[1С] Настройка ролей в 1с. Управляемые формы.

Возврат к списку

В этой статье решил поделиться своим опытом по настройке прав доступа в конфигурациях на управляемом приложении. В управляемых формах разработчики 1С значительно модернизировали механизмы настройки прав, с одной стороны они упростили работу пользователям, с другой добавили работы разработчикам. Давайте вспомним как было в простых формах, для объектов в конфигураторе назначены роли: ЧтениеДокументаЧекККМ, ИзменениеДокументаЧекККМ. Выставляешь роли в конфигураторе пользователю и все работает. В управляемых формах, настройка ролей делится на 2 этапа: создание профилей доступа и групп доступа. Давайте о каждом кратко поговорим. Профиль доступа - справочник который содержит в себе набор ролей, т.е вы можете сконструировать произвольный профиль.

GroupSec.png

Группа доступа - это справочник, который привязывает пользователей/ группы пользователей к определенной роли.

group.png

Важно помнить, что не следует через конфигуратор назначать пользователям роли, т.к после записи любой группы доступа, роли обновляются согласно установленным профилям доступа. Так же хочу вас предупредить, что не следует создавать пользователей через конфигуратор, их нужно создавать только в режиме предприятие, иначе возможен конфликт и для таки пользователей при редактировании прав в режиме 1С предприятие будут постоянно слетать все роли, такая ошибка лечится удалением пользователя через конфигуратор и затем его создание в режиме 1с предприятие.

Отдельное внимание хочется обратить на справочник ИдентификаторыОбъектовМетаданных он связывает роли в предприятии с метаданными ролей в конфигураторе. Если связь отсутствует, то роли будут работать некорректно. Типовые решения автоматически заполняют справочник нужными связями, но если вы дорабатываете конфигурацию и создаете новую роль в конфигураторе, то их необходимо создать вручную. К счастью разработчики позаботились об автоматическом обновлении идентификаторов и добавили экспортную процедуру, которая создает все недостающие связи.

Процедуру следует запускать каждый раз, когда вы вносите изменения в метаданные.

Проверяем, создали группу доступа, привязали к ней профиль, указали пользователей, но роли не обновились. Тогда следует обновить константу ПараметрыРаботыПользователей Она отвечает за синхронизацию ролей/профилей. Следующей командой, можно обновить её содержимое.

Для удобства накидал быстро обработку, которая проверяет справочник ИдентификаторыОбъектовМетаданных и обновляет константу. Обработка состоит из 3 строк кода и одной команды, но значительно упрощает работу разработчика.

На этом все, желаю удачи в настройке ролей. Всли что-то не получается, велкам в комменты.





Возврат к списку