Kufizimet në aksesin në të dhëna në rolet 1. Të drejtat e aksesit në SCP. RLS. Informacion dhe cilësime të përgjithshme. Kufizoni aksesin në nivel rekord

Të gjitha cilësimet e të drejtave të përdoruesit që do të bëjmë në kuadrin e këtij neni ndodhen në seksionin 1C 8.3 "Administrimi" - "Cilësimet e përdoruesit dhe të drejtave". Ky algoritëm është i ngjashëm në shumicën e konfigurimeve në format e menaxhuara. Programi i Kontabilitetit 1C do të përdoret si shembull, por vendosja e të drejtave në programe të tjera (1C UT 11, 1C ZUP 3, 1C ERP) bëhet saktësisht në të njëjtën mënyrë.

Le të shkojmë te seksioni "Përdoruesit" të dritares së cilësimeve. Këtu shohim dy hiperlidhje: "Përdoruesit" dhe "Cilësimet e hyrjes". E para prej tyre ju lejon të shkoni direkt në listën e përdoruesve të kësaj infobaze. Para se të krijoni një përdorues të ri, merrni parasysh cilësimet e mundshme të hyrjes (hiperlidhja në të djathtë).

Në këtë formë të cilësimeve, mund të vendosni kompleksitetin e fjalëkalimit (të paktën 7 karaktere, përmbajtje të detyrueshme të llojeve të ndryshme të karaktereve, etj.). Këtu mund të specifikoni gjithashtu gjatësinë e fjalëkalimit, periudhën e vlefshmërisë së tij dhe ndalimin e aksesit në program për përdoruesit që nuk kanë pasur aktivitet për një periudhë të caktuar kohore.

Tani mund të shkoni drejtpërdrejt në shtimin e një përdoruesi të ri në 1C. Ju mund ta bëni këtë duke klikuar butonin "Krijo", siç tregohet në imazhin më poshtë.

Para së gjithash, ne tregojmë emrin e plotë - "Antonov Dmitry Petrovich" dhe zgjedhim një individ nga drejtoria përkatëse. Këtu mund të specifikoni gjithashtu departamentin në të cilin punon punonjësi ynë.

Emri i hyrjes "AntonovDP" u zëvendësua automatikisht si një shkurtim për emrin e plotë "Antonov Dmitry Petrovich". Vendosni një fjalëkalim dhe vërtetim për 1C Enterprise. Këtu mund të specifikoni gjithashtu nëse ky përdorues lejohet të ndryshojë vetë fjalëkalimin.

Supozoni se duam që Dmitry Petrovich Antonov të jetë i disponueshëm në listën e përzgjedhjes kur të hapet kjo infobazë. Për ta bërë këtë, duhet të vendosni flamurin në artikullin "Trego në listën e përzgjedhjes". Si rezultat, dritarja e autorizimit gjatë nisjes së programit do të duket si ajo e paraqitur në figurën më poshtë.

Le t'i kushtojmë vëmendje një cilësime tjetër të rëndësishme në kartën e udhëzuesit të përdoruesit - "Hyrja në program lejohet". Nëse vonesa nuk është vendosur, atëherë përdoruesi thjesht nuk do të jetë në gjendje të hyjë në këtë infobazë.

Të drejtat e aksesit

Pasi të plotësojmë të gjitha të dhënat në kartën e përdoruesit - Antonov Dmitry Petrovich, ne do t'i shkruajmë ato dhe do të vazhdojmë me vendosjen e të drejtave të hyrjes, siç tregohet në figurën më poshtë.

Para nesh hapëm një listë të profileve të hyrjes në program të futura më parë. Kontrolloni kutitë që kërkohen.

Hyni në profilet e grupit

Profilet e grupit të aksesit mund të konfigurohen nga forma kryesore për konfigurimin e përdoruesve dhe të drejtave. Shkoni te seksioni "Access Groups" dhe klikoni në lidhjen "Access Group Profiles".

Le të krijojmë një grup të ri nga forma e listës së hapur. Në seksionin tabelor në skedën "Veprimet (rolet) të lejuara", është e nevojshme të kontrolloni kutitë për ato role që do të ndikojnë në të drejtat e aksesit të përdoruesve të përfshirë në grupin që po krijojmë. Të gjitha këto role krijohen dhe konfigurohen në konfigurues. Ato nuk mund të modifikohen ose krijohen nga modaliteti i përdoruesit. Ju mund të zgjidhni vetëm nga një listë ekzistuese.

RLS: Kufizimi i hyrjes në nivel të regjistrimit

Ju lejon të konfiguroni në mënyrë më fleksibël aksesin në të dhënat e programit në seksione të caktuara. Për ta aktivizuar, vendosni flamurin në artikullin me të njëjtin emër në formularin e cilësimeve të përdoruesit dhe të drejtave.

Ju lutemi vini re se aktivizimi i këtij cilësimi mund të ndikojë negativisht në performancën e sistemit. Çështja është se mekanizmi RLS ndryshon të gjitha kërkesat në varësi të kufizimeve të vendosura.

Le të shkojmë te profili i grupit të aksesit "Test group" që krijuam më parë. Figura më poshtë tregon se pas aktivizimit të kufizimit të hyrjes në nivelin e regjistrimit, u shfaq një skedë shtesë "Kufizimet e hyrjes".

Le të supozojmë se duam që përdoruesit të cilëve u është caktuar grupi i testimit të kenë akses në të dhënat për të gjitha organizatat në këtë infobazë, përveç atyre të specifikuara në profil.

Në pjesën e sipërme të tabelës, vendosni kufizimin e hyrjes sipas organizatës. Në pjesën e poshtme do të sqarojmë se nuk do të ofrohet akses në të dhëna (dokumente, direktori, etj.) për organizatën Roga LLC.

Shpesh ekziston nevoja për të kufizuar pjesërisht aksesin në të dhëna. Për shembull, kur një përdorues duhet të shohë dokumente vetëm për organizatën e tij. Në raste të tilla, 1C përdor një mekanizëm të kufizimit të hyrjes në nivel rekord (i ashtuquajturi RLS - Record Level Securiy).

Për shembull, supozoni se përballemi me detyrën e mëposhtme. Ndërmarrja mban kontabilitet me shumë kompani dhe çdo palë dhe përdorues i bazës së të dhënave i përket një organizate specifike. Është e nevojshme të sigurohet qasja në drejtorinë "Kontraktorët" në mënyrë të tillë që çdo përdorues të mund të shikojë, modifikojë dhe shtojë palë vetëm në organizatën e tij.

Për të zgjidhur problemin, ne do të përdorim platformën "1C: Enterprise 8.2". Le të krijojmë një konfigurim të ri në vetitë e të cilit do të zgjidhet opsioni "Aplikacioni i menaxhuar" si mënyra kryesore e nisjes.

Më pas, le të krijojmë drejtorinë "Organizimet" dhe dy drejtori të tjera - "Kontraktorët" dhe "Përdoruesit" me atributin "Organizata". Përveç drejtorive, na duhen dy parametra të sesionit - "Organizimi" dhe "Përdoruesi" (të llojeve të duhura). Vlerat e këtyre parametrave vendosen në fillim të një sesioni konfigurimi dhe ruhen derisa të përfundojë. Janë vlerat e këtyre parametrave që ne do të përdorim kur shtojmë kushtet e kufizimit të aksesit në nivel rekord.

Parametrat e sesionit vendosen në një modul të veçantë - "Moduli i sesionit"

Në këtë modul, ne përshkruajmë procedurën e paracaktuar "SetSessionParameters" në të cilën ne e quajmë funksionin e modulit të përgjithshëm të parapërgatitur "FullPermissions". Kjo është e nevojshme për shkak të veçorive të funksionimit të bazës së të dhënave në modalitetin e aplikacionit të menaxhuar, kur një pjesë e kodit të programit mund të ekzekutohet vetëm në anën e serverit (nuk do të ndalem në shpjegimin e këtyre parimeve në këtë artikull).

Kodi 1C v 8.x Rregullimi i procedurës së parametrave të sesionit (Parametrat e kërkuar)
FullPermissions.SetSessionParameters();
Përfundimi i procedurës

Në vetitë e modulit "FullPermissions", kontrolloni kutitë "Server", "Thirrje serveri" dhe "I privilegjuar" (kjo e fundit do të thotë që procedurat dhe funksionet e këtij moduli do të ekzekutohen pa kontroll të aksesit). Teksti i modulit do të duket si ky:

Kodi 1C v 8.x Funksioni DetermineCurrentUser()
Përdoruesi aktual = Directories.Users.FindByName(UserName(), True);
Kthimi i Përdoruesit aktual;
Funksionet e Fundit

Procedura SetSessionParameters() Eksporto
Përdoruesi aktual = Përcaktoni Përdoruesin aktual();
CurrentOrganization = Directories.Organizations.EmptyReference();
Nëse është mbushur me vlerë (Përdoruesi aktual) Atëherë
Organizimi aktual = Përdoruesi aktual.Organizimi;
FundNëse;
SessionParameters.User = Përdoruesi aktual;
SessionParameters.Organization = Organizimi aktual;
Përfundimi i procedurës

FunctionSessionParameterSet(Emri i parametrit) Eksporto
Return ValueFilled(SessionParameters[ParameterName]);
Funksionet e Fundit

Funksioni RoleAvailableToUser(RoleName) Eksporto
Return RoleAvailable(RoleName);
Funksionet e Fundit

Në modulin e aplikacionit të menaxhuar, ne do të kontrollojmë praninë e një përdoruesi të konfigurimit në drejtorinë "Përdoruesit" (për thjeshtësi, do ta kërkojmë me emër) dhe do ta mbyllim sistemin nëse nuk gjendet. Kjo është e nevojshme për të siguruar që parametrat e sesionit janë të mbushura.

Kodi 1C v 8.x Procedura e funksionimit para sistemit (Dështim)
// të gjithë përveç administratorit do të kontrollohen për praninë në drejtorinë "Përdoruesit".
Nëse jo FullPermissions.RoleAvailableToUser ("Permissions Full") Pastaj
Nëse JO FullPermissions.SessionParameterSet("User") Pastaj
Paralajmërim ("Përdoruesi """ + Emri i përdoruesit() + """ nuk u gjet në drejtori!");
Refuzim = i vërtetë;
Kthimi;
FundNëse;
FundNëse;
Përfundimi i procedurës

Tani mund të shkojmë drejtpërdrejt në përshkrimin e kufizimeve të aksesit. Për ta bërë këtë, krijoni rolin "Përdoruesi" dhe shkoni te skeda "Modelet e kufizimit", ku shtojmë një shabllon të ri "AccountsReadingChange" me tekstin e mëposhtëm të shabllonit: WHERE Organizata = Organizata #Parametër(1)

Teksti i shabllonit të kufizimit është një zgjatim i gjuhës së pyetjes. Ndryshe nga një kërkesë e zakonshme, teksti i kufizimit duhet domosdoshmërisht të përmbajë klauzolën "KU". Si vlerat e parametrave të pyetjes (në rastin tonë, është "&Organizimi"), përdoren vlerat e parametrave të sesionit me të njëjtin emër. Një ndërtim i formës #Parameter(1) do të thotë që sistemi do të zëvendësojë tekstin e kaluar si parametër i parë në vendin ku përdoret shablloni në këtë vend. Me ndihmën e shabllonit të dhënë, do të kontrollohet çdo rekord i tabelës (në rastin tonë do të jetë kërkimi "Contractors"). Për regjistrimet, vlera e atributit "Organization" e të cilëve përputhet me atë të specifikuar në parametrin përkatës të sesionit, kushti i përshkruar në shabllon do të plotësohet. Kështu, këto hyrje do të jenë të disponueshme për lexim, redaktim ose shtim (në varësi të cilës prej këtyre të drejtave zbatohet shablloni). Unë do të demonstroj sa më sipër me shembullin tonë.

Le të shkojmë te skeda "Të drejtat" e rolit "Përdoruesi" dhe të hapim listën e të drejtave në drejtorinë "Llogaritë". Ne do të përdorim shabllonin e kufizimit "AccountsReadChange" për lejet "Lexo", "Ndrysho" dhe "Shto".

Për të djathtën "Lexo", ne do të përdorim një shabllon me parametrin "OR ThisGroup". Në të njëjtën kohë, përdoruesit e këtij roli do të lejohen të lexojnë jo vetëm elementët e drejtorisë "Llogaritë" të organizatës së tyre, por edhe të gjitha grupet e kësaj drejtorie.

#AccountsReadingChange ("OSE Ky Grup")

Meqenëse kur shtohen elementë të rinj të drejtorisë, sistemi kryen një lexim të nënkuptuar të atributeve të paracaktuara (kjo është e nevojshme, për shembull, për numërim), është e nevojshme të sigurohet leximi i papenguar i këtyre fushave. Për ta bërë këtë, shtoni një rresht shtesë me një tekst të zbrazët të kufizimit në tabelën e kufizimit të aksesit të të dhënave dhe listoni fushat për të cilat zbatohet ky rregull - Lidhja, Versioni i të dhënave, Prindi, Kodi.

Kështu, zgjidhet detyra e kufizimit të aksesit në nivel rekord. Përdoruesit me kufizime ekzistuese do të kenë akses për të parë dhe modifikuar të dhënat vetëm për organizatën e tyre.

Platforma 1C: Enterprise 8 ka një mekanizëm të integruar për kufizimin e aksesit në të dhëna në nivel rekord. Ju mund të lexoni informacion të përgjithshëm në lidhje me të këtu. Shkurtimisht, RLS do t'ju lejojë të kufizoni aksesin në të dhëna sipas disa kushteve në vlerat e fushës. Për shembull, mund të kufizoni aksesin e përdoruesve në dokumente në varësi të vlerës së atributit "Organizimi". Disa përdorues do të punojnë me dokumente për organizatën "Management Company", dhe pjesa tjetër me organizatën "Uzina e qumështit". Si nje shembull.

Përgatitja

Shembulli zbatohet në konfigurimin demonstrues të SCP 1.3. Le të krijojmë një përdorues "Storekeeper" dhe t'i shtojmë atij rolin "Storekeeper" me të njëjtin emër.

Tani le të vazhdojmë drejtpërdrejt me vendosjen e të drejtave të aksesit në nivelin e rekordeve. Le të kalojmë në ndërfaqen "Administrimi i përdoruesit". Në menunë kryesore, zgjidhni "Qasja në nivelin e të dhënave -> Opsionet". Këtu kontrollojmë kutinë "Kufizoni aksesin në nivel rekord sipas llojeve të objekteve" dhe në listën e objekteve zgjidhni "Organizatat".

Kështu, ne kemi mundësuar përdorimin e RLS. Tani ju duhet ta konfiguroni atë.

Kontrolli i hyrjes në nivelin e regjistrimit nuk është konfiguruar veçmas për secilin përdorues ose profile lejesh. RLS është konfiguruar për grupet e përdoruesve. Le të shtojmë një grup të ri përdoruesish, le ta quajmë "Magazinierët"

Përbërja e grupit në anën e djathtë të formularit tregon një listë të përdoruesve që i përkasin këtij grupi. Le të shtojmë përdoruesin që krijuam më parë. Në të majtë është një tabelë e kufizimeve të hyrjes. Në cilësimin RLS, ne kemi zgjedhur që qasja të kufizohet vetëm nga organizatat, kështu që shohim vetëm një lloj objekti aksesi. Klikoni në butonin "Access Settings". Hapet përpunimi për vendosjen e lejeve për grupin aktual.

Në listën e objekteve të aksesit për grupin, shtoni organizatën "PPE "Sipërmarrës"". Llojin e trashëgimisë së të drejtave do ta lëmë të pandryshuar. E drejta për objektin e aksesit do të vendoset për të lexuar dhe shkruar. Klikoni "OK", cilësimet janë gati. Ne sapo kemi ngritur RLS në nivel organizate.

Çfarë sheh përdoruesi

Drejtoni programin nën përdoruesin e krijuar më parë dhe hapni drejtorinë "Organizimet". Kështu do të duket lista për përdoruesin tonë dhe për një përdorues me të drejta të plota:

Siç mund ta shohim, përdoruesi i magazinierit sheh vetëm një organizatë për të cilën ne kemi hapur akses për lexim. E njëjta gjë vlen edhe për dokumentet, si p.sh. faturat e mallrave dhe shërbimeve.

Kështu, përdoruesi jo vetëm që nuk do të shohë organizata, qasja në të cilat nuk është caktuar për të, por gjithashtu nuk do të jetë në gjendje të lexojë / shkruajë dokumente dhe objekte të tjera në bazën e informacionit, për të cilat të drejtat në rolin në atributin "Organizata " janë vendosur.

Ne kemi shqyrtuar shembullin më të thjeshtë të konfigurimit të RLS. Në artikullin tjetër, do të flasim për zbatimin e mekanizmit RLS në konfigurimin "Menaxhimi i Ndërmarrjeve Prodhuese" versioni 1.3.

1C ka një sistem të integruar të të drejtave të aksesit (ky sistem quhet rolet 1C). Ky sistem është statik - pasi administratori ka vendosur të drejtat në 1C, kështu qoftë.

Për më tepër, ekziston një sistem dinamik i të drejtave të aksesit (i quajtur - RLS 1C). Në të, të drejtat 1C llogariten në mënyrë dinamike në kohën e punës së përdoruesit bazuar në parametrat e specifikuar.

Një nga cilësimet më të zakonshme të sigurisë në programe të ndryshme është një grup lejesh leximi / shkrimi për grupet e përdoruesve dhe më pas - përfshirja ose përjashtimi i një përdoruesi nga grupet. Për shembull, një sistem i ngjashëm përdoret në Windows AD (Active Directory).

Një sistem i tillë sigurie në 1C quhet Rolet 1C. Rolet 1C janë të vendosura në konfigurimin në degën e Përgjithshme / Rolet. Rolet 1C veprojnë si grupe për të cilat janë caktuar të drejtat 1C. Më pas, përdoruesi përfshihet ose përjashtohet nga ky grup.

Duke klikuar dy herë mbi emrin e rolit 1C, do të hapni redaktorin e të drejtave për rolin 1C. Në të majtë është një listë e objekteve 1C. Zgjidhni cilindo dhe opsionet për të drejtat e aksesit do të shfaqen në të djathtë (në minimum: lexoni, shtoni, ndryshoni, fshini).

Për degën e sipërme (emri i konfigurimit aktual), janë vendosur të drejtat administrative 1C dhe qasja për të nisur opsione të ndryshme.

Të gjitha të drejtat 1C ndahen në dy grupe - e drejta "e thjeshtë" dhe e njëjta e drejtë me shtimin e "interaktive". Çfarë do të thotë?

Kur një përdorues hap një formular (për shembull, përpunimi) dhe shtyp një buton mbi të, programi në gjuhën e integruar 1C kryen veprime të caktuara, për shembull, fshirjen e dokumenteve. Për lejimin e këtyre veprimeve (të kryera në mënyrë programore) - "thjesht" të drejtat e 1C janë përgjegjëse.

Kur një përdorues hap një ditar dhe fillon të bëjë diçka nga tastiera vetë (për shembull, futja e dokumenteve të reja), këto janë të drejta "ndërvepruese" 1C.

Një përdorues mund të ketë disa role të disponueshme, në këtë rast lejet shtohen së bashku.

Seksioni mbi mundësitë e vendosjes së të drejtave të aksesit duke përdorur role është një objekt 1C. Kjo do të thotë, ju ose mund të aktivizoni hyrjen në drejtori ose ta çaktivizoni atë. Nuk mund të ndizet pak.

Për këtë, ekziston një shtrirje e sistemit të roleve 1C të quajtur 1C RLS. Ky është një sistem dinamik i të drejtave të aksesit që ju lejon të kufizoni pjesërisht aksesin. Për shembull, përdoruesi sheh vetëm dokumente për një depo dhe organizatë të caktuar dhe nuk i sheh pjesën tjetër.

Me kujdes! Kur përdorni skemën konfuze RLS 1C, përdorues të ndryshëm mund të kenë pyetje kur përpiqen të verifikojnë të njëjtin raport të krijuar nga përdorues të ndryshëm.

Ju merrni një direktori të caktuar (p.sh. organizata) dhe një të drejtë të caktuar (p.sh. leximi). Ju lejoni leximin për rolin 1C. Në panelin e kufizimit të aksesit të të dhënave, ju vendosni tekstin e pyetjes, i cili kthen TRUE ose FALSE në varësi të cilësimeve. Cilësimet zakonisht ruhen në regjistrin e informacionit (për shembull, regjistri i informacionit të konfigurimit Accounting UserAccessRightsSettingsUsers).

Kjo kërkesë ekzekutohet në mënyrë dinamike (kur tentohet të zbatohet leximi), për çdo hyrje në drejtori. Kështu, për ato rekorde për të cilat pyetja e sigurisë u kthye e vërtetë, përdoruesi do ta shohë atë, por pjesa tjetër jo.
Të drejtat 1C që i nënshtrohen kufizimeve të RLS 1C janë theksuar me gri.

Kopjimi i të njëjtave cilësime RLS 1C bëhet duke përdorur shabllone. Ju bëni një shabllon, emërtoni atë (për shembull) MyTemplate, specifikoni një kërkesë sigurie në të. Tjetra, në cilësimet e të drejtave të hyrjes 1C, specifikoni emrin e shabllonit si ky: "#MyTemplate".

Kur një përdorues punon në modalitetin 1C Enterprise, kur RLS 1C po funksionon, ai mund të marrë një mesazh gabimi "Të drejta të pamjaftueshme" (për shembull, për të lexuar drejtorinë Xxx).

Kjo do të thotë që RLS 1C bllokoi leximin e disa regjistrimeve.

Për të parandaluar shfaqjen e një mesazhi të tillë, është e nevojshme të përdorni fjalën LEJOHET () në tekstin e kërkesës në gjuhën e integruar 1C.

Për shembull:

Programi 1C ka një sistem të integruar të të drejtave të aksesit, i cili ndodhet në Konfiguratorin - Të Përgjithshme - Rolet.

Çfarë e karakterizon këtë sistem dhe cili është qëllimi i tij kryesor? Kjo ju lejon të përshkruani grupe të drejtash që korrespondojnë me pozicionet e përdoruesve ose aktivitetet e tyre. Ky sistem i të drejtave të aksesit është i natyrës statike, që do të thotë se, pasi administratori i vendosi të drejtat e aksesit në 1C, ai është. Përveç atij statik, ekziston një sistem i dytë i të drejtave të aksesit - dinamik (RLS). Në këtë sistem, të drejtat e aksesit llogariten në mënyrë dinamike, në varësi të parametrave të dhënë, gjatë punës.

Rolet në 1C

Cilësimet më të zakonshme të sigurisë në programe të ndryshme janë të ashtuquajturat grup i lejeve të leximit / shkrimit për grupe të ndryshme përdoruesish dhe në të ardhmen: përfshirja ose përjashtimi i një përdoruesi specifik nga grupet. Një sistem i tillë, për shembull, përdoret në sistemin operativ Windows AD (Active Directory). Sistemi i sigurisë i përdorur në softuerin 1C quhet role. Cfare eshte? Rolet në 1C është një objekt që ndodhet në konfigurimin në degën: Të përgjithshme - Rolet. Këto role 1C janë grupe për të cilat janë caktuar të drejtat. Në të ardhmen, çdo përdorues mund të përfshihet dhe përjashtohet nga ky grup.

Duke klikuar dy herë mbi emrin e rolit, do të hapni redaktorin e të drejtave për rolin. Në të majtë është një listë e objekteve, shënoni ndonjë prej tyre dhe në të djathtë do të shihni opsionet për të drejtat e mundshme të aksesit:

— lexim: marrja e të dhënave ose fragmenteve të tyre të pjesshme nga një tabelë e bazës së të dhënave;
- duke shtuar: shënime të reja duke ruajtur ato ekzistuese;
— ndryshim: duke bërë ndryshime në të dhënat ekzistuese;
- fshirje: disa shënime, duke i mbajtur të pandryshuara pjesën tjetër.

Vini re se të gjitha të drejtat e aksesit mund të ndahen në dy grupe kryesore - kjo është një e drejtë "e thjeshtë" dhe një e drejtë e tillë me shtimin e karakteristikës "interaktive". Çfarë nënkuptohet këtu? Dhe gjëja është e mëposhtme.

Në rastin kur përdoruesi hap një formë, për shembull, përpunimi, dhe në të njëjtën kohë klikon mbi të me miun, programi në gjuhën e integruar 1C fillon të kryejë veprime specifike, për shembull, fshirjen e dokumenteve. Për lejimin e veprimeve të tilla të kryera nga programi, të drejtat e 1C janë përgjegjëse, përkatësisht, "thjesht".

Në rast se përdoruesi hap ditarin dhe fillon të fusë diçka vetë nga tastiera (për shembull, dokumente të reja), atëherë të drejtat "interaktive" 1C janë përgjegjëse për lejimin e veprimeve të tilla. Çdo përdorues mund të ketë disa role të disponueshme njëherësh, më pas shtohet leja.

RLS në 1C

Mund të aktivizoni hyrjen në drejtori (ose dokument) ose ta çaktivizoni atë. Nuk mund ta ndizni pak. Për këtë qëllim, ekziston një shtrirje e caktuar e sistemit të roleve 1C, i cili quhet RLS. Ky është një sistem dinamik i të drejtave të aksesit që prezanton kufizime të pjesshme të aksesit. Për shembull, vetëm dokumentet e një organizate dhe magazine të caktuar bëhen të disponueshme në vëmendjen e përdoruesit, ai nuk e sheh pjesën tjetër.

Duhet të kihet parasysh se sistemi RLS duhet të zbatohet me shumë kujdes, pasi është mjaft e vështirë të kuptohet skema e tij e ndërlikuar dhe përdorues të ndryshëm mund të kenë pyetje kur, për shembull, krahasojnë të njëjtin raport, i cili gjenerohet nga nën të ndryshme përdoruesit. Le të shqyrtojmë një shembull të tillë. Ju zgjidhni një drejtori specifike (organizatat, për shembull) dhe një të drejtë specifike (leximi, për shembull), domethënë, ju lejoni leximin për rolin 1C. Në të njëjtën kohë, ju vendosni tekstin e kërkesës në panelin e largët të Kufizimeve të Aksesit të të Dhënave, sipas të cilit vendoset False ose True, në varësi të cilësimeve. Në mënyrë tipike, cilësimet ruhen në një regjistër të veçantë informacioni.

Ky pyetës do të ekzekutohet në mënyrë dinamike (kur tentohet të organizohet leximi), për të gjitha hyrjet në direktori. Punon kështu: ato rekorde për të cilat është caktuar kërkesa e sigurisë - Vërtetë, përdoruesi do t'i shohë, por të tjerët jo. Të drejtat 1C me kufizime të përcaktuara theksohen me gri.

Operacioni i kopjimit të cilësimeve identike RLS kryhet duke përdorur shabllone. Për të filluar, ju krijoni një shabllon, duke e emërtuar atë, për shembull, MyTemplate, në të cilin pasqyroni kërkesën e sigurisë. Pastaj, në cilësimet e të drejtave të hyrjes, specifikoni emrin e këtij shablloni në këtë mënyrë: "#MyTemplate".

Kur një përdorues punon në modalitetin 1C Enterprise, kur lidhet me RLS, mund të shfaqet një mesazh gabimi si: "Të drejta të pamjaftueshme" (për shembull, për të lexuar drejtorinë XXX). Kjo tregon se sistemi RLS ka bllokuar leximin e disa regjistrimeve. Për të parandaluar që ky mesazh të shfaqet përsëri, duhet të futni fjalën LEJOHET në tekstin e kërkesës.