|
|
RLS + расширение
|
Я
|
|
| live in sky dreams 26.10.17 - 16:20 | Есть типовая ЗУП, на поддержке, вообще ни разу не правленная.
Есть задача - ограничить доступ в переферийных базах (доступ пользователь должен иметь только к своим документам). То есть только к тем документам, где он автор.
Практически в каждом документе есть реквизит "ответственный", который , как мне кажется, еще долгое время будет в них присутствовать. Заполняется значением механизмами конфигурации, подходит вроде как для определения "своего" документа.
Хотелось бы и далее обновлять конфигурации методом "далее - далее - далее - готово".
Решил попробовать решить задачу через расширения. А конкретно взять роль, которая затрагивает определение разрешений для каждого из документов. К примеру "БазовыеПрава" и потренироваться на ней.
Но добавить одну только роль в расширение не достаточно. Я не смогу добавить правило для полей документов, так как расширение ничего не будет "знать" о полях этих документов. Нужно добавить еще и каждый объект доступа (документ).
Теперь вопрос:
1) После обновления базы, в случае если "ИмяДокумента" превращается в "УдалитьИмяДокумента" или вовсе уходит из конфигурации, как поведет себя расширение? Не даст войти в базу еще на этапе подгрузки расширения?
2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?
 |
| Valerik0101 1 - 26.10.17 - 16:27 | 1) У меня на 8.3.10 при изменении реквизита основной конфы расширение тихо мирно перестало работать, без всяких ошибок предупреждений и прочего. Ошибка проявилась только если расширение выгрузить-загрузить - тогда ругнулась.
|
| mszsuz 2 - 26.10.17 - 16:30 | 1) Расширение матюгнется и не подключится.
2) Станет долго обновляться.
|
| live in sky dreams 3 - 26.10.17 - 16:42 | ( 1) Печаль..
( 2) То есть расширение не подключится, но сама база все равно загрузится и позволит работать пользователям? Эт прям совсем не желательно..
Видимо, придется долго обновляться.. |
| mszsuz 4 - 26.10.17 - 16:45 | ( 3) Необязательно все документы заимствовать - посмотри может есть во всех документах в ПриСозданииНаСервере вызов какого-нить общего модуля - вот к нему и прицепись. |
| live in sky dreams 5 - 26.10.17 - 16:50 | ( 4) Думал над этим мимолетом. Но это не решит вопрос отображения данных документов в формах списков и журналах |
| live in sky dreams 6 - 26.10.17 - 16:51 | нужно прям совсем чтобы не видно было
|
| _Batoo 7 - 26.10.17 - 16:55 | ( 6) к документам ограничишь, а регистры? |
| AlvlSpb 8 - 26.10.17 - 17:21 | ( 0) "2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?"
И как вы собираетесь извращаться с новой ролью по RLS? Т.е. все роли профиля, например, с доком ЗаказКлиента затащить в новую роль? Сомнительно и, главное, зачем такие извращения?
Если уж про "проще", то снять замок , настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку. Ну и дальше все необходимое в Профилях групп доступа - это будет правильное решение |
| live in sky dreams 9 - 26.10.17 - 17:29 | ( 7) А вот с регистрами думаю что делать.. пока не знаю.
Через RLS регистратор не доступен. Да и какой регистратор в ВТ остатков..
( 8) пока хрен знает как.. Думаю, советуюсь.
Я не понял выражения " настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку."
По какому шаблону? Что имеется ввиду? редактировать текущие роли из поставки? Если да - то это не подходит. Потом при обновлениях сидеть ночами галочки перетыкивать - сомнительное счастье. |
| AlvlSpb 10 - 26.10.17 - 17:52 | ( 9) Посмотрите роли с документами. Ограничения по полям там шаблон в который надо добавить пользователя. И да, при обновлении все по новой.
Конечно можно попробовать заимствовать в расширение все роли связанные с доком и прописать ограничения в них, но вас не устраивает возможность слета расширения. Хотя практика показывает, что отключение расширения довольно редкое явление и, как правило, связано не с изменением реквизита или документа (такое с первого расширения в 2007-м в моей практике было лишь однажды), а с требованием другой платформы и совместимости для новых релизов
Рекламное место пустует |
| AlvlSpb 11 - 26.10.17 - 17:53 | 2007 - читать как 8.3.7 )))) Записался, блин
|