|
Роли и RLS | ☑ | ||
---|---|---|---|---|
0
Pepeega
30.04.21
✎
16:48
|
Добрый день, сегодня задался таким вопросом "Какие существуют способы поиска ошибок в раздаче ролей и ограничений RLS?" не могу найти ответ, подскажите, кто хорошо знаком с этим
|
|||
1
acanta
30.04.21
✎
16:50
|
||||
2
Pepeega
30.04.21
✎
16:57
|
(1) Спасибо, но видео уже смотрел и там к сожалению ответа на вопрос не было, как производить настройку всё понятно, а вот какие есть способы поиска ошибок
|
|||
3
vicof
30.04.21
✎
16:59
|
Дай определение ошибки
|
|||
4
Pepeega
30.04.21
✎
17:05
|
(3) ошибок нет, мне на будущее как разработчику интересно, могу ли я как-то используя встроенные методы языка 1с, найти ошибки, допустим разработчик настроит криво роль или с RLS накосячит, какими способами возможно быстро найти ошибку и устранить её? перед обновлением базы из хранилища допустим
|
|||
5
vicof
30.04.21
✎
17:05
|
Ты не сможешь найти ошибки, если не сможешь сказать, что такое ошибки.
|
|||
6
Pepeega
30.04.21
✎
17:10
|
(5) Допустим, если пользователь пытается открыть документ, он ловит ошибку "Недостаточно прав", так мы легко узнаем, где и что нам нужно исправить, а вот если мы еще не знаем о том, что у нужного пользователя выскочит эта ошибка, как-то это найти/проверить можно? если пользователей больше 10 000 в базе, ты же не будешь прыгать и искать для нужных отделов
|
|||
7
vicof
30.04.21
✎
17:14
|
Есть такая штука как дымовые тесты. Пишешь код по открытию форм и запускаешь его под теми пользователями, которые должны открывать эти формы.
|
|||
8
Pepeega
30.04.21
✎
17:14
|
(7) такой я вариант предвидел, но а есть какие-то именно встроенные методы языка 1с?
|
|||
9
vicof
30.04.21
✎
17:17
|
(8) Я не видел)
|
|||
10
Pepeega
30.04.21
✎
17:19
|
(9) Понял, спасибо за наводку)
|
|||
11
acanta
30.04.21
✎
17:21
|
Пользователь в базе данных у вас действительно соответствует сотруднику? Клиентам с большим количеством пользователей мы делали а древности пользователь=роль, а авторизация как сотрудника отдельно. Это позволяет не закрывая сеанса менять сотрудника с теми же правами. Рлс к сожалению похоронили эту идею, и не только эту...
|
|||
12
acanta
30.04.21
✎
17:27
|
В случае посменной работы например, можно делать документ открытие смены и придется завершить сеанс программно по прошествии какого то времени.
|
|||
13
Pepeega
30.04.21
✎
17:31
|
(11) 1) Да, хм, интересно, даже как-то не задумывался о такой возможности
|
|||
14
Pepeega
30.04.21
✎
17:32
|
(11) На самом деле, сейчас в компании решили появились новые объекты, в которых заказчик попросил убрать отображение реквизитов, если у пользователя допустим нет "полных прав", рлс и роли не так давно начал изучать, так что хватаюсь за любую информацию)
|
|||
15
acanta
30.04.21
✎
17:48
|
Это не говоря уже о противоположной ситуации, когда утром (с... по ...) этот же сотрудник имеет одни права, а вечером другие...
|
|||
16
fisher
30.04.21
✎
17:52
|
(0) Кроме сценарного тестирования ничего в голову не приходит.
|
|||
17
Pepeega
30.04.21
✎
18:11
|
(16) Спасибо
|
|||
18
1Сергей
30.04.21
✎
18:41
|
(11) Дич какая-то. При устройстве нового сотрудника создавать новую роль.
И, в чем проблема завершить сеанс и начать новый под нужным пользователем? |
|||
19
acanta
30.04.21
✎
19:00
|
О.. это идеология руководства незаменимых.нет
И ее программное воплощение. Во первых есть штатное расписание, в котором указаны должности и существует должностная инструкция. Вот это пользователь, а роль с точки зрения 8ки это абзац должностной инструкции. И все хорошо, авторизация прописывается на ярлык рабочего стола, а кнопка в меню открывает параметры сеанса с выбором доступных для данного рабочего места сотрудников и некоторые другие (принтер, склад, группа новых клиентов и т.п.) |
|||
20
ДедМорроз
30.04.21
✎
20:58
|
(15) а в чем проблема.
Есть группы доступа,ничего не мешает сделать их динамическими,чтобы они от времени работы зависели. К сожалению,1с делегацию прав не поддерживает и играться можно только ограничениями. |
|||
21
Droning1C
30.04.21
✎
21:54
|
(18) у нас на производстве недавно наняли сотрудника, функциональные обязанности которого не соответствуют ни одной комбинации ролей в полной мере. (УПП)
|
|||
22
Фрэнки
01.05.21
✎
08:51
|
и что с того?
|
|||
23
Гений 1С
гуру
01.05.21
✎
09:51
|
(0) В ИР у Тормозита есть какие-то инструменты
|
|||
24
Zhuravlik
01.05.21
✎
10:23
|
(0) Добрый день! Недавно встраивал управление доступом в БСП 3.1.1.136. Вот, что накопал в процессе:
- В бсп есть обработка "ПроверкаВнедрения", она умеет показывать ошибки при настройке ограничений прав, а также ошибки при настройке правил ограничений RLS на псевдоязыке в БСП > 3.0. - Есть также стат. анализ в АПК (Автоматизированная проверка конфигураций) - проверяет настройки ролей по стандартам. Мощная штука, но мне не подошла, т.к. с его точки зрения надо переделывать вообще всю ролевую модель в конфе, а времени на это как всегда нет. - В ИР есть отчет по правам доступа, но к сожалению он не для больших конфигураций. Возможно еще что-то есть в ИР, дальше этого их не копал в этом контексте - Не нашел ни одного инструмента, который бы проверял запросы системы на предмет наличия "РАЗРЕШЕННЫЕ", или установки привилегированного режима |
|||
25
Zhuravlik
01.05.21
✎
10:27
|
+ Про дымовые тесты открытия форм уже сказали - дополню, что использовал для этого xUnit.
|
|||
26
ДедМорроз
01.05.21
✎
11:58
|
(24) поиск разрешенные можно делать только в запросах,текст которых написан целиком,а если текст собирается динамически,то реальный анализ можно делать только исполнив этот код.
А для привилегированного режима нужно вести анализ стека вызовов,что тоже сложнее,чем отладка. |
|||
27
acanta
01.05.21
✎
22:13
|
Теоретически ничего сложного использовать авторизацию операционной системы.Но с точки зрения администратора 1с предпочтительнее чтобы в бсп была возможность задать принтер для непосредственной печати ИЛИ указать что печать с предварительным просмотром и выбором принтера.
|
|||
28
acanta
02.05.21
✎
14:02
|
А вообще РЛС в семёрке был в виде механизма расчетчиков. Видимо оказался нужен и в торговле, поэтому вошел в платформу..
|
|||
29
1Сергей
04.05.21
✎
10:55
|
(27) Ничо не понял. Причем тут авторизация ос?
|
|||
30
acanta
04.05.21
✎
11:05
|
(0)+(29) то есть у человека, решающего вопрос с разработкой РЛС проблем с авторизацией ос нет, и прием на работу одного менеджера выполняет по меньшей мере три айтишника, не говоря уже о других ответственных лицах?
|
|||
31
DrZombi
гуру
04.05.21
✎
11:13
|
(0) Бывалые рекомендуют: "Если РЛС основано на типовой БСП. То берется соответствующая БСП, в составе этой конфигурации есть служебная обработка, так вот этой обработкой обновляют все регистры относящиеся к РЛС".
|
|||
32
acanta
04.05.21
✎
11:39
|
А документа нет вместо этой обработки? Или справочника? Кто, когда чего наобработал и вернуть как было..
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |