Описание курса:
Каждый пользователь должен иметь свободный доступ к той информации, которая необходима ему для работы. Но бывают ситуации, когда злонамеренные или просто неосторожные действия пользователя с информацией могут иметь печальные последствия для других пользователей, корректности ведения учета или даже работоспособности системы в целом. С другой стороны - неуклюжее использование данных подсистем может отразиться не только на удобстве пользователей, но и на быстродействии программы в целом, поскольку очевидно, что обеспечение разграничения доступа так же потребляет ресурсы системы. Поэтому важно правильно управлять доступом пользователей в системе.
Целью данного курса является создание цельного представления об устройстве платформенных средств и стандартных механизмов управления доступом и выработка методик наименее затратных приемов управления доступом в условиях постоянно меняющихся правил доступа.
Курс выстраивается таким образом, чтобы ученик потом минимально зависел в своей работе от конкретного релиза конкретной версии конфигурации. Специалист должен работать в любой обстановке. Именно по этой причине много внимания уделяется не только показу: "как то-то работает", а демонстрации нити рассуждений – как разобраться в работающем, как прийти к тому или иному решению.
Впоследствии, поступая подобным образом, можно работать и с заранее неизвестной конфигурацией. Но особенную ценность материалы курса представляют именно для работы с конфигурациями, включающими в себя механизмы «1С:Библиотеки стандартных подсистем». Поскольку по результатам практически каждого раздела курса приведены методические рекомендации, как справляться с соответствующими задачами, опираясь только на немногочисленные «точки подключения» к стандартным механизмам.
Аудитория:
• Для специалистов, уже имеющих хотя бы начальный опыт программирования в системе "1C:Предприятие 8".
• Для слушателей, желающих систематизировать имеющиеся знания по данной теме и закрепить их на практике.
Необходимая подготовка:
Начальный опыт программирования в системе "1C:Предприятие 8".
Программа курса:
Модуль 1.
• Права и роли
• Правило сочетания ролей в системе
• Основные, интерактивные, старшие и младшие права
• Привилегированный режим работы
• "Прикладные" и "атомарные" роли
• Функциональные опции
• RLS – разграничение доступа на уровне записей
• Абсолютность действия ограничений
• Правило сочетания ролей в системе
• Возможности сборки ограничений
Модуль 2.
• Использование шаблонов ограничения доступа
• Запросы СУБД при наложении ограничений нескольких ролей
• Использование инструкций препроцессора, функциональных опций и параметров сеанса в ограничениях RLS
• Ограничения RLS к данным отчетов, регистров
• Поиск причины отсутствия объекта в интерфейсе
• Ограничение на ограничения
• Приемы ограничения доступа без RLS
• Программная работа с отдельными полями объекта (реквизитами формы)
• Программная работа с отдельными элементами формы
• Программная работа с группами элементов формы (страницами, панелями)
• Работа с динамическими списками
• Программная подмена стандартных форм на нестандартные
• Работа с функциональными опциями (уже проходили на первом занятии)
• Программная работа с сеансом пользователя
Модуль 3.
• Схема управления доступом
• Прием «Укрупнение» как основа подсистемы «Управление доступом»
• Методика добавления прав на объект
• Методика изменения поставляемых профилей без изменений конфигурации
• Ограничения доступа
• Объекты, задействованные в ограничении доступа
• Шаблон #ПоЗначениям
• Методика добавления нового вида доступа в конфигурацию
• Группирование значений доступа к объектам
Модуль 4.
• Предпосылки дополнительных вариантов шаблонов ограничений
• Шаблон #ПоЗначениямРасширенный
• Методика написания ограничения с использованием шаблона ПоЗначениямРасширенный
• А как же «только лишь все»?
• Реализация логики ограничений по нескольким табличным частям объекта
• Шаблон #ПоНаборамЗначений
• Особенности применения модификатора «РасширенноеИЛИ»
• Методика написания ограничения с использованием шаблона #ПоНаборамЗначений
• Шаблон #ПоЗначениямИНаборамРасширенный
• Адаптация подсистемы Управление доступом
• Профильные роли
Модуль 5.
• Подсистема "Запрет редактирования реквизитов объектов"
• Методика заполнения списка исключений контроля ссылок
• Методика добавления формы "РазблокированиеРеквизитов"
• Общая методика подключения объектов к подсистеме "Запрет редактирования реквизитов"
• Подсистема "Групповое изменение реквизитов"
• Методика корректного использования подсистемы "Групповое изменение объектов"
• Подсистема Поиск и замена дублей
• Методика корректного использования подсистемы "Поиск и замена дублей"
• Подсистема "Даты запрета изменения"
• Методика Подключения объекта к подсистеме Даты запрета изменения
• Методика Отключения объекта от подсистемы Даты запрета изменения
• Методика добавления разреза к подсистеме "Даты запрета изменения"
Модуль 6.
• Подсистема "Версионирование объектов"
• Методика Подключения объекта к подсистеме "Версионирование объектов"
• Подсистема "Анализ журнала регистрации"
• Использование раcсылки отчетов
• Подсистема "Защита персональных данных"
• Методика подключения обработки печати согласия
• Методика организации регистрации доступа к персональным данным
• Подсистема "Завершение работы пользователей"
Окончательная цена указывается в договоре на обучение.
