Имя: Пароль:
1C
1С v8
Ограничение доступа к документам
,
0 paramedic
 
26.11.18
11:26
ВКП! Что-то столкнулся с непонятками при настройке доступа к документам.
Конфигурация УТ 11.
Задача - ограничить одному человеку доступ к документам так, чтобы он видел только свои документы. Так как в конфе таких механизмов нет, то сделал через RLS.
Но вылезла пакость - работает со всеми документами, кроме Заказа клиента. Может видеть все, открывать все, изменять все.
Ограничение выставлял так: ГДЕ Менеджер=&ТекущийПользователь
1 Cyberhawk
 
26.11.18
11:27
Чисто ограничивающих ролей в 1С нет - приоритет у разрешающих
2 Вафель
 
26.11.18
11:28
добавь свою роль в расширении
3 paramedic
 
26.11.18
11:36
Сделал отдельную роль. Пользователь подвязан только к ней.
Больше никакие роли не использует.
4 paramedic
 
26.11.18
11:37
(1) Я знаю. У пользователя права привязаны только к одной роли - там, где есть ограничения.
5 FIXXXL
 
26.11.18
11:39
(3) (4) и профиль единственный? и в группы не входит?
6 paramedic
 
26.11.18
11:41
(5) Да. Роль,где прописаны все необходимые права и выставлены ограничения RLS. Профиль доступа - только эта роль. Группа доступа - по этому профилю.
По остальным документам - ограничения работают: не свои не видит.
7 Cyberhawk
 
26.11.18
11:55
Может данные для списка заказов берутся в привилегированном режиме?
8 FIXXXL
 
26.11.18
12:04
(6) посмотри в Конфигураторе, сколько ролей у пользователя?
9 Вафель
 
26.11.18
12:06
(7) такого в принципе не может быть
10 Cyberhawk
 
26.11.18
12:16
11 paramedic
 
26.11.18
12:27
(8) Я ху.ю дорогая редакция: в конфигураторе выставлены доступными туева хуча ролей, кроме роли с ограничениями.
А в интерфейсе настройки пользователей - все наоборот.
12 paramedic
 
26.11.18
12:27
(9) Наверно мало работали с 1С ;)
13 Вафель
 
26.11.18
12:29
как можно данные для динамического списка получить в привелегированном режме? подскажите
14 paramedic
 
26.11.18
12:32
(13) Извините, чего-то подумал, что этот коммент к (6) ))
15 Вафель
 
26.11.18
12:33
Я уж подумал, что в 1с что-то новое опять изобрели
16 FIXXXL
 
26.11.18
12:41
(11) в общем проще использовать типовой отчет по доступам или на его основе свой нарисовать...
17 cons24
 
26.11.18
13:50
(0) пользователь-права доступа-отчет по правам. Флаг "расширенный". И "о сколько нам открытий чудных...."
18 paramedic
 
26.11.18
17:16
(17) И причем здесь отчет, когда у пользователя четко прописано, что он относится ТОЛЬКО к одной группе, эта группа построена на определенном профиле, в котором указана одна единственная роль. Больше ничего в интерфейсе настроек прав доступа не показывается, а в конфигураторе - вообще совсем по другому доступ к ролям в том числе не доступна та единственная роль, которая видна в интерфейсе. Здесь явный косяк интерфейса настроек прав.
19 ptiz
 
26.11.18
17:24
(18) "Здесь явный косяк интерфейса настроек прав." - нет, это косяк отсутствия знаний типовых на БСП.
20 paramedic
 
27.11.18
10:40
(19) Это именно косяк, который назвали фичей и не правят.
Вот еще пример - убраны из доступности все роли, кроме одной. Вводится ограничение по Организациям - о чудо в конфигураторе подтянулись все роли, где используется справочник Организации, но в интерфейсе настройки прав по-прежнему видна доступной одна роль.
Это явный баг.
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn