Влияние настройки роли на потребление памяти

Публикация № 991247

Администрирование - Информационная безопасность - Роли и права

конфигуратор метаданные оптимизация роли права rphost

На днях разбирался с проблемой с потреблением памяти процессами конфигуратора и rphost. Как оказалось - причина в настройках ролей. Один поворот не туда, и настройки роли приводят к чрезмерному потреблению оперативки.

Начальные данные - конфигурация 1C ERP 2.4, платформа 8.3.12. Симптомы проблемы устойчивые и от объема пользовательских данных не зависят.

Рост потребления памяти для конфигуратора начинается при открытии любой формы.

Рост потребления памяти для rphost при первом подключении.

Поскольку конфигуратор тоже имел проблему с ресурсами, было решено проверить гипотезу о некорректных метаданных. Аномалия была локализована последовательным переносом всех доработок по типам объектов в типовую конфигурацию. При загрузке добавленных ролей был получен характерный рост потребления памяти. Поверхностный анализ явной проблемы не выявил, роли созданы по канонам ERP - одна настройка на чтение или изменение для одного конкретного объекта метаданных. Поэтому ничего лучше, как выгрузить конфигурацию в файлы и проверить исходники, я не придумал. Как оказалось, выгруженные роли занимают более 50% от общего объема и среди этих файлов есть 237 файлов Rights.xml по 20 Мб, общим объемом 4,42 Гб.

Просмотр первого попавшегося файла сразу же определил направление, куда копать. Для теста были созданы две роли на один и тот же объект. После выгрузки проблемная роль так же весила около 20 Мб, корректная роль чуть более 1Кб.

Итак, рецепт воспроизведения проблемы:

1) добавить роль;

2) Действия - Снять все права;

3) ... прочие действия по настройке прав;

4) PROFIT!!!

Теперь подробнее, роль создается с такими настройками по умолчанию, на все реквизиты всех объектов установлены права:

После снятия всех ролей права на доступ к реквизитам так же снимаются, но при включенной настройке "Устанавливать права для реквизитов и табличных частей по умолчанию" в настройках прав, помимо наших настроек, для всех реквизитов прочих объектов конфигурации фиксируется значение Ложь.

Починить такую роль можно двумя способами:

- отключить настройку "Устанавливать права для реквизитов и табличных частей по умолчанию";

- отключить/включить настройку для заполнения выключенных реквизитов.

После корректировки проблемных ролей потребление памяти значительно снизилось.

Дополнительная ссылка на статью.

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Shmell 319 29.01.19 13:23 Сейчас в теме
Интересно капнули. Меня всегда напрягало что при открытии редактора форм в конфигураторе ERP - съедалось более 1,5 ГБ памяти
nomad_irk; +1 Ответить
2. zqzq 21 29.01.19 13:29 Сейчас в теме
1) добавить роль;

2) Действия - Снять все права;

Для новых ролей достаточно снять ненужные права на корне конфигурации, остальные права (на справочники, подсистемы, константы и т. д.) и так отключены.

Никогда не использовал "Снять все права" -- как теперь выяснилось, и правильно.
mitia.mackarevich; Plotks2017; jif; mvk4d; +4 Ответить
3. arakelyan 399 29.01.19 15:48 Сейчас в теме
4. ImPenguin 31 30.01.19 08:45 Сейчас в теме
А с типовыми ролями как быть, там ведь поголовно такая фигня?
5. mickey.1cx 366 30.01.19 10:13 Сейчас в теме
(4) есть такое. Либо самому править, либо фиксировать ошибку в 1С и ждать пока зайдут изменения с обновлениями.

Дмитрий74Чел; +1 Ответить
6. mickey.1cx 366 30.01.19 10:32 Сейчас в теме
Копание в исходниках оказалось довольно интересным занятием. так же были обнаружены два макета табличных документов, в распакованном виде 100 и 40 Мб, в mxl - 24 и 7 Мб соответственно. Ошибка в структуре, после строк с данными разрыв строк на пять и продолжение структуры таблицы вплоть до строки с индексом 65535. После операций копирования содержимого, удаления и вставки обратно размер документов после сохранения стал 15 и 24 Кб. Мелочь на общем фоне, а приятно :)
Kolunya; tormozit; JohnyDeath; sorb; A_Max; WellMaster; +6 Ответить
7. gubanoff 50 31.01.19 17:33 Сейчас в теме
(0) на платформе 8.2.18.109 не работает - какие флажки у роли не ставь, снимай все права, ставь все права - при выгрузке файл формируется одного и того же размера и в нем все равно указаны все объекты.
SirStefan; +1 Ответить
8. mickey.1cx 366 31.01.19 21:15 Сейчас в теме
(7)
Выгрузка в файлы в 8.2 - аналог ключа /DumpConfigFiles
В 8.3 появилась выгрузка в файлы с ключом /DumpConfigToFiles
В первом случае роли выгружаются с настройками по всем объектам конфигурации.
Во втором - как раз, то что нужно.
9. PerlAmutor 124 01.02.19 17:43 Сейчас в теме
(0)
На своем сайте выпишите:

Чтобы исправить роль, необходимо выключить и включить настройку "Устанавливать права для реквизитов и табличных частей по умолчанию"


Тут написали:


Починить такую роль можно двумя способами:

- отключить настройку "Устанавливать права для реквизитов и табличных частей по умолчанию";

- отключить/включить настройку для заполнения выключенных реквизитов.


Хочу предостеречь желающих "починить" таким образом. Когда вы попытаетесь нажать на птичку "Устанавливать права для реквизитов и табличных частей по умолчанию" - система вас спросит, а действительно ли вы хотите снять/установить настройки для всех реквизитов и табличных частей? И вот тут надо хорошенько подумать что вы тем самым делаете. У меня есть роли, мои, не типовые. Обе на один документ. Обе позволяют документ читать и писать. Но есть нюанс, вторая роль сделана для пользователей, которые имеют право на просмотр и изменение всего лишь одного реквизита в документе. В этом документе содержится финансовая информация не для посторонних глаз. "Починив" роль вышестоящим образом вы откроете пользователям шикарные виды на размеры определенных выплат. К тому же я видел несколько типовых ролей в ERP где доступ на просмотр тоже есть у пары реквизитов, которые используются в отчетах.
mickey.1cx; +1 Ответить
10. mickey.1cx 366 01.02.19 23:26 Сейчас в теме
(9) хорошее замечание. Возьму на заметку, что подобные роли стоит выделять наименованием, чтобы не забыть. Вроде, мод_ЧтениеДокумента_Реквизиты.
11. PerlAmutor 124 02.02.19 07:43 Сейчас в теме
(10) Кстати я так и не понял откуда у вас взялись роли по 20Мб. В моей старой ERP (2.1.3.93) самая "большая" роль "РазделCRMИМаркетинг" - 10Мб в XML. В новых версиях ERP она отсутствует.
12. mickey.1cx 366 03.02.19 00:10 Сейчас в теме
(11) в типовой 2.4.2.144 ЧтениеПретензийКлиентов, ДобавлениеИзменениеПретензийКлиентов уже 16,3 Мб. Плюс доработки внесли свой вес.
13. tormozit 6235 14.04.19 09:11 Сейчас в теме
14. toxilamer 19 16.09.19 08:15 Сейчас в теме
Понравилась данная статья. Спасибо.
Вдохновившись, автоматизировал исправление ролей по избыточности настроек:
https://infostart.ru/public/1118568/
mickey.1cx; +1 Ответить
16. tvssm 10.11.20 12:17 Сейчас в теме
Интересное расследование, мне понравилось.
Оставьте свое сообщение

См. также

Как убрать/заблокировать давно удаленных пользователей из Системы взаимодействия

Роли и права v8 1cv8.cf Россия Бесплатно (free)

Данная статья будет служить как вспомогательная человеку, столкнувшемуся на своем пути с Системой взаимодействия, и особо особенному человеку, у кого конфигурация 1С:Предприятие 8. Автосервис (1.6.16.153).

22.01.2021    497    user1135816    0    

Доступ на уровне записей в типовых конфигурациях. Настройка доступа пользователей с разделением по подразделениям/складам – практический пример

Роли и права v8 v8::Права 1cv8.cf Бесплатно (free)

Многим известно, что в современных конфигурациях, разработанных с использованием БСП, имеются широкие возможности для настройки прав доступа. В частности, реализован функционал разделения доступа на уровне записей (RLS). Однако администратор(разработчик) при планировании схемы доступа в организации неминуемо столкнется со сложностями, если временами путается в понятиях: Группы пользователей/Группы доступа/Профили групп доступа. В статье представлен принцип решения типичной задачи – ограничения прав пользователя на просмотр/изменение информации «чужих» складов и подразделений в конфигурации 1С: Управление торговлей 11.4.

25.11.2020    1883    Sergey1CSpb    4    

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права v8 КА2 Россия УУ Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020    2110    ER34    2    

Изменение RLS в ЗУП 3.1 для ограничения доступа к списку сотрудников

Роли и права v8 v8::Права ЗУП3.x Россия Бесплатно (free)

При переезде из УПП в ЗУП 3.1 бизнесом было поставлено условие, система должна ограничивать видимость сотрудников по подразделениям организации. Позиция 1С по этому вопросу однозначна, так делать нельзя. Но с определенными оговорками и условиями можно...

10.07.2020    2648    Zhilyakovdr    0    

Тестируем быстро. Запуск сеанса под другим пользователем за 6 секунд!

Роли и права Пароли v8 v8::Права 1cv8.cf Бесплатно (free)

Как часто вам приходится запускать отладку под другим пользователем? Сколько времени у вас занимает запуск "чужого" сеанса? Убрать (если имеется) у себя аутентификацию ОС, сбросить пароль пользователя и восстановить его потом и т.д. Есть простой и действенный код, который поможет запускать сеансы под другим пользователем без ручной смены параметров аутентификации.

06.05.2020    4544    feva    22    

Права пользователя исключительно на просмотр (чтение) для УТ 11.4

Роли и права v8 v8::Права УТ11 Россия Бесплатно (free)

Простая и понятная инструкция по шагам для создания профиля группы доступа «Только чтение» для УТ 11.4. Выполняется в режиме пользователя, без использования конфигуратора и снятия базы с поддержки.

21.11.2019    8056    Aleksandr55555    8    

Типичные ошибки при разработке прав доступа

Роли и права v8 v8::Права Бесплатно (free)

Рассмотрим самые распространенные ошибки в разработке прав доступа.

02.10.2019    21846    YPermitin    57    

Оптимизация прав ролей

Производительность и оптимизация (HighLoad) Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Решение вопроса по неоптимальной настройке (избыточной) ролей, влияющей на производительность системы (потребление оперативной памяти). Алгоритм работы следующий: Выгрузка конфигурации в файлы - Обработка (изменение) файлов прав ролей - Загрузка измененных прав в конфигурацию. Проверено на платформе начиная с 8.3.12.

1 стартмани

09.09.2019    25642    10    toxilamer    11    

Проверка наличия роли у пользователя

Роли и права v8 v8::Права 1cv8.cf Бесплатно (free)

Допустим, мы добавили новую роль в конфигурацию. Потом добавили её в профиль группы доступа и назначили соответствующую группу доступа пользователю. Однако, в конфигурациях на основе БСП все известные программные проверки данной роли при включении пользователя в предопределенную группу доступа "Администраторы" не работают. В статье приведено решение данной задачи.

29.06.2019    26618    ni_cola    21    

Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП

Роли и права v8 УПП1 Бесплатно (free)

Небольшие заметки по функционалу "Администрирование пользователей" конфигурации "Управление производственным предприятием" версии 1.3. Затрагиваются такие темы как: роли, профили доступа, дополнительные права, настройки пользователей и ограничения доступа на уровне записей (RLS).

06.06.2019    14382    YPermitin    18    

Подсистема БСП «Управление доступом», основные объекты и регистры

БСП (Библиотека стандартных подсистем) Роли и права v8 v8::УФ v8::Права 1cv8.cf Бесплатно (free)

Основные принципы работы подсистемы «Управление доступом» из состава БСП. Виды доступа, ограничение доступа на уровне записей. Описание основных объектов и регистров, используемых подсистемой.

23.05.2019    25525    ids79    9    

Возможности типовых шаблонов ограничения доступа на уровне записей (RLS)

Практика программирования БСП (Библиотека стандартных подсистем) Роли и права v8 v8::Права Бесплатно (free)

Краткий обзор применения типовых шаблонов ограничения доступа на уровне записей в конфигурациях, созданных на базе БСП: #ПоЗначениям, #ПоНаборамЗначений, #ПоЗначениямРасширенный, #ПоЗначениямИНаборамРасширенный

03.02.2019    46506    ids79    11    

Доработка RLS для УНФ

Роли и права v8::Права 1cv8.cf Бесплатно (free)

Инструкция для тех, кто столкнулся с RLS на управляемых формах впервые и не знает, с чего начать.

14.05.2018    17182    FesenkoA    10    

Управление доступом: роли, права, профили, группы доступа, функциональные опции, RLS

Роли и права v8::Права Бесплатно (free)

В 1С достаточно много механизмов, отвечающих за доступ к данным. Группы доступа, профили групп доступа, роли, права доступа, функциональные опции, RLS. Иногда сложно сразу понять, зачем все это нужно, как эти элементы друг с другом связаны и как ими пользоваться.

11.10.2017    103265    ekaruk    16    

Использование подсистемы "Управление доступом" из состава БСП версии 2.2+

Практика программирования БСП (Библиотека стандартных подсистем) Роли и права v8 1cv8.cf Бесплатно (free)

В статье описана последовательность манипуляций с подсистемой "Управление доступом" из библиотеки стандартных подсистем "1С" (БСП), результатом которых является реализация возможности настройки ограничения доступа к данным на уровне записей таблиц базы данных (RLS), применяя в качестве разграничителя доступа (критерия ограничения) любой из справочников конфигурации. Данная статья полезна для разработчиков, которые имеют дело либо с одной из типовых конфигураций "1С" (таких как "Бухгалтерия предприятие 3.0" или "Управление торговлей 11"), либо собираются внедрять (или дорабатывать) указанную выше подсистему в какую-либо другую конфигурацию.

18.11.2014    71551    Bassgood    84    

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

Роли и права v8 1cv8.cf Россия Бесплатно (free)

В данной статье мы рассмотрим методику создания ролей пользователей к информационным базам для проверки аудиторами в типовых конфигурациях .

13.05.2014    27673    OV_GCompany    5    

УТ 10.3 Контролируем остатки автоматически

Учет ТМЦ Роли и права v8 УТ10 Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Россия УУ Бесплатно (free)

Один из менеджеров довольно крупной торговой конторы стройматериалов озадачил сделать ему так, чтобы "Торговля" сама предупреждала его о минимальном остатке товара на складах, так как "я сам постоянно забываю смотреть отчеты по точкам заказам и остаткам товаров, много организационной работы". Раньше немного занимался Delphi для души и немного для работы, сейчас же больше полугода работаю с 1С, и первое, что мне пришло в голову это Таймер на главной форме с запросом проверяющем остатки и выдающим предупреждение.

25.10.2012    18324    aleksxx    5    

Простое сравнение ролей 1С 8 (сравнение обработок, правил обмена XML, файлов txt, файлов mxl)

Роли и права v8 1cv8.cf Россия Бесплатно (free)

Порядок простых действий для казалось бы сложной операции по сравнению ролей в 1С8. Также можно сравнивать: - правила обмена данными XML - модули объектов в файлах txt - внешние обработки и отчеты - файлы формата mxl

18.08.2010    42300    sapervodichka    20