Skip to main content

Роли

Основное

  1. Создавать роли на новые объекты и настраивать согласно стандарту "Настройка ролей и прав доступа"

  2. Снимать право "Интерактивное удаление" у роли ПолныеПрава с новых объектов

  3. Отключать у роли права на подключение (тонкий клиент, веб-клиент, мобильный клиент и прочие)

  4. Не забывать создавать роли на новые подсистемы прфПодсистема<ИмяПодсистемы>

  5. Новый объект должен быть размещен в служебную подсистему согласно регламенту "Подсистемы".

  6. Для проверки наличия роли использовать:

    УправлениеДоступом.ЕстьРоль("ИмяРоли");

  7. Запрет использования команд "установить все / снять все" в редакторе роли Статья: Как правильно настроить RLS

RLS

Из роли ИзменениеУчастниковГруппДоступа копируем необходимые шаблоны (ПоЗначениям, ПоЗначениямРасширенный), в зависимости от объекта назначения, в новые роли. Описание необходимых действий для поддержки RLS приведены в описание объектов метаданных.

Стандартный

  • Поддерживаем всегда (пока добавляем поддержку в конце проекта)

Производительный

  • Поддерживаем по требованию конкретного проекта

Копирование ограничений

1 2 3