Добавление собственных ролей с применением механизма “Расширения”

Раньше существовала возможность изменять роли типовой конфигурации, заимствуя их и добавляя в них объекты, созданные в расширении. Теперь в расширениях вы можете создавать собственные роли.[wp_ad_camp_3]

Мы видим два основных сценария использования собственных ролей. Во-первых, они могут потребоваться для создания атомарных или комплексных наборов прав на те объекты, которые расширение привносит в конфигурацию. Без какой-либо привязки к уже существующим в конфигурации ролям.

Во-вторых, с их помощью можно создавать атомарные или комплексные наборы прав на объекты конфигурации, которые учитывают специфику доработки.

Роли, созданные в расширениях, вы можете добавить пользователю только программно. Например, таким образом:

[wp_ad_camp_3]

Пользователь, роли которого дополнены расширением, отображается в конфигураторе со специальным новым значком.07

 

В конфигураторе вы можете удалить роли пользователя, которые добавлены ему расширениями. Но не по-одиночке, а только все вместе. Для этого у пользователя на вкладке Прочее появился пункт Роли, добавленные расширениями конфигурации. Для удаления ролей нужно снять отметку с этого пункта.

08

Если добавившее роль расширение в какой-то момент перестаёт проходить проверку применимости и становится неактивным, то роль, добавленная из него, продолжает быть доступной через коллекцию РолиПользователя как обычный объект метаданных. С помощью встроенного языка вы можете удалить её из ролей пользователя, или добавить в набор ролей другого пользователя.

Если же вы удаляете расширение, то все добавленные им роли также удаляются из списков ролей пользователей.

Расширение ролей конфигурации

[wp_ad_camp_3]

Теперь в заимствованных ролях расширения вы можете устанавливать или, наоборот, снимать права доступа для объектов основной конфигурации.

Эта возможность позволит вам, во-первых, создавать комплексные наборы прав на объекты конфигурации и расширения, которые будут учитывать специфику доработки, и будут привязаны к уже существующим в конфигурации ролям.

А во-вторых, расширение ролей конфигурации позволит уменьшить набор прав ролей конфигурации, с учётом специфики доработки.

При редактировании прав на заимствованный объект теперь вам доступно переключение флажка в третье состояние – Используется значение из расширяемой роли. Все права на заимствованные объекты по умолчанию имеют именно такое значение. И для заимствованной роли над списком прав мы добавили кнопку Затенить все флажки, которая устанавливает все флажки в третье состояние.

Также при редактировании заимствованной роли в названия флагов, которые расположены в нижней части окна, добавляется слово «собственных»:

  • Устанавливать права для новых собственных объектов;
  • Устанавливать права для собственных реквизитов и табличных частей по умолчанию.

Кроме установки прав, вы можете также описывать ограничения доступа к данным и создавать шаблоны ограничений. Уникальность имён шаблонов контролируется платформой и обеспечивается за счёт того, что шаблоны, созданные в ролях расширения, содержат префикс расширения.

Ограничения собственных и заимствованных ролей

Собственные роли расширения имеют ряд ограничений. Прежде всего, это «конструктивные» ограничения, которые заключаются в том, что такие роли не могут предоставлять пользователю права, доступные для корневого элемента конфигурации.

С другой стороны собственные роли расширения могут быть ограничены настройками профилей безопасности кластера. Эта возможность, по нашему мнению, будет востребована в конфигурациях, работающих в модели сервиса. С её помощью вы можете создать роль, дающую доступ ко всем объектам конфигурации, за исключением тех, которые отвечают за сервисные и административные функции. Такую роль вы назначаете ролью, ограничивающей расширение прав доступа для профиля безопасного режима и для профилей, назначаемых конкретным расширениям.

Если такая роль не предусмотрена, вы можете задать в качестве ограничения перечень ролей, которые предоставляют доступ к безопасным, с точки зрения сервиса, объектам.

Для того чтобы реализовать эти возможности, мы добавили в профиль безопасности, в группу Полный доступ, флаг к расширению прав:. Кроме этого мы добавили поле Роли, ограничивающие расширение прав доступа:. С помощью этого поля как раз можно задать перечень ролей, разделённых символом “;”.

Если при работе расширения действует профиль, то платформа интерпретирует новые параметры следующим образом.

Если значение поля указано, то роль, изменяемая или добавленная расширением, предоставляет только те права доступа к объектам конфигурации, которые предоставляет хотя бы одна из ролей, указанных в поле.

Если значение поля не указано, и не установлен флаг полного доступа, то расширение прав на объекты конфигурации не производится. При этом у вас сохраняется возможность снять некоторые права на объекты.

Если выясняется, что при запуске расширения профиль безопасности ограничивает предоставление некоторого права некоторой ролью, содержащейся в расширении, то пользователь получит сообщение такого вида: «Право “НекотороеПраво” на объект “НекоторыйОбъект” для роли “НекотораяРоль” ограничено профилем безопасности».

Проверка возможности применения

Некоторое конкретное расширение не всегда может быть применено к некоторой конкретной конфигурации. Например потому, что оно само по себе содержит ошибки в модулях. Или потому, что не совпадают значения контролируемых свойств заимствованных объектов.

Первая проблема легко решается ещё до запуска с помощью проверки модулей расширения. А вот о второй проблеме вы могли узнать только после запуска приложения и подключения расширения. Если в этот момент что-то не так с объектами, к которым выполняется обращение, то платформа сообщала об этом и не подключала расширение.

Для того чтобы снизить трудоёмкость разработки расширений, мы проанализировали сложившуюся ситуацию, немного изменили поведение системы, и реализовали ряд проверок.

Теперь новые средства диагностики позволят вам проверить применимость расширений ещё до их реального запуска вместе с конфигурацией.

При запуске клиентского приложения

Изменение поведения заключается в том, что теперь, в процессе запуска клиентского приложения, прежние сообщения о проблемах подключения больше не выводятся. В новой реализации, если при подключении расширения в процессе запуска диагностировались ошибки, платформа выводит всплывающее окно оповещения с сообщением-гиперссылкой.

При нажатии на гиперссылку отрывается окно Информация для технической поддержки. Именно в это окно, также открываемое из диалога О программе, теперь добавляются все сообщения о произошедших ошибках.

Все подобные ошибки вы можете теперь диагностировать заранее и в разных местах.

В Конфигураторе

Первое место, в котором доступна диагностика, это Конфигуратор. Здесь, в окне Расширения конфигурации мы добавили две новых команды: Проверка возможности применения и Проверка возможности применения всех расширений.

Эти команды проверяют применимость выбранного расширения (или всех расширений) к данной информационной базе. При этом проверка учитывает даже те изменения в расширениях и конфигурации, которые выполнены, но не применены к информационной базе.

Аналогичную проверку вы можете выполнить и при пакетном запуске конфигуратора. Для этого мы добавили новый параметр командной строки /CheckCanApplyConfigurationExtensions.

Во встроенном языке

Второе место, в котором вам доступна такая диагностика, это встроенный язык. В МенеджерРасширенийКонфигурации мы добавили новый метод ПроверитьВозможностьПримененияВсех(). А в объект РасширениеКонфигурации – метод ПроверитьВозможностьПрименения(). С помощью этих методов вы можете проверить применимость всех (или одного) расширений информационной базы в текущей области данных по порядку загрузки с учётом уже участвовавших в проверке расширений.

Важной и интересной возможностью здесь является то, что метод ПроверитьВозможностьПрименения() позволяет вам проверить применимость новой версии расширения ещё до того, как она будет загружена непосредственно в информационную базу. Новую версию расширения вы можете передать этому методу в виде двоичных данных.

В стандартной обработке «Управление расширениями конфигурации»

И, наконец, последнее место, где доступна новая диагностика, это стандартная обработка Управление расширениями конфигурации. Здесь мы добавили флажок Проверять применимость при добавлении и загрузке расширений. Если он установлен, а по-умолчанию это так, то применимость будет проверяться перед добавлением или перед загрузкой расширения.

Кроме этого в меню Еще мы добавили две команды, которые позволят вам проверить применимость тех расширений, которые уже имеются в списке.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

+ 68 = 71

Подписаться на блог по эл. почте

Укажите свой адрес электронной почты, чтобы получать уведомления о новых записях в этом блоге.

Присоединиться к еще 5 подписчикам

Рейтинг@Mail.ru