gifts2017

Подсистема "Дополнительные права доступа v 1.0.2" для Управления торговлей 10.3

Опубликовал Сергей Ожерельев (Поручик) в раздел Администрирование - Защита, права, пароли

Подсистема предназначена для автоматической установки границы запрета изменения данных посредством регламентного задания и установки границы запрета для отдельных видов документов.

Подсистема предназначена для реализации автоматической установки границы запрета изменения данных посредством регламентного задания и установки границы запрета для отдельных видов документов.

Тестировалось на релизе УТ 10.3.7.9.

Конфигурация содержит следующие объекты:

  • Подсистема "ДополнительныеПраваДоступа".
  • Два общих модуля ДополнительныеПраваДоступа, ДополнительныеПраваДоступаСервер с необходимыми процедурами.
    Роли: дп_УстановкаГраницыЗапретаИзмененияДанных (для администратора или иного ответственного лица), дп_ЧтениеГраницыЗапретаИзмененияДанных (для остальных пользователей)
  • Регламентное задание "УстановкаГраницыЗапретаИзмененияДанных".
    Устанавливает или сдвигает общую дату запрета изменения данных по управленческому и регламентированному учёту для всех организаций, указанных в регистре ГраницыЗапретаИзмененияДанных. По умолчанию выполняется каждый день в 7.30 утра. Установка или сдвиг даты производится по следующему алгоритму: если в регистре ГраницыЗапретаИзмененияДанных указана пустая дата запрета, устанавливается дата прошедшего дня. Если дата установлена, производится увеличение на один день.
    В общем случае, интервал установки даты запрета можно регулировать расписанием задания, установив требуемую периодичность или начало выполнения. Это можно сделать либо в режиме конфигуратора в свойствах задания, либо в режиме предприятия с помощью типовой обработки "Консоль заданий".
  • Регистр сведений "РасширениеГраницыЗапретаИзмененияДанных".
    Предназначен для хранения границ периода запрета изменения данных для отдельных видов документов в разрезе организаций, групп пользователей или отдельных пользователей.
    Проверка границы запрета осуществляется перед проверкой в регистре сведений "Границы запрета изменения данных", то есть имеет более высокий приоритет для указанной организации и группы пользователей или пользователя.
    Обязательным к заполнению является только поле "Объект доступа" или вид документа. Если организация не указана, запрет или разрешение редактирования данных периода распространяется на все элементы соответствующего справочника. Аналогичные правила действуют для пользователей или групп пользователей.
    В случае, если пользователь входит в состав нескольких групп, для которых установлены свои значения даты запрета, или дата запрета установлена как самому пользователю, так и одной из его групп, то в качестве действующей даты запрета берется максимальная из этих дат.

    Важно!! Если при изменении документа, например "ПоступлениеТоваровУслуг", есть вероятность изменения какого-либо подчинённого документа, например счёт-фактуры полученной, находящегося в том же периоде или на который распространяется общая дата запрета редактирования, рекомендуется установить такую же дату запрета и для этого подчинённого документа. В противном случае возможно получение ошибок в транзакции.
  • Обработка Матрица ролей пользователей ИБ для установки необходимых ролей (прав доступа) пользователям.

 

ВНИМАНИЕ!
Подсистема требует изменений штатного общего модуля НастройкаПравДоступа. Встраивание в рабочую конфигурацию должно производиться специалистом, которому доверяете.


Порядок изменения рабочей конфигурации

1. Сделать резервную копию конфигурации или базы данных. Меню Конфигурация -> Сохранить конфигурацию в файл. Меню Администрирование -> Выгрузить информационную базу.
2. Объединить конфигурацию с файлом ДополнительныеПраваДоступа.cf из архива (Меню Конфигурация -> Сравнить, объединить с конфигурацией из файла). Перед началом объединения снять флажки: "Свойства" основной конфигурации, справочники "Организации", "Пользователи", "ГруппыПользователей", регистр сведений "ГраницыЗапретаИзмененияДанных".
3. Внести изменения в общий модуль НастройкаПравДоступа, согласно инструкции из файла Readme.txt из архива.

4. При необходимости назначить пользователям права доступа (роли): дп_УстановкаГраницыЗапретаИзмененияДанных (администратор или иное ответственное лицо), дп_ЧтениеГраницыЗапретаИзмененияДанных. Назначить роли пользователям можно на закладке "Установка ролей" формы регистра РасширениеГраницыЗапретаИзмененияДанных или с помощью обработки Матрица ролей пользователей.

 

Разработки, послужившие источником вдохновения и некоторых фрагментов кода:
Расширение границ доступа для отдельных типов документов.
SubSys: Автоматическая установка даты запрета редактирования.
Мотива: Автоконтроль даты запрета.
Скрипт vbs для автоматического сдвига границы запрета редактирования данных.


--------------------
Разработка бесплатная, но если она вам понравилась и приносит удобства в работе, вы можете отблагодарить автора, пожертвовав небольшую сумму на счет 4100187523564 в системе Яндекс-деньги или на номер мобильного телефона (в этом случае напишите мне личное сообщение).

Скачать файлы

Наименование Файл Версия Размер
Конфигурация ДополнительныеПраваДоступа 264
.zip 68,55Kb
25.06.13
264
.zip 68,55Kb Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Сергей Ожерельев (Поручик) 09.06.10 23:35
Подсистема выложена в том виде, в каком используется в рабочей базе на предприятии автора.

"Кнопочек" в конфе очень мало, но пока подсистема насущные потребности удовлетворяет.
2. Сергей Ожерельев (Поручик) 16.06.10 23:52
Обновление подсистемы от 17.06.2010
+ добавлены две роли дп_УстановкаГраницыЗапретаИзмененияДанных (для администратора или иного ответственного лица), дп_ЧтениеГраницыЗапретаИзмененияДанных (для остальных пользователей) с шаблонами ограничения для использования механизма ОграниченияПравДоступаНаУровнеЗаписей

+ изменения в коде, справочной информации.

-----------------
По результатам эксплуатации выяснилось:
Если при изменении документа, например "ПоступлениеТоваровУслуг", есть вероятность изменения какого-либо подчинённого документа, например счёт-фактуры полученной, находящегося в том же периоде или на который распространяется общая дата запрета редактирования, рекомендуется установить такую же дату запрета и для этого подчинённого документа. В противном случае возможно получение ошибок в транзакции.

Соответствующее сообщение выдаётся при редактировании границ запрета и при ошибке записи.
3. yuko (yuko) 12.08.10 10:12
Подсистема, просто супер! Очень отличная вещь.
PS. Единственное не пойму...так это почему автоматическая установка даты запрета не предусмотрена в типовой конфигурации.
4. Сергей Ожерельев (Поручик) 15.08.10 02:28
Обновление от 15.08.2010
Версия подсистемы 1.0.1

+ В состав конфигурации включена обработка Матрица ролей пользователей ИБ http://infostart.ru/public/74210/ для установки прав доступа (ролей) пользователям.
+ Изменения в интерфейсе, коде, справочной информации.
5. Михаил Стаканов (stakanoff) 24.08.10 09:28
совет по развитию доработки: бухгалтеры и прочие пользователи систем обычно делят учет по участкам - учет ОС, реализация, поступление и т.п. - над документами накрути справочник "участки учета", с произвольным составом видов документов.

закрывать границы по участкам - большое удобство + легко внедряется на уровне приказа с регламентом, понятным всем пользователям
6. Сергей Ожерельев (Поручик) 24.08.10 09:48
Попробую, как время будет. Но это актуально наверное больше для БП, к тому же у нас такого нет.и с БП я практически не работаю.
Все мои работы и апдейты, вываленные здесь, это выглаженные версии рабочих.
7. Павел (SmagOrg) 20.09.10 05:47
Впечатлен. Но метод интеграции весьма косоват. Вместо

#----------- [OPEN] ------------
#----------- [FIND] -------------
ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
#----------- [REPLACE WITH] -------------
//[begin] Added by Sergey. http://infostart.ru/profile/18346/ Подсистема Дополнительные права доступа.
//ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
ДополнительныеПраваДоступа.ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
//[end] Added Подсистема Дополнительные права доступа.
---
Я сделал
---
Процедура ПроверкаПериодаЗаписейРегистров(НаборЗаписей, Отказ, ВидРегистра = "РегистрНакопления") Экспорт
//Начизм
ДополнительныеПраваДоступа.ПроверкаПериодаЗаписейРегистров(НаборЗаписей, Отказ);
Возврат;
//Конизм
---
Согласитесь или править больше десятка вхождений или форвардить в 2 местах.
Поручик; +1 Ответить 1
8. Сергей Ожерельев (Поручик) 20.09.10 10:11
(7) Спасибо, спорить не буду, :D
Посмотрю на досуге, что ещё можно сделать. Дело в том, что я уже уволился из той конторы, так что немного не до того.
9. Сергей Ожерельев (Поручик) 23.09.10 23:02
Не совсем понял, что ты сделал. Понял только, у тебя УППырище.
10. Ильшат (shatt) 29.01.11 13:32
11. Сергей Ожерельев (Поручик) 28.05.11 23:20
Обновление от 29.05.2011
Версия подсистемы 1.0.2

Изменения в подсистеме:
+ обновлена обработка Матрица ролей пользователей ИБ.
12. Сергей (seandr) 03.10.11 09:34
По каким то причинам, установка прав на виды документов не корректно отрабаывается. Все делал по инструкции. Пока что пришлось отказаться от использования. Но функионал очень полезен.
13. Сергей Ожерельев (Поручик) 03.10.11 09:38
(12) В чём некорректность выражается?
14. Ulugbek Yuldashev (dynamite) 18.04.12 23:47
Очень даже хорошая программа то что мне нужно,
Я хотел написать сам по публикации http://infostart.ru/public/80499/ но что то у меня не получилась
Попробую с вашим думаю поможет
15. serge_focus (serge_focus) 13.07.13 10:32
Начинание отличное. Жаль, что в типовых конфигурациях уж очень неудобно сделано управление ролями и доступами к обьектам. Добавили-бы в стандартную конфигурацию что-то вроде матрицы доступа к обьектам , привязанную к пользователю. Чтобы напрямую, не через конфигуратор, зашел , и проставил настройки для пользователя, на основании шаблонов ролей. А если нужно - топодправил. А то увы и ай. Приходится извращатся в конфигураторе...
При этом херить полностью автоматическое обновление...
16. serge_focus (serge_focus) 13.07.13 10:33
Я так понял - продолжения пока нет...
17. Сергей Ожерельев (Поручик) 13.07.13 12:39
(16) Если вопрос ко мне, то за деньги продолжение будет.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа