Роли
Описание
С помощью ролей описываются права пользователей, количество ролей может быть сколько угодно большим. Принято с помощью одной роли указывать вид доступа к одному виду разрешений. Например часто используются такие роли:
Администратор
Кассир
Продавец
Или такие:
В управляемом приложении пользователь видит только те объекты на которые у него есть права. У одного пользователя может быть несколько ролей, и в данном случае работает следующее правило: действие разрешено, если оно разрешено, хотя бы одной из ролей.
Виды доступа доступные для редактирования у ролей
Для каждого вида метаданных существует свой набор ограничений доступа, некоторые неприкладые объекты, в ограничениях не участвуют, например, общие модули.
Существуют следующие виды ограничений доступа:
Административные
Административные функции выполнение действий доступных в режиме конфигуратор:
Выгрузка\Загрузка, Открытие, Изменение конфигурации.
Обновление конфигурации – установка обновления конфигурации поставщика. Установка обновления может происходить и в пользовательском режиме, поэтому есть возможность проводить обновление, не обладая правами на административные функции.
Монопольный режим – у этого пользователя есть возможность устанавливать монопольный режим, такое бывает нужно при, удалении помеченных объектов, пересчете итогов и в ряде других случаев.
Активные пользователи – Право просмотра списка подключенных к базе пользователей.
Журнал регистрации – Право доступа к журналу регистрации, в котором ведется список событий происходящих в режиме 1С предприятия.
Тонкий клиент, веб-клиент, толстый клиент, Внешнее соединение, Automation – право на вход в указанном режиме.
Интерактивное открытие внешних обработок – право открывать внешние обработки через меню Файл - Открыть.
Интерактивное открытие внешних отчетов – право открывать внешние отчеты через меню Файл – Открыть.
Вывод – сохранение, печать, копирование информации в буфер – любой вывод информации куда либо.
Виды доступа к объектам к прикладным объектам
Система различает следующие виды доступа к прикладным объектам:
Программно – доступ происходит в результате выполнения какого либо кода, например при проведении документа, "программно" читаются остатки товара из регистра для контроля отрицательных остатков при проведении.
Интерактивно – пользователь ручками открывает форму списка документов или элемент справочника.
Следующие ограничения универсальны и в разном составе есть практически во всех прикладных объектах:
Чтение – возможность программно считывать данные объекта.
Добавление – возможность программно добавлять экземпляр объекта (элемент справочника или документ).
Изменение – возможность программно изменять экземпляр объекта.
Удаление – возможность физического программного удаления(не путать с пометкой на удаление).
Просмотр – возможность интерактивного просмотра экземпляра объекта.
Интерактивное добавление - возможность интерактивного добавления экземпляра объекта.
Редактирование - возможность интерактивного редактирования экземпляра объекта.
Интерактивное удаление - возможность интерактивного удаления экземпляра объекта (не путать с пометкой на удаление).
Интерактивная пометка на удаление – возможность интерактивно установить пометку на удаление.
Интерактивная снятие пометки удаления - возможность интерактивно снять пометку на удаление.
Интерактивное удаление помеченных - возможность удалить посеченный на удаление объект указанного типа.
Ввод по строке - Возможность поиска экземпляра объекта при вводе по строке.
Следует понимать, что право на просмотр автоматически дает право на чтение объекта и то что нет отдельного права на установку пометки удаления для конкретного объекта, так как пометка удаления это просто предопределенный реквизит и его установка в "Истина" это простое изменение объекта.
Среди универсальных прав доступа есть нюанс для подсистем, в ней право на просмотр, актуально для УФ, в случае если не дать пользователю права на просмотр подсистемы, он не увидит всех объектов, которые в нее входят.