Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

новая система прав в 1с (обсуждаем идею)

новая система прав в 1с (обсуждаем идею)
Я
   vde69
 
11.11.16 - 10:45
во всех конфигурациях есть некие группы пользователей, где-то это простые группы, где-то это роли привязанные к организации и т.д. Но реально рулить сотнями групп - тяжело....

суть идеи в следующем
делаем некий аналог "отделов" (я называю "функциональная роль"), состав одного отдела меняется в зависимости от аналитик (это может быть Организация, ЦФО, Проект и т.д.)

пример
функциональная роль - "бухгалтерия"
Иванов привязан как руководитель к "Бухгалтерия"+"ООО Накладка", Петров привязан к "Бухгалтерия"+"ООО Накладка", 
Петров привязан как руководитель к "Бухгалтерия"+"ООО Ромашка"

права в 1с им выделяются одинаковые с РЛС по организациям

но Иванов имеет право запретить Петрову часть действий, например запрет может выдаваться на проведение или открытие конкретных видов документов по связки "Бухгалтерия"+"ООО Накладка".

При этом запреты перекрываю разрешения, то есть если по отделу "Руководство"+"ООО Ромашка" Петров не ограничен созданием СФ, а по "Бухгалтерия"+"ООО Ромашка" Иванов ему поставил такой запрет, то доступа не будет.


тем самым мы достигаем 2 вещи
1. программисты (или администраторы) выдают права только в первом приближении (не вникаю в нюансы), а тонкими настройками рулят руководители "функциональных ролей" 
2. реализовывается четкое разграничение зон ответсвенности
 
 
   Fragster
 
1 - 11.11.16 - 10:47
отдел = "Профиль" и вуаля
   Fragster
 
2 - 11.11.16 - 10:47
но я б дожностями рулил
   Злопчинский
 
3 - 11.11.16 - 10:48
(0) проблема в том - что руководителю рулят, а ты под рулять вкладываешь смысл "работают". у руководятела своих проблем полно. а ты ему вот вам ивансемены - расставьте галочки..

...чертовски далеки были они от народа...
   Garykom
 
4 - 11.11.16 - 10:56
Не взлетит ибо сложно настраивать галочками.
Нуна чтобы права автоматически создавались по действиям.

Нажали кнопочку "автосоздание прав", ввели пароль товарища выше и выполняем какие то действия (создание СФ и т.д.), права пишутся для требуемого.
Потом выходим из режима "автосоздания прав" и усе, все что не разрешено - то порезано.
   Юрий Лазаренко
 
5 - 11.11.16 - 10:56
(0) Есть уже такое
   Юрий Лазаренко
 
6 - 11.11.16 - 10:56
+(5) ну или очень-очень близкое по функционалу
   Fragster
 
7 - 11.11.16 - 11:03
до "иванов имеет право разрешить петрову" не дочитал. Обычно такое делается другими методами. Например при превышении дебиторки пользователь со спец пролью добавляет запись в РС (визу-согласование), с  которой документ проводится даже с превышением дебиторки.
   vde69
 
8 - 11.11.16 - 11:08
(1) тут фишка в том, что связка роль+аналитика

например универсальный БП, бухгалтерия где Иванов должен подписывать "Ромашку" а Петров "Лютики", но видимость у них полная...

руководитель бухгалтерии сам ставит галки кто чего подписывает....

(5) я такого не видел, в 1с все права работают по сумме разрешений, явных запретов которые перекрывают существующие разрешения я не видел в 1с
   vde69
 
9 - 11.11.16 - 11:11
(2) по существу моя схема очень близка рулению по должностям, только с должностями поди раздели должность бухгалтера по направлениям работы, например один бухгалтер отвечает за торговлю а другой за аренду, оба делают акты и СФ...
   Irbis
 
10 - 11.11.16 - 11:11
С правами лучше идти от идеологии "не пущать". То есть выдавать разрешения на определённые действия.
 
 Рекламное место пустует
   vde69
 
11 - 11.11.16 - 11:13
(10) файловые права на запрет всегда перебивают права разрешения, и всякие брандмауры и прочее...
   ifso
 
12 - 11.11.16 - 11:14
не взлетит пока фсе не прилетят, а вылет любого производится вне зависимости от (само)вменяемого статуса
как-то так, не?
   Fragster
 
13 - 11.11.16 - 11:18
(9) N групп профилем с с RLS по организации на проведение и 1 на просмотр всего (или N - с RLS по организации). Обработка включает и выключает пользователей в группы + автоматом создает группы с профилями по новым организациям.
   Fragster
 
14 - 11.11.16 - 11:19
а. и еще по одной группе с доступом, но полным запретом по RLS. Тогда пользюкам даже перезаходить не надо будет.
   Irbis
 
15 - 11.11.16 - 11:22
(11) Я не про файлы, это само собой. Просто права легче выдать, если есть необходимость, нежели отловить их излишество.
   Это_mike
 
16 - 11.11.16 - 11:22
(9) когда-то это предлагалось разруливать регистрами правил... :-)
это было так давно...
   Юрий Лазаренко
 
17 - 11.11.16 - 11:32
(8) Посмотри тут http://konbi.ru/ Вроде похоже на (0).

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует