Добрый день, сегодня задался таким вопросом "Какие существуют способы поиска ошибок в раздаче ролей и ограничений RLS?" не могу найти ответ, подскажите, кто хорошо знаком с этим

https://youtu.be/HfCmgaR-2h4

(1) Спасибо, но видео уже смотрел и там к сожалению ответа на вопрос не было, как производить настройку всё понятно, а вот какие есть способы поиска ошибок

Дай определение ошибки

(3) ошибок нет, мне на будущее как разработчику интересно, могу ли я как-то используя встроенные методы языка 1с, найти ошибки, допустим разработчик настроит криво роль или с RLS накосячит, какими способами возможно быстро найти ошибку и устранить её? перед обновлением базы из хранилища допустим

Ты не сможешь найти ошибки, если не сможешь сказать, что такое ошибки.

(5) Допустим, если пользователь пытается открыть документ, он ловит ошибку "Недостаточно прав", так мы легко узнаем, где и что нам нужно исправить, а вот если мы еще не знаем о том, что у нужного пользователя выскочит эта ошибка, как-то это найти/проверить можно? если пользователей больше 10 000 в базе, ты же не будешь прыгать и искать для нужных отделов

Есть такая штука как дымовые тесты. Пишешь код по открытию форм и запускаешь его под теми пользователями, которые должны открывать эти формы.

(7) такой я вариант предвидел, но а есть какие-то именно встроенные методы языка 1с?

(8) Я не видел)

(9) Понял, спасибо за наводку)

Пользователь в базе данных у вас действительно соответствует сотруднику? Клиентам с большим количеством пользователей мы делали а древности пользователь=роль, а авторизация как сотрудника отдельно. Это позволяет не закрывая сеанса менять сотрудника с теми же правами. Рлс к сожалению похоронили эту идею, и не только эту...

В случае посменной работы например, можно делать документ открытие смены и придется завершить сеанс программно по прошествии какого то времени.

(11) 1) Да, хм, интересно, даже как-то не задумывался о такой возможности

(11) На самом деле, сейчас в компании решили появились новые объекты, в которых заказчик попросил убрать отображение реквизитов, если у пользователя допустим нет "полных прав", рлс и роли не так давно начал изучать, так что хватаюсь за любую информацию)

Это не говоря уже о противоположной ситуации, когда утром (с... по ...) этот же сотрудник имеет одни права, а вечером другие...

(0) Кроме сценарного тестирования ничего в голову не приходит.

(16) Спасибо

(11) Дич какая-то. При устройстве нового сотрудника создавать новую роль.
И, в чем проблема завершить сеанс и начать новый под нужным пользователем?

О.. это идеология руководства незаменимых.нет
И ее программное воплощение. Во первых есть штатное расписание, в котором указаны должности и существует должностная инструкция. Вот это пользователь, а роль с точки зрения 8ки это абзац должностной инструкции.
И все хорошо, авторизация прописывается на ярлык рабочего стола, а кнопка в меню открывает параметры сеанса с выбором доступных для данного рабочего места сотрудников и некоторые другие (принтер, склад, группа новых клиентов и т.п.)

(15) а в чем проблема.
Есть группы доступа,ничего не мешает сделать их динамическими,чтобы они от времени работы зависели.
К сожалению,1с делегацию прав не поддерживает и играться можно только ограничениями.

(18) у нас на производстве недавно наняли сотрудника, функциональные обязанности которого не соответствуют ни одной комбинации ролей в полной мере. (УПП)

и что с того?

(0) В ИР у Тормозита есть какие-то инструменты

(0) Добрый день! Недавно встраивал управление доступом в БСП 3.1.1.136. Вот, что накопал в процессе:
- В бсп есть обработка "ПроверкаВнедрения", она умеет показывать ошибки при настройке ограничений прав, а также ошибки при настройке правил ограничений RLS на псевдоязыке в БСП > 3.0.
- Есть также стат. анализ в АПК (Автоматизированная проверка конфигураций) - проверяет настройки ролей по стандартам. Мощная штука, но мне не подошла, т.к. с его точки зрения надо переделывать вообще всю ролевую модель в конфе, а времени на это как всегда нет.
- В ИР есть отчет по правам доступа, но к сожалению он не для больших конфигураций. Возможно еще что-то есть в ИР, дальше этого их не копал в этом контексте
- Не нашел ни одного инструмента, который бы проверял запросы системы на предмет наличия "РАЗРЕШЕННЫЕ", или установки привилегированного режима

+ Про дымовые тесты открытия форм уже сказали - дополню, что использовал для этого xUnit.

(24) поиск разрешенные можно делать только в запросах,текст которых написан целиком,а если текст собирается динамически,то реальный анализ можно делать только исполнив этот код.
А для привилегированного режима нужно вести анализ стека вызовов,что тоже сложнее,чем отладка.

Теоретически ничего сложного использовать авторизацию операционной системы.Но с точки зрения администратора 1с предпочтительнее чтобы в бсп была возможность задать принтер для непосредственной печати ИЛИ указать что печать с предварительным просмотром и выбором принтера.

А вообще РЛС в семёрке был в виде механизма расчетчиков. Видимо оказался нужен и в торговле, поэтому вошел в платформу..

(27) Ничо не понял. Причем тут авторизация ос?

(0)+(29) то есть у человека, решающего вопрос с разработкой РЛС проблем с авторизацией ос нет, и прием на работу одного менеджера выполняет по меньшей мере три айтишника, не говоря уже о других ответственных лицах?

(0) Бывалые рекомендуют: "Если РЛС основано на типовой БСП. То берется соответствующая БСП, в составе этой конфигурации есть служебная обработка, так вот этой обработкой обновляют все регистры относящиеся к РЛС".

А документа нет вместо этой обработки? Или справочника? Кто, когда чего наобработал и вернуть как было..