Вход | Регистрация
 

Роли и RLS

Роли и RLS
Я
   Pepeega
 
30.04.21 - 16:48
Добрый день, сегодня задался таким вопросом "Какие существуют способы поиска ошибок в раздаче ролей и ограничений RLS?" не могу найти ответ, подскажите, кто хорошо знаком с этим
   acanta
 
1 - 30.04.21 - 16:50
   Pepeega
 
2 - 30.04.21 - 16:57
(1) Спасибо, но видео уже смотрел и там к сожалению ответа на вопрос не было, как производить настройку всё понятно, а вот какие есть способы поиска ошибок
   vicof
 
3 - 30.04.21 - 16:59
Дай определение ошибки
   Pepeega
 
4 - 30.04.21 - 17:05
(3) ошибок нет, мне на будущее как разработчику интересно, могу ли я как-то используя встроенные методы языка 1с, найти ошибки, допустим разработчик настроит криво роль или с RLS накосячит, какими способами возможно быстро найти ошибку и устранить её? перед обновлением базы из хранилища допустим
   vicof
 
5 - 30.04.21 - 17:05
Ты не сможешь найти ошибки, если не сможешь сказать, что такое ошибки.
   Pepeega
 
6 - 30.04.21 - 17:10
(5) Допустим, если пользователь пытается открыть документ, он ловит ошибку "Недостаточно прав", так мы легко узнаем, где и что нам нужно исправить, а вот если мы еще не знаем о том, что у нужного пользователя выскочит эта ошибка, как-то это найти/проверить можно? если пользователей больше 10 000 в базе, ты же не будешь прыгать и искать для нужных отделов
   vicof
 
7 - 30.04.21 - 17:14
Есть такая штука как дымовые тесты. Пишешь код по открытию форм и запускаешь его под теми пользователями, которые должны открывать эти формы.
   Pepeega
 
8 - 30.04.21 - 17:14
(7) такой я вариант предвидел, но а есть какие-то именно встроенные методы языка 1с?
   vicof
 
9 - 30.04.21 - 17:17
(8) Я не видел)
   Pepeega
 
10 - 30.04.21 - 17:19
(9) Понял, спасибо за наводку)
   acanta
 
11 - 30.04.21 - 17:21
Пользователь в базе данных у вас действительно соответствует сотруднику? Клиентам с большим количеством пользователей мы делали а древности пользователь=роль, а авторизация как сотрудника отдельно. Это позволяет не закрывая сеанса менять сотрудника с теми же правами. Рлс к сожалению похоронили эту идею, и не только эту...
   acanta
 
12 - 30.04.21 - 17:27
В случае посменной работы например, можно делать документ открытие смены и придется завершить сеанс программно по прошествии какого то времени.
   Pepeega
 
13 - 30.04.21 - 17:31
(11) 1) Да, хм, интересно, даже как-то не задумывался о такой возможности
   Pepeega
 
14 - 30.04.21 - 17:32
(11) На самом деле, сейчас в компании решили появились новые объекты, в которых заказчик попросил убрать отображение реквизитов, если у пользователя допустим нет "полных прав", рлс и роли не так давно начал изучать, так что хватаюсь за любую информацию)
   acanta
 
15 - 30.04.21 - 17:48
Это не говоря уже о противоположной ситуации, когда утром (с... по ...) этот же сотрудник имеет одни права, а вечером другие...
   fisher
 
16 - 30.04.21 - 17:52
(0) Кроме сценарного тестирования ничего в голову не приходит.
   Pepeega
 
17 - 30.04.21 - 18:11
(16) Спасибо
   1Сергей
 
18 - 30.04.21 - 18:41
(11) Дич какая-то. При устройстве нового сотрудника создавать новую роль.
И, в чем проблема завершить сеанс и начать новый под нужным пользователем?
   acanta
 
19 - 30.04.21 - 19:00
О.. это идеология руководства незаменимых.нет
И ее программное воплощение. Во первых есть штатное расписание, в котором указаны должности и существует должностная инструкция. Вот это пользователь, а роль с точки зрения 8ки это абзац должностной инструкции.
И все хорошо, авторизация прописывается на ярлык рабочего стола, а кнопка в меню открывает параметры сеанса с выбором доступных для данного рабочего места сотрудников и некоторые другие (принтер, склад, группа новых клиентов и т.п.)
   ДедМорроз
 
20 - 30.04.21 - 20:58
(15) а в чем проблема.
Есть группы доступа,ничего не мешает сделать их динамическими,чтобы они от времени работы зависели.
К сожалению,1с делегацию прав не поддерживает и играться можно только ограничениями.
   Droning1C
 
21 - 30.04.21 - 21:54
(18) у нас на производстве недавно наняли сотрудника, функциональные обязанности которого не соответствуют ни одной комбинации ролей в полной мере. (УПП)
   Фрэнки
 
22 - 01.05.21 - 08:51
и что с того?
   Гений 1С
 
23 - 01.05.21 - 09:51
(0) В ИР у Тормозита есть какие-то инструменты
   Zhuravlik
 
24 - 01.05.21 - 10:23
(0) Добрый день! Недавно встраивал управление доступом в БСП 3.1.1.136. Вот, что накопал в процессе:
- В бсп есть обработка "ПроверкаВнедрения", она умеет показывать ошибки при настройке ограничений прав, а также ошибки при настройке правил ограничений RLS на псевдоязыке в БСП > 3.0.
- Есть также стат. анализ в АПК (Автоматизированная проверка конфигураций) - проверяет настройки ролей по стандартам. Мощная штука, но мне не подошла, т.к. с его точки зрения надо переделывать вообще всю ролевую модель в конфе, а времени на это как всегда нет.
- В ИР есть отчет по правам доступа, но к сожалению он не для больших конфигураций. Возможно еще что-то есть в ИР, дальше этого их не копал в этом контексте
- Не нашел ни одного инструмента, который бы проверял запросы системы на предмет наличия "РАЗРЕШЕННЫЕ", или установки привилегированного режима
   Zhuravlik
 
25 - 01.05.21 - 10:27
+ Про дымовые тесты открытия форм уже сказали - дополню, что использовал для этого xUnit.
   ДедМорроз
 
26 - 01.05.21 - 11:58
(24) поиск разрешенные можно делать только в запросах,текст которых написан целиком,а если текст собирается динамически,то реальный анализ можно делать только исполнив этот код.
А для привилегированного режима нужно вести анализ стека вызовов,что тоже сложнее,чем отладка.
   acanta
 
27 - 01.05.21 - 22:13
Теоретически ничего сложного использовать авторизацию операционной системы.Но с точки зрения администратора 1с предпочтительнее чтобы в бсп была возможность задать принтер для непосредственной печати ИЛИ указать что печать с предварительным просмотром и выбором принтера.
   acanta
 
28 - 02.05.21 - 14:02
А вообще РЛС в семёрке был в виде механизма расчетчиков. Видимо оказался нужен и в торговле, поэтому вошел в платформу..
   1Сергей
 
29 - 04.05.21 - 10:55
(27) Ничо не понял. Причем тут авторизация ос?
   acanta
 
30 - 04.05.21 - 11:05
(0)+(29) то есть у человека, решающего вопрос с разработкой РЛС проблем с авторизацией ос нет, и прием на работу одного менеджера выполняет по меньшей мере три айтишника, не говоря уже о других ответственных лицах?
 
 
   DrZombi
 
31 - 04.05.21 - 11:13
(0) Бывалые рекомендуют: "Если РЛС основано на типовой БСП. То берется соответствующая БСП, в составе этой конфигурации есть служебная обработка, так вот этой обработкой обновляют все регистры относящиеся к РЛС".
   acanta
 
32 - 04.05.21 - 11:39
А документа нет вместо этой обработки? Или справочника? Кто, когда чего наобработал и вернуть как было..


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.