v8: Удобный способ ведения типовых прав доступа пользователей
Ключевые слова: права доступа,безопасность,сложность
Предлагается в таблице MXL,XLS или в справочнике базы данных хранить таблицу с колонками, соответствующим ролям базы данных и строкам, соответствующих объектам метаданных.
На пересечении объекта метаданных и роли стоит закодированный вид доступа к этому объекту для этой роли.
Например СМ,ИПР означает интерактивный просмотр и интерактивное проведение некого документа.
Можно вводить сокращения, например * - любой доступ, Ч - программное чтение и просмотр.
Можно вообще ввести свои сокращения, чтобы оставить только контроль интерактивного доступа, концентрируясь только на интерактивных правах, сосредоточив весь контроль на функциях интерфейса.
Достаточно прав Чтение, Изменение, Проведение, Удаление.
В 1с80 нельзя программно менять права.
Можно написать отчет, который выдает таблицу прав точно в таком же формате и сравнивает ее с MXL файлом. Таким образом, админ будет точно знать, соответствуют ли права в конфигурации правам описанным в MXL файле. Причем в MXL файле права описываются в более читабельном и понятном виде.
После этого он правит конфигурацию и опять запускает отчет. Если все совпадает - ок.
Таким образом можно передать ответственность за типовые галочные права админу - он будет согласовывать их с заказчиком, сложив ее с плеч программиста. ;-) |