Проверка доступности объектов с учетом видов ограничений при RLS
Часто возникают проблемы, когда настроили группы доступа или профили доступа — но у пользователя видимость (доступность_ объектов с учетом видов ограничений, отрабатывает не верно. Может быть, что объект виден пользователю, хотя все настроено — чтобы объект не должен был виден или обратная ситуация. В данной статьи раскрою, как быстро можно проверить причина в RLS или нет.
- Описание
- Подробнее
Описание
1. Нужно всегда придерживаться правила — если хотя бы в одной группе доступа (профиле доступа) — Разрешено, то и везде разрешено.
Если у пользователя несколько групп доступа (профилей доступа), то во всех данных объектов должен быть включен нужный вид ограничения.
Если хотя бы в одной группе доступа (профиле доступа) не включен нужный вид ограничения, то все элементы данного вида ограничения разрешены.
Правильно во всех группах доступа (профилях доступа) добавить нужный вид ограничения с настройкой — Все запрещены, исключения назначаются в группах доступа (в профилях).
Это одно из популярных несоответствий по RLS — неправильно создали виды ограничений по группам доступа (профилям доступа).
2. Проверить, используются ли типовые профили и есть ли в них нужный вид ограничения. Если используется типовой профиль и в него не получится добавить нужный вид ограничения, то в таком случае необходимо скопировать типовой профиль и туда добавить нужный вид ограничения.
Это одна из популярных несоответствий по RLS — неправильно создали виды ограничений по группам доступа (профилям доступа) с учетом типовых профилей.
3. При внесении новых/изменение существующих видов изменений — нужно проверять, чтобы выполнялось регламентное задание — Обновление списка на уровне записей, данное регламентное задание может выполняться достаточно долго в зависимости от объема данных.
Тут возникает еще одно из несоответствий RLS — поменяли виды ограничений, но не дождались завершения регламентного задания и из-за этого не применились новые виды ограничений.
(находятся в разделе: НСИ и администрирование — Настройки пользователей и прав — Обновление списка на уровне записей).
4. Чтобы проверить доступ на конкретный объект, сначала нужно определить ключ доступа пользователей по регистрам: ключи доступа к объектам или ключи доступа к регистрам. Предварительно в данных регистрах сведений отобрать по нужному объекту
5.По ключу доступа пользователей в регистре сведений: Ключи доступа групп доступа.
Находим нужный ключ доступа и смотрим, каким группам доступа разрешен данный элемент — если там присутствует лишняя или отсутствует нужная группа, то выполняем пункты 1-3.
Если не заполнены колонки — Изменение и Добавление, то пользователю разрешен только просмотр данного элемента.
