|
запрос возвращает данные из табличной части на которую нет прав
| ☑ |
0
nature2002
21.12.15
✎
02:43
|
1С8.3.4.365 Управление небольшой фирмой
У справочника контрагенты есть форма "ФормаСпискаКонтрагентов" в которой запросом заполняется информация в полях, которые находятся в шапке формы: телефон и мыло. Запрос берет данные из таб.части. А в конфигураторе у роли отключены все права на эту таб.часть. Внизу у роли стоит галка "независимые права подчиненных объектов". На сам справочник права есть на просмотр.
ТекстЗапроса = ТекстЗапроса +
"ВЫБРАТЬ
ВидыКИ.Ссылка КАК ВидКИ,
ЕСТЬNULL(КонтрагентыКИ.Представление, """") КАК ПредставлениеКИ
ИЗ
Справочник.ВидыКонтактнойИнформации КАК ВидыКИ
ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Контрагенты.КонтактнаяИнформация КАК КонтрагентыКИ
ПО (КонтрагентыКИ.Ссылка = &Контрагент)
И ВидыКИ.Ссылка = КонтрагентыКИ.Вид
ГДЕ
ВидыКИ.Родитель = ЗНАЧЕНИЕ(Справочник.ВидыКонтактнойИнформации.СправочникКонтрагенты)
И ВидыКИ.Предопределенный
УПОРЯДОЧИТЬ ПО
КонтрагентыКИ.НомерСтроки";
|
|
1
hhhh
21.12.15
✎
02:49
|
у пользователя вообще-то там 40 или 50 ролей. Вы только одну роль глянули. Вы все роли проверьте. В какой-то из них наверно есть эти права.
|
|
2
nature2002
21.12.15
✎
03:17
|
у пользователя одна роль
|
|
3
hhhh
21.12.15
✎
03:52
|
не может быть одна роль. тогда кт не запустится
|
|
4
hhhh
21.12.15
✎
03:54
|
унф не запустится без каких-то базовых ролей
|
|
5
nature2002
23.12.15
✎
00:42
|
может быть одна роль, если она своя.
|
|
6
vcv
23.12.15
✎
05:03
|
А разве роли регулируют получение данных запросом, если RLS не включено? А оно, кстати, включено или нет?
|
|
7
nature2002
24.12.15
✎
16:13
|
RLS в 8.3 разве не по умолчанию? если ставишь у реквизита доступ - нет, то в отчетах и на формах по крайней мере он больше не появляется. А вот запросом из базы, как видно, достается.
|
|
8
nature2002
24.12.15
✎
16:15
|
и RLS к тому же - это доступ на уровне записей одной таблицы БД. Права на целую таблицу тут ни при чем по-моему.
|
|
9
Cyberhawk
24.12.15
✎
16:24
|
выбрать разрешенные, не?
|
|
10
Fragster
гуру
24.12.15
✎
16:26
|
там выше нету "установитьпривилегированныйрежим"?
|
|
11
Cyberhawk
24.12.15
✎
16:26
|
А, так у ТЧ есть только права "Просмотр" и "Редактирование", это все интерактивные права, так что запрос их спокойно читает
|
|
12
Cyberhawk
24.12.15
✎
16:28
|
Вот если ты у объекта для права "Чтение" задашь нужное RLS на таб. часть, то да, будет работать ограничение на чтение запросом
|
|