V8.1 Ограничение прав доступа и учетная запись для веб сервиса

Тема в разделе "1C и всё что с ней связано", создана пользователем Истребитель, 21 сен 2010.

  1. Истребитель

    Истребитель Well-Known Member

    Регистрация:
    9 июн 2010
    Сообщения:
    110
    Симпатии:
    0
    Добрый день!

    Коротко:
    Какие действия надо сделать, чтобы создать в ЗиУП учетку по которой зайти в базу нельзя, зато приложение представившееся этой учеткой может из вебсервиса (написан мною) получить доступ к любым данным базы?

    Какие действия надо сделать, чтобы в ЗиУП дать юзеру права юзера. Ставлю все галочки кроме "полные" а юзер ни одного сотрудника не видит

    Подробно:
    Уже около года вроде 1С ввело в своих базах (конкретно речь о Зарплате и Управлении Персоналом) ограничение доступа по рядам. Типа это очень круто. На деле они круто про.....лись ибо теперь днем с огнем не сыскать, где же эти права устанавливаются.

    Я админю у нас на предприятии ЗиУП и помню что когда это впервые случилось как то настроил всем доступ но сейчас уже забыл, а появился новый сотрудник и он почему-то регулярно в разных местах видит ошибку доступа или просто пустую таблицу.

    Кроме того, необходимость есть синхронизировать данные 1С с Шарепоинтом для этого написан веб сервис. Но приходится логиниться в него под админским логином ибо создать новый логин юзера не могу (могу но он будет слепой как крыса). А раньше вообще можно было сделать юзера который в базу зайти не мог (выкидывало при старте) зато смотреть всё мог, теперь не найду как (раньше это просто делалось созданием ещё одной роли типа "полные права" без доступа к конфигуратору и администрированию, а в базу не пускало ибо там построчно проверялось если роль не админ и не пользователь - вылезало окно "отказано в заходе в базу".
     
  2. Гость

    Истребитель
    Не знаю как в ЗУПе, а в УПП есть справочник "Группы пользователей" - там и настраиваются доступы на уровне записей, то есть
    Пользователям присваиваются группы, а для них настраивается доступ на уровне записей. Теоретически у тебя должен быть такой же механизм.
     
  3. Истребитель

    Истребитель Well-Known Member

    Регистрация:
    9 июн 2010
    Сообщения:
    110
    Симпатии:
    0
    Понятно, группы есть, в группы могу добавить юзеров (уже что-то понадобавлено) а также могу проставить галочки в

    Вид объекта доступа
    ложь Организации
    ложь Физические лица
    ложь Заявки кандидатов
    ложь Внешние обработки
    ложь Подразделения
    ложь Подразделения организаций

    но ни одна галочка ни у одной группы (втч. "без ограничения прав") не стоит и смысл этих галочек не ясен
     
  4. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
    Ищи регистр сведений Права пользователей (или как-то так) и руками добавь записи. В идеале, посмотреть в конфигураторе код запроса-ограничителя
     
  5. Истребитель

    Истребитель Well-Known Member

    Регистрация:
    9 июн 2010
    Сообщения:
    110
    Симпатии:
    0
    ну ясно, смотреть код буду. он просто гигантский пипец. я думал кто-то сразу знает и в коде копаться не придется.
     
  6. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
    1. Мягко говоря, странная надежда. Где в тексте вопроса версия платформы, релиз конфигурации и вся сопутствующая инфа? Какой вопрос, такой ответ. Самое надежное - смотреть код. Если не понятно в коде, тогда уже приводить конкретный фрагмент кода (по запросу участников форума) и кратко излагать суть вопроса, а не расписывать свой распорядок дня.
    2. В коде указывается таблица откуда берутся данные для ограничения.
     
  7. evgenyatam

    evgenyatam Well-Known Member

    Регистрация:
    7 сен 2007
    Сообщения:
    175
    Симпатии:
    0
    кстати (или не кстати) в зависимости от версии платформы права задаваемые разными ролями могут суммироваться по разному. до 13(точно не помню но где-то в этом районе) более строгий запрет отменяет менее строгий (например если у одной роли на справочник наложен ограничивающий код а у другой - нет, то будет использоваться ограничивающий код). С 15 (четырнадцатую не юзал) все наоборот. проверял до 18. на более поздних - не знаю.
     
  8. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
    Насколько я помню, они не меняли подход к ограничению доступа. На уровне ролей - сумма рарешений (у пользователя 2 роли: 1 - запрет, 1 - разрешение) на выходе разрешает. Контроль на уровне записей (RLS) - наоборот, сумма запретов
     
Загрузка...

Поделиться этой страницей