gifts2017

Управление доступом пользователей

Опубликовал Денис Гончаров (gragden) в раздел Администрирование - Защита, права, пароли

Быстрый доступ к установке ролей пользователям в реальном режиме

Искал много информации по этому поводу, хотел получить обработку, где на "лету" можно было бы менять права пользователям, частично это удалось сделать.

Набор ролей берется из метаданных, список пользователей получает из списка  пользователей 1С. Выводится все дело в табличную часть, где собственно установкой галочки или снятием регулируется роль.

Все вроде очень просто и наглядно, никаких наворотов и ничего лишнего.

В дальнейшем планирую добавить установку доступа к метаданным объектов БД по ролям (хочется сделать чтобы все работало тоже на лету) пока обдумываю реализацию и ищу пути решения.

Предложения и критика как всегда приветствуется )

Обработка в файле и работает в любой кофигурации (8.2)

Скачать файлы

Наименование Файл Версия Размер
Управление ролями пользователей 176
.epf 7,26Kb
24.10.11
176
.epf 7,26Kb Скачать

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Юрий Хрипачёв (hrip) 25.10.11 11:42
В строке 60 модуля формы замени ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ) на
ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ.Имя)
Если имя и полное имя пользователя отличаются, тогда вываливается ошибка, а так обработка просто отличная!
2. Олег Василевский (OlegrVasil) 26.10.11 10:05
Замечательный отчет. И как раз вовремя.
3. Валерий (warenic) 26.10.11 10:16
При скачивании у меня потерялось расширение. Если что, ставьте "epf"
4. Денис Гончаров (gragden) 26.10.11 11:44
(1) hrip, эту ошибку обнаружил, новую версию скоро выложу, а пока на время могут ее исправить заменив поиск значением из колонки ПользовательИБ
5. Денис Гончаров (gragden) 26.10.11 11:46
(3) warenic, походу дело в том что я там забыл после имени файла поставить расширение, для тех у кого не высвечивает - измените расширение на ".epf" - естессно без ковычек ))
6. sound sound (sound) 26.10.11 17:32
(0) Может наведет на какие нибудь идеи, я поизвращался малость и сделал одну хрень. Повторяю полный изврат, но меня вполне устраивает, на типовых работает.
1) Сделал регистр сведений "ДоступКОбъектам", с двумя измерениями
ОбъектМетаданных (тип Строка)
Пользователь (составной тип СправочникСсылка.ГруппыПользователей, СправочникСсылка.Пользователи)
и 4 ресурса булевского типа: Чтение, Добавление, Изменение, Удаление

2) Сделал 4 шаблона в основной роли (ДоступКОбъектам_Чтение, ДоступКОбъектам_Изменение и т.д.), которая есть у всех, вот текст одного, остальные по аналогии:

ДоступКОбъектам_Чтение:
Код

ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ ((НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
ИЛИ 1 В
(ВЫБРАТЬ ПЕРВЫЕ 1
   1
ИЗ
   РегистрСведений.ДоступКОбъектам КАК ДоступКОбъектам
ГДЕ
   (ДоступКОбъектам.Пользователь = &ТекущийПользователь ИЛИ ДоступКОбъектам.Пользователь В (&ГруппыТекущегоПользователя))
   И ДоступКОбъектам.ОбъектМетаданных = #Параметр(1)
   И ДоступКОбъектам.Чтение))
...Показать Скрыть



3) Потом ограничиваю у основной роли доступ к справочнику "СтатьиЗатрат" (это где RLS):

Код
#ДоступКОбъектам_Чтение("""СтатьиЗатрат""")


4) Захожу в режиме предприятия, открываю регистр "ДоступКОбъектам" и в режиме реального времени и добавляю туда

ОбъектМетаданных = "СтатьиЗатрат" (строка пишется либо вручную, либо лучше сделать обработку по редактированию прав)
Пользователь = "Все пользователи" (выбираю предопределенную группу и разрешаю всем только читать)
потом кому-то можно писать, кому то удалять и т.д. Причем можно ограничивать и группам и пользователям, удобно однако :)

Ограничивать ко всем справочникам нету смысла, а для некоторых вполне не обломно прописать 1 раз ограничение РЛС в роли и потом рулить этим из режима предприятия. Вот как-то так.


(извиняюсь за то что уже писал тут http://forum.infostart.ru/forum24/topic40647/message437325/#message437325)
7. Иван Мелихов (ivn75) 27.10.11 09:46
Большое спасибо за обработку, нужная вещь :)
8. ljolsen bykova (ljolsen) 27.10.11 09:59
Обработка подоспела как раз вовремя!!! Спасибо
9. Taras Варварич (itar59) 27.10.11 17:15
добавьте (если возможно) отключение при простое (по времени)
и плановое (по расписанию)

тогда цены не будет такой работе!!!!
10. ba2000 (ba2000) 28.10.11 10:48
11. Денис Гончаров (gragden) 28.10.11 12:53
(9) itar59, Я по этому поводу тоже думал - возможно эта идея воплотится )
12. Taras Варварич (itar59) 28.10.11 12:55
Если воплотится -- дайте знать
буду весьма признателен
13. Andrey Sobolev (tion) 28.10.11 17:31
Спасибо! Интересная и полезная обработка!
14. Spirit M (Spirit11) 30.10.11 04:06
15. Денис Гончаров (gragden) 31.10.11 14:20
(6) sound, прочитал Вашу статью - идея хорошая, буду думать как это безболезненно для типовой реализовать.
16. Олег Василевский (OlegrVasil) 08.11.11 16:56
Всё хорошо, но мало. если бы обработку которая позволяла настраивать доступ по организациям )))
17. гранат 27.11.11 05:49
Скажите, этот отчет поможет в настройке отдельных ролей для кассира, отдельно для материалиста и т.д. Очень нужно разграничить права доступа для БГУ 8.2. Ниче не получается, если так пытаюсь настроить, без всякой обработки....
18. гранат 28.11.11 16:24
Слушайте, вот это вещь.... Спасибо огромное....ООООООООООчень помогла!!!! Просто класс!!!
19. Елена (elena_77) 22.10.12 16:59
Сейчас остро стал вопрос об ограничении пользователей в правах. В БГУ очень скудно организовано ограничение. Я поняла, что в режиме 1с ограничить можно только на уровне учереждения, а мне необходимо в пределах одного учреждения ограничить доступ пользователей к различным группам документов. Через конфигуратор делать этого не хочется. Спасибо за обработку.
20. Елена (elena_77) 22.10.12 17:24
Обработку скачала, но я ожидала от неё большего. Ещё раз повторюсь, мне нужно ограничить доступ к справочникам и документам в зависимости от ролей. А здесь, в этой обработке то же самое, что в справочнике пользователи. Галки можно и из него проставить.
21. finch (fin7) 22.10.12 17:56
Спасибо, хорошая обработка. Думаю, не раз пригодится :)
22. Константин Козырев (KossTON) 19.09.13 14:48
Интересная и полезная мысль)
23. LordPhoenix Klishin (LordPhoenix) 23.10.14 15:46
Отлично ) Как раз пригодится! Спасибо!
24. Алекс То (Alex-2) 24.08.15 10:22
Мне тоже нужно разграничить права в БГУ8 (редакция 1). Чтобы бухгалтеры, у которых есть роль Бухгалтер имели доступ к разным объектам и системам - один по материалам, а другой по основным и чтобы они друг к другу не смогли залезть. Подскажите, где такое можно сделать?