Вход | Регистрация


1С:Предприятие ::

Метки: 

Где жёлтая книга по настройке прав?

Я
   AlexYa
 
11.01.18 - 10:01
Как настроить права пользователей в последних типовых конфигурациях КА2, БП3, УТ11, ЗУП3 ?
Держу в руках полный комплект жёлтых книг для КА 2.2. Не нашёл главу, посвященную правам пользователя.
В УПП было просто. Создаёшь профиль, добавляешь в него нужные роли в любых сочетаниях, назначаешь профиль нескольким пользователям.
В новых - дремучий лес. Может, и есть суперудобство и логика, но нужен путеводитель. Но в ЖК его не нашёл.

Есть профили групп доступа. Это как бы укрупнённые роли в старом понимании. Но назначить их пользователю нельзя! Нужно предварительно создать группу доступа, к которой привязать один ( ! ) профиль. Если мне нужна группа доступа "Главный бухгалтер", охватывающая возможности многих профилей, то я вынужден
1) либо создать все пары профиль-группа и подключать их к нужному пользователю по одной,
2) либо создать свой профиль, в который накидать детальные роли по куче документов и справочников, дающих в сумме права нескольких профилей.

Была бы обработка, которая сливала бы в один профиль роли из нескольких профилей, было бы гораздо проще.

Простите за сумбур, но ожидал от официальной документации полной картины по правам.
 
  Рекламное место пустует
   Fish
 
1 - 11.01.18 - 10:05
(0) Я так понимаю, что во всех новых типовых используется система прав БСП. Вот по ней и смотри документацию.
   AlexYa
 
2 - 11.01.18 - 10:31
(1) Спасибо. Как понимаю, в бумаге её нет? Только на ИТС?
   Fish
 
3 - 11.01.18 - 10:48
(2) А смысл её на бумаге выпускать? Ведь БСП меняется - новые версии выходят. Хотя, может где-то и есть, если поискать - не интересовался.
   Джо-джо
 
4 - 11.01.18 - 11:00
(0) Всё тоже самое, только теперь группа вместо профиля:

Создаёшь профиль, добавляешь в него нужные роли в любых сочетаниях, указываешь профиль группе, назначаешь группу нескольким пользователям.
   ildary
 
5 - 11.01.18 - 11:29
Добавлю - если кому-то кажется, что зазря сделали и группу доступа и профиль (они как-будто дублируют друг друга) - это сделано не зря, группа доступа добавлена для работы с RLS - то есть может быть несколько групп доступа с одинаковым профилем, но с разными ограничениями RLS.
   ildary
 
6 - 11.01.18 - 11:34
(0) В первый раз на это всегда смотреть страшно (уууу, наворотили), но когда поймешь принцип работы - все становится простым и логичным. Вот когда мне по настоящему стало страшно - когда я увидел в УТ11 созданную в конфигураторе вручную роль Кладовщик, которая являлась собой копию профиля Кладовщик. Эту роль пилили целый месяц, не догадавшись погуглить правила работы с правами.
   AlexYa
 
7 - 11.01.18 - 11:45
Спасибо всем! (5) теперь понятно, зачем "дублирование". Жаль, что вместо тонкой жёлтой книжки приходится искать на жёлтом сайте. С интерфейсом проще разобраться, он тоже меняется, но брошюрку "Руководство пользователя" кладут в каждую поставку.

Если есть ещё что интересное по правам, пишите в этот топик неофиту БСП.
   AlexYa
 
8 - 11.01.18 - 12:05
Вспомнил ещё один вопрос. Есть группы пользователей. На форме редактирования группы есть вкладка "Права доступа". По моей логике, группе пользователей назначается набор групп доступа, как простому пользователю, а любой добавленный в группу пользователь автоматом получает права группы.
Это так? Тогда не нашёл, как группе пользователей назначить права.
Если не так, то зачем вкладка с правами и группы?
   Fragster
 
9 - 11.01.18 - 12:09
в группе доступа можно добавлять не только пользюков, но и группы
   Fragster
 
10 - 11.01.18 - 12:10
причем если добавить права группе все пользователи, то эти права будут автоматом у вновь создаваемых пользователей.
 
  Рекламное место пустует
   Вафель
 
11 - 11.01.18 - 12:12
нужно еще учитывать, что есть стопицот опций: такие группы используем, такие не исползуем
   ildary
 
12 - 11.01.18 - 12:12
(9) я бы сказал так - крайне рекомендуется добавлять именно группами - гемора потом меньше будет.
   Мыш
 
13 - 11.01.18 - 12:31
(8) Это для сложной настройки прав. А этот режим не во всех конфигурациях включен. Например, в БП - упрощенный режим. Интерфейсная недоработка.
   AlexYa
 
14 - 11.01.18 - 12:54
(9) Действительно, можно. Но не Администратор и Полные права.
Пока не сделал специфические группы доступа, группу пользователя никуда включить не удавалось. Думал, косяк конфы.
   AlexYa
 
15 - 11.01.18 - 12:56
На Инфостарте нашёл несколько обработок по слиянию профилей в один. Т.е. роли из нескольких профилей добавляются в новый.
Первым делом, сделал роль Главный бухгалтер, который может практически всё, кроме чистого администрирования.
   Мыш
 
16 - 11.01.18 - 12:58
(15) Открой для себя переопределяемые модули. Там можно создавать новые и изменять существующие профили доступа.
   ildary
 
17 - 11.01.18 - 13:06
(16) А чем создание новых профилей в переопред. модуле лучше создания профилей в режиме предприятия?
   ildary
 
18 - 11.01.18 - 13:06
(16) извините, не подскажете как изменять существующий профиль в переопред. модуле?
   Мыш
 
19 - 11.01.18 - 13:26
(18) ОписаниеПрофиля.Роли.Добавить(Роль) или/и ОписаниеПрофиля.Роли.Удалить(ИндексВМассивеРолей)
   Мыш
 
20 - 11.01.18 - 13:29
(17) Лучше тем, что можно обновлять БСП-шными возможностями. Не надо дорисовывать интерфейс.
   Адинэснег
 
21 - 11.01.18 - 13:33
(5) и в старых точно также, группы доступа для RLS
   vdss
 
22 - 11.01.18 - 13:49
Можно сделать группу пользователей "Главный бухгалтер", добавить ее в несколько групп доступа, и добавлять пользователей уже в группу пользователей
   ildary
 
23 - 11.01.18 - 15:36
(19) Большое спасибо за объяснение. Наверное теперь это лучше в расширение вынести, дабы не осквернить конфигурацию своими изменениями (я понимаю, что переопределяемый модуль для этого и создан, но тем не менее).

(20) Простите мою глупость, а о каком рисовании интерфейса речь?
   Мыш
 
24 - 11.01.18 - 15:41
(23) Лично я профили редактирую/меняю в тестовой базе в режиме "Предприятие". Затем обработкой из БСП формирую код для модуля. Этот код приезжает в рабочую базу. В рабочей базе нажимаю кнопку "Обновить поставляемые профили групп доступа". Т.е. для обновления профиля в рабочей базе не нужно писать какие-то обработки. Речь была об этом моменте.
   ildary
 
25 - 11.01.18 - 15:43
(24) Вы рассказываете очень интересные вещи, но я не нашел кнопку "Обновить поставляемые профили групп доступа" в базе и еще хотел бы узнать, о какой обработке БСП Вы писали (обработкой из БСП формирую код для модуля).
   AlexYa
 
26 - 11.01.18 - 15:47
В копилку с Инфостарта публикация 685213 
"Управление доступом: роли, права, профили, группы доступа, функциональные опции, RLS"

Для тех, кто так же, как и я, начал изучение прав в БСП.
   Мыш
 
27 - 11.01.18 - 15:49
(25) Кнопка в форме списка справочника "Профили групп доступа".
Обработка "ИнструментыРазработчикаУправлениеДоступом.epf", находится в подкаталоге шаблона конфигурации "Библиотека стандартных подсистем" \ExtFiles\Инструменты разработчика
   Мыш
 
28 - 11.01.18 - 15:50
+(27) В этом же каталоге ещё другие полезные стандартные обработки.
   ildary
 
29 - 11.01.18 - 15:54
(27) у меня почему-то нет такой кнопки (УТ11.3.4) - https://imgur.com/a/iBCAy
   Мыш
 
30 - 11.01.18 - 15:58
(29) Тогда можно обновить тоже стандартной обработкой "Обновление вспомогательных данных" соответствующего релиза БСП или запустив базу с ключом "ЗапуститьОбновлениеИнформационнойБазы".
   ildary
 
31 - 11.01.18 - 15:59
(30) более того, я открыл форму списка профилей доступа в конфигураторе - и там только одна команда - Обновить (которая F5).
   Мыш
 
32 - 11.01.18 - 16:08
(31) Посмотрел, кто вывел эту команду на форму. Доработка от Раруса. Вызывает две процедуры модуля менеджера справочника "Профили групп доступа": ОбновитьОписаниеПоставляемыхПрофилей() и ОбновитьПоставляемыеПрофилиПоИзменениямКонфигурации().
Так что сама 1С эту кнопку не выставляла, да.
   ildary
 
33 - 11.01.18 - 16:21
(32) Большое спасибо за науку!
 
 
   Мыш
 
34 - 11.01.18 - 16:33
(33) На здоровье. Зур ус.
   Быдло замкадное
 
35 - 11.01.18 - 16:38
(26) Там же про БСП ничего. По сути это теория чуть ли не для конфигураций с нуля.
   Fragster
 
36 - 11.01.18 - 18:18
(24) правильно сделать это в обработчике обновления своей подсистемы, добавив ей к версии единичку
   Fragster
 
37 - 11.01.18 - 18:18
БСП рулит
   Мыш
 
38 - 11.01.18 - 18:25
(36) Оно так и сделано, на самом деле. Но рассказывать ещё и про то, как добавлять обработчики обновления - увольте. )



Список тем форума
Рекламное место пустует  
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует