Анализ ролей пользователей

Опубликовал Алексей Марков (mavric) в раздел Администрирование - Защита, права, пароли

Отчет по доступу пользователей/ролей к объектам конфигурации.

Отчет выполнен в компоновке, с использование внешних данных. Является универсальным. Можно перенести на использование построителя запроса на платформу 8.0. Компоновка в данном случае используется как средство визуализации а не обработки данных. Основной отбор настроивается в самой форме отчета.

Скачать файлы

Наименование Файл Версия Размер
Анализ ролей.erf
.erf 33,84Kb
16.07.11
213
.erf 33,84Kb 213 Скачать

См. также

Комментарии
1. Юрий Машков (newtype) 11.07.11 22:21 Сейчас в теме
люблю чистые !! обработки
2. Станислав Чернов (uinx) 91 14.07.11 05:35 Сейчас в теме
Не работает в 8.1: Предприятие
3. г. Казань Рустем Гумеров (Rustig) 780 15.07.11 23:55 Сейчас в теме
я в свое время решил такую задачу:
постоянно находясь на связи для техподдержки, когда нужно было, оперативно раздавал права в базе с 600 пользователями в реальном времени. Мне звонят и говорят, что такому -то пользователю нужно работать вот с этим и этим документом, но вот с этим документом нельзя, и тому подобное. Всякие подобные обработки или отчеты, как эта - мне совсем не помогали - только время съедали на визуальный анализ "че по чем".
Написал алгоритм, по которому для выбранных документов мне выдавался ответ, какую роль нужно назначить этому пользователю.
Потом добавился алгоритм для решения задачи из похожей тематики: когда мне звонят и говорят, что права должны быть как у Пети (у Пети несколько ролей), Васи (у Васи несколько ролей, есть пересекающиеся с ролями Пети), но не круче, чем у Влади (Влади старше Пети и Васи по ответственности). А еще в базе были свои разработки-фишки разделения пользователей по приоритетам: вроде оба могут редактировать документ, но если Первый отредактировал его раньше, то теперь Второй может только просматривать его... И тогда возник третий алгоритм.... Короче, если раньше я тратил полдня на понимание, кому какую роль назначить, то со своей обработкой 15 минут... вот такая история
4. Алексей Марков (mavric) 32 16.07.11 03:23 Сейчас в теме
Rustig пишет:

я в свое время решил такую задачу:

постоянно находясь на связи для техподдержки, когда нужно было, оперативно раздавал права в базе с 600 пользователями в реальном времени. Мне звонят и говорят, что такому -то пользователю нужно работать вот с этим и этим документом, но вот с этим документом нельзя, и тому подобное. Всякие подобные обработки или отчеты, как эта - мне совсем не помогали - только время съедали на визуальный анализ "че по чем".

Написал алгоритм, по которому для выбранных документов мне выдавался ответ, какую роль нужно назначить этому пользователю.

Потом добавился алгоритм для решения задачи из похожей тематики: когда мне звонят и говорят, что права должны быть как у Пети (у Пети несколько ролей), Васи (у Васи несколько ролей, есть пересекающиеся с ролями Пети), но не круче, чем у Влади (Влади старше Пети и Васи по ответственности). А еще в базе были свои разработки-фишки разделения пользователей по приоритетам: вроде оба могут редактировать документ, но если Первый отредактировал его раньше, то теперь Второй может только просматривать его... И тогда возник третий алгоритм.... Короче, если раньше я тратил полдня на понимание, кому какую роль назначить, то со своей обработкой 15 минут... вот такая история


Смотря как пользоваться и для чего. В данном случае мне достаточно 2-3 минут чтоб определить какими правами пользователь/роль обладает. Я тему создал под названием Анализ прав. Единственный минус - нет возможности вывести текст РЛС. А так меня устраивает на все 100.
5. sound sound (sound) 519 17.07.11 12:32 Сейчас в теме
А я поизвращался малость и сделал такую хрень. Повторяю полный изврат, но меня вполне устраивает, на типовых работает.
1) Сделал регистр сведений "ДоступКОбъектам", с двумя измерениями
ОбъектМетаданных (тип Строка)
Пользователь (составной тип СправочникСсылка.ГруппыПользователей, СправочникСсылка.Пользователи)
и 4 ресурса булевского типа: Чтение, Добавление, Изменение, Удаление

2) Сделал 4 шаблона в основной роли (ДоступКОбъектам_Чтение, ДоступКОбъектам_Изменение и т.д.), которая есть у всех, вот текст одного, остальные по аналогии:
ДоступКОбъектам_Чтение:
ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ ((НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
ИЛИ 1 В
(ВЫБРАТЬ ПЕРВЫЕ 1
	1
ИЗ
	РегистрСведений.ДоступКОбъектам КАК ДоступКОбъектам
ГДЕ
	(ДоступКОбъектам.Пользователь = &ТекущийПользователь ИЛИ ДоступКОбъектам.Пользователь В (&ГруппыТекущегоПользователя))
	И ДоступКОбъектам.ОбъектМетаданных = #Параметр(1)
	И ДоступКОбъектам.Чтение))
...Показать Скрыть


3) Потом ограничиваю у основной роли доступ к справочнику "СтатьиЗатрат" (это где RLS):

#ДоступКОбъектам_Чтение("""СтатьиЗатрат""")


4) Захожу в режиме предприятия, открываю регистр "ДоступКОбъектам" и в режиме реального времени и добавляю туда

ОбъектМетаданных = "СтатьиЗатрат" (строка пишется либо вручную, либо лучше сделать обработку по редактированию прав)
Пользователь = "Все пользователи" (выбираю предопределенную группу и разрешаю всем только читать)
потом кому-то можно писать, кому то удалять и т.д.

Ограничивать ко всем справочникам нету смысла, а для некоторых вполне не обломно прописать 1 раз ограничение РЛС в роли и потом рулить этим из режима предприятия. Вот как-то так.

P.S. Надо будет как-нибудь отдельно опубликовать все мысли :)
6. Роман Романов (romansun) 169 17.07.11 13:08 Сейчас в теме
(5)
а если добавить чутка данных в этот регистр и прописать вызов соответствующих функций в ПриОткрытии() в нужные формы - то тогда плюс можно рулить и видимостью и доступностью элементов формы ;)
7. sound sound (sound) 519 17.07.11 13:17 Сейчас в теме
(6) Это уже, как говорится, кому что нужно. Тем более, если говорить опять же от типовых, то думаю не один я придерживаюсь принципа "чем меньше изменений, тем лучше", а добавление кода в "ПриОткрытии" это уже изменения, а свой новый регистр ни с чем типовым не пересекается. В общем на любителя :)
8. Алексей (Alex1c) 17 21.07.11 17:27 Сейчас в теме
Скачивается пустой файл. Только суточную закачку на него потратил :evil:
9. Ирина Пятакова (Alraune) 1373 21.07.11 17:46 Сейчас в теме
(8) Все нормально скачивается. Только что проверено.
10. Алексей (Alex1c) 17 22.07.11 10:35 Сейчас в теме
(9) 34 kb без расширения великолепно скачивается. С любым расширением не открывается. в (1) подтверждение. Я не одинок
11. best_girl_best 29.07.11 13:56 Сейчас в теме
Спасибо, хорошо бы еще можно было сразу устанавливать права в этой обработке
12. Victor Victorov (Victor_62) 05.10.11 16:22 Сейчас в теме
Спасибо, хорошо бы еще можно было сразу устанавливать права.
13. Ирина К (ProgaN) 06.10.11 08:01 Сейчас в теме
отличная обработка, пользуюсь регулярно.
14. Айдар Нургалиев (fox_336) 25.10.11 12:48 Сейчас в теме
Обработка очень помогла, спасибо
15. Kostya Zhurov (It-developer) 20 21.01.12 12:36 Сейчас в теме