Пожелания по ИР Анализ прав доступа
|
|
greygrouse | Дата: Вторник, 20.11.2018, 16:16 | Сообщение # 1 |
Лейтенант
Группа: Проверенные
Сообщений: 74
Репутация: 41
Статус: Оффлайн
| Добрый день.
Один из частых сценариев работы с правами пользователя это предоставить доступ к определенному объекту метаданных определенному пользователю.
В конфигурациях на базе БСП (большинство типовых) использующих функциональность Групп доступа и Профилей групп доступа это происходит по следующему сценарию: 1. Пользователю нужно предоставить доступ на редактирование к документа "Производство без заказа" в конфигурации ERP (более 1200 ролей). 2. Во-первых нужно определить роли, предоставляющие право редактирования документа "Производство без заказа". Без отчета "Анализ прав доступа ИР" делалось это конфигуратором. Очень не удобно, т.к. приходилось искать роль через окно ВсеРоли. Мы находим роль и это оказывается ДобавлениеИзменениеПроизводстваБезЗаказов. 3. Далее нужно определить какие элементы справочника "Профили групп доступа" содержат эту роль. Для этого обычно использую "Подбор и обработка объектов БД ИР", где делается запрос для всех элементов справочника "Профили групп доступа", содержащие роль ДобавлениеИзменениеПроизводстваБезЗаказов. В нашем случае это типовые профили "Главный диспетчер производства", "Локальный диспетчер производства", "Экономист производства". 4. После нахождения профилей нужно определить один из них, у которого минимальный набор ролей по сравнению с остальными. Для этого просто просматривается набор ролей визуально либо в Excel. В нашем случае минимальный набор ролей у профиля "Экономист производства". 5. Далее определяем группы доступа, которые ссылаются на этот профиль. Для этого опять используем "Подбор и обработка объектов БД ИР". В нашем случае мы группу доступа для этого профиля сделали одну группу с аналогичным названием (хотя для других поисков может быть столько групп доступа, сколько будет разделения доступа по RLS) 6. После определения группы доступа добавляем в эту группу необходимого пользователя через редактирование группы доступа, либо через форму прав пользователя.
Как видно для простой вроде операции приходится использовать множество обработок.
Возможно ли в ИР Анализ прав доступа реализовать варианты: 1. Объект метаданных и Роли (уже есть) 2. Роль и Профили групп доступа 3. Профили групп доступа и группы доступа (желательно)
Сообщение отредактировал greygrouse - Вторник, 20.11.2018, 16:27 |
|
| |
tormozit | Дата: Среда, 21.11.2018, 21:19 | Сообщение # 2 |
Генералиссимус
Группа: Администраторы
Сообщений: 6388
Репутация: 165
Статус: Оффлайн
| Пожелание понятно. Я стараюсь как можно меньше привязывать инструменты к БСП. Подумаю, как облегчить описанный здесь сценарий.
|
|
| |
KILLERMSS | Дата: Вторник, 21.05.2019, 15:30 | Сообщение # 3 |
Рядовой
Группа: Пользователи
Сообщений: 13
Репутация: 0
Статус: Оффлайн
| Добрый день, есть пожелания для анализа прав, скажем берем какой-то типовой отчет и анализируем отчет к каким объектам данных нам нужен доступ, для того чтобы сформировать данный отчет.
|
|
| |
tormozit | Дата: Воскресенье, 21.07.2019, 19:44 | Сообщение # 4 |
Генералиссимус
Группа: Администраторы
Сообщений: 6388
Репутация: 165
Статус: Оффлайн
| greygrouse, в версии 5.00 добавлено доступное поле "Профиль групп доступа" и вариант "Подбор профиля доступа"
|
|
| |
greygrouse | Дата: Пятница, 06.09.2019, 16:21 | Сообщение # 5 |
Лейтенант
Группа: Проверенные
Сообщений: 74
Репутация: 41
Статус: Оффлайн
| tormozit, Спасибо большое, это сильно облегчило первичную настройку прав пользователям! Особенно в таких системах как 1C ERP.
|
|
| |