Проблема! Есть роль на просмотр 2х документов: поступление и списание ДС. Мне нужно запретить пользователю смотреть списания, оставить только поступления.
Копирую эту роль. Снимаю галки доступа с документа списания.
Обновляю ИБ.
Обновляю сведения о метаданных в режиме Предприятия.
Захожу в нужный профиль групп доступа. Снимаю галку со старой роли доступа к этим документам, ставлю галку на новую роль. Сохраняю.

Итог. До изменений пользователь видел и поступления и списания. После изменений: не видит ни того, ни другого. Нет прав.

Что я делаю не так? Кто сталкивался с подобным казусом? Как решили?

(0) [Нет прав]
как конкретно выглядит ошибка в журнале

(1) Недостаточно прав для просмотра
А так даже из интерфейса кнопка "сбежала" со списком документов Поступление безналичных ДС

(1) Пробовала создавать роль копированием для заказа клиентов без изменения роли.
Доступ к заказам пропал при переключении с типовой роли на скопированную...

(3) базовые роли у пользователя сохранены ?
RLS отключен ?
права нас НСИ есть ?

(4) Базовое всё есть. НСИ - есть.
RLS - включен. Раньше он не мешал те же документы смотреть...

(5) обозначь релиз УТ и исходную роль, очевидных причин не видно

+ создай отдельный профиль и нового пользователя, на случай кэширования

обработку обновления вспомогательных данных вызывали?

имеется ввиду та, что включена в состав БСП, на базе которой ваш релиз УТ 11.

(5) кстати, если RLS поднят, то ограничить доступ к Списанию безналичных ДС можно через включение в отдельный профиль групп доступа Хозяйственных операций с запретом всех, используемых при списании

(8) а он бы роль без этого не увидел

(10) это походу она (раз пробовала), но не суть. в современных реалиях все может быть.
по теме - раз обработку вызывали, тогда гоу в отладчик только.

(9) как вариант - да, буду пробовать

(11)Пол:     Мужской
=)

(13) при наличии определенных денежных средств и желания, в нашем мире возможно все.

(13) ладно, мальчики, не смейтесь)) Профиль вообще не заполняла, видимо по умолчанию такой пол стоит))

Интересная подробность: доступность новой роли при отладке - Ложь! ... Чудеса да и только.

(15) мир типовых конфигураций на управляемых формах таит в себе множество приятных и неприятных открытий, через годик-полтора в УТ 11.4.3 (например) вам даже это понравится - как там все запутано.

(15) посмотри в конфигураторе: назначилась ли роль
Бывает что косячит и из профиля роли не перетекают

можно попробовать пользователя перезаписать

после обновления группы доступа и пользователя. какие роли стоят у пользователя в режиме конфигуратора? что будет если просто спровоцировать обновление прав пользователей через изменение профилей или групп доступа в режиме предприятия?

В комплексной 2.2 точно такая же ситуация была, один в один.
Напишите, пожалуйста, если удастся разобраться.
У нас получилось выкрутиться только дописками в коде (через проверку запросом, входит ли пользователь в группу с профилем, имеющим интересующую роль). Без обновления ид-ров метаданных профиль не создается, это не пропустишь. И тоже под отладкой стандартная РольДоступна = ложь. С всеми добавленными ролями так, работает нормально только с типовыми.

ОбновитьПараметрыРаботыПользователей() вас всех спасет:)

(21) спасибо, сразу стала пробовать, но не помогло.
вызываю из обработки, с параметром ТолькоПроверка пробую и ложь, и истина - возвращает в параметре ЕстьИзменения ложь, т.е. ничего не перезаписалось, как понимаю. И состояние по проверяемой роли не изменилось - станд. РольДоступна = ложь, своя функция = истина.
под отладкой еще повожусь с тем, что там вызвается, но пока тема не ушла может подскажете что может быть не так ? может не достаточно просто ее отдельно на кнопку обработки повесить?

(22) + пробую на копии, регламентные отключены - может влиять?

в Инструментах разработчика есть нормальный обновитель этой ереси; регламентные должны быть поровну, выполняется в текущем сеансе

(19) нужной роли в конфигураторе нет((
Можно ли её добавить вручную? Не будет ли конфликта? Не отпадет ли при изменении пользователя или группы?

(25) >> Можно ли её добавить вручную?

нежелательно, съедет при следующем запуске конфигурации. обычно это происходит, если кэш ролей в параметрах сеанса не обновлен, сейчас не скажу точно как оно называется. но обычно после запуска обработки для обновления вспомогательных данных из БСП, оно исправляется.

>> Не будет ли конфликта?

так сразу не сказать.

>> Не отпадет ли при изменении пользователя или группы?

только reality check покажет.

(22) обнови эту дичь насильно. хуже уже не будет.

(22)[вызываю из обработки]
конечно из встроенной ?

(23) я разобралась. Дело в константе ПараметрыРаботыПользователей

Принудительно вызвала метод обновления данной константы - вроде работает теперь всё

(29) как мой батя говорит в таких случаях - я же говорил....