Права доступа и ролевая модель Экстрактора
Данная страница описывает, как настроить права доступа к Экстрактору Visiology в информационной базе 1С – создать профили групп доступа, назначить роли и наполнить группы пользователями. Также приводится описание ролевой модели Экстрактора и пример формирования профиля для аналитика.
Настраивать права доступа может только пользователь с правами администратора в информационной базе.
Настройка прав доступа
Создание профиля групп доступа
Прежде всего необходимо создать хотя бы один профиль группы доступа, описывающий набор ролей Экстрактора Visiology.
Откройте НСИ и администрирование > Администрирование > Настройка пользователей и прав > Группы доступа > Профили групп доступа:
Создайте новый профиль, нажав на кнопку Создать:
Задайте имя профиля и выберите роли Экстрактора. В качестве примера в этой инструкции используется профиль "Экстрактор (Полные права)" – вы можете выбрать любое имя, соответствующее назначению профиля. Все роли Экстрактора начинаются со слова "(Visiology)". Описание ролей приведено в разделе Ролевая модель ниже.
Для возможности открытия внешних отчётов и обработок при создании профиля с полными правами необходимо отдельно добавить право Открытие внешних отчётов и обработок:
Создание группы доступа, связанной с профилем
Чтобы назначить права непосредственно пользователю, добавьте его в группу доступа, использующую созданный профиль.
Откройте НСИ и администрирование > Настройки пользователей и прав > Группы доступа.
В открывшемся окне нажмите Создать, заполните наименование группы и выберите профиль, созданный на предыдущем шаге. В нашем примере это “Экстрактор (Полные права)”:
Нажмите кнопку Подобрать и выберите пользователей, которым нужно выдать права данного профиля.
В открывшемся окне выберите пользователей из общего списка или из группы. Для выбора всех пользователей группы используйте кнопку выбора всей группы; для отдельных пользователей – кнопку выбора одного пользователя. Например:
Нажмите Завершить и закрыть. Выбранные сотрудники появятся в списке пользователей группы.
Нажмите Записать или Записать и закрыть, после чего пользователям необходимо перезайти в программу.
Вы можете создавать произвольное количество профилей и групп доступа, чтобы гибко настраивать набор разрешённых действий для разных категорий пользователей.
Меню Экстрактора видят пользователи с полными правами, а также те, кому явно выданы права на Экстрактор. Если пользователь видит Экстрактор, хотя не должен, – это значит, что у него есть полные права в 1С.
Особенности конфигураций с режимом совместимости около 8.3.12
Для корректной работы Экстрактора в конфигурациях с режимом совместимости около 8.3.12 у текущего пользователя должны быть полные права на Экстрактор. Чтобы их назначить:
В Конфигураторе откройте меню Администрирование > Пользователи:
Выберите нужного пользователя, откройте окно его настроек двойным щелчком, перейдите на вкладку Прочие и установите профиль "Экстрактор (Полные права)":
Ролевая модель
Если зайти в базу 1С под пользователем, не наделённым правами на Экстрактор Visiology, он не увидит даже меню Экстрактора. Чтобы выдать пользователю нужный набор разрешённых действий, отредактируйте существующий профиль (например, "Экстрактор (Пользователь)") или создайте отдельный профиль под конкретную роль – аналитика, администратора, программиста.
Все роли, относящиеся к Экстрактору, начинаются со слова "(Visiology)". Ниже приведено описание ключевых ролей.
Перечень ролей Экстрактора
Базовые права — основные права, необходимые для работы пользователя. Обязательны для всех пользователей. Сами по себе не дают возможности работать с Экстрактором (даже меню недоступно), но необходимы для его работы.
Чтение проектов — права на чтение и просмотр проектов. В сочетании с базовыми правами открывает меню Экстрактора с пунктами Проекты и Очередь выгрузки.
Добавление, изменение проектов — права на создание и изменение проектов.
Чтение подключений — права на чтение и просмотр подключений к СУБД. Нужна при создании проектов.
Добавление, изменение подключений — права на создание и изменение подключений. Рекомендуется только для администратора, чтобы пользователи случайно не изменили настроенные подключения.
Добавление, изменение регламентных заданий без прав администратора — позволяет работать с регламентными заданиями в привилегированном режиме без прав администратора. Нужна для выполнения проектов по расписанию.
Чтение обработчиков — права на чтение и просмотр произвольных обработчиков. Нужна программистам.
Добавление, изменение обработчиков — права на создание и изменение произвольных обработчиков. Нужна программистам.
Выполнение проектов не в фоне — право выполнять проекты в синхронном режиме. Может пригодиться программистам для отладки.
Управление настройками — права на настройку подсистемы Экстрактор (в том числе ввод ключа лицензирования).
Администрирование СУБД — управляет доступностью кнопки Администрирование на форме подключения.
Инициализация очереди проектов — право на инициализацию очереди (без других операций над ней). Если у пользователя уже есть полные права или роль Добавление, изменение проектов, отдельно её назначать не нужно.
Чтение очереди — права на чтение очереди.
Редактирование очереди — права на редактирование очереди, включая удаление записей.
Пример: профиль для аналитика
Допустим, аналитику нужно создавать проекты, запускать их и назначать им расписание, но без права удалять записи из очереди выгрузки, создавать подключения, базы данных и схемы, а также без редактирования произвольных обработчиков.
В этом случае в профиль аналитика достаточно включить роли:
Базовые права — обязательны для всех пользователей.
Чтение проектов — чтобы видеть меню Экстрактора и список проектов.
Добавление, изменение проектов — чтобы создавать и изменять проекты.
Чтение подключений — чтобы выбрать подключение при создании проекта.
С таким набором ролей аналитик может создать проект по выгрузке объекта, сформировать и просмотреть очередь, выполнить проект.
Известная особенность 1С
После создания нового профиля и назначения его пользователям иногда обнаруживается, что нужные права у пользователей фактически не появились. Это известная ошибка 1С, которая исправляется обработкой ОбновлениеВспомогательныхДанных.epf из комплекта поставки БСП (Библиотека стандартных подсистем). Обработка обновляет данные в справочнике «Идентификаторы объектов метаданных».
Порядок действий:
уберите всех пользователей из группы доступа, использующей нерабочий профиль;
удалите сам нерабочий профиль;
запустите обработку
ОбновлениеВспомогательныхДанных.epf;создайте новый профиль с нужными ролями;
снова назначьте профиль пользователям в соответствующей группе доступа.
Смотрите также
На этой странице
Нужна дополнительная помощь?