![]() |
![]() |
![]() |
|
v8: Моему гению 1С муза подсказала правильную систему правил для прав доступа | ☑ | ||
---|---|---|---|---|
0
Гений 1С
гуру
02.03.07
✎
18:32
|
В общем я долго думал, как должен быть организован регистр правил для контроля прав доступа, а сегодня меня осенило - он должен быть организован так же, как правила сортировки почты Outlook или mail.ru, то бишь идет набор некоторых правил, они последовательно применяются и выдается результат.
Вкратце о тем - дело в том, что для одной ситуации может быть несколько вариантов правил, например если мы перепроводим приходную накладную, то подходят несколько правил и нужно расставить им приоритеты: "Админ может перепроводить любую приходную накладную" "Пользователь может перепроводить приходную накладную только текущим днем" Можно было бы конечно идти путем максимального описания шаблона совпадения, но по-моему, если правила отсортированы по приоритету - то это более наглядный и удобный способ, да и правила получаются более компакными. Регистр правил представляет собой таблицу с полями (к примеру): Пользователь - какого пользователя касается. Роль - какой роли касается (или категории пользователя) - роль или группа ролей Объект - какого объекта метаданных касается (например - *, Справочники, Документы, Справочник.Номенклатура) ГруппаОбъектов - чтобы объединить несколько видов метаданных в одну логическую группу (на уровне программы) и задавать правило для нескольких видов, а не для одного вида. Подразделение - какого подразделения касается правило. Склад - какого склада касается правило. Товар - товар или группа товаров, которого касается правило. ГруппаДоступа - группа доступов, чтобы не назначать каждый доступ отдельно. Текущая Неделя Экземпляр - конкретный объект, которого касается правило. Контрагент - контрагент или группа контрагентов. Возможны поля для оперирования со временем документа: ДнейНазад - какое количество дней назад от текущей даты. Вчера - 1 день, 0 - не указано (обычно для даты документа). ДнейВперед - какое количество дней вперед от текущей даты. Завтра - 1 день, 0 - не указано (обычно для даты документа). По аналогии с ДнейНазад, ДнейВперед, можно использовать поля - СекундНазад, СекундВперед. Сегодня - если дата сегодняшняя (обычно для даты документа). Возможны указания интервалов времени действия правил: ВремяОт - время дня, от которого действует правило ВремяДо - время дня, от которого действует правило ДатаС - дата, с которой действует правило (для временных прав доступа) ДатаПо - дата, по которую действует правило (для временных прав доступа) Возможны поля для проверки авторства объектов: Автор - булево, истина, если автором объекта, к которому осуществляется доступ является текущий пользователь. КонтрагентПользователя - если данный контрагент обслуживается текущим пользователем. СотрудникПользователя - если сотрудник соответствует пользователю. Обязательные поля это: Доступ - вид доступа. Право - булево поле, определяет, разрешить или запретить доступ. Продолжить - продолжить выполнение других правил после применения текущего. Действует - действует ли правило (для временного отключения правил). Комментарий - комментарий. В начале предполагается что право есть. Из регистра правил выбираются подходящие контексту правила до тех пор, пока в текущем правиле "Продолжить" - истина. При выборе каждого правила значение права доступа назначается из поля Право правила. Права доступа можно загнать в регистр сведений ПравилаДоступа, в нем так же должен быть ресурс "Порядок", чтобы можно было отсортировать правила по порядку. В измерениях регистра лучше не использовать списки, т.к. тогда нельзя обрабатывать правила с помощью запроса. Например могут быть такие правила (отсортированные по приоритету): Роль = Разработчик Доступ = * Право = истина Действует = ложь Комментарий = я включаю это правило только если мне нужно произвести в базе массированные изменения Роль = Разработчик Доступ = Изменение Право = истина Объект = РегистрСведений.ПравилаПравДоступа Комментарий = кто может назначать права доступа Роль = Администратор Доступ = Изменение Право = истина Объект = РегистрСведений.ПравилаПравДоступа Комментарий = кто может назначать права доступа Роль = Разработчик Доступ = Изменение Право = истина Объект = РегистрСведений.ПравилаПравДоступа Комментарий = кто может назначать права доступа Роль = Старший пользователь ГруппаОбъектов = Документы учета товаров Доступ = Изменение Склад = Акцизный Право = ложь Комментарий = старший пользователь не может работать по акцизному складу Роль = Старший пользователь ГруппаОбъектов = Документы учета товаров Доступ = Перепроведение ДнейНазад = 7 Право = истина Комментарий = старший пользователь может перепроводить документы задним числом до 7 дней назад Роль = Пользователь ГруппаОбъектов = Документы учета товаров Доступ = Перепроведение Право = ложь Комментарий = пользователь не может перепроводить документы Пользователь = Директор Вася Доступ = Изменение Право = ложь Экземпляр = Уставной капитал фирмы Комментарий = директор попросил уберечь его от пагубного желания править уставной капитал Пользователь = Директор Вася ГруппаОбъектов = Документы учета товаров Доступ = Перепроведение Право = истина Отчет = Зарплата Роль = ГлавБух Доступ = Получение Право = истина Комментарий = Главбух может смотреть зарплату сотрудников Отчет = Зарплата Доступ = Получение Право = ложь СотрудникПользователя=ложь Комментарий = сотрудник может смотреть зарплату только по себе. Доступ = * Право = ложь Комментарий = все, что не разрешено, запрещено. Вот теперь вы вкурили, какими должны быть нормальные права доступа и понимаете, что галочные права доступа 1С безнадежно отдыхают. Вкратце напоминаю - весь контроль нужно вынести в модули, сделать только две роли - админ и пользователь. На все объекты давать полные права (все равно ничего не получится сделать из того, что запрещено в модуле). Ну и при открытии формы можно проверять, может ли юзверь редактировать объект, если нет - сразу делать ее недоступной. Также на полную катушку нужно использовать привилегированные модули для реализации логики, в которой не нужно контролировать права доступа. Такие вот дела. |
|||
1
ТелепатБот
гуру
02.03.07
✎
18:32
|
||||
2
Гений 1С
гуру
02.03.07
✎
18:33
|
(1) Да, это к теме Книга знаний: v8: Элегантная реализация прав доступа в 1С 80
|
|||
3
Terv
02.03.07
✎
18:36
|
тупиковый путь
|
|||
4
Гений 1С
гуру
02.03.07
✎
18:37
|
(3) гыгыгы, не рассказывай, в конце концов везде, где юзверей >50 приходят к такой схеме. Не все конечно сразу невинность теряют, но очень быстро права перекочевывают в модули из галочек.
|
|||
5
StarDust
02.03.07
✎
18:40
|
(0) В чем не откажешь Гению1С так в креативности, даже если предлагаемые им решения носят дискуссионный хараХтер...
|
|||
6
Гений 1С
гуру
02.03.07
✎
18:41
|
(5) спасибо
|
|||
7
Terv
02.03.07
✎
18:42
|
(5) знаешь для меня есть только один критерий взлетело/ не взлетело, еще не одно творение Гения не взлетело ... так что ... фуфло все это.
|
|||
8
Гений 1С
гуру
02.03.07
✎
18:42
|
(5) но для больших предприятий порочность галочек уже давно доказана и выливается в тучу часов простоя когда у юзверей нет прав и в тучу часов исправления ошибок, когда есть лишние права.
Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми установленными галочками, бред Нуралиева! |
|||
9
Гений 1С
гуру
02.03.07
✎
18:43
|
(7) У меня это взлетело еще на 77.
|
|||
10
Neco
02.03.07
✎
18:43
|
(9) Ну и что?
|
|||
11
Гений 1С
гуру
02.03.07
✎
18:44
|
(7) просто сейчас я работаю не в той области, чтобы внедрять права доступа.
А если тебя интересуют мои внедрения, то вон ТормозИТ развил тему вмешательства в работу форм и парсинга кода, мне это не надо, у меня не типовая. |
|||
12
Гений 1С
гуру
02.03.07
✎
18:44
|
(10) а то что (7) в данном случае тупо наехал
|
|||
13
Terv
02.03.07
✎
18:45
|
(11) пробывал я эту идею не прошлой недели ... трудозатраты не уменьшаются... при обновлении... а гемора гораздо больше.
|
|||
14
Гений 1С
гуру
02.03.07
✎
18:47
|
(13) а может это не глюки а твои, Иван, кривые руки (С) Письмо Директору
|
|||
15
Гений 1С
гуру
02.03.07
✎
18:48
|
(13) лично у меня сейчас права доступа назначаются приказами, проходя утверждение и согласование у начальника. ДОКУМЕНТОМ!
|
|||
16
Гений 1С
гуру
02.03.07
✎
18:48
|
То бишь программно, вы - любители галочек, о таком можете только мечтать.
|
|||
17
Гений 1С
гуру
02.03.07
✎
18:49
|
Ладно, шучу, приказом юзверю уставляется только набор ролей... ;-) но все равно программно и по бизнес-процессу.
|
|||
18
Terv
02.03.07
✎
18:49
|
(14) может быть ... хотя скорее твои...
(15) и че? (16) ложил я вообще на все эти галочки... |
|||
19
StarDust
02.03.07
✎
18:52
|
(7) Что значит взлетело? Может не самый удачный пример, но та жа теория чисел веками была так для красоты без какого-либо практического выхода и что с ней сделал Райвест, Шамир и Эйдельман, применив полученные теоррезультаты для криптосистем с открытым ключом...
|
|||
20
Terv
02.03.07
✎
18:56
|
(19) вот именно теория... обоснованная, доказанная, проработанная ... а не те отбросы сознания что нам выдаёт Гений_1С, которые даже не было подвергнуты хоть какому то анализу.
|
|||
21
Гений 1С
гуру
02.03.07
✎
19:01
|
(20) грю тебе, Терв, на 77 так оно и было - все права были записаны в макет, который загружался в ТЗ, а уже по ней разруливались права. В 80 это еще прозрачнее, здесь есть Регистры сведений.
|
|||
22
Гений 1С
гуру
02.03.07
✎
19:01
|
(20) чем галки лучше регистра правил, ну ка?
|
|||
23
TormozIT
гуру
02.03.07
✎
20:02
|
(13) Готов к обсуждению, если конечно оно тебе интересно.
|
|||
24
Гений 1С
гуру
02.03.07
✎
20:05
|
(23) покажи ему!
|
|||
25
Buran
02.03.07
✎
20:27
|
Файрволы тоже так устроены - передача пакета через цепочку правил.
Вообще, принцип конечных автоматов рулит своей гибкостью - яркий пример - регулярные выражения. Но для контроля прав еще важна скорость, так? |
|||
26
zzzzz
02.03.07
✎
20:42
|
(0) А не проще ли наследовать права?
|
|||
27
Гений 1С
гуру
02.03.07
✎
21:01
|
(25) скорость где? при записи? я тебя умоляю! к тому же такие регистры можно оптимизировать в таблицу значений и обновлять только при перевходе или раз в 10 минут или еще как...
Единственное место, где имеет смысл использовать RLS - это RLS на чтение. Все остальное бред. К тому же в большой системе, где пользователей и ролей много на первое место выступают уже не скорость (а экономим на спичках, господа), а прозрачность прав и оперативность их изменения. (26) не надо из пушек по воробьям. |
|||
28
Buran
02.03.07
✎
21:08
|
(27) Про RLS - согласен - рулит только на чтение.
Насчет скорости - если при каждом чихе будет читаться этот регистр, могут полезть блокировки. Так что идея кэширования прав в ТЗ - верная, думаю. |
|||
29
MRAK
02.03.07
✎
21:26
|
Не все идею Г1С бредовые... в предложенной концепции есть что-то прикольное...
Хоть и не сам придумл, но интересно интерпретировал имеющиеся наработки... сыро, конечно... надо курить и думать... |
|||
30
Alexander_M
02.03.07
✎
22:17
|
(0) "Вкратце напоминаю - весь контроль нужно вынести в модули, сделать только две роли - админ и пользователь."
прощайте, обновления "но для больших предприятий порочность галочек уже давно доказана и выливается в тучу часов простоя когда у юзверей нет прав и в тучу часов исправления ошибок, когда есть лишние права." да, повышенная "гениальность" до добра не доводит "на 77 так оно и было" ну ну, тупо переносить с 7-ки на 8-ку много ума не надо "Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми установленными галочками, бред Нуралиева!" "На все объекты давать полные права" верх гениальности - сначала засрать, потом выдать за свое (22) "чем галки лучше регистра правил, ну ка?" в ролях, кроме галок, есть еще и запросы, баран правда, о чем я? гению не ведомо слово "запрос" "Вот теперь вы вкурили, какими должны быть нормальные права доступа и понимаете, что галочные права доступа 1С безнадежно отдыхают." более дебильного вывода трудно представить ... |
|||
31
Alexander_M
02.03.07
✎
22:22
|
(27) "можно оптимизировать в таблицу значений"
ну ну, это же код на уровне клиента - тормоза обеспечены + права никогда не должны проверяться на уровне клиента - это азы безопасности роли же (с запросами) выполняются на уровне sql сервера - максимально возможная безопасность и производительность! |
|||
32
Advan
02.03.07
✎
22:41
|
(0)Может тебе жениться пора?
|
|||
33
ShoGUN
03.03.07
✎
10:01
|
(0) У меня такое впечатление, что мозг Гения1С находится в состоянии перманентого мозгового штурма... :)
Для нетиповой конфигурации имхо идея хорошая... Но за реализацию я бы не взялся... |
|||
34
Моха
03.03.07
✎
11:01
|
Все давно придумано: в правилах почты, файерволов, доступа к файловым системах ext и NTFS ...
|
|||
35
Моха
03.03.07
✎
11:02
|
+(34) АД еще осталось заново изобрести в этой ветке.
|
|||
36
Мохнатое рыло
03.03.07
✎
11:10
|
(8)
>Чего стоит только тот факт, что новая роль в 1С всегда создается со всеми >установленными галочками, бред Нуралиева! Создали новую роль без галочек. Начнутся вопли "Аааааа!!!! 1С не работает!!!!!" Ну и ругань в адрес 1С. А создали роль со всеми галочками - все работает. :) |
|||
37
ERWINS
03.03.07
✎
13:07
|
вообще права надо сделать проще :)
в каждой таблице завести поле строка в которой 0000011100000 определенный символ означает возможность чтения (записи) и т д права на добавление и т д определеются скриптом... будет легко определять какой док доступен, а какой нет |
|||
38
Neco
03.03.07
✎
13:51
|
(37) Для каждого поля или группы полей
|
|||
39
Гений 1С
гуру
05.03.07
✎
18:24
|
Все таки у вас кривые руки товарищ александр
(30) прощайте обновления - обоснуйте? Я делаю роль лклАдмин и лклПользователь, а типовые роли не трогаю и не назначаю их... Признаете кривость своих рук? = ну ну, тупо переносить с 7-ки на 8-ку много ума не надо Шедефр софистики. = верх гениальности - сначала засрать, потом выдать за свое не вкурил ты, кури сосредоточеннее. = правда, о чем я? гению не ведомо слово "запрос товарищ, а вы что хотите юзверю дать консоль запросов, а нафига? а уж если даете ему отчеты, рулите в отчетах. Или в КЗ почитайте мою статью, как делать конроль текстов запросов. Мдя, упали вы в моих глазах ниже плинтуса. Кичливый, самоуверенный, не в силах вкурить ничего нового, кроме привычного Беломора. |
|||
40
Гений 1С
гуру
05.03.07
✎
18:24
|
(36) про назначение нескольких ролей не читал? лучше не навредить, чем дать юзверю возможность залезть куда не надо.
|
|||
41
Гений 1С
гуру
05.03.07
✎
18:25
|
(37) Эрвин, в 77 не было программной модификации конфы и в 80 не будет. 1с пишется для тупых 1снеков.
|
|||
42
France
05.03.07
✎
19:16
|
(31) проверка прав не выполняется на уровне SQL сервера
|
|||
43
Neco
05.03.07
✎
23:03
|
(42) При обращении к базе если на объект наложена роль то к запросу добавляется еще кусок который выполняет ограничение роли.
Например, при открытии справочника контрагентов срабатывает условие отбора контрагентов: Поля по которым не накладвается условие: Ссылка, ПометкаУдаления, Предопределенный, Родитель, ЭтоГруппа, Код, Наименование, Комментарий, ИНН, НаименованиеПолное, ОсновнойМенеджерПокупателя Запрос SQL: |
|||
44
Гений 1С
гуру
06.03.07
✎
18:14
|
(43) еще раз для военных - РЛС имеет смысл только на чтение, остальное - от лукавого и вылезет боком.
|
|||
45
Defender aka LINN
06.03.07
✎
22:04
|
(44) Ужоснах... Я сделал RLS на запись... Что же делать? :-[ ]
|
|||
46
Гений 1С
гуру
09.03.07
✎
18:30
|
(45) когда кол-во юзверей в твоей базе перейдет за 50, ты перепишешь РЛС на модули. ;-) Если конечно не мазахист.
|
|||
47
Defender aka LINN
09.03.07
✎
20:04
|
(46) Юзверей около 60. Полет нормальный.
|
|||
48
Гений 1С
гуру
09.03.07
✎
20:16
|
(47) значитцо мазахист
|
|||
49
Гений 1С
гуру
09.03.07
✎
20:16
|
(47) или боссы у вас не очень требовательные. Не хочу устраивать голосований, но из опыта моего и моих коллег РЛС на запись - это маразм.
|
|||
50
Гений 1С
гуру
09.03.07
✎
20:18
|
Хотя бы потому, что РЛС на запись не обеспечивает всех возможностей контроля, т.е. есть ситуации, где он не работает - хотя бы сравнение прошлого и текущего состояния объекта.
То бишь со временем появляется зоопарк методов контроля - от контроля на уровне модуля до РСЛ на запись. И все это нужно документировать, тестировать и сводить в одну систему. Я молчу, что РЛС на запись не выдает диагностики, что можно сделать в модуле. Молодо-зелено, батенька. |
|||
51
Defender aka LINN
09.03.07
✎
20:27
|
(49) "из опыта моего и моих коллег" - как показал опыт МОЙ - можно сей ценный источник информации игнорировать. Ибо опыт у Вас, батенька, уж больно избирательный.
Тебе русским по-белому говорят - ВСЕ РАБОТАЕТ. И работает как надо. И не нужны твои извращения. Система контроля прав на проведение документов таки да, не RLS, ибо ее тупо невозможно сделать. Твоя проблема в том, что ты считаешь себя самым умным. А на деле - велосипедостроитель. Спору нет - квадратные колеса - это шедевр дизайна. Но не поедет. З.Ы. Кстати, все в (0) можно сделать гораздо проще и универсальнее. |
|||
52
Гений 1С
гуру
09.03.07
✎
20:35
|
(51) хахахаха, рассмешил. Ассемблер тоже работает. Речь идет о простоте и надежности СОПРОВОЖДЕНИЯ системы... Мдя, как все запущено, какие понты!
|
|||
53
Defender aka LINN
09.03.07
✎
20:52
|
(52) Угу. Насчет простоты - я уже сказал.
А насчет понтов - перечитай свои ветки. Там комплексов детских - на небольшую психушку хватит. Ладно, счастливо оставаться. |
|||
54
Гений 1С
гуру
09.03.07
✎
20:53
|
(53) покеда, двоечник. ;-)
|
|||
55
Defender aka LINN
09.03.07
✎
20:57
|
(54) Со словами поаккуратнее, а то ведь и ответить ненароком можно.
|
|||
56
Гений 1С
гуру
09.03.07
✎
20:59
|
(55) дефендер, ты еще не сделал ни одного внятного определения, чем РЛС на запись полезен для твоей базы данных, кроме того, что РАБОТАЕТ. Окей, в 54 считать ИМХО, раз ты такой чуствительный.
|
|||
57
tesei
10.03.07
✎
20:46
|
(0) как быстро это будет работать на 50 юзверей?
|
|||
58
Neco
10.03.07
✎
20:52
|
(56) РЛС на запись нужна например чтобы запретить проводить доки
|
|||
59
ОбычныйЧеловек
10.03.07
✎
22:31
|
(0) Если уж употребляешь словосочетание "Регистр правил" то было бы неплохо давать ссылку на оригинал, где это давно и успешно работает.
http://www.kint.ru/library/developer/register/ |
|||
60
ERWINS
11.03.07
✎
12:11
|
Neco тут подумал для чтения документа (только читается полностью или нет или читается частично)... хотя может быть мой вариант и бред... если надо часто закрывать на чтение ЧАСТЬ документа вообще это надо для скорости вопрос с записью и т д согласен спорен
|
|||
61
Neco
11.03.07
✎
12:18
|
(60) Честно прочитал три раза. не понял:-)
|
|||
62
ERWINS
11.03.07
✎
12:21
|
(61) ты сказал а что нало ставить ограничение не только на чтение всего документа, но и реквизитов.... вот и пытаюсь ответить...
|
|||
63
Neco
11.03.07
✎
12:34
|
Скорости частичное закрытие реквизитов не прибавит. весь фикус РЛС в том что запрос интегрируется общий запрос на получение или запись данных и значит выполняется эффективнее любых конструкций на клиенте
|
|||
64
ERWINS
11.03.07
✎
12:51
|
(63) идея совсем другая...
в каждом документе есть дополнительное поле строка в которой хранится последовательность 0 и 1 так вот если там 0 то пользователь не может получить к себе документ если 1 то может тогда в любой запрос будет добавлятся строка типа where substr(g.dostup,номер пользователя, 1)="1" и по ней будет определятся получает пользователь док или нет... |
|||
65
ERWINS
11.03.07
✎
12:52
|
в скоросте как раз выйгрышь (за счет меньшего чтения данных и более простого запроса)
|
|||
66
Neco
11.03.07
✎
12:55
|
(65) Для каждого пользователя нужно хранить такое поле
|
|||
67
ERWINS
11.03.07
✎
13:11
|
(66) поле включает много 0 и 1 для КАЖДОГО пользователя...
|
|||
68
Гений 1С
гуру
12.03.07
✎
18:48
|
(57) Офигенно быстро, все правила хранятся в кеше пользователя в виде ТЗ, контроль в момент модификации данных, по сравнению с самой модификацией данных - копейки.
|
|||
69
Гений 1С
гуру
12.03.07
✎
18:51
|
(59) я думаю термин стал общеупотребительным, потому что я даже не знал, что оригинал - там! ;-)
(58) еще раз - в сложной системе появляется сожительство РЛС на модификацию и контроля в модуле - по сути зоопарк из двух методов вместо одного. Отсюда растет бардак. Поэтому имеет смысл отказаться от РЛС на модификацию ради простоты сопровождения. В модуле можно сделать все, в РЛС на модификацию - не все, так зачем изначально распылять силы на два механизма, объединять их вместе, думать об их работе, если можно сразу пойти в правильном пути. И еще раз повторяю - РЛС на модификацию не объясняет юзверю, почему у того нет прав доступа. Пора это уже в КЗ писать. ;-) |
|||
70
Гений 1С
гуру
12.03.07
✎
18:52
|
(63) неко, издеваешься? какая экономия может быть на единичной операции записи? Ты на спичках тоже экономишь. Ну съэкономишь ты 0.05 секунды на открытии формы, что дальше???
|
|||
71
Гений 1С
гуру
12.03.07
✎
18:53
|
(64) бредовая идея, вернее опять же сильно ограниченная.
Читай Книга знаний: v8: Предложения по развитию платформы 1С:Предприятия 8.0 в разделе = Динамический RLS = |
|||
72
Neco
12.03.07
✎
21:34
|
(71) Предлагаю тебе реализовать (0) в любой типовой конфигурации на выбор.
|
|||
73
Дмитрий Малюгин
13.03.07
✎
11:15
|
(69) Статья, в которой описывается применение технологии регистров правил для настройки прав доступа, опубликована аж в 2004 году (там же в библиотеке на www.kint.ru). Все реализовано, проверено и давно используется.
Мы для того и опубликовали терминологию регистров правил (детерминант, корень, входной контекст, степени соответствия, приоритеты и пр.), чтобы можно было разговаривать на одном языке. Без ссылки на первоисточник тяжело воспринимать новизну Ваших идей :). Возможно, предложенная в статье методика не устраивает (там на самом деле приведена лишь общая схема), но тогда почему бы не указать, что именно нового предлагается Вами. |
|||
74
katc
13.03.07
✎
15:50
|
три года Фиксин продолжает генерировать идеи быстрее , чем у него появляются дешевые мобильные телефоны? или он отошел от того бизнеса "секс за телефон" и перешел на новый "моск за 1С". Эх давно не заходил сюда, а тут все таже неувядаемая звезда.
|
|||
75
Гений 1С
гуру
13.03.07
✎
18:20
|
(73) можно прямую ссылку на регистр именно для прав доступа. Честно гря, ваш ресурс не читал, мы идем от практики к теории. ;-) Некоторые прогеры вообще не знают про регистры правил, тут мы их и просветим, возможно в моем случае (0) - это частный более простой случай регистров правил под конкретную задачу (права доступа).
|
|||
76
Гений 1С
гуру
13.03.07
✎
18:23
|
(72) а что, есть какие-то сложности? Берешь парсер, парсишь модули, или в 8.1. делаешь проще - подписку на события и вуаля... Какие траблы-то?
(74) да, так оно и есть! жжу! |
|||
77
Гений 1С
гуру
14.03.07
✎
19:06
|
||||
78
AeDen
14.03.07
✎
19:23
|
(0, 77) Знаешь, если я правильно понял то, что ты хотел сказать, у тебя будут проблемы с мелкософтом, если ты припишешь авторство идеи себе...
|
|||
79
Гений 1С
гуру
14.03.07
✎
19:24
|
(78) почему, объясни. ;-)
|
|||
80
Гений 1С
гуру
14.03.07
✎
19:25
|
Пришла в голову мысль - по моему у меня там так написано. ;-) Это не значит что "я придумал и запатентовал" и вообще, копирайты, особенно софтверные - это зло!
|
|||
81
AeDen
14.03.07
✎
19:25
|
(79) Они за любую идею глотку рвут всем. Это раз. Посмотри настройук правил для ИСА-сервера. Это два:)
|
|||
82
AeDen
14.03.07
✎
19:26
|
(80) Я просто говорю, что если начнешь приписывать авторство идеи... Я сказал то, что сказал, ни словом больше.
|
|||
83
Гений 1С
гуру
14.03.07
✎
19:33
|
(81) ну и что же, дружище? Есть вещи очевидные, которые никто не запатентует, например колесо. Но вот если бы я придумал, как использовать колесо в 1С, я бы мог приписывать себе авторство этой идеи, потому что никому в голову не приходило это юзать раньше. Вот те крест, что я даже не знал, что такая фигня у мелкософт есть, значит это очевидное решение. ;-)
|
|||
84
mrkorn
14.03.07
✎
20:44
|
счас нам внедряют новую учетную задачу на 8ке...
система прав доступа впечатляет... права доступа 1С вообще не используются рулить ими вообще приятно... сильно не вчитывался в (0), но примерно так и сделано, только у нас сделано больше на установку прав доступа к объектам и разруливание схем приходования на склады. но в принципе не сложно прикрутить и дополнительные какие фичи... правда теперь все чаще возникает желание, наряду с рабочим место менеджера, склада итд, иметь рабочее место админа :) |
|||
85
Моха
14.03.07
✎
21:33
|
Не читал. Скажите, Актив Дайректри еще не изобрели в этой ветке?
|
|||
86
Гений 1С
гуру
24.03.07
✎
14:17
|
(85) это не актив директори. Актив директори описывает слишком простые права доступа. Сравните "файл можно исполнять" и "можно проводить документы, на три дня отстоящих от текущей даты в прошлое". ;-)
(84) Вот именно, ребята смыли в унитаз "галочные права" и правильно поступили. Респект и уважуха! |
|||
88
Neco
24.03.07
✎
19:22
|
(76) Ну вот и докажи что все просто, трындеть ты гаразд, а теперь по делу чтонить сотвори.
|
|||
89
Гений 1С
гуру
25.03.07
✎
10:28
|
(88) уже все доказано и в КЗ выложено.
|
|||
90
Sadovnikov
25.03.07
✎
11:27
|
Нда... Тихо шизею... И этот бараноид еще и "инженер знаний"??? Сочуствую я этому форуму...
|
|||
91
Neco
25.03.07
✎
11:30
|
(89) То что валяется в КЗ - это еще не доказательство. Пока нет реализации, чтолибо говорить бессмысленно. Если будет типовая конфигурация с твоими ограничениями прав мы сможем тогда сравнить производительность твоего решения и решения от 1С.
|
|||
92
Гений 1С
гуру
25.03.07
✎
13:14
|
(91) гы, а в то что на марсе нет жизни, ты тоже поверишь, только когда туда слетаешь? или в то что на солнце температура 1 млн градусов. Ты что, видишь какие то проблемы с реализацией и производительностью?
Теория для того и дана, чтобы прежде чем что-то реализовывать на практике, сначала проверить теорией. чему тебя в универе учили-то? Элементы реализации есть в конфах, которые я писал, да и любой кодер - многие выносят часть контроля прав доступа в модуль. |
|||
93
Конь в пальто
25.03.07
✎
13:36
|
гений, хде живешь-то?
палатку поставил? |
|||
94
Гений 1С
гуру
25.03.07
✎
14:05
|
(93) снимаю хату в Реутово за 14300 рублей. Но это оффтоп, больше не спрашевай, не отвечу.
|
|||
95
ERWINS
25.03.07
✎
19:09
|
чем мой вариант плох? приметивен... зато скорость чтения потресающая!... есть возможность убрать видимость на определенный документ и т д... можно менять права динамически...
|
|||
96
Гений 1С
гуру
25.03.07
✎
20:50
|
(95) тем что это затычка. т.е. ты не решаешь всех проблем прав доступа, а решаешь только частные случаи. 1с-цы с помощью своих галочек тоже решают частные случаи.
В результате получается зоопарк контроля прав доступа - галочные права, РЛС, контроль в модуле, на выходе имеем обширное хозяйство, занимающееся только контролем доступа абсолютно неконтролируемое. ;-) |
|||
97
у лю 427
25.03.07
✎
20:53
|
пля... И почему у музы не получается попасть кирпичом гению по башке?
P.S. есть предложение скинуться по 50 рублей музе на курсы в стрелковой школе... |
|||
98
Конь в пальто
25.03.07
✎
20:59
|
могу осуществить.... , но суслика жалко
|
|||
99
SnarkHunter
25.03.07
✎
21:23
|
(92)"Теория для того и дана, чтобы прежде чем что-то реализовывать на практике, сначала проверить теорией." - бред, чему тебя в учили в учебном заведении, в которм ты учился?
|
|||
100
у лю 427
25.03.07
✎
21:26
|
100
|
|||
101
Ri
27.03.07
✎
04:19
|
Горе мне! Я все сделал на ролях родных!!! Горе, горе!
Перед тем как замусоривать форум, приложите усвенные усилия и изучите теоретическую часть! Работать в 8-ке методами 7.7 = забивание микроскопом гвоздей! |
|||
102
Злопчинский
27.03.07
✎
04:29
|
Поясните мне тупому - что есть РЛС? (я в 8ке - ноль)
|
|||
103
Denisыч
27.03.07
✎
07:04
|
(102) а тут и сам никто не знает что это за зверь. так, модное слово видимо... :)
|
|||
104
igork1966
27.03.07
✎
07:51
|
||||
105
Иде я
27.03.07
✎
08:09
|
Бугага :)
150+ документов 40 регистров 200+ пользователей и более 30 наборов прав. это ипануться можно настраивать по такой методе... |
|||
106
Гений 1С
гуру
27.03.07
✎
08:25
|
(101) Действительно, тебе горе. Как только бизнес процессы усложнятся, станешь раком и пойдешь настраивать права в модулях. И смоешь в унитаз свои понты.
(105) а галочки расставлять проще? гыгыгы... Лень даже повторяться - читайте топик. |
|||
107
Иде я
27.03.07
✎
08:56
|
Утопите кто-нибудь топик...а то, сдруг случайно, бизнес его прочитает...
|
|||
108
kauksi
27.03.07
✎
09:43
|
Все это хорошо, пока не сделали патчер на -=ПУСТОЙ=- пароль пользователя, как в USP 7.7, а когда выйдет,куда все RLS засунуть...
Вот у меня аунтификация двойная - через 1с, и через свой справочник пользователей + как раз думал над такой (0) реализаций контроля доступа. |
|||
109
Гений 1С
гуру
28.03.07
✎
11:48
|
(107) аргументы?
(108) яя |
|||
110
Фокусник
17.04.07
✎
08:27
|
(0) В моих конфигурациях давно уж есть права, настраиваемые в пользовательском режиме... как по каждому пользователю, так и по каждому набору прав, как разрешительно, так и запретительно. В некоторых местах, где это оправданно, доступ определяется к конкретным объектам (элементам справочников, документов)...
|
|||
111
Гений 1С
гуру
17.04.07
✎
09:12
|
(110) Вот видите, так оно и должно быть!
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |