Обработка - Управление доступом находятся в поставке БСП.
Обработка имеет 4-ре вкладки: Разработка ограничения доступа, Начальное заполнение профилей, Виды ограничений прав, Контроль изменения текстов RLS.
Разработка ограничения доступа
Сначала нужно выбрать нужный объект (список).
Чуть ниже списка выводится текущие состояние по наличию ограничений и где они находятся:
Если отсутствуют ограничения, то выдается соответствующее сообщение:
--------------------------
Присутствует отдельная кнопка - Обновить доступ - запускается типовое регламентное задание - Обновление доступа на уровне записей.
--------------------------
В данном разделе можно написать код ограничения: Для пользователя или Для внешних пользователей (регулируется отдельной вкладкой).
При написании кода ограничения по кнопке - Проверить, выводится лог ошибок:
Это достаточно удобно, и сразу можно увидеть все ошибки при написании кода ограничения.
Также можно доработать ограничение в роли (то есть RLS) - это реализуется в отдельной области: Ограничение в роли
После устранения всех ошибок необходимо нажать кнопку - Текст для вставки.
Выдается подробная инструкция в какой модуль и в какие процедуры вставить новый код ограничения:
1. Вставить или обновить процедуру ПриЗаполненииОграниченияДоступа объекта.
2. Вставить, если отсутствует процедура - ПриЧтенииНаСервере формы объекта.
3. Запустить отчет ПроверкаВнедренияБСП.epf в режиме исправления с отбором по подсистеме
Управление доступом, чтобы проверить и обновить внедрение после изменения текста ограничения
Либо вручную обновить текст RLS (область в обработке - ограничение в роли) ролей по объекту и обновить определяемые типы (ВладелецЗначенийКлючейДоступа, ВладелецЗначенийКлючейДоступаДокумент,
ПолеРегистраКлючейДоступаКРегистрам) - если не было ограничений по данному объекту.
Ограничение: В данном рабочем месте не получится добавить ограничение с новым видом ограничения.
Как доработать правильно новое ограничение описано в моей статье - //infostart.ru/1c/articles/1535498/
Начальное заполнение профилей
На данной вкладке можно создать сразу предопределенный профиль или изменить существующий профиль.
В разделе выбираем нужный профиль и нажимаем кнопку - Сформировать.
Получаем готовый код для вставки в процедуру - ПриЗаполненииПоставляемыхПрофилейГруппДоступа общего модуля - УправлениеДоступомПереопределяемый.
Виды ограничений прав
Позволяет определить не достающие или избыточные ограничения доступа объектов метаданных.
Сначала в конфигурации нужно выгрузить - все ограничения доступа:
Их вставить в табличную часть вкладки - "Виды ограничений прав".
Нажать кнопку - Сформировать различия описаний.
Получаем лог обработки:
Фрагмент кода используется для вставки в процедуру ПриЗаполненииВидовОграниченийПравОбъектовМетаданных общего модуля УправлениеДоступомПереопределяемый.
Контроль изменения текстов RLS
Сначала необходимо выгрузить конфигурацию в файл .cf
Открыть обработку - "Управление доступом" через файл (Файл - Открыть).
Указать настройку: - "предыдущей версии конфигурации (.cf)", указать файл ..cf и указать настройку - "выгружать тексты RLS в папку" (выгрузятся тексты запросов RLS по каждому объекту метаданных).
После этого - нажать кнопку - "Сравнить тексты RLS"
По каждому объекту метаданных будут сравниваться тексты ограничений в стандартном и производительном варианте.
Тестировалось на БСП 3.1.6.62.
