Содержание:
1. Что такое группы доступа в системе 1С
1. Что такое группы доступа в системе 1С
Что такое профили доступа в 1С? Начинающие специалисты не сразу могут ответить на этот вопрос. Опытные разработчики, конечно знают и стараются объяснить суть этого объекта конфигурации.
Профили доступа – это часть настроек пользователя в плане доступа и работы с базой данных. Если быть точнее это роли, собранные в одну группу профилей доступа, которые предоставляют доступ к тому или другому объекту в системе. Роли могут как добавляться в эту группу, так и исключаться.
Существует небольшая особенность, касающаяся настроек групп профилей доступа в 1С. Типовые профили, которые предоставляет нам компания «1С Предприятия», мы не можем менять, как захотим, необходимо создавать свои, новые, профили.
Также хочу обратить внимание на один момент. Большинство клиентов про профили групп доступа говорят «роли», потому что только специалисты, понимают в чем разница между профилями доступа и ролями.
Большинство специалистов, которые работают с конфигурациями на обычных формах, мало, что знают, про группы доступа в системе, так как в этих конфигурациях нет таких настроек, они добавлены только в управляемых формах.
2. Настройки групп доступа
В каждой конфигурации, доступ и расположение профилей доступа пользователей разное, но есть одна общая черта. В любой базе, эти настройки находятся в подсистеме «Администрирование» и находятся в подменю, отвечающее за работу пользователей и разграничением прав доступа пользователей.
С добавлением профилей прав доступа, изменилась сама концепция ролей. Если раньше, в одной роли собирались права на несколько объектов, которые мы могли только смотреть или еще и редактировать, то теперь это перенеслось в настройки групп доступа. Для каждого объекта в системе, теперь существует по 2 типа ролей: на просмотр и редактирование.
Потому, если зайдете в один из профилей и увидите много ролей, то необходимо знать, что это просто новая схема доступа к объектам.
В момент, когда вы добавляете свой профиль доступа к данными добавляете в него роли, добавленные роли можно проверить отбором-командой «Только выбранные роли». В этом случае отобразятся только те роли, которые выбрали для настройки.
Также с развитием профилей групп доступа развивается и ограничение на уровне записей. С каждым разом все легче и быстрее настроить необходимые ограничения. И теперь настройка ограничений происходит не в конфигураторе, доработкой роли, а простой настройкой в режиме предприятия.
Хочу заметить один момент. Все знают, что при добавлении новых ролей, для того чтобы изменения вступили в силу, необходимо снова запустить базу. С развитием библиотеки стандартных подсистем (БСП), пропала еще одна необходимость при добавлении новых своих профилей групп доступа. На старых версиях необходимо было, не только снова зайти в базу, но и при помощи специальных обработок обновить идентификаторы в конфигурации, чтобы наш профиль работал корректно. Сейчас этого не надо, так как новые технологии в БСП позволяют этого не делать и достаточно только зайти заново в базу.
Считается, что доработки с ролями и настройка их это все легко и просто, но иногда возникают моменты, когда необходимо знать эту тему хорошо и уметь доступно объяснить заказчику, все моменты, на которые необходимо обратить внимание и потому необходимо всегда стараться учится и узнавать что-то новое для себя.
Специалист компании «Кодерлайн»
Олег Мороз
