Verificarea drepturilor de acces la nivelul de rol 1c, site-ul personal

Configurarea accesului la nivelul de rol nu vă scutește întotdeauna de erorile programatorilor.
Setările pentru rolul utilizatorului au fost reduse la nivel de nivel maxim. Doar rolul contabilului a avut acces la directorul diviziei companiei și numai la schimbarea programului. Cu toate acestea, un utilizator a reușit să deplaseze subdiviziunea în ierarhie. În directorul subdiviziunii companiei din lista de pe Handler, traductorul Drag and Drop was the code:

Prelucrarea standard = falsă;
Trageți și fixați opțiunile. Acțiune = Acțiune Drag and drop. Mutarea;

Ie Verificarea accesului și a procesării încorporate este dezactivată, iar codul din dispozitivul Handler este executat. Firește, toată verificarea care a fost scrisă a fost limitată la accesul la editarea directorului în drepturi (permis să se editeze sau nu). Diferențele dintre editarea manuală și software nu sunt luate în considerare aici.

Corectați acest lucru ieftin.
Este necesar să adăugați următoarele la handler-ul general pentru directoare:

Și dacă un utilizator are doar dreptul la o schimbare de software, atunci codul care urmează nu va fi executat și schimbarea programului de la părinte nu va urma.

Descrierea succintă a funcției RightOffice
sintaxa:

Dreptul de acces ( <Право>, <Объект метаданных>, <Пользователь / Роль> )

Opțiuni:
<Право> (Obligatoriu)
Tip: String. Numele dreptului de acces.
<Объект метаданных> (necesar) - Un obiect de metadate.
<Пользователь/Роль> (Opțional)
Tip: UserInformationBase, Metadata.Roli.Role
Valoarea returnata:
Tip: Boolean. Adevăr - este stabilit dreptul de acces la obiect; Minciuni - altfel.
Descriere:
Afișează setarea drepturilor de acces la obiectul metadate pentru utilizatorul curent.
O metodă de apel necesită întotdeauna drepturi administrative dacă al treilea parametru este specificat explicit - User / Role, ale cărui drepturi sunt verificate. Dacă utilizatorul nu este specificat, atunci drepturile utilizatorului curent sunt verificate și, pentru aceasta, nu este necesară prezența drepturilor administrative.
Notă:
Permisiunile la obiectele metadate sunt setate când configurați rolurile.

Articole similare