Bővülő szerepet RLS rendszer 1c 8
A szerep egy metaadat tárgy, amellyel meghatározzuk, hogy melyik objektum, és melyeket a tárgy végezhet egy adott felhasználó. Minden szerep olyan jogokat tartalmaz, és attól függően, hogy milyen jogokat hoz létre adatbázis adminisztrátor lesz a hozzáférés korlátozásával. kétféle biztosított jogok technológiai platform: az egyszerű és interaktív. Kevesebb a fő utal, hogy a jogot, hogy olvasni, módosítani, hozzáadására és törlésére. Interaktív elvégezni csak akkor, ha végez műveleteket, mint a szerkesztés vagy törlés a következő formában: Interaktív törlésére, beillesztésére, és egyéb interaktív.
Így tudunk egyszer és mindenkorra, hogy lehetővé teszi a hozzáférést egy adott könyvtár, dokumentum vagy egyéb tárgy metaadatok, és az egész dolog. Adhat hozzáférést, vagy elvenni. Írás egy kicsit akkor nem tudott. De gyakran ez a helyzet áll elő, ahol van, például egy hatalmas könyvet, és minden felhasználó csak látni egyes elemeit is. Azaz kakomu- különös feltételt kell az elemek kiválasztását a tárgy! És mivel 8.1-es verzió 1C technológiai platform tűnt, nagyon hatékony mechanizmus az adatokhoz való hozzáférés korlátozását szintjén rekordok nevezett RLS (Record Level Security). Korlátozások vannak olyan konkrét feltételeket, amelyek mellett engedélyezi a hozzáférést, vagy nem.
Hozzáférési korlátozások használatával RLS dinamikai rendszert alkalmaznak a fő műveletekre: olvasni, módosítani, hozzáadására és törlésére. Van egy fontos jellemzője az a tény, hogy a művelet Reading néhány korlátozás szintjén rekordok lehet használni, míg az összes többi művelet csak egy feltétellel. Ez a mechanizmus lehetővé teszi, hogy korlátozásokat nemcsak egyes feljegyzések, hanem bizonyos területeken a rekordok. Mi az a pont lehet szüksége, hogy a területen, valamint egy speciális területen <Прочие поля>.
A szintaxis és a nyelv RLS
Az adatok korlátai nyelv nem más, mint egy lekérdező nyelvet, de nagyon nagy mértékben korlátozzák. Ha a feltétel igaz, akkor az aktuális felhasználó hozzáférési engedélyt az adatokhoz, és ha hamis, akkor a hiba. Mik a fő különbségek a teljes lekérdezés nyelven?
Az RLS kérés mindig csak egy adattábla, és ő ténylegesen felhasznált feltételekkel.
Csak tervezés és merre.
Ilyen körülmények között meg lehet adni a lekérdezési paraméterek funkcionális lehetőségek és a munkamenet paramétereket.
Ne használja a virtuális asztalok.
Használhatja sablonokat létrehozni korlátozások
Az üzemeltetők az eredmények és a hierarchiában nem kell alkalmazni.
Gondoljunk bele, milyen korlátozások megtételét. például ábrán. Az 1. ábra a legegyszerűbb korlátozást. Ez abban áll, hogy a felhasználók csak egy vállalkozó egy adott nevet „szibériai Korona Társaság”. Lehetőség van, hogy készítsen egy szűrő egy adott területen. Például, azt szeretnénk, hogy a felhasználó, ha csak szerződő felek, amelyek a szülő mappát „munkavállalók”.
korlátozás szöveget lehet tárcsázni kézzel, és szintén gépelt a szokásos lekérdezés kivitelező. Query Builder ebben az esetben is nem teljes, és megkapja a határértékeket hétköznap RLS. A korlátozások is kérheti továbbítja bármelyik paramétert .
Eljárás működési korlátok
Néha, amikor a RLS felhasználó hibaüzenetet kap arról, hogy nincs engedélye. Ez lehet az oka, hogy a módszerek működésének korlátozása.
Módszer felbontás pedig gyakran használják a kialakulását dinamikus listákat, egyébként folyamatosan jelentek meg a hibákat jogsértést. Minden módszer előállításához használt tárgyak és funkciók beépített nyelvi lekérdezések. Tulajdonképpen, ha ezek a módszerek létre? Az alapértelmezés az ALL.
Sablonok segítségével az RLS-ben
A kényelmesebb használat korlátozásainak 1C cég biztosítja a sablonok használata. Azaz, ha használja ugyanazt a határértéket, vagy tudod, hogy ez más lesz csak néhány paramétert, akkor hozza létre a sablont. Így lehetséges, egyáltalán kiadni ismételt korlátozás kódot, mint .Shablon eljárás van neve és a szöveget. A szöveg tartalmaz programkódot korlátozásokat ott, mint az eljárás paramétereket lehet használni, hogy milyen paraméterek kiosztott előtag #.
Tekintsük a példát a konfiguráció 1C: Számvitel 8.2 használata beépített sablonok. Nyissa meg a szerepét könyvelők és lépni a Sablonok fülre korlátozásokat. Ez használ OsnovnoeUslovieChtenie sablont az alábbiak szerint:
Ahol látjuk a paraméter # (1) = NastroykiPravDostupaPolzovateley.ObektDostupa. Ez ugyanaz a paraméter, amely változhat attól függően, hogy a továbbított adatok. Továbbá, olyan helyeken, ahol szeretnénk, hogy korlátozásokat használjuk a sablont, mint ez:
A sablon szöveg lenne
Vagy egy egyszerű mintát. Sablon # Név MoiOgranicheniya az alábbiak szerint:
Ennek eredményeként az átviteli paramétereket a sablon # MoiOgranicheniya ( „Vállalkozó”), megkapjuk a következő
Mechanizmus korlátozó adatokhoz való hozzáférés rekord szinten egy nagyon erős dolog, de ez megköveteli a sok beállítási tapasztalat, mint ezek a „dzsungel”, akkor könnyen eltéved. Mert képes bármilyen részleges adatok demarkációs. Másrészről a hozzáadott különböző feltételek vezetnek rendszer teljesítmény csökkenés, azonban elhanyagolható. Mivel 1C platformról a felhasználói lekérdezés hozzáteszi további kérések formájában korlátozásokat. A ostalnom- ez csak egy jó dolog a fejlesztők!