|
Как поступать с ролями при нетиповом обновлении? | ||
|---|---|---|---|
|
0
pro3ri
16.08.15
✎
07:23
|
Доброго дня!
Столкнулся с такой ситуацией: https://s.mail.ru/3EoEahibkE78/img-2015-08-16-09-22-28.png Как в данном случае поступать: дописывать права как в основной конфигурации или создать новые права, чтобы при след обновлении не было проблем? |
||
|
1
echo77
16.08.15
✎
07:39
|
Создать свои собственные на основе типовых
|
||
|
2
Stim
16.08.15
✎
10:19
|
хороший вопрос и не такой простой.
если создать свои на основе типовых - то нужно их дорабатывать с каждым новом релизом. если доработки связанные с добавлением прав - надо создать новые роли на расширение прав и включать их в профиль пользователя. Если уменьшение прав - то нужно редактировать типовые. В типовых формах разработчики применяют видимость элементов формы по ролям. Если нужна эта функциональность, до для добавленных ролей нужно изменять и типовые формы |
||
|
3
Zhuravlik
16.08.15
✎
10:49
|
Да не трогайте вы типовые роли!!!
"Если уменьшение прав - то нужно редактировать типовые." - не нужно! Нужно создать систему ролей для конкретного профиля, который в вашем конкретном предприятии необходим. И в этот профиль включать типовые роли - если предоставляемые ими права не добавляют пользователю лишний функционал. Если добавляют, ИХ непосредственно править НЕ НУЖНО. Нужно - либо скопировать типовую роль, и поправить ее, либо вообще свое нарисовать. При этом необходимо помнить о проверках на "РольДоступна" и РЛС. |
||
|
4
shuhard_серый
16.08.15
✎
10:55
|
(2)[Если уменьшение прав - то нужно редактировать типовые. ]
крайне не рекомендуется поддержать такую систему и не облажаться при обновлении могут не многие |
||
|
5
Фокусник
16.08.15
✎
10:59
|
[Если уменьшение прав - то нужно редактировать типовые. ]
ИМХО, можно как-нибудь "выкрутиться" через подписки на событие (например "при записи") и "влупить там Отказы". тогда и трогать типовые роли не потребуется. |
||
|
6
shuhard_серый
16.08.15
✎
11:10
|
(5) подписка передзаписью - наш лучший друг, в 95% заменяет RLS
|
||
|
7
Armando
17.08.15
✎
00:32
|
Нет ничего ужасного в редактировании типовых ролей для понижения прав. Изменения в ролях видны отчетом по изменениям, который формируется из диалога сравнения, и на инфостарте несколько обработок по сравнению ролей есть.
Подписки могут спасти только в случае, если надо ограничить запись. Если надо ограничить чтение, то подписки не помогут. |
||
|
8
ЧеловекДуши
17.08.15
✎
07:15
|
(0) Чего испугался?
Зачем вам роли?... Лучше Дописывать свои роли, а типовые не трогать В ролях так же затрагивать только свои метаданные ... А вообще, Роли у 1С это тот еще геморой, когда один работник выполняет все, что только можно, при этом ему же нежно еще чего урезать :) |
||
|
9
dmpl
17.08.15
✎
07:22
|
(4) С тех пор как появилось вменяемое сравнение ролей достаточно просто переносить изменения 1С. Их обычно немного. Только новые объекты, да иногда пара-тройка изменений старых ролей.
|
||
|
10
pro3ri
17.08.15
✎
08:24
|
(9) что за сравнение ролей?
|
||
|
11
Stim
17.08.15
✎
10:05
|
>>Лучше Дописывать свои роли, а типовые не трогать
не всегда. простой пример - тебе нужно у роли Бухгалтер убрать права на редактирование спр Ном Группы. у тебя варианты: 1. редактировать типовую роль, при каждом обновлении убирая у неё доступ на редактирование ном группы. 2. Создать свою роль, скопировав роль Бухгалтер, при каждом обновлении проверять изменения типовой роли, вносить их в свою. Анализировать формы, где используется видимость по ролям(например, редактирование цен и валют), включать их на изменение, вносить изменения в типовые формы, поддерживая их при каждом обновлении. вывод, думаю очевиден. я прошел через это, и обработку писал, которая сравнивает типовую роль до- и после- обновления, чтобы добавить эти изменения в свою роль. в топку. проще вносить небольшие изменения в типовую роль, чем иметь геморрой с сопровождением всего зоопарка. |
||
|
12
Турист
17.08.15
✎
10:13
|
(9) " С тех пор как появилось вменяемое сравнение ролей достаточно просто переносить изменения 1С" - когда появилось?
|
||
|
13
Господин ПЖ
17.08.15
✎
10:15
|
>тех пор как появилось вменяемое сравнение ролей достаточно просто переносить изменения 1С.
убирай Зина водку... |
||
|
14
dmpl
17.08.15
✎
10:15
|
(10) При сравнении конфигураций можно дополнительно сравнить роли (пункт меню "Отчет о сравнении объектов"). Раньше просто было, что роль изменена, а с некоторого времени стало выдаваться детальное различие между ролями. Единственно надо учитывать, что из-за того, что на новые объекты в старой роли ничего не было, то для них сравнение со старой ролью невозможно, так что надо будет просто смотреть типовую роль и делать как в ней.
(12) Не помню уже точно, вроде бы в 8.2.14 или 8.2.15... |
||
|
15
Матиус
17.08.15
✎
10:22
|
(9) >> С тех пор как появилось вменяемое сравнение ролей...
Можно поподробнее? |
||
|
16
Матиус
17.08.15
✎
10:25
|
(14) Расходимся, на нае...али
|
||
|
17
dmpl
17.08.15
✎
10:29
|
(16) А отличного сравнения никто и не обещал, всего лишь вменяемое ;) Но чтобы перенести типовые изменения ролей 1С этого вполне достаточно.
|
||
|
18
DailyLookingOnA Sunse
17.08.15
✎
11:09
|
Я для себя написал наглядное сравнение ролей.
На партнерско/конкурирующем сайте публикация есть. |
||
|
19
DailyLookingOnA Sunse
17.08.15
✎
11:10
|
Поэтому уменьшением типовых прав - да, балуюсь без последствий.
|
||
|
20
ЧеловекДуши
17.08.15
✎
11:29
|
(11) >>> у роли Бухгалтер убрать права на редактирование спр Ном Группы
Вот тут и кроется засада от обновлений релизов :) Как ни крути, но лучше создать новую роль "Бухгалтер - Ограничен 0001" или как то по смыслу. Либо программно ограничивать. |
||
|
21
sergeev-ag-1977
17.08.15
✎
11:29
|
(3) +1
|
||
|
22
Stim
17.08.15
✎
20:55
|
(20) >>лучше создать новую роль "Бухгалтер - Ограничен 0001"
почему лучше-то?) Кто-нибудь может внятно аргументировать кроме цитирования устаревших шаблонных фраз?? |
||
|
23
Stim
17.08.15
✎
20:55
|
Здесь есть вообще специалисты-то?
|
||
|
24
Armando
18.08.15
✎
00:05
|
(23) смирись
|
||
|
25
sFAQer
18.08.15
✎
01:24
|
(22) Потому что потом не приходиться сидеть на мисте и орать есть ли тут специалисты...
|
||
|
26
Armando
18.08.15
✎
02:25
|
Допустим есть у меня типовая буха 2.0. Для роли "Бухгалтер" надо убрать право чтения справочника КонтактныеЛица. Подписка не подходит. Ок, делаю копию роли "Бухгалтер", убираю права. Называю роль Бухгалтер1. И даже не забыл прописать роль в процедуру "ПроверитьВозможностьРаботыПользователя".
Через месяц выходит обновление, к клиенту приезжает другой спец. "Не глядя" накатывает обновление, т.к. типовые объекты на замках, а нетиповые его не интересуют. Общий модуль "УправлениеПользователями" в обновлении не затрагивается, его даже не смотрим. Клиент запустил 1С и проверил что программа работает. А в этом обновлении добавили новый регламентированный отчет, и права на него только у роли "Бухгалтер", которую молча обновили, т.к. в основной конфигурации она не изменена. Через неделю клиент обнаружил, что отчет не запускается под ограниченной ролью... Если бы права убрал в роли "Бухгалтер", то при обновлении это будет видно, что объект изменен дважды. В этом случае делаю отчет об изменениях основной конфигурации и старой конфигурации поставщика, сохраняю его. Роль заменяю из новой конфигурации поставщика. В отчете смотрю какие были изменения у роли, и заново их выполняю. |
||
|
27
Armando
18.08.15
✎
02:48
|
Кстати, тем кто использует подписки для ограничения записи: как разруливаете привилегированный режим, и использование функции ПравоДоступа?
|
||
|
28
dmpl
18.08.15
✎
07:08
|
(20) Какая засада? Проставить галочки на новые объекты при обновлении после того как снимешь галочки со всех измененных тобой ролей? Так если ты сделаешь дополнительную роль - тебе точно так же придется их ставить.
|
||
|
29
Stim
18.08.15
✎
11:01
|
(26) все так. кроме того, в типовых на элементы формы(элементы формы, Карл!) назначается видимость по ролям. Это значит, что при добавлении новой роли взамен типовой, нужно отслеживать все эти формы, вносить в них изменения и пр
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|