Презентация 04
.pdfАдминистрирование информационных
систем. Лекция 4
Полубояров Валерий Викторович vvp@volsu.ru
Постановка задачи обеспечения безопасности в 1с:Предприятие
Каждый пользователь системы должен иметь свободный доступ к общей информации, такой как общие справочники, константы или перечисления.
Сдругой стороны, необходимо, чтобы каждый пользователь имел дело только с той информацией, которая необходима ему для работы, и никак не мог своими неосторожными действиями повлиять на работу других пользователей или на работоспособность системы в целом.
2
Роли в 1с:Предприятие
Роли - это общие объекты конфигурации. Они предназначены для реализации ограничения прав доступа в прикладных решениях. Роль в конфигурации может соответствовать должностям или видам деятельности различных групп пользователей, для работы которых предназначена данная конфигурация.
Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли.
3
Примеры ролей
4
Задание ролей
Прежде всего, в процессе создания конфигурации создается необходимое число типовых ролей, описывающих полномочия различных категорий пользователей на доступ к информации, обрабатываемой системой.
Роли могут быть заданы в достаточно широких пределах - от возможности только просмотра ограниченного числа видов документов до полного набора прав по вводу, просмотру, корректировке и удалению любых видов данных.
5
Система прав доступа
Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.
6
Пример прав в составе роли
7
Права можно задавать:
на всю конфигурацию в целом,
на объекты,
на реквизиты объектов,
на табличные части,
на реквизиты табличных частей,
на стандартные реквизиты.
8
Права доступа к полям и записям объектов
Для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.
9
Группы прав доступа
Все права, поддерживаемые системой 1С:Предприятие, можно разделить на:
Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным.
Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются
на сервере.
10