|
Где в типовых хранятся значения прав на объекты? | ☑ | ||
|---|---|---|---|---|
|
0
НоваяВолна
26.05.24
✎
15:51
|
Создал обработку, которая при выборе объекта конфигурации показывает все роли связанные с этим объектом и установленные в них права. Создавал по данным РС.ПраваРолей. И это работает для Справочников, Документов, всех регистров, планов видов характеристик, планов счетов, планов видов расчета, задач и бизнес процессов.
Но не работает для констант, отчетов, обработок, планов обмена. в регистре ПраваРолей просто нет записей по этим объектам. Отсюда вопрос. Где еще в типовых хранятся роли и права? |
|||
|
1
DCKiller
26.05.24
✎
15:54
|
У пользователей ИБ. Проверить, доступна ли та или иная роль конкретному пользователю, можно через "РольДоступна()"
|
|||
|
2
НоваяВолна
26.05.24
✎
16:18
|
(1) У меня цель обратная. Необходимо создать пользователя с минимальными правами. Он практически ничего не будет использовать и видеть из типового функционала. Но возникают проблемы еще при запуске. То не хватает доступа к каким-то константам, то к служебным регистрам. Вот и хочется дать минимально возможные права на эти объекты. Хочу выбирая объект посмотреть все имеющееся на него роли и выбрать ту, на которой меньше всего прав.
|
|||
|
3
DCKiller
26.05.24
✎
16:16
|
(2) Тогда уж проще и быстрее будет создать свою роль, где для констант и служебных регистров будут права, скажем, только на чтение, а остальное как уже тебе надо.
|
|||
|
4
Amra
26.05.24
✎
16:19
|
(3) Ага, а в коде проверка доступа зачастую идет именно через "роль доступна". ТО есть требуется именно типовая роль
|
|||
|
5
Prog_man
26.05.24
✎
16:24
|
(4) можно и свою роль настроить, а проверка также будет работать через роль доступна
|
|||
|
6
НоваяВолна
26.05.24
✎
16:28
|
Есть же в конфигураторе команда Все роли. Там можно выбрав объект посмотреть все роли и установленные в них права на объект. Но этот инструмент крайне неудобен тем, что выводит все роли, имеющиеся в конфигурации независимо от того заполнены или нет в них права на данный объект.
Хотелось бы видеть на экране только те роли, в которых включено хоть одно право на объект. Таких ролей обычно 5-6. И это сейчас актуально для констант, отчетов и обработок, т.к. с другими объектами я справился |
|||
|
7
Prog_man
26.05.24
✎
16:34
|
(6) создаешь свою роль, даешь права на объекты, а потом при запуске проверяешь каких прав не хватает, и добавляешь в свою роль. может потребуется несколько раз перезапустить программу.
в конфигураторе в запуске указываешь пользователя под которым нужно запустить программу |
|||
|
8
DCKiller
26.05.24
✎
23:45
|
(4) С учетом того, что ТСу на большее число объектов права требуется не предоставить, а как раз наоборот, ограничить - создание своей роли будет более оптимальным вариантом.
|
|||
|
9
Волшебник
27.05.24
✎
09:39
|
ир / Анализ прав доступа
|
|||
|
11
CepeLLlka
27.05.24
✎
10:51
|
(0)А в типовых же есть отчёт - "Права профилей" и "Права ролей профилей", можно наверное поглядеть как они работают и откуда берут данные. Или это не то?
|
|||
|
12
Волшебник
27.05.24
✎
11:01
|
(11) Права ролей и Права профилей - это разные права.
|
|||
|
13
Web00001
27.05.24
✎
13:37
|
>Необходимо создать пользователя с минимальными правами
>Типовая Создаешь пользователя, выдаешь ему роль: БазовыеПрава. Готово. В типовых бывает еще нужно добавить другие роли в названии которых есть "Баз". Там по ситуации. |
|||
|
14
Lama12
29.05.24
✎
18:04
|
(0)Метаданные?
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|