Informacje ogólne  |  1C:Enterprise 8  |  Firma Handlowa  |  Zarządzanie Handlem  |  Cennik  |  Pliki do pobrania  |  Referencje

System praw dostępu

System regulacji praw dostępu umożliwia opis zestawu praw odpowiadających zajmowanym przez użytkowników rolom. Strukturę praw określa konkretne rozwiązanie. Mechanizm RLS (Record Level Security) ogranicza dostęp do poszczególnych zapisów bazy np. umożliwia wgląd i zapisywanie faktur zakupu tylko wybranych dostawców.

Role i uprawnienia dostępu

Podstawowy system regulacji praw dostępu umożliwia opis zestawu praw i kompetencji odpowiadających zajmowanym przez użytkowników stanowiskom w firmie lub rodzajowi działalności. Struktura praw określana jest na poziomie rozwiązania.

W celu ograniczenia praw dostępu w rozwiązaniach zostały stworzone specjalne obiekty - Role. Rola w konfiguracji może odpowiadać stanowisku lub różnym rodzajom działalności różnych grup użytkowników, dla pracy których przeznaczona jest odpowiednia konfiguracja.

Rola określa, jakie czynności i z jakimi obiektami metadanych może pracować użytkownik występujący w danej roli.


RLS - record level security (ograniczenie dostępu do danych na poziomie poszczególnych zapisów)

Do czynności Odczytywanie, Zapisywanie, Usunięcie obiektów bazy informacyjnej, w procesie ustawiania ról mogą zostać postawione warunki dodatkowe, dotyczące danych odpowiedniej tabeli. W tym przypadku, na konkretnym obiekcie przechowywanym w bazie danych może zostać wykonana potrzebna czynność tylko wtedy, jeśli ograniczenie dostępu (do danych) wobec danych tego obiektu przyjmuje znaczenie 'prawda'.
W praktyce oznacza to np. możliwość ograniczenia dostępu (nawet do odczytu) do faktur zakupu poszczególnych dostawców, nawet wtedy, gdy użytkownik ma pełny dostęp do faktur „swoich” dostawców.

Wobec tabel danych mogą zostać postawione różne ograniczenia dotyczące różnych ich pól, co umożliwia określenie ograniczeń nie tylko na poziomie wpisów do baz danych, ale także na poziomie poszczególnych pól. Ograniczenie dostępu do danych jest warunkiem sporządzonym w języku, który jest podzbiorem języka zapytań.

Na poziomie rozwiązania istnieje również możliwość regulacji, czy przy próbie dostępu do ukrytych danych użytkownik otrzyma błąd dostępu, czy dane po prostu zostaną przefiltrowane zgodnie z ustalonymi uprawnieniami.

Wykonanie algorytmów na serwerze bez sprawdzania praw dostępu

Istnieje możliwość stworzenia specjalnych modułów ogólnych – uprzywilejowanych. Do takich modułów mogą zostać przeniesione operacje wykorzystujące dane, wobec których dany użytkownik nie posiada uprawnień. Pozwala to tworzyć zabezpieczony dostęp do danych przez tzw. „wąskie gardło”, gdy użytkownik ogólnie nie ma dostępu do danych, lecz może z nich korzystać tylko i wyłącznie w wyznaczonym miejscu i w oznaczony sposób.


Do góry
 

Referencje

Firma MULTI-LAB Prywatny Zakład Opieki Zdrowotnej świadczy usługi w zakresie szeroko rozumianej diagnostyki laboratoryjnej „ System pracuje na 16 stanowiskach i jest do niego podłączonych 7 aparatów medycznych”

Produkty

System programów 1C:Enterprise 8

stworzony został do automatyzacji codziennych czynności przedsiębiorstwa, rozwiązywania rozmaitych zadań biznesowych. 1C:Enterprise 8 cechuje się otwartością. Posiada możliwość integracji z innymi programami i systemami na bazie otwartych standardów i protokołów wymiany danych. wiecej...

Kontakt

1C-Poland Sp. z o.o.
ul. Bohaterów Września 9 lok.210 
02-389 Warszawa

Tel. + 48 22 822 32 98
Mail: info@1c.pl