- •Дисциплина: сд.05 информационные технологии управления для специальности 080504 (061000) - "Государственное и муниципальное управление"
- •1.2. Правовое регулирование в сфере информатизации и информационных технологий
- •Создании и использовании информационных технологий и средств их обеспечения;
- •Защите информации, прав субъектов, участвующих в информационных процессах и информатизации
- •Лекция № 2. Основные понятия в сфере информационных технологий и средств их обеспечения.
- •2.1. Основные понятия в сфере информационных технологий
- •2.2. Содержание и взаимосвязь понятий: информационные процессы, информационные технологии и информационный ресурс.
- •3.1. Этапы развития информационных технологий
- •3.2. Классификация информационных технологий
- •Лекция № 4: Функции государства в области управления информационными ресурсами. Системы информационного обеспечения органов государственной власти и управления
- •4.1. Виды информационных ресурсов рф
- •4.2. Функции государства в области управления информационными ресурсами:
- •Лекция № 7: Информационная технология обработки данных. Банки данных и модели данных
- •7.1. Задачи информационной технологии обработки данных
- •7.2. Основные компоненты
- •7.3. Базы данных. Модели данных
- •Лекция № 8: Системы Управления Базами Данных, функции. Интегрированные технологии в распределённых системах обработки данных
- •8.1. Системы Управления Базами Данных (субд) и ее функции
- •8.2. Интегрированные технологии в распределенных системах
- •8.3. Информационная технология управления, назначение, основные компоненты
- •9.1. Основные сведения о базе данных Access
- •9.1.1. Файлы баз данных Microsoft Access
- •9.2. Таблицы и связи
- •9.3. Запросы
- •9.4. Формы
- •9.5. Отчеты
- •2. Основные сведения о базе данных Microsoft Office Access 2007. Запросы.
- •3. Основные сведения о базе данных Microsoft Office Access 2007. Формы.
- •4. Основные сведения о базе данных Microsoft Office Access 2007 Отчеты.
- •Несение информации в базу данных о сотруднике
- •Лекция 10. Автоматизированное рабочее место (арм) специалиста. Повышение эффективности деятельности специалистов с помощью арМов
- •Лекция № 11: Основы построения инструментальных средств информационных технологий. Прикладные решения реализации арм на основе платформы «1с: Предприятие 8»
- •11.1. Основы построения инструментальных средств информационных технологий
- •11.2. Области применения
- •Функциональные возможности реализации ит технологий в по «1с: Предприятие 8»
- •11.3. Структура программы
- •11.4. Краткая характеристика платформы
- •12.1. Арм «1с: Бухгалтерия предприятия 8»
- •12.2. Арм «1с:Бухгалтерия 8»
- •12.3. Арм «1с. Бухгалтерия бюджетного учреждения 8»
- •12.4. Арм «1с. Зарплата и управление персоналом 8»
- •«1С: Зарплата и управление персоналом 8»
- •12.5. Арм «1с. Управление торговлей 8»
- •«1С: Управление торговлей 8»
- •13.3. Интерфейсные механизмы в 1с:Предприятии 8 реализован современный дизайн интерфейса и повышена комфортность работы пользователей при работе с системой в течение длительного времени.
- •15.2. Техническая реализация web-сервисов
- •Интерактивные и основные права
- •Ограничение доступа к данным на уровне записей и полей
- •16.2. Параметры сеанса
- •Выполнение на сервере без проверки прав Привилегированные модули
- •Привилегированный режим исполнения программного кода
Ограничение доступа к данным на уровне записей и полей
Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т.д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:
чтение - получение записей или их фрагментов из таблицы базы данных;
добавление - добавление новых записей без изменения существующих;
изменение - изменение существующих записей;
удаление - удаление некоторых записей без внесения изменений в оставшиеся.
Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение "истина". Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).
Рис. 16.2. Настройки ролей с дополнительными условиями ограничения доступа к данным
Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей (рис. 16.3).
Рис. 16.3. Задание ограничений для различных полей таблиц
Ограничение доступа к данным представляет собой условие, описанное на языке, который является подмножеством языка запросов. Это условие применяется для каждой записи таблицы базы данных, над которой выполняется операция. Если условие принимает значение "истина", то операция выполняется, а если нет, то не выполняется. Условие ограничения доступа может быть уточнено с помощью инструкций препроцессора(#ЕСЛИ <условие>, #ТОГДА.. и др.), что сделает его более эффективным. При просмотре списков и формировании отчетов существует возможность обеспечить отображение только тех данных, доступ к которым пользователю разрешен.
Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.
Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным.
16.2. Параметры сеанса
Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их значения сохраняются в течение данного сеанса 1С:Предприятия. Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. Подробнее.
Выполнение на сервере без проверки прав Привилегированные модули
Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.
Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.