В сегодняшней подборке вопросов и ответов поговорим немного про влияние механизма RLS на производительность 1С:ERP, про настройку аутентификации с помощью OpenID и содержимое bat-файла из комплекта OpenSSL, а также про перенос данных в реквизиты расширения с помощью КД ред.2. Возможно у вас есть свой опыт решения задач по данным темам. Поделитесь мнением в комментариях. Нам будет интересно!
Вопрос №1: На сколько будет замедлена работа при включении режима RLS в 1С:ERP?
Вопрос 1. Заполнение данных, пусть и частями, будет выполнено один раз?
В курсе говорится, что при включенной указанной опции работа пользователей может быть замедлена в части работы интерфейса.
Вопрос 2. На сколько работа пользователей может быть замедлена, при размере базы 300 Гб?
Ответ
- Для того, чтобы работали ограничения доступа на уровне записей, в служебных регистрах сведений должны быть записи, описывающие доступ к отдельным объектам.
До включения указанной галочки в регистрах не было нужных записей, значит, первоначально нужно сформировать эти записи по всей базе, затем поддерживать регистр в актуальном состоянии по мере заполнения базы новыми данными.
Для выполнения этого действия в конфигурациях на базе БСП (ERP как раз к таким относится) существует специальное регламентное задание, которое выполнит первоначальное заполнение (разовая операция), затем будет доформировывать записи для новых объектов (это уже будет регулярная операция, которая должна часто выполняться, чтобы для всех новых объектов базы были сформированы записи в регистрах, отвечающих за ограничения доступа).
- Замедление работы зависит от нескольких факторов – какой режим ограничений будет выбран (стандартный и производительный), а также какое количество групп доступа будет у каждого пользователя. В общем случае – чем больше групп доступа у пользователя, тем сложнее может получиться запрос к СУБД, который извлекает данные из базы.
Поэтому рекомендуется провести нагрузочное тестирование на копии базы в условиях, приближенных к реальной работе пользователей. Тогда Вы точно сможете оценить степень замедления работы системы.
Настройка и доработка прав доступа, профилей пользователей и RLS в типовых конфигурациях УТ 11, КА и 1C:ERP.
Вопрос №2: Можно ли перенести данные в реквизит расширения при помощи КД ред.2?
Ответ
Да, можно, потому что при программном получении перечня реквизитов объекта платформа вернет как реквизиты, добавленные в основной конфигурации, так и реквизиты, созданные в расширении.
Значит, можно настроить сопоставление реквизитов, добавленных при помощи расширения.
Разработка расширений и технологии доработки конфигураций 1С без снятия с поддержки.
Вопрос №3: Какие команды и параметры включает bat-файл из комплекта OpenSSL для генерации сертификатов?
- В рамках курса мне не совсем понятен был момент генерации сертификатов. Мы взяли и запустили bat-файл gencert с исполняемыми командами. Вопрос: где можно почитать о наполнении этого файла? Описание нужной структуры каталогов, описание параметров, команд и прочее.
- В текущих версиях платформы (8.3.15) при публикации базы в разделе Open ID есть список “Разрешенные адреса для переадресации”. Для чего он используется?
Ответ
- Это bat-файл из комплекта OpenSSL, модифицированный под наши задачи. Он позволяет сгенерировать нужные сертификаты.
Все команды и их параметры описаны в документации на сайте OpenSSL: https://www.openssl.org/docs/manpages.html
Структура каталогов может быть любой. Для удобства решено было разместить в отдельных каталогах файлы определенного типа (отдельно cer, der и т.д.), чтобы не путаться.
- Закладка OpenID в диалоге публикации на веб-сервере – это интерфейс, позволяющий настроить конфигурационный файл default.vrd.
Подробнее в документации на сайте ИТС:
https://its.1c.ru/db/v8318doc/bookmark/adm/TI000000737
https://its.1c.ru/db/v8318doc/bookmark/adm/TI000000728
Цитата:
[Настройка Разрешенные адреса для переадресации] … определяет маску разрешенных имен сайтов, на которые могут выполняться переадресации пользовательского веб-браузера (параметр запроса openid.return_to) после исполнения команды OpenID-провайдера.Этот параметр необязательный. Подробнее про использовании этого параметра: https://its.1c.ru/db/v8318doc/bookmark/adm/TI000000246
Администрирование 1C: развертывание, автоматизация, управление пользователями и поддержка систем на 1С:Предприятие 8.