Добрый день!

Пробую настроить права доступа по подразделениям (то есть пользователь "технолог" видит документы только по подразделению "цех", например) - не получается. Захожу в справочник подразделения, выделяю нужное мне подразделение, после чего нажимаю "права" - "для текущего элемента", и выбираю группу пользователей "цех", ставлю "для текущего элемента" и крыжики "чтение" и "запись". Когда захожу под пользователем "технолог", все равно видно все подразделения. Что не так?
УПП 1.3.31.1 8.2.17

помогите если кто что знает)

у технолога роли какие

роли у технолога какие, блеать????

говори тебе говорю, говори кому говорят!

(0) Признавайся уже!

У технолога поди полные права :)

(4) Вот же пятачок, спугнул дивчину, как она теперь узнает на что и как смотреть)))

фааак.. походу действительно спугнул... теперь нам точно не дадут

отошла ненадолго) сейчас скажу

полных прав нет

пользователь, право вывода информации, просмотр движений документов, согласование заявок на расходование ДС, АСК_подача заявок (свою роль добавила)

входит только в группу пользователей "цех"

(3)не надо ругаться

и?

конфигурация - все роли. там смотри все роли, которые дают право на справочник подразделения. и какие из твоих ролей имеют ограничения по рлс, а какие нет

(15)так настраивается не через конфигуратор, как я поняла

а через предприятие

решилось тем, что сняла крыжик со своей самописной роли

видно что-то лишнее в ней было

нет, не решилось... у роли согласование заявок на расходование ДС нет прав на сам документ

добавила роль "ввод заявок на согласование ДС" - подразделение выбрать не получается, хотя по группе есть разрешение на работу с подразделением "цех"

не получается... у пользователя единственного есть право чтения справочника "Подразделения", ограничение стоит на "#Подразделение(Ссылка)" - не могу понять что за ограничение

по организациям работает, а вот по подразделениям - нет

помогите!!! уже не знаю что делать

не понимаю, почему схожие шаблоны в одном случае работают, а в другом - нет

Так, во-первых успокоится.
Во-вторых: глянуть первый том документации - настройка доступа и ограничений для пользователя.

(26)по встроенному языку? вот еще интересный момент: пользователю назначила права "Пользователь", у пользователя есть права работы со справочниками подразделения и подразделения организаций. создала ограничение на одно подразделение и одно подразделение организаций. при попытке открыть список подразделений - выводит ошибку выполнения запроса. в запросе же выдает ошибку, так как в качестве параметра запроса выставляются подразделения, которые согласно настройкам запрещены.

(26)да и почему получается настроить организации без конфигуратора, а подразделения - нет?

(0)Это про настройку РЛС?

(29)в УПП из режима предприятие можно настроить ограничения доступа к подразделениям, организациям, контрагентам, номенклатуре, подразделениям организаций.
по организациям я разобралась как настраивать, а вот по подразделениям не получается

Операции - Константы - Настройка доступа на уровне записей спасет отца русской демократии..

(30) Не поверишь, так лениво лезть в УПП)))
Но что не сделаешь...

Настройка прав доступа на уровне записей

Помимо ограничений прав доступа на уровне объектов конфигурации, существует возможность определять права доступа на уровне записей объектов. Например, к конкретным контрагентам и организации. В этом случае пользователь сможет работать только с документами (накладными, счетами и.т.д.) определенных контрагентов и организации и не будет иметь доступа к документам других контрагентов и организации.


Доступ на уровне объектов, который определяется полномочиями пользователя, имеет более высокий приоритет, чем доступ к записям объектов. Возможность настройки прав доступа к записям объектов определяется для каждого объекта в режиме Конфигуратор. Для тех объектов, для которых такая возможность определена, настройка прав доступа к отдельным записям выполняется в режиме 1С:Предприятие.


В типовой конфигурации выделен ряд общих справочников, для которых определена возможность настройки прав доступа на уровне записей.


Права доступа к объектам на уровне записей настраиваются только для групп пользователей.









ВАЖНО!



Если используются ограничения на уровне записей, то необходимо всех пользователей включить в группы; иначе они не смогут работать с объектами, доступ к которым определяется на уровне записей (через виды объектов доступа - справочники).
Это относится ко всем объектам – независимо от того, используются ли соответствующие виды объектов доступа или нет.
Если ограничения на уровне записей не используются, то пользователей включать в группы необязательно.

Если пользователь входит в состав нескольких групп, у которых разные настройки ограничений прав на уровне записей, то доступность к объектам будет определяться объединением настроек от нескольких групп пользователей по "ИЛИ".






ВАЖНО!
Включение пользователя в большое количество групп пользователей может приводить к падению быстродействия. Чем больше групп у пользователя, тем хуже у него производительность В случае возникновения проблем с производительностью, первым делом рекомендуется уменьшать количество групп у одного пользователя

Для настройки прав доступа к общим справочникам используются виды объектов доступа.


Для каждого элемента справочников "Контрагенты", "Физические лица", "Заявки кандидатов", "Спецификации номенклатуры" устанавливается в соответствие группа доступа из справочников "Группы доступа контрагентов", "Группы доступа физических лиц", "Группы заявок кандидатов", "Назначения использования спецификаций" соответственно. Настройка прав доступа на уровне записей для этих справочников выполняется через группы доступа.


Виды объектов доступа

Для следующих видов объектов доступа:



Организации
Подразделения
Проекты
Склады
Внешние обработки
Заметки
Заявки кандидатов
Подразделения организаций
Спецификации

определены следующие права доступа:



"Чтение" - пользователь будет видеть элемент справочника в списке и сможет открыть его на просмотр, также сможет выбрать его из списка при заполнении реквизитов других объектов.
"Запись" - пользователь сможет открыть на просмотр, добавить новый, изменить существующий элемент справочника и связанную с ним информацию.

Для вида объекта доступа "Номенклатура (изменение)" определено только право доступа на "запись" на уровне групп справочника "Номенклатура".






ПРИМЕЧАНИЕ!
Ограничение доступа на "чтение" справочника "Номенклатура" и связанной с ним информации не предусмотрено, потому что в общем случае неясно, какой доступ должен быть к документу, если список номенклатуры, который есть в документе, содержит и "разрешенные", и "запрещенные" позиции.

Для вида объекта доступа "Контрагенты" предусмотрены следующие области данных:



Контрагенты (список) - определяет видимость контрагента в списке справочника "Контрагенты". Управляется установкой флажка в колонке "Видимость в списке".
Контрагенты (доп. информация) - определяет возможность "чтения"/"записи" элемента справочника "Контрагенты". Управляется установкой флажка в соответствующих колонках "Просмотр доп. информации"/"Редактировании доп. информации".
Контрагенты (данные) - определяет возможность "чтения"/"записи" данных (справочники, документы, регистры), связанных со справочником "Контрагенты". Управляется установкой флажка в колонке "Просмотр данных"/"Редактирование данных".

Для вида объекта доступа "Физические лица" предусмотрены следующие области данных:



Физические лица (список) - определяет видимость физического лица в списке справочника "Физические лица". Управляется установкой флажка в колонке "Видимость в списке".
Физические лица (данные) - определяет возможность "чтения"/"записи" данных (справочники, документы, регистры), связанных со справочником "Физические лица". Управляется установкой флажка в колонке "Просмотр данных"/"Редактирование данных".

Для вида объекта доступа "Цены номенклатуры" предусмотрены следующие области данных:

Цены компании - определяет возможность "чтения"/"записи" цен номенклатуры компании.
Цены контрагентов - определяет возможность "чтения"/"записи" цен номенклатуры контрагентов.

Прочая информация

При настройке прав доступа из формы "Настройка прав доступа" предусмотрена колонка "Вид наследования прав доступа иерархических справочников", с помощью которой обеспечивается настройка прав или ко всем дочерним объектам, или только для текущего элемента.


Для многих объектов конфигурации определены виды объектов доступа, через которые может ограничиваться доступ к этим объектам. Например, доступ к документу "Реализация товаров и услуг" можно ограничить по видам объекта доступа "Организации", "Контрагенты" и "Склады". При этом ограничения по видам объектов доступа для одной роли объединяются по "И" и действуют для каждого пользователя, входящего в группу пользователей.

я все это читала
толку 0

и даже смотрела руководство по УПП в части назначения доступа

тоже 0

сейчас смотрю через консоль запросов выборку со словом разрешенные

снова интересный момент

если смотреть разрешенные подразделения - то только одно (которое мне нужно), если смотреть подразделения организаций - вываливает все

У пользователя нет доступа на весь справочник подразделения, и есть доступ на чтение строки справочника подразделения.

В списке подразделений будут вываливаться ВСЕ всегда.

но через консоль запросов, если запрос такой:

ВЫБРАТЬ РАЗРЕШЕННЫЕ
   ПодразделенияОрганизаций.Ссылка,
   ПодразделенияОрганизаций.Владелец,
   ПодразделенияОрганизаций.Родитель
ИЗ
   Справочник.ПодразделенияОрганизаций КАК ПодразделенияОрганизаций

должно быть только то, что разрешено правами доступа?

и в списке организаций при наличии ограничения остальные просто не видно

Если открыть форму списка будут все (((

(42)мне важно сейчас по запросу и по форме выбора

запрос (40) возвращает все подразделения организаций, хотя стоит ограничение на одно. аналогичный запрос по подразделениям выдает только то, с которым можно работать
почему?

дополнительно разрешена работа с организациями и контрагентами всеми. только для текущего элемента

все не читал, про Операции - Константы - Настройка доступа на уровне записей уже было?

(46)крыжик стоит

Ну вот так реализовано

насчет (44) получается для справочника "подразделения" стоит шаблон, отбирающий по доступным подразделениям, а для подразделения "подразделения организаций" - шаблон, отбирающий по организацям, которые разрешены и являются владельцами

вот только еще не понятен шаблон у заявки на расход дс

у роли пользователь

почему-то не дает записать

Кому технологу?

я пас..

(53)да. там стоит шаблон ограничения по контрагенту, организации и подразделению на запись, чтение, добавление

У вас технолог создает заявку на расходование ДС?
А кладовщик проводки не печатает?
Пусть технолог делает внутренний заказ, на основе его снабженец делает закупку и формирует заявку на расходование ДС, бухгалтер потом счет на оплату и сам платеж. Кладовщик получает товар и выдает технологу. А то что вы делаете, это какой-то хаос в УПП будет...

Чем больше вы ограничений включите, тем больше будет проблем при проведении документов, формировании отчетов, отборах и т.д. Особенно тогда, когда это не оправданно бизнес-процессом. У вас организационная проблема - тут настроек в УПП маловато будет.

ну у нас каждый начальник сам за себя заявки делает и они через его непосредственного начальника попадают к фину

а то что есть организационные проблемы - это да... но мне их решить не получится

(58) А должны делать заказы на материалы.
Откуда начальники знают у кого купить и почём?
На одном разрешении таких операций - вы десятки тысяч рублей переплачиваете при закупках, как следствие вы увеличиваете себестоимость продукции и снижаете свои доходы.

(59) Было бы желание, все получится.

(60)в данном случае экономический отдел и логист не знают некоторые вещи. материалы закупает логист, но еще есть расходники типа автозапчастей и канцтоваров, лицензий на тот же 1С и ИТС. в данном случае я делаю заявку и только я знаю у кого мы берем. ну и бухгалтера

а это всегда так будет - что подразделение нельзя увидеть в списке выбора одно из многих? у меня на форме выбора подразделения пусто

решила вопрос, все получилось!

Браво! И где обещанные сиськи?