Добрый день!

Директор поставил задачу - доработать конфигурацию БП так, чтобы бухгалтера, работающие в одном подразделении, не могли править документы бухгалтеров другого подразделения (подразделения в разных городах), а в идеале чтобы они вообще не видели документов чужого подразделения.
Вариант вводить подразделения как отдельные организации отпадает, т.к. бух. отчетность нужна общая.
Конфигурация - БП 3.0.38.55 проф.
Изначально реквизит "Подразделение организации" в документах был закрыт, а константа ВестиУчетПоПодразделениям устанавливалась программно в значение Ложь - ок, эту проблему решил.
Дальше - есть такая фишка - установка прав доступа пользователям, там флажками отмечаются профили доступа, и указывается Вид доступа. Сейчас там только один вид - Организации. Как туда добавить еще один вид доступа - Подразделения?

задача в принципе не решаема

Ещё ОСВ и типовые отчёты переписать, и запретить перемигиваться в коридоре.

Безумная тяжёлая идея, хуже только "закрыться от админа". На предоплате взялся бы, но удобства никакого не будет. УРБД и формы "как в САПе".

(1) почему? по организациям же сделали разделение.

(3) да ладно!? прям разграничение и в ОСВ я не увижу всех движений или в регистре бухгалтерии?

В БП 2.0 делали (пришлось шаблоны RLS добавить).

(5) это только решит проблему со списками документов, а что делать с карточкой счета к примеру?

(2) насчет отчетов уже сказал руководству, что проблематично, много дорабатывать, и потом много времени тратить при обновлениях. Но хотелось бы хотя бы запретить им редактировать документы чужие.

(4) если включен настроен штатный RLS - не увидишь

Другое дело что RLS на чтение по подразделениям не взлетит в общем случае

по отчетам ладно, вопрос снят, нужно только запретить добавлять и изменять документы чужого подразделения

У нас так и работает, настраивали через РЛС, правда у нас КОРП, и дописывали в этом плане..

(10) ну тогда лучше всего RLS

(8) что имеется в виду?
Флаг "Ограничивать доступ на уровне записей"?

(5) именно это и хочу сделать. Добавил новую роль, в ней устанавливаю ограничения. К примеру, документ ПКО - право Изменение:

#ПоЗначениям("Документ.ПриходныйКассовыйОрдер", "", "",
"Организации", "Организация",
"ПодразделенияОрганизаций","ПодразделениеОрганизации",
"","",
"","",
"","","","","","","","",
"","","","","","","","",
"","","","","","","",""
)

(ограничения скопировал из другой роли, и добавил подразделения)

(4) да.
Если, например, в базе есть несколько организаций, то пользователь с полными правами в ОСВ без отбора по организации увидит движения по всем организациям, а пользователь с ограниченными правами только по тем организациям, которые ему доступны.

(9) почему?

(16) ну вот представь у тебя идет проводка, в которой по Дт и Кт разные подразделения - что увидит пользователь?

(17) для чего могут понадобиться такие проводки? пример хоз. операций?

(16) Измерение "Организация" в регистре бухгалтерии имеет признак "Балансовый". Это значит что оно "общее" и для дебета и для кредита, т.е. одинаковое значение. Поэтому возможна фильтрация проводок по организации. А измерение Подразделение небалансовое, поэтому может быть (17)

(18) авизовка, если я правильно понял вашу структуру предприятия

+(20) хотя для этого больше бы подошла версия КОРП

Самое простое - в событии формы перед записью документа программно анализировать и отказывать, если что не так.
С RLS возиться конца и края нет. Там же ещё и БСП завязана со своими группами, профилями, ролями и т.п...

(18) перемещение.

(19) пока не представляю для какой хоз. операции это может потребоваться. Мы ничего не передаем из подразделения в подразделение. авизовок нет. денежные средства тоже не планируется передавать из одного подразделения в другое.

(24) в таком случае нафига вам одна БД? сделай РИБ и не парься

забыл указать во вводных данных: передача между подразделениями основных средств, материалов, денежных средств не планируется.

(22) +1. И если вынесет это в подписку, то будет просто и удобно. Предусмотреть замены, отпуска, наследование сотрудников, иерархию (начотдела может править документы сотудников отдела.)

(26) ага, всегда что то возникает впервые
и вот когда станет нужно передать Лопату совковую из Отдела1 в Отдел2 - вот тогда начнется адский вой

(17) Ну и что страшного в этих проводках то:). Мы ОС-ы, и мц-ху наши тоже так гоняем перемещениями, и ниче . Пользователь видит, что у него появился остаток, а от чего он появился не видит.

(25) никогда не работал с РИБ, читал только, что там принцип обмена таков, что нельзя из разных баз сливать в одну, нужен и обратный обмен - из главной базы информация передается и в подчиненные. возможно я не так понял и глупость написал, поправьте если что

(29) а сверяться как ?
упало добро с неба и спасибо за это ?

(29) > у него появился остаток, а от чего он появился не видит.

А в карточке счета что видит пользователь?

можно конечно дать права в RLS на чтение полей номер, дата, чтобы представление документа выводилось.
(29)  В проводке что пользователь видит? ГУИД недоступного подразделения?

Да, уточнил про РИБ - действительно, обмен идет в ту и в другую сторону - изменения в главной базе передаются в подчиненную и наоборот. ну и? все равно в подчиненной придется закрывать от пользователей то, что было сделано в остальных подчиненных базах (имею в виду запрещать править не свои документы).

Ну как как, есть ключевые пользователи по направлениям, которые видят все движения, если филиалы совсем не могут разобраться то вступаю в дело они.
В карточке он то видит подразделение с какого к нему пришло, но в сам документ зайти не может

(34) ПРО по подразделениям фильтруй и в периферию уйдет только то что касается ее

(36) спасибо

(6) Вроде работает. Правда БП КОРП.

(37) да не за что - твои мучения только начинаются

(5) а можно поподробнее - что именно сделали? у меня застопорилось на том, что не могу добавить Вид ограничения - там есть Организация, а Подразделения нет. что за сущности там используются, где это прописывать?

(40) А к конфигураторе не пробовали смотреть:) У меня перечисление ВидыОбъектовДоступа

(40) нашел - ПВХ ВидыДоступа )

(41) это в какой конфигурации?

(42) У нас такого ПВХ нет (БП КОРП 2.0 (2.0.64.13)).
1. Добавили в перечисление ВидыОбъектовДоступа значение ПодразделениеОрганизации.
2. В РС НастройкиПравДоступа расширили тип для ОбъектДоступа (добавили справочник ПодразделенияОрганизации).
3. Переделали обработку НастройкаПравДоступа - добавили закладку "Подразделения" (это для удобства).
4. Добавили шаблоны.
5. С отчетами (ОСВ), вроде как, ничего не делали.

(44) спасибо, буду пробовать