Базовые положения
Общие объекты
Общие метаданные
Прикладные объекты
Базовые положения
Общие объекты
Общие метаданные
Прикладные объекты
С помощью ролей описываются права пользователей, количество ролей может быть сколько угодно большим. Принято с помощью одной роли указывать вид доступа к одному виду разрешений. Например часто используются такие роли:
Или такие:
В управляемом приложении пользователь видит только те объекты на которые у него есть права. У одного пользователя может быть несколько ролей, и в данном случае работает следующее правило: действие разрешено, если оно разрешено, хотя бы одной из ролей.
Для каждого вида метаданных существует свой набор ограничений доступа, некоторые неприкладые объекты, в ограничениях не участвуют, например, общие модули. Существуют следующие виды ограничений доступа:
Административные функции выполнение действий доступных в режиме конфигуратор:
Система различает следующие виды доступа к прикладным объектам:
Следующие ограничения универсальны и в разном составе есть практически во всех прикладных объектах:
Следует понимать, что право на просмотр автоматически дает право на чтение объекта и то что нет отдельного права на установку пометки удаления для конкретного объекта, так как пометка удаления это просто предопределенный реквизит и его установка в "Истина" это простое изменение объекта. Среди универсальных прав доступа есть нюанс для подсистем, в ней право на просмотр, актуально для УФ, в случае если не дать пользователю права на просмотр подсистемы, он не увидит всех объектов, которые в нее входят.