Имя: Пароль:
1C
 
RLS и роли.
0 APXi
 
12.10.16
16:52
Добрый день.
Такой вопрос. Есть две роли, практически одинаковые, доступ к справочнику одинаковый (чтение) у одной роли настроен РЛС (например полный запрет на чтение для простоты), у другой нет.
Как по вашему если эти роли назначить пользователю, должен ли справочник читаться?
1 Робинзон Крузо
 
12.10.16
16:54
Будет читаться. Сложение ролей логическое "ИЛИ"
2 Nuobu
 
12.10.16
16:55
(0) Конечно!
Роли работают от обратного:
Поначалу всё запрещено. Вообще всё.
И каждая роль даёт тебе какое-то право что-то делать в базе.
Поэтому Роли не могут запрещать, они только разрешают.

По другому это звучит так:
Разрешение считается по принципу "ИЛИ" - если в одной роли что-то разрешено, а в другой - нет, то это разрешено.
3 Пузан
 
12.10.16
16:59
Кстати. РЛС - это прямо крутая и классная штука в 1С. Но! У нее есть один значительный архитектурный косяк, убивающий все ее преимущества - РЛС на страивается в режиме конфигуратора. Вот если бы ею можно было управлять в режиме предприятия, то цены бы ей не было.
4 Nuobu
 
12.10.16
17:00
(3) Как ты это себе представляешь?
5 Пузан
 
12.10.16
17:05
(4) А че тут представлять? Это по сути запросы к базе результат которых Истина или Ложь - разрешен доступ или нет. Кто мешает справочник текстов этих запросов менять в режиме предприятия?
6 Пузан
 
12.10.16
17:06
Все-равно где-то хранятся эти запросы. Ну дайте возможность редактировать их на ходу, так сказать.
7 APXi
 
12.10.16
17:10
Складываются по ИЛИ, а если в одной роли нет РЛС, но галка на чтение есть, а в другой есть РЛС и галка тоже есть, по идее у этой второй само вычисление выражение РЛС не нужно ведь?
А у меня вроде оно вычисляется.
8 APXi
 
12.10.16
17:11
(6) Его так хрен отладишь, а если еще будет в режиме предприятия так там можно будет днями напролет ковыряться.
9 Fragster
 
гуру
12.10.16
17:34
(6) запросто - пиши в рлс соединение с регистром сведений, а этот РС заполняй запросом, хранящимся в справочнике, вызывай заполнение по расписанию или в подписках на объекты
10 Пузан
 
13.10.16
06:06
(9) О, кстати, тема. :)
11 Dyspho
 
13.10.16
06:22
(0) У меня было 2 одинаковые роли, в 1 РЛС на ограничение чтение документов только с "Пользователь" - ТекущийПользователь
и отбор по Организации - ОрганизацияПользователя
Если пользователю с ролью с рлс дать 2ую роль, то он видит всё
2 + 2 = 3.9999999999999999999999999999999...