#0
by Икогнито
1. Типовая загрузка-выгрузка сообщения РИБ выполняется в привилегированном режиме или можно получить отлуп по доступу? 2. Установка привилегированного режима работы влияет только на программное чтение, изменение? На интерактивное изменение влияет?
#3
by Икогнито
т.е. нельзя запретить администратору обмена чисто загружать обмен, но не иметь при этом прав интерактивного изменения? Проще говоря, если будет устанавливаться привилегированный режим при входе в систему под админом обмена, то абсолютно все галочки прав пофигу?
#4
by Живой Ископаемый
проще говоря, в типовых - если стоит галка с полными правами, то будут вызываться функции привелигированного модуля, которым на..ть на права конкретного пользователя, их вызвавшего...
#5
by Живой Ископаемый
А что такое админ обмена и чего там запрещать - уволь, даже представлять не желаю...
#6
by Икогнито
т.е. чтобы загрузить обмен, но не иметь право интерактивно что-то менять - надо на каждом загружаемом объекте галочки прав проставлять индивидуально для этой роли?
#8
by Живой Ископаемый
то что обмен выполняется привелигеровано, никак не влияет на невозможность например пометить на удаление документ хоть интерактивно хоть программно из-под данного пользователя.
#9
by Икогнито
В процедурах ПриПередачеГлавному ПриОтправкеПодчиненому делаю перенаправление на процедуру модуля с галкой "привилегированный". При этом админу обмена хочу дать права только на просмотр объектов. Обмен выгружаться и загружаться без отлупа по правам будет?
#13
by Живой Ископаемый
это от того, что ты когда спрашиваешь - сам не знаешь о чем хочешь спросить. еще раз - функциям которые вызываются из привелигированного модуля наср.ть на ограничения, роли конкретного пользователя, из под которого они вызываются. И собственно в букварях написано
#14
by Икогнито
Установил Всеправа на план обмена. {mngbase/DataExchangeReadChanges.lf}: Ошибка при вызове метода контекста (ПрочитатьИзменения) ExchangePlans.ReadChanges(Message, TransactionSize); по причине: Нарушение прав доступа!
#16
by Икогнито
ты кричал, что если "все права", то привилегированный режим. Откуда тогда отлуп по правам на чтение сообщения планом обмена?
#17
by Живой Ископаемый
2 ты идиот... я говорил, что если вызываются ФУНКЦИИ ИЗ МОДУЛЯ С ГАЛКОЙ ПРИВЕЛИГИРОВАННЫЙ, то тогда этим функциям наср.ть что данного конретного пользователя не будет роли полные права...
#21
by Икогнито
Господа, как дать доступ администратору обмена на работу с сообщениями обмена плана обмена с галкой РИБ, но чтобы не давать ему доступ на интерактивное изменение информации БД?
#24
by Живой Ископаемый
То есть - у человека может не быть Полных прав, и вообще он может быть очень в правах ограничен, но при выполнении обмена мы оборачиваем вызов процедур выполнения обмена через привелигированный модуль. И привелигированный модуль обходит эти ограничения. Но это сложно, это нужно листать буквари.. зачем ТС это? он будет терзать форум своими бердовыми подозрениями
#29
by Икогнито
+ для остолопов, не умеющих читать, поясняю, план обмена с галкой риб, формы выгрузки-загрузки типовые (используемые конфигурацией по умолчанию, встроенные). Кодом там ничего не управляется.
#32
by Живой Ископаемый
2 в - картинка именно типовой настройки у тебя нет галки "С полными правами"?
#37
by Живой Ископаемый
2 значит ты наврал что механизмы типовые. то есть используешь голую платформу - ответ нет.. В следующий раз потрудись использовать общеупотребительные термины
#41
by Reaper_1c
Ааааа... и этот человек имеет претензии по уровню компетентности к своему работодателю, непосредственному начальнику, архитектору проекта и коллективу... Надюсь все потенциальные работодатели пристально смотрят в эту ветку...
#43
by Живой Ископаемый
2 ну послушай, в конце концов некто изначально не предполагал никого обижать. Ты имел в виду под типовым - платформенную, хорошо.. Я только не понял - все-таки вызывается функции привелигированного модуля при обмене или нет?
#44
by ptiz
"будут вызываться функции привелигированного модуля, которым на..ть на права конкретного пользователя, их вызвавшего..." Привилегированный модуль отменяет только РЛС, но никак не сможет дать право, например, на запись, если его не было в ролях.
#46
by Икогнито
т.е. как ни крути, а АдминОбмена, грузящий сообщение с изменениями, должен иметь все права на те объекты конфигурации, данные которых содержатся в сообщении?
#47
by Икогнито
+ т.е. ставить галочки на "изменение, добавление" индивидуально по всей конфе и отнимать интерактивные права?
#49
by Икогнито
Имхо, ты не прав. В синтаксис-помощнике писано: В привилегированном режиме никакие проверки прав не выполняются и разрешены любые операции. В клиент-серверном варианте при выполнении на клиенте данный метод не выполняет никаких действий.
#50
by Икогнито
а придется. Мне надо чтобы все грузилось, но интерактивно не изменялось. Соответственно, включать привилегированный режим работы конфигурации - нельзя. Галка в плане о выполнении стоит. По сути, необходима доработка под программное управление обменом - но дорабатывать не буду - сообщать начальству, что необходима доработа - равносильно пойти и расстрелять самого себя - оно уже галочку поставило. P.S. В зад такой стиль работы.
#51
by hhhh
а XML-файлик надежно перекрываете этому администратору? Блокнот не забудьте перекрыть. И Ворд. А то ведь он гад в XML все скорректирует. Зачем ему тогда интерактивно влезать, если и так всё в его власти?
#52
by Живой Ископаемый
Только что под Админом с полными правами зарегил как измененый один документ.. Потом у другого пользователя оставил только одну Роль, у этой роли снял вообще все галки на данный вид документа, запустил отладку под этим пользователем... Попытался открыть форму списка данного вида документа - получил сообщение - "Нарушение прав доступа". Открыл форму настроек обмена... там есть элемент у которого стоит галка под полными правами. Нажал "выполнить обмен", обмен выполнился, открываю файл сообщения - вижу там инфу по этому документ... Сделать другой эксперимент?
#53
by Живой Ископаемый
ладно, щас попробую что-то загрузить бесправным пользователем но из привилегированного режима
#54
by Живой Ископаемый
короче, даже пробовать не буду. в лажа. пруфссылка: "Выполнение на сервере без проверки прав Привилегированные модули Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав. Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы. Привилегированный режим исполнения программного кода Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим, а также функция ПривилегированныйРежим, которая позволяет определить, включен привилегированный режим, или нет. Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны. Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа."
#55
by Икогнито
пля, ну скока можно об одном и том же, у тебя код запускается под привилегированными правами. У меня никакой код не запускается - обмен происходит через штатный функционал платформы.
#57
by Живой Ископаемый
Но так - ритуальный вопрос - а есть ограничение что мы обмен не можем выполнять из-под привелигерованного модуля? Нам просто по кайфу у ролей снимать галки?
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Типовая Торговля и Склад
- РиБ Напомните ссылку как вернуть на НЕ РиБ
- Как отключить в Outlook окно сообщения об отправке сообщения?
- БУХ УТ Обмен: Номер сообщения меньше или равен номеру ранее принятого сообщения
- УТ10. Обмен между разными базами через РИБ со снятием галочки "РИБ"
- УТ11 "Номер сообщения меньше номер ранее принятого сообщения" где поменять?
- Web-сервисы. Ошибка разбора SOAP сообщения: неверная версия сообщения
- Для чего нужен РИБ с двумя планами обмена: РИБ и НеРИБ ?
- Сколько разрядов у «Номер отправленного сообщения» и «Номер принятого сообщения»
В этой группе 1С
- Как сделать, чтобы окно 1С предприятия открывалось на втором мониторе
- 8.2 БГУ СКД Пользовательский отбор
- v8: 1с-логистика: управление перевозками + упп
- Установить привязки программно
- Как посмотреть регламентных заданий пользователя,
- Учет основных средств на забалансовом счете
- v7: Испортили нумерацию документов.. как исправить?
- Снимаются с проведения документы при обмене УТ-РТ
- v8: Ошибка при подключении к базе Firebird через внешние источники
- Конвертация данных Единицы измерения УТ 11 -> УТ 10.3
- Скрипт под windows на vbs и т.д. для запуска РИБ
- Загрузка номенклатуры из иерархического Excel
- Раскраска табличного поля по строкам
- УТ11: Создание печатной формы приходной накладной с розн.ценами
- Как программно вызвать команду справочника?
- Отражение операций по продаже валюты в 1С БП 8.2.?
- Отчет СКД. Установка фиксированных непредопределенных параметров.
- При экспорте отчетов в Excel изменяется цвет шапки
- И снова ADODB. Не подключается к MySQL из 2003 сервера
- Как удалить строку из списка значений.