День добрый. есть справочник, нужно что бы пользователь мог выбирать элемент в своих доках из этого справочника, но не мог просмотреть его. Т.е. "провалиться" в него он не мог. Где такое можно указать в роли пользователя?

(0) нигде

(1) Тогда как осуществить выше изложенное?

(2)Как будете бороться с возможностью вывода реквизитов в отчетах?

(0) RLS это делается.

(2) напиши код перед открытием формы где установить отказ = истина

(4) Мануал можно?

(5) Что никак не помешает пользователю считать реквизиты объекта, например, запросом или открыть этот объект в какой-нибудь другой форме )

(7) А если создать новый справочник со ссылкой на закрытый для чтения справочник.

(0) Ты лучше цель скажи. А уж инструмент тебе подскажут.

(8) И каждому пользователю отдельную РИБ-базу :)

(6) В смысле? Описание механизма RLS есть в руководстве программиста, и на сайте ИТС. В типовых уже могут быть готовые ограничения - см. руководство на вашу конфигурацию.

(9) Цель: Не дать пользователю с определённой ролью "Проваливаться" в элемент справочника. Только возможность выбора его в документах

А в чем смысл? Запрет просмотра не запрещает чтение (а чтение нужно, если требуется возможность выбора). А раз можно читать, то можно вытащить любой реквизит этого элемента в отчетах или формах. Да хоть бы даже в форме выбора - нажал "Изменить форму" и давай вытаскивать все реквизиты на неё.

(12) Это не цель, это средство. Что он может сделать плохого,если провалится?

Я к тому веду, что настроить такое извращение конечно можно, но если стоит задача реально надёжно спрятать все реквизиты справочника от пользователя, то лёгких способов не существует.

(13) "хоть бы даже в форме выбора - нажал "Изменить форму" и давай вытаскивать все реквизиты на неё" // Вроде только те, что представлены элементами формы или с флажком в ДС "Использовать всегда"

(15) У меня складывается впечатление, что речь идет про 7.x и более ранние версии, хотя раздел про 1С8...

Достаточно запретить изменение элемента, а также пометку на удаление и т.п. Я цели не понял кроме создания неудобства пользователю.

(16) Сейчас почти во всех УФ ставят у поля "Ссылка" флажок "Использовать всегда". А если есть поле "Ссылка", то от него ты можешь вытащить любые реквизиты (включая подчиненные) по цепочке.

(19) Это ты походу не про "Еще - Изменить форму" говоришь, ибо тут будут доступны только те поля-колонки, которые в этой форме предусмотрены. О каких подчиненных реквизитах речь - с какой-нибудь СКД не путаешь?

(17) Не вижу связи с клюшками. Как раз у клюшек было проще. Воткнул на форму при открытии "Отказ = Истина" и сиди радуйся. Формы вообще не мог пользователь настривать, а настраиваемых отчетов, где можно вытащить допполя, было очень мало.
А в снеговике с его управляемыми формами и настраиваемыми отчетами пользователь может вытащить любые реквизиты, если их чтение не запрещено

(20) Нет. Я ничего не путаю. Если у поля Ссылка стоит "Использовать всегда", то пользователь может вытащить и ссылку и все поля от этой ссылки. У очень многих форм (в том числе форм выбора) это поле включено, как используемое всегда.

А, понял, ты про команду "Еще - Добавить поля" в форме "Еще - Изменить форму" :)

Не знал про такую штуку, однако

Эта команда "Добавить поля" становится доступной, когда встаешь на элемент формы (поле) "Ссылка"

(21) В 1С8 есть доступ на уровне записей. И он может быть настроен так, что на чтение будут доступны не все поля. Никакой сложности в этом нет. Ну, кроме входа в Конфигуратор.

Про копирование элемента, изучение его и закрытие без сохранения, рассказывать?

Или про просмотр движений с этим секретным элементом?

(26) Ну пойди в типовой конфигурации типа УТ-11 или БП-3 настрой такое ограничение. Выясняется, что для работы пользователю необходим некий профиль (а то и целый набор профилей), который включает десятки ролей, из которые сразу несколько дают право чтения на объект и его реквизиты. Надо либо профиль нетиповой рисовать, либо перелопатить сразу несколько типовых ролей.
Сложность проблемы определяется конечно конкретным справочником, о котором идёт речь. Если очень повезёт, то право на чтение этого справочника есть только у одной роли.

Насколько понимаю ТС не ищет слишком сложных путей и скорее всего ответ в (0) был полон.

+(30) конечно в (1), сорри.

"Просмотр" отменили уже чтоли?

(29) Десятки ролей как раз потому что каждая роль дает права только на небольшое количество объектов. Кроме того, ничего не мешает для такого пользователя создать свою роль с персональными ограничениями.

(33) "ничего не мешает для такого пользователя создать свою роль с персональными ограничениями" // Так чтоб эти ограничения зарабтали надо еще отобрать роли, дающие пользователю неограниченного чтения

(14) Не должен и всё тут.

Речь идёт о конфе бп 2 , 1с 8. Снял флажки в роли, с "редактирования" и "просмотр". Тогда он вообще не может выбрать элемент справочника...

(34) С этим тоже проблем нет ;) А можно просто поснимать галки у всех ролей, которые дают такой неограниченный доступ, это тоже в несколько кликов делается. Тем более что последняя тенденция - это на НСИ одна роль дает чтение, другая - добавление и изменение. Причем эта роль дает доступ только на этот объект.

(30) Не надо гадать. ТС в рот воды набрал и радостно наблюдает за мозговой атакой ))

(37) "можно просто поснимать галки у всех ролей, которые дают такой неограниченный доступ, это тоже в несколько кликов делается" // И у остальных пользователей все к херам сломается

(36) Конечно, как по-твоему без права на просмотр он должен из списка выбора выбирать? Делай нестандартный список выбора для каждого поля тогда

Потом выяснится, что то, что смотреть нельзя - какой-нибудь список регистра сведений, который прекрасно видится из другого места)))

(36) Правый нижний угол, область "Ограничение доступа к данным". Галочку не снимай, а просто добавь ограничения ГДЕ ИСТИНА для Ссылка, Код, Наименование и ГДЕ ЛОЖЬ для прочих полей.

(39) Нет, ведь ты добавишь в их профиль роль, которая даст нормальное чтение.

наверняка, слишком усложняют здесь в этой ветке уровень советов

Пользователь - не программист? Роль у него не самая широкая?

Назначить ему название роли с ОграничитьПроваливаниеВсуперскийСправочник.
Прописать в самом справочнике форму элемента и сделать ее основной (это если ее еще нет) и в процедуре ПередОткрытием сделать проверку вида

Если РольДоступна("ОграничитьПроваливаниеВсуперскийСправочник") Тогда
Отказ = Истина;
КонецЕсли;

+ к 44 и не трахать себе мозг с RLS и всей остальной кухней.

(44) Бугага, это эпично: добавил прав - а их стало меньше :) Потом, когда потребуется дать кому-нибудь (например, собственнику бизнеса) "все права", сделать это будет не так-то просто...

(46) там Роль без ничего. Только ее название. Костыль! Ну можно в ней сделать право на какой-то безобидный объект, да хоть и на сам этот суперский справочник.

Собственнику бизнеса такую Роль никто приписывать не будет.

Никто тебе не доктор, если ты не видел таких готовых решений в конфигах, а сам до такого додуматься не можешь

(47) Именно что костыль, причем учитывая то, что в УПП было по-нормальному реализовано без этих костылей - костыль неоправданный. А когда надо будет дать все права собственнику - придется разбираться, какую роль из 1000 давать, а какую - нет.

(47) Давать роль, на которую завязано ограничение функциональности - не костыль, а прописанная на ИТС истина

(7) да всё можно сделать, если сильно захотеть.

(50) Гарантированно решающих вопрос ограничения доступа пути, как обычно, два: РЛС или отдельная инфобаза, где ненужных данных просто нет.
Но второе к хотелке автора не относится.

(51) я и говорю, можно всё сделать - только для этого надо потрудиться.

(52) А можно потрудиться над размышлением, что оно и вовсе не нужно )
https://www.youtube.com/watch?v=eYo-ZrkMGNg

(49) Это не отменяет самого факта костыльности решения. Текстовый идентификатор можно хранить не только в ролях. Представь, у обработки 100500 вариантов поведения в зависимости от набора обязанностей конкретного пользователя, таких обработок 100500 - что у нас получится в дереве метаданных?

+(54) А если вариантов поведения более 2, что делать?

(55) ну понятно, что ответ (51) никто не отменяет.

Просто в рамках заданного топика и неразговорчивости ТС предлагать супер-пупер-универсальное решение не имеет никакого смысла - задан вопрос << "провалиться" в него он не мог >> - если без РЛС, то как?

(56) Можно ведь группу доступа сделать "Право проваливания в справочник XXX", и если этой группы нет - давать отлуп. Роли-то зачем замусоривать?

(57) ну в какой конфигурации делать-то, в конфиге на ОФ для Казахстана?!

(58) БП 2 же.

(54) (59) Не спорю, в конфигах на ОФ через доп. права пользователей (ПВХ + регистр сведений там вроде) больше всякое такое просится делать

(56) Я ведь всё уже сказал.Больше добавить нечего. Буду проверять рольв форме элемента справочника. Спасибо за советы