Управление доступом - как быстро доработать RLS (БСП)

31.01.22

Разработка - БСП (Библиотека стандартных подсистем)

Ранее в своей статье - https://infostart.ru/1c/articles/1535498/, подробно описывал по процессу доработки производительного RLS. Для оперативной доработки RLS может потребоваться значительного времени разбора процесса RLS. Для таких случае 1С в своей поставки БСП разработала удобный помощник для доработки производительного RLS (данная доработка не требует глубокого понимания RLS). Как я увидел, многие не знакомы с данной обработкой, поэтому в данной статье хочу рассказать про данную обработку и её возможности.

Обработка - Управление доступом находятся в поставке БСП.

 

 

Обработка имеет 4-ре вкладки: Разработка ограничения доступа, Начальное заполнение профилей, Виды ограничений прав, Контроль изменения текстов RLS.

 

Разработка ограничения доступа

Сначала нужно выбрать нужный объект (список).

Чуть ниже списка выводится текущие состояние по наличию ограничений и где они находятся:

 

 

Если отсутствуют ограничения, то выдается соответствующее сообщение:

 

--------------------------

Присутствует отдельная кнопка - Обновить доступ - запускается типовое регламентное задание - Обновление доступа на уровне записей.

--------------------------

В данном разделе можно написать код ограничения: Для пользователя или Для внешних пользователей (регулируется отдельной вкладкой).

При написании кода ограничения по кнопке - Проверить, выводится лог ошибок:

 

 

Это достаточно удобно, и сразу можно увидеть все ошибки при написании кода ограничения.

Также можно доработать ограничение в роли (то есть RLS) - это реализуется в отдельной области: Ограничение в роли

После устранения всех ошибок необходимо нажать кнопку - Текст для вставки.

Выдается подробная инструкция в какой модуль и в какие процедуры вставить новый код ограничения:

1. Вставить или обновить процедуру ПриЗаполненииОграниченияДоступа объекта.

2. Вставить, если отсутствует процедура - ПриЧтенииНаСервере формы объекта.

3. Запустить отчет ПроверкаВнедренияБСП.epf в режиме исправления с отбором по подсистеме
   Управление доступом, чтобы проверить и обновить внедрение после изменения текста ограничения

Либо вручную обновить текст RLS (область в обработке - ограничение в роли) ролей по объекту и обновить определяемые типы (ВладелецЗначенийКлючейДоступа, ВладелецЗначенийКлючейДоступаДокумент,

ПолеРегистраКлючейДоступаКРегистрам)  - если не было ограничений по данному объекту.

Ограничение: В данном рабочем месте не получится добавить ограничение с новым видом ограничения.

Как доработать правильно новое ограничение описано в моей статье - //infostart.ru/1c/articles/1535498/

 

Начальное заполнение профилей

На данной вкладке можно создать сразу предопределенный профиль или изменить существующий профиль.

В разделе выбираем нужный профиль и нажимаем кнопку - Сформировать.

Получаем готовый код для вставки в процедуру - ПриЗаполненииПоставляемыхПрофилейГруппДоступа общего модуля - УправлениеДоступомПереопределяемый.

 

Виды ограничений прав

Позволяет определить не достающие или избыточные ограничения доступа объектов метаданных.

Сначала в конфигурации нужно выгрузить - все ограничения доступа:

 

 

Их вставить в табличную часть вкладки - "Виды ограничений прав".

Нажать кнопку - Сформировать различия описаний.

Получаем лог обработки:

 

Фрагмент кода используется для вставки в процедуру ПриЗаполненииВидовОграниченийПравОбъектовМетаданных общего модуля УправлениеДоступомПереопределяемый.

 

Контроль изменения текстов RLS

Сначала необходимо выгрузить конфигурацию в файл .cf

Открыть обработку - "Управление доступом" через файл (Файл - Открыть).

Указать настройку: - "предыдущей версии конфигурации (.cf)", указать файл ..cf и указать настройку - "выгружать тексты RLS в папку" (выгрузятся тексты запросов RLS по каждому объекту метаданных).

После этого - нажать кнопку - "Сравнить тексты RLS"

По каждому объекту метаданных будут сравниваться тексты ограничений в стандартном и производительном варианте.

 

 

Тестировалось на БСП 3.1.6.62.

БСП RLS управление доступом

См. также

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Программист Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

10000 руб.

02.09.2020    134660    740    391    

775

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

14400 руб.

06.12.2023    5023    22    1    

48

Infostart FormWizard: Управление данными и формами в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    6475    16    2    

42

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    34110    212    89    

171

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

19200 руб.

29.11.2019    25053    14    8    

35

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1693318    557    193    

136

Ограничения прав пользователей в УНФ

Ценообразование, анализ цен Роли и права Системный администратор Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Расширение возможностей программы УНФ. Функционал расширения - разграничение всевозможных прав пользователей и контроль при совершении различных действий.

3000 руб.

23.02.2018    56533    151    261    

143
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. AntonProgma 47 01.02.22 11:00 Сейчас в теме
Для оперативной доработки RLS может потребоваться значительного времени разбора процесса?
3. Shining_ninja 2172 01.02.22 15:03 Сейчас в теме
2. VKislitsin 983 01.02.22 14:59 Сейчас в теме
Интересная обработка. Тоже не знал о ней. Выглядит заманчиво. С ролями расширений никаких затруднений нет? Кроме того, что для расширений недоступен пункт "Все ограничения доступа".
4. JohnyDeath 301 02.02.22 09:01 Сейчас в теме
Недавно по теме нового производительного RLS был стрим на канале "Веселый 1С", где Никита Федькин (Грызлов) рассказывал о принципах работы этой подсистемы. Советую посмотреть всем интересующимся https://youtu.be/GpB4nuO-F0c
Aleskey_K; +1 Ответить
Оставьте свое сообщение