Cheklovlar uchun shablonlar 1s 8.3. UPP ga kirish huquqi. RLS. Umumiy ma'lumot va sozlash. Cheklovlar qanday ishlaydi

1C o'rnatilgan kirish huquqlari tizimiga ega (bu tizim 1C rollari deb ataladi). Ushbu tizim statik - ma'mur 1C huquqlarini tayinlaganidek, shunday bo'ladi.

Bundan tashqari, dinamik kirish huquqlari tizimi (RLS 1C deb ataladi) mavjud. Unda foydalanuvchi belgilangan parametrlar asosida ishlayotgan vaqtda 1C huquqlari dinamik ravishda hisoblab chiqiladi.

Turli dasturlardagi eng keng tarqalgan xavfsizlik sozlamalaridan biri bu foydalanuvchilar guruhlari uchun o'qish/yozish ruxsatnomalari to'plami, keyin esa foydalanuvchini guruhlarga qo'shish yoki chiqarib tashlashdir. Masalan, shunga o'xshash tizim Windows AD (Active Directory) da qo'llaniladi.

1C da bunday xavfsizlik tizimi 1C Roles deb ataladi. 1C rollari Umumiy/rollar bo'limidagi konfiguratsiyada joylashgan. 1C rollari 1C huquqlari tayinlangan guruhlar sifatida ishlaydi. Keyin foydalanuvchi ushbu guruhga kiritiladi yoki undan chiqarib tashlanadi.

1C roli nomini ikki marta bosish orqali 1C roli uchun huquqlar muharriri ochiladi. Chap tomonda 1C ob'ektlari ro'yxati mavjud. Har qanday birini tanlang va kirish huquqlari uchun variantlar o'ng tomonda ko'rsatiladi (hech bo'lmaganda: o'qish, qo'shish, o'zgartirish, o'chirish).

Yuqori filial uchun (joriy konfiguratsiya nomi) 1C ma'muriy huquqlari va turli xil variantlarni ishga tushirish huquqi o'rnatiladi.

Barcha 1C huquqlari ikki guruhga bo'lingan - "oddiy" huquq va "interaktiv" qo'shilgan bir xil huquq. Bu nima degani?

Foydalanuvchi shaklni ochganda (masalan, ishlov berish) va undagi tugmani bosganida, o'rnatilgan 1C tilidagi dastur ma'lum harakatlarni amalga oshiradi, masalan, hujjatlarni o'chirish. "Oddiy" 1C huquqlari ushbu harakatlarga ruxsat berish uchun javobgardir (dasturiy ravishda amalga oshiriladi).

Agar foydalanuvchi jurnalni ochsa va klaviaturadan mustaqil ravishda biror narsa qilishni boshlaganida (masalan, yangi hujjatlarni kiritish), bu "interaktiv" 1C huquqlari.

Foydalanuvchi bir nechta rollarga kirish huquqiga ega bo'lishi mumkin, bu holda ruxsatlar to'planadi.

Rollardan foydalangan holda kirish huquqlarini o'rnatish imkoniyatlarini taqsimlash - 1C ob'ekti. Ya'ni, siz katalogga kirishni yoqishingiz yoki uni o'chirib qo'yishingiz mumkin. Siz uni biroz yoqolmaysiz.

Shu maqsadda 1C RLS deb nomlangan 1C rol tizimining kengaytmasi mavjud. Bu kirishni qisman cheklash imkonini beruvchi dinamik kirish huquqlari tizimi. Misol uchun, foydalanuvchi faqat ma'lum bir ombor va tashkilot hujjatlarini ko'radi va qolganlarini ko'rmaydi.

Ehtiyotkorlik bilan! Chalkashtiruvchi RLS 1C sxemasidan foydalanganda, turli foydalanuvchilar turli foydalanuvchilar tomonidan yaratilgan bir xil hisobotni yarashtirishga harakat qilganda savollar tug'ilishi mumkin.

Siz ma'lum bir katalogni (masalan, tashkilotlar) va ma'lum bir huquqni (masalan, o'qish) olasiz. Siz 1C roli uchun o'qishga ruxsat berasiz. Ma'lumotlarga kirishni cheklash panelida siz sozlamalarga qarab TRUE yoki FALSE qaytaradigan so'rov matnini o'rnatasiz. Sozlamalar odatda ma'lumotlar registrida saqlanadi (masalan, Buxgalteriya hisobi va foydalanuvchiga kirish huquqlari sozlamalari konfiguratsiya ma'lumotlari registrida).

Ushbu so'rov har bir katalog yozuvi uchun dinamik ravishda (o'qishni amalga oshirishga harakat qilganda) bajariladi. Shunday qilib, xavfsizlik so'rovi TRUE deb qaytarilgan yozuvlar uchun foydalanuvchi buni ko'radi, qolganlari esa ko'rmaydi.
RLS 1C cheklovlariga duchor bo'lgan 1C huquqlari kulrang rangda ta'kidlangan.

Xuddi shu RLS 1C sozlamalarini nusxalash shablonlar yordamida amalga oshiriladi. Siz shablon yaratasiz, uni (masalan) MyTemplate deb nomlaysiz va unda xavfsizlik so'rovini belgilaysiz. Keyin, 1C kirish huquqlari sozlamalarida shablon nomini quyidagicha belgilang: "#Mening shablonim".

Foydalanuvchi 1C Enterprise rejimida ishlayotganida, RLS 1C bilan ishlayotganda, u "Huquqlar etarli emas" xato xabarini olishi mumkin (masalan, Xxxx katalogini o'qish uchun).

Bu RLS 1C bir nechta yozuvlarni o'qishni bloklaganligini anglatadi.

Bunday xabar paydo bo'lishining oldini olish uchun o'rnatilgan 1C tilida so'rov matnida RUXSAT BERILGAN () so'zidan foydalanish kerak.

Masalan:

Har bir menejer korxonadagi har bir xodim faqat o'z vakolatiga kiradigan ma'lumotlardan foydalanishi kerakligiga so'zsiz rozi bo'ladi. Masalan, ombordagi omborchi moliyaviy direktor yoki bosh buxgalter tomonidan qanday operatsiyalar bajarilayotganini ko'rishi shart emas. Biroq, juda nozik vaziyatlar ko'pincha paydo bo'ladi, masalan, 1C: Enterprise 8 dasturi bitta emas, balki bir nechta korxonalar uchun ishlatilganda. Ularning har birining o'z xodimlari bor, ular faqat o'z korxonasi bilan bog'liq vakolatli ma'lumotlarga kirishlari kerak.

Bunday holda, texnologiya kerakli kirish huquqlarini ta'minlashda ideal yordamchidir. Rekord darajasidagi xavfsizlik(RLS), bu sizga rekord darajadagi ma'lumotlarga kirishni ta'minlash imkonini beradi.

Keling, muayyan vaziyatning misolini ko'rib chiqaylik. Kompaniyamiz ikkita tashkilotdan iborat. Birinchisi, dasturiy ta'minotni sotish bilan shug'ullanadi, ikkinchisi - u bilan ishlashni o'rgatish. Ushbu ikkala tashkilotni hisobga olish uchun biz 1C dasturiy mahsulotidan foydalanamiz: Integrated Automation 8.

Bizning vazifamiz ikki tashkilot xodimlarining ma'lumotlariga kirish huquqlarini farqlashdir, shunda bir xil huquqlarga ega bo'lgan xodimlar faqat ular ishlayotgan tashkilotga tegishli narsalarni ko'rishlari mumkin.

Ushbu muammoni qo'yganda aqlga keladigan birinchi narsa - bu tashkilotlar uchun tanlovlarni o'rnatish. Biroq, bu yechimning ikkita muhim kamchiliklari bor:

  • tanlovlar dasturning barcha shakllarida moslashtirilishi kerak;
  • Ko'proq yoki kamroq tushunadigan foydalanuvchi uchun ularni o'chirib qo'yish mutlaqo muammo bo'lmaydi.

Eng ishonchli yo'l - foydalanuvchi kirishini rekord darajada cheklash. Buni qanday amalga oshirish kerak?

Siz qilishingiz kerak bo'lgan birinchi narsa dasturni ushbu usuldan foydalanishni yoqishdir. Buning uchun sizga kerak:

Bizning holatda, tashkilot tomonidan kirishni cheklash kerak, ammo dastur ancha keng imkoniyatlarni taqdim etishi aniq. Masalan, katalog va hujjatlarga kirishni cheklang.

Shunga o'xshash mexanizm boshqa 1C dastur yechimlarida ham qo'llaniladi:

  • (10.3 tahrir)
  • va 1C: Ish haqi va xodimlarni boshqarish 8 (qayta ko'rib chiqish 2.5).

Ushbu dasturlarda kirish huquqlari "Asboblar" menyusi, "Foydalanuvchiga kirishni sozlash" bo'limidan foydalanish mumkin bo'lgan "Foydalanuvchi guruhlari" katalogi yordamida farqlanadi.

  • Shunday qilib, ushbu dasturlarda biz kompaniyaning bir qismi sifatida ishlaydigan barcha foydalanuvchilarimizni tashkilot bo'yicha guruhlarga bo'lishimiz kerak.
  • Keyin "Kirish sozlamalari" tugmasini bosing.
  • Ko'rsatilgan oynada "Qo'shish" tugmasini bosing va kirish ob'ektini kiriting (bizning vaziyatimizda bu tashkilot).
  • Agar tashkilot xodimlariga ma'lumotlar bazasiga ma'lumotlarni kiritishga ruxsat berishimiz kerak bo'lsa, biz "Yozish" ustunidagi katakchani belgilashimiz kerak.

Ushbu bosqichlar har bir tashkilot uchun bajarilishi kerak. Shundan so'ng, har bir xodim, dasturga kirgandan so'ng, faqat lavozimiga ko'ra kirish huquqi bilan belgilanadigan va uning tashkilotiga tegishli bo'lgan hujjatlarni ko'radi.

Rol - bu qaysi ob'ekt va ma'lum bir foydalanuvchi ushbu ob'ektda qanday amallarni bajarishi mumkinligini aniqlaydigan metama'lumotlar ob'ekti. Har bir rol huquqlarni o'z ichiga oladi va ma'lumotlar bazasi ma'muri qanday huquqlarni o'rnatishiga qarab, kirish cheklovlari paydo bo'ladi. Texnologik platforma ikki turdagi huquqlarni taqdim etadi: asosiy va interaktiv. Asos sifatida biz o'qish, o'zgartirish, qo'shish va o'chirish huquqlarini nazarda tutamiz. Interaktivlar faqat shaklda tahrirlash yoki o'chirish kabi operatsiyalarni bajarishda amalga oshiriladi: Interaktiv o'chirish, Interaktiv qo'shish va boshqalar.

Shunday qilib, siz ma'lum bir katalogga, hujjatga va boshqa metama'lumotlar ob'ektiga va to'liq kirishga ruxsat berishingiz mumkin. Siz ruxsat berishingiz yoki olib qo'yishingiz mumkin. Siz ozgina bera olmaysiz. Ammo, masalan, katta katalog mavjud bo'lganda va har bir foydalanuvchi unda faqat ma'lum elementlarni ko'rishi kerak bo'lgan vaziyat tez-tez yuzaga keladi. Ya'ni, qandaydir o'ziga xos shartga ko'ra, ob'ekt elementlarini tanlash sodir bo'lishi kerak! Va 1C 8.1 texnologiya platformasining versiyasidan boshlab, RLS (Record Level Security) deb nomlangan rekord darajadagi ma'lumotlarga kirishni cheklash uchun juda kuchli mexanizm paydo bo'ldi. Cheklovlar - bu muayyan shartlar to'plami bo'lib, ular bajarilsa, ruxsat beradi yoki yo'q.

Dinamik RLS tizimidan foydalanishda kirish cheklovlari asosiy operatsiyalar uchun qo'llaniladi: O'qish, O'zgartirish, Qo'shish va O'chirish. Muhim xususiyat borki, "O'qish" operatsiyasida bir nechta rekord darajadagi cheklovlar qo'llanilishi mumkin, boshqa barcha operatsiyalarda faqat bitta shart mavjud. Ushbu mexanizm nafaqat ma'lum yozuvlarga, balki yozuvlarning ma'lum sohalariga ham cheklovlar qo'yish imkonini beradi. Qaysi nuqtada siz maydonni, shuningdek, maxsus maydonni ko'rsatishingiz kerak bo'lishi mumkin<Прочие поля>.

RLS sintaksisi va tili

Ma'lumotlarni cheklash tili so'rovlar tilidan boshqa narsa emas, lekin juda o'chirilgan. Agar shart TRUE deb baholansa, joriy foydalanuvchiga ma'lumotlarga kirish huquqi beriladi, agar FALSE bo'lsa, rad etiladi. To'liq huquqli so'rovlar tilidan asosiy farqlari nimada?

RLS so'rovida har doim faqat bitta ma'lumotlar jadvali mavjud va u aslida shartlar uchun ishlatiladi.
Faqat FROM va WHERE konstruksiyalaridan foydalaniladi.
Bunday sharoitda siz so'rov parametrlari sifatida funktsional variantlarni va seans parametrlarini belgilashingiz mumkin.
Virtual jadvallardan foydalanishga ruxsat berilmaydi.
Cheklovlarni yaratish uchun shablonlardan foydalanish mumkin
TOTAL va IN IEARCHY operatorlari qo'llanilmaydi.

Qanday qilib cheklovlarni yaratishni ko'rib chiqing. masalan, rasmda. 1 eng oddiy cheklovni ko'rsatadi. Bu foydalanuvchi "Sibirskaya Korona MChJ" nomiga ega faqat bitta kontragentni ko'rishidan iborat. Siz ma'lum bir maydon bo'yicha filtrlashingiz mumkin. Masalan, foydalanuvchi faqat "Xodimlar" asosiy papkasida joylashgan pudratchilarni ko'rishini istaymiz.

Cheklov matni qo'lda kiritilishi mumkin yoki odatiy so'rovlar yaratuvchisi yordamida ham kiritilishi mumkin. Bu holda so'rovlar dizayneri ham to'liq bo'lmaydi, lekin RLS uchun cheklovlarga ega bo'ladi. Cheklov soʻroviga har qanday & parametrlarini ham oʻtkazishingiz mumkin.

Cheklovlar qanday ishlaydi

Ba'zan, RLS dan foydalanilganda, foydalanuvchi etarli huquqlarga ega emasligini ko'rsatuvchi xatolikni olishi mumkin. Bu cheklovlarning ishlash usuli bilan bog'liq bo'lishi mumkin.

  • HAMMA. Ya'ni, cheklovlar qo'yish jarayonida barcha kerakli ma'lumotlar bazasi ma'lumotlari bo'yicha operatsiya amalga oshiriladi. Biroq, ma'lumotlarni o'qish va o'zgartirish paytida, agar ba'zi yozuvlar uchun cheklovlar bajarilmasa, kirish huquqlarining buzilishi tufayli favqulodda nosozlik yuzaga keladi.
  • RUXSAT BERILGAN. Cheklovlar qo'yish natijasida faqat shartlarga javob beradigan yozuvlar o'qilishi kerak bo'lgan operatsiya usuli. Bunday holda, favqulodda nosozliklar yo'q. Talablarga javob bermaydigan ob'ektlar etishmayotgan hisoblanadi.

Ruxsat berilgan usul dinamik ro'yxatlarni yaratishda juda tez-tez ishlatiladi, aks holda huquqlarning buzilishi haqida xatolar doimo paydo bo'ladi. ALL usuli o'rnatilgan til va so'rovlar funktsiyalari bo'yicha ob'ektlarni olishda qo'llaniladi. Aslida, bu usullar qayerda o'rnatilgan? Standart ALL.

RLS da shablonlardan foydalanish

Cheklovlardan foydalanishni qulayroq qilish uchun 1C Enterprise tizimi shablonlardan foydalanishni ta'minlaydi. Ya'ni, agar siz bir xil cheklovdan foydalansangiz yoki u faqat ba'zi parametrlarda farqlanishini bilsangiz, unda siz o'zingizning shabloningizni yaratasiz. Shunday qilib, siz odatda takrorlanuvchi cheklash kodini protsedura sifatida loyihalashingiz mumkin. Shablonda nom va matn mavjud. Matn cheklashlar dasturi kodini o'z ichiga oladi, unda protsedurada bo'lgani kabi, siz parametrlardan foydalanishingiz mumkin va parametrlar # prefiksi bilan ta'kidlangan.

O'rnatilgan shablonlardan foydalangan holda 1C: Buxgalteriya 8.2 konfiguratsiyasi misolini ko'rib chiqing. Keling, BUXBUGAL rolini ochamiz va Cheklov shablonlari yorlig'iga o'tamiz. Bu erda ishlatiladigan shablon BasicCondition Quyidagi tarkibni o'qiydi:

#Parameter(1)=UserAccessRightSettings.AccessObject. Bu uzatilgan ma'lumotlarga qarab o'zgarishi mumkin bo'lgan juda ko'p parametr. Bundan tashqari, biz cheklovlar kiritmoqchi bo'lgan har qanday joyda, biz shablonni quyidagicha ishlatamiz:

Ya'ni, o'rniga

#Parameter(1)=UserAccessRightSettings.AccessObject

shablon matnida bo'ladi

Tashkilot=UserAccessRightSettings.AccessObject.

Yoki oddiyroq shablonda. #MyLimitations shablonining nomi quyidagicha:

WHERE #Parameter(1) = &CurrentUser

Parametrlarni #MyLimitations("Ijrochi") shabloniga o'tkazish natijasida biz quyidagilarni olamiz

WHERE Ijrochi= &Hozirgi foydalanuvchi.

Natijalar

Rekord darajadagi ma'lumotlarga kirishni cheklash mexanizmi juda kuchli narsa, lekin uni o'rnatish juda ko'p tajribani talab qiladi, chunki siz ushbu "yovvoyida" osongina yo'qolishingiz mumkin. Uning yordamida ma'lumotlarning har qanday qisman chegaralanishi mumkin. Boshqa tomondan, har xil shartlarni qo'shish tizimning ishlashini biroz bo'lsa ham pasayishiga olib keladi. 1C platformasi foydalanuvchi so'roviga cheklovlar ko'rinishidagi qo'shimcha so'rovlarni qo'shganligi sababli. Boshqa barcha jihatlarda, bu ishlab chiquvchilar uchun juda yaxshi narsa!

1C Enterprise tizimining 8.0 platformasidan boshlab, foydalanuvchilarning kirish huquqlarini rekord darajada cheklash mumkin. Buning uchun RLS (Record Level Security) mexanizmi qo'llaniladi. Bunday "nozik sozlash" tashkilot, mijoz, mahsulot assortimenti va boshqalar tomonidan kirishni cheklash uchun foydali bo'lishi mumkin.

RLS - ishlab chiquvchining ma'lum foydalanuvchilar (foydalanuvchi guruhlari) uchun ma'lumotlar bazasi jadvallarida shartlarni o'rnatish va ularni keraksiz narsalarni ko'rishni oldini olish qobiliyati. Vaziyat mantiqiy turdagi. Agar shart rost deb baholansa, kirishga ruxsat beriladi, aks holda kirish taqiqlanadi;

RLS oddiy kirish huquqlarini o'rnatish bilan bir vaqtda ishlatiladi. Shuning uchun, RLSni sozlashni boshlashdan oldin, siz konfiguratsiya ob'ektlariga muntazam huquqlarni belgilashingiz kerak.

RLS quyidagi turdagi kirish huquqlari uchun ishlatiladi:
* O'qish
* Qo'shimcha
* O'zgartirish
* Olib tashlash

RLSni qanday sozlash kerak

Keling, uni qanday sozlash haqida oddiy misolni ko'rib chiqaylik. Skrinshotlar 1C Enterprise 8.2 (8.2.9.356) versiyasida olingan. Cheklangan matn shablonlari sintaksisi 8.2 uchun hujjatlarda "Ishlab chiquvchilar uchun qo'llanma. 1-qism," shuning uchun biz bu haqda to'xtalmaymiz.

Shunday qilib, birinchi qadam har bir mavjud rol uchun cheklash shablonlarini aniqlashdir.

Shundan so'ng, belgilangan shablonlarga asoslanib, kerakli ob'ektlarga cheklovlar o'rnatiladi. Shart matnini tahrirlash uchun siz ma'lumotlarga kirishni cheklash dizayneridan foydalanishingiz mumkin.

Bir nechta rollarni tahrirlash uchun "Barcha rollar" oynasi orqali boshqarish qulay.

Shartlarni boshqa rollarga nusxalash uchun "Barcha kirish cheklovlari" oynasidan foydalanishingiz mumkin. Shablonlarni faqat boshqa rollarga qo'lda nusxalash mumkin.

Ana xolos. Natijani tekshirishingiz mumkin.

RLS dan foydalanishning kamchiliklari:
1. Yozuv darajasida kirishni cheklash mexanizmidan foydalanish so'rovda ishtirok etuvchi jadvallarning yashirin o'sishiga olib keladi, bu esa ma'lumotlar bazasining mijoz-server rejimida xatolarga olib kelishi mumkin.
2. Yozishni boshqarish uchun murakkab dastur mantiqini amalga oshirish qiyin yoki imkonsiz bo'lishi mumkin. Bunday hollarda OnWrite() protsedurasidagi shartlardan foydalanish yaxshidir.
3. Shartni (so'rovni) yozish ishlab chiquvchining muayyan malakasini talab qiladi.
4. Shartni (so'rovni) tuzatib bo'lmasligi tufayli qo'shimcha qiyinchiliklar paydo bo'lishi mumkin.

Odatdagi konfiguratsiyalarda rekord darajadagi huquqlar quyidagi ob'ektlar uchun interaktiv tarzda o'rnatilishi mumkin: tashkilotlar, kontragentlar, buyumlar, omborlar, bo'linmalar, jismoniy shaxslar, nomzodlik arizalari va boshqalar.

Shuni esda tutish kerakki, rekord darajadagi kirish huquqlarini cheklash juda ko'p resurslarni talab qiladigan mexanizmdir va siz qanchalik murakkab cheklovlar o'rnatsangiz, dastur, ayniqsa katta ma'lumotlar bazasi bilan sekin ishlaydi.
Melkostupov Aleksandr

Ma'lumot saytdan olingan

1C: Enterprise 8 platformasi rekord darajadagi ma'lumotlarga kirishni cheklash uchun o'rnatilgan mexanizmga ega. Bu haqda umumiy ma'lumotni bu yerda o'qishingiz mumkin. Qisqacha aytganda, RLS sizga maydon qiymatlari bo'yicha ma'lum shartlar asosida ma'lumotlarga kirishni cheklash imkonini beradi. Masalan, "Tashkilot" atributining qiymatiga qarab foydalanuvchining hujjatlarga kirishini cheklashingiz mumkin. Ba'zi foydalanuvchilar "Boshqaruv kompaniyasi" tashkiloti uchun hujjatlar bilan, boshqalari esa "Sut zavodi" tashkiloti bilan ishlaydi. Misol tariqasida.

Tayyorgarlik

Biz misolni SCP 1.3 demo konfiguratsiyasida amalga oshiramiz. Keling, "Storekeeper" foydalanuvchisini yaratamiz va unga xuddi shu nomdagi "Do'kondor" rolini qo'shamiz.

Endi to'g'ridan-to'g'ri kirish huquqlarini rekord darajada sozlashga o'tamiz. Keling, "Foydalanuvchini boshqarish" interfeysiga o'tamiz. Asosiy menyuda "Yozuv darajasidagi kirish -> Variantlar" ni tanlang. Bu erda "Obyekt turi bo'yicha rekord darajadagi kirishni cheklash" katagiga belgi qo'ying va ob'ektlar ro'yxatida "Tashkilotlar" ni tanlang.

Shunday qilib, biz RLS dan foydalanishni faollashtirdik. Endi siz uni sozlashingiz kerak.

Yozuv darajasidagi kirishni boshqarish har bir foydalanuvchi yoki ruxsat profili uchun alohida sozlanmagan. RLS foydalanuvchi guruhlari uchun sozlangan. Keling, yangi foydalanuvchilar guruhini qo'shamiz, uni "Do'konchilar" deb nomlaymiz.

Shaklning o'ng tomonidagi guruh tarkibi ushbu guruhga tegishli foydalanuvchilar ro'yxatini ko'rsatadi. Oldinroq yaratgan foydalanuvchini ro'yxatga qo'shamiz. Chap tomonda kirish cheklovlari jadvali mavjud. RLS-ni o'rnatishda biz kirish faqat tashkilot tomonidan cheklanishini tanladik, shuning uchun biz faqat bitta turdagi kirish ob'ektini ko'ramiz. "Kirish sozlamalari" tugmasini bosing. Joriy guruh uchun kirish huquqlarini sozlash jarayoni ochiladi.

Guruh uchun kirish ob'ektlari ro'yxatiga "IPE "Tadbirkor" tashkilotini qo'shamiz. Huquqlarning meros turi o'zgarishsiz qoladi. O'qish va yozish uchun kirish ob'ektiga huquqni o'rnatamiz. "OK" tugmasini bosing, sozlamalar tayyor. Biz hozirgina RLSni tashkilot darajasida sozladik.

Foydalanuvchi nimani ko'radi

Ilgari yaratilgan foydalanuvchi ostida dasturni ishga tushiramiz va "Tashkilotlar" katalogini ochamiz. Ro'yxat bizning foydalanuvchi va to'liq huquqlarga ega foydalanuvchi uchun shunday ko'rinadi:

Ko'rib turganimizdek, do'kondor foydalanuvchi biz o'qishga ruxsat bergan faqat bitta tashkilotni ko'radi. Xuddi shu narsa hujjatlarga, masalan, tovarlar va xizmatlarni olish uchun ham amal qiladi.

Shunday qilib, foydalanuvchi nafaqat kirish huquqi o'rnatilmagan tashkilotlarni ko'rmaydi, balki "Tashkilot" rolida huquqlar o'rnatilgan ma'lumotlar bazasidagi hujjatlarni va boshqa ob'ektlarni o'qiy / yoza olmaydi. xususiyat.

Biz RLS ni o'rnatishning eng oddiy misolini ko'rib chiqdik. Keyingi maqolada biz RLS mexanizmini "Ishlab chiqarish korxonalarini boshqarish" konfiguratsiyasi 1.3 versiyasida amalga oshirish haqida gapiramiz.

ALOQALI MAQOLALAR