Определения для групп и пользователей
Раздел содержит определения, представляющие во внутреннем языке информацию о группах и пользователях платформы, а также возможности работы со структурой безопасности.
Получить информацию обо всех пользователях или группах платформы можно с помощью методов типа СПИСОК_ГП: СЧИТАТЬ_ПОЛЬЗ и СЧИТАТЬ_ГРУП. Для получения информации об отдельном пользователе или группе существуют типы ПОЛЬЗ_ИНФО и ГРУП_ИНФО. Каждый из этих типов содержит метод СЧИТАТЬ, позволяющий получить информацию о пользователе или группе по имени. Возможностей добавления, редактирования и удаления групп и пользователей с помощью методов этих типов не предусмотрено, работать с группами и пользователями можно только с помощью конфигуратора.
Помимо прав доступа к возможностям и данным платформы, за которые отвечает подсистема групп и пользователей, существует возможность управлять доступом к прикладным данным. Разумеется, структура системы доступа к прикладным данным целиком определяется прикладными программистами. В глобальных данных платформы может храниться иерархическая структура, называемая структурой настроек безопасности. В узлах этой структуры могут храниться произвольные данные в разрезе пользователя или группы, которые будут соответствующим образом интерпретироваться в алгоритмах прикладной настройки. Например, в узле дерева настроек безопасности для пользователя "Бухгалтер" хранится логическое значение НЕТ, а в алгоритме, определяющем какие-то действия, задано условие: действие выполняется, только если значение в узле равно ДА. Следовательно, для пользователя "Бухгалтер" это действие выполняться не будет. Во внутреннем языке структура настроек безопасности представлена физическим типом БЕЗОПАСНОСТЬ. Методы этого типа предоставляют возможность получения и сохранения структуры в разрезе заданного пользователя или группы, а также возможность формирования иерархической структуры (добавление узлов и значений).
Помимо методов типа БЕЗОПАСНОСТЬ, которые позволяют формировать структуру безопасности, существуют функции для получения комплексной структуры безопасности пользователя: ТЕК_БЕЗОПАСНОСТЬ и ПОЛЬЗ_БЕЗОПАСНОСТЬ. Первая функция позволяет получить комплексную структуру безопасности для текущего пользователя, а вторая – для любого указанного пользователя.
Перечень типов:
ПОЛЬЗ_ИНФО | – | хранит информацию о пользователе. |
ГРУП_ИНФО | – | хранит информацию о группе. |
СПИСОК_ГП | – | может использоваться либо для хранения информации о пользователях, либо для хранения информации о группах. |
БЕЗОПАСНОСТЬ | – | предоставляет методы для получения и сохранения настроек безопасности пользователя или группы. |
Перечень функций:
ТЕК_БЕЗОПАСНОСТЬ | – | позволяет получить комплексную структуру безопасности для текущего пользователя. |
ПОЛЬЗ_БЕЗОПАСНОСТЬ | – | позволяет получить структуру безопасности для указанного пользователя. |
ПОЛЬЗОВАТЕЛЬ | – | позволяет получить имя текущего пользователя из кэша на клиенте. |
ПОЛЬЗОВАТЕЛЬ_КОММ | – | позволяет получить комментарий текущего пользователя из кэша на клиенте. |
ОСН_ГРУППА | – | позволяет получить имя основной группы текущего пользователя из кэша на клиенте. |
АДМИН | – | позволяет проверить по кэшу на клиенте, что текущий пользователь является администратором. |
ЧЛЕН_ГРУППЫ | – | позволяет проверить по кэшу на клиенте членство текущего пользователя в указанной группе. |