Az adatokhoz való hozzáférés korlátozása a szerepkörökben 1s. Hozzáférési jogok az SCP-hez. RLS. Általános információk és beállítások. A hozzáférés korlátozása rekordszinten

A jelen cikk keretein belül elvégzendő összes felhasználói jogosultsági beállítás az 1C 8.3 „Adminisztráció” - „Felhasználói és jogosultsági beállítások” részben található. Ez az algoritmus a felügyelt űrlapok legtöbb konfigurációjában hasonló. Példaként az 1C Accounting programot használjuk, de a jogok beállítása más programokban (1C UT 11, 1C ZUP 3, 1C ERP) pontosan ugyanúgy történik.

Menjünk a beállítások ablak „Felhasználók” részéhez. Itt két hiperhivatkozást látunk: "Felhasználók" és "Bejelentkezési beállítások". Az első lehetővé teszi, hogy közvetlenül az információs bázis felhasználói listájához lépjen. Új felhasználó létrehozása előtt fontolja meg a lehetséges bejelentkezési beállításokat (jobb oldalon található hiperhivatkozás).

Ezen a beállítási űrlapon beállíthatja a jelszó összetettségét (legalább 7 karakter, különböző típusú karakterek kötelező tartalma stb.). Itt adhatja meg a jelszó hosszát, érvényességi idejét és a programhoz való hozzáférés tilalmát is azon felhasználók számára, akik egy bizonyos ideig nem végeztek tevékenységet.

Most közvetlenül léphet új felhasználó hozzáadásához az 1C-hez. Ezt a "Létrehozás" gombra kattintva teheti meg, az alábbi képen látható módon.

Először is feltüntetjük a teljes nevet - „Antonov Dmitrij Petrovics”, és kiválasztunk egy személyt a megfelelő könyvtárból. Itt adhatja meg azt is, hogy melyik részlegen dolgozik munkatársunk.

Az "AntonovDP" bejelentkezési név automatikusan lecserélődött az "Antonov Dmitry Petrovich" teljes név rövidítéseként. Állítson be jelszót és hitelesítést az 1C Enterprise számára. Itt azt is megadhatja, hogy ez a felhasználó jogosult-e önállóan megváltoztatni a jelszavát.

Tegyük fel, hogy azt szeretnénk, hogy Dmitrij Petrovics Antonov elérhető legyen a kiválasztási listában az információs bázis indításakor. Ehhez be kell állítani a zászlót a „Megjelenítés a kiválasztási listában” elemnél. Ennek eredményeként a program indításakor az engedélyezési ablak az alábbi ábrán látható módon fog kinézni.

Figyeljünk egy másik fontos beállításra a használati útmutató kártyáján - "A programba való bejelentkezés engedélyezett." Ha a késés nincs beállítva, akkor a felhasználó egyszerűen nem tud belépni ebbe az információs bázisba.

Hozzáférési jogok

Miután kitöltötte az összes adatot a felhasználói kártyán - Antonov Dmitry Petrovich, felírjuk őket, és folytatjuk a hozzáférési jogok beállítását, az alábbi ábra szerint.

Előttünk megnyílt egy lista a korábban a programba bevitt hozzáférési profilokról. Jelölje be a szükséges négyzeteket.

Hozzáférés a csoportprofilokhoz

A hozzáférési csoportprofilok a fő űrlapon konfigurálhatók a felhasználók és jogok beállításához. Lépjen a "Hozzáférési csoportok" szakaszba, és kattintson a "Hozzáférési csoportok profiljai" hivatkozásra.

A megnyitott lista űrlapból hozzunk létre egy új csoportot. Az „Engedélyezett műveletek (szerepek)” lapon lévő táblázatos részben be kell jelölni azon szerepkörök jelölőnégyzeteit, amelyek befolyásolják az általunk létrehozandó csoportba tartozó felhasználók hozzáférési jogait. Mindezen szerepkörök létrehozása és konfigurálása a konfigurátorban történik. Nem módosíthatók vagy hozhatók létre felhasználói módból. Csak egy meglévő listából választhat.

RLS: rekordszintű hozzáférési korlátozás

Lehetővé teszi bizonyos szakaszokban a programadatokhoz való hozzáférés rugalmasabb konfigurálását. Az aktiváláshoz állítsa be a zászlót az azonos nevű elemen a felhasználói és jogosítványok beállításai űrlapon.

Kérjük, vegye figyelembe, hogy ennek a beállításnak az engedélyezése hátrányosan befolyásolhatja a rendszer teljesítményét. A lényeg az, hogy az RLS-mechanizmus minden kérést módosít a beállított korlátozásoktól függően.

Lépjünk a korábban létrehozott "Tesztcsoport" hozzáférési csoportprofilhoz. Az alábbi ábrán látható, hogy a rekordszintű hozzáférési korlátozás engedélyezése után egy további "Hozzáférés-korlátozások" fül jelent meg.

Tételezzük fel, hogy azt szeretnénk, hogy azok a felhasználók, akikhez a tesztcsoport hozzá van rendelve, hozzáférjenek az információs bázisban szereplő összes szervezet adataihoz, kivéve a profilban megadottakat.

A felső táblázatrészben állítsa be a hozzáférési korlátozást szervezetenként. Az alsó részben tisztázzuk, hogy a Roga LLC szervezet számára nem biztosítunk hozzáférést az adatokhoz (dokumentumokhoz, címtárak stb.).

Gyakran szükség van az adatokhoz való hozzáférés részleges korlátozására. Például, amikor a felhasználónak csak a szervezete dokumentumait kell látnia. Ilyen esetekben az 1C rekordszintű hozzáférés-korlátozó mechanizmust használ (az úgynevezett RLS - Record Level Securiy).

Tegyük fel például, hogy a következő feladattal állunk szemben. A vállalkozás többvállalati könyvelést vezet, és minden partner és adatbázis-felhasználó egy adott szervezethez tartozik. A „Vállalkozók” címtárhoz hozzáférést kell biztosítani oly módon, hogy minden felhasználó csak a szervezetéhez tudjon megtekinteni, szerkeszteni és partnereket hozzáadni.

A probléma megoldásához az „1C:Enterprise 8.2” platformot fogjuk használni. Hozzon létre egy új konfigurációt, amelynek tulajdonságaiban a „Felügyelt alkalmazás” opció lesz kiválasztva fő indítási módként.

Ezután létrehozzuk a „Szervezetek” könyvtárat és két további könyvtárat - „Vállalkozók” és „Felhasználók” a „Szervezet” attribútummal. A könyvtárakon kívül két munkamenet-paraméterre van szükségünk - „Szervezet” és „Felhasználó” (a megfelelő típusú). Ezeknek a paramétereknek az értékeit a konfigurációs munkamenet kezdetén állítják be, és a program annak végéig tárolja. Ezeknek a paramétereknek az értékeit fogjuk használni, amikor rekordszintű hozzáférés-korlátozási feltételeket adunk hozzá.

A munkamenet paraméterei egy speciális modulban – „Session module” vannak beállítva.

Ebben a modulban leírjuk az előre meghatározott „SetSessionParameters” eljárást, amelyben az előre elkészített általános modul funkcióját „FullPermissions”-nak nevezzük. Erre az adatbázis működésének sajátosságai miatt van szükség a felügyelt alkalmazás módban, amikor a programkód egy része csak a szerver oldalon hajtható végre (ebben a cikkben ezen elvek kifejtésével nem térek ki).

1C kód v 8.x eljárás munkamenet-paraméterek beállítása (szükséges paraméterek)
FullPermissions.SetSessionParameters();
Vége eljárás

A „FullPermissions” modul tulajdonságainál jelölje be a „Server”, „Server call” és „Privileged” négyzetet (utóbbi azt jelenti, hogy a modul eljárásai és funkciói hozzáférés-szabályozás nélkül fognak végrehajtani). A modul szövege így fog kinézni:

Code 1C v 8.x függvény DetermineCurrentUser()
CurrentUser = Directories.Users.FindByName(Felhasználónév(), True);
Return CurrentUser;
EndFunctions

Eljárás SetSessionParameters() Exportálás
CurrentUser = CurrentUser();
CurrentOrganization = Directories.Organizations.EmptyReference();
Ha ValueFilled(CurrentUser) Akkor
CurrentOrganization = CurrentUser.Organization;
EndIf;
SessionParameters.User = CurrentUser;
SessionParameters.Organization = CurrentOrganization;
Vége eljárás

FunctionSessionParameterSet(ParameterName) Exportálás
Return ValueFilled(SessionParameters[ParameterName]);
EndFunctions

Funkció RoleAvailableToUser(RoleName) Exportálás
Return RoleAvailable(RoleName);
EndFunctions

A felügyelt alkalmazás modulban ellenőrizzük, hogy van-e konfigurációs felhasználó a „Felhasználók” könyvtárban (az egyszerűség kedvéért név szerint keressük), és ha nem található, leállítjuk a rendszert. Erre azért van szükség, hogy biztosítsa a munkamenet-paraméterek kitöltését.

1C kód v 8.x rendszer előtti működési eljárás (hiba)
// az adminisztrátor kivételével mindenkit ellenőrizni fog, hogy jelen van-e a „Felhasználók” könyvtárban
Ha nem FullPermissions.RoleAvailableToUser("FullPermissions") Akkor
Ha NEM FullPermissions.SessionParameterSet("User") Akkor
Warning("Felhasználó """ + Felhasználónév() + """ nem található a könyvtárban!");
Elutasítás = igaz;
Visszatérés;
EndIf;
EndIf;
Vége eljárás

Most közvetlenül a hozzáférési korlátozások leírásához léphetünk. Ehhez hozza létre a „Felhasználó” szerepkört, és lépjen a „Korlátozási sablonok” fülre, ahol hozzáadunk egy új „AccountsReadingChange” sablont a következő sablonszöveggel: WHERE Szervezet = Szervezet # Paraméter(1)

A kényszersablon szövege a lekérdezési nyelv kiterjesztése. A szokásos kérésekkel ellentétben a korlátozás szövegének szükségszerűen tartalmaznia kell a „WHERE” záradékot. A lekérdezési paraméterek értékeként (esetünkben ez „&Szervezet”), az azonos nevű munkamenet-paraméterek értékei kerülnek felhasználásra. A #Parameter(1) alakú konstrukció azt jelenti, hogy a rendszer az első paraméterként átadott szöveget helyettesíti azon a helyen, ahol a sablont ezen a helyen használják. A megadott sablon segítségével a tábla minden rekordja ellenőrzésre kerül (esetünkben a "Vállalkozók" keresése lesz). Azon rekordok esetében, amelyek „Szervezet” attribútumértéke megegyezik a megfelelő munkamenet-paraméterben megadottal, a sablonban leírt feltétel teljesül. Így ezek a bejegyzések elolvashatók, szerkeszthetők vagy hozzáadhatók (attól függően, hogy a sablon melyik jogra vonatkozik). A fentieket példánkkal mutatom be.

Menjünk a „Felhasználói” szerep „Jogok” lapjára, és nyissa meg a „Fiókok” könyvtárban a jogok listáját. Az „Olvasás”, „Módosítás” és „Hozzáadás” engedélyekhez az „AccountsReadChange” kényszersablont fogjuk használni.

Az „Olvasás” jobbhoz egy sablont fogunk használni az „OR ThisGroup” paraméterrel. Ugyanakkor a szerepkör felhasználói nemcsak a szervezetük "Fiókok" címtárának elemeit olvashatják, hanem ennek a címtárnak az összes csoportját is.

#AccountsReadingChange("VAGY ThisGroup")

Mivel a címtár új elemeinek hozzáadásakor a rendszer implicit módon beolvassa az előre meghatározott attribútumokat (ez például a számozáshoz szükséges), biztosítani kell ezeknek a mezőknek az akadálytalan olvasását. Ehhez adjon hozzá egy további sort egy üres korlátozási szöveggel az adathozzáférési korlátozási táblázathoz, és sorolja fel azokat a mezőket, amelyekre ez a szabály vonatkozik - Hivatkozás, Adatverzió, Szülő, Kód.

Így a hozzáférés rekordszintű korlátozásának feladata megoldódott. A meglévő korlátozásokkal rendelkező felhasználók csak a szervezetük adatait tekinthetik meg és szerkeszthetik.

Az 1C:Enterprise 8 platform beépített mechanizmussal rendelkezik az adatokhoz való hozzáférés korlátozására rekordszinten. Általános információkat itt olvashat róla. Röviden, az RLS lehetővé teszi az adatokhoz való hozzáférés korlátozását a mezőértékekre vonatkozó bizonyos feltételeknek megfelelően. Például korlátozhatja a felhasználók hozzáférését a dokumentumokhoz a "Szervezet" attribútum értékétől függően. Egyes felhasználók az „Kezelési vállalat” szervezet dokumentumaival dolgoznak, a többiek pedig a „Tejüzem” szervezettel. Mint például.

Készítmény

A példa az SCP 1.3 demonstrációs konfigurációjában van megvalósítva. Hozzunk létre egy "Storekeeper" felhasználót, és adjuk hozzá az azonos nevű "Storekeeper" szerepkört.

Most folytassuk közvetlenül a hozzáférési jogok rekordszintű beállításával. Váltsunk a „Felhasználói adminisztráció” felületre. A főmenüben válassza a "Hozzáférés rekordok szintjén -> Beállítások" lehetőséget. Itt bejelöljük a "Hozzáférés korlátozása rekordszinten objektumtípusok szerint" jelölőnégyzetet, és az objektumok listájában válassza a "Szervezetek" lehetőséget.

Így engedélyeztük az RLS használatát. Most be kell állítania.

A rekordszintű hozzáférés-vezérlés nincs külön konfigurálva minden egyes felhasználói vagy engedélyprofilhoz. Az RLS felhasználói csoportokhoz van konfigurálva. Adjunk hozzá egy új felhasználói csoportot, nevezzük "Raktárosoknak"

A csoport összetétele az űrlap jobb oldalán az ehhez a csoporthoz tartozó felhasználók listáját mutatja. Adjuk hozzá a korábban létrehozott felhasználót. A bal oldalon található a hozzáférési korlátozások táblázata. Az RLS beállításnál azt választottuk, hogy a hozzáférést csak szervezetek korlátozzák, így csak egy típusú hozzáférési objektumot látunk. Kattintson a "Hozzáférési beállítások" gombra. Megnyílik az aktuális csoport engedélyeinek beállítási folyamata.

A csoport hozzáférési objektumainak listájához adja hozzá a "PPE "Entrepreneur" szervezetet. A jogok öröklésének típusát változatlanul hagyjuk. A hozzáférési objektumhoz való jog olvasásra és írásra lesz beállítva. Kattintson az "OK" gombra, a beállítások készen állnak. Nemrég állítottuk be az RLS-t szervezeti szinten.

Amit a felhasználó lát

Futtassa a programot a korábban létrehozott felhasználó alatt, és nyissa meg a "Szervezetek" könyvtárat. Így fog kinézni a lista a mi felhasználónk és egy teljes jogú felhasználó számára:

Amint látjuk, a raktáros felhasználó csak egy szervezetet lát, amelyhez olvasási hozzáférést nyitottunk. Ugyanez vonatkozik a dokumentumokra, például az áruk és szolgáltatások átvételére.

Így a felhasználó nem csak nem fogja látni azokat a szervezeteket, amelyekhez nincs beállítva hozzáférése, hanem nem tud olyan dokumentumokat és egyéb objektumokat olvasni/írni az információs bázisban, amelyekhez a „Szervezet” attribútum szerepkörének jogai. " vannak beállítva.

Az RLS beállításának legegyszerűbb példáját vettük figyelembe. A következő cikkben az RLS mechanizmus megvalósításáról lesz szó a "Manufacturing Enterprise Management" 1.3-as verziójú konfigurációjában.

Az 1C beépített hozzáférési jogrendszerrel rendelkezik (ezt a rendszert 1C szerepköröknek nevezik). Ez a rendszer statikus – mivel az adminisztrátor 1C-re állította a jogokat, így legyen.

Ezenkívül létezik egy dinamikus hozzáférési jogrendszer (úgynevezett RLS 1C). Ebben az 1C jogok dinamikusan számítódnak ki a felhasználó munkájának idején a megadott paraméterek alapján.

A különféle programok egyik leggyakoribb biztonsági beállítása a felhasználói csoportok olvasási / írási engedélyeinek halmaza, majd - egy felhasználó felvétele vagy kizárása a csoportokból. Például hasonló rendszert használ a Windows AD (Active Directory).

Az 1C ilyen biztonsági rendszerét Roles 1C-nek nevezik. Az 1C szerepkörök a konfigurációban az Általános / Szerepkörök ágban találhatók. Az 1C szerepkörök csoportként működnek, amelyekhez 1C jogok vannak hozzárendelve. Ezután a felhasználó bekerül ebbe a csoportba vagy kizárja belőle.

Az 1C szerepkör nevére duplán kattintva megnyílik az 1C szerepkör jogszerkesztője. A bal oldalon az 1C objektumok listája látható. Válassza ki bármelyiket, és a hozzáférési jogok beállításai megjelennek a jobb oldalon (legalább: olvasás, hozzáadása, módosítás, törlés).

A legfelső ághoz (az aktuális konfiguráció neve) az 1C rendszergazdai jogok és a különféle opciók elindításához való hozzáférés be van állítva.

Az összes 1C jog két csoportra oszlik - „egyszerű” jog és ugyanaz a jog az „interaktív” hozzáadásával. Mit jelent?

Amikor a felhasználó megnyit egy űrlapot (például feldolgozást), és megnyom egy gombot, a program a beépített 1C nyelven bizonyos műveleteket hajt végre, például dokumentumok törlését. Ezen műveletek engedélyezéséért (programozottan végrehajtva) - "egyszerűen" az 1C jogai felelősek.

Amikor a felhasználó megnyit egy naplót, és önállóan elkezd valamit a billentyűzetről (például új dokumentumokat ír be), ezek „interaktív” 1C jogok.

Egy felhasználónak több szerepe is lehet, ebben az esetben az engedélyek összeadódnak.

A hozzáférési jogok szerepkörök segítségével történő beállításának lehetőségeiről szóló rész egy 1C objektum. Vagyis engedélyezheti vagy letilthatja a könyvtárhoz való hozzáférést. Kicsit nem lehet bekapcsolni.

Ehhez létezik az 1C szerepkörrendszer kiterjesztése, az 1C RLS. Ez a hozzáférési jogok dinamikus rendszere, amely lehetővé teszi a hozzáférés részleges korlátozását. Például a felhasználó csak egy bizonyos raktár és szervezet dokumentumait látja, a többit nem.

Gondosan! A zavaros RLS 1C séma használatakor a különböző felhasználóknak kérdések merülhetnek fel, amikor megpróbálják ellenőrizni ugyanazt a jelentést, amelyet különböző felhasználóktól készítettek.

Felvesz egy bizonyos címtárat (pl. szervezetek) és egy bizonyos jogot (pl. olvasás). Engedélyezi az 1C szerepkör olvasását. Az Adathozzáférés korlátozása panelen beállíthatja a lekérdezés szövegét, amely a beállításoktól függően IGAZ vagy HAMIS értéket ad vissza. A beállításokat általában az információs regiszterben tárolják (például a Accounting UserAccessRightsSettingsUsers konfigurációs információs regiszterben).

Ez a kérés dinamikusan hajtódik végre (amikor megpróbálja megvalósítani az olvasást), minden címtárbejegyzésnél. Így azoknál a rekordoknál, amelyeknél a biztonsági lekérdezés IGAZ értéket adott vissza, a felhasználó látni fogja, de a többi nem.
Az RLS 1C korlátozások hatálya alá tartozó 1C jogok szürkével vannak kiemelve.

Ugyanezen RLS 1C beállítások másolása sablonok segítségével történik. Csinálsz egy sablont, elnevezed (pl. MyTemplate), megadsz benne egy biztonsági kérést. Ezután az 1C hozzáférési jogok beállításaiban adja meg a sablon nevét, így: „#Sablon”.

Amikor a felhasználó 1C Enterprise módban dolgozik, amikor az RLS 1C fut, „Nem elegendő jogosultság” hibaüzenetet kaphat (például az Xxx könyvtár olvasásához).

Ez azt jelenti, hogy az RLS 1C blokkolta több rekord beolvasását.

Az ilyen üzenetek megjelenésének megakadályozása érdekében a kérés szövegében az ENGEDÉLYEZETT () szót kell használni a beépített 1C nyelven.

Például:

Az 1C program beépített hozzáférési jogrendszerrel rendelkezik, amely a Konfigurátor - Általános - Szerepkörökben található.

Mi jellemzi ezt a rendszert és mi a fő célja? Lehetővé teszi olyan jogkészletek leírását, amelyek megfelelnek a felhasználók pozícióinak vagy tevékenységeiknek. Ez a hozzáférési jogrendszer statikus jellegű, ami azt jelenti, hogy mivel a rendszergazda a hozzáférési jogokat 1C-re állította, az is. A statikuson kívül van egy második hozzáférési jogrendszer - dinamikus (RLS). Ebben a rendszerben a hozzáférési jogosultságok számítása dinamikusan történik, az adott paraméterek függvényében, a munka során.

Szerepek az 1C-ben

A különböző programokban a leggyakoribb biztonsági beállítások az úgynevezett olvasási / írási engedélyek a különböző felhasználói csoportok számára, és a jövőben: egy adott felhasználó felvétele vagy kizárása a csoportokból. Ilyen rendszert például a Windows AD (Active Directory) operációs rendszer használ. Az 1C szoftverben használt biztonsági rendszert szerepeknek nevezzük. Ami? A szerepkörök az 1C-ben egy objektum, amely az ág konfigurációjában található: Általános - Szerepek. Ezek az 1C szerepkörök olyan csoportok, amelyekhez jogok vannak hozzárendelve. A jövőben minden felhasználó felvehető és kizárható ebből a csoportból.

A szerep nevére duplán kattintva megnyílik a szerepkör jogszerkesztője. A bal oldalon az objektumok listája látható, jelölje be bármelyiket, a jobb oldalon pedig a lehetséges hozzáférési jogok opciói láthatók:

— olvasás: rekordok vagy részleges töredékeik lekérése adatbázistáblából;
- új rekordok hozzáadása a meglévők megőrzése mellett;
— módosítás: a meglévő nyilvántartások módosítása;
- törlés: néhány rekord, a többi változatlan tartása.

Vegye figyelembe, hogy minden hozzáférési jog két fő csoportra osztható - ez egy „egyszerű” jog, és egy ilyen jog az „interaktív” jellemző hozzáadásával. Mit kell itt érteni? A dolog pedig a következő.

Abban az esetben, ha a felhasználó megnyit valamilyen űrlapot, például feldolgozást, és egyidejűleg rákattint az egérrel, a program a beépített 1C nyelven meghatározott műveleteket hajt végre, például dokumentumok törlését. A program által végrehajtott ilyen műveletek engedélyezéséért az 1C jogai „egyszerűen” felelősek.

Abban az esetben, ha a felhasználó megnyitja a naplót, és elkezd valamit beírni a billentyűzetről (például új dokumentumokat), akkor az "interaktív" 1C jogok felelősek az ilyen műveletek engedélyezéséért. Minden felhasználónak egyszerre több szerepe is lehet, majd az engedély hozzáadódik.

RLS 1C-ben

Engedélyezheti vagy letilthatja a könyvtárhoz (vagy dokumentumhoz) való hozzáférést. Nem lehet csak egy kicsit bekapcsolni. Ebből a célból létezik az 1C szerepkörrendszer egy bizonyos kiterjesztése, amelyet RLS-nek neveznek. Ez egy dinamikus hozzáférési jogrendszer, amely részleges hozzáférési korlátozásokat vezet be. Például csak egy bizonyos szervezet és raktár dokumentumai válnak elérhetővé a felhasználó számára, a többit nem látja.

Nem szabad megfeledkezni arról, hogy az RLS rendszert nagyon körültekintően kell alkalmazni, mivel meglehetősen nehéz megérteni a bonyolult sémát, és a különböző felhasználóknak kérdéseik merülhetnek fel, amikor például ugyanazt a jelentést hasonlítják össze, amely különböző forrásokból származik. felhasználókat. Nézzünk egy ilyen példát. Kiválaszt egy adott könyvtárat (például szervezetek) és egy adott jogot (például olvasás), azaz engedélyezi az 1C szerepkör olvasását. Ezzel egyidejűleg az Adathozzáférési korlátozások távoli panelen beállíthatja a kérés szövegét, amely szerint a beállításoktól függően hamis vagy igaz. A beállításokat általában egy speciális információs regiszterben tárolják.

Ez a lekérdezés dinamikusan hajtódik végre (amikor megpróbálják megszervezni az olvasást), minden címtárbejegyzésnél. Ez így működik: azok a rekordok, amelyekhez a biztonsági kérés hozzárendelt - Igaz, a felhasználó látni fogja, de mások nem. A megállapított korlátozásokkal rendelkező 1C jogok szürkével vannak kiemelve.

Az azonos RLS-beállítások másolása sablonok segítségével történik. Kezdésként hozzon létre egy sablont, nevezze el, például MyTemplate, amelyben tükrözi a biztonsági kérést. Ezután a hozzáférési jogosultságok beállításainál adja meg ennek a sablonnak a nevét a következő módon: "#Sablonom".

Amikor a felhasználó 1C Enterprise módban dolgozik, az RLS-hez való csatlakozáskor hibaüzenet jelenhet meg, például: „Nem elegendő jogosultság” (például a XXX könyvtár olvasásához). Ez azt jelzi, hogy az RLS rendszer blokkolta egyes rekordok beolvasását. Annak érdekében, hogy ez az üzenet ne jelenjen meg újra, be kell írnia az ALOWED szót a kérés szövegébe.