Здравствуйте. Пытаюсь создать роль по которой пользователь сможет изменять только свои документы, а смотреть все. пишу в ограничении доступа на "изменение": Где Ответсвенный = &ТекущийПользователь. Но это ограничение не срабатывает. Помогите пожалуйста. Что не так?

Все верно.
Программа как бы намекает, что сначала надо окончить школу и научиться писать без синтаксических ошибок.

(1) если не знаете ответа, то не флудите...

(0) если аналогичное условие ставлю на право "Чтение", то в журнале документов отображаются документы созданные пользователем.

(2) Я дал абсолютно верный исчерпывающий ответ на вопрос, почему программа не воспринимает такой RLS

(3) То есть в документе реально есть реквизит "Ответсвенный"?

(5) да есть. если правило "Чтение" работает значит есть ...

(6) Спрошу прямо, если по другому никак.
Реквизит "Ответственный" или "Ответсвенный"?

(7) Если у меня будет писать Где ОтветсТвенный = &ТекущийПользователь и поле называться "Ответственный" то все заработает?. Я правило делал конструктором и даже и смотрел как там реквизит "Ответственный" называется....

(7) вопрос в том что у право "Чтение" ограничение срабатывает а у права "Изменение" нет. Почему???

(9) В чем выражается несрабатывание? Можно изменять все документы? Значит есть другая роль, где это разрешено.

(9) да он может редактировать абсолютно все реализации. У данного пользователя только одна роль.

(11) к (10)

Тогда одно из трех:
1. Есть другая роль, в которой это разрешено
2. Человеку вообще не назначена эта роль
3. Ты нам врешь

(13) я все перепроверил по вашим пунктам. пользователь может редактировать чужие документы при условии что у него только одна роль.

(14) Значит пункт 3

(15) смысл мне врать? я делал уже несколько раз роль с нуля. и столкнулся с такой проблемой.... (15) проверь сами этот момент...

(15) ну почему сразу ложь? RLS иногда работает со странностями, хотя почему  у топикстартера так я не знаю. Причем вроде все прозрачно - запрос видно, а резалт иной раз удивляет. я подозреваю типовые роли, а не сам механизм RLS. Вот если взять типовую УПП (на замке, 8.2.19.130) Роль мастер смены (1 вариант без RLS), режи файловый - все работает. Включаем RLS по подразделениям (что бы мастер видел только свое подразделения) - работает. Как только все это добро загрузим в клиент-сервер - все! капец! (win 2012 R2 + MS SQL 2012 банда 1С на 4 ядра все х64)! так вот - нет прав. почему? - регистр материалы в эксплуатации нет доступа. Хотя проведение, изменение и т.д. все есть. RLS в данном случае тоже начинает работать непредсказуемо. То есть ограничение на чтение происходит, а на изменение нет. так что кто его знает, что там у автора.... опять же мы не знаем какая конфа - может там нетленка ;)

(17) извиняюсь за ошибки - автоисправление ;(
банда 1С = бандл от 1С. Режим = режим

(17) А, ну хорошо.
1С сложная система, поэтому кто знает, как могут отрабатывать платформенные алгоритмы.
Может быть отработают, но не исключено, что и не отработают.
У меня вот был случай, вроде RLS написали, все хорошо, а не работает.
Мистика или что, непонятно.
В общем непредсказуемая система, да.

(16) Что мне проверить? У меня нет твоей базы.

(20) бух 2.0

(21) Рукалицо

У меня на бух 2.0 все работает.
Закрываем тему?

(22) пользователь может редактировать только свои документы и видит все??

(21) а он сам догадается, какую роль ты делал? и галочки расставит интуитивно или телепатически? ;)

(22) У меня не бух, но тоже работает.
Так что о чем-то нам умолчали..

(24) галочки стоят все кроме интерактивного удаления. и прописано условие в  право изменить: Где ОтветсТвенный = &ТекущийПользователь

(19) Ответ истинного профессионала.

Автору - решения, видимо, нет. Поскольку часто работает все индивидуально. Даже в самой 1С часто не могут воспроизвести по описанию ошибки на своих же конфах. на партнере таких случаев полно.

(23) Да

(27) По аналогии с (17), то есть обильно ни о чем

(28) Да что тут говорить.
Я вот помню вчера меня спрашивают про ОС, как модернизацию сделать, а я откуда знаю, все же так индивидуально.
ОС может стоить сто тысяч, а может и все полмиллиона.
Опять же, может его 5-го числа вводили, а может и вчера.
В платформе могут быть ошибки, регистрируют же на партнерке.
Как тут скажешь однозначно?

(30) а, ну да - в (19) ведь "мистика", а у остальных это "ни о чем"... далее (27)

(0) Проверь на новом пользователе чтоли.
Заинтригован непредсказуемостью РЛС.

(32) Рукалицо
В (19) сарказм

Какие странности, какая мистика, какая непредсказуемость?
"Резалт" иной раз удивляет только тех, кто в 1С ничего не соображает.

(32) Если ссылаться на мистику то надо в экстансенсы идти а не в программисты. Программист твредящий о чудесах всего лишь прикрывает этим свою некомпетентность и лень.

(34) ой. вот же угораздило с "профи" столкнуться ... ничего, что я одним интернетом с вами пользуюсь ?
Если бы все было как ты нам тут заливаешь - этих форумов бы вообще не было. Поскольку все и так понятно и предсказуемо.

(35) так на мистику ссылаюсь не я, а вон Роман...

(36) Я как раз и не говорю, что все и так понятно и предсказуемо.
Но все объяснимо без всякой мистики и непредсказуемости.

(37) LOL
А (17) и (28) кто написал?

(38) вот автору и объясни! я то свои проблемы давно порешал. и про мистику не я тут рассказываю... но не все можно объяснить - поскольку у нас есть доступ только к конфигурации, а вот как реализовано в платформе иной раз и вопросы.

(40) Рукалицо

(39) это вопроизводится - решается включение роли кладовщика.

(41) ясно ;( давай оставим тему автору...

(0) я в бух 1.6 проверил эту проблему, она точно такая же.

(44) Скриншоты давай, а то на слово тебе никто тут не поверит.

(45) взял типовую 1,6 бух
http://i9.pixs.ru/storage/1/4/5/1png_2440372_22438145.png

(45)
http://i9.pixs.ru/storage/2/4/0/2png_3005321_22438240.png

http://i9.pixs.ru/storage/2/6/8/1png_5511842_22438268.png

(48) RLS не запрещает редактировать, она запрещает сохранять...

(49) а почему тогда кнопка ок доступна на скрине (48)?? я спокойно записываю документ чужой.

(50) что я вижу:

1. вижу пользователя ГлавБух
2. вижу права в конфигураторе (хотя права нужно устанавливать в пользовательском режиме)

мне кажется у Вас RLS банально не включен...


следующее поведение будет нормальным при включённом RLS с запретом изменений:
форма позволяет редактировать и нажать кнопку "ок", при этом если объект имеет новый измененный штамп времени (версию) - 1с выдаст ошибку доступа. Если штамп времени такой-же как и в базе - ничего не произойдет, документ закроется без ошибки.

(51) +

судя по всему у пользователя дополнительно есть право главного бухгалтера - а там RLS не включено!!!

удалите пользователя из группы главного бухгалтера!!!

(51) +
при установке прав в конфигураторе - при входе пользователя в 1с права пользователя меняются в соответствии с профилем, по этому изменять список ролей у пользователя в конфигураторе - БЕСПОЛЕЗНО

(53) группы пользователей пустые, а у пользователя активна только роль бухгалтер как видно на (47)

(54) не хотите не верьте, я Вам Русским языком написал - покажите права пользователя в ПОЛЬЗОВАТЕЛЬСКОМ режиме а не в конфигураторе !!!!

(55) помогло. Спасибо ВАМ ОГРОМНЕЙШЕЕ!!!!!!

(56) :) а упирались :)

"если объект имеет новый измененный штамп времени (версию) - 1с выдаст ошибку доступа" // Это ты про оптимистическую объектную блокировку?

(58) нет, я про то, что обьект записывается в субд только при изменении штампа времени

(59) А в каких случаях после редактирования объекта в форме и вызова метода Записать() объект в БД не будет записан без всяких сообщений / предупреждений?

Что, все-таки ТС нам врал?