Коллеги, доброго времени суток. Помогите, пожалуйста, разобраться с одной проблемой
УТ11, добавил несколько ролей в конфигураторе, используются для дополнительного разграничения прав и в конструкции РольДоступна("")
И вот эти добавленные роли постоянно слетают, т.е. захожу в конфигуратор и галка снята
Базу с ключом ЗапуститьОбновление.... запускал, профили в режиме Предприятия на эти нетиповые роли делал, группы доступа назначал - не помогает, все равно слетают с завидной периодичностью.

Сталкивался кто-нибудь?

не проставляй роли в конфигураторе

Пробовал тоже. Если в конфигураторе роли не ставить, а оставлять только на профилях и группах доступа, то не работает конструкция РольДоступна

Есть специальные роли "АдминистраторСистемы" и "ПолныеПрава" совместно с которыми другие чистятся в пользовательском режиме.

А это можно как-то обойти? Конфа переписанная, необновляемая, не страшно где-то что-то подправить

Пади пользователи с административными правами, вот и слетают остальные

Не завязывайся на роли - завязывайся на настройки в разрезе пользователей

Дело в том, что на эти роли завязано не только ограничение по конструкции РольДоступна, а еще и новые объекты. Допустим роль Логист. ДОбавил новый документ и дал на него права только роли Логист. В таком случае я не смогу завязаться на настройки пользователей

Можно ли как-то обойти ограничение, что при ролях Администратор системы и/или Полные права чистятся остальные в пользовательском режиме?

Не завязываться != не использовать совсем

(8) Разрешаю )

Смешно )) Ну а если серьезно. Есть у меня например какой-то свой документ, я хочу чтобы его видел пользователь только с определенной ролью и даже не Полные права. Логично что я добавляю свою роль. Но и Администратора системы ему нужно дать по определенным обстоятельствам. Как быть?

Заведи отдельного пользователя с "Определенными Обстоятельствами" и пусть Администратор системы под ним и заходит,когда эти обстоятельства становятся определенными.

(0) Нет проблемы со слетом прав

нужно проверять или полные права или роль доступна.
в бсп есть такая функция уже

если полным правам нужно что-то запрещать, то тогда роли нельзя использовать

(15) Зачем запрещать что-то полным правам?

Или полные права раздали уборщицам?

Коллеги, причины по которым пользователям с ролью "Администратор системы" что-то запрещается или разрешается не играет роли в контексте данной проблемы.

Подскажите, пожалуйста, можно ли как-то обойти эти ограничения или это механизмы платформы? Спасибо

(18) это в коде БСП

В коде БСП при проверке роли у пользователя дополнительно проверяются полные права,т.к.считается,что полные права дают права на все.

Было такое только в УТ10.3. Один пользователь угадал пароль от учетки с полными правами и давал их себе и другу. Тоже устал воевать. Потом как-то это дело залогировал это дело (или открытие формы с пользователем или подменил кнопку)и сразу стало все понятно.

на файловой базе не мудрено-выдрать и файла хэш и проверить его в интернете.

(21) А что мешало в журнале регистрации сразу посмотреть? все бы сразу стало понятно, не пришлось бы "воевать"

(0) Общий модуль: УправлениеДоступомСлужебный Процедура ОбновитьРолиПользователей
Добавляешь одну строку:
ДополнительныеРолиАдминистратора.Вставить("ИМЯ_твоей_роли", Истина);

По аналогии с ролью ИнтерактивноеОткрытиеВнешнихОтчетовИОбработок. Т.к. у админа системы все же могут быть дополнительные роли.