Содержание:
2. Подводные камни в использовании RLS 1С
1. Система прав доступа в 1С
Система прав доступа в 1С помимо назначения ролей реализуется также через механизм ограничения доступа к данным на уровне записей и полей (RLS - Record Level Security). В то время как роль дает общее право на использование объекта конфигурации 1С, RLS позволяет ограничить доступ к части данных: документам лишь по конкретному контрагенту или реквизитам, содержащим финансовую информацию.
Ограничения задаются для действий Чтение, Добавление, Изменение, Удаление в режиме Конфигуратора и представляют собой условие в виде текста на языке запросов. При этом в режиме работы 1С Предприятие никаких дополнительных действий производить не требуется.
Установка дополнительных условий позволяет скрывать данные не только в самом объекте: скрытые данные не будут отображаться в формах, отчетах и их невозможно будет получить никаким запросом.
2. Подводные камни в использовании RLS 1С
В то же время, если условие ограничения доступа написано некорректно, пользователь может увидеть надпись «Объект не найден», что по незнанию может быть воспринято как 1С «битая ссылка».
Стоит также отметить, что применение механизма RLS 1С снижает производительность системы, так как условие ограничения добавляется к каждому запросу данные ИБ.
При разработке условия 1С ограничения доступа могут быть использованы 1С параметры сеанса, в качестве параметров запроса. Также допустимо использование инструкций препроцессора #Если <ЛогическоеУсловие>#Тогда<…> #КонецЕсли.
В случае если пользователю доступно несколько ролей с настроенными ограничениями доступа к данным, они суммируются по логическому условию «ИЛИ». В связи с этим рекомендуется для настройки доступа к ограничиваемым объектам использовать одну роль с установленными ограничениями доступа.
Ограничения могут быть введены вручную либо с помощью конструктора. Также существуют шаблоны ограничений, позволяющие многократно использовать однотипные условия.
Специалист компании ООО «Кодерлайн»
Анна Кондренко.
