|
|
|
|
|
Репликация, План обмена и права доступа. Как настроить. | ☑ | ||
|---|---|---|---|---|
|
0
Борис_Ск
13.02.06
✎
11:51
|
Создали распределенную БД, закрыли от редактирования все справочники, административные права только у роли "Максимальная", под которой можно зайти только в центральном узле. Пытаемся загрузить на периферийной пакет - нарушение прав доступа. Каких прав надо добавить? Неужели административных?
|
|||
|
1
ТелепатБот
гуру
13.02.06
✎
11:51
|
||||
|
2
vvv29
13.02.06
✎
11:54
|
(0)Делай под админом, сам на эти грабли наступал
|
|||
|
3
Борис_Ск
13.02.06
✎
12:00
|
(2) Это всё замечательно, но не объясняет, каких прав надо периферийному репликатору. До момента, как шаловливые ручки наших девелоперов покрутили роли (подозреваю - убрали административные права одной из ролей) всё работало. Если откроем - будут править справочники, а это недопустимо.
|
|||
|
4
Борис_Ск
13.02.06
✎
12:09
|
(3) Неужели только так? Я рассматриваю это как крайнюю меру :(
|
|||
|
5
HagMan
13.02.06
✎
12:14
|
К сожалению для корректной работы в случае распределенной БД принимать изменения можно только под правами админитсратора.
Это связано с тем, что при обмене информацией возможна передача, например, удалений из БД объектов. Ни одна роль не может удалять объекты из базы, кроме административной. |
|||
|
6
Волшебник
модератор
13.02.06
✎
12:15
|
(5) Какая наглая ложь!
|
|||
|
7
HagMan
13.02.06
✎
12:16
|
(6) Простите если не прав.
Подскажите как. Опираюсь на личный опыт и на информацию, полученную по переписке с 1С. |
|||
|
8
Волшебник
модератор
13.02.06
✎
12:17
|
(7) Давай начнем сначала: что ты подразумеваешь под "объектом"?
|
|||
|
9
vvv29
13.02.06
✎
12:17
|
(6)Для изменений конфигурации правда, все остальное можно обрабатывать програмно
|
|||
|
10
HagMan
13.02.06
✎
12:18
|
(7)+ Возможно я не так выразился. Удалять объекты не может роль не обладающая правом интерактивного удаления. В стандартных ролях это только админ.
(8) Объект - это элемент справочника, документ. Запись регистра называю записью. |
|||
|
11
vvv29
13.02.06
✎
12:19
|
У меня идея только одна - запускать другую копию программы под админом и закрывать эту копию после обмена.
|
|||
|
12
vvv29
13.02.06
✎
12:32
|
Идей больше ни у кого нет? - тема актуальна
|
|||
|
13
Борис_Ск
13.02.06
✎
12:41
|
А в 1с8 в программе можно запустить процедуру с другими правами? типа имперсонализации. Или весь контекст только под текущими ролями?
|
|||
|
14
HagMan
13.02.06
✎
12:44
|
(13) Весь контекст только под текущими ролями.
Исключение только общие модули, которые можно настроить так, чтобы они выполнялись вообще без контроля прав (вроде только в клиент-серверном варианте, когда общий модуль выполняется на сервере, правда в этом не уверен до конца, сам не пробовал) |
|||
|
15
HagMan
13.02.06
✎
13:01
|
(6)
(8) Уважаемый Волшебник! Подскажите, что есть истина в данном вопросе? ЗЫ Это не сарказм, мне на самом деле интересно. |
|||
|
16
Волшебник
модератор
13.02.06
✎
13:06
|
(10) Право интерактивного удаления совершенно не нужно.
|
|||
|
17
HagMan
13.02.06
✎
13:24
|
(16)
У меня: УПП. Есть удаленное подразделение. Связь через распределенную БД. Через 1 неделю работы (обмен ежедневно) возникла ситуация, когда информация из главного узла не принялась с ошибкой "Нарушение прав доступа". Я провел самый простой эксперемент - установил пользователю все роли кроме админитсратора. Изменения не прочитались. После утановки пользователю роли админа все прошло на ура. Сейчас посмотрел еще раз на раличные роли. Согласен, что Интерактивное удаление не нужно, по крайней мере на Справочниках. Оно не стоит и у администратора тоже. Однако в связи с вышеизложенным случаем возникает вопрос. Чтоже такого критичного было в этом наборе данных, что эти данные не мог принять никто, кроме администратора? Поскольку никаких не обычных операций, кроме удаления помеченныхх объектов не проводилось. То дело все-таки в передаче данных, связанных с удалением... Это так? Или возможно другое объяснение? И вопрос остается открытым... Возможна нормальная работа распределенной БД без прав адмнистратора? |
|||
|
18
Борис_Ск
13.02.06
✎
17:55
|
Выручайте!
Административные права у филиалов отобраны, им не загрузить изменения - нарушения прав доступа. Единственная роль с административными правами им недоступна (Кодом при старте идет проверка на код филиала). Как дать им права? Что присоветуете? |
|||
|
19
Была похожая проблем
13.02.06
✎
19:05
|
Была похожая проблема. Делали обмен через СОМ, используя план обмена. Для удаления изменений на узле НУЖНЫ административные права!!! Так как очень не хотелось давать их оператору, то процедуру удаление изменений на узле вынесли в привилегированный модуль. И все заработало.
|
|||
|
20
Волшебник
модератор
13.02.06
✎
19:07
|
(17) Мне кажется, нужны были права "Удаление" на соответствующие объекты (это непосредственное удаление). Они были?
|
|||
|
21
Волшебник
модератор
13.02.06
✎
19:08
|
(19) Для удаления регистрации изменений? Что-то мне не верится... Какие именно права? на план обмена или на объект?
|
|||
|
22
Была похожая проблем
13.02.06
✎
19:22
|
Были права на все, в том числе на удаление планов обмена и конкретных объектов переноса, кроме административных. Вот что пишет программа:
"Ошибка при вызове метода контекста (УдалитьРегистрациюИзменений): У пользователя недостаточно прав на исполнение операции над базой данных. Таблица: 'DocumentChangeRec6481', SDBL-команда: 'DELETE'. ПланыОбмена.УдалитьРегистрациюИзменений(Узел, Данные); по причине: У пользователя недостаточно прав на исполнение операции над базой данных. Таблица: 'DocumentChangeRec6481', SDBL-команда: 'DELETE'." |
|||
|
23
Была похожая проблем
13.02.06
✎
19:35
|
Приношу извинения Волшебнику. Выяснилось, вот что. Нужно поставить права на удаление не только конкретных видов переносимых документов, но и права на удаление в общем корне документов. Тогда административные права необязательны. Век живи...
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|