1С УПП ред 1.3
Включаю ограничение доступа на уровне записей к организации, складу, подразделению и типам цен. Создаю пользователя "ТолькоПросмотр" даю ему роль "Пользователь" добавляю в группу которая имеет доступ тока на одну организацию и склад. Почему он видит все организации?

(0) открой ИТС

(1) смотрю за последнии 2 месяца нечего там не нахожу. можешь скинуть ссылку?

вопрос открыт, проблема остается. Подскажите как можно решить?

Делай по порядку, только по организации включи сначала, настрой и гляди

(4) там много чего смотреть нужно. Если человек не в теме - писать нужно очень и очень много что и как...

Например посмотреть какие RLS стоят у тех доков, которые данный пользователь видит

(5) конечно, просто включив сразу кучу всего - трудней разобраться. Пусть на кроликах тренируется

(0) "Почему он видит все организации?" - посмотри права на просмотр справочника Организации - стоит там  RLS?

(7) э-э-э.. а как связаны "права на документ" с правами "на справочник"?

ТС вместо того, чтобы создавать новую роль и для этой роли устанавливать RLS зафигачил роль "Пользователь" и считает, что 1С само умное и само всё поймёт...

(8) а где у ТС хоть слово про "документ"?

(8) а чего бы типовые не использовать? тап почти на всё навешано РЛС, это только посмотреть

(10) в типовых под каждый чих создана отдельная роль. А ТС удивляется что у него с "общей" ролью пользователя всё видит.

Код
Процедура ПередНачаломРаботыСистемы(Отказ)
   
   Если НЕ РольДоступна("Пользователь")
       И (НЕ РольДоступна("ПолныеПрава")) Тогда
       
       Предупреждение("Вам не назначена роль ""Пользователь"". Запуск конфигурации невозможен.");
       Отказ = Истина;
       Возврат;
   КонецЕсли;
КонецПроцедуры

Соответственно пользователю прописываю роль "Пользователь" и роль "ТолькоПросмотр". Также хочу ограничить его на просмотр данных определенной организации а у роль "Пользователь" нет условия РЛС на организацию.

кто нибудь может дать дельный совет? или с такими вопросами не кто ранее не встречался?

(13)
даю совет:
если "у роль "Пользователь" нет условия РЛС на организацию", то поставь их!

+ (14) - можешь у роли ТолькоПросмотр поставить РЛС - чтоб роль Пользователь не косячить

(15) знаю что можно внести изменения, но мне надо знать для чего 1с так написало. Неужели все корректируют роли? в 1с уверен что предусмотрели такие варианты.

(11) - неужто тоже вносили изминения?

(16) да. - если нужно)

корректировать роли это не вариант, потом при каждом обновление все проверять.

(18) В типовых уже всё есть для этого. Есть роль Бухгалтер и роль БухгалтерБезОграничений.

Но нигде в типовых не используется роль "Пользователь" для всех случаев жизни.

(19) Да, при доработках всегда 2очередное обновление" это проверка, что не сносится то, что тобой доработано ранее.

(20) что именно ты мне хочешь доказать по ссылке на 18?

(12) В типовой УПП есть роль "ТолькоПросмотр"? Добавили сами? Значит не настроили для неё RLS

(22) В (0) говориться "Создаю пользователя "ТолькоПросмотр" даю ему роль "Пользователь"  "

Это не тоже самое что "создать роль ТолькоПросмотр"

Он вообще никаких новых ролей не создавал и уже существующих не использовал - но хочет чтобы "взлетело"

(23) В (12) написано "прописываю роль "Пользователь" и роль "ТолькоПросмотр"". Потому и спросил

Недавно разгребал систему настроенную (без тестирования на кроликах), пожалел что взялся. Затраты времени по выпиливанию "правильных исправлений" и правильному включению в соответствии с правилами ИТС, превысили все допустимые рамки, но стиснув зубы доделал. ТС - хороший совет будет обратиться к спецам, а самим RLS не ломать, не добавлять, не улучшать и самое лучшее ))) - это вообще его не включать!

(23)
ТС: "Соответственно пользователю прописываю роль "Пользователь" и роль "ТолькоПросмотр". " - из (12)

(26) ну-у-у.. (0) противоречит (12). Думаю ТС сам не понимает что пишет :-)

Я лично не помню в типовой такую роль :-) и опять же "только чтение" это совсем не тоже самое что и "чтение и запись только при указанных условиях"