Ай-Ти Технологии XXI век

Подписка на новости


(812) 309-13-47
info@ittex.ru

Система прав доступа

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.

Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации - Роли. Роли предназначены для реализации ограничения прав доступа в прикладных решениях. Роль в конфигурации может соответствовать должностям или видам деятельности различных групп пользователей, для работы которых предназначена данная конфигурация. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли.

В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие одна или несколько ролей.

При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения:

Для редактирования состава ролей платформа содержит два редактора:

  • Редактор роли.
    Этот редактор позволяет изменять состав прав для одной выбранной роли прикладного решения. Разработчик имеет возможность устанавливать разрешения как вручную, так и используя механизм подсистем.  Выбрав некоторый набор подсистем, он может установить или снять все права для всех объектов, принадлежащих указанным подсистемам. 

  • Редактор "Все роли"
    Этот редактор позволяет изменять и анализировать состав прав сразу для нескольких или для всех ролей, существующих в прикладном решении. Этим редактором удобно пользоваться в тех случаях, когда нужно одновременно установить или снять одно право для всех ролей. Или когда нужно визуально сравнить и изменить сразу несколько ролей. Если для какого-нибудь права требуется установить или снять его разрешение во всех ролях, то достаточно в первой колонке установить или снять флажок разрешения.

Интерактивные и основные права

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право Интерактивное удаление помеченных, ему необходимо обладать интерактивными правом Редактирование. Это право, в свою очередь, требует наличия интерактивного права Просмотр:

Право Интерактивное удаление помеченных требует наличия основного права Удаление. Интерактивное право Редактирование требует наличия основного права Изменение. Интерактивное право Просмотр требует наличия основного права Чтение. Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.

 Дальше