Имя: Пароль:
1C
 
Роли и RLS
, , ,
0 Pepeega
 
30.04.21
16:48
Добрый день, сегодня задался таким вопросом "Какие существуют способы поиска ошибок в раздаче ролей и ограничений RLS?" не могу найти ответ, подскажите, кто хорошо знаком с этим
1 acanta
 
30.04.21
16:50
2 Pepeega
 
30.04.21
16:57
(1) Спасибо, но видео уже смотрел и там к сожалению ответа на вопрос не было, как производить настройку всё понятно, а вот какие есть способы поиска ошибок
3 vicof
 
30.04.21
16:59
Дай определение ошибки
4 Pepeega
 
30.04.21
17:05
(3) ошибок нет, мне на будущее как разработчику интересно, могу ли я как-то используя встроенные методы языка 1с, найти ошибки, допустим разработчик настроит криво роль или с RLS накосячит, какими способами возможно быстро найти ошибку и устранить её? перед обновлением базы из хранилища допустим
5 vicof
 
30.04.21
17:05
Ты не сможешь найти ошибки, если не сможешь сказать, что такое ошибки.
6 Pepeega
 
30.04.21
17:10
(5) Допустим, если пользователь пытается открыть документ, он ловит ошибку "Недостаточно прав", так мы легко узнаем, где и что нам нужно исправить, а вот если мы еще не знаем о том, что у нужного пользователя выскочит эта ошибка, как-то это найти/проверить можно? если пользователей больше 10 000 в базе, ты же не будешь прыгать и искать для нужных отделов
7 vicof
 
30.04.21
17:14
Есть такая штука как дымовые тесты. Пишешь код по открытию форм и запускаешь его под теми пользователями, которые должны открывать эти формы.
8 Pepeega
 
30.04.21
17:14
(7) такой я вариант предвидел, но а есть какие-то именно встроенные методы языка 1с?
9 vicof
 
30.04.21
17:17
(8) Я не видел)
10 Pepeega
 
30.04.21
17:19
(9) Понял, спасибо за наводку)
11 acanta
 
30.04.21
17:21
Пользователь в базе данных у вас действительно соответствует сотруднику? Клиентам с большим количеством пользователей мы делали а древности пользователь=роль, а авторизация как сотрудника отдельно. Это позволяет не закрывая сеанса менять сотрудника с теми же правами. Рлс к сожалению похоронили эту идею, и не только эту...
12 acanta
 
30.04.21
17:27
В случае посменной работы например, можно делать документ открытие смены и придется завершить сеанс программно по прошествии какого то времени.
13 Pepeega
 
30.04.21
17:31
(11) 1) Да, хм, интересно, даже как-то не задумывался о такой возможности
14 Pepeega
 
30.04.21
17:32
(11) На самом деле, сейчас в компании решили появились новые объекты, в которых заказчик попросил убрать отображение реквизитов, если у пользователя допустим нет "полных прав", рлс и роли не так давно начал изучать, так что хватаюсь за любую информацию)
15 acanta
 
30.04.21
17:48
Это не говоря уже о противоположной ситуации, когда утром (с... по ...) этот же сотрудник имеет одни права, а вечером другие...
16 fisher
 
30.04.21
17:52
(0) Кроме сценарного тестирования ничего в голову не приходит.
17 Pepeega
 
30.04.21
18:11
(16) Спасибо
18 1Сергей
 
30.04.21
18:41
(11) Дич какая-то. При устройстве нового сотрудника создавать новую роль.
И, в чем проблема завершить сеанс и начать новый под нужным пользователем?
19 acanta
 
30.04.21
19:00
О.. это идеология руководства незаменимых.нет
И ее программное воплощение. Во первых есть штатное расписание, в котором указаны должности и существует должностная инструкция. Вот это пользователь, а роль с точки зрения 8ки это абзац должностной инструкции.
И все хорошо, авторизация прописывается на ярлык рабочего стола, а кнопка в меню открывает параметры сеанса с выбором доступных для данного рабочего места сотрудников и некоторые другие (принтер, склад, группа новых клиентов и т.п.)
20 ДедМорроз
 
30.04.21
20:58
(15) а в чем проблема.
Есть группы доступа,ничего не мешает сделать их динамическими,чтобы они от времени работы зависели.
К сожалению,1с делегацию прав не поддерживает и играться можно только ограничениями.
21 Droning1C
 
30.04.21
21:54
(18) у нас на производстве недавно наняли сотрудника, функциональные обязанности которого не соответствуют ни одной комбинации ролей в полной мере. (УПП)
22 Фрэнки
 
01.05.21
08:51
и что с того?
23 Гений 1С
 
гуру
01.05.21
09:51
(0) В ИР у Тормозита есть какие-то инструменты
24 Zhuravlik
 
01.05.21
10:23
(0) Добрый день! Недавно встраивал управление доступом в БСП 3.1.1.136. Вот, что накопал в процессе:
- В бсп есть обработка "ПроверкаВнедрения", она умеет показывать ошибки при настройке ограничений прав, а также ошибки при настройке правил ограничений RLS на псевдоязыке в БСП > 3.0.
- Есть также стат. анализ в АПК (Автоматизированная проверка конфигураций) - проверяет настройки ролей по стандартам. Мощная штука, но мне не подошла, т.к. с его точки зрения надо переделывать вообще всю ролевую модель в конфе, а времени на это как всегда нет.
- В ИР есть отчет по правам доступа, но к сожалению он не для больших конфигураций. Возможно еще что-то есть в ИР, дальше этого их не копал в этом контексте
- Не нашел ни одного инструмента, который бы проверял запросы системы на предмет наличия "РАЗРЕШЕННЫЕ", или установки привилегированного режима
25 Zhuravlik
 
01.05.21
10:27
+ Про дымовые тесты открытия форм уже сказали - дополню, что использовал для этого xUnit.
26 ДедМорроз
 
01.05.21
11:58
(24) поиск разрешенные можно делать только в запросах,текст которых написан целиком,а если текст собирается динамически,то реальный анализ можно делать только исполнив этот код.
А для привилегированного режима нужно вести анализ стека вызовов,что тоже сложнее,чем отладка.
27 acanta
 
01.05.21
22:13
Теоретически ничего сложного использовать авторизацию операционной системы.Но с точки зрения администратора 1с предпочтительнее чтобы в бсп была возможность задать принтер для непосредственной печати ИЛИ указать что печать с предварительным просмотром и выбором принтера.
28 acanta
 
02.05.21
14:02
А вообще РЛС в семёрке был в виде механизма расчетчиков. Видимо оказался нужен и в торговле, поэтому вошел в платформу..
29 1Сергей
 
04.05.21
10:55
(27) Ничо не понял. Причем тут авторизация ос?
30 acanta
 
04.05.21
11:05
(0)+(29) то есть у человека, решающего вопрос с разработкой РЛС проблем с авторизацией ос нет, и прием на работу одного менеджера выполняет по меньшей мере три айтишника, не говоря уже о других ответственных лицах?
31 DrZombi
 
гуру
04.05.21
11:13
(0) Бывалые рекомендуют: "Если РЛС основано на типовой БСП. То берется соответствующая БСП, в составе этой конфигурации есть служебная обработка, так вот этой обработкой обновляют все регистры относящиеся к РЛС".
32 acanta
 
04.05.21
11:39
А документа нет вместо этой обработки? Или справочника? Кто, когда чего наобработал и вернуть как было..