Разработка ролей в библиотеках

#std668

Область применения: управляемое приложение, мобильное приложение, обычное приложение.

1. При проектировании ролей в библиотеках рекомендуется придерживаться общего подхода к определению границ функциональности библиотеки: 

2. В большинстве случаев, библиотека должна предоставлять готовый набор ролей для работы со своими данными (с объектами метаданных, содержащих данные: справочники, регистры и т.п.).

Например, вместе с универсальной подсистемой анкетирования в библиотеку входят роли для добавления и изменения шаблонов, опросов, ответов на вопросы анкет, просмотра ответов на вопросы и для администрирования (настройки) подсистемы анкетирования.

Исключение из этого правила составляют случаи, когда

3. При этом в ролях могут быть определены не только права к библиотечным объектам, но и логика ограничений доступа к ним на уровне записей (RLS – Row-Level Security).

В этом случае поставляемый RLS должен быть разработан таким образом, чтобы в прикладных решениях он использовался «как есть» и его не приходилось менять (дорабатывать). Тогда при обновлении библиотеки в конфигурации библиотечные роли всегда переносятся в конфигурацию «как есть».

Исключение из этого правила составляют случаи, когда 

4. При использовании в библиотеке правил поставки для всех библиотечных ролей следует задавать правило поставки «Изменения разрешены». Это требование обусловлено технологическими особенностями платформы 1С:Предприятие: при добавлении/удалении метаданных в конфигурации происходит неявно изменение ролей.

См. также