Я правила кусочек, где нельзя войти, если нет прав бухгалтера и добавляла роль, где конкретно расписано, что можно и что нельзя.

> Я правила кусочек

какой ?
а главное : зачем ?

Видела вариант, где, наоборот, добавляют роль и для нее вставляют всюду ограничения.
А как по-человечески-то сделать?

(0) Молодец!

(1) Потому что права бухгалтера позволяют видеть все документы и отчеты.
Третий вариант - убрать реально все права у роли бухгалтер и каждому создать свои.

(4) а что буху нельзя видеть, если он бух ?

(0) Не знаю, как принято, а мы свои роли создаем, если не получается описать все права с помощью стандартных

(5) Ну, например, бух на  материалах не должен видеть ЗП.
(6) Свою-то можно создать, но как "бухгалтера" отключить?

(7) зачем типовые роли отключать ?

Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") Тогда
       Отказ = Истина;
       #Если Клиент Тогда
       Предупреждение("У текущего пользователя нет доступных ролей, для запуска информационной базы.", 10, "Недостаточно прав доступа");
       #КонецЕсли
   КонецЕсли;
(7) Потому что в роли бухгалтера прописана доступность всех документов.

(9) это кто такой бред написал ?

(9) сделай свою роль ПравоПодключения + необходимые роли с ограничениями

(10) Здрасте! это типовой код

(12) Значит это "типовой" бред.

(11) Так а с типовой что делать?
Или тогда как-то по-другому можно подключаться? Мне такой фокус неизвестен!

(13) Ну и как с этим быть?

(10, 13) мдя... и эти люди запрещают другим ковырять в носу...

(12) так всё запущенно

а что, кто это писал, не знает про ПравоДоступа() в который можно передать проверку запуска предприятия в принципе ?

(16) да боже упаси запрещать - можешь ковыряться :)

(16) типовые коды восьмёрок мне ещё недостаточно известны

(17) а ничо что метод требует прав одмина?

(20) из сп :

Описание:

Показывает установку права доступа к объекту метаданных для текущего пользователя.
Вызов метода всегда требует административных прав, если явно указан третий параметр - Пользователь/Роль, права которого проверяются. Если пользователь не указан, то проверяются права текущего пользователя, и для этого наличие административных прав не требуется.

Так что делать-то?? Чем мне "правоДоступа" поможет?

Интересно, а мы дождемся когда-нибудь, чтобы из-за элементарного ограничения прав на доки не надо было лезть в конфигуратор, а то изредка из-за такой фигни конфу менять приходится, что просто обидно

(23) Вот!

Ну так как проще?
Я привела 3 способа. Или есть четвертый, более лучший?

(25) какие три ?

(12)
Делай новую роль и правь это (9). Ихмо
ps
я на тему(9) в 2.0 пока забил, в 1.6 для новой роли "ТолькоПросмотр" именно так и делал.

(27) В 2.0, если речь идет о документах можно сделать роль только просмотр. Для справочников - фиг вам

(28) па-чи-му??

В данный момент мне нужна роль для ведения 2 видов документов (и, возможно, справочников к ним)

(28)
я не понял разницу между 1.6 и 2.0 в данном вопросе. или между документами и справочниками...
или может быть в (28) мысль высказана не до конца?

(29) Я не разработчик, поэтому потому

(30) ты же говорила еще про отчеты !?  или это уже не важно?

(31) Разницу между 1.6 и 2.0 в этом вопросе нет

Разница между документными и справочниками - вот такой разработчики заложили функционал

Речь идет не о нетленке, а о ТИПОВОЙ БП, т.е. БП без изменений

(32) ну т.е. без кодирования нельзя? тогда да.

ну так по крайней мере в (9) это точно подтверждено. Или "Админ", или "Юзер". но 100% не "Гость"

в (28) ты про "дату запрета" по пользователям говоришь?

(36) Нет я говорю о типовом функционале ограничений по организациям

(33) Похожие задачки выплывают регулярно, в данный момент доступ к отчетам не нужен вообще никаким.
А в тот раз я и сами отчеты правила! Потому что оборотку по 60 - нужно, а по 70 - нельзя!

(36)
сейчас проверю, вроде это не так...

(38) убирай аналитику по сотрам на 70 счёте и не надо ничего ограничивать

(38) если отчеты не нужны то ищи в яндексе "регистры правил". Более универсального и простого решения тебе не найти.

(38) а вот это можно было с помощью РЛС сделать

(40)+1
ну так вроде не все доки имеют реквизит "Организация", кроме этого - да согласен: галочка запись, как раз то что нужно

(43) А какие не имеют? Документ установку соответствие счетов?

(40) совет, конечно, хороший, но только в том случае, если зуп или зик есть

А вообще не хватает в с-ке подписки ПриОткрытии

Что такое РЛС?
(41) Так это докупать какой-то кусок нужно?

"нет прав на запуск требуемого вида клиента" - это мне где еще галочку поставить?

(47) это подсистема и да - она платная.

(49) Ну и вот! А я уже закончила. (текущую задачку)

(50) вот так всю жизнь и будешь писАть (Если ИначеЕсли) и миллион таких если.

я делал роль "право на работу", она общая - в ней прописывал разрешения без которых вообще нельзя работать
и отдельные роли создавал по функционалу.
проблемы бывают после обновления, нужно для этих ролей новый функционал навешивать.

еще можно в определенных местах делать проверку на РольДоступна("НужныеПрава") и этим ограничивать даже полные права

(52) Точно! Я тоже поняла, что для того, чтобы просто войти в базу - нужно много разных галок в разных местах понаставить.
Вопрос: Какая галка отвечает за проведение документа?

Рано я похвасталась! Не записывается документ.
Дала все права на регистры сведений!
Туда что-то при записи идет. В отладчике - не пойму, чего не хватает - вроде, всё проходит, а в конце - всё равно "нарушение прав доступа" - к чему??
На параметры сеанса дала права и еще фиг знает на что.

Наверняка там что-то в обработчиках! Только как понять, в каком?
В прошлом году мне этот фокус как-то проще обошелся.

Скопирую бухгалтера и уберу у него право на документы и справочники. Так, наверное, быстрее.