правильный запрос для rls / 1С

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / 1С [игнор отключен] [закрыт для гостей] / правильный запрос для rls

11 сообщений из 11, страница 1 из 1

правильный запрос для rls

#38589172

Serge Home

Гость

сделал справочник добПраваДоступа, с реквизитами:
Подразделение (спр.Подразделения), Пользователь (спр.Пользователи)
с табл.частью "ПоОбъектам" с реквизитами:
ВидОбъекта (перечисление), Чтение (булево), Запись (булево)

справочник нужен для развития ограничений по типам документов и справочников (их много, планов у руководства на ограничения тоже)

состряпал запрос для документа в консоли:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

ВЫБРАТЬ
    *
ИЗ
    Документ.ПоступлениеТоваровУслуг КАК ПоступлениеТоваровУслуг
ВНУТРЕННЕЕ СОЕДИНЕНИЕ
    Справочник.добПраваДоступа КАК ПраваДоступа
ПО
    ПраваДоступа.Подразделение = ПоступлениеТоваровУслуг.Подразделение
  И ПраваДоступа.Пользователь = &ТекущийПользователь
ВНУТРЕННЕЕ СОЕДИНЕНИЕ
    Справочник.добПраваДоступа.ПоОбъектам КАК ПраваДоступаОбъекты
ПО
    ПраваДоступаОбъекты.Ссылка = ПраваДоступа.Ссылка
  И ПраваДоступаОбъекты.ВидОбъекта = ЗНАЧЕНИЕ(Перечисление.добВидыОбъектовДоступа.ПоступлениеТоваровУслуг)
  И ПраваДоступаОбъекты.Чтение = ИСТИНА

в консоли он выбирает именно те документы, которые хочу (с подразделением, которое указано для данного пользователя и при установленном Чтение=Истина), но как этот запрос преобразовать к использованию в rls чтото не пойму.. например чтобы было
(ВЫБРАТЬ ПЕРВЫЕ 1 1... итд

пробовал:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

ПоступлениеТоваровУслуг ИЗ Документ.ПоступлениеТоваровУслуг КАК ПоступлениеТоваровУслуг
ВНУТРЕННЕЕ СОЕДИНЕНИЕ
    Справочник.добПраваДоступа КАК ПраваДоступа
ПО
    ПраваДоступа.Подразделение = ПоступлениеТоваровУслуг.Подразделение
  И ПраваДоступа.Пользователь = &ТекущийПользователь
ВНУТРЕННЕЕ СОЕДИНЕНИЕ

    Справочник.добПраваДоступа.ПоОбъектам КАК ПраваДоступаОбъекты

ПО
    ПраваДоступаОбъекты.Ссылка = ПраваДоступа.Ссылка
  И ПраваДоступаОбъекты.ВидОбъекта = ЗНАЧЕНИЕ(Перечисление.добВидыОбъектовДоступа.ПоступлениеТоваровУслуг)
  И ПраваДоступаОбъекты.Чтение = ИСТИНА

но так не отбирает ничего, все документы запрещено смотреть

...

Рейтинг:

0 / 0

18.03.2014, 11:50

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589254

Программист 1с

Участник

Откуда: Москва

Сообщения: 4 426

Рейтинг: 0 / 0

Стряпать нужно на кухне. А в 1с нужно делать.

Если права делятся по разным документам - то проще назначить им разные роли.
1. Закупщик - только поступление товаров и тд и тп
...

И в рлс гораздо проще написать строку
Ссылка.Подразделение=&Текущее подразделение.

...

Рейтинг:

0 / 0

18.03.2014, 12:46

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589269

Serge Home

Гость

на кухне тож люблю стряпать :)

я не могу менять базу, т.е. я могу добавить параметр сеанса но не могу при запуске 1с чтото туда записать. политика фирмы такая, что база должна оставаться на поддержке и чтобы при обновлениях ничего не перезаписывалось, т.е. если только добавлять.
ну и с rls поподробнее хочется разобраться.

вобщем сейчас запрос вырос в:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

ВЫБРАТЬ
	*
ИЗ
	Документ.ПоступлениеТоваровУслуг КАК ПоступлениеТоваровУслуг
ГДЕ 1 В (ВЫБРАТЬ ПЕРВЫЕ 1 1 ИЗ
	Справочник.добПраваДоступа КАК ПраваДоступа
ВНУТРЕННЕЕ СОЕДИНЕНИЕ
	Справочник.добПраваДоступа.ПоОбъектам КАК ПраваДоступаОбъекты
ПО
	ПраваДоступаОбъекты.Ссылка = ПраваДоступа.Ссылка
ГДЕ
	ПраваДоступа.Подразделение = ПоступлениеТоваровУслуг.Подразделение
  И ПраваДоступа.Пользователь = &ТекущийПользователь
  И ПраваДоступаОбъекты.ВидОбъекта = ЗНАЧЕНИЕ(Перечисление.добВидыОбъектовДоступа.ПоступлениеТоваровУслуг)
  И ПраваДоступаОбъекты.Чтение = ИСТИНА)

и он отбирает что что надо в консоли, но как только вставляю его в "Ограничение доступа" (без этого:

Код: sql

1.
2.
3.
4.

ВЫБРАТЬ
	*
ИЗ
	Документ.ПоступлениеТоваровУслуг КАК

)
то он не хочет отбирать нужные документы
чтото всю голову сломал почему не работает

...

Рейтинг:

0 / 0

18.03.2014, 12:54

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589367

erp20

Участник

Откуда: Москва

Сообщения: 35

Рейтинг: 0 / 0

Очень мудреная реализация. Будьте проще. Вам нужно ограничить доступ к документам Поступление товаров и услуг по значению реквизита "Подразделение"? Если да, то ниже мое предложение.
Serge Homeсделал справочник добПраваДоступа, с реквизитами:
Подразделение (спр.Подразделения), Пользователь (спр.Пользователи)
с табл.частью "ПоОбъектам" с реквизитами:
ВидОбъекта (перечисление), Чтение (булево), Запись (булево)Лучше трансформировать линейный список и размещать в регистре сведений, со след. набором измерений (не ресурсы и реквизиты), сохраните последовательность:

Пользователь, ВидОбъекта, Чтение, Подразделение, Запись ( установить признак индексирование )

Механизм управления правами реализовать отдельной обработкой. В ней же :
1) контролировать уникальность записей в таблице (что бы не было нескольких записей по одной комбинации аналитик: Пользователь, ВидОбъекта, Подразделение).
2) реализовать автоматическое удаление из регистра сведений избыточной информации, а именно строк в которых свойства Чтение и Запись имеют значение "ЛОЖЬ"

На скорую руку набросал пример запроса для RLS, с использованием той структуры, которую описал выше.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

ТекущаяТаблица
ИЗ 
#ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ
ТекущаяТаблица.Подразделение В (ВЫБРАТЬ РАЗЛИЧНЫЕ
				ОграничениеДоступа.Подразделение
				ИЗ
				РегистрСведений.ОграничениеДоступа КАК ОграничениеДоступа
				ГДЕ
				 ОграничениеДоступа.Пользователь = &ТекущийПользователь
				И ОграничениеДоступа.ВидОбъекта = ЗНАЧЕНИЕ(Перечисление.добВидыОбъектовДоступа.ПоступлениеТоваровУслуг)
				И ПраваДоступаОбъекты.Чтение = ИСТИНА)

ps. В реквизите "Подразделение" шапки документа нужно установить признак "Индексирование"

...

Рейтинг:

0 / 0

18.03.2014, 13:38

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589388

Программист 1с

Участник

Откуда: Москва

Сообщения: 4 426

Рейтинг: 0 / 0

Serge Home, а в чем проблема? То есть добавить параметр сеанса Вы можете, а несколько ролей не можете??? И все замечательно будет обновляться. А ваш вариант фактически приводит к нескольким вложенным запросам и лишним тормозам.

...

Рейтинг:

0 / 0

18.03.2014, 13:48

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589484

Serge Home

Гость

сейчас придется всетаки сделать через параметр сеанса, а то уже вот нужно запускать этих новых пользователей,
а через регистр сведений буду продумывать, хочется чтобы руководители могли менять права доступа

...

Рейтинг:

0 / 0

18.03.2014, 14:33

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589566

Программист 1с

Участник

Откуда: Москва

Сообщения: 4 426

Рейтинг: 0 / 0

Serge Homeсейчас придется всетаки сделать через параметр сеанса, а то уже вот нужно запускать этих новых пользователей,
а через регистр сведений буду продумывать, хочется чтобы руководители могли менять права доступаА кто запрещает назначать роли из базы? Пусть ставят и меняют...

...

Рейтинг:

0 / 0

18.03.2014, 15:18

| Ответить | Цитировать | Написать

правильный запрос для rls

#38589569

Программист 1с

Участник

Откуда: Москва

Сообщения: 4 426

Рейтинг: 0 / 0

....

Опыт показывает что роли и права лучше назначают админы... но никак не пользователи. Они Вас замучают звонками - "не получается назначить роль."

...

Рейтинг:

0 / 0

18.03.2014, 15:19

| Ответить | Цитировать | Написать

правильный запрос для rls

#38590980

Последний выдох ГПЖ

Участник

Сообщения: 17 344

Рейтинг: 0 / 0

>хочется чтобы руководители могли менять права доступа

кесарю кесарево, слесарю слесарево

...

Рейтинг:

0 / 0

19.03.2014, 17:08

| Ответить | Цитировать | Написать

правильный запрос для rls

#38591515

AHDP

Участник

Сообщения: 1 207

Рейтинг: 0 / 0

Serge Homeя не могу менять базу, т.е. я могу добавить параметр сеанса но не могу при запуске 1с чтото туда записать. политика фирмы такая, что база должна оставаться на поддержке и чтобы при обновлениях ничего не перезаписывалось , т.е. если только добавлять.
ну и с rls поподробнее хочется разобраться.

Научите меня пожалуйста добавлять в конфигурацию RLS не меняя объекты поставщика.

...

Рейтинг:

0 / 0

20.03.2014, 10:29

| Ответить | Цитировать | Написать

правильный запрос для rls

#38591584

Последний выдох ГПЖ

Участник

Сообщения: 17 344

Рейтинг: 0 / 0

AHDPSerge Homeя не могу менять базу, т.е. я могу добавить параметр сеанса но не могу при запуске 1с чтото туда записать. политика фирмы такая, что база должна оставаться на поддержке и чтобы при обновлениях ничего не перезаписывалось , т.е. если только добавлять.
ну и с rls поподробнее хочется разобраться.

Научите меня пожалуйста добавлять в конфигурацию RLS не меняя объекты поставщика.

если только свои роли делать...

...

Рейтинг:

0 / 0

20.03.2014, 11:18

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / 1С [игнор отключен] [закрыт для гостей] / правильный запрос для rls

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=28&msg=38589367&tid=1519482]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	40ms
get topic data:	12ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	2ms
others:	14ms

total:	152ms