общая схема), но тогда почему бы не указать, что именно нового предлагается Вами.
74 katc
 
13.03.07
15:50
три года Фиксин продолжает генерировать идеи быстрее , чем у него появляются дешевые мобильные телефоны? или он отошел от того бизнеса "секс за телефон" и перешел на новый "моск за 1С". Эх давно не заходил сюда, а тут все таже неувядаемая звезда.
75 Гений 1С
 
гуру
13.03.07
18:20
(73) можно прямую ссылку на регистр именно для прав доступа. Честно гря, ваш ресурс не читал, мы идем от практики к теории. ;-) Некоторые прогеры вообще не знают про регистры правил, тут мы их и просветим, возможно в моем случае (0) - это частный более простой случай регистров правил под конкретную задачу (права доступа).
76 Гений 1С
 
гуру
13.03.07
18:23
(72) а что, есть какие-то сложности? Берешь парсер, парсишь модули, или в 8.1. делаешь проще - подписку на события и вуаля... Какие траблы-то?

(74) да, так оно и есть! жжу!
77 Гений 1С
 
гуру
14.03.07
19:06
78 AeDen
 
14.03.07
19:23
(0, 77) Знаешь, если я правильно понял то, что ты хотел сказать, у тебя будут проблемы с мелкософтом, если ты припишешь авторство идеи себе...
79 Гений 1С
 
гуру
14.03.07
19:24
(78) почему, объясни. ;-)
80 Гений 1С
 
гуру
14.03.07
19:25
Пришла в голову мысль - по моему у меня там так написано. ;-) Это не значит что "я придумал и запатентовал" и вообще, копирайты, особенно софтверные - это зло!
81 AeDen
 
14.03.07
19:25
(79) Они за любую идею глотку рвут всем. Это раз. Посмотри настройук правил для ИСА-сервера. Это два:)
82 AeDen
 
14.03.07
19:26
(80) Я просто говорю, что если начнешь приписывать авторство идеи... Я сказал то, что сказал, ни словом больше.
83 Гений 1С
 
гуру
14.03.07
19:33
(81) ну и что же, дружище? Есть вещи очевидные, которые никто не запатентует, например колесо. Но вот если бы я придумал, как использовать колесо в 1С, я бы мог приписывать себе авторство этой идеи, потому что никому в голову не приходило это юзать раньше. Вот те крест, что я даже не знал, что такая фигня у мелкософт есть, значит это очевидное решение. ;-)
84 mrkorn
 
14.03.07
20:44
счас нам внедряют новую учетную задачу на 8ке...
система прав доступа впечатляет...

права доступа 1С вообще не используются

рулить ими вообще приятно...
сильно не вчитывался в (0), но примерно так и сделано,
только  у нас сделано больше на установку прав доступа к объектам и разруливание схем приходования на склады.

но в принципе не сложно прикрутить и дополнительные какие фичи...

правда теперь все чаще возникает желание, наряду с рабочим место менеджера, склада итд, иметь рабочее место админа :)
85 Моха
 
14.03.07
21:33
Не читал. Скажите, Актив Дайректри еще не изобрели в этой ветке?
86 Гений 1С
 
гуру
24.03.07
14:17
(85) это не актив директори. Актив директори описывает слишком простые права доступа. Сравните "файл можно исполнять" и "можно проводить документы, на три дня отстоящих от текущей даты в прошлое". ;-)
(84) Вот именно, ребята смыли в унитаз "галочные права" и правильно поступили. Респект и уважуха!
88 Neco
 
24.03.07
19:22
(76) Ну вот и докажи что все просто, трындеть ты гаразд, а теперь по делу чтонить сотвори.
89 Гений 1С
 
гуру
25.03.07
10:28
(88) уже все доказано и в КЗ выложено.
90 Sadovnikov
 
25.03.07
11:27
Нда... Тихо шизею... И этот бараноид еще и "инженер знаний"??? Сочуствую я этому форуму...
91 Neco
 
25.03.07
11:30
(89) То что валяется в КЗ - это еще не доказательство. Пока нет реализации, чтолибо говорить бессмысленно. Если будет типовая конфигурация с твоими ограничениями прав мы сможем тогда сравнить производительность твоего решения и решения от 1С.
92 Гений 1С
 
гуру
25.03.07
13:14
(91) гы, а в то что на марсе нет жизни, ты тоже поверишь, только когда туда слетаешь? или в то что на солнце температура 1 млн градусов. Ты что, видишь какие то проблемы с реализацией и производительностью?

Теория для того и дана, чтобы прежде чем что-то реализовывать на практике, сначала проверить теорией. чему тебя в универе учили-то?

Элементы реализации есть в конфах, которые я писал, да и любой кодер - многие выносят часть контроля прав доступа в модуль.
93 Конь в пальто
 
25.03.07
13:36
гений, хде живешь-то?
палатку поставил?
94 Гений 1С
 
гуру
25.03.07
14:05
(93) снимаю хату в Реутово за 14300 рублей. Но это оффтоп, больше не спрашевай, не отвечу.
95 ERWINS
 
25.03.07
19:09
чем мой вариант плох? приметивен... зато скорость чтения потресающая!... есть возможность убрать видимость на определенный документ и т д... можно менять права динамически...
96 Гений 1С
 
гуру
25.03.07
20:50
(95) тем что это затычка. т.е. ты не решаешь всех проблем прав доступа, а решаешь только частные случаи. 1с-цы с помощью своих галочек тоже решают частные случаи.
В результате получается зоопарк контроля прав доступа - галочные права, РЛС, контроль в модуле, на выходе имеем обширное хозяйство, занимающееся только контролем доступа абсолютно неконтролируемое. ;-)
97 у лю 427
 
25.03.07
20:53
пля... И почему у музы не получается попасть кирпичом гению по башке?

P.S. есть предложение скинуться по 50 рублей музе на курсы в стрелковой школе...
98 Конь в пальто
 
25.03.07
20:59
могу осуществить.... , но суслика жалко
99 SnarkHunter
 
25.03.07
21:23
(92)"Теория для того и дана, чтобы прежде чем что-то реализовывать на практике, сначала проверить теорией." - бред, чему тебя в учили в учебном заведении, в которм ты учился?
100 у лю 427
 
25.03.07
21:26
100
101 Ri
 
27.03.07
04:19
Горе мне! Я все сделал на ролях родных!!! Горе, горе!

Перед тем как замусоривать форум, приложите усвенные усилия и изучите теоретическую часть! Работать в 8-ке методами 7.7 = забивание микроскопом гвоздей!
102 Злопчинский
 
27.03.07
04:29
Поясните мне тупому - что есть РЛС? (я в 8ке - ноль)
103 Denisыч
 
27.03.07
07:04
(102) а тут и сам никто не знает что это за зверь. так, модное слово видимо... :)
104 igork1966
 
27.03.07
07:51
105 Иде я
 
27.03.07
08:09
Бугага :)
150+ документов
40 регистров
200+ пользователей
и более 30 наборов прав.
это ипануться можно настраивать по такой методе...
106 Гений 1С
 
гуру
27.03.07
08:25
(101) Действительно, тебе горе. Как только бизнес процессы усложнятся, станешь раком и пойдешь настраивать права в модулях. И смоешь в унитаз свои понты.

(105) а галочки расставлять проще? гыгыгы...

Лень даже повторяться - читайте топик.
107 Иде я
 
27.03.07
08:56
Утопите кто-нибудь топик...а то, сдруг случайно, бизнес его прочитает...
108 kauksi
 
27.03.07
09:43
Все это хорошо, пока не сделали патчер на -=ПУСТОЙ=- пароль пользователя, как в USP 7.7, а когда выйдет,куда все RLS засунуть...
Вот у меня аунтификация двойная - через 1с, и через свой справочник пользователей + как раз думал над такой (0) реализаций контроля доступа.
109 Гений 1С
 
гуру
28.03.07
11:48
(107) аргументы?
(108) яя
110 Фокусник
 
17.04.07
08:27
(0) В моих конфигурациях давно уж есть права, настраиваемые в пользовательском режиме... как по каждому пользователю, так и по каждому набору прав, как разрешительно, так и запретительно. В некоторых местах, где это оправданно, доступ определяется к конкретным объектам (элементам справочников, документов)...
111 Гений 1С
 
гуру
17.04.07
09:12
(110) Вот видите, так оно и должно быть!