При определении прав пользователя действует стандартная схема: если в информационной базе не заданы пользователи, то для определения прав доступа используется свойство конфигурации ОсновныеРоли. Если для доступа к данным мобильного приложения используется пользователь, то права доступа определяются по составу ролей этого пользователя.
Мобильная платформа имеет ограниченный набор средств работы с пользователями информационной базы:
? В информационной базе может существовать только один пользователь. Попытка создать более одного пользователя приводит к генерации исключения.
? Пользователь может быть создан только с помощью программного кода. Интерактивное создание пользователей в конфигураторе не приведет к передаче пользователя на мобильное устройство.
? Мобильная платформа не предлагает средств аутентификации при старте мобильного приложения. Если пользователь указан в списке пользователей, то этот пользователь автоматически будет установлен в качестве пользователя текущего сеанса.
В результате можно рекомендовать следующую схему работы от лица пользователей с разными правами:
1. Выполняется создание пользователя с нужным набором ролей или выполняется изменение набора ролей у существующего пользователя.
2. Выполняется перезапуск мобильного приложения с помощью конструкции ЗавершитьРаботуСистемы(Ложь, Истина);.
Я создал двух пользователей с двумя ролями:
Полные права - это понятно
и просто пользователь -
- у которого есть право на обновление конфигурации
собственно на свой телефон - я подключал конфигурацию от администратора с полными правами, у пользователя под ним
и вопрос то стоит чтоб настроить права и видимость в зависимости от ролей