IE2017

Управление доступом пользователей

Администрирование - Защита, права, пароли

Быстрый доступ к установке ролей пользователям в реальном режиме

Искал много информации по этому поводу, хотел получить обработку, где на "лету" можно было бы менять права пользователям, частично это удалось сделать.

Набор ролей берется из метаданных, список пользователей получает из списка  пользователей 1С. Выводится все дело в табличную часть, где собственно установкой галочки или снятием регулируется роль.

Все вроде очень просто и наглядно, никаких наворотов и ничего лишнего.

В дальнейшем планирую добавить установку доступа к метаданным объектов БД по ролям (хочется сделать чтобы все работало тоже на лету) пока обдумываю реализацию и ищу пути решения.

Предложения и критика как всегда приветствуется )

Обработка в файле и работает в любой кофигурации (8.2)

Скачать файлы

Наименование Файл Версия Размер
Управление ролями пользователей
.epf 7,26Kb
24.10.11
176
.epf 7,26Kb 176 Скачать

См. также

Комментарии
1. Юрий Хрипачёв (hrip) 205 25.10.11 11:42 Сейчас в теме
В строке 60 модуля формы замени ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ) на
ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ.Имя)
Если имя и полное имя пользователя отличаются, тогда вываливается ошибка, а так обработка просто отличная!
2. Олег Василевский (OlegrVasil) 26.10.11 10:05 Сейчас в теме
Замечательный отчет. И как раз вовремя.
3. Валерий (warenic) 102 26.10.11 10:16 Сейчас в теме
При скачивании у меня потерялось расширение. Если что, ставьте "epf"
4. Денис Гончаров (gragden) 53 26.10.11 11:44 Сейчас в теме
(1) hrip, эту ошибку обнаружил, новую версию скоро выложу, а пока на время могут ее исправить заменив поиск значением из колонки ПользовательИБ
5. Денис Гончаров (gragden) 53 26.10.11 11:46 Сейчас в теме
(3) warenic, походу дело в том что я там забыл после имени файла поставить расширение, для тех у кого не высвечивает - измените расширение на ".epf" - естессно без ковычек ))
6. sound sound (sound) 522 26.10.11 17:32 Сейчас в теме
(0) Может наведет на какие нибудь идеи, я поизвращался малость и сделал одну хрень. Повторяю полный изврат, но меня вполне устраивает, на типовых работает.
1) Сделал регистр сведений "ДоступКОбъектам", с двумя измерениями
ОбъектМетаданных (тип Строка)
Пользователь (составной тип СправочникСсылка.ГруппыПользователей, СправочникСсылка.Пользователи)
и 4 ресурса булевского типа: Чтение, Добавление, Изменение, Удаление

2) Сделал 4 шаблона в основной роли (ДоступКОбъектам_Чтение, ДоступКОбъектам_Изменение и т.д.), которая есть у всех, вот текст одного, остальные по аналогии:

ДоступКОбъектам_Чтение:
Код

ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ ((НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
ИЛИ 1 В
(ВЫБРАТЬ ПЕРВЫЕ 1
   1
ИЗ
   РегистрСведений.ДоступКОбъектам КАК ДоступКОбъектам
ГДЕ
   (ДоступКОбъектам.Пользователь = &ТекущийПользователь ИЛИ ДоступКОбъектам.Пользователь В (&ГруппыТекущегоПользователя))
   И ДоступКОбъектам.ОбъектМетаданных = #Параметр(1)
   И ДоступКОбъектам.Чтение))
...Показать Скрыть



3) Потом ограничиваю у основной роли доступ к справочнику "СтатьиЗатрат" (это где RLS):

Код
#ДоступКОбъектам_Чтение("""СтатьиЗатрат""")


4) Захожу в режиме предприятия, открываю регистр "ДоступКОбъектам" и в режиме реального времени и добавляю туда

ОбъектМетаданных = "СтатьиЗатрат" (строка пишется либо вручную, либо лучше сделать обработку по редактированию прав)
Пользователь = "Все пользователи" (выбираю предопределенную группу и разрешаю всем только читать)
потом кому-то можно писать, кому то удалять и т.д. Причем можно ограничивать и группам и пользователям, удобно однако :)

Ограничивать ко всем справочникам нету смысла, а для некоторых вполне не обломно прописать 1 раз ограничение РЛС в роли и потом рулить этим из режима предприятия. Вот как-то так.


(извиняюсь за то что уже писал тут http://forum.infostart.ru/forum24/topic40647/message437325/#message437325)
7. Иван Мелихов (ivn75) 27.10.11 09:46 Сейчас в теме
Большое спасибо за обработку, нужная вещь :)
8. ljolsen bykova (ljolsen) 27.10.11 09:59 Сейчас в теме
Обработка подоспела как раз вовремя!!! Спасибо
9. Taras Варварич (itar59) 87 27.10.11 17:15 Сейчас в теме
добавьте (если возможно) отключение при простое (по времени)
и плановое (по расписанию)

тогда цены не будет такой работе!!!!
10. ba2000 (ba2000) 13 28.10.11 10:48 Сейчас в теме
11. Денис Гончаров (gragden) 53 28.10.11 12:53 Сейчас в теме
(9) itar59, Я по этому поводу тоже думал - возможно эта идея воплотится )
12. Taras Варварич (itar59) 87 28.10.11 12:55 Сейчас в теме
Если воплотится -- дайте знать
буду весьма признателен
13. Andrey Sobolev (tion) 28.10.11 17:31 Сейчас в теме
Спасибо! Интересная и полезная обработка!
14. Spirit M (Spirit11) 24 30.10.11 04:06 Сейчас в теме
15. Денис Гончаров (gragden) 53 31.10.11 14:20 Сейчас в теме
(6) sound, прочитал Вашу статью - идея хорошая, буду думать как это безболезненно для типовой реализовать.
16. Олег Василевский (OlegrVasil) 08.11.11 16:56 Сейчас в теме
Всё хорошо, но мало. если бы обработку которая позволяла настраивать доступ по организациям )))
17. гранат 27.11.11 05:49 Сейчас в теме
Скажите, этот отчет поможет в настройке отдельных ролей для кассира, отдельно для материалиста и т.д. Очень нужно разграничить права доступа для БГУ 8.2. Ниче не получается, если так пытаюсь настроить, без всякой обработки....
18. гранат 28.11.11 16:24 Сейчас в теме
Слушайте, вот это вещь.... Спасибо огромное....ООООООООООчень помогла!!!! Просто класс!!!
19. Елена (elena_77) 22.10.12 16:59 Сейчас в теме
Сейчас остро стал вопрос об ограничении пользователей в правах. В БГУ очень скудно организовано ограничение. Я поняла, что в режиме 1с ограничить можно только на уровне учереждения, а мне необходимо в пределах одного учреждения ограничить доступ пользователей к различным группам документов. Через конфигуратор делать этого не хочется. Спасибо за обработку.
20. Елена (elena_77) 22.10.12 17:24 Сейчас в теме
Обработку скачала, но я ожидала от неё большего. Ещё раз повторюсь, мне нужно ограничить доступ к справочникам и документам в зависимости от ролей. А здесь, в этой обработке то же самое, что в справочнике пользователи. Галки можно и из него проставить.
21. finch (fin7) 22.10.12 17:56 Сейчас в теме
Спасибо, хорошая обработка. Думаю, не раз пригодится :)
22. Константин Козырев (KossTON) 19.09.13 14:48 Сейчас в теме
Интересная и полезная мысль)
23. IM Rayven (LordPhoenix) 20 23.10.14 15:46 Сейчас в теме
Отлично ) Как раз пригодится! Спасибо!
24. Алекс То (Alex-2) 24.08.15 10:22 Сейчас в теме
Мне тоже нужно разграничить права в БГУ8 (редакция 1). Чтобы бухгалтеры, у которых есть роль Бухгалтер имели доступ к разным объектам и системам - один по материалам, а другой по основным и чтобы они друг к другу не смогли залезть. Подскажите, где такое можно сделать?
Оставьте свое сообщение