Здравствуйте, уважаемые форумчане.

В документах "ПоступлениеНаРасчетныйСчет" и "СписаниеСРасчетногоСчета" в конфигурации Бухгалтерия 3.0 создал реквизит "НеОтображатьДокумент", создал роль, в которой прописал ограничение на эти документы по данному реквизиту. Но пользователь всё равно видит эти документы, правда войти в них не может. Подскажите, пожалуйста, как сделать так, чтобы пользователь вообще не видел этих документов, в том числе и в отчётах (к примеру, "КарточкаСчета"). Код ограничения на чтение: ПоступлениеНаРасчетныйСчет ГДЕ НЕ ПоступлениеНаРасчетныйСчет.НеОтображатьДокумент. Поля ограничения: <Прочие поля>

(0) Фигней маешься. Запрети нужным пользователям подсистему деньги. Или конкретные документы на Чтение и просмотр

(1) Этим пользователям не нужно видеть только те документы, в которых галочки проставлены. Остальные они должны видеть.

Всё правильно. Но видимо другая роль разрешает просмотр. Есть отчёт по правам - показывает к каким документам какие роли предоставляют доступ

(3) У пользователя одна роль прописана. Вот не могу понять, почему не срабатывает.

(4) если это БП 3 , то только одну роль прописать практически невозможно. Там прописываются группы доступа, которые связаны с профилями. Профилей бывает несколько. И самые частно встречающиеся включены роли для базовой функциональности.

Поступление на расчетный счет для любого буха == базовая функциональность его профиля.

Я бы не решал такую задачку через RLS - равнозначно стрельбе из пушки по воробьям.

(5) Я создал свою роль и прописал эту роль пользователю. А как без использования RLS можно решить эту задачу?

(6) так кроме одной "своя роль" имеется еще кучка других, где на этот объект права разрешены. Куда эти другие роли делись? Никуда? Ну так о чем тогда говорить.

Если это конфига уровня БП 3, то нужно решать намного проще, чем это решается в RLS

(7) Роли-то никуда не делись, но пользователю, через конфигуратор, назначена одна роль. А как проще можно решить задачу?

(8) На старых конфигах, уровня БП 2 не было расширений и проходилось прямо в формах списка документов указывать, что вот такие условия запрещают просмотр или открытие документов.

На новых, которые БП 3 - практически все формы списка созданы в виде динамических списков.
Создается Расширение. В нем указывается Роль для пользователя, с которой нужно работать. Ну по разному на самом деле можно указать. Я и через регистры сведений сохраняю настройки на разных пользователей.
Затем в заимствованной из основной конфигурации форме нужно указать новый свой запрос на динамический список и переписать в этом запросе условия, что включать в результаты запроса, а что не включать.

Если Роль или настройки в Расширении есть, то точно также в заимствованной в расширении форме документа можно указать использование условия в обработчике "при создании..."

Это что касается самих форм списка и форм документов.

Теперь далее, что касается отчетов Карточка счета и остальных. Придется запретить этому пользователю такие отчеты, либо заменить ему отчеты на другие, которые напишите сами.
Запрет на запуск типовых отчетов по критичным для этого Пользователя счетам придется точно также блокировать расширением.

Тут может быть разночтение : или запрещать для указанного всюду и везде текущего пользователя, или для указанной таким пользователям (если их много) доступной роли.

(9) Ведь RLS для того и создано, чтобы так не заморачиваться. И в источниках указано, что настроил RLS и работает фильтрация, а в моём случае не срабатывает.

(10) RLS работает на тот объект на который настроен.
"Не может открыть" - это как раз результат твоей настройки,
"видит" в журналах - значит журналы это ДС с запросами к регистрам (типа "данные первичных документов") доступ к которым ты не ограничивал,
"в том числе и в отчётах" - для этого надо ограничивать доступ к таблицам-источникам используемых в этих отчетах. В случае с карточкой счёта - это регистр бухгалтерии

(8) забудь про конфигуратор. Одна роль должна быть в профиле, у пользователя должна быть одна группа с этим самым профилем.
Отчёт по правам вроде типовой есть - покажет что разрешено какой группой. Вот

(11) в журналах не будет документа, если доступ к нему ограничен в роли через рлс

(13) журнал - это объект, на него надо отдельно настраивать RLS
а вот например "криетерии поиска" это не объект и на него ничего делать отдельно не надо

(13) ты под журналом объект метаданных понимаешь? там не будет
А в новых типовых "журнал" это часто форма с ДС с произвольным запросом, доступ к ссылке он не ограничил, далее соединение с РС. Если из документа в запросе только ссылка - будет виден.