[[tp7:Start|Начальная страница]] <- [[tp7:Начальная_настройка|Начало работы с конфигурацией]]
===== Настройка RLS-ролей пользователей =====
RLS – функционал «1С» позволяющий выполнить гибкую и тонкую настройку ограничений доступа к данным на уровне записей, что невозможно реализовать на уровне классических ролей пользователей. //Например, реализовать возможность, чтобы менеджер видел отчеты только по своим клиентам можно только с применением функционала «RLS-роли».//

Для активации RLS-функционала необходимо задать константу «**[[tp7:Константы:Огр_доступ_записей|Ограничивать доступ на уровне записей]]**» (раздел «Администрирование» → «Настройки пользователей и прав» → группа «Группы доступа» → флаг «Ограничивать доступ на уровне записей»). При задании константы потребуется подтверждение задания константы. Ограничения представляют собой условия, при выполнении которых действие над данными (чтение, запись и т.д.) будет разрешено. – так можно ограничить доступ не к объекту в целом, а только к части его данных.\\
Также в настройках учета следует включить нужные разграничения доступа: по складам, по организации, по ККМ, по торговым объектам. Выбор нужного разграничения доступа осуществляется у соответствующей опции в группе «**Опции разграничения доступа**» настроек учета (раздел «Администрирование» → «Настройки учета» → закладка «[[tp7:Администрирование:Настр_учета:Док|Документы]]» → группа «Опции разграничения доступа»).\\
Нажатие ссылки «**__Настройка ограничений на уровне записей (группы доступа__**), размещенной в группе «**Опции разграничения доступа**» настроек учета, вызывает на экран реквизиты группы «**«[[tp7:Администрирование:Настр_польз:Группы_доступа|Группы доступа]]»**» функции «**Настройки пользователей и прав**» раздела «Администрирование»:
  * «**[[tp7:Администрирование:Настр_польз:Группы_доступа:Профили|Профили групп доступа]]**» — настройка предустановленных шаблонов групп доступа пользователей. Профили групп доступа, как правило, объединяют в себе несколько ролей. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа;
  * «**[[tp7:Администрирование:Настр_польз:Группы_доступа:Группы|Группы доступа]]**» — настройка прав доступа и ограничений для пользователей и групп пользователей. Группа доступа определяет совокупность действий с данными программы, которые могут выполнять участники этой группы;
  * «**Вариант работы**» — предлагается выбрать один из вариантов работы с RLS-ролями: 
   * «**Стандартный**» — вариант работы с RLS-ролями, при котором расчет прав выполняется «на лету» непосредственно при доступе к данным. Соответственно, чем сложнее прикладная логика ограничения доступа, тем расчет прав выполняется медленнее, оказывая непосредственное влияние на скорость основных сценариев работы пользователей: просмотр списков, формирование отчетов, открытие документов;
   * «**Производительный**» — данный вариант основан на предварительном расчете прав доступа. Он позволяет достичь высокой производительности запросов с RLS, так как добавляет простой и статический фрагмент к текстам запросов в ролях. Этот вариант работы с RLS-ролями, рекомендуется выбирать для клиент-серверной информационной базы, где он значительно эффективнее стандартного варианта. 

По умолчанию установлен «Стандартный» вариант работы с RLS-ролями.\\
При установке варианта «Производительный» выводится предупреждение о том, что включение данного варианта произойдет после окончания первого обновления. Обновление можно запустить добавленной в форму ссылки «**__[[tp7:Администрирование:Настр_польз:Группы_доступа:Обн_доступа|Обновление доступа на уровне записей]]__**».