Инструменты пользователя

Инструменты сайта


1c:метаданные:роли

Роли

Описание

С помощью ролей описываются права пользователей, количество ролей может быть сколько угодно большим. Принято с помощью одной роли указывать вид доступа к одному виду разрешений. Например часто используются такие роли:

  • Администратор
  • Кассир
  • Продавец

Или такие:

  • ДоступКПодсистемеКасса
  • ДоступКПодсистемеКассаЧтение
  • РасчетныеДокументы

В управляемом приложении пользователь видит только те объекты на которые у него есть права. У одного пользователя может быть несколько ролей, и в данном случае работает следующее правило: действие разрешено, если оно разрешено, хотя бы одной из ролей.

Виды доступа доступные для редактирования у ролей

Для каждого вида метаданных существует свой набор ограничений доступа, некоторые неприкладые объекты, в ограничениях не участвуют, например, общие модули. Существуют следующие виды ограничений доступа:

Административные

Административные функции выполнение действий доступных в режиме конфигуратор:

  • Выгрузка\Загрузка, Открытие, Изменение конфигурации.
  • Обновление конфигурации – установка обновления конфигурации поставщика. Установка обновления может происходить и в пользовательском режиме, поэтому есть возможность проводить обновление, не обладая правами на административные функции.
  • Монопольный режим – у этого пользователя есть возможность устанавливать монопольный режим, такое бывает нужно при, удалении помеченных объектов, пересчете итогов и в ряде других случаев.
  • Активные пользователи – Право просмотра списка подключенных к базе пользователей.
  • Журнал регистрации – Право доступа к журналу регистрации, в котором ведется список событий происходящих в режиме 1С предприятия.
  • Тонкий клиент, веб-клиент, толстый клиент, Внешнее соединение, Automation – право на вход в указанном режиме.
  • Интерактивное открытие внешних обработок – право открывать внешние обработки через меню Файл - Открыть.
  • Интерактивное открытие внешних отчетов – право открывать внешние отчеты через меню Файл – Открыть.
  • Вывод – сохранение, печать, копирование информации в буфер – любой вывод информации куда либо.

Виды доступа к объектам к прикладным объектам

Система различает следующие виды доступа к прикладным объектам:

  • Программно – доступ происходит в результате выполнения какого либо кода, например при проведении документа, "программно" читаются остатки товара из регистра для контроля отрицательных остатков при проведении.
  • Интерактивно – пользователь ручками открывает форму списка документов или элемент справочника.

Следующие ограничения универсальны и в разном составе есть практически во всех прикладных объектах:

  1. Чтение – возможность программно считывать данные объекта.
  2. Добавление – возможность программно добавлять экземпляр объекта (элемент справочника или документ).
  3. Изменение – возможность программно изменять экземпляр объекта.
  4. Удаление – возможность физического программного удаления(не путать с пометкой на удаление).
  5. Просмотр – возможность интерактивного просмотра экземпляра объекта.
  6. Интерактивное добавление - возможность интерактивного добавления экземпляра объекта.
  7. Редактирование - возможность интерактивного редактирования экземпляра объекта.
  8. Интерактивное удаление - возможность интерактивного удаления экземпляра объекта (не путать с пометкой на удаление).
  9. Интерактивная пометка на удаление – возможность интерактивно установить пометку на удаление.
  10. Интерактивная снятие пометки удаления - возможность интерактивно снять пометку на удаление.
  11. Интерактивное удаление помеченных - возможность удалить посеченный на удаление объект указанного типа.
  12. Ввод по строке - Возможность поиска экземпляра объекта при вводе по строке.

Следует понимать, что право на просмотр автоматически дает право на чтение объекта и то что нет отдельного права на установку пометки удаления для конкретного объекта, так как пометка удаления это просто предопределенный реквизит и его установка в "Истина" это простое изменение объекта. Среди универсальных прав доступа есть нюанс для подсистем, в ней право на просмотр, актуально для УФ, в случае если не дать пользователю права на просмотр подсистемы, он не увидит всех объектов, которые в нее входят.

Только авторизованные участники могут оставлять комментарии.
1c/метаданные/роли.txt · Последние изменения: 2014/10/31 10:35 — admin