Редактор прав "1С:Предприятия" позволяет производить визуальную (без кодирования) настройку прав доступа в конфигурации, определять наборы ролей и задавать права пользователей в измерениях Сущность/Роль/Действие. Таким образом, разработчик может "конструировать" роли (например, менеджер, бухгалтер, продавец), задавать для каждой роли возможности доступа к тем или иным сущностям (например, менеджер может изменять справочник товаров, а продавец – только просматривать этот справочник и т.д.). При этом система поддерживает возможность выбора нескольких ролей для каждого пользователя.
Важной особенностью является поддержка в "1С:Предприятии" как низкоуровневых, так и интерактивных прав доступа. Механизм задания интерактивных прав позволяет разработчику вместо кропотливого программирования интерфейсов (закрытия отдельных пунктов меню, кнопок, и т.д.) ограничить интерактивный доступ пользователя к определенным объектам системы, но при этом сохранить возможность программного доступа к ним – в случае если разрешенные действия пользователя вызывают соответствующую обработку. Низкоуровневые права полностью блокируют доступ пользователя к определенным объектам или функциям, вне зависимости от вызываемых алгоритмов.
"1С:Предприятие" поддерживает также программную проверку ролей и прав (из встроенного языка), что позволяет разработчику развивать систему разграничения прав в соответствии со спецификой конкретного прикладного решения, создавая (программируя) те проверки, которые не предоставляются системой автоматически.
|