Имя: Пароль:
1C
1С v8
Как в ЗУПе настроить право на "Только просмотр" без редактирования конфигурации?
,
0 Vika_22
 
20.07.12
12:07
Доброе утро.
Зарплата и Управление Персоналом, редакция 2.5 (2.5.52.1)
Как в ЗУПе настроить пользователю права "Только просмотр", без редактирования конфигурации и снятия ее с поддержки? Роль "Пользователь" не подходит, так как нельзя открыть форму справочника Сотрудники.
Знаю, что вопрос крайне популярен, но я так не поняла, как крешить проблему(
1 almar
 
20.07.12
12:11
(0) Ждать ЗУП редакция 3, там это обещали
2 Vika_22
 
20.07.12
12:13
(1) Бугага))) В общем как я поняла, без редактирования конфы тут не обойтись. А редактирование на уровне записей, оно для другого предназначено?
3 Healer
 
20.07.12
12:18
Можно настроить доступ и без редактирования конфы. RLS Вам в помощь ("Группы пользователей", "Группы доступа к контрагентам" и прочее подобное).
4 Vika_22
 
20.07.12
12:22
(3) Пыталась я использовать Группы пользователей - не помогло(  Мне бы сделать так, чтобы пользователь мог зайти в справочник Сотрудники, но не мог в нем ничего изменить,  подскажите,пожалуйста, как это можно сделать? Роль "Пользователь" ругается на "Недостаточно прав".
5 Healer
 
20.07.12
12:27
Справочник "Сотрудники организаций", я так понимаю? Что значит "не помогло"? Константу "Использовать ограничение на уровне записей" установили?
6 Healer
 
20.07.12
12:28
У всех пользователей должна быть роль с прописанными шаблонами, например "Пользователь". Для пользователей с ролью "Полные права" механизм RLS вообще отключается.
7 Healer
 
20.07.12
12:31
Вот у меня сейчас стоит ЗУП 2.5 без доработок (даже не включена возможность изменения конфы, только внешние отчёты и печатные формы подключены) и RLS прекрасно работает.
8 Spieluhr
 
20.07.12
12:32
Создайте Группу пользователей "Только просмотр" и дату запрета редактирования поставьте для этой группы 2099 год
9 Vika_22
 
20.07.12
12:33
(55)Константу "Использовать ограничение на уровне записей" установили? - установила
Справочник "Сотрудники организаций"? - да
Добавила еще роль "Удалить менеджер по набору персонала с ограничением прав доступа"
Создала Группу пользователей, в эту группу добавила моего пользователя.
Дальше что делать?
10 Vika_22
 
20.07.12
12:33
(8) Какая роль должна стоять у пользователя?
11 Healer
 
20.07.12
12:34
(8) Какое-то извращение Вы предлагаете :-) Сработает это только для документов и регистров, к слову.
12 Vika_22
 
20.07.12
12:37
(11) Ну извращение, это так по одинэсовски (^__^) Но мне нужно дать доступ на просмотр к справочнику
13 Spieluhr
 
20.07.12
12:37
(11) я предлагаю работающий способ, затраты по времени - 5 минут. Самое важное и есть ограничить доступ к документам и регистрам. Ничего не изменишь - а смотри сколько угодно
14 Spieluhr
 
20.07.12
12:38
(12) Если и к справочникам - то без изменения конфы никак
15 Healer
 
20.07.12
12:42
Роль с подстрокой "удалить" использовать не надо. Давайте про Группу пользователей поговорим. Заходите в неё и жмите "Перейти\Назначение видов объекта доступа", добавляете строку с видом объекта "Организации".  Далее идите в "Перейти\Настройки прав доступа пользователей", добавьте строку и доступом "Только чтение". Ну, дальше сами разберётесь, я думаю.
16 Healer
 
20.07.12
12:43
(14) Вы не правы: ограничения по огранизации для справочника "Сотрудники организации" сработают, равно как и для другиз объектов, имеющих реквизит "Организация" (в нашем случае).
17 Healer
 
20.07.12
12:44
(11) ТС то у нас спрашивает проограничение именно к справочнику "Сотрудники организаций".
18 Healer
 
20.07.12
12:45
ТС, почитайте про RLS в ЗУП aka "Настройка прав на уровне записей" и у Вас всё полцучится. Мехзанизм работает чётко и очень гибок.
19 Spieluhr
 
20.07.12
12:46
(14) я имел в виду справочники в целом, а также ПВХ, ПВР и т.п.
20 Vika_22
 
20.07.12
13:04
(18) Я такой статьи на ИТС не нашла, есть про УПП, Бухглатерию, а про ЗУПа нет.
21 Vika_22
 
20.07.12
13:21
(15)Спасибо. Со спарвочником Сотрудники получилось, а как фокус повторить с Физическими лицами?
22 Быдло замкадное
 
20.07.12
13:25
такие запросы..и без изменения конфы.. Хотят все и сразу прям.
Это все равно что находясь в болиде формулы 1 спросить как покататься по полю без смены авто?!
23 sergeev-ag-1977
 
20.07.12
13:26
Поставьте пользователю дату запрета изменения данных + 5 лет вперёд ...
24 sergeev-ag-1977
 
20.07.12
13:28
а там "или ишак, или ..."
25 Healer
 
20.07.12
13:34
(21) У Справочника "Физические лица" нет реквизита " Организация. Поэтому в группе "Читатели" добавляем объект доступа "Физические лица" и далее по аналогии с "Организацией". Соответственно это правило будет действовать для всех объектов, имеющих реквизит типа ссылка справочника "Физические лица".
26 Healer
 
20.07.12
13:38
(19) К этому-то нет необходимости ограничение делать. Хотя и можно, но без доработки конфы (шаблонов доступа, как минимум) не получится.
27 sergeev-ag-1977
 
20.07.12
13:38
Вот извращения предлагают, а ведь в (23) всего одно действие - работы на 5 секунд ...
28 Healer
 
20.07.12
13:39
(22) Юез изменения конфы. это "комильфо" в чистом виде и очень хороший и правильный подход! ;-)
29 almar
 
20.07.12
13:39
(27) Дата запрета не запрещает изменять справочники
30 Healer
 
20.07.12
13:40
(27), смотрите-ка на (11)
31 dot101
 
20.07.12
13:44
RLS на файловой базе уже не тормозит? а то раньше большие тормоза были
32 Healer
 
20.07.12
14:31
(31) Да, раньше тормозило, Вы правы. Но уже лет пять как исправили это дело. Ну и надо стараться использовать минимально необходимое количество ролей конфы и правил RLS, это понятно, я думаю.
33 Vika_22
 
20.07.12
15:38
Скажите, пожэалуйста, а если уж редактировать конфигурацию, правильно ли создать новую Роль "только просмотр" и по всем объектам проставить - чтение, просмотр; обработкам и отчетам - отключить просмотр и использвоание; регистрам накопления и расчета - отключить просмотр?
34 Сияющий Асинхраль
 
20.07.12
15:45
(33) Скорее всего изменения должны быть более глубокие, если тупо на все поставишь только просмотр, то конфа просто не запустится, так что по-любому ряд регистров придется открыть для записи :-(
35 Vika_22
 
20.07.12
15:47
(34) Там еще и надо обязательно ставить роль "Пользователь"  или "Полные права". А "Пользователь" уже что-то разрешает(
36 Vika_22
 
20.07.12
15:50
(34) Регистрам можно дать разрешение на изменение. И может убрать тогда "просмотр" и поставить еще дату запрета редактирования.
37 bazvan
 
20.07.12
15:51
(32) В ЗУП Корп до сих пор очень сильно тормозит, + систематически вываливает ошибки доступа
38 Сияющий Асинхраль
 
20.07.12
15:53
(35) Вот если поставишь роль "Полные права", то как бы ты не добавляла пользователя только на просмотр, все-равно все изменит :-)
(36) Можно, я это уже делал для бухгалтерии, сначала отключаешь все, а потом пытаешься войти в конфу и включаешь по одному все, на что идет ругань при этих правах
39 Vika_22
 
20.07.12
16:02
Мне надо запустить в базу неопытного пользователя, который наверное дальше сотрудников не уйдет. НО ради блага и спокойствия хотим ограничить ему все, чтобы "даже случайно" ничего не мог изменить( я бы вообще не пускала в базу.((((
40 Vika_22
 
20.07.12
16:10
Изуверы разработчики, помимо создания своей роли, надо еще и в код руками лезть, дабы пользователь с такой ролью мог в базу зайти( А если использовать роль "Пользователь", то не дает справочник Сотрудники открыть. И на просторах Интернета я так и не нашла иного выхода из данной ситуации( Или я что-то не понимаю?
41 Базис
 
naïve
20.07.12
16:20
В порядке бреда, сам не пробовал.

При начале работы системы - начинаем транзакцию, при выходе - отменяем её.
42 Vika_22
 
20.07.12
16:24
Вот если честно, тривиальная задача решается какими-то извращенными методами. Но это так - эмоции. (41) Может опробую.
43 Базис
 
naïve
20.07.12
16:30
(42) Буду признателен за отчёт. У меня есть несколько пользователей, которым такая штука нужна, они приходят и спрашивают "А что делает кнопка "Заполнить" в штатном расписании и почему её нельзя было нажимать?"
44 Vika_22
 
20.07.12
16:33
Достало это, надо схомячить булочку. Прописала в коде ему, чтобы не ругался на роль "ТолькоПросмотр". При входе в базу пишет набор ошибок, ссылаясь на параметры сеанса ТекущийПользователь.
45 Chai Nic
 
20.07.12
16:36
(37) В обычной ЗУП оно не то чтобы тормозит, а прямо таки глючит - в частности на sql2000.. 1с признает наличие проблем, но исправлять ошибки не собирается - предлагает перейти на sql2008.
46 Healer
 
20.07.12
16:37
(41) Ну и фантазия у Вас... %)
47 bazvan
 
20.07.12
16:39
(45) в 2008 также частично наблюдения глюков
48 Сияющий Асинхраль
 
20.07.12
17:24
(40) Ругаешься? :-) Я тоже вспоминал все красоты русского языка когда добавлял ТолькоПросмотр
49 Vika_22
 
20.07.12
17:32
(48) А вы добавляли в типовую это изменение или она у вас уже была изменена? Я спрашиваю к тому, что нет ли у вас конфигурации с уже настроенной этой ролью, дабы посмотреть что там менять еще?
Нашла в интернет что  в БУХ 3.0 добавили роль "ТолькоПросмотр", хотя сама не смотрела.
50 IBTM
 
20.07.12
18:41
(0) все настраивается типовыми средствами через "ограничение прав доступа"
51 Базис
 
naïve
20.07.12
18:46
(50) (31), (32), (37). Доступно, всерьёз, глючит.
52 IBTM
 
20.07.12
23:54
(51) где базы свышь тыщь челове может, да.
53 bazvan
 
20.07.12
23:57
(52) в том и фик
54 Chai Nic
 
21.07.12
08:22
(52) Вовсе нет, глючит даже на демо-базе ЗУП..
55 Vika_22
 
24.07.12
18:15
(43) Вашу технологию не испробовала. Мы проблему решили по-другому. Причем это вписывается в систему "без изменения конфигурации". В общем создали распределенную базу. В источнике - только выгрузка, в приемике - только загрузка. И все.
56 Базис
 
naïve
24.07.12
18:58
РБД может дать потери данных, иак что это ненадёжное решение.
57 Vika_22
 
25.07.12
09:56
(56) Потеря данных возможна только на переферийной базе. Но для нас это не так важно, так как нашему пользователю кроме данных о сотрудниках ничего не понадобится.
58 Skylark
 
25.07.12
10:06
(55) а изменения пухнуть не будут?
59 Vika_22
 
25.07.12
10:23
(58) Будут. Если распухнут до полнейшего безобразия, то почистим. Там динамика работы с базой небольшая. Данных регистрируется немного.
60 Vika_22
 
25.07.12
10:24
Данный метод использовался, так как он приемлем в моем случае.
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки — вот настоящая работа. Фредерик Брукс-младший