Вход | Регистрация
    1  2   

УТ10: Клиент хочет универсальное решение по правам доступа, есть готовое?

УТ10: Клиент хочет универсальное решение по правам доступа, есть готовое?
Я
   Гений 1С
 
08.04.21 - 08:43
Понятно, что можно забацать регистр по видам документов и справочников, прописать подписки.
Ну еще на открытии форм заморочиться. RLS на чтение пока не трогаем.
Но зачем изобретать велосипед? Может уже что готовое есть? На Инфостарте не нашел
   Kassern
 
1 - 08.04.21 - 09:30
(0) конечно есть, полные права всем, что может быть универсальнее?)
   lucbak
 
2 - 08.04.21 - 09:37
(0) или "Регистры правил"
   Гений 1С
 
3 - 08.04.21 - 09:41
(2) это понятно, что регистры правил. Готовое есть?
   d4rkmesa
 
4 - 08.04.21 - 09:42
(0) В том виде, в котором обычно хочется недалеким руководителям, нет ничего.
   Обработка
 
5 - 08.04.21 - 09:46
(0) Как-то лет 15 назад меня рукуводители начали мучать чтоб я им дал инфо по правам доступа по юзерам в разрезе объектов. Мучали мучали и я им распечатал на большой простыне размером 1 метр на на 2 метра и туда вклеил все доступы сделав отчет.
После этого они отстали от меня. Потому что утверждать кому какие права раздать они все-таки не взялись. )))
   lucbak
 
6 - 08.04.21 - 09:51
(3) Разумеется есть
   Гений 1С
 
7 - 08.04.21 - 09:56
(6) где?
(5) друже, мой тебе совет - научись решать проблемы клиентов, а не делать на "отъебись".
   d4rkmesa
 
8 - 08.04.21 - 10:01
(5) У нас когда задавались вопросом, выяснилось что на настройку одной роли (точнее, профиля), где разрешено только то, что начальник отметит галочками, уходит от 40 до 80 часов. Максимум 3 профиля осилили и плюнули.
   mikecool
 
9 - 08.04.21 - 10:01
(7) Серега, товарищ в 5 прав
не один раз, а раза 3 или 4 в моей практике было тоже
"предоставьте мне список всех(!) объектов в базе и текущие права пользователей - я сам назначу, кому и что видеть и делать!!"
предоставляется и после этого человека не слышно и не видно, наверное тонет в объхеме
   mikecool
 
10 - 08.04.21 - 10:02
+9 не знаю точно, из коробки ли, но в перепиленной Авто-альфа видел настройку по объектам, но думаю - даже настройка прав в документообороте проще ))
   lucbak
 
11 - 08.04.21 - 10:04
(7) В гугле "Регистры правил" и ... радуешься жизни.
   mikecool
 
12 - 08.04.21 - 10:13
(0) сколько клиент платит за такое?
   Mikeware
 
13 - 08.04.21 - 10:24
(9) иногда после этого следует - "мне не нужна эта портянка, мне нужны основные объекты". после чего предоставляется портянка объектов, с просьбой выбрать основные...
   Mikeware
 
14 - 08.04.21 - 10:25
(7) надо отличать проблемы от прихотей. Прихоти обычно стоят дороже...
   Bigbro
 
15 - 08.04.21 - 10:26
была аналогичная (5) задача, соорудил отчет по правам выгрузил ~20 листов в Экселе, 10 колонок наборов прав.
они честно попытались порулить этим. месяца 4 ушло на согласования и объяснения всем и каждому зачем тот или иной объект и на что повлияет. далее после нескольких случаев когда после расставления галочек у кого то что то срочно нужное перестало работать - забили. через год уже никто не вспоминал.
   BeerHelpsMeWin
 
16 - 08.04.21 - 10:27
(7) >научись решать проблемы клиентов

научись отличать проблемы клиентов от того, что клиент хочет и просит
   fisher
 
17 - 08.04.21 - 10:29
> Клиент хочет универсальное решение по правам доступа, есть готовое?
Потом прикрутить его к универсальному решению по автоматизации учета и будет конфетка!
   Гений 1С
 
18 - 08.04.21 - 10:31
(11) чето загуглил и не находит ничего. Свою статью только нашел: https://infostart.ru/1c/articles/115906/
   Krendel
 
19 - 08.04.21 - 10:31
(0) чем типовое не устраивает?
   Гений 1С
 
20 - 08.04.21 - 10:32
(12) ну мне надо оценить и предложить. Было бы готовое, клиенту обошлось бы дешевле.
   Гений 1С
 
21 - 08.04.21 - 10:32
(19) типовые слишком оторваны от жизни. Вот скажи, ты встречал динамическую дату запрета редактирования по роли. Ну то бишь чтобы 2 дня мог править, потом нет. ;-)
   Гений 1С
 
22 - 08.04.21 - 10:33
(14) я отличаю, благо опыт богатый. Это насущная необходимость.
   Гений 1С
 
23 - 08.04.21 - 10:33
(15) это не говорит, что им это было не нужно, это говорит о том, что ты криво сделал. Вот если бы ты использовал регистр правил, они бы писались кипятком от щастя
   Гений 1С
 
24 - 08.04.21 - 10:34
(10) не напоминай мне про альфа-авто, там подход хороший, но кривоватый
   Krendel
 
25 - 08.04.21 - 10:34
(21) да, в следующем поколении реальзовано
   Гений 1С
 
26 - 08.04.21 - 10:34
(9) решения из серии "на отъебись" говорят не о проблемах клиентов, а о проблемах исполнителей
   Гений 1С
 
27 - 08.04.21 - 10:34
(25) где?
   Гений 1С
 
28 - 08.04.21 - 10:35
(8) ну сегодня просто утро каминг-аутов людей, не компетентных в разработке прав доступа.
   lucbak
 
29 - 08.04.21 - 10:36
(18) У нас видимо гугл разный...
   Krendel
 
30 - 08.04.21 - 10:36
А так у меня в упп холдинговый гб за чашечкой кофе делала это за 16 кликов
 
 
   Bigbro
 
31 - 08.04.21 - 10:39
(23) да что ты говоришь, бедолага )) ну тебе-то блохеру конечно лучше известно, что и кто от меня требовал и в каком виде.
и я задачу решил, в отличие от тебя рукопопого.
   Krendel
 
32 - 08.04.21 - 10:39
(27) я не консультирую бесплатно
   fisher
 
33 - 08.04.21 - 10:43
(21) Настолько универсальные системы есть. Но они довольно сложные. Поэтому чтобы их настраивать, приходится специальных людей натаскивать.
   mikecool
 
34 - 08.04.21 - 10:44
(27) в АА древней ))
   El_Duke
 
35 - 08.04.21 - 10:47
(22) "Это насущная необходимость"

Это также необходимо как срочная пересадка правого яйца на место левого
   Гений 1С
 
36 - 08.04.21 - 13:48
(31) Ну и как ты решил? Сперва реализовал проект, которым невозможно пользоваться, потом что-то родил? Ты ж сам признался, я тебя за язык не тянул.
   Гений 1С
 
37 - 08.04.21 - 13:48
(32) Простите, ваши услуги слишком дороги для меня
   Гений 1С
 
38 - 08.04.21 - 13:49
(35) серьезно? Ну расскажи, как ты рулишь правами доступа (кроме СВЯТЫХ типовых прав доступа)
   Вафель
 
39 - 08.04.21 - 13:51
(27) в последних бсп все это есть
   Вафель
 
40 - 08.04.21 - 13:52
а настройка объектов метаданных по пользователям - это слишком низкоуровнее решение. конечный клиент не осилит
   Krendel
 
41 - 08.04.21 - 13:56
(37) жёлтая книжка бесплатно
   Жеглофф
 
42 - 08.04.21 - 14:02
(0)Башляй ©
   Krendel
 
43 - 08.04.21 - 14:06
Клетка, которая не делится - отмирает. Запомни мой юный, наглый друг (с) " мой отец
   Dmitrii
 
44 - 08.04.21 - 14:09
Универсального решения нет и быть не может.
Современные конфигурации слишком сложны для того, чтобы рисовать под них какое-то универсальное решение.

Запретит заказчик просмотр документов оплаты менеджеру в УТ. А потом вдруг выясниться, что половина типовых отчетов отвалилось или выдают ахинею (т.к. они неявно пытаются читать таблицы с этими документами, например по регистратору), а в другой половине отчетов - наоборот он прекрасно видит данные из документов, которые ему не должны быть доступны, т.к. система, исходя из какой-то логики заложенной разработчиком, получает их в привилегированном режиме.

Я уж молчу о том, что настройку прав по объектам пользователь никогда не осилит. А если даже и осилит один раз, дальнейшая поддержка и администрирование станут для него проблемой.
Подобные требования чаще всего возникают либо от большой дури в маленьких конторках из десятка пользователей, либо на крупных предприятиях, где этим может заниматься специально выделенный человек.
   PLUT
 
45 - 08.04.21 - 14:22
(0) куда уж универсальнее?

https://its.1c.ru/db/erp24doc/bookmark/accesscontrol/AccessControl

подход такой - делишь людишек на группы, роли. жоп.ка, когда людишки - человеки-оркестры (кадровик, расчетчик и по совместительству менеджер продажного отдела)
ну и для каждого! объекта метаданных отдельная роль на "Добавление и изменение" и на "Чтение"

ну и дальше - тут думать надо! - в режиме предприятие плодишь и размножаешь профили групп пользователей с наборами ролей, ну и людишек гоняешь из группы в группу

контроль (конфликт интересов)(кому можно или нельзя или внезапно стало можно, если нельзя) - это отдельная песня
   ViSo76
 
46 - 08.04.21 - 14:28
Было дело писал, там проверка по полям и/или пользователю. Правило в справочнике, роль справочник, кодом вызываешь статическую функцию регистра и получаешь ответ есть право или нет. Так же список регистра прав позволяет привязывать правило к документу или справочнику, можно так же добавить правило и к ответу или обработке
   vis_tmp
 
47 - 08.04.21 - 14:34
(46)И как, взлетело и работало?
   Гений 1С
 
48 - 08.04.21 - 15:19
(44) шта? Ты серьезно? гыгыгыгыгы...
(45) юноша, вы реальных прав доступа нюхали?
   Гений 1С
 
49 - 08.04.21 - 15:19
Короче, если у меня закажут, напишу, раз готового нету.
   Волшебник
 
50 - 08.04.21 - 15:24
На моей первой работе все работали под ролью "Администратор".
Чтобы всех выгнать, пришлось вводить флажок "Суперадминистратор" только для себя.
   agarych
 
51 - 08.04.21 - 15:30
(49) если будешь писать, то только чтобы админить эту штуку было легко, а не пришлось бы сажать 1сника на поддержку. Да и еще не забудь про разделение по организациям, подразделениям, складам и т.п. + чтобы это нельзя в том числе и в отчетах посмотреть. В итоге как мне кажется придешь к тому же RLS.
   Волшебник
 
52 - 08.04.21 - 15:35
(51) Гений забацает что-то круче RLS.
Может будет перехватывать запросы между 1С-сервером и SQL-сервером.
А может сделает вьюшки для таблиц SQL.
Пути Гения неисповедимы.
   Krendel
 
53 - 08.04.21 - 15:35
(51) да нифига он делать не будет, может статью на катает как неплохо бы было, если бы были такие права, как реализованы в последнем поколении
   PLUT
 
54 - 08.04.21 - 15:35
(48) ну а тож, когда толпы народу в ERP кнопочки всякие разные жмут, думаешь все под полными правами колбасят?
   DexterMorgan
 
55 - 08.04.21 - 15:43
Самая проблема типовых ролей - работа после перезапуска, итого выходит что на "отладку" нужного набора прав уходит нереальное количество времени.

Всерьез не сталкивался с такой проблемой, но что-то типа такого надо

https://www.33lab.ru/regpr.html#:~:text=Регистр%20правил%20это%20массив%20данных,правил%20содержит%20измерения%20и%20ресурсы.
   DexterMorgan
 
56 - 08.04.21 - 15:44
Редко когда я согласен с геней, но распечатать простыню и дать ее на простановку галочек - решение на отъебись и проблему не решает
   BeerHelpsMeWin
 
57 - 08.04.21 - 15:45
(52) пойдет до конца - сделает настройку прав доступа на каждый байт или даже на каждый бит!
   DexterMorgan
 
58 - 08.04.21 - 15:51
О есть и расширение и стоит копейки https://www.33lab.ru/automat/2-1-8/237-regprut11.html#купить
   Krendel
 
59 - 08.04.21 - 15:52
(56) в права закапывается любой бюджет
   DexterMorgan
 
60 - 08.04.21 - 15:53
(59) Смотрел (58)?
 
 
   PLUT
 
61 - 08.04.21 - 15:56
(60) там на минималках - УТ11, а Гению на УТ10 нужно. Ну как идею может поиметь в своем велосипеде
   DexterMorgan
 
62 - 08.04.21 - 16:01
(61) В (55) вообще под 8.1 интерфейс, надо с ними связываться. По крайней мере на нем все можно обкатать прям на рабочей базе, оперативно реагировать -добавлять/изменять права и получить действительно готовые наборы прав. А с типовыми ролями затрахаешься это делать.
   DGorgoN
 
63 - 08.04.21 - 16:01
Чем не устраивает роль в конфигураторе/рлс и доп. права?
   DexterMorgan
 
64 - 08.04.21 - 16:02
Не говоря уже про функционал, что типовыми ролями не сделать
   PLUT
 
65 - 08.04.21 - 16:06
(64) в любой непонятной ситуации - тыжпрограммист - нужно лепить свой велосипед, тем более если заказчик платит. БСП неведомая ..ная фигня, жутко сложная и непонятная. лучше свое напишу (49)
   Волшебник
 
66 - 08.04.21 - 16:08
(65) Будет БГП — Библиотека Гениальных Подсистем
   PLUT
 
67 - 08.04.21 - 16:11
(62) купить: 21 килорубль за 8.2
   Krendel
 
68 - 08.04.21 - 16:11
(58) Только приехал,
не смотрел и смотреть не буду. На текущий момент типовой функционал удовлетворяет на 100%
   Krendel
 
69 - 08.04.21 - 16:14
Да, конечно, хотелось бы дообъектного доступа в ролях, и отборы по всем справочникам и регистрам сведений в рлс, и чтобы все этом мог настроить консультант

но понимаю что это отдаленное будущее, и им будет пользоваться менее 0,1% от всех консов.  Поэтому пофигу
   Krendel
 
70 - 08.04.21 - 16:15
Вот механизм "Проверки" был бы дообъектно, как версионирование более в тему
   DexterMorgan
 
71 - 08.04.21 - 16:28
(67) И че?
   DexterMorgan
 
72 - 08.04.21 - 16:29
(67) Ты быстрее это напишешь? ну по 2к в час имеем 10,5 часов - родишь за пару дней такую подсистему?
   DexterMorgan
 
74 - 08.04.21 - 16:30
(65) Сравниваешь теплое с мягким. В бсп нет функционала из (58)
   El_Duke
 
76 - 08.04.21 - 16:32
(44) "Подобные требования чаще всего возникают либо от большой дури в маленьких конторках"

Золотые слова
Когда генеральному папе делать неxер - он принимается за разгребание прав, полагая что если не запрещать и не пущать - юзеры мигом растащат его уникальную бизнес-методику и увидят страшно секретные цифры
   PLUT
 
77 - 08.04.21 - 16:34
(74) БСП во всех типовых страны

а покупка такого функционала никак не гарантирует порядок с правами. разруха - она в головах
   Krendel
 
78 - 08.04.21 - 16:41
(74)
Настройка прав доступа пользователей к документам различного вида.-делается на уровне конфигуратора

Настройка правил скидок и наценок в зависимости от категории контрагента, группы номенклатуры и т.п.-типовой фукционал
Настройка реализации различным группам контрагентов с разными условиями оплаты, с разной торговой наценкой.
типовой функционал
Настройка заполнения реквизитов по умолчанию в документах разных видов у различных пользователей.-типовой функционал, делается не настройкой, а 3-5 заполнениями одного документа на основе статистики, при удалении кэша пользователя- заново
Установка даты запрета редактирования документов.-типовой функционал, по подсистемам, группам пользователей, пользователей, с динамической датой установки
   DexterMorgan
 
79 - 08.04.21 - 16:42
(77) Это инструмент, с которым намного проще сформировать готовые наборы прав - не более. Если тебе проще трахаться с ролями, ну так не пользуйся
   DexterMorgan
 
80 - 08.04.21 - 16:42
(78) И тебе (79)
   Krendel
 
81 - 08.04.21 - 16:44
(79) У меня одна роль на пользователя ;-)
   Krendel
 
82 - 08.04.21 - 16:45
на группу пользователей, ессно*
   Krendel
 
83 - 08.04.21 - 16:47
+(80) Трахаешься ты не с настройкой, там проблем нет, трахаются все с постановкой задачи
   DexterMorgan
 
84 - 08.04.21 - 16:50
(83) Ну да. Если нужно изменить у 100 менеджеров права и им нужно перезайти, ла-ла-ла
   Kassern
 
85 - 08.04.21 - 16:51
(83) это точно, потом начинается, а можно для васи и пети скрыть в номенклатуре вот эти реквизиты, а тете любе дать возможность создавать договора и записывать их но не давать редактировать номер и менять статус....
   Krendel
 
86 - 08.04.21 - 16:52
(84) Зачем им нужно перезаходить? Они же до этого как-то работали
   Затейник
 
87 - 08.04.21 - 16:52
Все просто, используем утверждение, если не доверяете человеку, то не впускаем его в 1С. 90% проблем с правами закрыты.
   DexterMorgan
 
88 - 08.04.21 - 16:53
(85) Конечно можно приводить и абсурдные примеры кривых постановок задач, от этого работа с ролями не станет удобнее. Есть и адекватные пожелания, которые геморойно тестировать и оперативно менять
   Krendel
 
89 - 08.04.21 - 16:54
(87) Тупое утверждение, что значит доверяем или не доверяем. В РФ почти невозможно привлечь человека за распространение коммерческой тайны, поэтому занимаются все этим привентивно
   DexterMorgan
 
90 - 08.04.21 - 16:54
(88) и тяжело оперативно менять*
   Kassern
 
91 - 08.04.21 - 16:54
(87) тут другая проблема, менеджеры начинают грузить клиенту в долг, тот нихрена не платит, а менеджеру похер, он отгрузил - значит молодец. Выставляешь лимиты в договорах, а что мешает менеджеру зайти и их поменять, либо вообще другой договор указать без ограничения по лимитам? Вот для этого и нужны права, каждый должен делать свое дело, а 1с по возможности ограничивать ошибки пользователей
   Krendel
 
92 - 08.04.21 - 16:57
(88) Ты путаешь внедрение и сопровождение
Если у тебя такие проблемы на внедрении- это нормально, решаются организационно
Если в сопровождении- то меняйте руководителя сопровождения
   DexterMorgan
 
93 - 08.04.21 - 16:58
(86) ну ты протестировал на пете, убрал/добавил им роль и чета не учел
   DexterMorgan
 
94 - 08.04.21 - 17:01
(92) Ну конечно речь про внедрение (тогда же все реализуют регламент с правами?). И как организационно решать проблемы типа - убрать доступ к договорам у менеджров, а потом выясняется что все таки определенной группе менеджеров нужно иметь возможность его редактировать? Пытать жеще, чтобы на обследовании все рассказали?
   PLUT
 
95 - 08.04.21 - 17:01
(84) бред какой-то. профили групп пользователей и прочие привелегии (ограничения) настраиваются один раз вдумчиво

а дальше все просто: регламент (все ходы записаны) на заведение нового раба (работягу) в программу или изменение прав

ну если админов (полные права) в системе больше одного, иногда проверять конфликты в наборе прав, чтобы у раба (работяги) не было больше прав, чем ему разрешено

(93) ну и бардак у вас там
   DexterMorgan
 
96 - 08.04.21 - 17:03
(95) Ну да и код надо сразу писать без ошибок. Ну чтобы сразу работало, без отладки. Зачем на отладку время тратить?
   DexterMorgan
 
97 - 08.04.21 - 17:03
(95) Ты такой смешной)
   DexterMorgan
 
98 - 08.04.21 - 17:05
(0)Геня, все просто: профили групп пользователей и прочие привелегии (ограничения) настраиваются один раз вдумчиво

(95) Еще раз спасибо, развеселил, домой пора)
   Krendel
 
99 - 08.04.21 - 17:07
(94) Ну конечно речь про внедрение (тогда же все реализуют регламент с правами?).

Нет конечно, отсюда все проблемы
   PLUT
 
100 - 08.04.21 - 17:11
(96) что ты там писать собрался без ошибок?
если типовой механизьм, то он тупо мышкой в режиме предприятия настраивается

(98) на здоровье

"слабоумие и отвага". некогда думать, работу работать надо
  1  2   

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.