Имя: Пароль:
1C
1С v8
Отличия RLS в БСП 3.1.3 и 3.1.5.5
,
0 Raxla
 
07.02.22
01:15
В обновлении типовой конфигурации подняли версию БСП с 3.1.3 до 3.1.5. Новая БСПШка с правами ведёт себя по другому: если раньше, при добавлении в конфигураторе нового объекта, можно было не задавать ему права и по умолчанию, считалось, что он полностью доступен любому пользователю, то теперь все объекты, у которых явным образом права не прописаны - не доступны. Галочки "использовать RLS на уровне записей" в обоих случаях - отключены.
Можно ли вернуть старое поведение?
1 Raxla
 
07.02.22
02:46
При сравнении модулей, пока не могу найти никаких изменений, которые бы отвечали за такое поведение, но и куда конкретно смотреть я толком не знаю, так что, практически нагад. Попозже, попробую от анализа запросов SQL капнуть. Но это глобальная тема, много кто должен был с этим сталкиваться.
2 timurhv
 
07.02.22
08:52
(0) Это как сразу всем доступно? У всех полные права?
3 Фрэнки
 
07.02.22
08:58
(2) это ты просто не обращал внимания.

Фигня с правами на объекты довольно давно.
Но я бы не сказал. что на смену поведения сказалось именно повышение релиза с 3.1.3,
но то, что на всех актуальных БСП в типовых роли на объекты по дефолту больше не устанавливаются и без

И прежде всего замечу, что к РЛС это все не имеет никакого отношения. Хотя не буду отрицать вероятность, что в РЛС чего-нибудь изменилось.
4 Фрэнки
 
07.02.22
09:02
... роли на объекты по дефолту больше не устанавливаются и без явного включения роли на Пользователя обращаться к объекту не выходит.

Даже если у пользователя установлена роль Полные права, но на объект установлена какая-то иная роль, Пользователь с не сможет получать такой Объект.
5 Фрэнки
 
07.02.22
09:04
Скорей всего, это все поведение связано с повышением не БСП, а режима совместимости.
Если конфигурация хотя бы на 8.3.14, то это поведение уже наблюдается. На 8.3.16 оно тем более очевидно.
6 pechkin
 
07.02.22
09:14
Это галка в роли: добавлять права для новых объектов (как то так)
7 pechkin
 
07.02.22
09:15
Но она только для полных прав установлена была
8 timurhv
 
07.02.22
09:16
Надо делать сразу как надо и сюрпризов не будет. Описанный вами способ обхода никогда и не должен был работать.
Возможно, пользователям добавляли какую-то роль "Аудитор" и тп, у которых на всю ветку документов был установлен признак чтения.
В новых версиях типовых (не проблема БСП), убирали доступ на служебные документы по выпуску ЭЦП и тд., поэтому на всю ветку документов дефолтное значение убрали.
9 Raxla
 
07.02.22
09:28
#6 Печкин, совершенно точно. Только сейчас нарыл, что вопреки рекомендациям 1С, на Роль Пользователь и ПользовательБазовыеПрава стояла установка прав для новых объектов. Поскольку это был типовой функционал, то при обновлении, конечно, это замечено не было : пару сотен прав прощёлкивать ради интереса, никто не будет.
10 Raxla
 
07.02.22
09:45
timurhv Когда работаешь в типовой, которая сделана сразу НЕ как надо, а потом тебе устраивают сюрприз, то и не особо понимаешь что произошло. Тем более что вариантов могла быть масса + при обновлении был переход на RLS. Мне не стыдно признаться, что по RLS и стандартным правам, я не могу сделать полный аудит и сразу сказать, что не так и почему не работает, тем более, что были и ошибки на уровне данных в базе и RLS не отключалось (процедура ОбновлениеДоступаНаУровнеЗаписей с ошибкой завершалась). В общем, много чего пришлось перекопать и поправить, прежде чем можно было проверять самые простые варианты.