Всем привет! Нужно реализовать следующую задачу.
Есть конфигурация УПП 1.3, у некоторых пользователей доступна роль "расчетчик регламентированной зарплаты". Задача состоит в следующем, есть пользователи которым можно видеть ЗП только по одной или двум организациям в УПП (там их 6). Но и еще нужно ограничить доступ к данным регистров по ЗП. То есть допустим есть Иванова которая может не имея прав на ЗП по нескольким организациям зайти в регистр сведений "Плановые начисления сотрудников организации" и посмотреть оклады...
Подскажи пожалуйста гуру УПП, есть ли какой штатный механизм для настройки?

(0) сделай свою роль и назначь её Ивановой - будь мужиком б..(с)

(1) как в этой роли ограничить по организациям?

(2) написать RLS к нужному объекту

(2) вообще-то, ограничение по организациям должно иметь глобальный характер. Т.е. если к какому-то объекту (справочнику, документу, регистру) должно существовать ограничение доступа по Организации - то это ограничение должно действовать для всех ролей (за исключением, самых полных прав). Т.е. именно по нужному объекту. А если в целом, то для всех объектов. Редко некоторых внедрениях даже такие крайности бывают, что и справочник Номенклатура имеет ограничение доступа по организации, хотя в типовой такое ограничение я не помню - можно отдельно посмотреть.

Тут можно единственно отдельно заметить, что терминология "штатный механизм" в данном вопросе трудно применим, т.к. изменения придется вносить в режиме Конфигуратор. Если под словом "штатный" подразумевается режим работы Пользователя с полными правами в Предприятие и он сможет все настроить без перезаписи конфигурации, то такого варианта не получится, имхо.

(4) Если дорабатывать конфигурацию, то какие варианты посоветуете?
не очень хочется RLS трогать...хотя в типовой УПП их там достаточно

(5) RLS хорош тем, что он универсален - ему все равно в каких формах его используют. И если его включили по одной какой-то причине для отдельно выбранного объекта, то он уже работает на этом объекте практически всегда, т.е. во всех сеансах, кроме ПолныеПрава.

Если же смотреть на задачу привязке только к обычным формам, то можно обойтись без дописывания RLS, прикрутив самописные отборы к формам списка и формам выбора.

Ну а самый радикальный вариант на мой взгляд, не знаю, насколько это можно считать переделкой конфигурации - устроить режим нескольких узлов РИБ по Организации. Тогда если внутри каждого узла пользователь получит полный доступ из-за каких-то обстоятельств, то он увидит только локальные данные. У Пользователя центрального узла будет общий доступ... Но думаю, что это самый затратный по ресурсам вариант - вряд ли с ним согласятся ваши суперпользователи (лица принимающие решения)

(0) Что-то есть в настройках. То ли группы пользователя, то ли что-то подобное. Можно делить права в разрезе организаций. Это в штатном УПП.

(0), в регистре "Плановые начисления сотрудников организации"  уже есть ограничение:

#ОрганизацияВШапкеФизЛицоВШапке("Организация", "Сотрудник.ФизЛицо")

это не работает?
Пробовал настраивать доступ?

(0) RLS юзайте.
Все штатно и настроено.
Только включить и указать направление разеделния доступа.