Имя: Пароль:
1C
 
RLS право на Изменение
0 antiteror91
 
22.06.16
11:23
Здравствуйте. Пытаюсь создать роль по которой пользователь сможет изменять только свои документы, а смотреть все. пишу в ограничении доступа на "изменение": Где Ответсвенный = &ТекущийПользователь. Но это ограничение не срабатывает. Помогите пожалуйста. Что не так?
1 PR
 
22.06.16
11:28
Все верно.
Программа как бы намекает, что сначала надо окончить школу и научиться писать без синтаксических ошибок.
2 antiteror91
 
22.06.16
11:38
(1) если не знаете ответа, то не флудите...
3 antiteror91
 
22.06.16
11:39
(0) если аналогичное условие ставлю на право "Чтение", то в журнале документов отображаются документы созданные пользователем.
4 PR
 
22.06.16
11:40
(2) Я дал абсолютно верный исчерпывающий ответ на вопрос, почему программа не воспринимает такой RLS
5 PR
 
22.06.16
11:41
(3) То есть в документе реально есть реквизит "Ответсвенный"?
6 antiteror91
 
22.06.16
11:48
(5) да есть. если правило "Чтение" работает значит есть ...
7 Гипервизор
 
22.06.16
11:53
(6) Спрошу прямо, если по другому никак.
Реквизит "Ответственный" или "Ответсвенный"?
8 antiteror91
 
22.06.16
11:57
(7) Если у меня будет писать Где ОтветсТвенный = &ТекущийПользователь и поле называться "Ответственный" то все заработает?. Я правило делал конструктором и даже и смотрел как там реквизит "Ответственный" называется....
9 antiteror91
 
22.06.16
11:58
(7) вопрос в том что у право "Чтение" ограничение срабатывает а у права "Изменение" нет. Почему???
10 Гипервизор
 
22.06.16
12:05
(9) В чем выражается несрабатывание? Можно изменять все документы? Значит есть другая роль, где это разрешено.
11 antiteror91
 
22.06.16
12:08
(9) да он может редактировать абсолютно все реализации. У данного пользователя только одна роль.
12 antiteror91
 
22.06.16
12:08
(11) к (10)
13 PR
 
22.06.16
12:13
Тогда одно из трех:
1. Есть другая роль, в которой это разрешено
2. Человеку вообще не назначена эта роль
3. Ты нам врешь
14 antiteror91
 
22.06.16
12:18
(13) я все перепроверил по вашим пунктам. пользователь может редактировать чужие документы при условии что у него только одна роль.
15 PR
 
22.06.16
12:20
(14) Значит пункт 3
16 antiteror91
 
22.06.16
12:23
(15) смысл мне врать? я делал уже несколько раз роль с нуля. и столкнулся с такой проблемой.... (15) проверь сами этот момент...
17 3uJI
 
22.06.16
12:32
(15) ну почему сразу ложь? RLS иногда работает со странностями, хотя почему  у топикстартера так я не знаю. Причем вроде все прозрачно - запрос видно, а резалт иной раз удивляет. я подозреваю типовые роли, а не сам механизм RLS. Вот если взять типовую УПП (на замке, 8.2.19.130) Роль мастер смены (1 вариант без RLS), режи файловый - все работает. Включаем RLS по подразделениям (что бы мастер видел только свое подразделения) - работает. Как только все это добро загрузим в клиент-сервер - все! капец! (win 2012 R2 + MS SQL 2012 банда 1С на 4 ядра все х64)! так вот - нет прав. почему? - регистр материалы в эксплуатации нет доступа. Хотя проведение, изменение и т.д. все есть. RLS в данном случае тоже начинает работать непредсказуемо. То есть ограничение на чтение происходит, а на изменение нет. так что кто его знает, что там у автора.... опять же мы не знаем какая конфа - может там нетленка ;)
18 3uJI
 
22.06.16
12:35
(17) извиняюсь за ошибки - автоисправление ;(
банда 1С = бандл от 1С. Режим = режим
19 PR
 
22.06.16
12:38
(17) А, ну хорошо.
1С сложная система, поэтому кто знает, как могут отрабатывать платформенные алгоритмы.
Может быть отработают, но не исключено, что и не отработают.
У меня вот был случай, вроде RLS написали, все хорошо, а не работает.
Мистика или что, непонятно.
В общем непредсказуемая система, да.
20 PR
 
22.06.16
12:38
(16) Что мне проверить? У меня нет твоей базы.
21 antiteror91
 
22.06.16
12:40
(20) бух 2.0
22 PR
 
22.06.16
12:41
(21) Рукалицо

У меня на бух 2.0 все работает.
Закрываем тему?
23 antiteror91
 
22.06.16
12:42
(22) пользователь может редактировать только свои документы и видит все??
24 3uJI
 
22.06.16
12:42
(21) а он сам догадается, какую роль ты делал? и галочки расставит интуитивно или телепатически? ;)
25 Гипервизор
 
22.06.16
12:43
(22) У меня не бух, но тоже работает.
Так что о чем-то нам умолчали..
26 antiteror91
 
22.06.16
12:44
(24) галочки стоят все кроме интерактивного удаления. и прописано условие в  право изменить: Где ОтветсТвенный = &ТекущийПользователь
27 Shurjk
 
22.06.16
12:45
(19) Ответ истинного профессионала.
28 3uJI
 
22.06.16
12:45
Автору - решения, видимо, нет. Поскольку часто работает все индивидуально. Даже в самой 1С часто не могут воспроизвести по описанию ошибки на своих же конфах. на партнере таких случаев полно.
29 PR
 
22.06.16
12:46
(23) Да
30 PR
 
22.06.16
12:47
(27) По аналогии с (17), то есть обильно ни о чем
31 PR
 
22.06.16
12:50
(28) Да что тут говорить.
Я вот помню вчера меня спрашивают про ОС, как модернизацию сделать, а я откуда знаю, все же так индивидуально.
ОС может стоить сто тысяч, а может и все полмиллиона.
Опять же, может его 5-го числа вводили, а может и вчера.
В платформе могут быть ошибки, регистрируют же на партнерке.
Как тут скажешь однозначно?
32 3uJI
 
22.06.16
12:52
(30) а, ну да - в (19) ведь "мистика", а у остальных это "ни о чем"... далее (27)
33 Гипервизор
 
22.06.16
12:53
(0) Проверь на новом пользователе чтоли.
Заинтригован непредсказуемостью РЛС.
34 PR
 
22.06.16
12:56
(32) Рукалицо
В (19) сарказм

Какие странности, какая мистика, какая непредсказуемость?
"Резалт" иной раз удивляет только тех, кто в 1С ничего не соображает.
35 Shurjk
 
22.06.16
12:59
(32) Если ссылаться на мистику то надо в экстансенсы идти а не в программисты. Программист твредящий о чудесах всего лишь прикрывает этим свою некомпетентность и лень.
36 3uJI
 
22.06.16
13:00
(34) ой. вот же угораздило с "профи" столкнуться ... ничего, что я одним интернетом с вами пользуюсь ?
Если бы все было как ты нам тут заливаешь - этих форумов бы вообще не было. Поскольку все и так понятно и предсказуемо.
37 3uJI
 
22.06.16
13:01
(35) так на мистику ссылаюсь не я, а вон Роман...
38 PR
 
22.06.16
13:02
(36) Я как раз и не говорю, что все и так понятно и предсказуемо.
Но все объяснимо без всякой мистики и непредсказуемости.
39 PR
 
22.06.16
13:03
(37) LOL
А (17) и (28) кто написал?
40 3uJI
 
22.06.16
13:04
(38) вот автору и объясни! я то свои проблемы давно порешал. и про мистику не я тут рассказываю... но не все можно объяснить - поскольку у нас есть доступ только к конфигурации, а вот как реализовано в платформе иной раз и вопросы.
41 PR
 
22.06.16
13:05
(40) Рукалицо
42 3uJI
 
22.06.16
13:05
(39) это вопроизводится - решается включение роли кладовщика.
43 3uJI
 
22.06.16
13:06
(41) ясно ;( давай оставим тему автору...
44 antiteror91
 
22.06.16
13:10
(0) я в бух 1.6 проверил эту проблему, она точно такая же.
45 Shurjk
 
22.06.16
13:24
(44) Скриншоты давай, а то на слово тебе никто тут не поверит.
46 antiteror91
 
22.06.16
16:11
(45) взял типовую 1,6 бух
http://i9.pixs.ru/storage/1/4/5/1png_2440372_22438145.png
47 antiteror91
 
22.06.16
16:15
48 antiteror91
 
22.06.16
16:17
49 vde69
 
22.06.16
16:33
(48) RLS не запрещает редактировать, она запрещает сохранять...
50 antiteror91
 
22.06.16
16:38
(49) а почему тогда кнопка ок доступна на скрине (48)?? я спокойно записываю документ чужой.
51 vde69
 
22.06.16
16:55
(50) что я вижу:

1. вижу пользователя ГлавБух
2. вижу права в конфигураторе (хотя права нужно устанавливать в пользовательском режиме)

мне кажется у Вас RLS банально не включен...


следующее поведение будет нормальным при включённом RLS с запретом изменений:
форма позволяет редактировать и нажать кнопку "ок", при этом если объект имеет новый измененный штамп времени (версию) - 1с выдаст ошибку доступа. Если штамп времени такой-же как и в базе - ничего не произойдет, документ закроется без ошибки.
52 vde69
 
22.06.16
16:57
(51) +

судя по всему у пользователя дополнительно есть право главного бухгалтера - а там RLS не включено!!!

удалите пользователя из группы главного бухгалтера!!!
53 vde69
 
22.06.16
16:58
(51) +
при установке прав в конфигураторе - при входе пользователя в 1с права пользователя меняются в соответствии с профилем, по этому изменять список ролей у пользователя в конфигураторе - БЕСПОЛЕЗНО
54 antiteror91
 
22.06.16
17:31
(53) группы пользователей пустые, а у пользователя активна только роль бухгалтер как видно на (47)
55 vde69
 
22.06.16
18:09
(54) не хотите не верьте, я Вам Русским языком написал - покажите права пользователя в ПОЛЬЗОВАТЕЛЬСКОМ режиме а не в конфигураторе !!!!
56 antiteror91
 
22.06.16
18:18
(55) помогло. Спасибо ВАМ ОГРОМНЕЙШЕЕ!!!!!!
57 vde69
 
22.06.16
18:34
(56) :) а упирались :)
58 Cyberhawk
 
22.06.16
18:36
"если объект имеет новый измененный штамп времени (версию) - 1с выдаст ошибку доступа" // Это ты про оптимистическую объектную блокировку?
59 vde69
 
22.06.16
18:50
(58) нет, я про то, что обьект записывается в субд только при изменении штампа времени
60 Cyberhawk
 
22.06.16
21:30
(59) А в каких случаях после редактирования объекта в форме и вызова метода Записать() объект в БД не будет записан без всяких сообщений / предупреждений?
61 PR
 
23.06.16
13:12
Что, все-таки ТС нам врал?