http://s017.radikal.ru/i408/1201/d9/0f5e6469f23d.jpg
создал Новую Роль раздал права на справочники, остальные элементы данных аналогично, просмотр и/или чтение. Назначил пользователю тест роль бухгалтер и только чтение. Бухгалтер для входа что бы обойти

Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт

   Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") Тогда
       Отказ = Истина;
       #Если Клиент Тогда
       Предупреждение("У текущего пользователя нет доступных ролей, для запуска информационной базы.", 10, "Недостаточно прав доступа");
       #КонецЕсли
   КонецЕсли;
   
КонецПроцедуры


http://s018.radikal.ru/i516/1201/36/362cc134b4ae.jpg
в настройках программы указал раздавать права по организации,создал группу только для чтения, поставил галку только чтение, пользователя добавил в эту группу.
тем не менее пользователь все равно может добавлять справочник номенклатуры, подскажите где докрутить, что бы справочники тоже не редакировались а были доступны на чтение/просмотр?

http://s018.radikal.ru/i516/1201/36/362cc134b4ae.jpg
упс, вторая ссылка правильная

Действие разрешено, если разрешено хотя бы одной из ролей, у пользователя больше одной роли ведь?

а разве запрещающая Роль не вытесняет разрешающую?

нет

{ОбщийМодуль.УправлениеПользователями(135)}: Ошибка при вызове метода контекста (Записать)
   МенеджерЗаписи.Записать(Истина);
по причине:

по причине:
Нарушение прав доступа!

подскажите что надо разрешить что бы избавиться от сообщения об ошибке при запуске?

Найди объект по ссылке в сообщении об ошибке и дай разрешение на запись в этом объекте.

(1)Почему не удалил помеченную на удаление организацию? ИМХО, мусор в базе.

спасибо сейчас так и делаю, для прошлой ошибки надо было регистр сведений НастройкиПользователей разрешить

(7)этим другой человек занимаеться

или я чего-то не знаю или роль ТолькоПросмотр в БП нельзя добавить, не изменив конфигурацию, а именно код из (0)...

и вроде как проблема уже баянистая...

а не проще будет использовать дату запрета редактирования для конкретных пользователей/групп пользователей + группы доступа? так же для особо критичных справочников создаются подписки на событие перед записью. В итоге имеем конфу, которая обновляется без гемороя

(11)упс, интересное и отличное предложение!!! сейчас покопаюсь

(11) если пользователю нужны только права просмотра на все объекты конфигурации, то не проще, имхо. проще добавить в код (0) И НЕ РольДоступна("ТолькоПросмотр")...

(13) Т.е. вместо использования типового механизма будем изобретать свой велосипед?

(14) ну я искренне считаю, что отсутствие прав толькопросмотр, это явный косяк писателей 1С. особенно при условии кода (0). почему бы его не исправить малой кровью. в варианте (11) легко можно что-нибудь упустить и пользователь сможет использовать эту дырку не только для просмотра какого-нибудь объекта. а для меня это более критично, чем добавление в практически не обновляемый общий модуль четвертьстрочки кода...

(14) Ага, в (11) прям такие типовые механизмы предлагается использовать.

С меньшей кровью это добавить

Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт

   Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") И НЕ РольДоступна("ТолькоПросмотр") Тогда

И забрать у пользователя все роли, кроме Только просмотр

(17) так я именно об этом и говорю ;)...

+(18) см. (13)...