Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

RLS + расширение

RLS + расширение
Я
   live in sky dreams
 
26.10.17 - 16:20
Есть типовая ЗУП, на поддержке, вообще ни разу не правленная.
Есть задача - ограничить доступ в переферийных базах (доступ пользователь должен иметь только к своим документам). То есть только к тем документам, где он автор.
Практически в каждом документе есть реквизит "ответственный", который , как мне кажется, еще долгое время будет в них присутствовать. Заполняется значением механизмами конфигурации, подходит вроде как для определения "своего" документа.

Хотелось бы и далее обновлять конфигурации методом "далее - далее - далее - готово".

Решил попробовать решить задачу через расширения. А конкретно взять роль, которая затрагивает определение разрешений для каждого из документов. К примеру "БазовыеПрава" и потренироваться на ней.

Но добавить одну только роль в расширение не достаточно. Я не смогу добавить правило для полей документов, так как расширение ничего не будет "знать" о полях этих документов. Нужно добавить еще и каждый объект доступа (документ).

Теперь вопрос:
1) После обновления базы, в случае если "ИмяДокумента" превращается в "УдалитьИмяДокумента" или вовсе уходит из конфигурации, как поведет себя расширение? Не даст войти в базу еще на этапе подгрузки расширения?
2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?
 
 
   Valerik0101
 
1 - 26.10.17 - 16:27
1) У меня на 8.3.10 при изменении реквизита основной конфы расширение тихо мирно перестало работать, без всяких ошибок предупреждений и прочего. Ошибка проявилась только если расширение выгрузить-загрузить - тогда ругнулась.
   mszsuz
 
2 - 26.10.17 - 16:30
1) Расширение матюгнется и не подключится.
2) Станет долго обновляться.
   live in sky dreams
 
3 - 26.10.17 - 16:42
(1) Печаль..
(2) То есть расширение не подключится, но сама база все равно загрузится и позволит работать пользователям? Эт прям совсем не желательно..

Видимо, придется долго обновляться..
   mszsuz
 
4 - 26.10.17 - 16:45
(3) Необязательно все документы заимствовать - посмотри может есть во всех документах в ПриСозданииНаСервере вызов какого-нить общего модуля - вот к нему и прицепись.
   live in sky dreams
 
5 - 26.10.17 - 16:50
(4) Думал над этим мимолетом. Но это не решит вопрос отображения данных документов в формах списков и журналах
   live in sky dreams
 
6 - 26.10.17 - 16:51
нужно прям совсем чтобы не видно было
   _Batoo
 
7 - 26.10.17 - 16:55
(6) к документам ограничишь, а регистры?
   AlvlSpb
 
8 - 26.10.17 - 17:21
(0) "2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?"
И как вы собираетесь извращаться с новой ролью по RLS? Т.е. все роли профиля, например, с доком ЗаказКлиента затащить в новую роль? Сомнительно и, главное, зачем такие извращения?
Если уж про "проще", то снять замок , настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку. Ну и дальше все необходимое в Профилях групп доступа - это будет правильное решение
   live in sky dreams
 
9 - 26.10.17 - 17:29
(7) А вот с регистрами думаю что делать.. пока не знаю.
Через RLS регистратор не доступен. Да и какой регистратор в ВТ остатков..

(8) пока хрен знает как.. Думаю, советуюсь.
Я не понял выражения " настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку."
По какому шаблону? Что имеется ввиду? редактировать текущие роли из поставки? Если да - то это не подходит. Потом при обновлениях сидеть ночами галочки перетыкивать - сомнительное счастье.
   AlvlSpb
 
10 - 26.10.17 - 17:52
(9) Посмотрите роли с документами. Ограничения по полям там шаблон в который надо добавить пользователя. И да, при обновлении все по новой.
  Конечно можно попробовать заимствовать в расширение все роли связанные с доком и прописать ограничения в них, но вас не устраивает возможность слета расширения. Хотя практика показывает, что отключение расширения довольно редкое явление и, как правило, связано не с изменением реквизита или документа (такое с первого расширения в 2007-м  в моей практике было лишь однажды), а с требованием другой платформы и совместимости для новых релизов
 
 Рекламное место пустует
   AlvlSpb
 
11 - 26.10.17 - 17:53
2007 - читать как 8.3.7 )))) Записался, блин

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует