gifts2017

Отладка шаблонов ограничения доступа RLS

Опубликовал Вячеслав Смирнов (VSmirnoff) в раздел Администрирование - Сервисные утилиты

Если вы не можете разобраться в тексте шаблона ограничений прав доступа RLS - попробуйте воспользоваться этой обработкой!

В дополнение к статической системе разделения прав доступа (на основании ролей) в системе 1С действует вторая система прав доступа — динамическая (RLS). В этой системе права доступа высчитываются динамических способом, в зависимости от заданных параметров, в процессе работы.

Правила распределения прав доступа в системе RLS описываются в шаблонах, которые описываются на языке запросов 1С с использованием специального расширенного синтаксиса. При этом текст шаблона может быть весьма сложным для понимания и отладки.

Мы столкнулись с необходимостью добиться правильной работы шаблона ограничений прав в конфигурации "Бухгалтерия предприятия, редакция 3.0". Проблема заключалась в том, что разделение прав по организациям для штатных ролей конфигурации работало правильно, а для тех ролей, которые добавили мы - не работало вовсе.

Мы попробовали воспользоваться обработкой http://infostart.ru/public/264989/ , однако с нашим шаблоном она не справилась - некоторые синтаксические конструкции не поддерживались. В исследуемом шаблоне было:

  • 52 параметра;
  • встроенные предопределённые шаблоны;
  • параметры сеанса;
  • функциональные опции;
  • многочисленные инструкции препроцессора, в том числе вложенные;
  • просто около 3000 строк.

В результате ограничение прав доступа было абсолютно нечитабельно, понять, что именно на рабочей базе было настроено не так, как настроено на тестовой, где всё работало, не удавалось.

Возникла идея написать обработку, которая организует препроцессинг ограничения прав доступа, показывая запрос, который в конце концов применяет 1С. В ограничениях прав доступа могут быть:

  • подстрока ## - для вставки в текст одного символа #;
  • подстрока #ТекущаяТаблица - для вставки в текст псевдонима текущей таблицы;
  • подстрока #ИмяТекущейТаблицы, #CurrentTableName - для вставки в текст полного имени таблицы;
  • подстрока #ИмяТекущегоПраваДоступа, #CurrentAccessRightName - для вставки в текст имени права доступа;
  • подстроки #ЕСЛИ #ИНАЧЕЕСЛИ #ИНАЧЕ #ТОГДА #КОНЕЦЕСЛИ #IF #ELSIF #ELSE #ENDIF - для использования препроцессора;
  • использование сложных условных выражений с операциями И, ИЛИ, НЕ, <, >, <=, >=, =, <> и функции СтрСодержит для использования препроцессора;
  • использование значений параметров сеанса и функциональных опций через синтаксис &Параметр;
  • вызов шаблонов ограничений с передачей неограниченного числа параметров. При этом тексты шаблонов ограничений могут содержать всё от пункта 1) до 7), плюс вызов вложенных шаблонов ограничений и подстрок #Параметр(номер параметра).

Для использования реализованной обработки необходимо:

  • Выгрузить файлы конфигурации. (Конфигуратор -> Главное меню -> Конфигурация -> Выгрузить файлы конфигурации...)
  • Запустить обработку в режиме предприятия.
  • Последовательно указать: Файл прав (Файл сохранённой роли), Объект прав (Полное имя таблицы или реквизита), Имя права (Обычно чтение).
  • Проверить настройки: Имя текущей таблицы, имя текущего права доступа, текущая таблицы. Они должны заполниться автоматически.
  • Нажать кнопку "Выполнить".
  • После выполнения пункта 5) должна заполниться таблица параметров. Если в ограничении прав доступа использовались подстроки &Параметр, то они должны появиться в таблице Параметры.
  • В теории 1С допускает наличие отдельного ограничения доступа для каждого реквизита (поля). Поэтому результат будет показан в виде списка полей. При активации элемента списка автоматически заполняется текстовый документ - результатируещей строкой запроса.
  • Обработка позволяет менять значения параметров и настроек. После этого можно снова нажимать кнопку "Выполнить".

В результате получаем гораздо более читабельный текст, который можно использовать в конструкторе запросов ограничения доступа или, с минимальными довольно очевидными изменениями, его можно выполнить в консоли запросов.

 

Скачать файлы

Наименование Файл Версия Размер
ПрепроцессорШаблоновОграничений.epf 121
.epf 19,86Kb
10.11.15
121
.epf 19,86Kb Скачать

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Михаил Кузнецов (hotey) 02.07.14 05:52
Обработка только для обычного интерфейса подходит? Или можно и в управляемом запускать?
2. Антон Рощин (wolfsoft) 02.07.14 15:37
Плюс за движения в нужном направлении, ибо отладка RLS со стороны платформы 1С находится в полной ... Как, впрочем, и многое другое.
3. Вячеслав Смирнов (VSmirnoff) 02.07.14 16:17
(1) hotey, Форму обработки написали для обычного интерфейса. Несложно переделать и под управляемое приложение, но у нас такой необходимости до сих пор не возникло.
4. y-ha Воронцова (y-ha) 09.07.14 12:50
Добрый день! Не скачивается обработка! Перезалейте пожалуйста!
5. Вячеслав Смирнов (VSmirnoff) 09.07.14 14:10
(4) y-ha, Я проверил - файл скачивается...
6. y-ha Воронцова (y-ha) 10.07.14 13:08
Хм, а теперь нормально скачалось. Но все равно спасибо.
7. Dima Dima (bayce) 13.07.14 23:13
8. Евгений Кредько (kredko) 14.07.14 05:59
Добрый день. Обработка не работает.
При выборе Имя права "Read" выскакиевает ошибка:
{Форма.ФормаОбычная.Форма(129)}: Итератор для значения не определен
Для каждого лУсловиеОграничения из лИмяПрава.restrictionByCondition Цикл
Или "Edit":
{Форма.ФормаОбычная.Форма(129)}: Поле объекта не обнаружено (restrictionByCondition)
Для каждого лУсловиеОграничения из лИмяПрава.restrictionByCondition Цикл
Пробую на УПП 1.3.48 + БИТ.Финанс. Пользы от этой обработки пока не увидел.
9. Вячеслав Смирнов (VSmirnoff) 14.07.14 15:34
(8) kredko, Добрый день!
На какой платформе запускаете обработку? 8.2? 8.3?
Пришлите в личку исходный xml-файл, мы попробуем определить причину ошибки.
invertex; +1 Ответить
10. Алексей 1 (AlX0id) 25.07.14 12:23
Конфигуратор -> Главное меню -> Конфигурация -> Выгрузить файлы конфигурации...

Прям все? Нужно-то наверняка не так много..
11. Вячеслав Смирнов (VSmirnoff) 25.07.14 17:52
(10) AlX0id, Дело в том, что в 8.3 (по сравнению с 8.2) команда "Выгрузить файлы конфигурации..." по умолчанию скрыта, её можно вернуть, настроив меню. Мы и сами её нашли только после вашего вопроса :-), хотя в статье "по инерции" упомянули название старой команды (в 8.3 в меню есть команда "Выгрузить конфигурацию в файлы...").

Понятно, что воспользовавшись командой "Выгрузить файлы конфигурации..." можно выбрать в дереве и выгрузить в файл только интересующую роль.
Дмитрий74Чел; +1 Ответить 2
12. Rustem Galin (rustemg) 06.09.14 11:30
У меня такая же ошибка.
{Форма.ФормаОбычная.Форма(129)}: Итератор для значения не определен
Для каждого лУсловиеОграничения из лИмяПрава.restrictionByCondition Цикл
13. Алексей 1 (AlX0id) 06.09.14 22:28
(11) VSmirnoff,
Во блин, звезды сошлись ))
Терь буду знать, что есть таки такая возможность в 8.3 )
14. Олег Ковалев (kudzia1) 04.10.14 16:16
(11) VSmirnoff, Кстати да !
Буквально седня пытался выгрузить и сравнить !
Спасибо.
15. ТМК ТМК (ReXt0n) 09.10.14 09:22
{Форма.ФормаОбычная.Форма(129)}: Поле объекта не обнаружено (restrictionByCondition)
Для каждого лУсловиеОграничения из лИмяПрава.restrictionByCondition Цикл

1С:Предприятие 8.2 (8.2.19.80), Управление производственным предприятием, редакция 1.3 (1.3.51.3)
16. Вячеслав Смирнов (VSmirnoff) 09.10.14 20:12
(15) ReXt0n, (12) rustemg, мы выполнили дополнительное тестирование, выяснилось, что применённые методы всё-таки работают только на 8.3. Обработка перезалита, теперь при попытке её запуска в конфигурации 8.2 выдаётся сообщение "Данная обработка не поддерживает данную версию 1С Предприятия" и работа завершается. Кроме того, расширена маска для поиска файлов для загрузки. Теперь она выглядит так: "Role.*.Rights.xml;Роль.*.Права.xml".
17. Сергей (Sergoninfostarru) 22.10.14 23:35
Версия 1С:Предприятие 8.3 (8.3.4.465). Открыл обработку и попробовал воспользоваться кнопкой выбора файла прав - дает "Данная обработка не поддерживает данную версию 1С:Предприятия". Режим работы - файловый, обычная прикладная программа. По формам обработки вижу, что это формы для работы в режиме обычной прикладной программы. Пробую записать путь в виде строки, без выбора из каталога, не активизируются следующие реквизиты : "Объект прав, имя права" и т.д. Все другие реквизиты серые и недоступные. Обработку не могу запустить !!!
invertex; veretennikoff; +2 Ответить 1
18. Александр Топольский (AlexanderKai) 10.11.14 14:50
Версия 8.3.5.1098 - пишет, что не поддерживается данная версия.
19. Кирилл Удальцов (tattoo-freedom) 13.11.14 11:34
1С:Предприятие 8.3 (8.3.5.1146) тоже пишет не поддерживается
20. Вячеслав Смирнов (VSmirnoff) 13.11.14 13:18
(19) tattoo-freedom, (18) AlexanderKai, (17) Sergoninfostarru
Подправили обработку, файл перезалил.
21. Кирилл Удальцов (tattoo-freedom) 17.11.14 09:58
22. Максим Кузнецов (Makushimo) 02.12.14 12:35
Добрый день.
Подскажите, что не так.

На УТ 11,1.9.51
выгрузил файлы
запустил обработку
выбрал файл роли ПартнерСамообслуживания
Объект ЗаказКлиента
право Чтение

Нажал Выполнить
параметры заполнились
список полей пуст

и где обещанный текст запроса, который потом "можно спокойно отлаживать" где-то. ??

23. Максим Кузнецов (Makushimo) 02.12.14 13:40
Объясните, пожалуйста, как вот это вот работает:

Процедура ПолеВводаФайлПравНачалоВыбора(пЭлемент, пСтандартнаяОбработка)
.............	
	лФабрикаXDTO = СоздатьФабрику();
.......................	
КонецПроцедуры

Функция СоздатьФабрику()
	
	Возврат ФабёрикаXDTO;
	
КонецФункции
...Показать Скрыть


Переменная ФабёрикаXDTO до Возврат из функции не определена, однако, когда она возвращается из функции, то мистическим образом превращается в объект платформы ФабрикаXDTO.

КАК ЭТО РАБОТАЕТ?

а после перезапуска сеанса отладки вообще стало ругаться на эту вот строку

Возврат ФабёрикаXDTO;

шайтан какой-то
24. Евгений Кредько (kredko) 04.12.14 12:44
Всё работает. Всё хорошо, всё замечательно, но пользы от этой обработки не увидел.
25. Oleg Moskvichev (m_aster) 11.01.15 14:37
Выгрузил набор прав с шаблоном ограничений, автозаполнения параметров не увидел, как дальше двигаться?
26. Евгений jhj (Mantis) 29.01.15 05:57
Скачал...
1С:Предприятие 8.2 (8.2.19.83) - пишет, что не поддерживается данная версия.

Функция СоздатьФабрику()
код функции за комментирован

убрал комментарий....

Нажать кнопку "Выполнить".- ничего не происходит.....

Как вообще выгрузить роли с шаблонами ?

27. Алексей Роза (DoctorRoza) 29.01.15 10:08
Сегодня возникла необходимость разобраться в RLS в ЗУПе. Но у меня 8.2. Автор! Выложите, пожалуйста, обработку под 8.2 отдельно. Спасибо!.
28. Даниил Матвеев (cargobird) 30.03.15 10:41
Да, для 8.2 выложить было бы неплохо...
29. DoctorL 06.11.15 10:56
Переделайте уже для 8.3 то!
30. Максим Зудин (kasper076) 06.11.15 11:07
31. Вячеслав Смирнов (VSmirnoff) 10.11.15 18:16
Реализована версия для 8.2 и 8.3
32. Павел Зуб (pzub) 14.12.15 20:47
Помогите, пожалуйста разобраться:

Пытался разобрать шаблон прав из БСП 2.1
#ПоНаборамЗначений("Журнал.Поставщики", "Чтение", "", "Ссылка" )

Обработка выдала следующие сообщения:


Встретил невычисляемое условие: лУсловиеПараметры.ТекущийВнешнийПользователь = Значение(Справочник.ВнешниеПользователи.ПустаяСсылка) .
Встретил невычисляемое условие: лУсловиеПараметры.ТекущийВнешнийПользователь = Значение(Справочник.ВнешниеПользователи.ПустаяСсылка) .
Встретил невычисляемое условие: лУсловиеПараметры.ТекущийВнешнийПользователь = Значение(Справочник.ВнешниеПользователи.ПустаяСсылка) .
Встретил невычисляемое условие: НЕ лУсловиеПараметры.ОграничиватьДоступПоВидуПользователи = ""
И лУсловиеПараметры.ТекущийВнешнийПользователь = Значение(Справочник.ВнешниеПользователи.ПустаяСсылка) .
Встретил невычисляемое условие: НЕ лУсловиеПараметры.ОграничиватьДоступПоВидуВнешниеПользователи = ""
И НЕ лУсловиеПараметры.ТекущийВнешнийПользователь = Значение(Справочник.ВнешниеПользователи.ПустаяСсылка) .
Встретил неизвестный шаблон ограничения: КОНЕЦЕСЛ.

Результирующий текст конечно тоже не рабочий.

33. Андрей Калякин (kalyaka) 30.12.15 11:41
Выбрал файл прав, Объект прав, Имя прав -> заполнились настройки. После этого нажал кнопку Выполнить -> заполнился список параметров без значений, список полей из одного пустого поля, оригинальный текст.
Результирующий текст при выборе пустого поля не заполняется.
Что я делаю не так?
Прикрепленные файлы:
Role.ДобавлениеИзменениеДанныхБухгалтерии.Rights.xml
Catalog.ДоговорыКонтрагентов.xml
34. Гость 11.04.16 11:40
(31) VSmirnoff,
Добрый день.
Скачала обработку, а там только обычная форма. Для управляемого приложения варианта обработки нет?
35. V. L. (Vladal) 11.04.16 13:29
(30) kasper076, тем, что эта публикация написана раньше на 1 месяц.
36. Максим Зудин (kasper076) 11.04.16 18:22
(35) Vladal, не обратил внимания. Пасиб.
37. Вячеслав Смирнов (VSmirnoff) 12.04.16 20:02
- В данный момент обработка для управляемого приложения не реализована. Пока на неё нет времени.
- К сожалению мне не удалось реализовать полностью универсальный код. Например, сложности с текстом вида "Значение(Справочник.ВнешниеПользователи.ПустаяСсылка)". Опять же, позже постараюсь с этим разобраться, но точно не в ближайшее время :-(
38. Рамиль Ахмадуллин (Чародей) 12.10.16 14:24
В служебных сообщениях вышло: "Встретил неизвестный шаблон ограничения: ОБЪЕКТРЕМОНТА" Не работает, 8,2 конфигурация ТОиР.