Имя: Пароль:
1C
 
Права пользователей
0 la luna llena
 
14.08.14
15:41
Тема для поговорить.
Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов.
У меня со временем сложилось так, что я наплодила кучу ролей, каждая из которых отвечает за какой-либо один объект, например: ТабельЧтение, ГрафикОтпусковИзменение, ДокументКоммандировка и т.д.
а вы как справляетесь?
1 Apokalipsec
 
14.08.14
15:43
На самом деле 1С тоже пришли к более тонкой нарезке ролей для более гибкой кастомизации, так что их теперь и в типовых 100500. так что это нормально.)
2 la luna llena
 
14.08.14
15:45
(1) это ты про какую конфу?
3 Apokalipsec
 
14.08.14
15:46
Например БП 3.0
4 la luna llena
 
14.08.14
15:48
(3) это хорошая штука.
Я хочу так: выставляешь права на некий документ, а система автоматически добавляет галочки на все регистры и справочники с нам связанные
5 Maxus43
 
14.08.14
15:51
(0) у нас УПП и 100500 ролей нет, свои добавили конечно, не до такого абсурда чтоб "ТабельЧтение" и прочее. Роли + РЛС нормально разграничивают
6 la luna llena
 
14.08.14
16:04
(5) например, стандартно на ТабельУчетаРабочего времени есть права у Кадровик и Расчетчик. Дали задание дать возможность руководителю подразделения просматривать этот табель, я не могу дать ему Кадровика, так как в нагрузку он получит возможность просматривать и менять целую кучу. Либо настроить у роли Кадровик РЛС на все эти документы либо просто добавить новую роль ЧтениеТабеля  кому нужно.
7 Maxus43
 
14.08.14
16:18
(6) РЛС уже настроено, дать группу пользователя только с "Чтение", а не на запись. Часть других докуентов увидит - возможно. Но ничего критичного, если мы говорим о роли "Кадровик". Вот расчетчика давать - перебор.
Не надо до фанатизма доводить ограничения тоже, а то появятся роли "Петров А.А", "Пупкин В.С" и прочие... Дай самую близкую роль, с нужным РЛС и нужной группой
8 Apokalipsec
 
14.08.14
16:24
(7) ЧтениеБазовойНСИ
ЧтениеБухгалтерскогоУчетаЗарплаты
ЧтениеВерсийОбъектов
ЧтениеВнешнихПользователей
ЧтениеВыплаченнойЗарплаты
ЧтениеДанныхБухгалтерии
И т.д. Типовая бухня. Удобно. РЛС допиливать дольше по нетиповым объектам.:)
9 AlexITGround
 
14.08.14
16:24
(0) зачем плодить кучу ролей? читать теорию!
10 Maxus43
 
14.08.14
16:27
(8) новая концепция просто. В УПП концепция другая, упор на РЛС и Группы доступа
11 Apokalipsec
 
14.08.14
16:29
(10) Ок, сильно допиленная УПП, куча новых объектов,  не в типовые же роли права пихать? А когда дописаны целые подсистемы, то без кучи ролей не обойдешься.)
12 AlexITGround
 
14.08.14
16:39
(11) без этого "ТабельЧтение, ГрафикОтпусковИзменение" - легко обойдешься
13 Maxus43
 
14.08.14
16:41
(11) почему не в типовые пихать? туда и надо. Если знаешь как работает роль и какие там РЛС - и новые объекты встроишь без проблем, в нужные роли. Я не говорю что вобще надо отказываться от добавления новых ролей, надо использовать типовые лучше
14 Maxus43
 
14.08.14
16:42
всмысле "использовать типовые лучше" = более правильно, в комплексе с группами доступа пользователей
15 la luna llena
 
14.08.14
21:46
(9) кинь ссылку
16 la luna llena
 
14.08.14
21:47
(7) у нас такая политика руководства: все запрещено, что не разрешено
17 shuhard
 
14.08.14
21:52
(0)[Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов. ]
откровенный бред
18 Kalambur
 
14.08.14
21:52
(16) не поверишь у упп так же, все запрещено, что не разрешено
19 ДенисЧ
 
14.08.14
21:53
(17) ну, бред не бред...
НО я сегодня целый день убил, чтобы понять, почему рлс тормозит выборку документов.
Так и не нашёл...
20 la luna llena
 
14.08.14
22:06
(19) рлс тормозит - это факт, различаеся только степень - сильно тормозит или терпимо
(18) у нас политика руководства, если этому пользователю в обязанности не входит просмотр или изменение этого объекта, то нужно ему запретить это делать в 1С
21 la luna llena
 
14.08.14
22:07
(17) если тебе удобно, поделись опытом
22 shuhard
 
14.08.14
22:10
(19)
(20)
да легко
убей RLS
убеди руководство, что все видят всё, но гадят только в свои документы/справочники и запили на подписке перед записью нормальную подсистему
23 ДенисЧ
 
14.08.14
22:13
(22) неа... Не прокатит. (
24 shuhard
 
14.08.14
22:16
(23) у меня прокатило на 2-х последних проектах
когда выяснилось, что при любом экранировании любой сотрудник получит нужные данные одним звонком за 5 минут
25 ДенисЧ
 
14.08.14
22:18
(24) Я попробую завтра предложить... НО сильно сомневаюсь, зная начальство.
26 la luna llena
 
14.08.14
22:20
(22) запили на подписке перед записью нормальную подсистему

работы до хрена и больше
27 shuhard
 
14.08.14
22:49
(26) окстись
4 справочника
2 Рг сведений

перекрывают все группы документов, хозяйственных операций и складов

код в одной точке и ни какого гемороя с отладкой
более того, правила действуют на лету, сообщения пользователь получает содержательные вида Марь Иванна, ещё раз попробуешь записать корректировку долга по чужим контрагентам и будешь уволена
28 ДенисЧ
 
14.08.14
22:52
(27)А если видеть не могёшь?
Как тогда подписка поможет?
29 shuhard
 
14.08.14
22:57
(28) ни как
но сия ситуация бывает обычно в зарплате и кадрах, а их нужно выносить в отдельную базку
30 la luna llena
 
14.08.14
22:59
(29) у нас, блин шпиенская организация, никому ничего смотреть нельзя: личные данные сотрудников, продажи, производство по другим подразделениям...
31 ДенисЧ
 
14.08.14
22:59
(29) не зуп, финансовые вопросы.
32 shuhard
 
14.08.14
23:00
(30)
(31)
вы попали
33 la luna llena
 
14.08.14
23:01
(29) платежки входящие, исходящие тоже секрет
34 la luna llena
 
14.08.14
23:06
этим июне, из отпуска меня вытащили, одна дама с большими полномочиями добавила 50 пустых строк в полное название огранизации, у них все отчеты вспучило. Кто виноват? конечно, не нужно было ей давать прав на изменение справочника организации, но я проглядела
35 shuhard
 
14.08.14
23:23
(34) а подписка позволяет наложить на коробочную УПП свои ограничения и гарантирует, что ни одна сволочь не испортит чужих данных при любых ошибках релиза
и это шикарное решение
36 shuhard
 
14.08.14
23:24
(33) а это уже паранойяяяяя
37 la luna llena
 
15.08.14
00:06
(36) нет, зачем буху какому-то знать, что директор купил себе что-то за счет фирмы и вообще деньги тратятся, это только девочка, которая платежки печатает знает и если пошли слухи - точно знаешь кого увольнять.
38 shuhard
 
15.08.14
07:04
(37) а сейчас мы прослушаем сказку от том, что RLS работает на плане счетов и что 51 и 60 счет ограничены
39 Восточный Парень
 
15.08.14
08:10
У меня немногим больше 100 ролей. В основном расписано по типу "Табельщик", "Кладовщик", "Менеджер закупок", "Руководитель закупок", "Эксперт касса", "Эксперт услуги" и т. д. По участкам работы. В базе несколько компаний и пришлось разбить на мелкие участки. Работает РЛС по организациям, подразделениям, складам, группам физ. лиц. Просматривать всем ничего не даем - только то что положено. На запись тоже включено. Работает не так быстро как хотелось бы, но нормально. Американская компания, почти все требования SOX учтены и внутренний контроль почти счастлив. Совет автору - договоритесь о строго разделении участков работы и разработайте под них роли - подпишите и изменение только по согласованию руководства.
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой