Настройка прав доступа на уровне записей (RLS)


В программные продукты «БИТ.ФИНАНС» включен механизм настройки прав доступа к данным на уровне записей (RLS). 

Данный механизм позволяет в режиме «1С:Предприятие» описать наборы прав для пользователей или групп пользователей в соответствии с занимаемой должностью и компетенцией. При использовании разграничения прав на уровне записей обеспечивается надежная защита от распространения конфиденциальной информации, доступной узкому кругу топ-менеджеров компании.


Ограничение доступа к данным производится по следующим разделителям:


  • ЦФО и Статьи оборотов;

  • Проекты;

  • Пользователи.



Примечание. Разделение прав доступа на уровне записей по пользователям доступно только для профилей:
  • БИТ.Исполнитель казначейства;
  • БИТ.Исполнитель по заявкам на затраты;
  • БИТ.Исполнитель по заявкам на потребность;
  • БИТ.Исполнитель бюджетирования.


Разграничение прав на уровне записей (RLS) может применяться как самостоятельно, так и совместно с механизмом ограничения прав на уровне базы.

Для включения механизма необходимо установить флаг «Использовать разделение доступа на уровне записей» в константах на закладке «Права доступа» (раздел «Настройки (БИТ)»).



В этой же форме указываются Виды областей доступа (с помощью установки флажков), по которым будут разграничены права доступа к данным информационной базы.

Флаг «Ограничивать доступ к договорам контрагентов» включает ограничение прав доступа к справочнику «Договоры контрагентов» в зависимости от доступа пользователя к Организации, ЦФО или Проекту, указанным в Дополнительных реквизитах (БИТ) к договору. Данное ограничение предусмотрено для ролей:

  • Исполнитель казначейства;
  • Исполнитель бюджетирования;
  • Исполнитель по заявкам на затраты;
  • Исполнитель по заявкам на потребность.

Настройка прав выполняется с помощью обработки «Настройка прав доступа на уровне записей (БИТ)» (рекомендуется) или непосредственно в регистре сведений «Настройки прав доступа пользователей на уровне записей». 



В шапке указывается Пользователь или Группа пользователей, для которых настраиваются права доступа к данным.

На закладках «ЦФО и статьи оборотов», «Проекты» и «Исполнители» описываются права доступа к данным отдельно по каждому разделителю.

В поле «Отбор» указываются условия отбора для значений областей доступа.

В табличной части «Настройки прав доступа» с помощью установки флажков настраиваются права на чтение и запись (редактирование) данных. По кнопке «Обновить» табличная часть заполняется списком действующих значений областей доступа.

Вид настройки может принимать значения «Доступ» или «Запрет» к чтению или редактированию данных.



Примечание. По умолчанию при включении константы «Использовать разделение доступа на уровне записей» и указании видов областей доступа, пользователю с ограниченными правами запрещен доступ ко всем данным. Вид настройки «Доступ» дает доступ к данным по определенным областям доступа.

Вид настройки «Запрет» применяется для следующей ситуации: допустим необходимо настроить пользователю доступ ко всем статьям в базе кроме некоторых из них. В такой ситуации, чтобы при настройке прав не было необходимости устанавливать права к каждой статье в обработке настройки прав, было добавлено разделение на виды доступа «Запрет» и «Доступ», т.е. для настройки таких прав, достаточно добавить доступ ко всем статьям и в запрете исключить те немногие, которые не должны быть доступны пользователю.

15




На закладке «ЦФО и статьи оборотов» флажки устанавливаются для пары ЦФО - Статьи оборотов, на закладках «Проекты» и «Исполнители» – для конкретного значения области доступа.

Для установки прав доступа необходимо нажать кнопку «Записать изменения».

После того, как пользователю (или группе пользователей) назначены права на определенные области доступа, в списке документов, справочниках, регистрах, отчетах ему будут доступны только те записи, которые содержат значения областей доступа, назначенные ему в настройке. 

В шапке документов информационной базы («Форма ввода бюджета», «Бюджетная операция» и др.) присутствуют реквизиты ЦФО, Статья оборотов и Проект, которые заполняются при проведении документа значениями в соответствии с настройкой прав доступа на уровне записей (RLS).


Настройка прав доступа на уровне записей (RLS) с использованием "1С:БСП"


В релизе 3.1.48 в БИТ.ФИНАНС дополнительно был реализован новый подход к разделению прав доступа на уровне записей (RLS) с использованием механизмов «1С:Библиотеки стандартных подсистем».

Ознакомиться с подсистемой «Управление доступом» в конфигурации «1С:Библиотека стандартных подсистем» можно по ссылке: https://its.1c.ru/db/bsp301doc#content:73:1.

Созданы новые профили групп доступа:

  • «БИТ.Финансист - модель БСП» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты);
  • «БИТ.Исполнитель казначейства - модель БСП» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты, Пользователи);
  • «БИТ.Исполнитель бюджетирования - модель БСП» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты, Пользователи);
  • «БИТ.Специалист по закупкам» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты);
  • «БИТ.Исполнитель по заявкам на потребность - модель БСП» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты, Пользователи);
  • «БИТ.Казначей - модель БСП» (ограничения доступа по Организации, ЦФО/Статьи оборотов, Проекты).

Данные профили не рекомендуется использовать с другими профилями доступа БИТ, так как возможен конфликт ограничений доступа.

Примечание. Перед началом работы с данными профилями необходимо выполнить регламентное задание «Заполнение данных для ограничения доступа».

Добавление и изменение ограничений доступа по видам доступа Организации, Проекты и Пользователи организовано аналогично настройкам в типовых профилях.

11


Для вида доступа ЦФО/Статьи оборотов был разработан отдельный механизм, который позволяет установить связь ЦФО – Статьи оборотов для ограничений доступа по данной паре аналитик.

Настройка выглядит следующим образом:

12

Доступ к статьям и ЦФО настраивается в специальных группах ключей доступа:

13


В левой колонке необходимо указать ЦФО, в правой - Статьи оборотов. Элементы можно добавлять по одному или при помощи подбора осуществлять множественное добавление. При выборе группы в список будут добавлены все элементы группы. Для добавления доступа к пустой статье или ЦФО необходимо добавить строку в список и оставить ее пустой.




     RSS of this page