мой гений дарит вам..

задумался. в типовых сейчас 100500 ролей - на каждый чих. но функциональности все равно не хватает - если мне нужно какой-то док исключить из доступа пользователя - приходится создавать новую роль.
Для полного набора прав доступа надо на каждый объект создавать 3 роли - чтение, чтение+запись, все права.
а это будет еще в 100500 раз больше ролей. можно без последней роли, но все равно это дохрена.

Выход - РЛС!
Создаем регистр сведений, где храним соответствие Пользователь(группа пользователей)-Объект-правоДоступа.
Создаем всего одну роль, в рлс которой к каждому документу пишем запрос на получение данных из этого регистра.
таким образом имеем возможность распределять роли непосредственно из Предприятия, более гибкую настройку прав, более удобный механизм управления доступом. Можно сделать понятную обработку и права раздавать сможет любой ответственный человек, не обязательно одинесник.

Stim мой гений дарит вам..

Гений1С - перелогинься :-)

(0) Колумб Америку открыл, великий был моряк (с)

...и нагибаем базу раком по производительности

Гефест ...и нагибаем базу раком по производительности

да ладно, с чего бы это?
рлс-запрос будет выполняться за 0,000001с

где то читал что РЛС реально базу тормозит...

Stim рлс-запрос будет выполняться за 0,000001с

А ты как нибудь попробуй создать "составной объект" на "все типы данных" и создать с этим объектом 1000 записей такого регистра.. Ну и затем попробуй обратиться в каком либо запросе к данным в "связке" с этим регистром... Вот тогда и поговорим о "быстродействии"

ок, я протестирую производительность

заипёшься права раздавать

1Сергей заипёшься права раздавать

не сложнее, чем раздавать роли

Stim я протестирую производительность

ага.. потести.. я как-то сталкивался с подобным извратом.. До меня таким макаром (через регистр с таким "составным объектом" на все случаи жизни) решали задачу сопоставления при импорте.. База ложилась в лет

(10) ок. пользак создал нового пользака. Нужно внести инфу по всем объектам...

1Сергей (10) ок. пользак создал нового пользака. Нужно внести инфу по всем объектам...

будут шаблоны внесения данных. Например, шаблон Бухгалтер - указал, и 100500 записей создались сами.
при необходимости - подправил что-то.
разумеется, это будет не непосредственно в списке РС, а в какой-то обработке или переданной форме регистра, где редактрование будет в виде дерева по подсистемам

(10) Вобщем тут вся суть написать удобную обработку раздачи прав, будет ли она работать с регистром или с ролями - без разницы. Мне с ролями больше нравится. по три роли на каждый объект. Основной геморой тут с регистрами, никогда не знаешь в какой регистр может писать документ. Как вариант дать права польностью на регистры. Вобщем в 1С дра геморойных расздела с которыми много возни и косяков - роли и обмены.

(14)по-хорошему - эти 3 роли на каждый док должны быть как-то предопределены.
ими можно реализовать любое разграничение прав доступа, и хорошо бы, если б это была какая-то внутренняя таблица, которая обновлялась каждый раз при изменении МД

(15) Предопределенные роли - хорошая идея. Почему то не реализована.

Stim (14)по-хорошему - эти 3 роли на каждый док должны быть как-то предопределены.
ими можно реализовать любое разграничение прав доступа, и хорошо бы, если б это была какая-то внутренняя таблица, которая обновлялась каждый раз при изменении МД

Вроде же есть справочник объектов метаданных, который как раз и нужно обновлять при изменении МД. И типовой РЛС, работает по примерной технологии, но до совершенства там конечно еще далеко!