Негативное влияние большого количества ролей на производительность 1С

10.03.21

База данных - HighLoad оптимизация

Столкнулись с интересной проблемой во время работ с базой ERP. Первоначально проблема была в том, что один дописанный функционал работал слишком медленно и требовалось понять почему , однако вскоре выяснилась любопытная деталь – скорость выполнения операции под разными пользователями отличалась.

 

Проявляется она под пользователями, имеющими не административные права (в частности, на изменённом наборе прав «Администратор 2», по сути это тот же администратор но с вырезанными правами на некоторые разделы. Время проведения операции «Разузловка» для пользователей с разным набором прав отличается до нескольких раз (по наблюдениям пользователей с административными правами 2-3 минуты, с набором прав «Администратор 2» 10-12 минут). В связи с этим было решено провести нагрузочные тестирования, которые позволят локализовать проблему. 

  1. Сначала были сделаны замеры производительности при выполнении разузловки для разных пользователей что позволило обнаружить наиболее ресурсоемкий фрагмент кода, который происходит при разузловке. Как оказалось это типовой запрос, встроенный в общий модуль. Анализ показателей производительности демонстрирует существенную разницу во времени исполнения одного и того же фрагмента кода для разных наборов прав. Тесты производились множественные, как на разных пользователях, так и на одном пользователе с заменой прав, на разных базах (нагруженной – рабочей, не нагруженной - тестовой), что исключает случайный результат. 

Администратор - Замер производительности 

 

 

Администратор 2 - Замер производительности 

 

 

  1. Помимо решения задачи выявления узкого места в программном коде замеры производительности помогли сделать важные наблюдения по оптимальности общего сценария разузловки. Из важнейших моментов следует отметить, что выполняется не очень оптимальный запрос в цикле по количеству строк. Здесь имеется хороший ресурс в оптимизации процедуры разузловки: а) можно оптимизировать запрос; б) можно попробовать реализовать задачу разузловки не в цикле по строкам, а запросами по уровням разузловки. При этом следует заметить, что оба этих варианта оптимизации не предусматривают использование типовых механизмов, а могут быть решены одним из трех способов: а) внесением изменений в конфигурацию; б) на уровне расширения; в) внешней обработкой по обработке табличной части документа. 

  1. После обнаружения узкого места в виде запроса было решено проверить скорость его выполнения с разными настройками, в том числе как потенциальная причина снижения производительности была рассмотрена настройка РЛС, которая включается\выключается в разделе администрирования 

 

 

Тесты были несколько раз перепроверены для исключения случайных результатов. Выводы по результатам: а) самое большое время исполнения у экспериментов, которые проводятся на наборе прав «Администратор 2»; б) Отключение РЛС давало прирос в скорости выполнения на разных правах, пользователях при разных нагрузках от 30% до 300%; в) Переход пользователя с прав «Администратор 2» на права «Администратор» давал прирост производительности от 5 до 20 раз (!). 

Скорость выполнения запроса 

  • Администратор 2, с включенным РЛС. Время выполнения 2.922 

  • Администратор 2, с отключенным РЛС. Время выполнения = 2.125 

  • Администратор, с отключенным РЛС. Время выполнения = 0.156 
     

  1. После получения результатов, явно указывающих на проблематику именно состава прав, было решено подробнее проанализировать роли набора прав «Администратор 2». Выяснилось, что в данном наборе содержится более 1000 ролей, что само по себе довольно необычно, при этом каких-то хорошо документированных и актуальных материалов о возможном наличии проблематики производительности именно из-за количества ролей в наборе прав найти не удалось. Поэтому было принято решение самостоятельно провести тестирование на предмет зависимости скорости выполнения запроса от количества ролей.

    Выполнение запроса с разным количеством ролей в наборе прав  

    · 1000. Время выполнения = 1.188 

    · 500. Время выполнения = 0.375 

    · 250. Время выполнения = 0.265. 

    · 100. Время выполнения = 0.25. 

    · 50. Время выполнения = 0.203 

  2. Тестирования проводились так же многократно, чтоб избежать случайных отклонений, были получены  следующие усредненные показатели зависимости времени выполнения запроса от количества ролей в наборе прав 

Кол-во ролей 

Время исполнения (сек) 

1000 

1,1 

500 

0,38 

250 

0,27 

100 

0,25 

50 

0,2 

 

Наблюдается устойчивая зависимость, что говорит о не очень большой скорости обработки большого количества ролей при исполнении кода на уровне платформы, при чем в нашем случае видно, что 1000 ролей – это для платформы сильно заметный скачок времени исполнения кода. 

Заключение 

Полученные результаты говорят о том, что у оптимизации разузловки возможны несколько шагов в порядке эффективности: 

  1. Пересборка наборов прав с уменьшением количества применяемых ролей. 

  1. Отключение РЛС, если это возможно. 

  1. Реинжиниринг процедуры разузловки на уровне кода с переписыванием запроса и исключением непроизводительного цикла. 

 

Стоит отметить, что в данном конкретном случае большее влияние на производительность оказало именно количество ролей, нежели сам по себе включенный механизм РЛС, что было понятно после произведенных тестов на скорость выполнения запроса. 

роли права ERP производительность быстродействие RLS РЛС скорость выполнения запросов отладка код

См. также

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

13000 руб.

02.09.2020    119906    656    389    

701

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    32518    202    89    

162

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2756    11    1    

30

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    3242    10    1    

31

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1692146    551    192    

131

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5732    6    4    

8

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

18000 руб.

29.11.2019    24656    13    8    

33
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. RustIG 1301 10.03.21 06:25 Сейчас в теме
(0)вопросы:
1) роли для Администратора2 добавляются как? через профили пользователей? или через конфигуратор галочками на уровне ролей?
2) профили пользователей стандартные типовые? или кучу своих добавили?
3. aviconsult 48 10.03.21 10:26 Сейчас в теме
(1) Добрый день. Спасибо за вопросы Рустем.
1) роли для Администратора2 добавляются как? через профили пользователей? или через конфигуратор галочками на уровне ролей?

через профили пользователей
2) профили пользователей стандартные типовые? или кучу своих добавили?

кучу своих добавили
5. RustIG 1301 10.03.21 12:26 Сейчас в теме
(3)
кучу своих добавили

мне кажется в этом проблема - много перекрестных прав создали....
имхо, в идеале , один профиль - это одно право....
11. aviconsult 48 10.03.21 15:23 Сейчас в теме
(5)
мне кажется в этом проблема - много перекрестных прав создали....

Тоже к этому склоняемся, Рустем
12. RustIG 1301 10.03.21 15:44 Сейчас в теме
(11) где-то на ИТС - возможно в разделе РЛС, возможно в новых технологиях прав на УФ - написано об этих проблемах производительности - вроде была рекомендация, не создавать перекрестных прав... я давно уже не в теме, не могу ссылку предоставить...
2. sereginseregin 22 10.03.21 08:43 Сейчас в теме
б) можно попробовать реализовать задачу разузловки не в цикле по строкам, а запросами по уровням разузловки.


Такой НЕтиповой механизм давно обсуждаем и хорошо расписан, посмотрите "Рекурсивные запросы в 1С", примеры как раз рассматриваются на задаче разузловки.

Стоит отметить, что в данном конкретном случае большее влияние на производительность оказало именно количество ролей


Не проверял на данных конкретно в 1С. Разбирал стандартный код зашитый в шаблоны по ролям 1С RLS. Разработчики кода (в шаблонах RLS) создали монстра, но выжали максимуму из того, что позволила им платформа. Почему разработчики платформы так безразличны к своим же пользователям и не сделали механизм RLS проще? - вопрос риторический...

Проблема 1С RLS в двух словах такая:
- Если пользователю предоставлен доступ к таблице (объекту) базы данных через 1 (одну) роль, механизм RLS практически не оказывает влияния на производительность - планировщик запроса легко оптимизирует (выворачивает наизнанку) запрос (и вложенные подзапросы), данные собираются за минимальное время;
- Если пользователю предоставлен доступ к таблице по 2-м и более ролям, планировщик не может такой запрос оптимизировать (вывернуть подзапросы наизнанку) и время сбора данных увеличивается в геометрической прогрессии.

З.Ы.
Было бы интересно проанализировать, какие роли у Администратора2 дублируют доступ к таблицам (по картинке, я так понимаю основная нагрузка идет по справочнику Номенклатуры). Отключая и включая эти роли посмотреть план запроса непосредственно в БД.
4. aviconsult 48 10.03.21 10:51 Сейчас в теме
(2) Здравствуйте, Сергей, спасибо за комментарий.
Такой НЕтиповой механизм давно обсуждаем и хорошо расписан, посмотрите

С материалами по этой теме конечно же знакомы, какие конкретно статьи Вы имеете в виду?

Было бы интересно проанализировать, какие роли у Администратора2 дублируют доступ к таблицам

Не совсем понятен комментарий, поясните, пожалуйста, что имеете в виду.

Отключая и включая эти роли посмотреть план запроса непосредственно в БД.

Если что в статье добавили ссылку на текст запроса. К сожалению на уровне БД SQL при изменении ролей текст запроса не меняется, а план запроса из 1С смотреть не стали, ограничились временем выполнения.
8. sereginseregin 22 10.03.21 14:53 Сейчас в теме
(4)
какие конкретно статьи Вы имеете в виду?

Теоретически подход подробно расписал ildarovich Транзитивное замыкание запросом

Для практики могу предложить собственную Консоль рекурсивного запроса (ссылку найдете по личке).

какие роли у Администратора2 дублируют доступ к таблицам

Раннее... Rustig уже указал "один профиль - это одно право...". У Администратора2 правило доступа к таблице X должно быть только одно (только по одной роли). Если у Администратора2 две (или более) роли, в которых описаны права доступа к таблице X, в 1С это может привести к резкому падению производительности запроса.

на уровне БД SQL при изменении ролей текст запроса не меняется

На уровне 1С запрос никак не меняется, меняется запрос на уровне сервера БД (MS SQL, или какая у Вас СУБД используется для 1С).
10. aviconsult 48 10.03.21 15:20 Сейчас в теме
(8)
Теоретически подход подробно расписал

Да, Сергей, спасибо, знакомы с этим материалом.
Для практики могу предложить собственную Консоль рекурсивного запроса (ссылку найдете по личке).

Спасибо, обязательно воспользуемся.
Если у Администратора2 две (или более) роли, в которых описаны права доступа к таблице X, в 1С это может привести к резкому падению производительности запроса.

Спасибо, теперь понятно, что Вы имели в виду, думаю, вполне возможно, что это как раз тот случай, к счастью, нам это не нужно выяснять, в нашем случае оказалось достаточным обнаружить, что в правах много ролей и доказать корреляцию между их количеством и производительностью.
меняется запрос на уровне сервера БД

Здесь вынуждены не согласиться, профайлер упорно возвращает одинаковый текст запроса, может, мы, конечно, что-то не так делали, но как ни старались не смогли. Если подскажете, при каких настройках фильтров видны изменения, будем благодарны.
14. sereginseregin 22 10.03.21 19:26 Сейчас в теме
(10)
профайлер упорно возвращает одинаковый текст запроса

Не совсем понимаю о каком запросе идет речь - о запросе 1С (который на русском языке) или о запросе в MS SQL сервере (который на английском). Анализировать нужно запрос в MS SQL сервере (который на английском).

добавили ссылку на текст запроса

Как я понял, этот запрос выполняется для каждой номенклатуры. В нем запрашивается всего две таблицы: Справочник.Номенклатура, Справочник.УпаковкиЕдиницыИзмерения.

Если RLS настроен для Справочник.Номенклатура, теоретически запрос можно ускорить в 11 раз (по кол-ву ОБЪЕДИНИТЬ ВСЕ).

Справочник.Номенклатура вызывается в запросе 11 раз - каждый раз для этого будет выполнятся проверка ограничений RLS. При этом, не уверен, что на уровне MS SQL поможет кэш, условия отбора меняются в каждом подзапросе.

Можно попробовать перед основным запросом сделать выборку необходимой записи Справочник.Номенклатура во временную таблицу НоменклатураВременная,

ВЫБРАТЬ
	Номенклатура.ЕдиницаИзмерения,
	Номенклатура.ЕдиницаИзмерения.ПометкаУдаления,
	Номенклатура.ЕдиницаИзмерения.Наименование,
	
        // другие необходимые поля

ПОМЕСТИТЬ НоменклатураВременная
ИЗ	Справочник.Номенклатура КАК Номенклатура
ГДЕ Номенклатура.Ссылка = &Номенклатура

Показать

а в последующих 11 вызовах заменить Справочник.Номенклатура на НоменклатураВременная
15. aviconsult 48 11.03.21 07:43 Сейчас в теме
(14) Доброе утро, Сергей.
Не совсем понимаю о каком запросе идет речь - о запросе 1С (который на русском языке) или о запросе в MS SQL сервере (который на английском). Анализировать нужно запрос в MS SQL сервере (который на английском).

Речь идет о запросе на стороне MS SQL Server, профайлер - это как раз одно из его средств по отладке приложений обращающихся к SQL серверу
Если RLS настроен для Справочник.Номенклатура, теоретически запрос можно ускорить в 11 раз (по кол-ву ОБЪЕДИНИТЬ ВСЕ).

Не уверен, что именно в 11 раз, но, думаю, ускорить вполне возможно, перед нами такая задача не стоит. И можно будет сильнее увеличить производительность схлапыванием ролей.
16. sereginseregin 22 11.03.21 08:34 Сейчас в теме
(15)
профайлер упорно возвращает одинаковый текст запроса...
Речь идет о запросе на стороне MS SQL Server


Ну вот, гнездо разворошили, а причину не нашли.
а) Либо это был не тот запрос в MS SQL и нужно искать другой
б) Либо это не проблема "перекрестных прав...", о которых упоминал Rustig, а, например, действительно проблема большого количества ролей. Но тогда Ваша статья обозначает проблему только в заголовке. Чтобы сделать такой вывод, в статье не хватает перечня ролей Администратора и Администратора2 и описания как эти роли связаны со справочником Номенклатуры.

1000 ролей Администратора2 - они как-то связаны с предоставлением доступа к справочнику Номенклатуры, или можно создать пустые 2000 ролей для Администратора2, из-за которых проявится просадка производительности?
17. aviconsult 48 11.03.21 10:13 Сейчас в теме
(16)
Ну вот, гнездо разворошили, а причину не нашли

Резонное замечание, Сергей, но мы не из академического интереса вопросом занимались, в нашем случае достаточно было обнаружить корреляцию между количеством ролей и производительностью в конкретном кейсе, а дальше отладкой ролей будут заниматься другие люди. Думаю, они не будут заморачиваться с выявлением пересечений по таблицам и тем более ловлей запросов в профайлере :) а просто пересоберут права каким-то более оптимальным способом, который даст приемлемую производительность.

Что же касается существа вопроса, где именно лежит проблема, в пересечении ограничений или как таковом количестве ролей, то нам кажется, что и там и там. На наш взгляд, ролей не должно быть так много, т.е. их порядок не должен идти на тысячи, и естественно они не должны пересекаться, просто потому, что это не логично и приводит к ненужным операциям проверки.
18. sereginseregin 22 12.03.21 09:11 Сейчас в теме
(17)
ролей не должно быть так много ... естественно они не должны пересекаться, просто потому, что это не логично и приводит к ненужным операциям проверки.

Для крупных предприятия >100 подразделений ролей может приближаться и к 1000. Вопрос в том, что бизнес роли, как правило, не пересекаются. Пересекаются разные правила доступа к одним и тем же объектам.

Кладовщик, Диспетчер, Экономист, Бухгалтер - все хотят видеть списание материалов из кладовой в производство, у них у каждого свои цели - для каждого будут описаны свои правила доступа, но описаны они будут к одним и тем же объектам. Все хорошо, пока в одном из мелких цехов на должность Экономиста и Диспетчера не назначать Разнорабочего Гришку ;-). Гришка будет сидеть на трех стульях (окладах), но работать в три раза медленнее, потому что данные в системе будут выгружаться у него на порядок дольше (тормозя при этом процессы остальных пользователей системы).

Гришке, чтобы нормально работать в системе, придется выдать три раздельных учетных записи для каждой роли Экономиста, Диспетчера и Разнорабочего ;-)

Случаи Гришек могут быть единичные, но для крупных предприятий с одним админом на >1000 пользователей та еще заноза... Нужно уметь выявлять такие случаи.

Сам подход RLS усложняет трассировку ошибок - это для любителей играть в шахматы вслепую.

но мы не из академического интереса вопросом занимались

В статье проблема обозначена. Проведена работа по глубокому анализу... Очень жаль, не хватает пары шагов до полного понимания процесса.
6. Gilev.Vyacheslav 1910 10.03.21 12:45 Сейчас в теме
тоже мне Америку открыли, даже фирма 1С в своих докладах неоднократно обращала на это внимание
вообще есть смысл использовать привилегированный режим
https://helpf.pro/faq/view/1134.html для таких запросов
да и вообще, ограничивать данные есть смысл средствами интерфейса, а не на уровне запросов
sapervodichka; syberman; triviumfan; +3 Ответить
7. sereginseregin 22 10.03.21 14:12 Сейчас в теме
(6)
граничивать данные есть смысл средствами интерфейса, а не на уровне запросов

Для крупных компаний с сотней производственных цехов и централизованными службами планирования и управления клепать ограничения доступа на уровне интерфейса - это очень дорого, а решения будут - полуработающие костыли.

Другое дело, что рынок пока не созрел к таким решениям. Компании обходятся внедрением нескольких взаимно интегрированных тематических систем, не включая RLS совсем. Но с Цифровой трансформацией (Налоговый мониторинг, ГОЗ, Холдинговое управление и пр.) потребуется объединить все системы в одну и без RLS уже не обойтись.

Сможет ли 1С удовлетворить требования рынка? (вопрос риторический ;-)
9. aviconsult 48 10.03.21 15:02 Сейчас в теме
(6)
Вячеслав, здравствуйте, спасибо за комментарий.
тоже мне Америку открыли, даже фирма 1С в своих докладах неоднократно обращала на это внимание

Мы бы хотели не открывать Америку и найти качественные статьи по этой теме на просторах рунета, чтоб, так сказать, не решать решенный вопрос, но, к сожалению, не смогли найти, поэтому пришлось открывать:)
Если поделитесь конкретными исследованиями, будем рады положить себе в "копилку". Заранее спасибо:)
13. Gilev.Vyacheslav 1910 10.03.21 16:58 Сейчас в теме
(9) чем больше ролей, тем больше "условно дублирующийся проверок", естественно вместо тысячи ролей надо делать одну роль, но этим ни кто из пользователей заниматься не хочет, они считают что это зона ответственности программиста с какого то перепугу
тоже самое касается запросов, выполняйте их в привилегированном режиме, и если не целиком, то все подготовительные части точно
тут не статьи читать надо, а просто работать
(7) какие решения, о чем вы бредите - ЕРП это заготовка, которую надо допиливать под каждого клиента индивидуально
sapervodichka; sulfur17; alevnev; triviumfan; RustIG; +5 Ответить
19. ovasiliev 6 14.03.21 13:29 Сейчас в теме
Понятное дело, что у ПолныхПрав самое большое быстродействие - сколько дополнительных ролей не пихай пользователю с полными правами - у него в таблице всегда будет только одна роль - ПолныеПрава.
А для остальных системе всегда приходится вычислять доступ по куче наваленных им ролей.
Эта проблема, когда становится невмоготу - решается. Создаётся одна роль, эквивалентная по доступу всем выделенным пользователю.
На инфостарте вроде есть для этого обработка.
22. alexey.kutya 301 28.03.22 18:49 Сейчас в теме
(19)
одна роль, эквивалентная по доступу всем выделенным пользователю

(19)
Эта проблема, когда становится невмоготу - решается. Создаётся одна роль, эквивалентная по доступу всем выделенным пользователю.
На инфостарте вроде есть для этого обработка.

Не могли бы навести на эту обработку. Не смог найти. Хотя можно и самому написать, но если есть готовое, то зачем.
23. ovasiliev 6 28.03.22 20:17 Сейчас в теме
(22) Уже не помню. Сейчас не нашёл. Но я её где-то брал и потом под себя дорабатывал. Или даже какую-то типовую перебирал.. уже не помню.
24. alexey.kutya 301 29.03.22 15:40 Сейчас в теме
(23) а может укажите, куда надо копать? Через выгрузку в XML, его редактирование и обратную загрузку или еще как то?
25. ovasiliev 6 29.03.22 16:48 Сейчас в теме
(24) Выгрузка в XML, обработка и загрузка в новую роль.
alexey.kutya; +1 Ответить
20. triviumfan 91 15.03.21 09:33 Сейчас в теме
Хотел комментарий написать, но после Вячеслава и добавить нечего.
Очевидные вещи)
21. sapervodichka 6690 22.03.21 23:10 Сейчас в теме
УстановитьПривилегированныйРежим(Истина)
Оставьте свое сообщение