бух 3.0.74.51

посоветуйте, парни.

клиент хочет забрать права на редактирование справочников у определенных пользователей, но категорически хочет, чтобы это было сделано через расширение, то есть не менять конфу

я так понимаю - это сулит добавлением роли и ВСЕХ объектов в расширение (хотят ограничить пользователей у которых полные права), и потом уже назначить группу доступа

решение так себе , как по мне

какие еще варианты есть при таком раскладе?

в 1С Нельзя ограничить доступ

варианты очень простые

Даже не прикасаться к ролям. И решение на самом деле достаточно простое. Все очень легко делается.
И никакой группы доступа.

Другое дело, что ограничивать доступ абсолютно на все объекты конфигурации как-то будет избыточно.

О каких справочниках или документах речь-то?

Если Какая то роль дает ему доступ (пользователей у которых полные права), то любая другая роль не сможет забрать у него доступ. Это аксиома

Единственное прописывать при открытии, при записи, т.е. не через роли, а кодить.

Ну или забрать полные права и добавить свою роль

(3) ном группы, статьи затрат

(4) я имею в виду, снять у него группы доступа текущие, создать свою роль через расширение и добавить туда ВСЕ объекты: на все дать права в ней кроме справочников: потом создать свою группу доступа и назначить ему ее

(6) не-не - нафик-нафик.
Никаких новых ролей и близко не создавать! Это будет излишний гемор и головняк на пустом месте. Совершенно не нужный.

(7) ну так остается только лезть в конфу

Зачем?

В расширение лезь. Ты что в расширении никогда не программировал, что ли?!

(9) а вы предлагаете кодом в расширении это решить, че-то не подумал, неплохая идея

Заимствуй объекты (справочники нужные). При необходимости заимствуй формы списков и формы элементов. В форме элементов можно ПриСозданииНаСервере отказ указать для конкретного юзера.
А для юзера в расширении создать, например, регистр сведений и указать в регистре в записях полями булевые значения на свойства прав пользователя на объекты.

Там, между прочим, в типовой даже похожие подходы в настройках функциональности есть. Можно идею там подсмотреть.

(0) это делается вообще штатно....

создаешь в пользовательском режиме новые профили и назначаешь их пользователям.

Причем, таким подходом можно очень гибко все в регистре сведений новом прописать коллекцию свойств и по каким-то Организациям или Подразделениям, для Пользователей или на их группы, и самых разных комбинациях и сочетаниях с перестановками :-)

(12) нет. Ему штатное не интересно. Он не про штатное решение.

(12) ну я же вынужден же буду оперировать существующими ролями, я состав всех ролей наизусть не знаю, да и не уверен что среди них есть комбинация мне подходящая

(13) да, спасибо вам за идею,так и сделаю

(15) есть, не переживай....

общий подход такой
открываешь конфигуратор, пкм, все роли - находишь нужный обьект и смотришь какие роли имеют к нему доступ, далее или добавляешь в профиль или удаляешь

в крайнем случае в расширении добавляешь ОДНУ роль  в которой реализуешь то чего не хватает.

(18) а старую уже назначенную коллекцию ролей куда он денет?

(18) читай ответ (4)

Парни, а у меня почему то свои роли в расширении отказались работать (недавно, 8.3.15). Или сейчас уже все хорошо?

(21) нет. Все также по прежнему глючит. Заставить их работать можно, но достаточно мутно и не понятно, что их заставляет глючить. Хотя в теории все должно быть ну очень просто. Если бы не глючило.

(19) не понял?

он делает НОВЫЙ профиль "Бух-2", в него кидает только нужные роли, у пользаков отключам ВСЕ старые профили и включаем свой...

это все штатно !!!

(23) ура!
Только он не хочет отключать уже назначенные профили - это раз
И штатными средствами он не сможет рулить изменением прав на отдельные куски справочников - это два.

>>>Только он не хочет отключать уже назначенные профили

от куда такой вывод?

>>>И штатными средствами он не сможет рулить изменением прав на отдельные куски справочников

сможет

(25) и какой же это справчник?

У меня сегодня день удивительных открытий

(26) >>>ном группы, статьи затрат

оба справочника иерархические, если их тип есть в RLS - то все делается штатно, если нет - делаем в расширении свою роль на эти 2 справочника

Создать в расширении роль, любую. Присвоить роль нужным пользователям. В нужном справочнике в расширении  прописать Отказ или Только чтение в &Перед ПриОткрытии по Если НЕ РольДоступна. Да. Знаю не кошерно, но самый надежный и безотказный способ

(28) ввод по строке. Отчёты. Не прямые через точку поля в динамических списках

(29) Согласен. Но задача более узкая. Из (0) "клиент хочет забрать права на редактирование справочников у определенных пользователей"

(30) задача еще более узкая, поскольку роль в расширении в тех версиях платформы, какие наблюдаются сейчас - это сглючивает. Выше уже об этом указывалось.

А по сути - настройка "функциональных опций" пользователя устанавливается через записи в регистр сведений с множеством полей у каждой опции.
И Отказ пишется не на проверку наличия установленной Роли, а на проверку наличия опции через установленную запись в РС.
Попробуй на досуге. И опять же я выше уже написал, что аналогичный подход с записью опций в регистрах сведений можно подсмотреть и в типовой тоже.

(31) Роль глючит (допустим). Но глючат ограничения в роли. Само наличие роли НЕ глючит.
Я не спорю о работоспособности твоей версии и, тем более, не собираюсь ее пробовать (твое самомнение зашкаливает?)
Я указал как еще один способ, не более. Удивляюсь реакции

(32) какой релиз платформы нужно ставить, чтоб не глючило добавление новой роли в Расширение и есть для этого свежая работающая инструкция?
Я пробовал на 8.3.10 еще. Тогда роль добавлялась без глюков. В новых платформах стало глючить.

И никакого у меня самомнения нет, а только сожаление, что приходится городить огород вместо простых и ранее очевидных способов.

Я же сам ранее много раз применял этот подход. Роль добавить без проблем в конфигурацию и затем привычный анализ на ее наличие у пользователя там, где это необходимо в коде.
Оно и сейчас можно, но конфигурацию снимать с поддержки ради этого - это очень слабый аргумент, чтоб ее снимать с поддержки.