Ролевая модель

Как настроить роли пользователю?

Если зайти в базу 1С под пользователем, еще не наделенным, какими-либо правами на Экстрактор – он просто не увидит даже меню Экстрактора 1С. Поэтому надо наделить его правами.

Ранее в статье Настройка прав доступа на Экстрактор 1С мы выбирали профиль «Экстрактор (пользователь)» и тем самым наделили пользователя базовыми правами на Экстрактор 1С. Но для полноценной работы пользователю этого не хватит.

Чтобы дать права пользователю – необходимо выбрать имеющийся уже профиль «Экстрактор (Пользователь)» и отредактировать его так, как вам нужно. Или создать для него отдельный профиль Например создать отдельный профиль «Экстрактор (Аналитик)».

Для этого зайдем «НСИ и Администрирование» - «Настройки пользователей и прав» - «Профили групп доступа» - здесь либо создать новый профиль, либо выбрать «Экстрактор (Пользователь)» - отжать переключатель «Только выбранные» и выбрать нужные роли:

Если вы создали новый профиль – не забудьте зайти в «НСИ и Администрирование» - «Настройки пользователей и прав» - «Группы доступа» и создайте там группу доступа для созданного профиля, добавив в нее всех пользователей, кому надо дать одинаковые права (то есть всех Аналитиков, например). Еще раз повторим как это сделать:

Вы можете создать несколько профилей, и несколько групп доступа соответственно, например (отдельно для Аналитиков, отдельно для Администраторов, отдельно для программистов). Это позволяет гибко настраивать доступность функционала Экстрактора 1С.

Итак, как было сказано выше, сами права настраиваются в профиле и делается это посредством выбора нужных ролей. Все роли, касающиеся Экстрактора 1С, начинаются со слова «(Экстрактор)».

Какими правами можно наделить пользователя?

Профиль для аналитика (пример)

Решим задачу формирования профиля для Аналитика, который должен уметь создавать проекты, запускать их на выполнение и назначать им расписание. Но при этом он не должен иметь возможности удалять элементы из очереди выгрузки, не должен иметь возможности создавать новые подключения к базе данных, создавать сами базы данных, схемы. Предположим так же, что он не будет сам добавлять и изменять произвольные обработчики, а будет пользоваться только предопределенными. Параллельно мы с вами выясним, какая роль за что отвечает.

Базовые права - Основные права необходимые для работы пользователей. Эта роль обязательна к установке абсолютно всем пользователям. При этом визуально она не дает возможности работать с Экстрактором 1С, даже меню «Экстрактор 1С» будет недоступно. Но она необходима для его работы. Добавляем.

Чтение проектов - Права на чтение и просмотр проектов. Если добавить эту роль в дополнение к базовым правам , то мы уже увидим меню экстрактора, в котором будет два пункта «Проекты» и Очередь выгрузки", но сами проекты мы пока можем только посмотреть, даже не можем узнать, какие там партиции, отборы внутри и т.д. Но чтение проектов нам тоже нужно, так что добавляем. Итак, что мы имеем визуально:

Добавление изменение проектов - Права на создание и изменение проектов. Итак, нам нужно создавать и изменять проекты, поэтому добавляем и эту роль.

Посмотрим, что получилось. Проект мы можем начать создавать, но упираемся в невозможность выбрать подключение к СУБД:

Чтение подключений - Права на чтение и просмотр подключений. Добавим эти права, они нам нужны при создании проектов. Мы успешно создали проект по выгрузке объекта, сформировали очередь, посмотрели очередь и выполнили проект.

Создание профиля «Аналитик» завершено.

Посмотрим , какие еще роли у нас есть, кроме тех, что мы использовали для профиля аналитика:

Добавление изменение регламентных заданий без прав администратора - При назначенной роли работа с регламентными заданиями выполняется в привилегированном режиме, а потому не требует прав администратора. Эта роль нужна для того, чтобы можно было выполнять проекты по расписанию, если у вашего пользователя нет прав администратора.

Добавление изменение подключений - Права на создание и изменение подключений. Роль понадобится в профиле «Администратор». Не стоит давать эту роль всем пользователям, чтобы они случайно не изменили что-то в уже настроенном подключении.

Следующие три роли понадобятся в профиле для программистов, которые будут писать произвольные обработчики, возможно заниматься отладкой:

Чтение обработчиков - Права на чтение и просмотр произвольных обработчиков.

Добавление изменение обработчиков - Права на создание и изменение произвольных обработчиков

Выполнение проектов не в фоне - Право на выполнение проектов не в фоне. Может понадобится в профиле для программистов. Для отладки.

Управление настройками - Дает права на настройку подсистемы «Экстрактор» (а именно ввод ключа лицензирования).

Администрирование СУБД - Управляет доступностью кнопки «Администрирование» на форме подключения.

Инициализация очереди проектов – Права на инициализацию очереди. Только инициализация очереди. Если у пользователя уже есть другая роль, которая включает в себя это право (Полные права или Добавление или изменение проектов, например) - то эта роль ему уже не нужна.

Чтение очереди – права на чтение очереди

Редактирование очереди – Права на редактирование очереди (удаление - это тоже редактирование).

Итак, ролевая модель Экстрактора 1С дает вам возможность для гибкой настройки прав пользователям.

Какие профили вы создадите в своей системе - это зависит от ваших задач.