Определение наличия роли

Подробности: Категория: Шпаргалка по синтаксису; Опубликовано 20.12.2023 14:28; Автор: Super User; Просмотров: 126

Ссылка на статью: https://infostart.ru/1c/articles/1085518/

Проверка наличия роли у пользователя

Допустим, мы добавили новую роль в конфигурацию. Потом добавили её в профиль группы доступа и назначили соответствующую группу доступа пользователю. Однако, в конфигурациях на основе БСП все известные программные проверки данной роли при включении пользователя в предопределенную группу доступа "Администраторы" не работают. В статье приведено решение данной задачи.

Проверка с помощью функции глобального контекста РольДоступна()

Если в программном коде необходимо проверить установлена ли какая-либо роль у текущего пользователя, то можно воспользоваться функцией глобального контекста РольДоступна(<Роль>), которая возвращает значение Истина, если указанная в скобках роль доступна и Ложь, если не доступна.

Однако, в конфигурациях на основе БСП при включении пользователя в предопределенную группу доступа Администраторы, пользователю назначаются только две роли: Полные права и Администрирование (в этом можно убедиться с помощью Конфигуратора: Администрирование - Пользователи - Пользователь - Прочие). Все остальные роли отключаются вне зависимости от того, включен ли пользователь в какие-либо еще группы доступа. Система считает, что другие роли этому пользователю не нужны. Поэтому функция РольДоступна() возвращает в этом случае Ложь, что не подходит для решения нашей задачи.

Проверка с помощью функций БСП

Проверить наличие роли можно также с помощью функций БСП: Пользователи.РолиДоступны() и УправлениеДоступом.ЕстьРоль(). Но данные функции для полноправного пользователя (с ролями Полные права или Администратор системы) вернут всегда Истину независимо от того, назначена ли данная роль пользователю или нет:

Можно было пойти по легкому пути, скопировать данные функции и убрать в них проверку на полноправного пользователя, но мы ~~не ищем легких путей~~ это бы нам не помогло, так как функция Пользователи.РолиДоступны() все равно используют функцию глобального контекста РольДоступна(), а функция УправлениеДоступом.ЕстьРоль() слишком громоздка (текст функции около 300 строк при этом текст основного запроса около 200 строк).

Таким образом, все перечисленные известные функции не подходят для решения нашей задачи.

Функция ЕстьРоль(ИмяРоли, Пользователь = Неопределено) Экспорт

   Если Пользователь = Неопределено Тогда
       Пользователь = ПользователиКлиентСервер.ТекущийПользователь();
   КонецЕсли;

   Запрос = Новый Запрос;
   Запрос.Текст =
       "ВЫБРАТЬ РАЗРЕШЕННЫЕ
       |   1
       |ИЗ
       |   Справочник.ГруппыДоступа.Пользователи КАК ГруппыДоступаПользователи
       |       ВНУТРЕННЕЕ СОЕДИНЕНИЕ Справочник.ПрофилиГруппДоступа.Роли КАК ПрофилиГруппДоступаРоли
       |       ПО ГруппыДоступаПользователи.Ссылка.Профиль = ПрофилиГруппДоступаРоли.Ссылка
       |ГДЕ
       |   ПрофилиГруппДоступаРоли.Роль.Имя = &Роль
       |   И ГруппыДоступаПользователи.Пользователь = &Пользователь";

   Запрос.УстановитьПараметр("Пользователь", Пользователь);
   Запрос.УстановитьПараметр("Роль", ИмяРоли);

   УстановитьПривилегированныйРежим(Истина);
   РезультатЗапроса = Запрос.Выполнить();
   УстановитьПривилегированныйРежим(Ложь);

   Если РезультатЗапроса.Пустой() Тогда
       Возврат Ложь;
   Иначе
       Возврат Истина;
   КонецЕсли;

КонецФункции