helpf.pro
Регистрация

Роли, права, управление доступом к объектам информационной системы

IKSparrow
16.11.2010 18:32Прочитано: 1847
Знаю, что 1С-ники жутко не любят какие-либо регламенты или бамажки, но тем не менее может мне повезёт и откликнется Настоящий Специалист )

Задача - разграничить доступ в информационном пространстве данных конфигурации согласно функциональным обязанностям пользователей.
Условие - сделать это грамотно, не допуская двусмысленной трактовки прав и правил.

Теперь вопросы:
1. Какие исходные данные нужны для решения этой задачи?
2. Каким образом решали аналогичную задачку у вас на предприятии?
Yandex
Возможно, вас также заинтересует
Реклама на портале
IKSparrow
16.11.2010 18:36Ответ № 1
+(0)
Неправильно сформулировал второй вопрос - как решать, это я понимаю. Речь скорее об организационных моментах - какие бумаги составляли для тех, кто решал - каким пользователям, что можно? Кто именно решал? Вот примерно такого рода информация нужна.
Допустим, у нас на предприятии решать о том, кому чего можно будет фин.директор и глав.бух. Мне им тупо распечатать содержимое конфигурации?) Чтобы они галочки проставили, напротив объектов, прав и фамилий?)
Virusaka
16.11.2010 19:40Ответ № 2
А что тут кажется странным?
Да, в таких случаях делается так называемая "Матрица прав", с пересечением ролей и объектов 1с. На пересечении ставятся метки типа RWD. (чтение/запись/удаление).
Всё это подписывается у людей имеющих право принимать решения.
IKSparrow
17.11.2010 09:41Ответ № 3
(2) А странным кажется вот что - не может знать ни финик, ни главбух, о том какие объекты взаимосвязаны между собой (а ведь закрыв доступ к одним, мы можем помешать нормальной работе программы). Это первый момент. Второй момент - если пользователь может ещё примерно сказать, что вот к этим документам и справочникам надо установить такой доступ для таких-то групп лиц, то как быть с сугубо системными вещами - регистры, планы счетов? Или даём пользователю то, что он знает (справочники, документы)?
IKSparrow
17.11.2010 09:47Ответ № 4
+(3) Т.е. я так понимаю, что после того, как такая карта будет составлена, специалисту надо будет её проверить, на предмет двусмысленных ситуаций и корректности, чтобы система сохранила свою работоспособность. Так?
Virusaka
17.11.2010 11:10Ответ № 5
Никто не будет тебе подписывать права на регистры и планы счетов.
Максимум это документы и справочники.

Это уже работа специалиста, да.
IKSparrow
17.11.2010 11:27Ответ № 6
(5) Спасибо!
Подсказка: Щелникни по Имени пользователя напротив ответа, и тем самым покажешь, что сообщение адресовано ему.
Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.