Добрый день!

Пожалуйста подскажите как решить мою проблему.
Делаю внешнюю печатную форму, в которой идет запрос к данным физ. лиц.  У кадровика нет доступа к этим данным (физ. лицо). Но для печатной формы надо получить имя и пол (для склонения) и подстановки в печатную форму.
Внешнюю печатную обработку для отладки сделала с формой, открываю через "файл открыть".

В код в модуле объекта (перед запросом) добавила строки:
УстановитьОтключениеБезопасногоРежима(Истина);
УстановитьПривилегированныйРежим(Истина);

Но не отключается безопасный режим и не включается соответственно привилегированный режим.

Как можно получить эти данные?

Управляемые формы.

База файловая?

Отлаживаю дома на файловой. На работе база на сервере.

На серверной базе у нас запрещена отладка (не подключена).

(3) Тогда можно и не мучится. В клиент-серверном варианте на клиенте не будет работать.

А как тогда можно получить эти данные?

(0) если у кадровика не предусмотрен доступ к этим данным - значит ему их получить не положено. Не правильно посредством программирования решать организационные вопросы

(6) Получение данных сделать на сервере...

А вообще, в свежих конфигурациях вроде есть функция "Просклонять". Может проще ее использовать.

(8) Написано же в (0), во-первых, "в модуле объекта", во-вторых "перед запросом", что в итоге дважды указывает, что код выполняется на сервере.
В зависимости от версии БСП нужно разрешения заполнять у подключаемой обработки.

(8) ну получит она допустим примитивные данные(текст, числа, ...) а потом потребуется расшифровка, а потом... может начать с того что-бы кадровик обосновал необходимость доступа?

"просклонять" есть такая функция. Она использует пол, который берется у физ лица. А к физ лицу доступа нет. Это ответственное лицо, его надо подставить в печатную форму.

Кадровик должен печать приказы.
Это ERP, там доступ идет по группе доступа физ лиц.

Дело не в функции просклонять. А в том, что я даже ФИО получить не могу ((((. Группы доступа тоже я настраивала. По другому настроить не получится.

нужно разрешения заполнять, вот про это я читала на форумах. Но какое именно, не нашла.

(13) создайте и настройте свою группу. ЕРП это не тот продукт где в первую очередь требуется кодить, а тот где в первую очередь требуется уметь с ним работать, знать его функционал... Займитесь этим - повысите свою стоимость на рынке.

Безопасный режим имеет высший приоритет и его нельзя в коде отключить, если он установлен ранее.
Как то так

Функция СведенияОВнешнейОбработке() Экспорт
    ПараметрыРегистрации = Новый Структура;
    ПараметрыРегистрации.Вставить("Вид", "ДополнительнаяОбработка");

    ПараметрыРегистрации.Вставить("Наименование", "Загрузка номенклатуры");
    ПараметрыРегистрации.Вставить("Версия", "1.0");
    ПараметрыРегистрации.Вставить("БезопасныйРежим", Ложь);
    ПараметрыРегистрации.Вставить("Информация", "Загрузка номенклатуры");
    ПараметрыРегистрации.Вставить("ВерсияБСП", "2.0.7.6");
    ТаблицаКоманд = ПолучитьТаблицуКоманд();
    ДобавитьКоманду(ТаблицаКоманд,
    "Загрузка номенклатуры",
    "1",
    "ОткрытиеФормы",
    Истина,""

    );
    ПараметрыРегистрации.Вставить("Команды", ТаблицаКоманд);
    Возврат ПараметрыРегистрации;
КонецФункции

Если БСП древнее - то безопасный режим это галка в элементе справочника Дополнительные отчеты и обработки

вот путь обхода http://catalog.mista.ru/public/617394/

С какой то версии платформы - обработки через файл открыть открываются в безопасном режиме в файловой базе.

Новую группу доступа настроить и засунуть туда всех ответственных лиц нельзя. Кадровик увидит секретные данные. Например "оклад" при приеме на работу.
Как вариант создать просто еще физ. лиц чисто как "подписантов"... Но это уже совсем костыль.

(21) Получай "секретные" данные в фоновом задании под юзером которому можно.

ПараметрыРегистрации.Вставить("БезопасныйРежим", Ложь);  - это я проверила в первую очередь

Через фоновое задание под другим пользователем и складывать в папку кадровика. ) Вот это костыль так костыль.

Из документации:
ВНИМАНИЕ! В клиент-серверном варианте вызов метода не оказывает влияния при работе на стороне клиента.
Попробуй перенести функционал по получению данных в серверные процедуры

Вариант простой - не отлаживайте через файл открыть, а отлаживайте через Доп отчеты и обработки.
Или (19)

Научите плиз, как отлаживать через доп отчеты и обработки.

(27) в яндексе на первой же строчке http://catalog.mista.ru/public/982505/

Ах спасибо ), примерно так я знала, что можно отлаживать.
Попробую щас.

Частично решила проблему с физ лицами. Создала новый профиль доступа и прописала кадровику только "чтение физ лиц". Это помогло! Но появились другие ошибки с доступом, как они меня задрали. С ними буду разбираться дальше.

(29) Костыль, лучше сделай расширение из (28) и в дальнейшем тебе это не раз пригодится.

Сведения.Разрешения.Добавить(РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПривилегированногоРежима("Доступ на чтение"));

(31) У меня ошибка при подключении обработки "невозможно подключить обработку поле объекта не обнаружено (разрешения)"

Сведения = ДополнительныеОтчетыИОбработки.СведенияОВнешнейОбработке("2.2.2.2");
    Сведения.Вид = ДополнительныеОтчетыИОбработкиКлиентСервер.ВидОбработкиДополнительнаяОбработка();
    Сведения.Наименование = Метаданные().Представление();
    Сведения.Версия = Метаданные().Комментарий;
    Сведения.Информация = Сведения.Наименование;
    
    Сведения.Разрешения.Добавить(РаботаВБезопасномРежиме.РазрешениеНаИспользованиеИнтернетРесурса("FTP", ""));
    Сведения.Разрешения.Добавить(РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПривилегированногоРежима("Доступ на чтение"));

Добавила эти строки в функцию СведенияОВнешнейОбработке().
К сожалению ошибка доступа та же.

Итого, получилось без привилегированного режима :):
1. Небольшой костыль - добавить чтение физ лиц. Только чтение физ лиц без просмотра. Тогда пользователь физ лиц увидеть сможет, а прочесть начисления или например "образование физ лица" не сможет. Но это еще одна группа доступа.
2. Во всех запросах "Выбрать разрешенные". Без этого, будут постоянные ошибки в самых несуразных местах.
Всем спасибо.
И все же тема про привилегированный доступ интересна. Пока отлаживала, видела эти доступы по всем внутренним процедурам.

(35) не очень здорово, потому что никогда не знаешь где это вылезет)

Напишу еще что раскопала, может кому пригодится.

Я все таки включила привилегированный режим. Оказывается, его может включит только пользователь с правами "Администрирование зарплата кадры".

Если поставить кадровикам эту галку, то доступ к физ лицам можно отменить. Дело в том, что чтение физ лиц подразумевает и просмотр карточки физ лица. А это паспортные данные снилс и инн, что тоже плохо.

Поэтому в начале процедуры
УстановитьОтключениеБезопасногоРежима(Истина);
УстановитьПривилегированныйРежим(Истина);

И в конце
УстановитьОтключениеБезопасногоРежима(Ложь);
УстановитьПривилегированныйРежим(Ложь);

---
Сейчас разберусь какие права дает галка "Администрирование зарплата кадры" у профиля "Кадровик".

(22) "в фоновом задании под юзером которому можно" // Может расскажешь, как запустить ФЗ под нужным пользователем?

(38) В консоли задач можно указать пользователя...

(39) Хз о чем ты

(40) Открой ерп и посмотри

(40) У тебя это бывает. Открой консоль заданий из инструментов раррабочика и удивсь.

Короче, в данной задачи одно решение - дать доступ на чтение физ лиц.  Привелигированный режим не подходит.

Дело в том, что нет стандартной роли в ERP только "чтение". Та роль, что я включила -  "чтение физ лиц" идет с просмотром. И как ни крути, некоторые данные (снилс, инн, паспорт) кадровики могут видеть. Увы.

Если взять способ №2 и поставить привелигированный режим в моей обработке, то у меня все нормуль, но остальные документы встроенные в 1С не подставят фио руководителя (так как доступ к нему закрыт), если нет чтения физ лиц.

Если стоит задача четко не видеть данных закрытых физ лиц, то есть 2 варианта решения.

1. Делать роль в расширении, и давать право только "на чтение" без просмотра.

2. Есть справочник "Дополнительные значения". Туда можно напихать что душе угодно и тянуть оттуда. Даже склонения фио туда можно напихать и не парится :).

Глобальный минус 1С:ERP, что я не могу сделать "чтение" какого то справочника без просмотра.

(41) И ты хз о чем. Зачем-то отвечаешь на незаданный вопрос, чудной )

(42) 1. Ты переобулся.
2. Как и (41) отвечаешь на незаданный вопрос.
Так что слив 2:0, это залет ))

(43) >Глобальный минус 1С:ERP, что я не могу сделать "чтение" какого то справочника без просмотра.

Что мешает создать в расширении роль где будет право Чтение но не будет права Просмотр?

(43)[Глобальный минус 1С:ERP, что я не могу сделать "чтение" какого то справочника без просмотра.]
бред

(46) Роль, даруемая расширением, живет у пользователя до первого обновления конфигурации БД

(47) Ок. Предложите свой вариант. Как в документах выбирать в качестве подписантов руководителей, если доступ к ним запрещен у кадровиков и расчетчиков?

(49) а зачем доступ запрещен? разве запрещено знать кто руководитель7

(50) Вам что, не попадались клиенты, которые просили расчетичкам ЗП закрыть доступ на просмотр данных, в которых видно, из чего складывается ЗП расчетика ЗП?))))

(51) ну так наименование физ.лица каким тут боком?

(52) по (51) можно оценить глубину людского маразма и не задаваться вопросом как в (50)

доступа на уровне полей обьектов в 1с нет,а тут как раз такой случай.
хотя,логично было бы со стороны 1с реализовать получение фио подписанта через серверный модуль с включением привилегии,чтобы не надо было давать доступ на чтение всем,кто печатает документы.

(54) как это нету? есть.
но конечно же поля из карточки так не скроешь

(50) кто руководитель - знать разрешено. Но видеть данные из карточки физ лица не желательно.

(55) Скроешь

Только для этого надо чтоб соблюдалась культура при создании и редактировании во всех других ролях, т.к. они CLS разрешают по всем "чужим" объектам в один клик

(57) это как?

(59) https://its.1c.ru/db/pubessence#content:106:hdoc

(60) тут речь про рлс вроде шла, а не про роли

(61) Отмотай цепочку цифр-номеров сообщений и узри, о чем речь

(58) я что-то ничего не поняла... поясните пожалуйста. У меня закрыт доступ по ссылке этой...

(63) Хз о чем ты

Механизм доступа к полям обьекта работает только для форм,но никак не влияет на запросы,то есть скрыть поле на форме можно,но запросом пользователь,у которого есть право чтения обьекта,это значение получит.

если бы внутри запроса можно было бы получать список полей таблиц в доступном для операции с ними виде,то система ограничени на уровне записей работала бы и в случае запросов.

Константа использования профилей безопасности отключена?

(66) Константа "Автоматически настраивать разрешения в профилях безопасности" отключена.