gifts2017

Анализ ролей пользователей

Опубликовал Алексей Марков (mavric) в раздел Администрирование - Защита, права, пароли

Отчет по доступу пользователей/ролей к объектам конфигурации.

Отчет выполнен в компоновке, с использование внешних данных. Является универсальным. Можно перенести на использование построителя запроса на платформу 8.0. Компоновка в данном случае используется как средство визуализации а не обработки данных. Основной отбор настроивается в самой форме отчета.

Скачать файлы

Наименование Файл Версия Размер
Анализ ролей.erf 213
.erf 33,84Kb
16.07.11
213
.erf 33,84Kb Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Юрий Машков (newtype) 11.07.11 22:21
люблю чистые !! обработки
2. Станислав Чернов (uinx) 14.07.11 05:35
Не работает в 8.1: Предприятие
3. г. Казань Рустем Гумеров (Rustig) 15.07.11 23:55
я в свое время решил такую задачу:
постоянно находясь на связи для техподдержки, когда нужно было, оперативно раздавал права в базе с 600 пользователями в реальном времени. Мне звонят и говорят, что такому -то пользователю нужно работать вот с этим и этим документом, но вот с этим документом нельзя, и тому подобное. Всякие подобные обработки или отчеты, как эта - мне совсем не помогали - только время съедали на визуальный анализ "че по чем".
Написал алгоритм, по которому для выбранных документов мне выдавался ответ, какую роль нужно назначить этому пользователю.
Потом добавился алгоритм для решения задачи из похожей тематики: когда мне звонят и говорят, что права должны быть как у Пети (у Пети несколько ролей), Васи (у Васи несколько ролей, есть пересекающиеся с ролями Пети), но не круче, чем у Влади (Влади старше Пети и Васи по ответственности). А еще в базе были свои разработки-фишки разделения пользователей по приоритетам: вроде оба могут редактировать документ, но если Первый отредактировал его раньше, то теперь Второй может только просматривать его... И тогда возник третий алгоритм.... Короче, если раньше я тратил полдня на понимание, кому какую роль назначить, то со своей обработкой 15 минут... вот такая история
4. Алексей Марков (mavric) 16.07.11 03:23
Rustig пишет:

я в свое время решил такую задачу:

постоянно находясь на связи для техподдержки, когда нужно было, оперативно раздавал права в базе с 600 пользователями в реальном времени. Мне звонят и говорят, что такому -то пользователю нужно работать вот с этим и этим документом, но вот с этим документом нельзя, и тому подобное. Всякие подобные обработки или отчеты, как эта - мне совсем не помогали - только время съедали на визуальный анализ "че по чем".

Написал алгоритм, по которому для выбранных документов мне выдавался ответ, какую роль нужно назначить этому пользователю.

Потом добавился алгоритм для решения задачи из похожей тематики: когда мне звонят и говорят, что права должны быть как у Пети (у Пети несколько ролей), Васи (у Васи несколько ролей, есть пересекающиеся с ролями Пети), но не круче, чем у Влади (Влади старше Пети и Васи по ответственности). А еще в базе были свои разработки-фишки разделения пользователей по приоритетам: вроде оба могут редактировать документ, но если Первый отредактировал его раньше, то теперь Второй может только просматривать его... И тогда возник третий алгоритм.... Короче, если раньше я тратил полдня на понимание, кому какую роль назначить, то со своей обработкой 15 минут... вот такая история


Смотря как пользоваться и для чего. В данном случае мне достаточно 2-3 минут чтоб определить какими правами пользователь/роль обладает. Я тему создал под названием Анализ прав. Единственный минус - нет возможности вывести текст РЛС. А так меня устраивает на все 100.
5. sound sound (sound) 17.07.11 12:32
А я поизвращался малость и сделал такую хрень. Повторяю полный изврат, но меня вполне устраивает, на типовых работает.
1) Сделал регистр сведений "ДоступКОбъектам", с двумя измерениями
ОбъектМетаданных (тип Строка)
Пользователь (составной тип СправочникСсылка.ГруппыПользователей, СправочникСсылка.Пользователи)
и 4 ресурса булевского типа: Чтение, Добавление, Изменение, Удаление

2) Сделал 4 шаблона в основной роли (ДоступКОбъектам_Чтение, ДоступКОбъектам_Изменение и т.д.), которая есть у всех, вот текст одного, остальные по аналогии:
ДоступКОбъектам_Чтение:
ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ ((НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
ИЛИ 1 В
(ВЫБРАТЬ ПЕРВЫЕ 1
	1
ИЗ
	РегистрСведений.ДоступКОбъектам КАК ДоступКОбъектам
ГДЕ
	(ДоступКОбъектам.Пользователь = &ТекущийПользователь ИЛИ ДоступКОбъектам.Пользователь В (&ГруппыТекущегоПользователя))
	И ДоступКОбъектам.ОбъектМетаданных = #Параметр(1)
	И ДоступКОбъектам.Чтение))
...Показать Скрыть


3) Потом ограничиваю у основной роли доступ к справочнику "СтатьиЗатрат" (это где RLS):

#ДоступКОбъектам_Чтение("""СтатьиЗатрат""")


4) Захожу в режиме предприятия, открываю регистр "ДоступКОбъектам" и в режиме реального времени и добавляю туда

ОбъектМетаданных = "СтатьиЗатрат" (строка пишется либо вручную, либо лучше сделать обработку по редактированию прав)
Пользователь = "Все пользователи" (выбираю предопределенную группу и разрешаю всем только читать)
потом кому-то можно писать, кому то удалять и т.д.

Ограничивать ко всем справочникам нету смысла, а для некоторых вполне не обломно прописать 1 раз ограничение РЛС в роли и потом рулить этим из режима предприятия. Вот как-то так.

P.S. Надо будет как-нибудь отдельно опубликовать все мысли :)
6. Роман Романов (romansun) 17.07.11 13:08
(5)
а если добавить чутка данных в этот регистр и прописать вызов соответствующих функций в ПриОткрытии() в нужные формы - то тогда плюс можно рулить и видимостью и доступностью элементов формы ;)
7. sound sound (sound) 17.07.11 13:17
(6) Это уже, как говорится, кому что нужно. Тем более, если говорить опять же от типовых, то думаю не один я придерживаюсь принципа "чем меньше изменений, тем лучше", а добавление кода в "ПриОткрытии" это уже изменения, а свой новый регистр ни с чем типовым не пересекается. В общем на любителя :)
8. Алексей (Alex1c) 21.07.11 17:27
Скачивается пустой файл. Только суточную закачку на него потратил :evil:
9. Ирина Пятакова (Alraune) 21.07.11 17:46
(8) Все нормально скачивается. Только что проверено.
10. Алексей (Alex1c) 22.07.11 10:35
(9) 34 kb без расширения великолепно скачивается. С любым расширением не открывается. в (1) подтверждение. Я не одинок
11. best_girl_best 29.07.11 13:56
Спасибо, хорошо бы еще можно было сразу устанавливать права в этой обработке
12. Victor Victorov (Victor_62) 05.10.11 16:22
Спасибо, хорошо бы еще можно было сразу устанавливать права.
13. Ирина К (ProgaN) 06.10.11 08:01
отличная обработка, пользуюсь регулярно.
14. Айдар Нургалиев (fox_336) 25.10.11 12:48
Обработка очень помогла, спасибо
15. Kostya Zhurov (It-developer) 21.01.12 12:36
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа