Schimb de acces la același nivel de înregistrări RLS. RLS – ajustare mică și fină a accesului la date Interferență la nivelul înregistrărilor 1s

Schimb de acces la același nivel de înregistrări RLS. RLS – ajustare mică și fină a accesului la date Interferență la nivelul înregistrărilor 1s

Sistemul 1C Enterprise 8 a continuat să dezvolte mecanismul drepturilor și, în continuare, în mecanismul RLS (schimb de drepturi pe înregistrări egale).

Mai jos ne vom uita la avantajele și dezavantajele acestei metode și vom analiza configurarea RLS în 1C Enterprise 8.3 în aplicație.

1C RLS (Securitate la nivel de înregistrare) sau schimb de drepturi la o înregistrare egală— pentru drepturile clienților în sistemul 1C, care permite împărțirea drepturilor clienților pe date care se modifică dinamic.

Cel mai extins tip de ajustare a 1C RLS este împărțirea vizibilității clientului în contextul organizației sau clienților (clientul trebuie să includă și datele „lor”).

Principalul avantaj este disponibilitatea mecanismului, mecanismul este pliabil și durabil. Vă permite să diferențiați fin drepturile investitorilor - investitorii s-ar putea să nu fie conștienți de existența altor date.

Nedoliki 1C 8 RLS

Printre deficiențe, se poate numi o scădere semnificativă a productivității sistemului. Acest lucru se datorează faptului că platforma, de îndată ce baza de date este furnizată, facilitează furnizarea dezvoltatorului cu date suplimentare.

Printre deficiențe se numără și complexitatea ajustării acestei funcționalități și complexitatea dezvoltării. 1C a lansat foarte puțin material despre dezvoltarea funcționalității robotice. Este important să găsiți un specialist care poate regla corect mecanismul.

Stabilirea schimbului de drepturi pe înregistrări egale 1C RLS

Schimbul de drepturi la nivel de înregistrare (RLS) este conceput pentru a schimba următoarele tipuri de drepturi:

  • Citind
  • Dodavannya
  • Zmina
  • Viluchennya

Vizionați 267 de lecții video de la 1C gratuit:

Configurarea externă a RLS (drepturi pe înregistrări egale) este similară cu plierea unuia simplu. Exemplu de șablon pentru limitarea accesului la vizibilitatea documentelor client din antetul documentului:

##Yakscho &VikoristovatiOmzhennyaRvodAccessNaRivniRecords##Todi

Tabel în linie Z # Tabel în linie Tabel în linie YAK
LIVOE Z'EDNANNYA (VIBRATI RIZNI
WarehouseGroupi.Posilannya YAK GroupKoristuvachiv
Z
Dovidnik.GroupsKoristuvachiv.KoristuvachivGroup YAK WarehouseGroup
DE
WarehouseGroupi.Koristuvach = &PotochnyKoristuvach) YAK GroupiKoristuvachiv
P3
DE (&VikoristuvatiObezhennyaRvodAccessNaRivniRecords = FALSE
ABO (NU 1 B
(VIBRATI PERCHI 1
1 YAK PoleVidboru
Z
Registrul vizualizărilor Atribuirea vizualizărilor obiectelor de accesat YA Atribuirea vizualizărilor obiectelor de accesat
DE
AssignmentVideoObjectsAccess.GroupKoristuvachiv = GroupKoristuvachiv.GroupKoristuvachiv
I VIBIR
WHEN Atribuirea ViewObjectsAccess.ViewObjectAccess = VALUE(Rearrangement.ViewObjectsAccess.Counterparties)
І FlowTable.#Parameter(1) POSILANAYA Dovidnik.Contrapărți
І NOT FlowTable.#Parameter(1) = VALUE(Dovidnik.Counterparties.EmptyPosylannya)
TODI VIBIR
CÂND 1 V
(VIBRATI PERCHI 1
1
Z
Dovdnik.Counterparties YAK Counterparties REGISTRUL DE VIZIUNE INTERNĂ.Ajustarea drepturilor de acces pentru clienți YAK Ajustarea drepturilor de acces pentru clienți
PZ
Configurarea AccessRightsCoristuvachiv.ObjectAccess = Counterparty.GroupAccessToCounterparty
І Ajustarea drepturilor de acces pentru corespondenți.View ObjectAccess = VALUE(Re-arrangement.ViewObjectAccess.Counterparties)
I (Ajustarea drepturilor de acces pentru Koristuvachs.Koristuvach = Atribuirea ViewsObjectsAccess.Group of Koristuvachs
Ajustarea ABO a drepturilor de acces pentru Koristuvachs.Koristuvach = VALUE(Advisor.Groups ofKoristuvachs.AllKoristuvachs))
І Ajustarea drepturilor de acces ale Koristuvachiv.Record = TRUE
DE
Counterparties.Posilannya = CurrentTable.#Parameter(1))
TODI ADEVĂR
Altfel e o prostie
KINETS
Altfel ADEVĂRAT
KINETS = FALS))
І NU Grupul Koristuvachiv. Grupul Koristuvachiv Є NULL)
##KіnetsYakscho

În esență, această interogare apare imediat când se caută tabelul „Tabel ##”. De ce se poate descoperi că avantajul suplimentar nu are un mecanism de schimb egal cu înregistrarea?

După cum știți, înregistrarea are parametri speciali, de exemplu, „Interferența Vikoristovat a drepturilor de acces pe Rive of Records”. Acești parametri din radar sunt selectați din metadatele obiectului - „“. De regulă, duhoarea este stabilită la începutul sesiunii de koristuvach.

Constructor pentru acces la date

Pentru a face analizorul mai ușor de utilizat, 1C 8.3 are un utilitar special pentru asistență în configurarea radarului - Constructorul de schimb de acces la date. Puteți da clic din câmpul „Restricțiuni de acces”. Uită-te la comanda viitoare:

Design clasic: permite accesul la orice obiect, dar nu la toate elementele/documentele, ci mai ales la cele propriu-zise.

De exemplu, managerul ar trebui să aibă grijă suplimentară de clienții săi.

Sau o poți face din nou „totul în afară de fapte”.
Sau nu se bazează pe dovezi/documente, dar pe baza datelor din registru

De exemplu, astfel încât investitorii să nu poată extrage plăți de tribut către partenerii lor zilnic.

În esență, acesta este un cadru subtil și chiar subtil „ce poate fi învățat de cineva care este valoros, dar despre ce nu trebuie să ghiciți”.

De ce RLS în sine?

În cele mai multe cazuri, este necesar ca diferiți clienți să stabilească acces egal la informații din baza de date.

În cazul unor posibile modificări, drepturile de acces la date sunt indicate prin obiecte speciale de metadate – roluri. Fiecărui utilizator al bazei de informații i se atribuie unul sau mai multe roluri. Ele indică ce operațiuni sunt posibile cu obiecte metadate specifice (citire, scriere etc.).

Ale nu este totul.

Este adesea necesar nu doar refuza/interzice accesul la un obiect cântec, ci limitează accesul la o parte a datelor de la altcineva.

Numai pentru roluri suplimentare este imposibil să alegeți o astfel de sarcină– pentru care a fost implementat un mecanism de partajare a accesului pe înregistrări egale (RLS).

Schimbul de gânduri, în victoria, va fi permis lucrul pe date (citire, scriere etc.). În acest fel, accesul poate fi limitat nu la obiectul în ansamblu, ci doar la părți din datele acestuia.

Despre RLS – raport: 8 videoclipuri și PDF

Ca urmare a domeniului mai largi de administrare 1C, veți putea vedea materiale mai detaliate:

Acces limitat la date pentru roluri suplimentare

Al cui videoclip este afișat, cum este oferit accesul la date pentru roluri suplimentare. Se precizează că rolurile sunt interconectate cu accesul la tipul de obiecte ale bazei de informații (browserul general, și elementele specifice ale browserului).

Schimb de acces la înregistrări egale (RLS)

Al cărui videoclip vorbește despre mecanismul de interschimbare a accesului la înregistrările peer-to-peer (RLS), când este posibil să se configureze accesul nu la întregul browser în ansamblu, ci la mai multe dintre elementele acestuia, în funcție de datele care sunt stocate în baza de valori informaţionale. Restricții similare sunt prescrise pentru roluri.

Implementarea schimbului de acces pe înregistrările egale ale furnizorului de cont al Contrapărții

Acest videoclip arată cum configurația demo a „Programului Kerovana” stabilește accesul managerilor la contrapărțile puternice care le sunt alocate.

Principiul de funcționare este limitarea accesului la mai puțin de un nivel de înregistrări la un nivel scăzut

Acest videoclip arată cum platforma transformă interogările care sunt trimise spre execuție către serverul DBMS, pentru a împiedica accesul la aceleași înregistrări.

Închiderea completă a unui număr de persoane pentru a limita accesul la aceleași înregistrări

O serie de roluri pot fi atribuite bazei de informații. În acest caz, în fiecare rol poate exista acces limitat la înregistrări egale. Acest videoclip arată cum funcționează sistemul atunci când este aplicată o limită.

Delimitare suprapusă folosind metoda BCI

Acest videoclip descrie prima metodă de suprapunere a granițelor pe înregistrări egale - metoda ALL. În acest caz, dacă se pierd înregistrările selectate la care accesul este restricționat, va fi afișată o notificare despre anulare.

Delimitare suprapusă folosind metoda PERMISIUNE

Acest videoclip descrie prima metodă de aplicare a limitelor pe înregistrări egale - metoda PERMISIUNE. La selectare, sunt limitate doar înregistrările la care contabilul are drepturi de acces.

Axa subiectelor de la curs:

  • Instalarea și actualizarea platformei „1C:Enterprise 8” – manual și automat, sub Windows și Linux
  • Pornire automată pentru operațiuni de reglementare vikonannya
  • Actualizare configurație sub regimul koristuvach
  • Actualizarea configurațiilor non-standard. Cum să evitați problemele la actualizare configurații standard modificate
  • Crearea puterilor existente descărcare fișiere cfu
  • Instrumente BSP: formulare noi, prelucrarea documentelor de completare etc.
  • Vikoristannya SGBD PostgreSQL gratuit
  • Instalare și lansare cluster de servere 1C: Întreprinderea 8
  • Utilitate de administrare pentru configurarea unui cluster și a serverelor de lucru
  • Configurare RLS pe aplicația UPP 1.3 și ERP 2
  • Ce este? date în IB poshkodzheni
  • Configurare schimb de dateîntre configurații
  • Organizare tulburare de grup
  • Nalashtuvannya și vikoristannya protecția cheii hardware
  • Licențe software 1C: conexiune stabilită la controlul extern

În orice moment va trebui să configurați 1C, să setați copii de siguranță, drepturi de acces, diferite moduri de lansare, să testați integritatea bazelor de date, să asigurați funcționarea serverelor etc.

Și mai simplu, funcționează corect.

Nu mai era „...! Ei bine, ce...! A ta...!" – Îmi pare rău pentru alte expresii :)

Mecanismul RLS în 1C (interschimb de acces pe același nivel de înregistrări) permite dezvoltatorului să-și instaleze selecțiile direct pe tabelul bazei de date. Astfel de restricții pot interfera cu citirea, adăugarea, modificarea și vizualizarea.

Principalul dezavantaj al metodei este reducerea eficienței sistemului zagalom. În partea dreaptă, înaintea interogărilor principale care extrag datele în mod dinamic, sunt adăugate selecții suplimentare. Acum, dacă veți ajunge la orice bază de informații pe care este instalat schimbul, veți crea un program pentru a verifica informații suplimentare.

În ciuda unui astfel de neajuns, mecanismul RLS este la îndemână și flexibil. Cu acest ajutor, puteți regla sistemul astfel încât să puteți trăi fără să pierdeți nimic. Este și mai productiv să limitezi accesul spionilor tăi, mai ales dacă sunt mulți. În dreapta, se pare că adevărul nu este același cu neîncrederea, ca și cu ura grațierilor ocazionale ale funcționarului uman. Cu cât sunt mai puține date disponibile, le este mai ușor să lucreze cu ele și să nu se piardă.

Într-unul dintre articole, am discutat adesea problema limitării accesului la înregistrări egale. A cărui cădere va avea o privire mai mare asupra pierderii ajustării pe partea rozrobnikului.

Configurarea restricțiilor de acces pe aceleași înregistrări

Configurarea și dezvoltarea radarului se realizează în configuratorul 1C. De ce ar trebui să creăm mai întâi un rol în folderul metadate?

În fila Șabloane, puteți crea unul sau mai multe astfel de șabloane. Duhoarea sonoră practic nu interferează cu nimic sub formă de băuturi de bază.

Apoi, accesați fila „Drepturi” a rolului pentru care doriți să înființați o asociație. Pentru ușurință de referință, puteți utiliza rapid constructorul de interogări, care are două file: „Tabel și câmp” și „Umovi”.

După cum puteți vedea în imaginea de mai jos, am adăugat doar un chenar cu textul:

DE GroupProducts = &GroupProducts

Ca urmare, dacă utilizatorul este în contact cu consilierul „Nomenclatură”, programul va fi adăugat la toate interogările la rând din preț.

RLS- Aceasta este capacitatea retailerului de a pune mintea pe tabelul bazei de date a acestor și altor comercianți (grupuri de comercianți) și data aplicării acestora. Umova este de tip boolean. De îndată ce sensul „adevărului” apare în minte, accesul este acordat, altfel este blocat.

RLS este actualizat instantaneu cu drepturile de acces de bază configurate. Prin urmare, mai întâi de toate configurarea RLS, este necesar să se distribuie drepturile inițiale la obiectele de configurare.

RLS este setat pentru următoarele tipuri de drepturi de acces:

  • Citind
  • Dodavannya
  • Zmina
  • Viluchennya

Procedura de configurare a RLS

Să aruncăm o privire la fundul simplu al Vikonannya. Capturile de ecran au fost făcute pe versiunea 1C Enterprise 8.2 (8.2.9.356). Sintaxa șabloanelor de text între descrierile din documentația 8.2 din cartea „Manualul cercetătorului. Partea 1”, așa că nu vom discuta subiectul.

Deci, în primul rând, trebuie să identificăm tiparele pielii și ale funcției pielii.

După aceea, pe baza șabloanelor indicate, este specificată împărțirea la obiectele necesare. Pentru a edita textul din mintea ta, poți folosi rapid constructorul pentru a limita accesul la date.

Pentru a edita mai multe roluri, faceți clic manual în fereastra „Toate rolurile”.

Pentru a copia mințile în alte roluri, puteți folosi fereastra „Partajare cu acces total”. Șabloanele din alte roluri pot fi copiate manual.

Asta e tot. Puteți verifica rezultatul.

Deficiențe ale wiki-ului RLS:

  1. Utilizarea mecanismului de schimb de acces pe rândul de înregistrări duce la o creștere implicită a tabelului, care ia parte la intrări, ceea ce poate duce la compromisuri în modul client-server al robotului bazei de date.
  2. Pentru a controla înregistrarea, este important și imposibil să implementați o logică complexă a programului. În astfel de situații, este mai bine să utilizați procedura Prizapisu().
  3. Scrierea minții (scris) va necesita o calificare de cântat ca scriitor.
  4. Dificultăți suplimentare pot face dificilă îmbunătățirea sănătății mintale.

În configurațiile standard, drepturile la înregistrări egale pot fi specificate interactiv pentru următoarele obiecte: organizații, contrapartide, nomenclator, depozite, subdiviziuni, persoane fizice, aplicații candidate și altele.

Amintiți-vă că schimbul de drepturi de acces pe înregistrări egale necesită un mecanism intensiv în resurse și cu care schimburi complexe instalați, astfel că programul va fi mai eficient, mai ales cu o bază de date mare.

Cea de-a opta versiune a platformei „1C:Enterprise” (în prezent 8.3) a adus cu ea o serie de modificări sistemului, printre care a fost un mecanism de partajare a drepturilor de acces între înregistrări. Indiferent de cele care, teoretic, pot fi făcute fără niciuna, inclusiv roluri, RLS permite un acces mai bine reglat. Dar pentru funcționarea corectă a acestui mecanism, este necesar să se înțeleagă clar esența acestuia și dovezi suficiente din dezvoltarea în 1C.

Ce este RLS?

Esența acestei funcționalități constă în capacitatea dezvoltatorului de a oferi acces unui singur client sau grup de clienți la un tabel sau câmpuri dintr-un tabel al bazei de date. Invitați bursele să concureze pentru a nu da posibilitatea corespondenților 1C de a gestiona confidențialitatea și informațiile secrete, de exemplu, pentru a separa companiile de securitate care trebuie să intre în grup, prin revizuirea documentelor conform organizației proprii. Același mecanism pentru schimbul de drepturi de acces pe aceeași înregistrare poate fi utilizat pentru a împinge informațiile aplicației din interfață.

Pentru a elimina posibilitatea de a scrie o solicitare pentru schimbul RLS, trebuie să creați un rol sau să îl preluați direct. Configurarea RLS în 1C 8.3 poate fi configurată pentru următoarele acțiuni ale unui koristuvach:

  • Dodavannya;
  • Citind;
  • Viluchennya;
  • Zmina.

Pe lângă gama largă de opțiuni de acces disponibile, RLS are o serie de deficiențe:

  1. Pentru a te califica ca scriitor, va trebui să scrii după ce ai învățat regulile de sintaxă;
  2. Existența posibilității unei bunăstări mentale suedeze;
  3. Schimbați posibilitatea de a descrie logica: mințile prea flexibile vor trebui să scrie în continuare în modulele de documente și martori;
  4. În versiunea client-server a bazei de date, este posibil să crească implicit tabelul inclus în interogare. Înainte de asta, este foarte dificil să finalizați acest proces;
  5. Ajunge la resurse. Schimburile RLS funcționează în funcție de cerințele mașinii client și ale serverului;
  6. Numeroase documente sunt disponibile publicului.

Poate apărea o altă problemă care poate apărea după configurarea 1C RLS. În dreapta este că distribuitorii vor transmite posibile schimburi către RLS și vor apela în așa fel încât duhoarea să indice că datele nu sunt permise. Dacă utilizatorii au conexiuni RLS diferite, datele pe care le folosesc pentru noii parametri pot diferi. Dacă puteți apela pentru putere, atunci când proiectați apeluri sau scrieți interogări din RLS, trebuie să capturați astfel de situații.

Creăm schimbul RLS

Pentru a adăuga schimbul RLS, trebuie să cunoașteți rolul necesar și să deschideți butoanele corespunzătoare.

De îndată ce se deschide, există 2 file: „Drepturi” și „Șabloane de linii”. Pentru a aplica marcajul cântecului unei anumite acțiuni, trebuie să îl vedeți și să îl apăsați pe plusul verde din partea dreaptă jos. Va exista un rând în care putem seta interfața 1C RLS în limbajul 1C.


Dacă cunoașteți sintaxa 1C (cum ar fi dosul mâinii), puteți scrie direct în câmpul „Acces restricționat”. Distribuitorii 1C au introdus capacitatea de a crea un constructor de interogări, care vă va ajuta și vă va arăta ce puteți folosi pentru a câștiga bani. Pentru a-l deschide, trebuie să apăsați butonul cu trei puncte (Selectare) sau F4 și va apărea o fereastră cu butonul „Prompt Designer...”.


În fereastra care apare, puteți configura schimburi nu numai pentru acest consilier, ci și pentru alte obiecte ale sistemului. Pentru aceasta, trebuie să le adăugați la fila Tabel și câmpuri. Intrăm în câmpurile consilierului „Nomenclatură” și facem clic pe „OK”. Vă rugăm să fiți atenți la numele modificărilor: parametrii RLS sunt setați la începutul sesiunii de conectare și trebuie să fie legați de obiectul de metadate.


În fila „Șabloane de interfață”, puteți specifica intrările care sunt necesare pentru copierea noilor setări RLS în 1C 8.3. După ce ați adăugat șablonul, vă puteți folosi numele pentru a configura drepturile de acces.

De asemenea, puteți adăuga schimburi pentru mai multe roluri în același timp. Pentru a face acest lucru, în arborele de configurare trebuie să faceți clic dreapta pe secțiunea „Roluri” și să selectați elementul „Toate rolurile”.


În primul rând, aș dori să subliniez că acest articol se adresează consultanților 1C și îi poate ajuta pe cei care au finalizat deja dezvoltarea la 1C:Enterprise. Indiferent de simplitate, cunoașterea semanticii și înțelegerea structurii proceselor de afaceri ale unei întreprinderi de putere sau organizarea unui sistem de management pentru distribuirea corectă a drepturilor - necesită cunoștințe și completitudine de la nivel egal.

 

 
Tse tsikavo: