Настройка прав доступа
Настройка прав доступа к данным является более гибким средством для предотвращения коллизий, чем настройка пользовательских интерфейсов. Обеспечив с их помощью ситуацию, в которой любой «ведущий» объект системы может быть отредактирован или удален не более чем на одной ИБ, администратор добьется предотвращения возникновения коллизий.
Применение данного метода позволяет избежать некоторых ограничений, накладываемых методом настройки пользовательских интерфейсов. Однако следует иметь в виду:
• метод не позволяет разрешать редактирование и удаление данных выборочно, в зависимости от И Б, на которой выполняется 1 С:Предприятие;
• права доступа являются частью конфигурации и мигрируют все вместе, как «безопасные», так и «небезопасные». Поэтому разработчик конфигурации не гарантирован, что администратор системы не назначит пользователям двух и более ИБ, входя щи в состав распределенной ИБ, «небезопасные» права;
• возможность возникновения коллизий определяется не составом ИБ (что можно считать постоянным), а составом условно одновременно работающих пользователей (а, точнее, совокупность их прав доступа к данным). В силу этого обстоятельства безопасность зависит не от разработчика, а от администратора.
Заметим, что проблему с администрированием системы на периферийной ИБ можно решить, используя возможность проверки в глобальном модуле при запуске системы набора прав, с которым пользователь входит в систему: то есть в конфигурации можно исключить возможность запуска системы на периферийной ИБ с набором прав который не содержит требуемых ограничений. Возможность защит! конфигурации паролем позволяет предотвратить также и возможны случаи умышленной попытки обойти это ограничение на периферий ной ИБ.
