Тема для поговорить.
Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов.
У меня со временем сложилось так, что я наплодила кучу ролей, каждая из которых отвечает за какой-либо один объект, например: ТабельЧтение, ГрафикОтпусковИзменение, ДокументКоммандировка и т.д.
а вы как справляетесь?

На самом деле 1С тоже пришли к более тонкой нарезке ролей для более гибкой кастомизации, так что их теперь и в типовых 100500. так что это нормально.)

(1) это ты про какую конфу?

Например БП 3.0

(3) это хорошая штука.
Я хочу так: выставляешь права на некий документ, а система автоматически добавляет галочки на все регистры и справочники с нам связанные

(0) у нас УПП и 100500 ролей нет, свои добавили конечно, не до такого абсурда чтоб "ТабельЧтение" и прочее. Роли + РЛС нормально разграничивают

(5) например, стандартно на ТабельУчетаРабочего времени есть права у Кадровик и Расчетчик. Дали задание дать возможность руководителю подразделения просматривать этот табель, я не могу дать ему Кадровика, так как в нагрузку он получит возможность просматривать и менять целую кучу. Либо настроить у роли Кадровик РЛС на все эти документы либо просто добавить новую роль ЧтениеТабеля  кому нужно.

(6) РЛС уже настроено, дать группу пользователя только с "Чтение", а не на запись. Часть других докуентов увидит - возможно. Но ничего критичного, если мы говорим о роли "Кадровик". Вот расчетчика давать - перебор.
Не надо до фанатизма доводить ограничения тоже, а то появятся роли "Петров А.А", "Пупкин В.С" и прочие... Дай самую близкую роль, с нужным РЛС и нужной группой

(7) ЧтениеБазовойНСИ
ЧтениеБухгалтерскогоУчетаЗарплаты
ЧтениеВерсийОбъектов
ЧтениеВнешнихПользователей
ЧтениеВыплаченнойЗарплаты
ЧтениеДанныхБухгалтерии
И т.д. Типовая бухня. Удобно. РЛС допиливать дольше по нетиповым объектам.:)

(0) зачем плодить кучу ролей? читать теорию!

(8) новая концепция просто. В УПП концепция другая, упор на РЛС и Группы доступа

(10) Ок, сильно допиленная УПП, куча новых объектов,  не в типовые же роли права пихать? А когда дописаны целые подсистемы, то без кучи ролей не обойдешься.)

(11) без этого "ТабельЧтение, ГрафикОтпусковИзменение" - легко обойдешься

(11) почему не в типовые пихать? туда и надо. Если знаешь как работает роль и какие там РЛС - и новые объекты встроишь без проблем, в нужные роли. Я не говорю что вобще надо отказываться от добавления новых ролей, надо использовать типовые лучше

всмысле "использовать типовые лучше" = более правильно, в комплексе с группами доступа пользователей

(9) кинь ссылку

(7) у нас такая политика руководства: все запрещено, что не разрешено

(0)[Все знают, какой монстр УПП и как неудобно на нем настраивать права для тысяч объектов. ]
откровенный бред

(16) не поверишь у упп так же, все запрещено, что не разрешено

(17) ну, бред не бред...
НО я сегодня целый день убил, чтобы понять, почему рлс тормозит выборку документов.
Так и не нашёл...

(19) рлс тормозит - это факт, различаеся только степень - сильно тормозит или терпимо
(18) у нас политика руководства, если этому пользователю в обязанности не входит просмотр или изменение этого объекта, то нужно ему запретить это делать в 1С

(17) если тебе удобно, поделись опытом

(19)
(20)
да легко
убей RLS
убеди руководство, что все видят всё, но гадят только в свои документы/справочники и запили на подписке перед записью нормальную подсистему

(22) неа... Не прокатит. (

(23) у меня прокатило на 2-х последних проектах
когда выяснилось, что при любом экранировании любой сотрудник получит нужные данные одним звонком за 5 минут

(24) Я попробую завтра предложить... НО сильно сомневаюсь, зная начальство.

(22) запили на подписке перед записью нормальную подсистему

работы до хрена и больше

(26) окстись
4 справочника
2 Рг сведений

перекрывают все группы документов, хозяйственных операций и складов

код в одной точке и ни какого гемороя с отладкой
более того, правила действуют на лету, сообщения пользователь получает содержательные вида Марь Иванна, ещё раз попробуешь записать корректировку долга по чужим контрагентам и будешь уволена

(27)А если видеть не могёшь?
Как тогда подписка поможет?

(28) ни как
но сия ситуация бывает обычно в зарплате и кадрах, а их нужно выносить в отдельную базку

(29) у нас, блин шпиенская организация, никому ничего смотреть нельзя: личные данные сотрудников, продажи, производство по другим подразделениям...

(29) не зуп, финансовые вопросы.

(30)
(31)
вы попали

(29) платежки входящие, исходящие тоже секрет

этим июне, из отпуска меня вытащили, одна дама с большими полномочиями добавила 50 пустых строк в полное название огранизации, у них все отчеты вспучило. Кто виноват? конечно, не нужно было ей давать прав на изменение справочника организации, но я проглядела

(34) а подписка позволяет наложить на коробочную УПП свои ограничения и гарантирует, что ни одна сволочь не испортит чужих данных при любых ошибках релиза
и это шикарное решение

(33) а это уже паранойяяяяя

(36) нет, зачем буху какому-то знать, что директор купил себе что-то за счет фирмы и вообще деньги тратятся, это только девочка, которая платежки печатает знает и если пошли слухи - точно знаешь кого увольнять.

(37) а сейчас мы прослушаем сказку от том, что RLS работает на плане счетов и что 51 и 60 счет ограничены

У меня немногим больше 100 ролей. В основном расписано по типу "Табельщик", "Кладовщик", "Менеджер закупок", "Руководитель закупок", "Эксперт касса", "Эксперт услуги" и т. д. По участкам работы. В базе несколько компаний и пришлось разбить на мелкие участки. Работает РЛС по организациям, подразделениям, складам, группам физ. лиц. Просматривать всем ничего не даем - только то что положено. На запись тоже включено. Работает не так быстро как хотелось бы, но нормально. Американская компания, почти все требования SOX учтены и внутренний контроль почти счастлив. Совет автору - договоритесь о строго разделении участков работы и разработайте под них роли - подпишите и изменение только по согласованию руководства.