Фирма 1С Система программ Решения Платформа Методическая поддержка Партнерам Другие сайты
Обзор системы
Внедрения
Локализованные решения
Прикладные решения
Технологическая платформа
Новое в платформе (8.2)
Новое в платформе (8.2.11)
Новое в платформе (8.2.12)
Новое в платформе (8.2.13)
Новое в платформе (8.2.14)
Новое в платформе (8.2.15)
Толковый словарь 1С:Предприятия 8
Работа через Интернет
Работа на мобильных устройствах
Облачные технологии
Многоплатформенность
Бизнес-процессы
Экономическая и аналитическая отчётность
Интерфейсные механизмы
Интернационализация
Масштабируемость
Отказоустойчивость
Интеграция
Криптография
Система прав доступа
Различные хранилища данных
Прикладные механизмы
Базовые механизмы
Юзабилити
Среда быстрой разработки
Методики внедрения
Инструменты администратора
Системные требования
Примеры технологических параметров внедрений
База знаний по технологическим вопросам
Внедрение корпоративных информационных систем
.

Публикации в прессе

ОБУЧЕНИЕ:
Учебные версии

Обучающий курс «Эффективная работа с 1С:Предприятием 8»

ПРОСМОТРЕТЬ ФРАГМЕНТ

ДЕМОРОЛИКИ И ПРЕЗЕНТАЦИИ:

Деморолик «Пример разработки торговой минисистемы»

Презентация "Отражение изменений зарплатного законодательства за 2008 год в программных продуктах системы "1С:Предприятие"

PPT, ZIP-архив (~ 1,17 Мб)
Публикации по платформе
Статья "Платформа "1С:Предприятие" как средство разработки бизнес-приложений"

Статья "Архитектура "1С:Предприятия" как продукт инженерной мысли"

Рекомендации по выбору оборудования
Важные отличия от 7.7 для пользователей
Важные отличия от 7.7 для разработчиков

Вопросы при переходе с 7.7

Типовые вопросы по 8
Причины перехода на 1С:Предприятие 8
Вопросы по лицензированию
МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ:
Брошюра "Продукты 1С:Предприятие 8" (.pdf, ~45 Мб) 45064 kB
Брошюра "Книги и методические материалы по 1С:Предприятию 8" (.pdf, ~18 Мб) 18089 kB
Листовка "Фирма "1С" рекомендует изучать "1С:Предприятие 8" в Центрах Сертифицированного Обучения" (.pdf ~7 Мб) 7187 kB
Листовка "1С:Предприятие 8. Учебные версии" (.pdf, ~200 Кб) 191 kB
Листовка "1С:Электронное обучение. КОНСТРУКТОР КУРСОВ" (.pdf, ~1,5 Мб) 1336 kB
Буклет "1С:Электронное обучение. КОРПОРАТИВНЫЙ УНИВЕРСИТЕТ" (.pdf, ~2,5 Мб) 2248 kB
Листовка "1С:Предприятие 8. Расширение для карманных компьютеров" (.pdf, ~1,5 Мб) 1457 kB
Буклет "Есть такая профессия - родину автоматизировать" (.pdf, ~14 Мб) 14211 kB
Брошюра "Архитектура "1С:Предприятия" как продукт инженерной мысли" (.pdf, ~9 Мб) 8615 kB
Книга «Решение специальных прикладных задач в "1С:Предприятии 8.2". Серия "1С:Профессиональная разработка"»
Книга «Архитектура и работа с данными "1С:Предприятия 8.2". Серия "1С:Профессиональная разработка"»
Книга «Инструменты для создания тиражируемых приложений "1С:Предприятия 8.2". Серия "1С:Профессиональная разработка"»
Книга «Реализация прикладных задач в системе "1С:Предприятие 8.2" (+CD). Серия "1С:Профессиональная разработка"»
Книга «Технологии интеграции 1С:Предприятия (+CD). Серия "1С:Профессиональная разработка"»
Книга «Разработка управляемого интерфейса (+CD). Серия "1С:Профессиональная разработка"»
Книга «Как настраивать 1С:Предприятие 8.2 при внедрении (+CD)»
Книга «1С:Предприятие 8.2. Версия для обучения программированию»
Книга «1С:Предприятие 8.2. Практическое пособие разработчика. Примеры и типовые приемы.»
Книга «Hello, 1C. Пример быстрой разработки приложений на платформе 1С:Предприятие 8.2. Мастер-класс (+CD). Версия 2»
Книга «1С:Предприятие 8.2. Коротко о главном. Новые возможности версии 8.2»
Книга «1С:Предприятие 8.1. Простые примеры разработки»
Книга «Разработка сложных отчетов в 1С:Предприятии 8. Система компоновки данных (+CD)»
Книга «1С:Предприятие 8. Конвертация данных: обмен данными между прикладными решениями (с приложением на CD-ROM) »
Книга «1C:Enterprise 8.0. A Practical Developer's Guide. Examples and Standard Techniques (с приложением на CD-ROM)»
Книга «Электронная версия книги Радченко М.Г. 1С:Предприятие 8.1. Практическое пособие разработчика. Примеры и типовые приемы»
Книга «Комплект вопросов сертификационного экзамена знание основных механизмов платформы "1С:Предприятие 8" с примерами решений". Версия экзамена на январь 2010 года, дополненная новыми возможностями 1С:Предприятия 8.2»
Книга «Сборник задач для подготовки к экзамену "1С:Специалист" по платформе "1С:Предприятие 8". Версия 8.2»
Версия для печати Поиск Главная Обзор системы  Технологическая платформа

Система прав доступа

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.

Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль в конфигурации может соответствовать должностям или видам деятельности различных групп пользователей, для работы которых предназначена данная конфигурация:

Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли:

Разработчик имеет возможность устанавливать разрешения как вручную, так и используя механизм подсистем:

Выбрав некоторый набор подсистем, он может установить или снять все права для всех объектов, принадлежащих указанным подсистемам:

В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие одна или несколько ролей. При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения:

Интерактивные и основные права

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение:

Ограничение доступа к данным на уровне записей и полей

Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т.д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:

  • чтение - получение записей или их фрагментов из таблицы базы данных;
  • добавление - добавление новых записей без изменения существующих;
  • изменение - изменение существующих записей;
  • удаление - удаление некоторых записей без внесения изменений в оставшиеся.

Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение "истина". Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).

Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:

Ограничение доступа к данным представляет собой условие, описанное на языке, который является подмножеством языка запросов. Это условие применяется для каждой записи таблицы базы данных, над которой выполняется операция. Если условие принимает значение "истина", то операция выполняется, а если нет, то не выполняется. Условие ограничения доступа может быть уточнено с помощью инструкций препроцессора(#ЕСЛИ <условие>, #ТОГДА.. и др.), что сделает его более эффективным. При просмотре списков и формировании отчетов существует возможность обеспечить отображение  только тех данных, доступ к которым пользователю разрешен.

Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.

Условия ограничения можно ввести вручную или создать с помощью конструктора:

По своей сути конструктор ограничений доступа к данным представляет собой упрощенный конструктор запросов. Он позволяет выбрать нужные таблицы и поля, задать условия связи между полями таблиц и условия на отбор исходных данных.

Параметры сеанса

Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их  значения сохраняются в течение данного сеанса 1С:Предприятия. Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей.

Выполнение на сервере без проверки прав

Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.

Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.
   © ООО «1С»

Отправить ваши замечания и предложения по сайту