Книга знаний

Рекламное место пустует
1С:Предприятие / v8 / Администрирование / Безопасность

v8: Удобный способ ведения типовых прав доступа пользователей

Используется практический прием, который позволяет облегчетить ведение сложных типовых (галочных) прав доступа в 1С 80.Автор статьи: Гений 1С
Последняя редакция №1 от 04.05.07
URL: http://kb.mista.ru/article.php?id=527

Ключевые слова: права доступа,безопасность,сложность


Предлагается в таблице MXL,XLS или в справочнике базы данных хранить таблицу с колонками, соответствующим ролям базы данных и строкам, соответствующих объектам метаданных.

На пересечении объекта метаданных и роли стоит закодированный вид доступа к этому объекту для этой роли.

Например СМ,ИПР означает интерактивный просмотр и интерактивное проведение некого документа.

Можно вводить сокращения, например * - любой доступ, Ч - программное чтение и просмотр.
Можно вообще ввести свои сокращения, чтобы оставить только контроль интерактивного доступа, концентрируясь только на интерактивных правах, сосредоточив весь контроль на функциях интерфейса.

Достаточно прав Чтение, Изменение, Проведение, Удаление.

В 1с80 нельзя программно менять права.
Можно написать отчет, который выдает таблицу прав точно в таком же формате и сравнивает ее с MXL файлом. Таким образом, админ будет точно знать, соответствуют ли права в конфигурации правам описанным в MXL файле. Причем в MXL файле права описываются в более читабельном и понятном виде.

После этого он правит конфигурацию и опять запускает отчет. Если все совпадает - ок.

Таким образом можно передать ответственность за типовые галочные права админу - он будет согласовывать их с заказчиком, сложив ее с плеч программиста. ;-)
Закладка

Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2021 | Mista.ru

Яндекс.Метрика