====== Роли ====== ===== Описание ===== С помощью ролей описываются права пользователей, количество ролей может быть сколько угодно большим. Принято с помощью одной роли указывать вид доступа к одному виду разрешений. Например часто используются такие роли: * Администратор * Кассир * Продавец Или такие: * ДоступКПодсистемеКасса * ДоступКПодсистемеКассаЧтение * РасчетныеДокументы В управляемом приложении пользователь видит только те объекты на которые у него есть права. У одного пользователя может быть несколько ролей, и в данном случае работает следующее правило: действие разрешено, если оно разрешено, хотя бы одной из ролей. ===== Виды доступа доступные для редактирования у ролей ===== Для каждого вида метаданных существует свой набор ограничений доступа, некоторые неприкладые объекты, в ограничениях не участвуют, например, общие модули. Существуют следующие виды ограничений доступа: ==== Административные ==== Административные функции выполнение действий доступных в режиме конфигуратор: * Выгрузка\Загрузка, Открытие, Изменение конфигурации. * Обновление конфигурации – установка обновления конфигурации поставщика. Установка обновления может происходить и в пользовательском режиме, поэтому есть возможность проводить обновление, не обладая правами на административные функции. * Монопольный режим – у этого пользователя есть возможность устанавливать монопольный режим, такое бывает нужно при, удалении помеченных объектов, пересчете итогов и в ряде других случаев. * Активные пользователи – Право просмотра списка подключенных к базе пользователей. * Журнал регистрации – Право доступа к журналу регистрации, в котором ведется список событий происходящих в режиме 1С предприятия. * Тонкий клиент, веб-клиент, толстый клиент, Внешнее соединение, Automation – право на вход в указанном режиме. * Интерактивное открытие внешних обработок – право открывать внешние обработки через меню Файл - Открыть. * Интерактивное открытие внешних отчетов – право открывать внешние отчеты через меню Файл – Открыть. * Вывод – сохранение, печать, копирование информации в буфер – любой вывод информации куда либо. ==== Виды доступа к объектам к прикладным объектам ==== Система различает следующие виды доступа к прикладным объектам: * Программно – доступ происходит в результате выполнения какого либо кода, например при проведении документа, "программно" читаются остатки товара из регистра для контроля отрицательных остатков при проведении. * Интерактивно – пользователь ручками открывает форму списка документов или элемент справочника. Следующие ограничения универсальны и в разном составе есть практически во всех прикладных объектах: - Чтение – возможность программно считывать данные объекта. - Добавление – возможность программно добавлять экземпляр объекта (элемент справочника или документ). - Изменение – возможность программно изменять экземпляр объекта. - Удаление – возможность физического программного удаления(не путать с пометкой на удаление). - Просмотр – возможность интерактивного просмотра экземпляра объекта. - Интерактивное добавление - возможность интерактивного добавления экземпляра объекта. - Редактирование - возможность интерактивного редактирования экземпляра объекта. - Интерактивное удаление - возможность интерактивного удаления экземпляра объекта (не путать с пометкой на удаление). - Интерактивная пометка на удаление – возможность интерактивно установить пометку на удаление. - Интерактивная снятие пометки удаления - возможность интерактивно снять пометку на удаление. - Интерактивное удаление помеченных - возможность удалить посеченный на удаление объект указанного типа. - Ввод по строке - Возможность поиска экземпляра объекта при вводе по строке. Следует понимать, что право на просмотр автоматически дает право на чтение объекта и то что нет отдельного права на установку пометки удаления для конкретного объекта, так как пометка удаления это просто предопределенный реквизит и его установка в "Истина" это простое изменение объекта. Среди универсальных прав доступа есть нюанс для подсистем, в ней право на просмотр, актуально для УФ, в случае если не дать пользователю права на просмотр подсистемы, он не увидит всех объектов, которые в нее входят.