V8.1 Ограничение прав доступа и учетная запись для веб сервиса

  • Автор темы Истребитель
  • Дата начала
И

Истребитель

#1
Добрый день!

Коротко:
Какие действия надо сделать, чтобы создать в ЗиУП учетку по которой зайти в базу нельзя, зато приложение представившееся этой учеткой может из вебсервиса (написан мною) получить доступ к любым данным базы?

Какие действия надо сделать, чтобы в ЗиУП дать юзеру права юзера. Ставлю все галочки кроме "полные" а юзер ни одного сотрудника не видит

Подробно:
Уже около года вроде 1С ввело в своих базах (конкретно речь о Зарплате и Управлении Персоналом) ограничение доступа по рядам. Типа это очень круто. На деле они круто про.....лись ибо теперь днем с огнем не сыскать, где же эти права устанавливаются.

Я админю у нас на предприятии ЗиУП и помню что когда это впервые случилось как то настроил всем доступ но сейчас уже забыл, а появился новый сотрудник и он почему-то регулярно в разных местах видит ошибку доступа или просто пустую таблицу.

Кроме того, необходимость есть синхронизировать данные 1С с Шарепоинтом для этого написан веб сервис. Но приходится логиниться в него под админским логином ибо создать новый логин юзера не могу (могу но он будет слепой как крыса). А раньше вообще можно было сделать юзера который в базу зайти не мог (выкидывало при старте) зато смотреть всё мог, теперь не найду как (раньше это просто делалось созданием ещё одной роли типа "полные права" без доступа к конфигуратору и администрированию, а в базу не пускало ибо там построчно проверялось если роль не админ и не пользователь - вылезало окно "отказано в заходе в базу".
 
G

Guest

#2
Истребитель
Не знаю как в ЗУПе, а в УПП есть справочник "Группы пользователей" - там и настраиваются доступы на уровне записей, то есть Пользователям присваиваются группы, а для них настраивается доступ на уровне записей. Теоретически у тебя должен быть такой же механизм.
 
И

Истребитель

#3
Понятно, группы есть, в группы могу добавить юзеров (уже что-то понадобавлено) а также могу проставить галочки в

Вид объекта доступа
ложь Организации
ложь Физические лица
ложь Заявки кандидатов
ложь Внешние обработки
ложь Подразделения
ложь Подразделения организаций

но ни одна галочка ни у одной группы (втч. "без ограничения прав") не стоит и смысл этих галочек не ясен
 

Darlock

Well-known member
04.01.2008
560
1
#4
Ищи регистр сведений Права пользователей (или как-то так) и руками добавь записи. В идеале, посмотреть в конфигураторе код запроса-ограничителя
 
И

Истребитель

#5
ну ясно, смотреть код буду. он просто гигантский пипец. я думал кто-то сразу знает и в коде копаться не придется.
 

Darlock

Well-known member
04.01.2008
560
1
#6
1. Мягко говоря, странная надежда. Где в тексте вопроса версия платформы, релиз конфигурации и вся сопутствующая инфа? Какой вопрос, такой ответ. Самое надежное - смотреть код. Если не понятно в коде, тогда уже приводить конкретный фрагмент кода (по запросу участников форума) и кратко излагать суть вопроса, а не расписывать свой распорядок дня.
2. В коде указывается таблица откуда берутся данные для ограничения.
 

evgenyatam

Well-known member
07.09.2007
175
0
#7
кстати (или не кстати) в зависимости от версии платформы права задаваемые разными ролями могут суммироваться по разному. до 13(точно не помню но где-то в этом районе) более строгий запрет отменяет менее строгий (например если у одной роли на справочник наложен ограничивающий код а у другой - нет, то будет использоваться ограничивающий код). С 15 (четырнадцатую не юзал) все наоборот. проверял до 18. на более поздних - не знаю.
 

Darlock

Well-known member
04.01.2008
560
1
#8
Насколько я помню, они не меняли подход к ограничению доступа. На уровне ролей - сумма рарешений (у пользователя 2 роли: 1 - запрет, 1 - разрешение) на выходе разрешает. Контроль на уровне записей (RLS) - наоборот, сумма запретов