Вход | Регистрация
    1  2   

Почти полные права - доколе?

Почти полные права - доколе?
Я
   Гений 1С
 
11.01.22 - 11:11
Вот уже второй клиент хочет у меня почти полные права.
Первый хотел в БП, этот в УНФ.
Суть в том, что есть умный пользователь, ему дают права на изменение данных в базе, но без возможности выгрузки данных, использования внешних обработок,
изменения прав пользователей.
Доколе 1С будет игнорировать подобные зарпосы в своей "лучшей в мире" системе прав?
   dubolom
 
1 - 11.01.22 - 11:15
На внешние обработки отдельная роль, даже с полными правами они без неё не запускаются.
   1Сергей
 
2 - 11.01.22 - 11:16
(1) +1
   timurhv
 
3 - 11.01.22 - 11:18
(0) 5 минут времени на создание профиля
   Ryzeman
 
4 - 11.01.22 - 11:23
О чём тема вообще? Очередное "всем поголовно очевидно нужна фишка Х, которых нет в типовой?" А то, что у одного умный пользователь должен выгружать данные, у другого не должен, у третьего задним числом не должен править ничего, у четвёртого - не видеть документы закупки - это пофиг. Гению виднее, что это точно нужно всем и ровно в одном виде)

(3) +1. 5 минут работы, (0) возьмёшь часа за 3 - ещё и не доволен чем-то...
   Гений 1С
 
5 - 11.01.22 - 11:25
(1) (2) я в курсе, КЭП
(3) Серьезно, а после обновления как будешь эти 5 минут девать? ггг
   Ryzeman
 
6 - 11.01.22 - 11:26
(5) после обновления ролей, которые случаются раз в никогда, ты заработаешь ещё 2.5 тысячи рублей или сколько у тебя там ставка сейчас
   Гений 1С
 
7 - 11.01.22 - 11:30
(6) я не люблю подобные костыли.
   Гений 1С
 
8 - 11.01.22 - 11:31
(6) к тому же там много чего вырезать - и доступ к справочнику доп.обработок на изменение и к пользователям и к группам доступа и к профилям и к выгрузке из сервиса.
   PLUT
 
9 - 11.01.22 - 11:32
(0) а в чем проблема то?

создай отдельный профиль "Умный пользователь" и накидай ему нужных ролей в этот профиль
   Ненавижу 1С
 
10 - 11.01.22 - 11:33
Вот тебе задача:

В филиале человек выполняет две функции:
1. Менеджер продаж - должен быть ограничен своими клиентами
2. Кассир - должен уметь пробить чек из ПКО на ЛЮБОГО клиента по своей кассе

решить типовыми механизмами
   Гений 1С
 
11 - 11.01.22 - 11:33
(9) Проблема в том, что некоторые вещи доступны только "Полные права", нет отдельного профиля "Суперпользователь". Косяк методистов 1с.
   timurhv
 
12 - 11.01.22 - 11:34
(8) все делается в пользовательском режиме
(11) огласите "некоторые вещи"
   Гений 1С
 
13 - 11.01.22 - 11:35
(12) навскидку администрирование сайтов, настройки функционала программы.
   timurhv
 
14 - 11.01.22 - 11:37
(13) это уже администратор, а не "супер-пользователь"
   Ненавижу 1С
 
15 - 11.01.22 - 11:39
+(14)  Есть роль "Администратор", а есть "Полные права"
   Гений 1С
 
16 - 11.01.22 - 11:46
(14) перечитайте условия задачи.
(15) Да вы что, КЭП? Почитайте, почему ПолныеПрава не подходят.
   Гений 1С
 
17 - 11.01.22 - 11:46
Пользователь ПолныеПрава легко может дать себя права Администратор, например.
   pechkin
 
18 - 11.01.22 - 11:48
Только самому собирать профиль
   PLUT
 
19 - 11.01.22 - 11:51
(18) это косяк методистов 1С (9)

гггг
   timurhv
 
20 - 11.01.22 - 11:51
(16) Я читал и откуда-то вылезли дополнительные условия в (13)
   acht
 
21 - 11.01.22 - 11:56
(0) Хочет - сделай. Тебе 1С работать что-ли мешает, фрилансер?
Не можешь - сиди на жопе ровно, у 1С таких гениев с хотелками по пять рублей пучок, ты не единственный дурак.
   ДенисЧ
 
22 - 11.01.22 - 12:14
(21) геня? сделай? Ты там не чай, похоже, пьёшь )))
   mikecool
 
23 - 11.01.22 - 12:26
нравятся мне темы Сереги - каждая маленькая пятница )))
   ДенисЧ
 
24 - 11.01.22 - 12:28
(23) Ты так сопьёшся )))
   mikecool
 
25 - 11.01.22 - 12:33
(24) только вместе с тобой, один не пью )))
   ДенисЧ
 
26 - 11.01.22 - 12:35
(25) Приезжай )))
   Гений 1С
 
27 - 11.01.22 - 12:37
(18) просто собрать не получится. Нужно еще создать профиль дор_ПочтиПолныеПрава, куда включать все полные права, не прописанные в других профилях.
Кстати, как отобрать объекты, доступные только роли ПолныеПрава?
   Гений 1С
 
28 - 11.01.22 - 12:38
(20) не откуда то, а это то, что умеет делать ПолныеПрава.
По суть владелец посадил вместо себя ковырять базу опытного юзера, но не хочет, чтобы этот опытный юзер мог скопировать базу, благо она в SQL.
   PLUT
 
29 - 11.01.22 - 12:45
(27) гениальный вопрос, них.я не понял

> Кстати, как отобрать объекты, доступные только роли ПолныеПрава?

не только лишь все объекты доступны роли ПолныеПрава, а все?

или тебе нужны объекты, у которых нет ролей, кроме Полных прав?
   Гений 1С
 
30 - 11.01.22 - 12:48
Вот пользователь не может сделать закрытие месяца.
АмортизацияВА - только полным правам доступна.
 
 
   mikecool
 
31 - 11.01.22 - 12:50
(26) да собирались в Питер понаехать на выходные, да все не сложилось... куку коды напугали, у вас вроде как в кафе не зайдешь без него
   Гений 1С
 
32 - 11.01.22 - 12:53
(29) мне нужно отобрать объекты, на которые есть доступ только у ПолныхПрав, ну отборосить роли типа ДоступOData и других служебных.
   PLUT
 
33 - 11.01.22 - 12:56
(32) ёпта, у тебя же отчет по правам и ролям есть

ну или Все роли в пофигураторе - выгрузи в эксель и наложи порчу зачеркнуто фильтр
   PLUT
 
34 - 11.01.22 - 12:57
(33) ну или программно еще по метаданным: гуру-тест?

РольДоступна(), ПравоДоступа()
   vovastar
 
35 - 11.01.22 - 12:58
Так как ветка пятничная, флуд свободный! Ура!!!
   Гений 1С
 
36 - 11.01.22 - 12:59
(34) если я буду на каждый вопрос код писать, это не по-гениальному. Я за повторное использование кода. Ладно, будем интерактивно - не смог чего делать - добавил или роль в профиль или добави в роль дор_ПочтиПолныеПрава, если методисты 1с забыли на это сделать отдельную роль. Пока вроде норм. Вот счас затык был в Закрытии месяца, но добавил права на АмортизацияВА и норм
   Serg_1960
 
37 - 11.01.22 - 12:59
(35) :)
Для Каждого Роль Из Метаданные.Роли Цикл
   Для Каждого Документ Из Метаданные.Документы Цикл
      Если ПравоДоступа("Просмотр",Документ,Роль) Тогда
   ДенисЧ
 
38 - 11.01.22 - 13:00
(31) А каким боком я к Питеру? ))
   vovastar
 
39 - 11.01.22 - 13:02
Беня, ты же статейку уже сварганил на своем порнобложике?
   Serg_1960
 
40 - 11.01.22 - 13:02
(38) Вероятно он хотел сказать, что он "не выездной" непривитый :)
   PLUT
 
41 - 11.01.22 - 13:04
(36) статья лохматого года выпуска, спешл фо ю, гггг

https://its.1c.ru/db/pubvnedrset/content/13/hdoc

Можно и нужно ли изменять существующие в конфигурации роли под требования заказчика? В общем случае да – и можно, и нужно. Все-таки мы "внедряем" конфигурацию у заказчика, а не заказчик внедряется в нее (конфигурацию). Но в каждом конкретном случае необходимо тщательно продумывать такую необходимость вмешательства.

Пал Палыч для себя все уже давно решил. Никаких изменений в существующую роль он вносить не будет. А вот если что-то в роли не подойдет под требования заказчика, он создаст новую роль (по аналогии с существующей) и подкорректирует уже именно ее. Это ответ и на последний поставленный нами вопрос о возможности использования существующих ролей в качестве прототипов новых, создаваемых специалистом по внедрению ролей.

Почему Пал Палыч поступает именно так – создает новые роли, а не корректирует старые? Самое первое – в случае обнаружения ошибок можно легко и безболезненно вернуться к первоначальному рабочему варианту, посмотреть, как это было сделано там. Если конфигурация находится на поддержке нескольких поставщиков, то создание своих ролей тоже может стать определенным плюсом. Например, поставщик внес изменения в свою роль, а заказчика все устраивает в старом варианте.

Список можно продолжить, но это не входит в задачи данного издания. Наша задача рассказать, как построить подготовку к внедрению, показать, где и что нужно искать в конфигурации, а вот внедрять вы будете сами, и решения принимать тоже будете сами.
   Serg_1960
 
42 - 11.01.22 - 13:07
(41) Эээ... не надо про лохматые года, про когда Земля была тёплая и по ней бродили мамонты... :)

"Как правильно модифицировать права доступа в типовых решениях с помощью расширений – видео"
https://курсы-по-1с.рф/news/2016-11-10-access-rights-free-video/
   timurhv
 
43 - 11.01.22 - 13:11
(41) копировать сейчас лучше не стоит, меняются шаблоны RLS в БСП + проверки на неразделенные объекты (справочники, константы, регистры).
   PLUT
 
44 - 11.01.22 - 13:13
(43) в типовых сейчас интерактивно профили групп доступа создаются и заполняются...

а вот в пофигураторе или в расширение нужно добавлять свою роль с правом доступа на нужный объект (как у Г1С к примеру, если в типовой у объекта только ПолныеПрава)
   Гений 1С
 
45 - 11.01.22 - 13:13
(41) да, КЭП, Пал ОПалыч совершенно прав. Но методисты 1С совершенно левы.
   PLUT
 
46 - 11.01.22 - 13:15
(45) не скажу про УНФ, но в ERP на каждый объект типовой (кроме ПолныхПрав) есть роль Чтениеблаблабла и ДобавлениеИзменениеблаблабла
   Гений 1С
 
47 - 11.01.22 - 13:18
(46) я про УНФ и БП3
   PLUT
 
48 - 11.01.22 - 13:20
(47) сломай себе мозг производительным RLS :) опять методисты 1С что-то придумали, а Г1С страдать (не знаю, есть ли такое в УНФ)

https://is1c.ru/about/pc/article/kak-dorabotat-proizvoditelnyy-rls/
   timurhv
 
49 - 11.01.22 - 13:23
(44) добавлять можно, типовые копировать - 10 раз подумать.
В свежих БСП изменили шаблоны RLS, добавили проверки на неразделенные объекты, установку прав на реквизиты по-умолчанию. Часа 2 убил на исправление ошибок внедрения БСП в ролях, которые накопировал местный прог клиента.
   Гений 1С
 
50 - 11.01.22 - 13:23
(48) я в курсе что это такое.
(44) вот вот, типовые копировать это мрак.
   Гений 1С
 
51 - 11.01.22 - 13:23
(49) так это тот, который за 5 минут скопировал права, ггг
   timurhv
 
52 - 11.01.22 - 13:24
(51) я не предлагал вам копировать, а настроить профиль в пользовательском
   timurhv
 
53 - 11.01.22 - 13:26
(51) специально для тугодумов
https://its.1c.ru/db/sdadmin#content:245:1
   Krendel
 
54 - 11.01.22 - 13:26
0 бит ггг
   vovastar
 
55 - 11.01.22 - 13:28
(54) да ладно, сюда же хватило написать. Хотя бы 2-3 бита есть в пороховнице.
   timurhv
 
56 - 11.01.22 - 13:30
Только сейчас понял, что Геня раздает роли в конфигураторе.
   Krendel
 
57 - 11.01.22 - 13:30
(55) ТС же грозился порадовать в прошлом году новой системой прав доступа с блекджеком и гениями
   vovastar
 
58 - 11.01.22 - 13:31
(56) слабак)
   timurhv
 
59 - 11.01.22 - 13:32
(58) я в такое отказываюсь верить, ОМГ
   PLUT
 
60 - 11.01.22 - 13:33
(36)

> дор_ПочтиПолныеПрава

варианты:

дор_ПочтиТолстыеПрава

дор_НеСовсемПолныеПрава

дор_НемножноБеременныеПрава

дор_НеХудыеПрава
 
 
   PLUT
 
61 - 11.01.22 - 13:34
(56) ты не понял, как ты интерактивно ограничишь пользователя в правах, если в пофигураторе у объекта единственная роль ПолныеПрава?

нужно для объекта добавлять свою роль с правом доступа. а уж потом интерактивно её (эту самую свою роль) добавлять в профиль группы доступа для чиста конкретного  пользователя
   Гений 1С
 
62 - 11.01.22 - 13:35
Пришлось дать права на все отчеты у добавленной роли. Некоторые отчеты (Анализ бизнеса) только у полных прав
   Гений 1С
 
63 - 11.01.22 - 13:35
(61) все верно.
   Гений 1С
 
64 - 11.01.22 - 13:41
(53) разжуй, я не понимаю
   K1RSAN
 
65 - 11.01.22 - 13:44
Есть две проблемы:
1) желание решать техническими средствами проблемы организационные. Ну невозможно физически иметь заранее ключ на любую проблему.
2) И иногда условия задачи прямо противоречат друг другу.
Сама фраза "не совсем полные права" - это сюр. На каком уровне "полнота" заканчивается? Защита от чего будет в этой "не совсем полноте"?
   PLUT
 
66 - 11.01.22 - 13:48
(65) ПолныеПрава в типовых - как раз "не совсем полные"


ПолныеПрава (англ. FullAccess) - обязательная роль, которая предоставляет неограниченный доступ ко всем «прикладным» данным информационной базы, но не дает прав доступа для администрирования информационной базы в целом (обновление конфигурации, работа в конфигураторе и т.п.).

https://its.1c.ru/db/v8std#content:488:hdoc
   Гений 1С
 
67 - 11.01.22 - 14:21
забавно, в УНФ отчет по движениям документа только у полных прав
   mikecool
 
68 - 11.01.22 - 14:23
(38) не знаю )) сложилось впечатление, что ты по крайней мере около Питера проживаешь
   mikecool
 
69 - 11.01.22 - 14:24
(40) почему не выездной? не привитый - да, но не невыездной ))
   Гений 1С
 
70 - 11.01.22 - 14:24
(65) вы прежде чем писать, подумайте. Нельзя включать в полные права обычные функциональные права и администраторские. Это косяк методистов 1с. Причем явный. Вы выступаете адвокатом дьявола?
   ДенисЧ
 
71 - 11.01.22 - 14:24
(68) Все мы сейчас из дальних окрестностей Питера))
   K1RSAN
 
72 - 11.01.22 - 14:26
(70) То есть в (66) ложь?
   vovastar
 
73 - 11.01.22 - 14:26
(70) спроси цербер)
   Гений 1С
 
74 - 11.01.22 - 14:27
(66) а вот смотри, мил дружек, я с помощью полных прав назначу себе роль администратрирования и внешних обработок и получу возможность администрирования. Что по этому поводу говорит умный ИТС?
НУ или даже просто тупо запущу выгрузку данных из сервиса и получу копию базы локально. Шта?
   Гений 1С
 
75 - 11.01.22 - 14:28
(72) то ли эту фразу писали лжецы, то ли подонки, то ли раздолбаи. Полные права слишком полные.
   Гений 1С
 
76 - 11.01.22 - 14:29
Вот на всякий случай зашел, проверил, действительно под Полными правами без Администрирования можно себе назначать любые роли. Дырища!
   Serg_1960
 
77 - 11.01.22 - 14:35
В типовых конфигурациях повсеместно используется конструкция "Если РольДоступна("ПолныеПрава") Тогда" и при этом не проверяются само наличие прав в этой роли. "Дырища!"(с)
   Веселый собака
 
78 - 11.01.22 - 14:48
я обычно создаю еще роляшку, с необходимыми правами, подключаю этому выдающемуся пользователю и все.
Пока ролей не настолько много, чтобы я замечал то-то вроде тормозов.
   Гений 1С
 
79 - 11.01.22 - 14:50
(77) UNDOCUMENTED типовые, ггг
   Веселый собака
 
80 - 11.01.22 - 14:53
(77) хм. буквально недавно использовал сию конструкцию, чтобы не переписывать обратно потом, единичную операцию надо было сделать, ну и пусть болтается право на это в роли у админа.
   Гений 1С
 
81 - 11.01.22 - 14:56
В принципе, можно сделать расширение, которое не дает полным правам менять пользователей, выгружать из сервиса и т.п.
Но это если у всех этих команд есть формы, куда можно прицепиться.
   Гений 1С
 
82 - 11.01.22 - 14:59
Хотя если выгрузка из сервиса идет через код, то можно в этот код вставить "лежачих поличейских", которые будут валиться при отсутствии адм. прав.
гм, в следующий раз сделаю так, в этот раз уже переделывать не буду.
   Ненавижу 1С
 
83 - 11.01.22 - 15:28
(81) (82) а нормально ты не умеешь?
   K1RSAN
 
84 - 11.01.22 - 15:46
(76) А АДМИНИСТРАТОР с ПОЛНЫМИ ПРАВАМИ где-то должен не иметь прав? Л - логика
   K1RSAN
 
85 - 11.01.22 - 15:47
ПОЛНЫЕ права оказывается........ ПОЛНЫЕ - ДЫРИЩА )
   Гений 1С
 
86 - 11.01.22 - 16:17
(84) ты капс выруби, а мозг вруби. Есть право администрирование, есть полные права. Это разные права, прикинь. Право администрирование дает выгрузку базы в ДТ, отладку, изменение конфигурации, например. Пааанимаааешь?
   Гений 1С
 
87 - 11.01.22 - 16:18
(83) нормально это как? или ты врубил "гуру-манипуляцию", как 5-минутный товарищ выше?
   Dmitrii
 
88 - 11.01.22 - 16:30
Нормально и полноценно реализовать разделение прав между администрированием и полным доступом к данным в 1С невозможно.
Авторы платформы и типовых конфигураций это знают и спят спокойно. Это ограничение архитектуры, с которым ничего сделать невозможно.

Хотя соглашусь с автором ветки, что во многих типовых конфигурациях явно не хватает возможности из коробки настроить права и роли таким образом, чтобы можно было дать пользователю права ко всем прикладным бизнесовым данным и настройкам параметров учёта, но не давать полных и/или административных прав.
   Гений 1С
 
89 - 11.01.22 - 16:44
(88) в каком смысле невозможно? О каких платформенных ограничениях идет речь?
   pechkin
 
90 - 11.01.22 - 18:38
(89) если есть права администрирования, то есть и любые права
   Гений 1С
 
91 - 11.01.22 - 19:22
(90) мы не про права администрирования говорим, а про полные права. Разница понятна?
   vovastar
 
92 - 11.01.22 - 19:24
(91) ты наконец то заберемел?
   vovastar
 
93 - 11.01.22 - 19:26
Что УЗИ показывает? Мальчик, девочка? Как называть будешь?
   Гений 1С
 
94 - 11.01.22 - 19:27
В УНФ есть роли: Администрирование, Администрирование системы и ПолныеПрава.
У полных прав вырублена работа в кофнигураторе, отладка, выгрузка/загрузка базы в DT, например
   vs84
 
95 - 11.01.22 - 19:51
(0) "Вот уже второй клиент хочет" - это какой процент от общего количества клиентов?
   ДенисЧ
 
96 - 11.01.22 - 20:03
(95) 98%
   vovastar
 
97 - 11.01.22 - 20:17
(95) ты лучше спроси, если чувак знает про полные\неполные права в 1С, что его сподвигло на обращение к ГГГгению за помощью?
Ведь они по знаниям на одном уровне.
   Гений 1С
 
98 - 11.01.22 - 21:04
(95) Слушай, за время фриланса у меня было наверное 30 клиентов за 2 года. Так вот 2 это довольно много. И не надо мерять статистикой, ежу же понятно, что методисты 1с накосячили.
   acht
 
99 - 11.01.22 - 21:32
(98) > И не надо мерять статистикой, ежу же понятно, что методисты 1с накосячили.
Статистикой мерять надо. Твои 30 клиентов это доли копеек на фоне того, что пытаются учесть те же методисты 1С.

Радостно, конечно, что ты познаешь мир. Печально то, что это у тебя начинается в сорок с хвостиком лет.
   acht
 
100 - 11.01.22 - 21:32
И... переворачивачиваем страницу!
  1  2   

Список тем форума
 
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.