Подсистема БСП «Управление доступом», основные объекты и регистры

8 Comments

1. kraynev-navi 23.05.2019 at 16:58

   Вызывает сожаление непрозрачность и неинтуитивность применения в разработке всей этой подсистемы в целях расширения возможностей и дополнения функционала.
   
   Схожие наименования сущностей не позволяют быстро разобраться в происходящем: Значения групп доступа, Группы значений доступа с Видами доступа и Наборами групп доступа.
   
   Неужели нельзя было придумать по другому…

   Reply ↓
2. ids79 24.05.2019 at 08:21

   (1)

   Схожие наименования сущностей не позволяют быстро разобраться в происходящем

   Согласен с Вами.

   Reply ↓
3. Bassgood 27.05.2019 at 11:18

   (1) Рекомендую, вот здесь более подробно расписано каким образом можно дорабатывать данную подсистему: https://infostart.ru/public/313468/

   Reply ↓
4. Bassgood 27.05.2019 at 11:22

   Для анализа прав доступа рекомендую пользоваться вот этим отчетом, а не типовым (в типовом не имеется гибких настроек): https://infostart.ru/public/418437/

   Reply ↓
5. ids79 28.05.2019 at 14:28

   (3)Да, согласен, у Вас более подробно описан механизм добавления новых видов доступа..
   
   У меня более общее описание подсистемы «В целом»

   Reply ↓
6. Slusarenko_I 24.06.2019 at 09:44

   Какие должны быть настройки у групп и профилей доступа, чтобы использовать вид доступа Объект Шаблона ПоЗначениямИНаборамРасширенный ?
   
   Я вот пробую — https://forum.infostart.ru/forum29/topic219948/ , не получается.

   Reply ↓
7. ids79 24.06.2019 at 12:07

   (6)Чтобы использовать вид доступа Объект в шаблоне «ПоЗначениямИНаборамРасширенный», нужно дополнительно настраивать заполнение регистра сведений «НаборыЗначенийДоступа». Посмотрите тут про использование шаблонов.
   
   А зачем Вам вообще использовать вид доступа «Объект»? Используйте шаблон «ПоЗначениям» или «ПоЗначениямРасширенный». И группа доступа Вам одна нужна, а не две.

   Reply ↓
8. Slusarenko_I 24.06.2019 at 13:05

   (7) Действительно, можно использовать шаблон «ПоЗначениям» с видом доступа ПравоЧтения. Спасибо!
   
   Один профиль и одна группа, ок.
   
   Сделал так:
   
   Роль «ДоступКОрганизациям»
   
   с шаблоном:
   
   #ПоЗначениям( «Справочник.Организации», «Чтение», «»,
   
   «Организации», «Ссылка», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»»)

   и роль «ЧтениеИПросмотрСписанийТоваров» с шаблоном

   #ПоЗначениям( «Документ._ДемоСписаниеТоваров», «Чтение», «»,
   
   «ПравоЧтения», «Т.Организация», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»», «»,»»)

   Роли включены в один профиль с видом доступа «Организация» — все запрещены кроме ЗАО «Перспектива».

   При открытии списка документов Списание товаров. Отображаются все документы.

   Вопрос о тем какие должны быть настройки у группы и профиля все ещё актуален. Подскажите, что не так.

   Отчет о правах пользователя выглядит вот так:

   Reply ↓