|
Рекламное место пустует
| ||
|
Вход | Регистрация |
1С:Предприятие :: Метки: |
| |||
| AlexYa 11.01.18 - 10:01 | Как настроить права пользователей в последних типовых конфигурациях КА2, БП3, УТ11, ЗУП3 ?
Держу в руках полный комплект жёлтых книг для КА 2.2. Не нашёл главу, посвященную правам пользователя. В УПП было просто. Создаёшь профиль, добавляешь в него нужные роли в любых сочетаниях, назначаешь профиль нескольким пользователям. В новых - дремучий лес. Может, и есть суперудобство и логика, но нужен путеводитель. Но в ЖК его не нашёл. Есть профили групп доступа. Это как бы укрупнённые роли в старом понимании. Но назначить их пользователю нельзя! Нужно предварительно создать группу доступа, к которой привязать один ( ! ) профиль. Если мне нужна группа доступа "Главный бухгалтер", охватывающая возможности многих профилей, то я вынужден 1) либо создать все пары профиль-группа и подключать их к нужному пользователю по одной, 2) либо создать свой профиль, в который накидать детальные роли по куче документов и справочников, дающих в сумме права нескольких профилей. Была бы обработка, которая сливала бы в один профиль роли из нескольких профилей, было бы гораздо проще. Простите за сумбур, но ожидал от официальной документации полной картины по правам.  | ||
| Fish 1 - 11.01.18 - 10:05 | (0) Я так понимаю, что во всех новых типовых используется система прав БСП. Вот по ней и смотри документацию. | ||
| AlexYa 2 - 11.01.18 - 10:31 | (1) Спасибо. Как понимаю, в бумаге её нет? Только на ИТС? | ||
| Fish 3 - 11.01.18 - 10:48 | (2) А смысл её на бумаге выпускать? Ведь БСП меняется - новые версии выходят. Хотя, может где-то и есть, если поискать - не интересовался. | ||
| Джо-джо 4 - 11.01.18 - 11:00 | (0) Всё тоже самое, только теперь группа вместо профиля:
Создаёшь профиль, добавляешь в него нужные роли в любых сочетаниях, указываешь профиль группе, назначаешь группу нескольким пользователям. | ||
| ildary 5 - 11.01.18 - 11:29 | Добавлю - если кому-то кажется, что зазря сделали и группу доступа и профиль (они как-будто дублируют друг друга) - это сделано не зря, группа доступа добавлена для работы с RLS - то есть может быть несколько групп доступа с одинаковым профилем, но с разными ограничениями RLS. | ||
| ildary 6 - 11.01.18 - 11:34 | (0) В первый раз на это всегда смотреть страшно (уууу, наворотили), но когда поймешь принцип работы - все становится простым и логичным. Вот когда мне по настоящему стало страшно - когда я увидел в УТ11 созданную в конфигураторе вручную роль Кладовщик, которая являлась собой копию профиля Кладовщик. Эту роль пилили целый месяц, не догадавшись погуглить правила работы с правами. | ||
| AlexYa 7 - 11.01.18 - 11:45 | Спасибо всем! (5) теперь понятно, зачем "дублирование". Жаль, что вместо тонкой жёлтой книжки приходится искать на жёлтом сайте. С интерфейсом проще разобраться, он тоже меняется, но брошюрку "Руководство пользователя" кладут в каждую поставку.
Если есть ещё что интересное по правам, пишите в этот топик неофиту БСП. | ||
| AlexYa 8 - 11.01.18 - 12:05 | Вспомнил ещё один вопрос. Есть группы пользователей. На форме редактирования группы есть вкладка "Права доступа". По моей логике, группе пользователей назначается набор групп доступа, как простому пользователю, а любой добавленный в группу пользователь автоматом получает права группы.
Это так? Тогда не нашёл, как группе пользователей назначить права. Если не так, то зачем вкладка с правами и группы? | ||
| Fragster 9 - 11.01.18 - 12:09 | в группе доступа можно добавлять не только пользюков, но и группы | ||
| Fragster 10 - 11.01.18 - 12:10 | причем если добавить права группе все пользователи, то эти права будут автоматом у вновь создаваемых пользователей. Рекламное место пустует | ||
| Вафель 11 - 11.01.18 - 12:12 | нужно еще учитывать, что есть стопицот опций: такие группы используем, такие не исползуем | ||
| ildary 12 - 11.01.18 - 12:12 | (9) я бы сказал так - крайне рекомендуется добавлять именно группами - гемора потом меньше будет. | ||
| Мыш 13 - 11.01.18 - 12:31 | (8) Это для сложной настройки прав. А этот режим не во всех конфигурациях включен. Например, в БП - упрощенный режим. Интерфейсная недоработка. | ||
| AlexYa 14 - 11.01.18 - 12:54 | (9) Действительно, можно. Но не Администратор и Полные права.
Пока не сделал специфические группы доступа, группу пользователя никуда включить не удавалось. Думал, косяк конфы. | ||
| AlexYa 15 - 11.01.18 - 12:56 | На Инфостарте нашёл несколько обработок по слиянию профилей в один. Т.е. роли из нескольких профилей добавляются в новый.
Первым делом, сделал роль Главный бухгалтер, который может практически всё, кроме чистого администрирования. | ||
| Мыш 16 - 11.01.18 - 12:58 | (15) Открой для себя переопределяемые модули. Там можно создавать новые и изменять существующие профили доступа. | ||
| ildary 17 - 11.01.18 - 13:06 | (16) А чем создание новых профилей в переопред. модуле лучше создания профилей в режиме предприятия? | ||
| ildary 18 - 11.01.18 - 13:06 | (16) извините, не подскажете как изменять существующий профиль в переопред. модуле? | ||
| Мыш 19 - 11.01.18 - 13:26 | (18) ОписаниеПрофиля.Роли.Добавить(Роль) или/и ОписаниеПрофиля.Роли.Удалить(ИндексВМассивеРолей) | ||
| Мыш 20 - 11.01.18 - 13:29 | (17) Лучше тем, что можно обновлять БСП-шными возможностями. Не надо дорисовывать интерфейс. | ||
| Адинэснег 21 - 11.01.18 - 13:33 | (5) и в старых точно также, группы доступа для RLS | ||
| vdss 22 - 11.01.18 - 13:49 | Можно сделать группу пользователей "Главный бухгалтер", добавить ее в несколько групп доступа, и добавлять пользователей уже в группу пользователей | ||
| ildary 23 - 11.01.18 - 15:36 | |||
| Мыш 24 - 11.01.18 - 15:41 | (23) Лично я профили редактирую/меняю в тестовой базе в режиме "Предприятие". Затем обработкой из БСП формирую код для модуля. Этот код приезжает в рабочую базу. В рабочей базе нажимаю кнопку "Обновить поставляемые профили групп доступа". Т.е. для обновления профиля в рабочей базе не нужно писать какие-то обработки. Речь была об этом моменте. | ||
| ildary 25 - 11.01.18 - 15:43 | (24) Вы рассказываете очень интересные вещи, но я не нашел кнопку "Обновить поставляемые профили групп доступа" в базе и еще хотел бы узнать, о какой обработке БСП Вы писали (обработкой из БСП формирую код для модуля). | ||
| AlexYa 26 - 11.01.18 - 15:47 | В копилку с Инфостарта публикация 685213 "Управление доступом: роли, права, профили, группы доступа, функциональные опции, RLS" Для тех, кто так же, как и я, начал изучение прав в БСП. | ||
| Мыш 27 - 11.01.18 - 15:49 | (25) Кнопка в форме списка справочника "Профили групп доступа".
Обработка "ИнструментыРазработчикаУправлениеДоступом.epf", находится в подкаталоге шаблона конфигурации "Библиотека стандартных подсистем" \ExtFiles\Инструменты разработчика | ||
| Мыш 28 - 11.01.18 - 15:50 | +(27) В этом же каталоге ещё другие полезные стандартные обработки. | ||
| ildary 29 - 11.01.18 - 15:54 | |||
| Мыш 30 - 11.01.18 - 15:58 | (29) Тогда можно обновить тоже стандартной обработкой "Обновление вспомогательных данных" соответствующего релиза БСП или запустив базу с ключом "ЗапуститьОбновлениеИнформационнойБазы". | ||
| ildary 31 - 11.01.18 - 15:59 | (30) более того, я открыл форму списка профилей доступа в конфигураторе - и там только одна команда - Обновить (которая F5). | ||
| Мыш 32 - 11.01.18 - 16:08 | (31) Посмотрел, кто вывел эту команду на форму. Доработка от Раруса. Вызывает две процедуры модуля менеджера справочника "Профили групп доступа": ОбновитьОписаниеПоставляемыхПрофилей() и ОбновитьПоставляемыеПрофилиПоИзменениямКонфигурации().
Так что сама 1С эту кнопку не выставляла, да. | ||
| ildary 33 - 11.01.18 - 16:21 | (32) Большое спасибо за науку!  | ||
| Мыш 34 - 11.01.18 - 16:33 | (33) На здоровье. Зур ус. | ||
| Быдло замкадное 35 - 11.01.18 - 16:38 | (26) Там же про БСП ничего. По сути это теория чуть ли не для конфигураций с нуля. | ||
| Fragster 36 - 11.01.18 - 18:18 | (24) правильно сделать это в обработчике обновления своей подсистемы, добавив ей к версии единичку | ||
| Fragster 37 - 11.01.18 - 18:18 | БСП рулит | ||
| Мыш 38 - 11.01.18 - 18:25 | (36) Оно так и сделано, на самом деле. Но рассказывать ещё и про то, как добавлять обработчики обновления - увольте. ) |
|
Список тем форума
|
Рекламное место пустует Рекламное место пустует
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует
Правила | Описание | Реклама на сайте | Поиск | Секции | Рейтинг | Книга знаний | Вики-миста (КЗ2) | Мобильная | Архив | Модераторы | Галерея | Регистрация | 18+ |
|