|
Права пользователей | ☑ | ||
---|---|---|---|---|
0
la luna llena
14.08.14
✎
15:41
|
Тема для поговорить.
Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов. У меня со временем сложилось так, что я наплодила кучу ролей, каждая из которых отвечает за какой-либо один объект, например: ТабельЧтение, ГрафикОтпусковИзменение, ДокументКоммандировка и т.д. а вы как справляетесь? |
|||
1
Apokalipsec
14.08.14
✎
15:43
|
На самом деле 1С тоже пришли к более тонкой нарезке ролей для более гибкой кастомизации, так что их теперь и в типовых 100500. так что это нормально.)
|
|||
2
la luna llena
14.08.14
✎
15:45
|
(1) это ты про какую конфу?
|
|||
3
Apokalipsec
14.08.14
✎
15:46
|
Например БП 3.0
|
|||
4
la luna llena
14.08.14
✎
15:48
|
(3) это хорошая штука.
Я хочу так: выставляешь права на некий документ, а система автоматически добавляет галочки на все регистры и справочники с нам связанные |
|||
5
Maxus43
14.08.14
✎
15:51
|
(0) у нас УПП и 100500 ролей нет, свои добавили конечно, не до такого абсурда чтоб "ТабельЧтение" и прочее. Роли + РЛС нормально разграничивают
|
|||
6
la luna llena
14.08.14
✎
16:04
|
(5) например, стандартно на ТабельУчетаРабочего времени есть права у Кадровик и Расчетчик. Дали задание дать возможность руководителю подразделения просматривать этот табель, я не могу дать ему Кадровика, так как в нагрузку он получит возможность просматривать и менять целую кучу. Либо настроить у роли Кадровик РЛС на все эти документы либо просто добавить новую роль ЧтениеТабеля кому нужно.
|
|||
7
Maxus43
14.08.14
✎
16:18
|
(6) РЛС уже настроено, дать группу пользователя только с "Чтение", а не на запись. Часть других докуентов увидит - возможно. Но ничего критичного, если мы говорим о роли "Кадровик". Вот расчетчика давать - перебор.
Не надо до фанатизма доводить ограничения тоже, а то появятся роли "Петров А.А", "Пупкин В.С" и прочие... Дай самую близкую роль, с нужным РЛС и нужной группой |
|||
8
Apokalipsec
14.08.14
✎
16:24
|
(7) ЧтениеБазовойНСИ
ЧтениеБухгалтерскогоУчетаЗарплаты ЧтениеВерсийОбъектов ЧтениеВнешнихПользователей ЧтениеВыплаченнойЗарплаты ЧтениеДанныхБухгалтерии И т.д. Типовая бухня. Удобно. РЛС допиливать дольше по нетиповым объектам.:) |
|||
9
AlexITGround
14.08.14
✎
16:24
|
(0) зачем плодить кучу ролей? читать теорию!
|
|||
10
Maxus43
14.08.14
✎
16:27
|
(8) новая концепция просто. В УПП концепция другая, упор на РЛС и Группы доступа
|
|||
11
Apokalipsec
14.08.14
✎
16:29
|
(10) Ок, сильно допиленная УПП, куча новых объектов, не в типовые же роли права пихать? А когда дописаны целые подсистемы, то без кучи ролей не обойдешься.)
|
|||
12
AlexITGround
14.08.14
✎
16:39
|
(11) без этого "ТабельЧтение, ГрафикОтпусковИзменение" - легко обойдешься
|
|||
13
Maxus43
14.08.14
✎
16:41
|
(11) почему не в типовые пихать? туда и надо. Если знаешь как работает роль и какие там РЛС - и новые объекты встроишь без проблем, в нужные роли. Я не говорю что вобще надо отказываться от добавления новых ролей, надо использовать типовые лучше
|
|||
14
Maxus43
14.08.14
✎
16:42
|
всмысле "использовать типовые лучше" = более правильно, в комплексе с группами доступа пользователей
|
|||
15
la luna llena
14.08.14
✎
21:46
|
(9) кинь ссылку
|
|||
16
la luna llena
14.08.14
✎
21:47
|
(7) у нас такая политика руководства: все запрещено, что не разрешено
|
|||
17
shuhard
14.08.14
✎
21:52
|
(0)[Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов. ]
откровенный бред |
|||
18
Kalambur
14.08.14
✎
21:52
|
(16) не поверишь у упп так же, все запрещено, что не разрешено
|
|||
19
ДенисЧ
14.08.14
✎
21:53
|
(17) ну, бред не бред...
НО я сегодня целый день убил, чтобы понять, почему рлс тормозит выборку документов. Так и не нашёл... |
|||
20
la luna llena
14.08.14
✎
22:06
|
(19) рлс тормозит - это факт, различаеся только степень - сильно тормозит или терпимо
(18) у нас политика руководства, если этому пользователю в обязанности не входит просмотр или изменение этого объекта, то нужно ему запретить это делать в 1С |
|||
21
la luna llena
14.08.14
✎
22:07
|
(17) если тебе удобно, поделись опытом
|
|||
22
shuhard
14.08.14
✎
22:10
|
(19)
(20) да легко убей RLS убеди руководство, что все видят всё, но гадят только в свои документы/справочники и запили на подписке перед записью нормальную подсистему |
|||
23
ДенисЧ
14.08.14
✎
22:13
|
(22) неа... Не прокатит. (
|
|||
24
shuhard
14.08.14
✎
22:16
|
(23) у меня прокатило на 2-х последних проектах
когда выяснилось, что при любом экранировании любой сотрудник получит нужные данные одним звонком за 5 минут |
|||
25
ДенисЧ
14.08.14
✎
22:18
|
(24) Я попробую завтра предложить... НО сильно сомневаюсь, зная начальство.
|
|||
26
la luna llena
14.08.14
✎
22:20
|
(22) запили на подписке перед записью нормальную подсистему
работы до хрена и больше |
|||
27
shuhard
14.08.14
✎
22:49
|
(26) окстись
4 справочника 2 Рг сведений перекрывают все группы документов, хозяйственных операций и складов код в одной точке и ни какого гемороя с отладкой более того, правила действуют на лету, сообщения пользователь получает содержательные вида Марь Иванна, ещё раз попробуешь записать корректировку долга по чужим контрагентам и будешь уволена |
|||
28
ДенисЧ
14.08.14
✎
22:52
|
(27)А если видеть не могёшь?
Как тогда подписка поможет? |
|||
29
shuhard
14.08.14
✎
22:57
|
(28) ни как
но сия ситуация бывает обычно в зарплате и кадрах, а их нужно выносить в отдельную базку |
|||
30
la luna llena
14.08.14
✎
22:59
|
(29) у нас, блин шпиенская организация, никому ничего смотреть нельзя: личные данные сотрудников, продажи, производство по другим подразделениям...
|
|||
31
ДенисЧ
14.08.14
✎
22:59
|
(29) не зуп, финансовые вопросы.
|
|||
32
shuhard
14.08.14
✎
23:00
|
(30)
(31) вы попали |
|||
33
la luna llena
14.08.14
✎
23:01
|
(29) платежки входящие, исходящие тоже секрет
|
|||
34
la luna llena
14.08.14
✎
23:06
|
этим июне, из отпуска меня вытащили, одна дама с большими полномочиями добавила 50 пустых строк в полное название огранизации, у них все отчеты вспучило. Кто виноват? конечно, не нужно было ей давать прав на изменение справочника организации, но я проглядела
|
|||
35
shuhard
14.08.14
✎
23:23
|
(34) а подписка позволяет наложить на коробочную УПП свои ограничения и гарантирует, что ни одна сволочь не испортит чужих данных при любых ошибках релиза
и это шикарное решение |
|||
36
shuhard
14.08.14
✎
23:24
|
(33) а это уже паранойяяяяя
|
|||
37
la luna llena
15.08.14
✎
00:06
|
(36) нет, зачем буху какому-то знать, что директор купил себе что-то за счет фирмы и вообще деньги тратятся, это только девочка, которая платежки печатает знает и если пошли слухи - точно знаешь кого увольнять.
|
|||
38
shuhard
15.08.14
✎
07:04
|
(37) а сейчас мы прослушаем сказку от том, что RLS работает на плане счетов и что 51 и 60 счет ограничены
|
|||
39
Восточный Парень
15.08.14
✎
08:10
|
У меня немногим больше 100 ролей. В основном расписано по типу "Табельщик", "Кладовщик", "Менеджер закупок", "Руководитель закупок", "Эксперт касса", "Эксперт услуги" и т. д. По участкам работы. В базе несколько компаний и пришлось разбить на мелкие участки. Работает РЛС по организациям, подразделениям, складам, группам физ. лиц. Просматривать всем ничего не даем - только то что положено. На запись тоже включено. Работает не так быстро как хотелось бы, но нормально. Американская компания, почти все требования SOX учтены и внутренний контроль почти счастлив. Совет автору - договоритесь о строго разделении участков работы и разработайте под них роли - подпишите и изменение только по согласованию руководства.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |