Имя: Пароль:
1C
1С v8
УТ 11. Не назначаются права
, , ,
0 Nighfly
 
05.06.18
08:02
Проблема! Есть роль на просмотр 2х документов: поступление и списание ДС. Мне нужно запретить пользователю смотреть списания, оставить только поступления.
Копирую эту роль. Снимаю галки доступа с документа списания.
Обновляю ИБ.
Обновляю сведения о метаданных в режиме Предприятия.
Захожу в нужный профиль групп доступа. Снимаю галку со старой роли доступа к этим документам, ставлю галку на новую роль. Сохраняю.

Итог. До изменений пользователь видел и поступления и списания. После изменений: не видит ни того, ни другого. Нет прав.

Что я делаю не так? Кто сталкивался с подобным казусом? Как решили?
1 shuhard
 
05.06.18
08:10
(0) [Нет прав]
как конкретно выглядит ошибка в журнале
2 Nighfly
 
05.06.18
08:19
(1) Недостаточно прав для просмотра
А так даже из интерфейса кнопка "сбежала" со списком документов Поступление безналичных ДС
3 Nighfly
 
05.06.18
08:20
(1) Пробовала создавать роль копированием для заказа клиентов без изменения роли.
Доступ к заказам пропал при переключении с типовой роли на скопированную...
4 shuhard
 
05.06.18
08:26
(3) базовые роли у пользователя сохранены ?
RLS отключен ?
права нас НСИ есть ?
5 Nighfly
 
05.06.18
08:30
(4) Базовое всё есть. НСИ - есть.
RLS - включен. Раньше он не мешал те же документы смотреть...
6 shuhard
 
05.06.18
08:49
(5) обозначь релиз УТ и исходную роль, очевидных причин не видно

+ создай отдельный профиль и нового пользователя, на случай кэширования
7 novichok79
 
05.06.18
08:53
обработку обновления вспомогательных данных вызывали?
8 novichok79
 
05.06.18
08:53
имеется ввиду та, что включена в состав БСП, на базе которой ваш релиз УТ 11.
9 shuhard
 
05.06.18
08:56
(5) кстати, если RLS поднят, то ограничить доступ к Списанию безналичных ДС можно через включение в отдельный профиль групп доступа Хозяйственных операций с запретом всех, используемых при списании
10 shuhard
 
05.06.18
08:56
(8) а он бы роль без этого не увидел
11 novichok79
 
05.06.18
09:02
(10) это походу она (раз пробовала), но не суть. в современных реалиях все может быть.
по теме - раз обработку вызывали, тогда гоу в отладчик только.
12 Nighfly
 
05.06.18
09:04
(9) как вариант - да, буду пробовать
13 shuhard
 
05.06.18
09:06
(11)Пол:     Мужской
=)
14 novichok79
 
05.06.18
09:09
(13) при наличии определенных денежных средств и желания, в нашем мире возможно все.
15 Nighfly
 
05.06.18
09:16
(13) ладно, мальчики, не смейтесь)) Профиль вообще не заполняла, видимо по умолчанию такой пол стоит))

Интересная подробность: доступность новой роли при отладке - Ложь! ... Чудеса да и только.
16 novichok79
 
05.06.18
10:07
(15) мир типовых конфигураций на управляемых формах таит в себе множество приятных и неприятных открытий, через годик-полтора в УТ 11.4.3 (например) вам даже это понравится - как там все запутано.
17 Вафель
 
05.06.18
10:13
(15) посмотри в конфигураторе: назначилась ли роль
Бывает что косячит и из профиля роли не перетекают
18 Вафель
 
05.06.18
10:13
можно попробовать пользователя перезаписать
19 novichok79
 
05.06.18
10:24
после обновления группы доступа и пользователя. какие роли стоят у пользователя в режиме конфигуратора? что будет если просто спровоцировать обновление прав пользователей через изменение профилей или групп доступа в режиме предприятия?
20 1c_July
 
05.06.18
11:57
В комплексной 2.2 точно такая же ситуация была, один в один.
Напишите, пожалуйста, если удастся разобраться.
У нас получилось выкрутиться только дописками в коде (через проверку запросом, входит ли пользователь в группу с профилем, имеющим интересующую роль). Без обновления ид-ров метаданных профиль не создается, это не пропустишь. И тоже под отладкой стандартная РольДоступна = ложь. С всеми добавленными ролями так, работает нормально только с типовыми.
21 grayshadow
 
05.06.18
12:08
ОбновитьПараметрыРаботыПользователей() вас всех спасет:)
22 1c_July
 
05.06.18
12:48
(21) спасибо, сразу стала пробовать, но не помогло.
вызываю из обработки, с параметром ТолькоПроверка пробую и ложь, и истина - возвращает в параметре ЕстьИзменения ложь, т.е. ничего не перезаписалось, как понимаю. И состояние по проверяемой роли не изменилось - станд. РольДоступна = ложь, своя функция = истина.
под отладкой еще повожусь с тем, что там вызвается, но пока тема не ушла может подскажете что может быть не так ? может не достаточно просто ее отдельно на кнопку обработки повесить?
23 1c_July
 
05.06.18
12:48
(22) + пробую на копии, регламентные отключены - может влиять?
24 grayshadow
 
05.06.18
13:13
в Инструментах разработчика есть нормальный обновитель этой ереси; регламентные должны быть поровну, выполняется в текущем сеансе
25 Nighfly
 
06.06.18
13:59
(19) нужной роли в конфигураторе нет((
Можно ли её добавить вручную? Не будет ли конфликта? Не отпадет ли при изменении пользователя или группы?
26 novichok79
 
07.06.18
11:37
(25) >> Можно ли её добавить вручную?

нежелательно, съедет при следующем запуске конфигурации. обычно это происходит, если кэш ролей в параметрах сеанса не обновлен, сейчас не скажу точно как оно называется. но обычно после запуска обработки для обновления вспомогательных данных из БСП, оно исправляется.

>> Не будет ли конфликта?

так сразу не сказать.

>> Не отпадет ли при изменении пользователя или группы?

только reality check покажет.
27 novichok79
 
07.06.18
11:37
(22) обнови эту дичь насильно. хуже уже не будет.
28 shuhard
 
07.06.18
12:40
(22)[вызываю из обработки]
конечно из встроенной ?
29 Nighfly
 
07.06.18
12:59
(23) я разобралась. Дело в константе ПараметрыРаботыПользователей

Принудительно вызвала метод обновления данной константы - вроде работает теперь всё
30 novichok79
 
07.06.18
13:55
(29) как мой батя говорит в таких случаях - я же говорил....