Доброе утро.
Зарплата и Управление Персоналом, редакция 2.5 (2.5.52.1)
Как в ЗУПе настроить пользователю права "Только просмотр", без редактирования конфигурации и снятия ее с поддержки? Роль "Пользователь" не подходит, так как нельзя открыть форму справочника Сотрудники.
Знаю, что вопрос крайне популярен, но я так не поняла, как крешить проблему(

(0) Ждать ЗУП редакция 3, там это обещали

(1) Бугага))) В общем как я поняла, без редактирования конфы тут не обойтись. А редактирование на уровне записей, оно для другого предназначено?

Можно настроить доступ и без редактирования конфы. RLS Вам в помощь ("Группы пользователей", "Группы доступа к контрагентам" и прочее подобное).

(3) Пыталась я использовать Группы пользователей - не помогло(  Мне бы сделать так, чтобы пользователь мог зайти в справочник Сотрудники, но не мог в нем ничего изменить,  подскажите,пожалуйста, как это можно сделать? Роль "Пользователь" ругается на "Недостаточно прав".

Справочник "Сотрудники организаций", я так понимаю? Что значит "не помогло"? Константу "Использовать ограничение на уровне записей" установили?

У всех пользователей должна быть роль с прописанными шаблонами, например "Пользователь". Для пользователей с ролью "Полные права" механизм RLS вообще отключается.

Вот у меня сейчас стоит ЗУП 2.5 без доработок (даже не включена возможность изменения конфы, только внешние отчёты и печатные формы подключены) и RLS прекрасно работает.

Создайте Группу пользователей "Только просмотр" и дату запрета редактирования поставьте для этой группы 2099 год

(55)Константу "Использовать ограничение на уровне записей" установили? - установила
Справочник "Сотрудники организаций"? - да
Добавила еще роль "Удалить менеджер по набору персонала с ограничением прав доступа"
Создала Группу пользователей, в эту группу добавила моего пользователя.
Дальше что делать?

(8) Какая роль должна стоять у пользователя?

(8) Какое-то извращение Вы предлагаете :-) Сработает это только для документов и регистров, к слову.

(11) Ну извращение, это так по одинэсовски (^__^) Но мне нужно дать доступ на просмотр к справочнику

(11) я предлагаю работающий способ, затраты по времени - 5 минут. Самое важное и есть ограничить доступ к документам и регистрам. Ничего не изменишь - а смотри сколько угодно

(12) Если и к справочникам - то без изменения конфы никак

Роль с подстрокой "удалить" использовать не надо. Давайте про Группу пользователей поговорим. Заходите в неё и жмите "Перейти\Назначение видов объекта доступа", добавляете строку с видом объекта "Организации".  Далее идите в "Перейти\Настройки прав доступа пользователей", добавьте строку и доступом "Только чтение". Ну, дальше сами разберётесь, я думаю.

(14) Вы не правы: ограничения по огранизации для справочника "Сотрудники организации" сработают, равно как и для другиз объектов, имеющих реквизит "Организация" (в нашем случае).

(11) ТС то у нас спрашивает проограничение именно к справочнику "Сотрудники организаций".

ТС, почитайте про RLS в ЗУП aka "Настройка прав на уровне записей" и у Вас всё полцучится. Мехзанизм работает чётко и очень гибок.

(14) я имел в виду справочники в целом, а также ПВХ, ПВР и т.п.

(18) Я такой статьи на ИТС не нашла, есть про УПП, Бухглатерию, а про ЗУПа нет.

(15)Спасибо. Со спарвочником Сотрудники получилось, а как фокус повторить с Физическими лицами?

такие запросы..и без изменения конфы.. Хотят все и сразу прям.
Это все равно что находясь в болиде формулы 1 спросить как покататься по полю без смены авто?!

Поставьте пользователю дату запрета изменения данных + 5 лет вперёд ...

а там "или ишак, или ..."

(21) У Справочника "Физические лица" нет реквизита " Организация. Поэтому в группе "Читатели" добавляем объект доступа "Физические лица" и далее по аналогии с "Организацией". Соответственно это правило будет действовать для всех объектов, имеющих реквизит типа ссылка справочника "Физические лица".

(19) К этому-то нет необходимости ограничение делать. Хотя и можно, но без доработки конфы (шаблонов доступа, как минимум) не получится.

Вот извращения предлагают, а ведь в (23) всего одно действие - работы на 5 секунд ...

(22) Юез изменения конфы. это "комильфо" в чистом виде и очень хороший и правильный подход! ;-)

(27) Дата запрета не запрещает изменять справочники

(27), смотрите-ка на (11)

RLS на файловой базе уже не тормозит? а то раньше большие тормоза были

(31) Да, раньше тормозило, Вы правы. Но уже лет пять как исправили это дело. Ну и надо стараться использовать минимально необходимое количество ролей конфы и правил RLS, это понятно, я думаю.

Скажите, пожэалуйста, а если уж редактировать конфигурацию, правильно ли создать новую Роль "только просмотр" и по всем объектам проставить - чтение, просмотр; обработкам и отчетам - отключить просмотр и использвоание; регистрам накопления и расчета - отключить просмотр?

(33) Скорее всего изменения должны быть более глубокие, если тупо на все поставишь только просмотр, то конфа просто не запустится, так что по-любому ряд регистров придется открыть для записи :-(

(34) Там еще и надо обязательно ставить роль "Пользователь"  или "Полные права". А "Пользователь" уже что-то разрешает(

(34) Регистрам можно дать разрешение на изменение. И может убрать тогда "просмотр" и поставить еще дату запрета редактирования.

(32) В ЗУП Корп до сих пор очень сильно тормозит, + систематически вываливает ошибки доступа

(35) Вот если поставишь роль "Полные права", то как бы ты не добавляла пользователя только на просмотр, все-равно все изменит :-)
(36) Можно, я это уже делал для бухгалтерии, сначала отключаешь все, а потом пытаешься войти в конфу и включаешь по одному все, на что идет ругань при этих правах

Мне надо запустить в базу неопытного пользователя, который наверное дальше сотрудников не уйдет. НО ради блага и спокойствия хотим ограничить ему все, чтобы "даже случайно" ничего не мог изменить( я бы вообще не пускала в базу.((((

Изуверы разработчики, помимо создания своей роли, надо еще и в код руками лезть, дабы пользователь с такой ролью мог в базу зайти( А если использовать роль "Пользователь", то не дает справочник Сотрудники открыть. И на просторах Интернета я так и не нашла иного выхода из данной ситуации( Или я что-то не понимаю?

В порядке бреда, сам не пробовал.

При начале работы системы - начинаем транзакцию, при выходе - отменяем её.

Вот если честно, тривиальная задача решается какими-то извращенными методами. Но это так - эмоции. (41) Может опробую.

(42) Буду признателен за отчёт. У меня есть несколько пользователей, которым такая штука нужна, они приходят и спрашивают "А что делает кнопка "Заполнить" в штатном расписании и почему её нельзя было нажимать?"

Достало это, надо схомячить булочку. Прописала в коде ему, чтобы не ругался на роль "ТолькоПросмотр". При входе в базу пишет набор ошибок, ссылаясь на параметры сеанса ТекущийПользователь.

(37) В обычной ЗУП оно не то чтобы тормозит, а прямо таки глючит - в частности на sql2000.. 1с признает наличие проблем, но исправлять ошибки не собирается - предлагает перейти на sql2008.

(41) Ну и фантазия у Вас... %)

(45) в 2008 также частично наблюдения глюков

(40) Ругаешься? :-) Я тоже вспоминал все красоты русского языка когда добавлял ТолькоПросмотр

(48) А вы добавляли в типовую это изменение или она у вас уже была изменена? Я спрашиваю к тому, что нет ли у вас конфигурации с уже настроенной этой ролью, дабы посмотреть что там менять еще?
Нашла в интернет что  в БУХ 3.0 добавили роль "ТолькоПросмотр", хотя сама не смотрела.

(0) все настраивается типовыми средствами через "ограничение прав доступа"

(50) (31), (32), (37). Доступно, всерьёз, глючит.

(51) где базы свышь тыщь челове может, да.

(52) в том и фик

(52) Вовсе нет, глючит даже на демо-базе ЗУП..

(43) Вашу технологию не испробовала. Мы проблему решили по-другому. Причем это вписывается в систему "без изменения конфигурации". В общем создали распределенную базу. В источнике - только выгрузка, в приемике - только загрузка. И все.

РБД может дать потери данных, иак что это ненадёжное решение.

(56) Потеря данных возможна только на переферийной базе. Но для нас это не так важно, так как нашему пользователю кроме данных о сотрудниках ничего не понадобится.

(55) а изменения пухнуть не будут?

(58) Будут. Если распухнут до полнейшего безобразия, то почистим. Там динамика работы с базой небольшая. Данных регистрируется немного.

Данный метод использовался, так как он приемлем в моем случае.