Штрих-М: Документация

RLS – функционал «1С» позволяющий выполнить гибкую и тонкую настройку ограничений доступа к данным на уровне записей, что невозможно реализовать на уровне классических ролей пользователей. Например, реализовать возможность, чтобы менеджер видел отчеты только по своим клиентам можно только с применением функционала «RLS-роли».

Для активации RLS-функционала необходимо задать константу «Ограничивать доступ на уровне записей» (раздел «Администрирование» → «Настройки пользователей и прав» → группа «Группы доступа» → флаг «Ограничивать доступ на уровне записей»). При задании константы потребуется подтверждение задания константы. Ограничения представляют собой условия, при выполнении которых действие над данными (чтение, запись и т.д.) будет разрешено. – так можно ограничить доступ не к объекту в целом, а только к части его данных.
Также в настройках учета следует включить нужные разграничения доступа: по складам, по организации, по ККМ, по торговым объектам. Выбор нужного разграничения доступа осуществляется у соответствующей опции в группе «Опции разграничения доступа» настроек учета (раздел «Администрирование» → «Настройки учета» → закладка «Документы» → группа «Опции разграничения доступа»).
Нажатие ссылки «Настройка ограничений на уровне записей (группы доступа), размещенной в группе «Опции разграничения доступа» настроек учета, вызывает на экран реквизиты группы ««Группы доступа»» функции «Настройки пользователей и прав» раздела «Администрирование»:

• «Профили групп доступа» — настройка предустановленных шаблонов групп доступа пользователей. Профили групп доступа, как правило, объединяют в себе несколько ролей. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа;
• «Группы доступа» — настройка прав доступа и ограничений для пользователей и групп пользователей. Группа доступа определяет совокупность действий с данными программы, которые могут выполнять участники этой группы;
• «Вариант работы» — предлагается выбрать один из вариантов работы с RLS-ролями:
• «Стандартный» — вариант работы с RLS-ролями, при котором расчет прав выполняется «на лету» непосредственно при доступе к данным. Соответственно, чем сложнее прикладная логика ограничения доступа, тем расчет прав выполняется медленнее, оказывая непосредственное влияние на скорость основных сценариев работы пользователей: просмотр списков, формирование отчетов, открытие документов;
• «Производительный» — данный вариант основан на предварительном расчете прав доступа. Он позволяет достичь высокой производительности запросов с RLS, так как добавляет простой и статический фрагмент к текстам запросов в ролях. Этот вариант работы с RLS-ролями, рекомендуется выбирать для клиент-серверной информационной базы, где он значительно эффективнее стандартного варианта.

По умолчанию установлен «Стандартный» вариант работы с RLS-ролями.
При установке варианта «Производительный» выводится предупреждение о том, что включение данного варианта произойдет после окончания первого обновления. Обновление можно запустить добавленной в форму ссылки «Обновление доступа на уровне записей».