gifts2017

Просмотр доступа ролей к объектам метаданных

Опубликовал Николай Зайков (Mortiferus) в раздел Администрирование - Защита, права, пароли

"Заведите нам пользователя, чтобы он видел в базе только то-то и то-то?" Знакомо? Данная универсальная обработка на УФ помогает администратору 1С-баз быстро решать такие задачи...

Давно вынашивал идею такой обработки/отчета, чтобы по выбранным правам доступа к определенным объектам метаданных получить список соответствующих ролей. Кто работает в УТ11, тот меня поймет - я не считал, сколько там ролей, но, думаю, не меньше сотни, и каждый раз, когда нужно пользователю установить какие-то "нестандартные" права доступа ("чтобы видел только то-то и то-то...") приходится перещелкивать огромный список, чтобы собрать и понять, какие нужны роли, чтобы создать нужный профиль. Так вот и родилась эта обработка/отчет.

Как она работает. При открытии в верхней таблице заполняетя дерево метаданных (только Справочники и Документы), там же вы можете проставить нужные вам права доступа (Чтение, Просмотр, Редактирование и т.д.). Здесь у меня не все права доступа, как они прописаны в конфигураторе, только "значимые" (по моему скромному мнению), чтобы не перегружать таблицу. Итак, проставляем нужные нам права доступа. Здесь, как и в конфигураторе, работает автозаполнение "галочек" "нижестоящих" прав доступа.

При установке/снятии галочек прав доступа автоматически заполняется таблица слева внизу - итоговая таблица необходимых прав доступа, по которой в итоге и собирается список ролей по кнопке "Получить роли".

Как видите, здесь не вышли такие роли, которые имеют доступ на изменение и редактирование данного объекта (например, "Полные права"), т.е. в обработке роли собираются с учетом "вышестоящих" прав (если учитывать права снизу-вверх как: Чтение, Просмотр, Добавление и т.д.).

В конце все-таки хочется добавить ложку дегтя - необходимые роли собираются по принципу достаточности, но не необходимости. Т.е. в данном случае (как на рисунке), для просмотра справочника "Валюты" нашлась только указанная роль ("Чтение базовой НСИ"), но, конечно же, эта роль имеет доступ и к другим объектам. Поэтому если задача стоит жесткая - чтобы пользователь видел "только" "Валюты" и ничего более, то в данном случае придется анализировать указанные роли на предмет доступа к другим объектам или создавать-таки новые роли (думаю, что в 99% случаев подходящих ролей просто не будет существовать в базе). 

P.S. Была идея сделать кнопку для создания на основании собранных ролей профиля групп доступа (в УТ11), но при этом потеряется универсальность обработки - кто захочет, без труда это сделает.

Скачать файлы

Наименование Файл Версия Размер
Просмотр доступа ролей к объектам метаданных 17
.epf 13,93Kb
22.03.16
17
.epf 1.0 13,93Kb Скачать

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Иван Титов (Ibrogim) 23.03.16 07:53
Очень полезный инструмент!
2. kiruha Дронов (kiruha) 23.03.16 12:58
А есть ограничения RLS(наличие/отсутствие)?
3. Николай Зайков (Mortiferus) 23.03.16 19:47
(2) kiruha, нет, условия в правах доступа не анализируются. Зачем это надо? Обработка нужна для "быстрого" поиска нужных ролей - а дальше уже работа администратора/программиста понять подходит эта роль или нет.
4. KyM PuK (Kymapuk) 30.03.16 13:56
Нажимаю по шагам 1-2-3-4, на все пусто, не выдает Роли. и в Документообороте и в Бухгалтерии
5. Николай Зайков (Mortiferus) 30.03.16 19:31
(4) Kymapuk, покажи скрин. скорее всего, по твоему условию нет нужных ролей.
6. KyM PuK (Kymapuk) 31.03.16 10:29
Это для примера, вообще ни на что не выдает роли по любым условиям
Прикрепленные файлы:
7. Николай Зайков (Mortiferus) 31.03.16 12:50
(6) Kymapuk, ну а теперь докажи, что есть роль только с правом чтения этого справочника. Думаю, что такой роли просто нет. Есть и с правом чтения и редактирования. Такие роли не выходят, потому что они "более крутые", ты же задал условие только на чтение (т.е. права редактирования в данном случае излишни).
Хотя бы право просмотра добавил что-ли...
8. Николай Зайков (Mortiferus) 31.03.16 12:54
(6) Kymapuk,
Как видите, здесь не вышли такие роли, которые имеют доступ на изменение и редактирование данного объекта (например, "Полные права"), т.е. в обработке роли собираются с учетом "вышестоящих" прав (если учитывать права снизу-вверх как: Чтение, Просмотр, Добавление и т.д.).

Видимо, в статье это не совсем понятно было написано, хотя именно это я и хотел сказать.