1с упп параметры доступа на уровне записей
Права доступа в УПП. RLS. Общие сведения и настройка
Общие сведения
Далее в статье подробно рассмотрим шаги по настройке RLS в конфигурации «Управление производственным предприятием» для разграничения доступа пользователей по организациям.
Подготовка
Пример реализуем в демонстрационной конфигурации УПП 1.3. Создадим пользователя «Кладовщик» и добавим ему одноименную роль «Кладовщик».
Тем самым мы включили использование RLS. Теперь нужно его настроить.
Разграничение доступа на уровне записей настраивается не отдельно для каждого пользователя или профилей полномочий. RLS настраивается для групп пользователей. Добавим новую группу пользователей, назовем ее «Кладовщики»
Состав группы справа на форме показывает список пользователей, относящихся к этой группе. Добавим в состав созданного нами ранее пользователя. Слева таблица ограничений доступа. В настройка RLS мы выбрали, что доступ будет разграничиваться только по организациям, поэтому мы видим только один вид объекта доступа. Нажмем на кнопку «Настройка доступа». Откроется обработка настройки прав доступа для текущей группы.
В список объектов доступа для группы добавим организацию «ИЧП «Предприниматель»». Вид наследования прав оставим без изменений. Право на объект доступа установим для чтения и записи. Нажмем «ОК», настройки готовы. Мы только что настроили RLS на уровне организаций.
Что видит пользователь
Запустим программу под созданным ранее пользователем и откроем справочник «Организации». Вот так будет выглядеть список для нашего пользователя и для пользователя с полными правами:
Как мы видим, пользователь кладовщик видит только одну организацию, для которой мы открыли доступ на чтение. Тоже относится и к документам, например, поступления товаров и услуг.
Таким образом, пользователь не только не увидит организации, доступ на которые не установлен для него, но и не сможет прочитать/записать документы и другие объекты в информационной базе, на которые установлены права в роля на реквизит «Организация».
Мы рассмотрели простейший пример настройки RLS. В следующей статье поговорим о реализации механизма RLS в конфигурации «Управление производственным предприятием» версии 1.3.
Настройка прав доступа в 1С:УПП
Профили полномочий пользователей
Профиль полномочий в программе 1С:УПП сочетает в себя:
· Разграничение доступа к объектам, определяется списком ролей
· Доступ к функциональным возможностям, задается настройкой дополнительных прав.
· оператор – возможность создания документов отгрузки
· менеджер по продажам – кроме создания документов возможно изменение цены
· старший менеджер по продажам – возможность отключения контроля взаиморасчетов
Таким образом, профиль полномочий в 1С:УПП полноценно описывает функциональные возможности пользователя.
Для профиля можно установить основной интерфейс, который будет открываться по умолчанию в сеансе пользователя, для которого проставлен текущий профиль. Впрочем, для каждого пользователя также можно установить собственный интерфейс.
Обмен профилями в 1С:УПП
В подменю «Администрирование» находятся средства для обмена профилями между базами:
Сервисные функции
В профиле пользователя существует полезная функция копирования настроенных дополнительных прав в другие профили. Ее удобно применять, когда создается несколько профилей. Вызвать функцию можно с помощью кнопки «Копировать» командной панели дополнительных прав. В открывшемся окне необходимо выбрать один или несколько профилей, в которые необходимо установить такие же дополнительные права, как и в текущем профиле.
Для того чтобы посмотреть каким пользователем установлен данный профиль, необходимо нажать на кнопку «Показать пользователей с текущим профилем».
Роли в 1С:УПП
Каждому профилю может быть присвоено несколько ролей.
При этом доступ к объектам определяется по правилу: действие разрешено, если оно разрешено, хотя бы для одной роли этого профиля.
Выделяют три вида ролей:
2. Специальные. Эти роли наделяют пользователей функциональными возможностями, определяют права доступа к справочникам и документам.
3. Дополнительные. Данные роли определяют доступ пользователя к различным сервисным или регламентным механизмам конфигурации.
Специальные роли в 1С:УПП
Роль определяет возможность ввода документов оперативного учета производства:»Отчет мастера смены»,»Отчет о составе смены» и «Завершение смены».
Предоставляет доступ к объектам подсистемы «Администрирование пользователей»: справочники «Пользователи», «Профили», настройка доступа на уровне записей и другие.
Предоставляет права на полный доступ ко всем объектам системы (за исключением непосредственного удаления из базы данных). Данная роль может назначаться только администраторам базы данных, и ни в коем случае не должна быть присвоена пользователям.
Поскольку для этой роли система не выполняет никаких проверок:
· Контроль достаточности ТМЦ
· Контроль уровня дебиторской задолженности
· Контроль даты запрета редактирования
Дополнительные роли в 1С:УПП
Предоставляет доступ к административным функциям системы: удаление объектов из базы данных, конфигурирование, управление итогами и другим.
Администрирование дополнительных форм и обработок
Роль позволяет добавлять записи в справочник «Внешние обработки», в котором хранятся:
· Внешние обработки заполнения табличных частей
· Внешние отчеты и обработки
· Внешние обработки, подключаемые к отчетам
Администрирование сохраненных настроек
Назначается пользователям, которым необходимо работать с сохраненными настройками отчетов на базе универсально отчета. То есть определяет доступ на удаление и создание записей в регистре сведений «Сохраненные настройки». Также эта роль необходима, чтобы иметь возможность добавлять произвольные поля в отчетах, построенных на СКД.
Право внешнего подключения
Если пользователь будет подключаться к базе через внешнее соединение (web-расширение, подключение по технологии OLE), ему необходимо установить данную роль.
Право запуска внешних отчетов и обработок
Позволяет пользователям запускать отчеты и обработки, расположенные во внешних файлах. Эту возможность нужно предоставлять только ответственным пользователям.
Дополнительные права пользователей
Разрешить проведение документа без контроля взаиморасчетов
Эта опция влияет на видимость флага «Отключить контроль взаиморасчетов» в документе «Реализация товаров и услуг». Обычно рядовым сотрудникам запрещено отгружать ТМЦ при несоблюдении условий взаиморасчетов, а для руководящих пользователей такая возможность должна быть.
Справочник «Пользователи» в 1С:УПП
В справочнике хранятся пользователи, работающие с системой. Элементы этого справочника указываются во всех документах в поле «Ответственный».
Существует классификация пользователей по группам. Причем группы бывают двух типов.
1. Первые влияют на иерархию в справочнике «Пользователи» и используются, преимущественно, для удобства навигации по справочнику. В этом случае каждая запись справочника принадлежит одной группе-родителю.
Ограничение доступа на уровне записей
Механизм построчного разграничения доступа данных применяется, когда необходимо организовать доступ только к некоторым элементам. Часто этот механизм называют RLS. Например, каждый менеджер по продажам работает со своей группой клиентов. Просматривать документы по клиентам не своей группы пользователю запрещено. Подобная задача решается с помощью ограничения доступа на уровне записей.
В рамках одной группы пользователей ограничения объединяются по логическому условию «И». Например, для группы «МСК» настроено доступ по организации «МебельСтройКомплект», и по группе доступа контрагентов контрагентов «Покупатель». Тогда пользователи данной группы смогут вводить документы только от имени «МебельСтройКомплект», и только для контрагентов, входящих в группу доступа «Покупатель».
Если пользователь входит в несколько групп, то его права на уровне записей объединяются по всем группам. То есть права разных групп суммируются по логическому условию «ИЛИ». Например, для группы «МСК» открыт доступ к документам только организации «МебельСтройКомплект», а для группы «Торговый дом «Комплексный». Если пользователю назначены обе группы, то он будет иметь доступ к документам обеих организаций.
Ограничение доступа на уровне записей применяется только для указанных справочников. Например, на рисунке для группы пользователей «МСК» определен доступ к организациям и внешним обработкам. Для всех остальных справочников группа пользователей «МСК» имеет полный доступ на уровне «RLS». Для того, чтобы обратиться к настройке группы, необходимо открыть форму с помощью контекстного меню, либо клавиши F2.
В форме элемента справочника «Группы пользователей» указывается по каим видам объектов будет применяться RLS, а также количество настроенных правил. Также возможно менять состав группы: включать или исключать из нее пользователей.
Производительность
Следует иметь в виду, что при включении механизма ограничения доступа на уровне записей, возможно замедление системы. Это связано с реализацией механизма RLS: в каждый посылаемый запрос к БД вставляется условие, где выполняется проверка соответствующих прав. Таким образом, каждое обращение к базе данных выполняется немного медленнее, а нагрузка на сервер возрастает.
Также важно то, в чем большее количество групп входит пользователь, тем медленнее будет работать система в его сеансе. Поэтому для увеличения скорости, прежде всего, рекомендуется уменьшить количество групп, в которые пользователь входит.
Роли, для которых не настроен RLS
При настройке ограничения доступа на уровне записей следует иметь ввиду, что для некоторых ролей не настроен RLS.
· Для роли «Полные права» есть полный доступ ко всем объектам без ограничений на уровне записей.
· Для роли «Планирование» возможно чтение (просмотр) всех объектов без ограничений RLS.
· Роль «Финансист» допускает открытие многих объектов без проверки доступа на уровне записей.
Таким образом, при настройке профиля полномочий пользователя следует иметь в виду, что добавление одной из этих трех ролей может снять ограничения RLS. Например, для менеджера по продажам настроено ограничение доступа по организациям: пользователю доступны данные только по организации «МебельСтройКомплект». Если в профиль полномочий пользователя добавить кроме роли «Менеджер по продажам» роль «Финансист», то сотруднику в журнале «Документы контрагентов» будут видны документы по всем организациям.
Настройка доступа для справочников «Организации», «Подразделения», «Подразделение организаций»
Особенность справочника «Организации» заключается в том, что он не является иерархическим. Однако определение подчинения в нем возможно с помощью реквизита «Головная организация».
Справочники «Подразделения» и «Подразделения организаций» отличает то, что в нем организована иерархия элементов. Это означает, что любой элемент справочника может иметь подчиненные подразделения. При этом все записи равноправны, то есть, нет разделения на группы и элементы.
Перечисленные выше особенности означают, что значение реквизита «Вид наследования» можно заполнять либо значение «Распространить на подчиненных», либо «Только для текущего элемента».
По справочникам возможны следующие ограничения:
· Чтение – определяет возможность просмотра данных в справочнике «Организации», формирования отчетов, а также документов по выбранной фирме
· Запись – задает возможность создания и редактирования документов по выбранной организации
Отчет по системе прав в 1С:УПП
Для просмотра настроенных прав пользователей удобно использовать «Отчет по системе прав».
Отчет выводит данные:
· По настройкам ограничения доступа на уровне записей в разрезе групп пользователей
· Дополнительных прав пользователей в разрезе профилей
· По группам пользователей
· По профилям полномочий пользователей
Рекомендуется после настройки системы прав посмотреть данные отчета и убедиться, что разграничение доступа выполнено правильно.
Отчет по системе прав разработан с помощью «Системы компоновки данных», поэтому возможна его гибкая настройка.
Просмотр прав доступа по ролям
Если есть необходимость получить сводную таблицу, в строках которой будут выводиться объекты, а в колонках роли, то необходимо воспользоваться контекстным меню для корневого объекта «Роли».
1С: RLS — ограничение доступа на уровне записей в 1С. Часть 2
В этой статье я расскажу, как работает механизм настройки «ограничение доступа на уровне записей» в 1С:УПП 1,3. Информация для статьи была подобрана на май 2015 года. С тех пор УПП кардинально не обновляется, т.к флагманом 1С выбрала 1С:ERP. Все же УПП исправно трудится на многих предприятиях, поэтому я выкладываю результаты своих исследований по RLS в УПП в этой статье. Кому-то точно пригодится.
Все сухо, сжато и без воды. Как я люблю ))).
Настройки прав доступа.
Схема взаимодействия объектов.
В УПП 1.3 управление доступом осуществляется подсистемой «Управление доступом» из БСП версии 1.2.4.1.
Метаданные, используемые в системе управления доступом в УПП:
Включение ограничений доступа на уровне записей.
Доступ на уровне записей определен через виды объектов доступа. Список видов объектов доступа (в скобках указаны соответствующие справочники):
*Перечень возможных видов доступа фиксирован и содержится в перечислении «Виды объектов доступа».
Справочник «Профили полномочий пользователей».
Настройка доступа к объектам информационной базы начинается с настройки профиля полномочий пользователей.
Результат настройки профиля – это запись в регистр сведений «Значения дополнительных прав пользователей».
Этот регистр в настройке РЛС не используется.
Дополнительные права могут быть записаны для профиля или пользователя. Причем если дополнительные права настроены для профиля и профиль связан с пользователем, то индивидуально для пользователя нельзя до-настроить дополнительные права.
*Перечень прав перечислен в плане видов характеристик «Права пользователей»
Сам профиль в табличной части «состав ролей» содержит все те роли, которые включены для него. При изменении состава ролей профиля происходит перезаполнение табличной части «Роли» всех пользователей информационной базы (не справочник «Пользователи»), которым присвоен этот профиль.
Связь справочника «Пользователи» и «Пользователи информационной базы» реализована через реквизит «ИдентификаторПользователяИБ» справочника «Пользователи», в котором хранится GUID пользователя ИБ.
Состав ролей пользователя также недоступен для редактирования, если пользователю присвоен определенный профиль.
Для пользователя существует возможность указать «Настройки пользователя». Это различные сервисные настройки типового автоматического поведения системы в определенных ситуациях.
Результат настроек записывается в регистр сведений «Настройки пользователей».
Перечень настроек и их возможных значений содержится в плане видов характеристик «Настройки пользователей».
*В настройках ограничения доступа на уровне записей не используется.
Справочник «Группы пользователей».
Используется для объединения пользователей в группы и в числе прочего для настройки ограничений доступа на уровне записей.
Один пользователь может быть включен в несколько групп.
В форме группы пользователей можно настроить перечень видов доступа.
Права доступа к объектам на уровне записей настраиваются только для групп пользователей, а не для отдельных пользователей.
Если в конфигурации используются ограничения доступа на уровне записей, то каждого пользователя необходимо включить в одну из групп.
ВАЖНО! Пользователи, которые не включены в какую-либо группу, не смогут работать с теми объектами, доступ к которым определяется на уровне записей. Это относится ко всем объектам – независимо от того, используются ли соответствующие виды объектов доступа или нет.
Если пользователь входит в несколько групп, у которых разные настройки прав доступа на уровне записей, то доступность объекта для пользователя будет определяться объединением настроек от нескольких групп пользователей по «ИЛИ».
ВАЖНО! Включение пользователя в большое количество групп может приводить к падению быстродействия. Поэтому не стоит включать пользователя в большое количество групп.
После записи изменений группы пользователей будет заполнен Регистр сведений «Назначение видов ограничения доступа». В этом регистре хранятся записи о соответствии группе пользователей определенного вида доступа.
*Регистр используется в шаблонах ограничения доступа
Форма «Настройка доступа».
Форма настройки ограничений доступа на уровне записей вызывается командой «Настройка доступа» формы списка справочника «Группы пользователей».
В правой части формы закладками представлены таблицы с настройками по каждому виду доступа, отмеченному флажками в форме группы пользователей.
Форма настройки прав доступа имеет отдельную страницу формы для каждого вида доступа со своим набором настроек. Нужная страница включается, когда в группе пользователя отмечен связанный с ней вид доступа.
Сравнение видов доступа и возможных настроек:
Вид доступа
Настройки вида доступа
Чтение
Запись
Вид наследования прав доступа
Видимость в списке
Просмотр доп информации
Редактирование доп информации
Просмотр данных
Редакти рование данных
Цены компа нии
Цены контр аген тов
Чтение
Запись
Чтение
Запись
Права доступа.
« Чтение » — пользователь будет видеть элемент справочника в списке и сможет открыть его на просмотр, также сможет выбрать его из списка при заполнении реквизитов других объектов.
« Запись » — пользователь сможет изменять:
Исключение: доступ к элементам некоторых справочников – видов объектов доступа – не зависит от права «Запись». Это справочники Организации, Подразделения, Подразделения организаций, Склады, Проекты. Они относятся к объектам НСИ, поэтому менять их может только пользователь с ролью «Настройка НСИ. ».
Для вида объекта доступа « Номенклатура (изменение) » право доступа на « запись » определено только на уровне групп справочника « Номенклатура », нет возможности задать право « запись » для отдельного элемента справочника.
Ограничение доступа на «чтение» справочника «Номенклатура» и связанной с ним информации не предусмотрено, потому что в общем случае неясно, какой доступ должен быть к документу, если список номенклатуры, который есть в документе, содержит и «разрешенные», и «запрещенные» позиции.
Ограничение доступа для справочников «Подразделения» и «Подразделения организаций» не распространяется на информацию к кадровым данным, по персональным данным сотрудников и данным о начислении зарплаты.
Области данных.
Для следующих видов объектов доступа определены области данных:
Для вида объекта доступа «Контрагенты» предусмотрены следующие области данных:
Для вида объекта доступа «Физические лица» предусмотрены следующие области данных:
Для вида объекта доступа «Цены номенклатуры» предусмотрены следующие области данных:
*Области данных – это закрытый список элементов, содержится в перечислении «Области данных объектов доступа»
Группы доступа.
Для следующих видов объектов доступа настройка прав выполняется только через группы доступа (в скобках указаны названия справочника):
Группа доступа указывается для каждого элемента справочника (в специальном реквизите).
Настройки доступа из «группы доступа…» осуществляются в дополнительной форме настройки прав доступа, которая вызывается одной из двух команд:
в форме списка справочников «Групп доступа. »
В этой форме производится управление теми же настройками видов доступа, что и в основной форме.
Доступ к пустому значению.
В некоторых случаях следует для вида доступа предоставлять доступ к пустому значению: чтобы пользователю были доступны те объекты, у которых не заполнены реквизиты, соответствующие видам объектов доступа.
Пример: Документ «Приходный ордер на товары» ограничен по видам объектов доступа «Контрагенты», «Организации», «Склады».
Если для вида доступа «Контрагенты» предоставить доступ к пустому значению, то пользователь увидит документы, в которых реквизит «Контрагент» не заполнен.
Доступ к элементу справочника или группе.
В зависимости от того, к чему настраивается доступ — к элементу справочника или к группе, настройка действует либо на сам элемент, либо на подчиненные группе.
Согласно этому, в форме «Настройка прав доступа» в колонке «Вид наследования прав доступа иерархических справочников» устанавливаются следующие значения:
После записи настроек ограничения доступа для групп пользователей в системе заполнится Регистр сведений «Настройки прав доступа пользователей».
*Регистр используется в шаблонах ограничения доступа.
Использование шаблонов.
Шаблоны в УПП 1.3 написаны для каждого вида доступа отдельно и для возможных комбинаций видов доступа, как правило, для каждой группы пользователей.
Т.е все возможные сочетания видов доступа, которые могут быть использованы в текстах ограничения доступа.
В общем случае схема построения шаблона одинакова для всех видов доступа и выглядит так:
По результату соединения определяется, разрешен доступ или нет.
RLS – гибкая и тонкая настройка ограничений доступа к данным
Классическая задача: открыть пользователю доступ к какому-либо объекту, но не ко всем элементам / документам, а только к некоторым.
Или это может быть ограничение “все, кроме некоторых”.
Или ограничение не на справочники/документы, а на данные регистров…
По сути – это тонкая и очень гибкая настройка “что можно видеть этому пользователю, а о чем ему и не нужно догадываться”.
Почему именно RLS?
На большинстве внедрений требуется для разных пользователей установить различные уровни доступа к информации в базе.
В конфигурациях за возможные права доступа к данным отвечают специальные объекты метаданных – роли. Каждому пользователю информационной базы назначается одна или несколько ролей. Они определяют, возможны ли операции с конкретными объектами метаданных (чтение, запись, проведение и т.д.).
Часто бывает необходимо не просто открыть/запретить доступ к определенному объекту, а ограничить доступ к части данных в нем.
Только при помощи ролей решить такую задачу нельзя – для этого реализован механизм ограничения доступа на уровне записей (RLS).
Ограничения представляют собой условия, при выполнении которых действие над данными (чтение, запись и т.д.) будет разрешено. – так можно ограничить доступ не к объекту в целом, а только к части его данных.
Про RLS – более подробно: 8 видео и PDF
Поскольку это распространенная задача администрирования 1С – предлагаем посмотреть более детальные материалы:
PDF с вводной информацией.
21 страница, которые нужно прочесть сначала.
Видео 01:
Ограничение доступа к данным при помощи ролей
В этом видео рассказывается, как ограничивается доступ к данным при помощи ролей. Уточняется, что роли ограничивают доступ к виду объектов информационной базы (отдельный справочник, но не конкретные элементы справочника).
Видео 02:
Ограничение доступа на уровне записей (RLS)
В этом видео рассказывается о механизме ограничений доступа на уровне записей (RLS), когда можно настроить доступ не ко всему справочнику в целом, а к отдельным его элементам, в зависимости от хранящихся в информационной базе данных. Подобные ограничения прописываются в ролях.
Видео 03:
Реализация ограничения доступа на уровне записей для справочника Контрагенты
В этом видео рассказывается, как в демонстрационной конфигурации «Управляемое приложение» настроить доступ менеджеров только к собственным контрагентам, закрепленным за ними.
Видео 04:
Принцип работы ограничений доступа на уровне записей на низком уровне
В этом видео рассказывается, как платформа трансформирует запросы, передаваемые для выполнения на сервер СУБД, при наличии ограничений доступа на уровне записей.
Видео 05:
Совместное применение нескольких ограничений доступа на уровне записей
Пользователю информационной базы может быть назначено несколько ролей. При этом в каждой роли могут быть свои ограничения доступа на уровне записей. В этом видео рассказывается, как ведет себя система при наложении ограничений.
Видео 06:
Наложение ограничений методом ВСЕ
В этом видео описывается первый способ наложения ограничений на уровне записей – метод ВСЕ. При этом, если в выборку попадают записи, к которым доступ ограничен, будет выведено сообщение об ошибке.
Видео 07:
Наложение ограничений методом РАЗРЕШЕННЫЕ
В этом видео описывается первый способ наложения ограничений на уровне записей – метод РАЗРЕШЕННЫЕ. При этом в выборку попадут только те записи, к которым у пользователя есть права доступа.
Видео 08:
Исправление ошибки, возникающей из-за наложения прав доступа на уровне записей
В этом видео рассматривается, как при помощи ключевого слова РАЗРЕШЕННЫЕ исправить ошибку, возникающую под пользователем с ограниченными правами.
Не пропустите – все сразу и в полном объеме!
Этот курс позволит решать ВСЕ задачи по развертыванию и поддержке информационных систем на 1С.
Вот несколько тем из курса:
Даже на 3-5 пользователей. Тем более – если их хотя бы десяток…
Вам в любом случае когда-то придется разворачивать 1С, настраивать резервирование, права доступа, различные режимы запуска, тестировать целостность баз, обеспечивать работу серверов и т.д.
И лучше это сразу делать правильно.
Чтобы потом не было “…! Ну что за …! Твою же …!” – и прочих выражений сожаления 🙂
Комментарии / обсуждение (161):
Добрый день!
Используется конфигурация 1С:ERP 2.4. Учет в базе ведется более 3 лет, 150 пользователей.
Механизм ограничения доступа на уровне записей ранее не был включен. При включении опции “Ограничивать доступ на уровне записей” предупреждается, что выполнение заполнения данных при этом будет выполняться частями и может замедлить работу программы.
Вопрос 1. Заполнение данных, пусть и частями, будет выполнено один раз?
В курсе «Настройка и доработка прав доступа, профилей пользователей и RLS в типовых конфигурациях УТ 11.4 (11.3), КА 2.4 (2.2) и 1C:ERP 2.4 (2.2)» говорится, что при включенной указанной опции работа пользователей может быть замедлена в части работы интерфейса.
Вопрос 2. На сколько работа пользователей может быть замедлена, при размере базы 300 Гб?
Добрый день!
1. Для того, чтобы работали ограничения доступа на уровне записей, в служебных регистрах сведений должны быть записи, описывающие доступ к отдельным объектам.
До включения указанной галочки в регистрах не было нужных записей, значит, первоначально нужно сформировать эти записи по всей базе, затем поддерживать регистр в актуальном состоянии по мере заполнения базы новыми данными.
Для выполнения этого действия в конфигурациях на базе БСП (ERP как раз к таким относится) существует специальное регламентное задание, которое выполнит первоначальное заполнение (разовая операция), затем будет доформировывать записи для новых объектов (это уже будет регулярная операция, которая должна часто выполняться, чтобы для всех новых объектов базы были сформированы записи в регистрах, отвечающих за ограничения доступа).
2. Замедление работы зависит от нескольких факторов – какой режим ограничений будет выбран (стандартный и производительный), а также какое количество групп доступа будет у каждого пользователя. В общем случае – чем больше групп доступа у пользователя, тем сложнее может получиться запрос к СУБД, который извлекает данные из базы.
Поэтому рекомендуется провести нагрузочное тестирование на копии базы в условиях, приближенных к реальной работе пользователей. Тогда Вы точно сможете оценить степень замедления работы системы.
Добрый день!
Подскажите, пожалуйста, как можно с помощью шаблонов ограничения доступа ограничить доступ к данным некоторых отчетов. Например, есть профиль Менеджер по продажам, состоящий из нескольких ролей, у которого настроено ограничение доступа к группе партнеров. Исключения настроены в группе доступа. В отчете, например, Воронка продаж, нужно установить ограничение на разрешенную группу партнеров. А в другом отчете, например, Анализ встреч, по текущему пользователю, но также для пользователя с данным профилем.
Добрый день!
В типовых конфигурациях на базе БСП (например, УТ 11) в ролях используются стандартные шаблоны ограничений доступа из БСП.
Они универсальные, поэтому для решения большинства задач их не требуется менять. Предполагается, что настройку нужно выполнять в пользовательском режиме, создавая профили и группы доступа.
Если Вы ограничиваете доступ к справочнику Партнеры, оставляете доступными определенные группы, то в форме списка справочника, в списке документов, в отчетах будут видны данные только по этим разрешенным партнерам. Других (запрещенных) партнеров и данных по ним увидеть нельзя.
Если нужно в отчетах видеть не всех разрешенных партнеров, а только часть из них, то можно настроить отборы в отчете и сохранить такой вариант отчета. В отборе указать конкретных разрешенных партнеров, тогда отчет будет формироваться только по ним. Сохраненный вариант отчета можно разместить в Избранном, тогда пользователь сможет быстро формировать его, не выполняя предварительную настройку.
Добрый день, в учебной версии при использовании rls столкнулся с проблемой при записи или проведении документа (у пользователя недостаточно прав на использование операций над базой данных), причём в полной версии 1с данной проблемы не встречал.
В журнале регистраций ссылается на отказ доступа (действие-чтение)
Ограничение делал простое:
Как можно решить данную проблему?
Заранее огромное спасибо!
P.S.: не судите строго я недавно начал изучать 1с.
У учебной версии нет ограничений по RLS. Проверяйте, скорее всего у пользователя действительно недостаточно прав на использование операций над базой данных.
Добрый день!
Хотел уточнить, при установки ограничения по текущему пользователю на документ, сам пользователь проводить свои документы может или он их сможет только просмотреть и ему всё же будет отказано в доступе, как в моем случае?
Это зависит от-того на какое право наложено ограничение, чтение или запись.