dakke
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Прошу совета, как лучше спланировать конфигурацию.
Обучаюсь (как любитель, для себя) программированию 1С8 и, т.к. обучение лучше всего на практике, то хочу написать небольшую конфигурацию для ведения архива документов (электронных сканов) своей фирмы. Хранение сканов, присвоение реквизитов (дата, номер, контрагенты, отдел, сумма документа, "черная" или "белая" бухгалтерия  и т.д.), поиск документов архива по реквизитам (напр., по контрагенту), просмотр скана документа.
Буквально 5-7 справочников 1С, 2-3 документа 1С, пара отчетов и обработок - как бы все просто.
НО! Обязательная важная функция! - хочу, чтобы это была многопользовательская конфигурация и просмотр данных архива должен быть в зависимости от прав доступа пользователя!
Т.е. каждый скан имеет сложные права доступа - "полный запрет просмотра", "только просмотр даты и номера", "просмотр скана" "просмотр сотрудниками отдела 1", "просмотр сотрудниками отдела 2" и т.д. - так, что каждый сотрудник сможет увидеть список только тех документов, которые ему разрешено увидеть, да еще и не все поля в реквизитах (например, "сумма документа" может быть показана не всем).
Количество документов планируется от 1тыс. до 10 тыс., размер каждого документа может быть до 3 МБ, так что все документы, в итоге, могут весить до 10-20 ГБ.
Работа с конфигурацией предполагается через веб-клиент. Т.е. вариант работы будет клиент-серверный (лицензия сервер-64 есть; пользовательские лицензии есть; SQL = PostgreSQL; web= Apach). Одновременно с базой работать будут человека 2-3, не больше, причем не очень активно. Сервер предполагается на обычном офисном компьютере.
Возникли сложности именно на этапе стратегического планирования - как лучше это все организовать (дальше-то сам код я сам попробую написать):
Вопрос1 - как организовать права доступа пользователей к документам? Может, сделать справочник "права доступа", где будет список всех прав для пользователей и у каждого документа будут реквизит - права доступа(по группам) и при пострении отчета для конкретного пользователя - запускается процедура - какие документы показать в списке, какие- нельзя. А при обработке запроса (напр., "показать скан" или "показать список" от конкр.пользователя - происходит обработка - "можно показать или нет"? Или есть уже какие-нибудь специальные механизмы в 1С для этого?
Вопрос2 - как организовать конфигурацию, чтобы и скорость была приемлемой и права доступа (в первую очередь, к сканам) соблюсти ? Хранить сканы в базе SQL ? Тогда она будет 20 ГБ и бэкапы делать сложно и скорость, боюсь, упадет. Хранить сканы в отдельной директории на сервере, а в базе - только ссылки на расположение файла-скана? А как тогда пользователи будут просматривать сканы? Сделать NTFS-доступ только для пользователя компьютера "USR1CV8" и запрос на просмотр будет идти от имени этого пользователя компьютера? Не возникнет ли тут дыра в безопасности? и оптимально ли это - при каждом запросе на просмотр запускать процедуру 1С "проверка прав доступа пользователя 1С на просмотр"?
Заранее спасибо за советы. Просто не хочется сейчас делать-делать, а потом окажется, что все это вообще не так нужно было планировать -) |
Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 15:23 19-03-2022 | Исправлено: dakke, 15:28 19-03-2022 |
|
Программы » 
Варезник » 
