Скачать файл
Инструмент будет полезен администраторам информационных баз 1С, аналитикам, внедренцам и специалистам по информационной безопасности.
При настройке прав пользователей в информационной базе 1С зачастую возникают ситуации, когда заложенные в программу профили доступа и роли доступа не позволяют выполнить тонкую настройку ограничений пользователей. При помощи инструмента «Генератор ролей» в простой и понятной форме, без привлечения программистов можно настроить права доступа пользователя в информационной базе 1С без ограничений и без внесений изменений в конфигурацию.
Предназначение инструмента
Генератор ролей предназначен для гибкой настройки прав пользователей в любых информационных базах 1С. В том числе, инструмент позволяет настроить доступ в любой типовой конфигурации (Бухгалтерия предприятия, Управление торговлей, ERP, Управление нашей фирмой, Комплексная автоматизация и др.), и отраслевых конфигурацих «1С‑Рарус» (Альфа‑Авто, Общепит, Управление автотранспортом, CRM и др.).
Настройка прав выполняется в пользовательском режиме 1С и не требует привлечения программистов. В режиме упрощенной настройки прав достаточно отметить к каким справочникам и документам должен быть предоставлен доступ пользователю на чтение или изменение. В режиме эксперта ограничения доступа настраиваются на уровне объектов метаданных конфигурации и всех возможных видов прав.
Применение инструмента не приводит к изменению конфигурации, что позволяет сохранить конфигурацию на поддержке и упростить ее последующие обновления на новые релизы. Это достигается тем, что вместо модификации конфигурации генератор ролей создает новое расширение с ролью доступа и сам автоматически подключает его к информационной базе.
Инструмент поможет:
- Разработчикам — быстрее настроить права при внедрении на конкретном предприятии.
- Поддерживающим специалистам — изменить права доступа без модификации исходного кода конфигурации и без привлечения разработчиков.
Инструмент распространяется в виде расширения конфигурации для платформы «1С:Предприятие 8.3», версии не ниже 8.3.18. Может быть подключен к любой конфигурации. Поддерживает работу в режиме тонкого и толстого клиента.
Основные возможности
Редактор ролей
После подключения расширения к базе 1С, в интерфейсе программы появится новый раздел «Генератор ролей». Настройка ролей происходит в форме элемента справочника «Пользовательские роли».
В инструменте предусмотрено два режима работы:
- Эксперт — развернутый режим, схожий по возможностям с конфигуратором. Предназначен, в основном, для разработчиков.
- Простой — упрощенный режим настройки доступа, всего из трех уровней: Чтение, Изменение, Удаление. Предназначен для системных администраторов и продвинутых пользователей.
Для настройки ролей необходимо сначала добавить перечень объектов, доступ к которым будет предоставлять роль. Добавить объект можно:
- Через кнопку «Добавить» — откроется форма со списком всех объектов в конфигурации. Выбранные объекты будут добавлены в дерево.
- Через кнопку «Добавить связанные» — в дерево добавляются объекты, связанные с объектом в текущей строке дерева.
Если стоит задача модифицировать уже существующую в конфигурации роль, то можно воспользоваться кнопкой «Заполнить по роли», загрузить ее перечень объектов и настроек доступа.
Редактор RLS
Доступна настройка RLS для объектов, повторяющая функционал конфигуратора.
В отличие от конфигуратора, хранение шаблонов RLS происходит для всех ролей, а не для каждой роли в отдельности. Это упростит настройку доступа на уровне записи.
Настройки
Роли в расширении
Для доступа к объектам расширения предусмотрена роль «Работа с генератором». Ее нужно выдать пользователю — администратору информационной базы.
Исходные файлы конфигурации
Для получения информации о настройках других ролей, в конфигурации используется анализ исходного кода конфигурации. Поэтому потребуется заполнить настройки доступа к исходным кодам.
Доступно на выбор два режима выгрузки:
- Конфигурация выгружена в файлы — в этом режиме считается, что уже была произведена выгрузка файлов ранее и нужно будет анализировать ее. Дополнительным параметром указывается путь к каталогу, где располагается выгрузка.
- Выгружать конфигурацию автоматически — в этом режиме выгрузка данных будет происходить в фоне, при необходимости. Потребуется указать два дополнительных параметра: «Пользователь» и «Пароль». Данные пользователя используются для пакетного запуска конфигуратора на выгрузку.
Инструмент производит подробный анализ структуры информационной базы в процессе работы. Полученные данные используются только с целью настройки прав доступа. Передача полученных данных, либо использование не в соответствии с заявленной функциональностью инструмента, не происходит.
Свойства расширения с новыми ролями
Номер версии — отображается номер версии последнего сгенерированного расширения в формате 1.1.1.1. Можно внести изменения. При новой генерации номер будет увеличен на 1.
Больше информации доступно в репозитории проекта (github.com/rarus/custom-role-generator).
Условия использования инструментов «1С‑Рарус»
Команда разработки «1С‑Рарус» приглашает к обсуждению инструментов и пожеланий к их развитию на форум 1С‑Рарус. Все желающие могут принять участие в развитии и сопровождении инструментов: github.com/rarus/dataeditor/blob/main/CONTRIBUTING.md.
Следите за публикацией новых инструментов.
об инструменте «1С-Рарус»
