Фирма 1С Система программ Решения Платформа Методическая поддержка Партнерам Другие сайты
Обзор системы
Внедрения
Локализованные решения
Прикладные решения
Технологическая платформа
Новое в платформе 8.3.9
Новое в платформе 8.3.8
Новая среда разработки (бета)
Новое в платформе 8.4.1 (озн.)
Клиенты OS X (бета)
Новое в платформе 8.3.7
Новое в платформе 8.3.6
Толковый словарь 1С:Предприятия 8
Работа через Интернет
Работа на мобильных устройствах
Облачные технологии
Многоплатформенность
Бизнес-процессы
Экономическая и аналитическая отчётность
Интерфейсные механизмы
Интернационализация
Масштабируемость
Отказоустойчивость
Интеграция
Криптография
Система прав доступа
Различные хранилища данных
Прикладные механизмы
Базовые механизмы
Юзабилити
Среда быстрой разработки
Методики внедрения
Инструменты администратора
Системные требования
Проекты ЦКТП
База знаний по технологическим вопросам
Внедрение корпоративных информационных систем
.
 
 
Технологическая платформа
 
Стандартные библиотеки
Система проектирования прикладных решений
Работа в облаке (1cFresh)
Мобильные решения
 
1С:Управление холдингом 8
 
1С:ERP Управление предприятием 2
 
1С:Бухгалтерия
 
1С:Упрощенка
 
1С:Предприниматель 2015
 
1С:Управление небольшой фирмой
 
1С:Управление
торговлей
 
1С:Управление торговлей.
Базовая версия
 
1С:Зарплата и Управление
Персоналом
 
1С:Комплексная автоматизация 2
 
1С:Управление производственным предприятием
 
1С:Консолидация
 
1С:Платежные документы
 
1С:Налогоплательщик
 
1С:Розница
 
1С:Отчетность предпринимателя
 
1С:Документооборот
 
1С:Договорчики
 
1С:Деньги
 
1С:Бухгалтерия государственного учреждения
 
1C:Зарплата и кадры государственного учреждения
 
1С:Вещевое довольствие
 
1С:Бюджет муниципального образования
 
1С:Бюджет поселения
 
1С:Документооборот государственного учреждения
 
1С:Бюджетная отчетность
 
1С:Свод отчетов
 
1С:Государственные и муниципальные закупки
 
1С:Электронное обучение
 
1С:Управляющий
Локализованные решения
Отраслевые и специализированные решения
Внедренные решения
Самые масштабные проекты
Центры корпоративной технологической поддержки

Интеграция

Как купить и внедрить?
Центры разработки
Партнеры, работающие на корпоративном рынке
Новости и публикации
Обучение
Интернет-поддержка
МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ:
Листовка "1C:ERP–flagship enterprise information system" (.pdf, ~ 4,5Мб) 4610 kB
Брошюра "Продукты 1С:Предприятие 8" (.pdf, ~88 Мб) (артикул 4601546034410) 89874 kB
Листовка "1С:Линк" (.pdf, ~37 Мб) (артикул 2900001509985) 37210 kB
Брошюра "Книги и методические материалы по 1С:Предприятию 8" (.pdf, ~4 Мб) (артикул 4601546053114) 4574 kB
Лифлет "Студенческие соревнования" (.pdf, ~75 Мб) (артикул 4601546114488) 73765 kB
Листовка "Фирма "1С" рекомендует изучать "1С:Предприятие 8" в Центрах Сертифицированного Обучения" (.pdf ~10 Мб) (артикул 4601546056795) 10127 kB
Листовка "1С:Предприятие 8. Учебные версии" (.pdf, ~2 Мб) 2468 kB
Буклет "Есть такая профессия - родину автоматизировать" (.pdf, ~40 Мб) (артикул 4601546040176) 40286 kB
Брошюра "Новая версия 8.3 платформы "1С:Предприятие 8" (.pdf, ~35 Мб) 34399 kB
Брошюра "Архитектура "1С:Предприятия" как продукт инженерной мысли" (.pdf, ~9 Мб) (артикул 2900000058781) 8615 kB
Книга «1С:Программирование для начинающих. Детям и родителям, менеджерам и руководителям. Разработка в системе "1С:Предприятие 8.3"»
Книга «Облачные технологии «1С:Предприятия»»
Книга «Настольная книга 1С:Эксперта по технологическим вопросам. 2 издание (артикул 4601546118530)»
Книга «Книга "101 совет начинающим разработчикам в системе "1С:Предприятие 8" (артикул 4601546117618)»
Книга «1С:Предприятие 8.3. Версия для обучения программированию (артикул 4601546109996)»
Книга «Знакомство с разработкой мобильных приложений на платформе «1С:Предприятие 8» (+CD). Издание 2 (артикул 4601546122896)»
Книга «Hello, 1C. Пример быстрой разработки приложений на платформе "1С:Предприятие 8.3". Мастер-класс (+CD). Версия 3 (артикул 4601546109774)»
Книга «Mobile 1С. Пример быстрой разработки мобильного приложения на платформе "1С:Предприятие 8.3". Мастер-класс. Версия 1 (артикул 4601546109781)»
Книга «1C:Предприятие 8.3. Практическое пособие разработчика. Примеры и типовые приемы (артикул 4601546108722)»
Книга «Язык запросов "1С:Предприятия 8" (+диск) (артикул 4601546108029)»
Книга «Профессиональная разработка в системе 1С:Предприятие 8" (+DVD-ROM). Издание 2 (артикул 4601546101853)»
Книга «Разработка сложных отчетов в "1С:Предприятии 8.2". Система компоновки данных". Издание 2 (+ CD) (артикул 4601546097569)»
Книга «Решение специальных прикладных задач в "1С:Предприятии 8.2". Серия "1С:Профессиональная разработка" (артикул 4601546092694)»
Книга «Архитектура и работа с данными "1С:Предприятия 8.2". Серия "1С:Профессиональная разработка" (артикул 4601546090690)»
Книга «Инструменты для создания тиражируемых приложений "1С:Предприятия 8.2". Серия "1С:Профессиональная разработка" (артикул 4601546090706)»
Книга «Реализация прикладных задач в системе "1С:Предприятие 8.2" (+CD). Серия "1С:Профессиональная разработка" (артикул 4601546080479)»
Книга «Технологии интеграции 1С:Предприятия (+CD). Серия "1С:Профессиональная разработка" (артикул 4601546087195)»
Книга «Комплект вопросов сертификационного экзамена "1С:Профессионал" по технологическим вопросам с примерами решений (артикул 4601546117847) »
Книга «Разработка управляемого интерфейса (+CD). Серия "1С:Профессиональная разработка" (артикул 4601546069634)»
Книга «Как настраивать 1С:Предприятие 8.2 при внедрении (+CD) (артикул 4601546069641)»
Книга «1С:Предприятие 8.2. Практическое пособие разработчика. Примеры и типовые приемы (артикул 4601546069627). Электронная версия»
Книга «1С:Предприятие 8.2. Коротко о главном. Новые возможности версии 8.2 (артикул 4601546069610)»
Книга «Hello, 1C. Пример быстрой разработки приложений на платформе 1С:Предприятие 8.2. Мастер-класс (+CD). Версия 2 (артикул 4601546071576)»
Книга «1С:Предприятие 8. Конвертация данных: обмен данными между прикладными решениями (с приложением на CD-ROM) (артикул 4601546049094)»
Книга «Сборник задач для подготовки к экзамену "1С:Специалист" по платформе "1С:Предприятие 8.3" (артикул 4601546111777)»
Книга «Комплект вопросов сертификационного экзамена на знание основных механизмов платформы "1С:Предприятие 8" с примерами решений (февраль 2014) (артикул 4601546110077)»
Версия для печати Поиск

Главная <-- Обзор платформы <-- Толковый словарь 1С:Предприятия 8 <-- С <-- Система прав доступа

Видеоматериалы | Книги | Учебные курсы

Система прав доступа

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.

Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации - Роли. Подробнее.

Интерактивные и основные права

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных, ему необходимо обладать интерактивными правом Редактирование. Это право, в свою очередь, требует наличия интерактивного права Просмотр:

Право Интерактивное удаление помеченных требует наличия основного права Удаление. Интерактивное право Редактирование требует наличия основного права Изменение. Интерактивное право Просмотр требует наличия основного права Чтение.

Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.

Ограничение доступа к данным на уровне записей и полей

Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т.д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:

  • чтение - получение записей или их фрагментов из таблицы базы данных;
  • добавление - добавление новых записей без изменения существующих;
  • изменение - изменение существующих записей;
  • удаление - удаление некоторых записей без внесения изменений в оставшиеся.

Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение "истина". Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).

Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:

Ограничение доступа к данным представляет собой условие, описанное на языке, который является подмножеством языка запросов. Это условие применяется для каждой записи таблицы базы данных, над которой выполняется операция. Если условие принимает значение "истина", то операция выполняется, а если нет, то не выполняется. Условие ограничения доступа может быть уточнено с помощью инструкций препроцессора(#ЕСЛИ <условие>, #ТОГДА.. и др.), что сделает его более эффективным. При просмотре списков и формировании отчетов существует возможность обеспечить отображение  только тех данных, доступ к которым пользователю разрешен.

Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.

Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным.

Параметры сеанса

Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их  значения сохраняются в течение данного сеанса 1С:Предприятия. Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. Подробнее.

Выполнение на сервере без проверки прав

Привилегированные модули

Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.

Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.

Привилегированный режим исполнения программного кода

Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим(), а также функция ПривилегированныйРежим(), которая позволяет определить, включен привилегированный режим, или нет.

Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.

Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.

Полезные ссылки:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   © ООО «1С»

Отправить ваши замечания и предложения по сайту