Имя: Пароль:
1C
1С v8
 RLS
0 vip67
 
25.09.13
19:47
Всем добрый вечер! повторюсь, но хотелось бы получить советы. Итак:
1с 8.2 УПП для Украины 1с 8.2 УПП для Украины 1-3-21-2.
Организация одна, в ней куча подразделений. в каждом подразделении свой табельщик. Необходимо разграничить доступ так, чтоы каждый табельщик вмдел документы только касаемые своего подразделения, а так-же - в справочнике сотрудников - только сотрудников по своему подразделению (не смотрел чужие оклады и т.п.) штатными методами, как я понял - сделать нельзя. Включал доступ на уровне записей, создавал группы пользователей - результат один - если табельщику не назначена никакая группа - то он видит тлько свои доки, соотвтетсвенно - не видит сотрудников свего подразделения, созданных другими сотрудниками. как только назначаю любую группу (даже если он в ней один) - он видит все. Был совет - воспользоваться RLS. можно примерчик по настройке по данному вопросу, а то что-то не получилось...
1 gorakh
 
25.09.13
23:00
У нас примерно тоже только должны не видеть документы, подругим подразделениям и отчеты только по своим документам, организовано через справочник подразделения в каждом документе и элементе есть ссылка на элемент справочника подразделения, и если нет разрешения, то документы/элементы просто не открываются или не редактируются, а в списках "особой" информации нет.
2 vip67
 
26.09.13
10:44
(1) но тогда с помощью консоли запроса пользователь может получить данные, которые ему видеть не следует?
3 Naumov
 
26.09.13
10:46
(2) Это с чего бы? если на уровне РЛС чтение таблиц закрыто.
4 Apokalipsec
 
26.09.13
10:48
(0) в настройке доступа на уровне записей есть ограничения по подразделениям, которые отлично работают. Это программный РЛС как раз.
А так если сотрудник в середине месяца переводится, то в табель он не попадет.)
5 vip67
 
26.09.13
10:53
(4) к сожалению, "отлично" они не работают.
после долгих и мучительных анализов условий РЛС выяснил, что для документов прием на работу в организацию и в справочнике сотрудников оорганизации ограничение учитывает именно орагнизации, а не сами подразделения. Потом нашел что-то подобное и в мануале по 1С.

счас сижу - рехтую роль (новую). с документами прием на работу уже разобрался. Так что пока тема прикрыта до следующих вопросов.
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство. Фредерик Брукс-младший