аутентификациястандартная » Поиск

Результаты по ключевому слову: аутентификациястандартная

Как программно создать нового пользователя или скопировать настройки существующего?

Часто встречаю вопросы касаемые программного создания и настройки прав пользователей.

В этот статье я приведу примеры для Обычного и Управляемого приложений, которые программно создают пользователя в конфигураторе и в режиме Предприятие (справочник пользователи) и установку Групп пользователей.

В приложении к статье обработки, код которых приведен ниже: Скачать обработки

Обработки были написаны под УТ, но, при необходимости, вы можете их легко доработать под другие конфигурации.

Управляемое приложение:

В конфигурациях на управляемом интерфейсе (Такси) изменили подход к ведению пользователей. Если вы добавляете не программно, то добавлять нужно из режима Предприятия - тогда пользователь ИБ у вас сам создатся. И если раньше, в обычном приложении, достаточно будет добавить польз в конфигураторе - и при заходе в Предприятие, этот польз сам создавался в спр Пользователи, то с управляемым приложением такой фокус не прокатит - система не даст зайти под пользователем ИБ, которого нет в справочнике Пользователи.

! В типовых конфигурациях для работы с пользователями активно используется БСП !

В общем модуле Пользователи используется программный интерфейс процедур и функций НовоеОписаниеПользователяИБ, ПрочитатьПользователяИБ, ЗаписатьПользователяИБ иУдалитьПользователяИБ.

Код создания нового пользователя с использованием БСП:

Код 1C v 8.3

 &НаСервере

Функция КопированиеВсехНастроек(ПользовательСсылка,ПользовательПриемник)

	

	Пользователь = Обработки.НастройкиПользователей.ИмяПользователяИБ(ПользовательСсылка);

	

	Приемники = Новый Массив;

	ТаблицаПользователей = Новый ТаблицаЗначений;

	ТаблицаПользователей.Колонки.Добавить("Пользователь");

	ТаблицаПользователей = Обработки.НастройкиПользователей.ПользователиДляКопирования(ПользовательСсылка, ТаблицаПользователей, 

	ТипЗнч(ПользовательСсылка) = Тип("СправочникСсылка.ВнешниеПользователи"));

	

	Для Каждого СтрокаТаблицы Из ТаблицаПользователей Цикл

		Приемники.Добавить(ПользовательПриемник);

	КонецЦикла;

	

	КопируемыеНастройки = Новый Массив;

	КопируемыеНастройки.Добавить("НастройкиОтчетов");

	КопируемыеНастройки.Добавить("НастройкиВнешнегоВида");

	КопируемыеНастройки.Добавить("ПерсональныеНастройки");

	КопируемыеНастройки.Добавить("Избранное");

	КопируемыеНастройки.Добавить("НастройкиПечати");

	КопируемыеНастройки.Добавить("ПрочиеПользовательскиеНастройки");

	

	НастройкиСкопированы = Обработки.НастройкиПользователей.

	КопированиеНастроекПользователей(ПользовательСсылка, Приемники, КопируемыеНастройки);

		

	Возврат НастройкиСкопированы;

	

КонецФункции





Функция СоздатьНовыйУровеньДоступа(ФИО)

	

	 Рез = Справочники.CRM_УровниДоступа.НайтиПоНаименованию(ФИО);

	 Если Рез = Неопределено ИЛИ Рез = Справочники.CRM_УровниДоступа.ПустаяСсылка() Тогда

		 НовыйОбъект = Справочники.CRM_УровниДоступа.СоздатьЭлемент();

		 НовыйОбъект.Наименование = ФИО;

		 НовыйОбъект.Записать();

		 возврат НовыйОбъект.Ссылка;

	 КонецЕсли;	 

		 

КонецФункции	





Процедура ОбновитьДанныеПользователяИБ(ПользовательНастроек, Знач ОтображатьИмя = Истина)

	

	Если ПользовательНастроек = Неопределено Тогда

		Возврат;

	КонецЕсли;

	

	ПроверкаНаСуществующегоПользователя = ПользователиИнформационнойБазы.НайтиПоИмени(Объект.ФИОСоздаваемогоПользователя);

	Если ПроверкаНаСуществующегоПользователя = Неопределено Тогда

		

	Пользователь_Шаблон = ПользователиИнформационнойБазы.НайтиПоИмени(сокрлп(ПользовательНастроек.Наименование));





	ОписаниеПользователяИБ            = Пользователи.НовоеОписаниеПользователяИБ();

	ПользовательИБСуществует          = Ложь;

	ДоступКИнформационнойБазеРазрешен = Ложь;

	

	// Заполнение начальных значений свойств пользователяИБ.

	Если ОбщегоНазначенияПовтИсп.РазделениеВключено() Тогда

		ОписаниеПользователяИБ.ПоказыватьВСпискеВыбора = Ложь;

	Иначе

		ОписаниеПользователяИБ.ПоказыватьВСпискеВыбора =

			НЕ Константы.ИспользоватьВнешнихПользователей.Получить();

	КонецЕсли;

	ОписаниеПользователяИБ.АутентификацияСтандартная = Истина;

	ОписаниеПользователяИБ.Роли = Новый Массив;

	ПрочитанныеСвойства               = Неопределено;

	Если Пользователи.ПрочитатьПользователяИБ(

		         ПользовательНастроек.ИдентификаторПользователяИБ,ПрочитанныеСвойства

		         ) Тогда

			

			// Установка связи пользователем ИБ.

			//ДоступКИнформационнойБазеРазрешен = Истина;

			

			// Копирование свойств и ролей пользователяИБ.

			ЗаполнитьЗначенияСвойств(

				ОписаниеПользователяИБ,

				ПрочитанныеСвойства,

				"АутентификацияOpenID,

				|АутентификацияСтандартная,

				|ЗапрещеноИзменятьПароль,

				|ПоказыватьВСпискеВыбора,

				|АутентификацияОС,

				|РежимЗапуска,

				|Язык,

				|Роли");

	КонецЕсли;

	

	ОписаниеПользователяИБ.Вставить("Действие", "Записать");

	ОписаниеПользователяИБ.Вставить("Имя", Объект.ФИОСоздаваемогоПользователя);

	





		НовыйПользователь = Справочники.Пользователи.СоздатьЭлемент();

		НовыйПользователь.Наименование 					= Объект.ФИОСоздаваемогоПользователя;

		НовыйПользователь.ТекущееПодразделение			= ПользовательНастроек.ТекущееПодразделение;

		НовыйПользователь.CRM_УровеньДоступа			= СоздатьНовыйУровеньДоступа(Объект.ФИОСоздаваемогоПользователя);

		НовыйПользователь.Недействителен				= ложь;





		НовыйПользователь.ДополнительныеСвойства.Вставить(

			"ОписаниеПользователяИБ", ОписаниеПользователяИБ);

			

		НовыйПользователь.Записать();

				

		Запрос = Новый Запрос;

		Запрос.Текст = 

		"ВЫБРАТЬ

		|	ГруппыПользователейПользователиГруппы.Ссылка

		|ИЗ

		|	Справочник.ГруппыПользователей.Состав КАК ГруппыПользователейПользователиГруппы

		|ГДЕ

		|	ГруппыПользователейПользователиГруппы.Пользователь =Пользователь

		|

		|СГРУППИРОВАТЬ ПО

		|	ГруппыПользователейПользователиГруппы.Ссылка";

		

		Запрос.УстановитьПараметр("Пользователь", ПользовательНастроек);

		

		РезультатЗапроса = Запрос.Выполнить();

		

		ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();

		

		Пока ВыборкаДетальныеЗаписи.Следующий() Цикл

			объ = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();

			НоваяСтрока = объ.Состав.Добавить();

			НоваяСтрока.Пользователь = НовыйПользователь.Ссылка;

			объ.Записать();

		КонецЦикла;

		

		Запрос.Текст = 

		"ВЫБРАТЬ

		|	ГруппыДоступаПользователи.Ссылка

		|ИЗ

		|	Справочник.ГруппыДоступа.Пользователи КАК ГруппыДоступаПользователи

		|ГДЕ

		|	ГруппыДоступаПользователи.Пользователь =Пользователь

		|

		|СГРУППИРОВАТЬ ПО

		|	ГруппыДоступаПользователи.Ссылка";

		

		Запрос.УстановитьПараметр("Пользователь", ПользовательНастроек);

		

		РезультатЗапроса = Запрос.Выполнить();

		

		ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();

		

		Пока ВыборкаДетальныеЗаписи.Следующий() Цикл

			объ = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();

			НоваяСтрока = объ.Пользователи.Добавить();

			НоваяСтрока.Пользователь = НовыйПользователь.Ссылка;

			объ.Записать();

		КонецЦикла;





		КопированиеВсехНастроек(ПользовательНастроек,НовыйПользователь.Ссылка);

		

	Иначе

		сообщить("Указанное ФИО Пользователя уже используется !!! ");

	КонецЕсли;

		

КонецПроцедуры





&НаКлиенте

Процедура СоздатьПользователя(Команда)

	СоздатьПользователяНаСервере();

КонецПроцедуры





&НаСервере

Процедура СоздатьПользователяНаСервере()

	

	Если НЕ ЗначениеЗаполнено(Объект.ШаблонПользователяДляСозданияНового) Тогда

		Возврат;

	КонецЕсли;





	// настройки устанавливаются на форму

	ОбновитьДанныеПользователяИБ(Объект.ШаблонПользователяДляСозданияНового, Ложь);

	

КонецПроцедуры





&НаСервере

Процедура СкопироватьНастройкиНаСервере(ИзменяемыйПользователь,ШаблонПользователяДляКопирования)

	//Копируем роли пользователя

	тИзменяемыйПользователь = ПользователиИнформационнойБазы.НайтиПоИмени(сокрлп(ИзменяемыйПользователь.Наименование));

	тШаблонПользователяДляКопирования = ПользователиИнформационнойБазы.НайтиПоИмени(сокрлп(ШаблонПользователяДляКопирования.Наименование));

	

	//Очищаем роли

	тИзменяемыйПользователь.Роли.Очистить();

	// Копируем

	СписокДоступныхРолейПользователяИБ = Новый СписокЗначений;  	

	Для Каждого мРоль Из Метаданные.Роли Цикл

		СтрокаСписокаДоступныхРолей = СписокДоступныхРолейПользователяИБ.Добавить();

		СтрокаСписокаДоступныхРолей.Представление = мРоль.Представление();

		СтрокаСписокаДоступныхРолей.Значение = мРоль;

	КонецЦикла; 

	

	Для Каждого СтрокаСпискаДоступныхРолей Из СписокДоступныхРолейПользователяИБ Цикл

		Если тШаблонПользователяДляКопирования.Роли.Содержит(СтрокаСпискаДоступныхРолей.Значение) Тогда

			тИзменяемыйПользователь.Роли.Добавить(СтрокаСпискаДоступныхРолей.Значение);		

		КонецЕсли;	

	КонецЦикла; 

	тИзменяемыйПользователь.Записать();





	//Копируем настройки БСП

	КопированиеВсехНастроек(ШаблонПользователяДляКопирования,ИзменяемыйПользователь);  

КонецПроцедуры





&НаКлиенте

Процедура СкопироватьНастройки(Команда)

	СкопироватьНастройкиНаСервере(Объект.ИзменяемыйПользователь, Объект.ШаблонПользователяДляКопирования);

КонецПроцедуры

Обычное приложение:

В обычном все проще:

Код 1C v 8.х

 Процедура КнопкаВыполнитьНажатие(Кнопка)



	Если НЕ ЗначениеЗаполнено(ШаблонПользователяДляСозданияНового) Тогда

		Возврат;

	КонецЕсли;



	// настройки устанавливаются на форму

	ОбновитьДанныеПользователяИБ(ШаблонПользователяДляСозданияНового, Ложь);

	

КонецПроцедуры



Процедура ОбновитьДанныеПользователяИБ(ПользовательНастроек, Знач ОтображатьИмя = Истина)

	

	Если ПользовательНастроек = Неопределено Тогда

		Возврат;

	КонецЕсли;

	

	ПроверкаНаСуществующегоПользователя = ПользователиИнформационнойБазы.НайтиПоИмени(ФИОСоздаваемогоПользователя);

	Если ПроверкаНаСуществующегоПользователя = Неопределено Тогда

		

		Пользователь_Шаблон = ПользователиИнформационнойБазы.НайтиПоИмени(сокрлп(ПользовательНастроек.Код));

		

		ПользовательИБ = ПользователиИнформационнойБазы.СоздатьПользователя();

		ПользовательИБ.Имя = ФИОСоздаваемогоПользователя;

		ПользовательИБ.АутентификацияСтандартная = Истина;

		ПользовательИБ.Пароль = ПарольСоздаваемогоПользователя;

		ПользовательИБ.ПолноеИмя =  ФИОСоздаваемогоПользователя;

		ПользовательИБ.ПоказыватьВСпискеВыбора = Истина;

		ПользовательИБ.ОсновнойИнтерфейс = Пользователь_Шаблон.ОсновнойИнтерфейс;

		ПользовательИБ.Язык = Пользователь_Шаблон.Язык;

		

		

		СписокДоступныхРолейПользователяИБ = Новый СписокЗначений;

		

		Для Каждого мРоль Из Метаданные.Роли Цикл

			СтрокаСписокаДоступныхРолей = СписокДоступныхРолейПользователяИБ.Добавить();

			СтрокаСписокаДоступныхРолей.Представление = мРоль.Представление();

			СтрокаСписокаДоступныхРолей.Значение = мРоль;

		КонецЦикла; 

		

		Для Каждого СтрокаСпискаДоступныхРолей Из СписокДоступныхРолейПользователяИБ Цикл

			Если Пользователь_Шаблон.Роли.Содержит(СтрокаСпискаДоступныхРолей.Значение) Тогда

				ПользовательИБ.Роли.Добавить(СтрокаСпискаДоступныхРолей.Значение);		

			КонецЕсли;	

		КонецЦикла; 

		

		ПользовательИБ.Записать();

		

		НовыйПользователь = Справочники.Пользователи.СоздатьЭлемент();

		//НовыйПользователь.ИдентификаторПользователяИБ 	= ПользовательИБ.УникальныйИдентификатор;

		НовыйПользователь.Код 							= ФИОСоздаваемогоПользователя;

		НовыйПользователь.Наименование 					= ФИОСоздаваемогоПользователя;

		НовыйПользователь.Родитель						= ПользовательНастроек.Родитель;

		

		НовыйПользователь.Подразделение					= ПользовательНастроек.Подразделение;

		НовыйПользователь.Категория						= ПользовательНастроек.Категория;

		НовыйПользователь.Руководитель					= ПользовательНастроек.Руководитель;

		НовыйПользователь.Действует						= ПользовательНастроек.Действует;

		НовыйПользователь.Записать();

		

		

		НаборПользователя = РегистрыСведений.НастройкиПользователей.СоздатьНаборЗаписей();

		НаборПользователя.Отбор.Пользователь.Установить(ПользовательНастроек);

		НаборПользователя.Прочитать();

		

		НаборНовогоПользователя = РегистрыСведений.НастройкиПользователей.СоздатьНаборЗаписей();

		НаборНовогоПользователя.Отбор.Пользователь.Установить(НовыйПользователь.Ссылка);

		

		

		Для Каждого СтрокаНастроек из НаборПользователя Цикл

			НоваяСтрокаНастроек = НаборНовогоПользователя.Добавить();

			ЗаполнитьЗначенияСвойств(НоваяСтрокаНастроек,СтрокаНастроек);

			НоваяСтрокаНастроек.Пользователь = НовыйПользователь.Ссылка;

			Если Найти(СтрокаНастроек.Настройка.Наименование,"Основной ответственный") Тогда

				НоваяСтрокаНастроек.Значение = НовыйПользователь.Ссылка;

			КонецЕсли;	

		КонецЦикла;	

		

		Если НаборНовогоПользователя.Количество()>0 Тогда

			НаборНовогоПользователя.Записать();

		КонецЕсли;	

		сообщить("Создан пользователь "+ФИОСоздаваемогоПользователя);

		

		Запрос = Новый Запрос;

		Запрос.Текст = 

		"ВЫБРАТЬ

		|	ГруппыПользователейПользователиГруппы.Ссылка

		|ИЗ

		|	Справочник.ГруппыПользователей.ПользователиГруппы КАК ГруппыПользователейПользователиГруппы

		|ГДЕ

		|	ГруппыПользователейПользователиГруппы.Пользователь =Пользователь

		|

		|СГРУППИРОВАТЬ ПО

		|	ГруппыПользователейПользователиГруппы.Ссылка";

		

		Запрос.УстановитьПараметр("Пользователь", ПользовательНастроек);

		

		РезультатЗапроса = Запрос.Выполнить();

		

		ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();

		

		Пока ВыборкаДетальныеЗаписи.Следующий() Цикл

			объ = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();

			НоваяСтрока = объ.ПользователиГруппы.Добавить();

			НоваяСтрока.Пользователь = НовыйПользователь.Ссылка;

			объ.Записать();

		КонецЦикла;

		

	Иначе

		сообщить("Указанное ФИО Пользователя уже используется !!! ");

	КонецЕсли;

	

	

КонецПроцедуры

еще пример:

Код 1C v 8.х

 Функция ДобавитьПользователя(ИмяПользователя, ДоменноеИмя, ПользовательАктивен, АутентификацияОС, Авторизация1СПредприятия, МассивРолей) Экспорт

    // Попробуем найти сотрудника

    Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени(ИмяПользователя);





    // Теперь попробум найти сотрудника по пользователю ос

   Если Пользователь = Неопределено Тогда

        Для Каждого ТекущийПользователь Из ПользователиИнформационнойБазы.ПолучитьПользователей() Цикл

            Если ТекущийПользователь.ПользовательОС = ДоменноеИмя Тогда

                Пользователь = ТекущийПользователь;

                Прервать;

            Конецесли;

        КонецЦикла;

    КонецЕсли;

    //                            





    // Если мы не нашли сотрудника, то создадим его

    Если Пользователь = Неопределено Тогда

        Пользователь = ПользователиИнформационнойБазы.СоздатьПользователя();

    КонецЕсли;

    //





    // Записываем свойства

    Пользователь.АутентификацияОС = АутентификацияОС;

    Пользователь.АутентификацияСтандартная = Авторизация1СПредприятия;

    Пользователь.ЗапрещеноИзменятьПароль = Истина;

    Пользователь.Имя = ИмяПользователя;

    Пользователь.ПолноеИмя = ИмяПользователя;

    Пользователь.ПоказыватьВСпискеВыбора = Ложь;

    Пользователь.ПользовательОС = ДоменноеИмя;

    

    // Сначала очистим все текущие роли

    Пользователь.Роли.Очистить();

    

    //  Теперь найдем переданный массив ролей в справочнике профилей 

    // и добавим все роли указанные в профиле. Все очень сложно, да

    МассивИменРолей = Новый Массив();

    Для Каждого Роль Из МассивРолей.Role Цикл

        МассивИменРолей.Добавить(Роль);    

    КонецЦикла;

    ТекстЗапроса = "ВЫБРАТЬ

                   |    ПрофилиГруппДоступаРоли.Роль.Имя КАК Имя

                   |ИЗ

                   |    Справочник.ПрофилиГруппДоступа.Роли КАК ПрофилиГруппДоступаРоли

                   |ГДЕ

                   |    ПрофилиГруппДоступаРоли.Ссылка.Наименование В(&МассивИменРолей)";

    Запрос = Новый Запрос(ТекстЗапроса);

    Запрос.УстановитьПараметр("МассивИменРолей", МассивИменРолей);

    Результат = Запрос.Выполнить().Выгрузить();    

    Для Каждого Роль Из Результат Цикл

        НайденнаяРоль = Метаданные.Роли.Найти(Роль.Имя);

        Если НайденнаяРоль <> Неопределено Тогда

            Пользователь.Роли.Добавить(НайденнаяРоль);

        КонецЕсли;

    КонецЦикла;



    // Записываем!

    Пользователь.Записать();



    // Теперь посмотрим нужно ли деактивировать пользователя

    Если Не ПользовательАктивен Тогда

        ДективироватьПользователя(Пользователь);    

    КонецЕсли;



    // Запишем еще и справочник пользователя

    ЗаполнитьСправочникПользователя(Пользователь);

  

    Возврат Истина;

КонецФункции





// Процедура заполняет помимо прочего справочник пользователя

Процедура ЗаполнитьСправочникПользователя(ПользовательИБ) Экспорт

    ТекстЗапроса = "ВЫБРАТЬ

                   |    ИСТИНА КАК ЕстьПользователь,

                   |    Пользователи.Ссылка КАК Пользователь

                   |ИЗ

                   |    Справочник.Пользователи КАК Пользователи

                   |ГДЕ

                   |    Пользователи.ИдентификаторПользователяИБ =ИдентификаторПользователяИБ

                   |

                   |ОБЪЕДИНИТЬ ВСЕ

                   |

                   |ВЫБРАТЬ

                   |    ЛОЖЬ,

                   |    NULL";

    Запрос = Новый Запрос(ТекстЗапроса);

    Запрос.УстановитьПараметр("ИдентификаторПользователяИБ", ПользовательИБ.УникальныйИдентификатор);

    Результат = Запрос.Выполнить().Выгрузить()[0];

    ОписаниеПользователя = Пользователи.НовоеОписаниеПользователяИБ();

    Если Результат.ЕстьПользователь Тогда

        ПользовательОбъект = Результат.Пользователь.ПолучитьОбъект();

    Иначе            

        ПользовательОбъект = Справочники.Пользователи.СоздатьЭлемент(); 

        ПользовательОбъект.ИдентификаторПользователяИБ = ПользовательИБ.УникальныйИдентификатор;

        ПользовательОбъект.Наименование = ПользовательИБ.Имя;

        ОписаниеПользователя.Вставить("Действие", "Записать");

        ПользовательОбъект.ДополнительныеСвойства.Вставить("ОписаниеПользователяИБ", ОписаниеПользователя);

    КонецЕсли;

    ЗаполнитьЗначенияСвойств(ОписаниеПользователя, ПользовательИБ);

    Для Каждого Элемент Из ОписаниеПользователя Цикл

        ПользовательОбъект.ДополнительныеСвойства.Вставить(Элемент.Ключ, Элемент.Значение);        

    КонецЦикла;        

    ПользовательОбъект.ДополнительныеСвойства.Удалить("Роли");

    ПользовательОбъект.Записать();

КонецПроцедуры

Категория: Пользователь, роль доступа, интерфейс

Некоторые особенности работы с настройками прав доступа пользователей в типовых конфигурациях на УФ

Разработчики в управляемых приложениях применили новый механизм настройки прав доступа, о которых и пойдет речь.

Будут перечислены все те грабли, которые собрал автор, чтобы вы о них знали.

Наверняка, уже все знают, что из себя представляет новая система, поэтому предистория вкрадце:

Как было раньше( в обычном приложении):

Есть документ. Есть Роли - ПолныеПрава, ДокументНетДоступа, ДокументТолькоЧтение, ДокументЧтениеИРедактирование. В конфигураторе(аналогичный механизм в реж предприятия) вы выставляете пользователям эти роли и у них появляются соответствующие права доступа на документ. Все просто и скучно и даже зевать хочется.

С введением управляемого приложения разработчики решили усложнить(читается как расширить) настройки прав доступа.

Теперь:

Вводная та же. Чтобы дать пользователю какие-то права на документ - сначала вам необходимо создать элемент справочника Профили групп доступа. Это некий агрегирующий(суммирующий значения) объект, который объединяет роли в группы ролей. Теоритически таких профилей можно создать сколько угодно много с различным набором ролей( N*(n-1), где N - количество ролей), но на практике количество профилей определяется количеством должностных обязанностей пользователей в организации и их гораздо меньше, чем ролей.

Создаем профили Бесправный(с ролью ДокументНетДоступа), Аудитор(с ролью ДокументТолькоЧтение), Бухгалтер(с ролью ДокументЧтениеИРедактирование).

Чтобы "привязать" эти профили к пользователям - нужно создать элементы справочника ГруппыДоступа. В типовых они создаются автоматически, когда вы отмечаете галочками профили для пользователя. Этот справочник соединяет профиль и пользователя(или нескольких пользователей).

При записи этого элемента справочника система автоматически добавляет роли (из профиля) в роли пользователя. Поэтому не стоит напрямую редактировать роли в конфигураторе, как раньше - при редактировании прав в Предприятии все роли в конфигураторе будут обновлены на роли из профилей пользователя. Кроме того, будет наблюдаться явное противоречение между набором профилей с ролями и ролями, установленными в конфигураторе.

Как хранятся роли в Профиле групп доступа, спросите вы. Ведь роли - это объекты МД, это не ссылочные типы. Отвечаю - для этого(и не только) разработчики создали служебный справочник ИдентификаторыОбъектовМетаданных, в котором хранится( в иерархии!) имена, синонимы, значения пустых ссылок всех объектов МД. Если вы хотите создать Профиль программно и добавить в него роль, то код примерно будет таким:

Код 1C v 8.2 УП

 РодительРоли = Справочники.ИдентификаторыОбъектовМетаданных.НайтиПоНаименованию("Роли");//ничего страшного искать по наименованию,



//справочник - служебный и непосредственного редактрования в нем нет

ИдентификаторМоейРоли = Справочники.ИдентификаторыОбъектовМетаданных.НайтиПоРеквизиту("Имя","МояРоль",РодительРоли);

Если ЗначениеЗаполнено(ИдентификаторМоейРоли) Тогда

НайденныйИдентификаторМоейРоли = МойПрофиль.Роли.Найти(ИдентификаторМоейРоли );

Если НайденныйИдентификаторМоейРоли= неопределено тогда

НовСтрока = МойПрофиль.Роли.Добавить();

НовСтрока.Роль = ИдентификаторМоейРоли;

КонецЕсли;

КонецЕсли;

Но если мы добавили новую роль в конфигурации, то как она попадет в справочник? Хороший вопрос. У справочника ИдентификаторыОбъектовМетаданных есть метод, позволяющий обновлять его данные. это:

Код 1C v 8.2 УП

 Справочники.ИдентификаторыОбъектовМетаданных.ОбновитьДанныеСправочника(ИСТИНА,ЛОЖЬ,ЛОЖЬ);//ЕстьИзменения, ЕстьУдаленные, ТолькоПроверка

Процедуру следует запускать каждый раз, когда вы вносите изменения в метаданные, особенно когда изменяете роли, объекты, связанные с новыми ролями.

Отлично. Роль добавили, идентификаторы обновили.

Но обратная связь не работает - вы в режиме предприятия назначили пользователю профиль( с созданием группы доступа), а роль у пользователя в конфигураторе не добавилась! Что делать?

За синхронизацию ролей/профилей отвечает константа ПараметрыРаботыПользователей. Если роли не обновляются в конфигураторе, следует обновить её значение:

Код 1C v 8.2 УП

 Константы.ПараметрыРаботыПользователей.СоздатьМенеджерЗначения().ОбновитьОбщиеПараметры();

Хорошо, скажите вы. А как быть, если я хочу создать группы доступа программно? Да не вопрос. Единственное ограничение - не допускаются дубли связок Профиль-Пользоваль в группах доступа. Примерный код будет таким:

Код 1C v 8.2 УП

 //МойПрофиль - профиль, который мы хотим добавить пользователю МойПользователь



Если МойПрофиль = Справочники.ПрофилиГруппДоступа.Администратор Тогда // если мы хотим пользователю дать роль Администратора, 

//то нельзя создавать новую группу доступа, надо редактировать предопределенную Администраторы

ГруппаДоступаАдм = Справочники.ГруппыДоступа.Администраторы;

Если ГруппаДоступаАдм.Пользователи.Найти(МойПользователь) = неопределено Тогда

ГруппаДоступаАдмОб= ГруппаДоступаАдм.ПолучитьОбъект();

НовСтрока = ГруппаДоступаАдмОб.Пользователи.Добавить();

НовСтрока.Пользователь = МойПользователь;

ГруппаДоступаАдмОб.Записать();

КонецЕсли;

Иначе // все прочие профили, кроме Администратора

Запрос = новый Запрос;

Запрос.Текст = "ВЫБРАТЬ

|ГруппыДоступа.Ссылка

|ИЗ

|Справочник.ГруппыДоступа КАК ГруппыДоступа

|ГДЕ

|ГруппыДоступа.Профиль = &Профиль

|И (ГруппыДоступа.Пользователь = &Пользователь

|ИЛИ ГруппыДоступа.Пользователи.Пользователь = &Пользователь)

|И НЕ ГруппыДоступа.ПометкаУдаления ";

Запрос.УстановитьПараметр("Профиль",МойПрофиль);   

Запрос.УстановитьПараметр("Пользователь",МойПользователь);

Выборка = Запрос.Выполнить().Выбрать();

Если НЕ Выборка.Следующий() тогда //нет такого профиля, надо создать

МояГруппаДоступаОб = справочники.ГруппыДоступа.СоздатьЭлемент();

МояГруппаДоступаОб.Наименование = Строка(МойПрофиль);

МояГруппаДоступаОб.Пользователь = мойПользователь;

Нов = МояГруппаДоступаОб.Пользователи.Добавить();

Нов.Пользователь = МойПользователь;

МояГруппаДоступаОб.Профиль = МойПрофиль;

МояГруппаДоступаОб.Записать();

КонецЕсли; //Нет такого профиля

КонецЕсли;//профиль Администратор

После выполнения этого кода, если все, что нужно обновлено - типовая конфигурация добавит пользователю роли.

Раз уж пошли по программному пути, вот код, который добавляет пользователя в справочник Пользователи и ПользователяИБ в ПользователиИнформационнойБазы:

Код 1C v 8.2 УП

 ПользовательИБ = ПользователиИнформационнойБазы.СоздатьПользователя();

ПользовательИБ.имя = "Иванов";

ПользовательИБ.ПолноеИмя = "Иванов Иван Иванович";

ПользовательИБ.АутентификацияСтандартная = ИСТИНА;

ПользовательИБ.Пароль = "";

ПользовательИБ.записать();

Пользователь = Справочники.Пользователи.НайтиПоРеквизиту("ИдентификаторПользователяИБ",ПользовательИБ.УникальныйИдентификатор));

если Пользователь.Наименование = "" Тогда

//создаем пользователя 

ПользовательОб = Справочники.Пользователи.СоздатьЭлемент();

ОписаниеПользователяИБ = Пользователи.НовоеОписаниеПользователяИБ();

ЗаполнитьЗначенияСвойств(ОписаниеПользователяИБ,ПользовательИБ);

ОписаниеПользователяИБ.УникальныйИдентификатор =  Соединение.NewObject("УникальныйИдентификатор",ПользовательИБ.УникальныйИдентификатор);

ПользовательОб.Наименование = ОписаниеПользователяИБ.ПолноеИмя; 

ОписаниеПользователяИБ.Вставить("Действие","Записать");

ПользовательОб.ДополнительныеСвойства.Вставить("ОписаниеПользователяИБ",ОписаниеПользователяИБ);

ПользовательОб.записать();

КонецЕсли;

Если вы добавляете не программно, то добавлять нужно из режима Предприятия - тогда пользовательИБ у вас сам создатся.

И если раньше, в обычном приложении, достаточно будет добавить польз в конфигураторе - и при заходе в Предприятие, этот польз сам создавался в спр Пользователи, то с управляемым приложением такой фокус не прокатит - система не даст зайти под пользователемИБ, которого нет в справочнике Пользователи.

Автор: Stim - Источник

Категория: Управляемое приложение, Тонкий клиент

Внешние источники данных Категория: Встроенные Функции

Смена пароля у всех пользователей, у которых отсутствует пароль Категория: Пользователь, роль доступа, интерфейс

Как программно добавить пользователя в информационную базу?

При переносе данных из одной информационной базы в другую может возникнуть необходимость перенести и пользователей информационной базы. Для этого можно воспользоваться свойством глобального контекста ПользователиИнформационнойБазы

Добавление пользователя информационной базы

Код 1C v 8.х

 НовыйПользователь = ПользователиИнформационнойБазы.СоздатьПользователя();



НовыйПользователь.Имя = "Имя";

НовыйПользователь.ПолноеИмя = "Фамилия Имя Отчество";

НовыйПользователь.АутентификацияСтандартная = Истина;

НовыйПользователь.ОсновнойИнтерфейс = Метаданные.Интерфейсы.Администратор;

НовыйПользователь.Пароль = "пароль";

НовыйПользователь.Роли.Добавить(Метаданные.Роли.Администратор);

НовыйПользователь.ПоказыватьВСпискеВыбора = Ложь;

НовыйПользователь.Язык = Метаданные.Языки.Русский;



НовыйПользователь.Записать();

Следует отметить, что в свойство Пароль можно только записать новый пароль, прочитать записанный (определенный) ранее нет возможности.
Добавление новых пользователей в информационную базу может осуществлять пользователь, обладающий административными правами. Если административные права у пользователя отсутствуют, он может изменить только ограниченный набор сведений о себе.
Для того чтобы предоставить, например, менеджеру, не имеющему административных прав, возможность добавления новых пользователей с правами менеджера, можно поступить следующим образом.
Создать обработку, с помощью которой менеджер будет задавать имя, пароль, набор ролей и другие свойства нового пользователя. Однако запись нового пользователя выполнять не на клиенте, а на сервере, передав нового пользователя в качестве параметра в процедуру привилегированного модуля.

Вызов процедуры привилегированного модуля

Код 1C v 8.х

 ЗаписатьНовогоПользователя(НовыйПользователь);

В этом случае система не будет выполнять проверку прав пользователя, поэтому о проверке необходимых прав нужно позаботиться самостоятельно. Например, процедура привилегированного модуля может выглядеть следующим образом.

Текст процедуры привилегированного модуля

Код 1C v 8.х

 Процедура ЗаписатьНовогоПользователя(НовыйПользователь) Экспорт

	

	// Проверить наличие роли Администратор у нового пользователя.

	РольАдминистратор = Метаданные.Роли.Администратор;



	Если НовыйПользователь.Роли.Содержит(РольАдминистратор) Тогда

		Сообщить("Добавление пользователя с административными правами запрещено");

		

	Иначе // у нового пользователя нет роли Администратор

		

		// Проверить, что текущий пользователь обладает правами Менеджера или Администратора.

		Если РольДоступна(РольАдминистратор) ИЛИ РольДоступна(Метаданные.Роли.Менеджер) Тогда

			

			// Выполнить запись нового пользователя.

			НовыйПользователь.Записать();

			

		Иначе

			Сообщить("Недостаточно прав доступа для добавления пользователя");

	

		КонецЕсли;



	КонецЕсли;

	

КонецПроцедуры

Если выполняется попытка добавить нового пользователя с административными правами, выдается запрет. Если набор ролей нового пользователя не содержит роль Администратор, проверяется, является ли текущий пользователь менеджером или администратором, и если это так, то выполняется запись нового пользователя. В противном случае выдается сообщение об отсутствии прав доступа.

Категория: Пользователь, роль доступа, интерфейс

Функция создания или изменения пользователя, его прав доступа, настроек

Код 1C v 8.х

 

Функция СоздатьПользователя(Имя, Пароль)

	

	Если (Метаданные.Роли.Найти("ПолныеПрава") = Неопределено) или (Метаданные.Роли.Найти("Админ") = Неопределено) Тогда

		Сообщить("Нет возможности создать пользователя """ + Имя + """. В конфигурации отсутствует роль с Админскими правами!");

		Возврат Ложь;

	КонецЕсли;

	

	Попытка

		ПользовательНайден = Ложь;

		ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоИмени(Имя);

		Если ПользовательИБ = Неопределено Тогда

			ПользовательИБ = ПользователиИнформационнойБазы.СоздатьПользователя();

		Иначе

			ПользовательНайден = Истина;

		КонецЕсли;

		ПользовательИБ.АутентификацияОС 		 = Ложь;

		ПользовательИБ.АутентификацияСтандартная = Истина;

		ПользовательИБ.Имя 					     = Имя;

		ПользовательИБ.ПолноеИмя			     = Имя;

		ПользовательИБ.Пароль 				     = Пароль;

		ПользовательИБ.ЗапрещеноИзменятьПароль   = Истина;

		ПользовательИБ.Роли.Очистить();

		ПользовательИБ.Роли.Добавить(Метаданные.Роли.ПолныеПрава);      

		ПользовательИБ.ПоказыватьВСпискеВыбора   = Ложь;

		ПользовательИБ.ОсновнойИнтерфейс		 = Метаданные.Интерфейсы.Общий;

		ПользовательИБ.Записать();

		

		//Проверка на существование пользователя в справочнике Пользователи

		ТекущийПользователь = Справочники.Пользователи.НайтиПоКоду(Имя);

		Если ТекущийПользователь.Пустая() Тогда

			ТекущийПользователь = Справочники.Пользователи.СоздатьЭлемент();

			ТекущийПользователь.Код = Имя;

			ТекущийПользователь.Наименование = Имя;

			ТекущийПользователь.Записать();

		КонецЕсли;

		

		// Установим настройки пользователя

		Попытка

			// отключаем вывод панели функций при запуске программы

			Движение = РегистрыСведений.НастройкиПользователей.СоздатьМенеджерЗаписи();

			Движение.Пользователь = Пользователь.Ссылка;

			Движение.Настройка 	  = ПланыВидовХарактеристик.НастройкиПользователей.ОткрыватьПриЗапускеПанельФункций;

			Движение.Значение	  = Ложь;

			Движение.Записать();

		Исключение

		КонецПопытки;

			

		Попытка

			// включаем учет по всем организациям

			Движение = РегистрыСведений.НастройкиПользователей.СоздатьМенеджерЗаписи();

			Движение.Пользователь = Пользователь.Ссылка;

			Движение.Настройка 	  = ПланыВидовХарактеристик.НастройкиПользователей.УчетПоВсемОрганизациям;

			Движение.Значение	  = Истина;

			Движение.Записать();

		Исключение

		КонецПопытки;		

		// Все, пользователь создан или изменен

		Возврат Истина;		

	Исключение

		Сообщить("Не удалось создать или изменить пользователя " + Имя + " для выгрузки информационной базы. " + ОписаниеОшибки());		

		Возврат Ложь;

	КонецПопытки;		

КонецФункции

Категория: Полезные, Универсальные Функции