![]() |
|
Прошу раскритиковать статью про RLS | ☑ | ||
---|---|---|---|---|
0
Kamas
26.08.14
✎
08:58
|
просьба на пальцах объяснить чем плох подход к управлению правами доступа описанный http://kb.mista.ru/article.php?id=134
|
|||
46
Escander
26.08.14
✎
10:08
|
(42) естественно
|
|||
47
Dionis Sergeevich
26.08.14
✎
10:08
|
(41) не потдается отладке? Консоль запросов используй - вот и вся отладка
|
|||
48
vde69
26.08.14
✎
10:08
|
(42) >>>> p.s. Гений на то и гений - статьи дельные писал
это сарказм? |
|||
49
Зойч
26.08.14
✎
10:09
|
(44) изменения происходят целыми объектами, но никак нее по полям
|
|||
50
Dionis Sergeevich
26.08.14
✎
10:09
|
(39) Всегда так - что я не знаю и не умею - то полное Ж
|
|||
51
Escander
26.08.14
✎
10:09
|
(48) ключевое: "писал" а не "пишет"
|
|||
52
Зойч
26.08.14
✎
10:09
|
(47) Вот тебе пользователь звонит: Недостаточно прав для выполнения операций на БД.
А ты ему: да консоль используй и делов то |
|||
53
Зойч
26.08.14
✎
10:10
|
(50) Ты понимаешь что значит отладка????
|
|||
54
Escander
26.08.14
✎
10:10
|
(49) да, но права на изменение (хоть программное хоть интерактивное) ты можешь настроить средствами РЛС, если не знаешь как - вот иди и кури мануалы
|
|||
55
vde69
26.08.14
✎
10:10
|
(42)>>>(хотя есть и минус - <объект не обнаружен> например в формах списка это жесть)))
вы не умеете их готовить, сделай 2 строки :) <Прочие поля> - "где ложь" Ссылка, ПометкаУдаления, Номер, Дата, Проведен, Ответственный - "где истина" |
|||
56
Kamas
26.08.14
✎
10:11
|
(40) да только вопрос таких групп будет сколько?? Возьмем пример приведенный выше их уже 2 а может и 10 быть на 1 документ
|
|||
57
Dionis Sergeevich
26.08.14
✎
10:11
|
(52) Ну если у тебя пользователи занимаются отладкой - то именно так
|
|||
58
Зойч
26.08.14
✎
10:11
|
(54) Как можно с помошью РЛС на неупр формах настроить запрет на изменение кода например? При это можно менять наименование
|
|||
59
Escander
26.08.14
✎
10:23
|
(58) на неупр? так-же как на упр.
в окне настройки роли в правой нижней части кликнуть по столбцу поля, клинуть по кнопке "...", выбрать поля расставив им галочки и всё! Для тех кто читает невнимательно - доступно для прав: Чтение и Изменение! |
|||
60
Зойч
26.08.14
✎
10:25
|
(59) и при смене наименования получишь - недостаточно прав
|
|||
61
Зойч
26.08.14
✎
10:26
|
Вот классический пример из (52). Записываем новый документ
Как понять есть ли там внутри запрещенные данные или это косяк РЛС? |
|||
62
Escander
26.08.14
✎
10:27
|
(60) смене наименования чего?
|
|||
63
Зойч
26.08.14
✎
10:27
|
(61) Вероятность что пользователю удастся сохранить свою работу практически = 0
|
|||
64
Зойч
26.08.14
✎
10:28
|
(62) У справочника. Код менять нельзя, а наименование можно
|
|||
65
Kamas
26.08.14
✎
10:28
|
(59) а теперь из предприятия))
|
|||
66
Зойч
26.08.14
✎
10:28
|
(64) По условию задачи )))
|
|||
67
Escander
26.08.14
✎
10:29
|
(65) кури (32) и предшествующие посты до просветления.
|
|||
68
Зойч
26.08.14
✎
10:30
|
(67) Ну скажи как решать (61)
|
|||
69
Escander
26.08.14
✎
10:30
|
(64) наименование чего? полей в конфигураторе?
|
|||
70
Escander
26.08.14
✎
10:30
|
(68) внятно можете писать, а не для телепатов?
|
|||
71
Зойч
26.08.14
✎
10:32
|
(70) Пользователь создает новый документ, заполняет его.
При записи получает "недостаточно прав для выполнения операции". Как понять есть ли там внутри запрещенные данные или это косяк РЛС? |
|||
72
Escander
26.08.14
✎
10:34
|
(71)что значит запрещённые данные?
если у пользователя нет прав на изменение какого-то поля - оно будет ридонли и он там ничего не сможет исправить, если он выбирает, к примеру, значение поля из справочника а на справочник наложено РЛС - он увидит в справочнике только те записи, которые он имеет право увидеть. |
|||
73
Зойч
26.08.14
✎
10:35
|
(72) Мы уже не про поле говорим. А про запрет на контрагентов, организации, номенклатуру и тд
|
|||
74
Зойч
26.08.14
✎
10:36
|
(72) Пользователя тоже будешь спрашивать: Как понять что такое?
|
|||
75
Escander
26.08.14
✎
10:36
|
(73) внятно объясни что у тебя такое запрещённое что ты его с РЛС путаешь?
|
|||
76
Зойч
26.08.14
✎
10:36
|
Переформулируем
Пользователь создает новый документ, заполняет его. При записи получает "недостаточно прав для выполнения операции". Как найти ПОЧЕМУ? |
|||
77
Dionis Sergeevich
26.08.14
✎
10:42
|
(76) РЛС на запись документа или отдельного реквизита, РЛС на запись регистров, получение данных из регистров в обработке проведения или в коде по событию при(перед) записью в запросе без ключевого слова РАЗРЕШЕННЫЕ
|
|||
78
Зойч
26.08.14
✎
10:43
|
(77) И дальше что? Пользователю то что делать?
|
|||
79
Dionis Sergeevich
26.08.14
✎
10:43
|
единственное что не смог я сделать с помощью рлс - это показать часть табличной части - надеюсь в новых платформах что-то сделают с этим
|
|||
80
Dionis Sergeevich
26.08.14
✎
10:43
|
(78) Обратиться к программисту
|
|||
81
Зойч
26.08.14
✎
10:44
|
(80) Ну вот я к тебе обращаюсь
|
|||
82
Dionis Sergeevich
26.08.14
✎
10:44
|
(78) ПОльзователю можно дать стул с гвоздем на сидении - что пользователю делать?
|
|||
83
Escander
26.08.14
✎
10:46
|
(76)пользователь не сможет в него внести ссылочные данные, которые запрещены РЛС
|
|||
84
Зойч
26.08.14
✎
10:46
|
(83) Ты хочешь сказать что такой ошибки быть не может в принципе???
|
|||
85
Dionis Sergeevich
26.08.14
✎
10:46
|
(81) Если все сделано правильно - значит пользователь не имеет прав на запись - нефиг лезть туда куда не надо.
|
|||
86
Зойч
26.08.14
✎
10:47
|
(85) Ты пишешь код правильно с 1 раза и никогда не ошибаешься?
Падаю ниц перед тобой о бог программирования |
|||
87
Kamas
26.08.14
✎
10:48
|
(67) еще раз переформулируем как при помощи rls можно запретить редактировать произвольные поля которые есть в документе не прописывая для каждого реквизита отдельно правило в конфигураторе
|
|||
88
Dionis Sergeevich
26.08.14
✎
10:49
|
(86) я свой код проверяю прежде чем отдать пользователю. И если потом все же находится ошибка - проверяю, исправляю. Почему может случиться такая ошибка я описал в (77) - если есть какие-то очень хитрые рлс - нужно смотреть их
|
|||
89
Dionis Sergeevich
26.08.14
✎
10:51
|
(87) Ни как. А как мне нарисовать красную и желтую линию не покупая отдельно красный и желтый карандаш? Хочешь ограничить доступ к реквизиту - пиши правило для этого реквизита
|
|||
90
DailyLookingOnA Sunse
26.08.14
✎
10:53
|
RLS - это Row Level, а не Column Level. Какие реквизиты?
|
|||
91
Escander
26.08.14
✎
10:53
|
(84)пример: пользователь может заполнять документы(разные) от некоторых из филиалов, остальных он не должен даже видеть:
накладывается РЛС на справочник филиалов и на каждый тип документа (что-бы писать 1 раз само ограничение - пишут шаблон). Что видит пользователь: 1. только те документы у которых указаны разрешённые ему филиалы. 2.может выбрать в форме выбора только разрешённые ему филиалы - остальные для него как буд-то не существуют! 3. в виду 2. в реквизит филиал документа может выбрать элемент справочника филиалы только из разрешённых. Если ты правильно написал РЛС ничего лишнего он не увидит!!! Есть ещё один скользкий момент: как быть с теми документами у которых реквизит филиал не заполнен в том случае если это необязательное к заполнению поле (можно сделать такие документы как видимыми так и не видимыми пользователю) - тут уже нужно решать на месте |
|||
92
Escander
26.08.14
✎
10:53
|
Зойч, реально говорю, иди покури РЛС.
|
|||
93
Kamas
26.08.14
✎
10:54
|
(89) вот и я про то в способе (0) показано как это обходится
|
|||
94
Escander
26.08.14
✎
10:55
|
(87) РЛС позволит для этих полей сделать ограничения на данные в них, тупо запретить их редактирование делается на уровне прав доступа.
|
|||
95
tdm
26.08.14
✎
10:55
|
(89) помножим на кол-во документов типовой +а потом это дело обновлять)))
|
|||
96
Kamas
26.08.14
✎
10:55
|
(91) а как решить какой тип документа доступен
|
|||
97
Зойч
26.08.14
✎
10:56
|
(91) Ключевой момент: если ты правильно написал РЛС.
В этом и вся проблема: что бы правильно писать нужно отлаживать, а инструментов то нет |
|||
98
Escander
26.08.14
✎
10:57
|
(97) нужно писать так: если хватает мозгов на написание запроса.
|
|||
99
Escander
26.08.14
✎
10:58
|
(97) консоль запроса, не? В типовых не доводилось видеть шаблоны РЛС строк на 15000? Значит вы ещё ничего не видели.
|
|||
100
Зойч
26.08.14
✎
10:58
|
(98) О чем нам сметрным спорить с богами программироания
|
|||
101
Зойч
26.08.14
✎
10:59
|
(99) Как ты итоговый запрос собираешь? или только мысленно?
|
|||
102
Escander
26.08.14
✎
10:59
|
(100) может попробуешь почитать про РЛС?
|
|||
103
Escander
26.08.14
✎
11:00
|
(101) итоговый с чем? От меня достаточно что-бы ограничение отрабатывало норм - остальное забота платформы
|
|||
104
Kamas
26.08.14
✎
11:00
|
(99) в том и дело что видели и пробовали и знаем и поэтому ищем наименее трудозатратную систему
|
|||
105
Dionis Sergeevich
26.08.14
✎
11:00
|
(95) А пилить формы потом не обновлять? В типовых кстати более-мменее приличный РЛС
|
|||
106
Dionis Sergeevich
26.08.14
✎
11:01
|
(90) Точно, это я обманул про реквизиты))
|
|||
107
Dionis Sergeevich
26.08.14
✎
11:01
|
Голлосовалку сюда) РЛС за и против)
|
|||
108
Escander
26.08.14
✎
11:04
|
(104) задача из реала: перепилить рарусовский 1С-УАП до подобия 1С-УАП корп... сделал порядка дней за 5-10 при загрузке этой задачей порядка 50% (включая все отчёты, а оони там и скд и через табличный документ и через построитель отчётов и через универсальный построитель... )...
постом обновлял легко и просто, только новым объектам РЛС запилил и всё! Это и есть ПРОСТО и НЕ ТРУДОЗАТРАТНО. А в (0) предлагается изврат какой-то |
|||
109
Dionis Sergeevich
26.08.14
✎
11:10
|
(108) Ну не так уж и просто - да, добавить новые роли с рлс - на обновления не повлияет, а вот отчеты и получение данных документами нужно будет допиливать. Часто в упп к примеру забывают указать "РАЗРЕШЕННЫЕ" в запросах. УАП не видел - не скажу
|
|||
110
Kamas
26.08.14
✎
11:11
|
5-10- не хилый разброс по времени в 2 раза
|
|||
111
Escander
26.08.14
✎
11:12
|
(109) берёшь версию без твоих обработок и смотришь какие отчёты изменились - уж поверь таких совсем немного от общей массы... и вставить Разрешённые в самый последний из пакетного запроса тоже не сложно, не так-ли?
|
|||
112
Escander
26.08.14
✎
11:13
|
(110) не записывали именно для вас, а т.к. фикси часов не закрываю и точно уже не восстановлю а врать не вижу смысла
|
|||
113
Dionis Sergeevich
26.08.14
✎
11:14
|
(111) Не сложно - но при обновлении каждый раз с этим сталкиваться. Это конечно проще чем вариант в статье из (0) но тоже имеет свои трудности.
|
|||
114
Kamas
26.08.14
✎
11:15
|
еще раз как при помощи RLS Запретить бухгалтеру править реквизит контрагент в реализации товаров услуг с 1 по 5 текущего месяца при этом оставить возможность заводить и редактировать всех контрагентов. а в следующем месяце это будет другой рандомный документ с рандомным реквизитом из доступных ей
|
|||
115
Escander
26.08.14
✎
11:15
|
(113) тебе не за их преодоление платят?
|
|||
116
Escander
26.08.14
✎
11:17
|
(114) это задача не для РЛС и не для http://kb.mista.ru/article.php?id=134 а для программного кода
|
|||
117
Dionis Sergeevich
26.08.14
✎
11:18
|
(115) в том числе))
|
|||
118
Господин ПЖ
26.08.14
✎
11:18
|
реализация прав в 1с - .удацкая... тяжелое наследие 7.7
|
|||
119
Kamas
26.08.14
✎
11:20
|
(116) Да ладно какраз http://kb.mista.ru/article.php?id=134 это решает плюс в низу ссылка есть для регистра
|
|||
120
Господин ПЖ
26.08.14
✎
11:21
|
за шаблоны по 20 страниц ворда - отдельное спасибо
|
|||
121
Kamas
26.08.14
✎
11:25
|
(119) в том и соль что в http://kb.mista.ru/article.php?id=134 реализация дурацкая а вот идея волне нечего и не нужно противопоставлять это стандартным метадам разграничения прав мне кажется это удачное дополнение(Скорее я к этому пришел спасибо ветке за это)))
|
|||
122
Escander
26.08.14
✎
11:27
|
(121) в РЛС тоже в принципе можно, в запросе ведь день из даты вполне выдирается
|
|||
123
Kamas
26.08.14
✎
11:30
|
(122) не спорю можно, но нет желания писать под каждый реквезит всех доков условия возможности редактирования
|
|||
124
2mugik
26.08.14
✎
11:31
|
(0) Я за РЛС)))
|
|||
125
Kamas
26.08.14
✎
11:32
|
скорее всего возможностями платформы очерчу опщие описание ролей, а уже методами от гения добью тонкую настройку
|
|||
126
Escander
26.08.14
✎
11:38
|
Kamas, если тебе реально интересно мнение чел - сделай голосовалку!
|
|||
127
Kamas
26.08.14
✎
11:41
|
(126)
как?? |
|||
128
Kamas
26.08.14
✎
11:42
|
(127) или отдельную ветку плодить
|
|||
129
Kamas
26.08.14
✎
11:50
|
Прошу раскритиковать статью про RLS - кто поменял заголовок, я с ним не согласен((
|
|||
130
Dionis Sergeevich
26.08.14
✎
11:56
|
А демократии на мисте нет
|
|||
131
Kamas
26.08.14
✎
12:00
|
и не было))
|
|||
132
AlexITGround
26.08.14
✎
12:15
|
(108) млин, мужик, у тебя реально яйца через монитор вываливаются,респектую
|
|||
133
Адский плющ
26.08.14
✎
14:02
|
"Вот тебе пользователь звонит: Недостаточно прав для выполнения операций на БД." - в таком случае нужно себе срочно прострелить коленку. При ровно настроенных правах такого у пользователя вылезать не должно.
|
|||
134
spiller26
26.08.14
✎
14:43
|
(97) Я как то сам писал РЛС, но когда приходиться править, вот ту то хотелось бы какой нибудь отладчик.
Недавно затык РЛС разбирал. Всё работало, а тут на тебе программер написал РЛС в роли и ищи почему не дает пользаку прав. |
|||
135
Hans
26.08.14
✎
14:59
|
Одинес еще не запилила в последних версиях функцию типа ЕстьДоступ(СправочникСсылка, "Чтение") ???
|
|||
136
Hans
26.08.14
✎
15:00
|
А то последнее время они там над строками извращаются, незнают что придумать.
|
|||
137
Зойч
26.08.14
✎
15:02
|
(135) такую функцию и самому легко сделать
|
|||
138
Hans
26.08.14
✎
15:04
|
Ну если у пользователя одна роль то да, а если много ролей и много пользователей с различным сочетанием ролей то уже не очень просто.
|
|||
139
la luna llena
26.08.14
✎
15:41
|
слово Элегантная не подходит к данному методу, скорее уж Простая как валенок система
|
|||
140
Kamas
26.08.14
✎
16:08
|
(139) ))вы тервер помните чем сложнее механизм там больше вероятность выхода из строя. В моем понимании чем проще тем лучше. Хотя Элегантность действительно не то слово))
|
|||
141
Kamas
26.08.14
✎
16:11
|
Хотя если подумать статья сводится к тому что мы просто подымаем на уровень абстракции выше Разграничение прав не больше не меньше))
|
|||
142
Escander
26.08.14
✎
17:28
|
(127) ткни на надпись vote в нулевом посте
|
|||
143
Escander
26.08.14
✎
17:34
|
(137) угу,
Попытка <пытаемся получить значение> Исключение КонецПопытки; кста, у раруса в конфах этих попыток караул сколько... |
|||
144
МишельЛагранж
15.09.14
✎
16:04
|
(143) правильно, а как еще ловить исключения, на которые так богата платформа 1С? Только Попыткой.
|
|||
145
jk3
16.09.14
✎
15:18
|
(143) Ага, из типовой:
Всегда прикалывало это слово "возможно" =) |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |