|
|
БСП 2.1.9.2 Управление доступом. |
☑ |
|
0
Trance_1C
06.10.14
✎
08:29
|
Всем привет!
Помогите решить проблемку с подсистемой управления доступом БСП. Автоматическое обновление ролей пользователей сбрасывает роли Администраторам,
оставляет им только Администрирование и полные права, остальным юзерам, устанавливает роли назначенные профилям групп доступа этих пользователей, т.е. как положено, хотелось бы чтобы юзерам из группы Администраторов тоже устанавливались роли их групп доступа, а этого не происходит.
Возможно в БСП есть где то служебные методы в которых это контролируется?
|
|
|
1
Trance_1C
06.10.14
✎
08:45
|
Вообще странный подход к полноправным пользователям в БСП, например есть функция:
УправлениеДоступом.ЕстьРоль("МояРоль");
Она всегда возвращает Истина для юзеров с полными правами. Возможно такова идеология БСП при управлении доступом - полноправных не проверять, но мне очень удобно назначать контекстные права через роли, полноправным в том числе.
Например создаем группу пользователей "Заявки на наличные ДС за 1 день до выдачи", и все кто входит в эту группу может проводить заявки на наличку за 1 день до получения, что в принципе является исключением из правил. и т.п.
|
|
|
2
Trance_1C
06.10.14
✎
08:47
|
проблема с функцией ЕстьРоль(), это конечно мелочь, а вот с автоустановкой ролей пока не разобрался, почему сбрасываются роли полноправных пока не понятно...
|
|
|
3
Reaper_1c
06.10.14
✎
08:53
|
(1) Полноправный пользователь может все. Проектировать свои доработки нужно исходя из того, что никакие ограничения на полноправного пользователя не подействуют. Пытаться ограничить права пользователя, с полными правами - дурная затея. Нужно отнять у него полные права и назначить корректный разрешающий профиль.
|
|
|
4
Trance_1C
06.10.14
✎
09:05
|
(3) я и не пытаюсь ограничивать, я бы хотел дополнить.
В конфигурации есть роли у которых нет прав на объекты, но наличие этой роли влияет на поведение системы уже во время работы, как в старой УПП дополнительные права пользователей, например.
В БСП удобный механизм назначения прав группам, и его использовать и для назначения дополнительных прав, не только объектных.
|
|
|
5
Trance_1C
06.10.14
✎
09:23
|
вроде нашел затычку в модуле УправлениеДостпуомСлужебный
Процедура ОбновитьРолиПользователей()
Всем спасибо за ментальную поддержку :)
без вас точно не нашел бы!
|
|
