Добрый день!

Хотел каснуться темы создания пользовательских ролей. На практике у наших сотрудников нет четкого фронта работ. В силу разных обстоятельств бухгалтеру одного участка поручают вести несколько документов другого участка или вообще документы других служб. Это касается не только бухгалтерии. Предоставление права на работу с одним конкретным документом зачастую требует предоставление прав на все регистры для разных режимов работы документа. И получается что очень трудно придерживаться какой то схемы создания и настройки ролей, чтобы их количество было оптимально и была выполнена основная функция - то что не надо пользователь не видит.

Поэтому вопрос - кто какой схемой пользуется для создания и настройки ролей когда много пользователей так называемых "универсальные солдаты"?

Конфигурация 1С 8.2 УПП.

(0) если есть унисолы, то проблема решения не имеет.

(1) А как же "ПолныеПрава"?

Как минимум есть два подхода: по должностям и по объектам метаданных. В чем сложность-то?

Если важнее "чтоб не увидел то чего не надо" то по объектам метаданных, но будет тонна атомарных ролей

(2) в том и дело, что она будет у всех унисолов

(2) нельзя так!

Я имел ввиду может стоит создать отдельную роль на чтение и редактирование регистров накоплений  и присваивать ее всем пользователям, таким образом понимать что добавляя пользователю в права новый документ не надо думать что может быть отказ в доступе по правам движений. может несколько таких укрупненных сегментов....

"добавляя пользователю в права новый документ не надо думать что может быть отказ в доступе по правам движений" // Проблема не стоит обсуждения - дай всем право программного чтения всех регистров, почему этого не сделал до сих пор?

+7 чтения и изменения

(4) тонна атомарных ролей затормозит наглухо управляемый интерфейс.
http://its.1c.ru/db/bspdoc/content/234/1/issogl2_создание_профильных_ролей

(9) "Конфигурация 1С 8.2 УПП."

(7) это не намного лучше, чем полные права. Потому, что в итоге любой сотр может утащить любые сведения, хранящиеся в базе.

(10) это частный случай и нет гарантии, что завтра это не станет ЕРП

(11) Я согласен.
Но все равно непонятно, почему автор дает права на какой-то документ и не включает в эту роль права на регистры, двигаемые этим документом.
(0) На последнем фиксе все решалось составлением карт доступа (соответствие должности и набора ролей - типа нынешних профилей групп доступа БСП), при необходимости совмещения должностей сотру давались по соответствующей карте нужные права, после прекращения такой необходимости - отбирались (с проверкой, что не отобрали лишнее)

(13) вопрос возник в том что есть много документов где движениями являются 30-40 регистров, а в других тоже столько же часть из них пересекается! нужно проверять может в других ролях которые тоже присвоены права на какие то регистры, чтобы не задавать или по журналу отслеживать на что доступ ругается и корректировать права

(14) заведи роли "Документ1", "Документ2", "Документ3"..., куда в каждую включишь нужные регистры... для начала можешь завести только для тех документов, которые востребованы сотрудниками при замещении должностей друг друга

(14) но в таком случае если пользователю нужны будут несколько документов то будут дублироваться права на регистры что не хорошо. поэтому Роли по названию документов думаю не вариант

"будут дублироваться права на регистры что не хорошо" // Эээ... почему это? Оно и в типовых дублируется так-то...

думаю схема должна быть в меру укрупненная и в тоже время как можно меньше лишнего давать пользователям

(17) но так намного меньше. Вот например регистр регламентированного учета. Он почти в каждом документе!

(0) тебе можно использовать профили полномочий пользователей. Каждый профиль сформировать согласно выполняемым обязанностям пользователя. И накидать туда требуемых ролей.

(20) проблема в том, что он не знает полномочий пользователей. Вернее эти полномочия меняются чаще ветра

(20) именно!

вот работает человек на запасах и тут принимаю решение в силу обстоятельств поручить ему только Списание ОС. И начинаешь давать доступ к документу и всем регистрам документа и нужным отчетам!

и из за-одного документа приходится давать большинство прав сегмента Основных средств.

Потом другому человеку который тоже не занимался ОС надо дать ведение например Ввод в Эксплуатацию. И для него для его роли никак не связанной с ОС назначаешь кучу прав для ОС. И эта роль уже не соответствует своему названию

вот и думаю по какой схеме создать набор укрупненных ролей чтобы в такой ситуации как наша добавление права доступа к новым документам пользователю происходило по большей части просто присвоением нужных ранее созданных ролей

(21) тогда проблема в организации процесса. Вернее в ее отсутствии. То есть программа позволяет сделать то, что он хочет, но в каких-то рамках. И это надо объяснить заказчику. Если заказчик этого не понимает, тогда дать всем полные права, как советуют в (2). И делов).
Но я думаю, что все-таки можно множество доступных документов разбить на подмножества полномочий пользователей. За подписью руководства, конечно :)
о как зарядил)))

(26)>тогда проблема в организации процесса. Вернее в ее отсутствии.
БИНГО! А эта проблема технического решения не имеет

>множество доступных документов разбить на подмножества полномочий
единственный способ добиться этого, без формализации бизнес-процессов и должностных обязанностей, - это (2)

(16) "Роли по названию документов думаю не вариант"
(18) "как можно меньше лишнего давать пользователям"

Эээ... Ну, объедини документы в группы документов в соответствии с занимаемыми должностями, уже несколько нас так постветовали. Но тогда при первом требовании вида "С завтрашнего дня Маша заменяет Петю, но чтоб за него проводить такой-то документ не могла" ты облажаешься