Руководство разработчика

Определения для групп и пользователей

Раздел содержит определения, представляющие во внутреннем языке информацию о группах и пользователях платформы, а также возможности работы со структурой безопасности.

Получить информацию обо всех пользователях или группах платформы можно с помощью методов типа СПИСОК_ГП: СЧИТАТЬ_ПОЛЬЗ и СЧИТАТЬ_ГРУП. Для получения информации об отдельном пользователе или группе существуют типы ПОЛЬЗ_ИНФО и ГРУП_ИНФО. Каждый из этих типов содержит метод СЧИТАТЬ, позволяющий получить информацию о пользователе или группе по имени. Возможностей добавления, редактирования и удаления групп и пользователей с помощью методов этих типов не предусмотрено, работать с группами и пользователями можно только с помощью конфигуратора.

Помимо прав доступа к возможностям и данным платформы, за которые отвечает подсистема групп и пользователей, существует возможность управлять доступом к прикладным данным. Разумеется, структура системы доступа к прикладным данным целиком определяется прикладными программистами. В глобальных данных платформы может храниться иерархическая структура, называемая структурой настроек безопасности. В узлах этой структуры могут храниться произвольные данные в разрезе пользователя или группы, которые будут соответствующим образом интерпретироваться в алгоритмах прикладной настройки. Например, в узле дерева настроек безопасности для пользователя "Бухгалтер" хранится логическое значение НЕТ, а в алгоритме, определяющем какие-то действия, задано условие: действие выполняется, только если значение в узле равно ДА. Следовательно, для пользователя "Бухгалтер" это действие выполняться не будет. Во внутреннем языке структура настроек безопасности представлена физическим типом БЕЗОПАСНОСТЬ. Методы этого типа предоставляют возможность получения и сохранения структуры в разрезе заданного пользователя или группы, а также возможность формирования иерархической структуры (добавление узлов и значений).

Помимо методов типа БЕЗОПАСНОСТЬ, которые позволяют формировать структуру безопасности, существуют функции для получения комплексной структуры безопасности пользователя: ТЕК_БЕЗОПАСНОСТЬ и ПОЛЬЗ_БЕЗОПАСНОСТЬ. Первая функция позволяет получить комплексную структуру безопасности для текущего пользователя, а вторая – для любого указанного пользователя.

Перечень типов:

ПОЛЬЗ_ИНФО хранит информацию о пользователе.
ГРУП_ИНФО хранит информацию о группе.
СПИСОК_ГП может использоваться либо для хранения информации о пользователях, либо для хранения информации о группах.
БЕЗОПАСНОСТЬ предоставляет методы для получения и сохранения настроек безопасности пользователя или группы.

Перечень функций:

ТЕК_БЕЗОПАСНОСТЬ позволяет получить комплексную структуру безопасности для текущего пользователя.
ПОЛЬЗ_БЕЗОПАСНОСТЬ позволяет получить структуру безопасности для указанного пользователя.
ПОЛЬЗОВАТЕЛЬ позволяет получить имя текущего пользователя из кэша на клиенте.
ПОЛЬЗОВАТЕЛЬ_КОММ позволяет получить комментарий текущего пользователя из кэша на клиенте.
ОСН_ГРУППА позволяет получить имя основной группы текущего пользователя из кэша на клиенте.
АДМИН позволяет проверить по кэшу на клиенте, что текущий пользователь является администратором.
ЧЛЕН_ГРУППЫ позволяет проверить по кэшу на клиенте членство текущего пользователя в указанной группе.

См. также: