|
ERP. Методология настройки ролей. | ||
|---|---|---|---|
|
0
SerGa
19.04.22
✎
10:32
|
Добрый день.
На данный момент в ERP более 1000 ролей. Существует ли подробное описание: - методологии настройки ролей (базовые обязательные, вспомогательные - необязательные и т.п.) - и подробного описания самих ролей? чтобы не настраивать наугад методом проб и ошибок. Может ссылкой кто поделится?? |
||
|
1
shuhard
19.04.22
✎
10:37
|
(0) дык в коробке типовые профили по рабочим местам, этого мало ?
|
||
|
2
Михаил Козлов
19.04.22
✎
10:42
|
(1)+ Попробуйте сначала типовыми профилями обойтись.
|
||
|
3
Krendel
19.04.22
✎
10:43
|
Что значит поделиться?
|
||
|
4
PLUT
19.04.22
✎
10:54
|
(0) на здоровье
https://its.1c.ru/db/bsp316doc#content:2201:1 ну и если "образно" - на каждый объект метаданных БлаБлаБла обычно есть роль ДобавлениеИзменениеБлаБлаБла и ЧтениеБлаБлаБла т.е. если не устраивают типовые профили - создаешь свои профили групп доступа и "открыживаешь" по подсистемам нужные роли для этого профиля группы |
||
|
5
PLUT
19.04.22
✎
10:55
|
+(4) это если не включен RLS "на уровне записей"
если есть RLS, то веселье в кубе |
||
|
6
SerGa
19.04.22
✎
11:13
|
(4) спасибо, буду изучать.
(1) вроде маловато. Хотел например сделать профиль - только чтение на всё... Может не нашел просто... |
||
|
7
DiMel_77
19.04.22
✎
11:34
|
(6) Советую сначала запастись каким ни будь отчетом типа https://infostart.ru/public/997086 или https://infostart.ru/public/346452/
Настройка профиля вручную, довольно трудоемкий процесс (я настраивал более 30 нетиповых профилей на проекте по ЗУП). Упрощенно делается так: 1) Включаем базовые профили смотрим, через подключенные подсистемы УправлениеДоступомПереопределяемый.ПриЗаполненииПоставляемыхПрофилейГруппДоступа. Обычно все базовые профили прописаны через процедуру ДобавитьВОписаниеПрофиляОбязательныеРоли соответствующей подсистемы. 2) Добавляем роли на доступ к подсистемам, отображаемым в командном интерфейсе (роли Подсистема***) 3) Добавляем роли на Чтение (роли чтение***) 4) Добавляем права на просмотр отчетов (Просмотр***) 5) Определяем перечень используемых обработок, которые выполняют сервисные функции, а не изменяют данные и добавляем права на их использование (Использование***) За 5 минут такой профиль (только чтение) не настроить... |
||
|
8
shuhard
19.04.22
✎
11:46
|
(7) +1
профиль для аудитора собирается программное, через роли с чтение, просмотр, подсистемы время на отладку в ERP 2-3 часа |
||
|
9
SerGa
19.04.22
✎
14:34
|
(7) спасибо за подробный ответ... да сложновато по сравнению с УПП. Временно выкрутился датой запрета редактирования для конкретного пользователя...
|
||
|
10
SerGa
19.04.22
✎
14:58
|
(8) "профиль для аудитора собирается программное"
вы имеете ввиду, что вы обработку писали, чтобы программно заполнить профиль ролями? |
||
|
11
shuhard
19.04.22
✎
15:00
|
(10) да, в цикле по ролям
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|