Как правильно создавать роли

  1. 4 дн. назад

    Всем привет!

    Вот такой вопрос = есть отчеты и документы, к ним понадобидось создать роли, а как правильно это сделать? Т.е если дать право на отчет тотнадотискатьткакие регистры он читает? А нет ли процедуры попроще) с документом тож самое, даем право на документ и нажо смотреть какие ссылки в документе, какие реквизиты как открываются и тд) ну это ж [...], неужто нету универсалтного механизма, который сам это смотрит?

    Ответы: (3)
  2. нету [...]

  3. как правильно смотри в типовых, [...]

    Ответы: (4)
  4. (0) Универсального механизма нет.
    Можно только в отчёте перед компоновкой привилегированный режим установить.

  5. jsmith82 как правильно смотри в типовых, [...]

    Уле там смотреть, там не понятно [...]) есть роль и что дальше? Вопрос то о том что ели новую роль создали как дать права на отчет? Все регистры которые он формирует чтоле смотреть это ж [...]

    Ответы: (6)
  6. Или заранее дать права на чтение всех обьектов?

  7. 20.11.2020 13:36:12 отредактировано jsmith82

    NewTesla как дать права на отчет?

    [...] мировая, котан европейский
    если у юзверя-[...] уже есть доступ, добавляешь чтение и просмотр отчёта в разрешения какой-нибудь [...] базовой роли типа ЧтениеДанныхБухгалтерии
    посмотри какие роли отвечают за исполнение обычных аналогичных отчетов
    можно разумеется это в расширении сделать

    можно в [...] захуячить свою роль, но тогда надо добавить свой профиль доступа и группу доступа, в состав которой добавить юзверя-хуюзверя

    Ответы: (7)
  8. jsmith82 [...] мировая, котан европейский
    если у юзверя-[...] уже есть доступ, добавляешь чтение и просмотр отчёта в разрешения какой-нибудь [...] базовой роли типа ЧтениеДанныхБухгалтерии
    посмотри какие роли отвечают за исполнение обычных аналогичных отчетов
    можно разумеется это в расширении сделать

    можно в [...] захуячить свою роль, но тогда надо добавить свой профиль доступа и группу доступа, в состав которой добавить юзверя-хуюзверя

    Ну да но! Новая роль, надо дать права на чтение отчета) мы ж не можем просто на отчет дать тк отчет еще и регистры читает или справочники

  9. 20.11.2020 13:42:01 отредактировано jsmith82

    исхожу из [...] предположения, что ты курочишь типовую конфигурацию, а юзверь уже имеет доступ в базу. значит, на него уже навешано пицот тысяч ролей, определенных в навешанных на него профилях групп доступа
    т.е. твоя задача не дать права на все возможные объекты инфобазы, юзающиеся при работе с отчётом, а дать только недостающие права

    Ответы: (9)
  10. jsmith82 исхожу из [...] предположения, что ты курочишь типовую конфигурацию, а юзверь уже имеет доступ в базу. значит, на него уже навешано пицот тысяч ролей, определенных в навешанных на него профилях групп доступа
    т.е. твоя задача не дать права на все возможные объекты инфобазы, юзающиеся при работе с отчётом, а дать только недостающие права

    Не, там есть новые отчеты и попросили роль отдельную под них но [...] этож надо в каждый отчет лезть и смотреть регистры че за [...]!

    Ответы: (11)
  11. Я как профф прогер придумал решение конечно= дать права на чтение всего но [...] это ж

    Ответы: (12)
  12. NewTesla Не, там есть новые отчеты и попросили роль отдельную под них но [...] этож надо в каждый отчет лезть и смотреть регистры че за [...]!

    Смит тебе по делу написал. Сейчас модно делать "атомарные" роли доступа - 1 роль разрешает 1 объект базы. Для управления кучей мелких ролей используются профили и группы доступа.

    Ответы: (13)
  13. NewTesla Я как профф прогер придумал решение конечно= дать права на чтение всего но [...] это ж

    Так делать нельзя, это дыра в безопасности. Не путать с вагиной.

  14. ТеньД Смит тебе по делу написал. Сейчас модно делать "атомарные" роли доступа - 1 роль разрешает 1 объект базы. Для управления кучей мелких ролей используются профили и группы доступа.

    Идея интересна) но [...] работы докуя там 17 отчетов нетиповых 17 ролей для них и еще смотреть код какие они там регистры читают , ну ок)

    Ответы: (15)
  15. Кстати вот еще вопрос = есть справочник ос и две организации, соответственно юзеры в каждой организации имеются) так вот как разграничить доступ можн? Распределив по папкам и дав права на папки?

  16. NewTesla Идея интересна) но [...] работы докуя там 17 отчетов нетиповых 17 ролей для них и еще смотреть код какие они там регистры читают , ну ок)

    Не лезь в код и регистры, это лишнее. Твоя задача сделать по 1 роли на доступ на каждый отчет. Если у юзера есть доступ к отчету но нет доступа к регистру откуда он строится, ему отдельно даются права на регистр. Как правило через профиль или группу, где будут все нужные роли свалены в кучку.

или зарегистрируйтесь чтобы ответить!