Всем добрый день.
Суть идее от руководителя: чтобы у каждого пользователя было по одной роли, и все.
Без всяких там "Пользователей", "Запуск 1С" и т.д.
Назначили Тане роль "Менеджер", и все, работает.
Разрешение на "закоментить в коде все мешающее", типа РольДоступна("Пользователь") получено.

Это вообще реально? А то я потратила уже пару часов, а толку нет, ошибки одна за одной лезут.
Спасибо!

всё не так просто.
Привет руководству передавай

И да, неплохо бы конфигурацию озвучить

Можно

(0) Руководитель на всю голову ударенный или у него есть четкая цель такого извращения над типовой? Чем Пользователь то не угодил?

Для начала нужно понимать для чего сделаны эти роли

Взял заинтриговал))).

Ну я догадываюсь, что "не все так просто",мне так, в общих чертах - это реально? Или напрасная трата времени?
Просто есть у меня подозрение, что такая идея не нова и не зря, наверное, всея-1С разделила роли на условно "технические" и все остальные.

(4) как было озвучено мне (я тоже задавала вопрос "чем Пользователь не угодил?"):
1) Неудобно назначать каждому пользователю по несколько ролей
2) Скрыть вкладку "Сервис"
3) Роль "Пользователь" дает слишком много прав на просмотр.

Вариант "Настроить интерфейсы и скрыть все лишнее" был признан слишком геморным.

(2) "Управление торговлей", редакция 10.3 (10.3.42.1), 1С:Предприятие 8.3 (8.3.12.1567)

Вряд ли это повлияет на ответ))

Думаю, руководство у вас попросту некомпетентно.

Если конфигурацию можно править - тогда можно. Если нет, тогда нет

(8) [Вряд ли это повлияет на ответ]
кардинально, в типовых на БСП есть профили и твой директор прав, назначать роли россыпью прошлый век

(8) Повлияет. В УПП, ЕРП и УТ11 (всё что на БСП) нет роли Пользователь и подобных

(7) А ковырять типовую в поиске 1000 и 1 ошибки - не геморно?

(0) это противоречит рекомендациям 1С к распределению ролей.
На сайте ИТС есть рекомендации по назначению ролей. Если совсем обрезано, что на каждую функцию отдельная роль. В пользовательском режиме составлять профили, в которые накидывать необходимые роли. И пользователю уже можно назначить один профиль, включающий в себя множество ролей, согласно его должности.
(8) Раз речь про УТ10.3, то там, к сожалению, типовая структура ролей не позволяет следовать рекомендациям.

В общем переходите на УТ11

(0) даже если этот экскримент получится, то сразу возникнет вопрос: А кто это накосячил вот в этом документе? Пользователей нет - только роли

(16) Что?

(8) Это повлияет, .т.к. в некоторых конфах есть код типо
Если Роль Не Пользователь, то идинах

(16) ты путаешь

(18) Он такой код ща и отлавливает)

(0) А вообще, если забить на рекомендации, то вполне выполнимая задача.
Только желательно для начала составить список используемых каждой "ролью" объектов, и накидать нужные в роль. А потом отключить проверки на роль "Пользователь".
Ничего принципиально сложного.

Говорят, когда коту делать нечего, он яйца лижет. У начальства ТС, похоже, именно этот период.

Задача разграничения доступа прекрасно решается именно обработками а ля "Рабочее место <должность>" при необходимости + RLS.

(0) Мартышкин труд. Роль Пользователь в любом случае нужно оставить, это базовая роль. А так, были у меня пара подобных мусорных задач, полная хрень в итоге, ну нескольким самым ограниченным пользователям назначили новые роли, но это все. Времени больше 1,5 человеко-месяца на 3 таких роли потрачено, ну просто впустую. Лучше всего - "капсульная" система прав, как в новых конфигурациях.

(10) можно конечно))). Я понимаю, что иначе бы точно "Не взлетело".
(11), (12) не, не БСП
(13) ага...вот и я о том.  Плюс "всея-1С рекомендует", и все такое...
(15) обожаю этот совет)))). Да я-то не против
(18), (20) - именно. И даже отловила, аж в целом одном месте есть, перед запуском.
И даже конфа открылась без ошибок. А потом полезло - "нет прав на таблицу Х, нет пра на таблицу Y".

Неудобно назначать каждому пользователю по несколько ролей

1. Создайте несколько пользователей с наименованием, например, ШаблонМенеджера, ШаблонКассира. У каждого пользователя задай необходимые роли. При создании нового пользователя нажимаешь кнопку Скопировать настройки и вуаля. Также пользователей можно объединить в группы для простоты определения кому нужны какие роли.
2. Настраивайте интерфейс. А что такого криминального можно сделать в этой вкладке под одной лишь ролью Пользователь?
3. Настраивайте права на объекты.

(22), (23) спасибо за мнение...
Похоже, надо все-таки продавить вопрос "Зачем это надо?"

(25)
Это все есть, кроме разнообразия интерфейсов (я предлагала уже этот вариант, но он был завернут)

(26) Совершенно верно.
Пусть вам, разработчику, обозначат цель задачи, а не навязывают путь её решения, причём совершенно идиотский.

(0) Не взлетит.

(27) т.е. создать три интерфейса (или сколько там у вас ролей) это сложнее, чем внеси изменения в +100500 мест?
(28) цели обозначены в (7)
А вот пути решения следует поискать

(0) "Суть идее от руководителя: чтобы у каждого пользователя было по одной роли, и все.".

Я не думаю, что у вас руководитель тупой. Какова конечная цель? Чего в итоге хотите добиться?

(30) Да это не цели, это хотелки.

(28) Можно сделать так: распечатку метаданных в виде таблицы (не помню, по-моему стандартный отчет по метаданным в УПП есть) со списком объектов(естессна, их очень много) и раздать руководителям отделов, пускай галочками пометят, что им нужно. Генеральному обрисовать, что на 1 роль потребуется от 2 недель(в зависимости от функционала), и возможны в течение некоторого времени неудобства в связи с ограничениями прав. Если на этом идея не загнется, будет удивительно.

(33) Это к (27)

(33) Ага, делал подобное, чтобы донести сложность избыточной детализации прав. Прониклись.

(26) Это должен быть первейший вопрос при любой автоматизации
https://cs.pikabu.ru/post_img/2013/07/02/11/1372787150_1854997811.jpeg

(33) "Чтобы они пометили, что им нужно"...
Вот пометят они тебе (в УПП) документ Приходная накладная.
Ты и дашь. И тут же словишь НПД, поскольку регистры никто не отметил. Ни товары на складах, ни заказы покупатели, ни УчетЗатрат.. Ни РС Аналитика*...
Они же о них ничего не знают. Тут нужны некие метаправа. Профиль - слегка заменяет. Но профилей тогда нужно будет назначать несколько. Например, закупка, учет затрат, заказы поставщику, резервы на складах и тп

(37) Не-не, пусть помечают метаданные, ну мы же не об абстракции говорим, а о точной системе, где все должно работать как часы. =)

(37) да, именно в это и утыкаешься при тупом отключение роли Пользователь :)

Что характерно - в реализации с той же обработкой "Рабочее место <должности>" можно вообще к муям закрыть всё, выполняя любые разрешённые интерфейсом манипуляции в привилегированном режиме или через модуль с полными правами.

+(40) При этом дизайн этого самого интерфейса будет очевидно раскрывать всё, что нужно работнику с точки зрения заказчика-руководителя.

(31) видимо, у меня туго с настойчивостью.
Потому что ничего нового, кроме как "в роли Пользователь слишком много лишнего, что люди могут увидеть" и "чтобы остальные роли точно работали корректно", я не добилась.

(42) Так если в роли много лишнего, так убери из не лишнее. Почему всё через одно место-то делается?

(43) да хз, не хочу спорить, себе дороже выйдет.

(44) А твой руководитель он какими компетенциями обладает? Он в 1С разбирается или он просто начальник ИТ-отдела, например выросший из сисадмина?

(45) вроде бы как обладает, и даже неплохими.

(0) в БСП это через группы доступа делается.
у группы есть профили, а у профилей роли.
по итогу : 1 пользователь в 1 группе

(47) в УТ 10.3 БСП еще не отросло...

(48) ну так сделайте наподобие

ибо самый гемор будет когда будут доработки и нужно будет не забыть во все роли добавить.
а так создал роли и в профили докинул, докинуть всегд можно без обновления

ну хотя бы просто профили можно то докрутить

типа выбираешь профиль в справочнике и автоматом подставляются нужные роли

(12) Зато есть роль БазовыеПрава

(52) идея хорошая, но я что-то спорить не хочу, так понимаю, что идея убрать роль "Пользователь" созрела давно, и какие-то новые идеи сейчас как-то даже и не воспринимаются.
Я несколько раз попыталась сказать, что идея сомнительная, но безуспешно.

А так спасибо всем, я приняла к сведению все сказанное, хотя бы буду иметь в виду на будущее.

(53) идентичная)))? Тогда и ее надо бы убрать и переделать)). Велосипед изобретать - так увлекательно ведь.

(54) если спорить нельзя, то просто берешь и делаешь роли

просто,роль может встречаться в коде в виде РольДоступна,а также иметь права на обьекты.
если все права на обьекты из старой роли можно перенести в новую,то РольДоступна придется переписывать.

Как показывает практика в конечном итоги вы придете к тому что у каждого пользователя будет своя уникальная роль.
Потому что это помошник, это зам, а этот помимо еще и ... в итоги получаеться что даже 2 менеджера сидящие рядом должны обладать разными правами

Я думаю то что пошли задачи из разряда бред - очень хороший повод обновить резюме.

С точки зрения принципиальной возможности - да это возможно, но с точки зрения практической - дорого, долго, с постоянными факапами, там на роли на сколько я помню завязан функционал (Если Роль доступна...)

Или предложите перейти на УТ 11, там можно сделать 1 профиль)

(61) ну или быстрое решение - содрать профили групп доступа из УТ 11, допилить напильником и сказать, теперь роли вы никогда не увидите, надо всего лишь добавить профиль и усе

(0)Следующей задачей наверно будет - тут что-то слишком много общих модулей, давай делай один общий)

+(63) в (59) очень хороший совет дан.

(45) Хуже нет, когда начальник-бывший программер с идеями, у которого процесс важнее результата.
В подобных случаях в моей практике работает система протоколирования каждого слова постановщика задачи и выполнение этой задачи один в один. Что описано - выполнено, что не описано - игнорируется. При добавлении замечаний вгонять их в этом волшебный список. Дальше по Хадже Нассреддину - либо ишак сдохнет, либо падишах.
Но есть подозрение, что ТС до не озвучил или не понял суть и цель задачи.

(65) Ну, если рогом упирается - тогда да, делать строго по протоколу. Но разработчик всё-таки должен уметь аргументировать свою позицию в вопросах реализации поставленных задач.

(66) В данном случае ТС отказывается или не может аргументировать

(0) В армии, что ли 1с установили или рук бывший военный?
Если прогу мало работы, пусть роли переписывает, руководитель тот еще тролль )))

(66) Иногда не так просто аргументировать начальству свою позицию, ибо у начальства тоже есть своя позиция и она по определению сильней позиции подчиненного. Кроме этого часто бывает так, что позиция начальства обоснована не на технических предпосылках, а на организационных. У ТС как раз тот самый случай - роль "пользователь" дает слишком много прав и их нужно обрезать. А вот как обрезать это уже совсем другой вопрос. Если начальник топит за то что нужно убрать роль "пользователь" и никак иначе, ну тогда (45) или (59).

(69) В таких случаях нужно садиться с начальством и проводить древний индейский ритуал "Нахуа". После него обработать полученный из астрала массив информации, составить предложение "Как это сделать".
Конечно, если начальству важен не результат, а процесс, тады ой, не прокатит. Да и до ритуала не дойдёт, будет тупо "как я сказал, так и делай".

(70) как бы да, так и есть)). А мне проще согласиться, чем спорить.
Я попробовала несколько раз - получила ответ из серии "Делай, как я сказал".
Ну и нахуа мне оно, усираться и спорить?

(65) я так и делаю)).
Я действительно так и не поняла, зачем реализовывать именно так и чем помешал пользователь, как таковой. Причем  не только я не поняла, причастные к вопросу коллеги тоже.
Мне просто неловко в 5 раз задавать один и тот же вопрос, чтобы услышать один и тот же ответ, от которого шибко понятнее не становится.

(71) Можно сделать так как ты считаешь нужным, никто это проверять не будет