Данная статья является анонсом новой функциональности.
Не рекомендуется использовать содержание данной статьи для освоения новой функциональности.
Полное описание новой функциональности будет приведено в документации к соответствующей версии.
Полный список изменений в новой версии приводится в файле v8Update.htm.
Планируется в версии 8.5.5
По вашим многочисленным просьбам мы реализуем механизм для определения минимального набора прав пользователя, необходимого для выполнения прикладных сценариев.
Права доступа к метаданным и к объектам данных определяются в ролях. На основании совокупности ролей, назначенных пользователю информационной базы, определяются права пользователя. При большом количестве ролей может быть неочевидно, какой состав ролей требуется назначить пользователю, чтобы он мог выполнять свои функции и при этом не имел доступа к данным, которые для выполнения его функций не требуются. В случае ошибки настройки прав пользователь получает ошибку вида «Нарушение прав доступа». При этом определить, какого именно права на какой объект нет у пользователя, может быть довольно трудоёмко.
В версии 8.5.5 появится механизм, помогающий определить необходимые минимальные права для выполнения интересующей операции.
В функции для технического специалиста добавлена функция «Анализ использования прав доступа».
С помощью новой функциональности можно «пройти» желаемые сценарии работы и понять, каких именно прав и на какие объекты не хватает для работы этих сценариев.
Можно начать анализ, подключившись к выбранному пользовательскому сеансу:
Можно выбрать пользователя и анализировать все его сеансы:
Также можно анализировать работу выбранного сервиса OData:
И можно указать что произойдет при отсутствии прав доступа:
После нажатия кнопки «Начать анализ» запись для нового анализа появится в списке:
При нажатии ячейки в колонке «Ключ анализа» можно переключиться в текущее состояние выбранного анализа либо в виде списка:
Либо в виде дерева по метаданным:
Нажатие кнопки «Подбор ролей» в форме «Анализ использования прав» и в форме «Текущее состояние анализа» открывает форму «Подбор ролей по правам доступа». Форма предназначена для подбора по заданному множеству прав роли, содержащей все права из этого множества, или оптимального множества ролей, включающего все заданные права.
Кнопка «Подбор ролей» находит в конфигурации роли, каждая из которых содержит все выбранные права из списка в закладке «Требуемые права доступа» и заполняет список ролей найденными ролями. Кнопка «Назначить пользователям» показывает список пользователей инфобазы и добавляет выбранному пользователю роль, выбранную в списке ролей.
Встроенный язык расширен новыми объектами для реализации функциональности. Собственно, функция «Анализ использования прав доступа» использует эти объекты для интерактивной работы по анализу прав доступа.
Новая функциональность упростит работу прикладным разработчикам и администраторам решений на платформе 1С:Предприятие, обеспечив быструю диагностику проблем с нехваткой прав, а также:
Для разработчиков конфигураций – упростит проверку назначения прав ролям, определения состава ролей различным категориям пользователей информационных баз, назначение минимально необходимых прав.
Для администраторов – упростит выбор ролей для назначения пользователям информационной базы.
