Добрый день, прошу помочь настроить роль. Необходимо убрать у роли "ПолныеПрава" - право на интерактивное удаление. При создании нового объекта конфигурации например справочника, право у роли на интерактивное удаление устанавливается автоматически и снять его нельзя, каким образом это можно сделать? Снять роль "ПолныеПрава" с поддержки и для моего объекта исключить интерактивное удаление или есть еще варианты?

(0)
>снять его нельзя
почему нельзя?

(1) Недоступны настройки

(1) https://ibb.co/ZNgwTzx

(3) у тебя роль не редактируется, захвати в хранилище или включи возможность в поддержке

(4) нет хранилища. Про снятие с поддержки в шапке написал, больше нет вариантов?

(0) не трогайте вы типовую роль ПолныеПрава. Создайте свою роль с блек джеком и ограничениями и используйте ее.

(6) +100500

Вопрос в том что без снятия с поддержки роли "ПолныеПрава" я не смогу убрать право у этой роли на интерактивное удаление, так?

(8) Несомненно

Спасибо, всем за ответы!

Какие могучие специалисты собрались, мать ити
Не нужно ничего снимать с поддержки, просто включи возможность изменения и измени роль

Не слушай (11)
Трогать роль ПолныеПрава категорически не рекомендуется

(12) Серьезно что ли?
Не рекомендуется ее использовать вообще что ли или что?

(11) Как можно включить возможность изменения без снятия с поддержки?

(11) (13) Не надо так делать. При обновлении ему всё равно придется обновить роль, что бы не поймать всяких приятностей и все его настройки слетят.  Проще скопировать роль и вот с новой уже играться.

(14) Очень просто, нужно возможность изменения включить, а вот с поддержки не снимать

(13) Я полагаю, он имеет ввиду, что в коде типовых частенько встречается Если РольДоступна("ПолныеПрава") ...

Я бы сделал свою роль, чтобы при каждом обновлении заново не переделывать ПолныеПрава

(15) Вот это поворот!
И что ты будешь делать с (17)?

И самое главное, как понять после таких горе специалистов, что это за роль "ТипаМояРольПолныеПраваЧтобыНеТрогатьТиповую"?

(18) Не давать кому попало Полные права, а настроить доступы правильно

(20) В смысле?
Что именно означает твой набор слов?

(21) Да все правильно тут советуют. Давайте я вам другую крайность озвучу - давайте в Роли ПолныеПрава уберем все галочки и оставим доступ только к одному справочнику. Вот будет веселуха, не правда ли? Особенно название будет четко объяснять, для чего эта роль.
Есть ПолныеПрава - они и должны давать то, как называются. Если нужные ограниченные права для юзвера, тогда соберите ему профиль из нужных ролей типовых, либо создайте свою роль и озвучьте соответственно, но это уже не будут полными правами.

(16) Под снятием с поддержки имел ввиду изменение настроек поддержки, неправильно выразился. Т.е. роль будет на поддержке но с возможностью редактирования. В этом случае после обновления могут слететь настройки этой роли у нетиповых объектов, например по моему новому справочнику?

(22) +100. Не надо ничего выключать у роли "Полные права". На то и полные права, чтобы всё было включено.

По любому нужно будет создавать хотя бы одну дополнительную роль:

1) Если отнять права у типовой роли "ПолныеПрава", то, скорее всего, не удасться скомпоновать такой набор ролей для администратора, чтобы у него были права на все, тогда сохранить конфигурацию не удасться.
2) Если не трогать типовую роль "ПолныеПрава", то нужно создать ее копию, отнять требуемые разрешения, и поддерживать роль в актуальном состоянии.

Я за второй вариант, правда могут вылезти некие косяки, если в коде типовой есть ссылка на роль "ПолныеПрава"

(4)+1 (11)+1

Есть вот такой момент:

Ни в одной роли, включая ПолныеПрава и АдминистраторСистемы, не должно быть установлено (кроме отдельных обоснованных случаев) следующих прав:

Право интерактивного удаления
Интерактивное удаление предопределенных данных
Интерактивная пометка удаления предопределенных данных
Интерактивное снятие пометки удаления предопределенных данных
Интерактивное удаление помеченных предопределенных данных
Право удаления рекомендуется оставить только в ролях ПолныеПрава и АдминистраторСистемы.

https://its.1c.ru/db/v8std/content/488/hdoc

(22) Вы тут все что ли кодите, не приходя в сознание?
Какая, нахрен, крайность?
Какие, нахрен, ограниченные права?
Просто для всех добавленных объектов в полных правах нужно убрать возможность непосредственного удаления, как и для типовых объектов, там для документов одна галка, для справочников 5 и т. д.
Какие тут еще-то, нахрен, варианты?

(28) А как потом делать удаление помеченных объектов к примеру?

(23) Ну, все правильно
У нетиповых объектов конечно же слетит, потому что ты же заменяешь типовой ролью, которую 1С тоже правила
Ну так заново настроишь

(24) Блять
Открой уже что ли типовую роль
Рукалицо

(29) Удаление помеченных - это право "удаление". "Интерактивное удаление" - это непосредственное удаление из формы списка, например.

(25) А зачем отнимать, если можно настроить правильные?

(30) Понятно

это юмор такой?

(26) Фух, не все, значит, сошли с ума

(27) Ну наконец-то, глоток здравого смысла среди разлива идиотизма

(29) Не, ну ты серьезно что ли, блин
Речь про ИНТЕРАКТИВНОЕ удаление БЕЗ проверки ссылочной целостности

Кстати, в типовых, которые на управляемых формах, уже так и сделано.
Если в Вашей типовой не так, то лучше не трогать и оставить как есть (вдруг это БП 2.0)

(31) Да, был неправ. Не проснулся после обеда, видимо :)))

(40) Фух, у ветки возвращается здоровый розовый цвет лица :))

ну вот (40) проснулся.
остальных от поеебень травы может отпустит.

Ага. Всё, тоже проснулся после обеда. Я о другом подумал. Тогда при создании нового объекта в роли "полные права" убираем интерактивное удаление, а чтобы каждый раз туда не лазить при обновлении создать новую роль для новорожденных справочников и доков и её уже добавить в скопированный профиль. Но тут может быть беда, ибо как раз стандартный профиль может тоже уехать при обновлении, так что вариант на любителя(проходили). Ну что же, ничего не добавляем и  судьба значит  править "полные права" при каждом обновлении.

(41) Если речь идет только о интерактивном удалении, тогда да, просто убрать у нового объекта эту галочку. Я лишь писал в общем, что это хреновая практика ковырять типовую роль и головная боль при обновлении конфы.
Если говорить об обычных юзверах (не админах) то у них должны быть свои группы прав и для новых объектов лучше создавать новые роли на подобие типовых. И уже их собирать в профили.

(43) Да, это известная головная боль
Спасла бы галочка в метаданных в роли, типа "Не устанавливать автоматически на новые объекты возможность интерактивного непосредственного удаления"
Но, такой нет

(21) Это был самый адекватный ответ)
Кроме как программистам ПолныеПрава категорически никому нельзя давать. А если у них есть непосредственное удаление - в этом ничего страшного нет.

В других случаях убери в интерфейсе возможность удалять непосредственно, не используй авто формы, и будет тебе счастье.
А менять типовые роли - это ппц каким отбитым надо быть)

(46) Именно, программист не будет интерактивно удалять, в крайнем случае - восстановит, а юзверов должен быть свой набор прав без полных. Тогда и конфу будет гораздо проще поддерживать.

В стандартах разработки там шизофреническое раздвоение по этому поводу

https://its.1c.ru/db/v8std/content/488/hdoc

В типовых у полных прав интерактивного удаления нет. И по логике было бы классно если убирать из полных прав это право, но по факту в любом исправлении которое эти полные права затрагивает затрахаешься потом искать что ты там где менял и какие галки тыкал

(46) Ааа... только в ветку вернулся здравый смысл, и тут взорвался фонтан безумия!

(47) У программиста зачастую есть доступ напрямую в SQL... Если мы про такие случаи говорим, то полныеправа у программиста и возможность интерактивного удаления у новых объектов - не самое большое зло

(49) Да понятно, что было бы круто, если бы была заветная галка из (45)  но такой увы нет(

(48) Шизофреническое раздвоение по этому поводу только у тебя, в типовых этого просто тупо нет, как ты правильно заметил

(48) Что ты там где менял и какие галки тыкал ищется очень просто, сравнением с конфигурацией поставщика

(52) Ты ссылку то открывал, дядь?) И ответь на простой вопрос - кому у тебя и нахухя нужны ПолныеПрава на проде?)

(54) Открывал, а че?
Какое, нахрен, дело, кому и нахуя?
Железобетонное правило, в полных правах права на новые объекты должны быть аналогичны типовым
Все
Точка

(55) Ну раз это железобетонное правило, зачем тогда 1с на уровне платформы дает это делать (интерактивное удаление для полных прав), даже более того, автоматом проставлять в новых объектах?

(55) >>Железобетонное правило
Которое придумал ты, лол.

Все
Точка

Алло? 1с со своими стандартами разработки? Да пошли вы на ***, мне тут PR сказал, что надо так делать. Всё. Точка.

(56) Ты серьезно?
Ну, может потому, что программист волен делать все, что хочет, даже то, что не рекомендуется?
Зачем в конфигураторе можно сделать учет остатков товаров на справочниках, а не на регистре накопления?

(57) Придумала это 1С, LOL
Ссылку на которую ты же, LOL, и привел, LOL
Ты, правда, LOL, может не дочитал, LOL, до конца, LOL
LOL

В общем пришли к тому:
Вариант PR - Правим полные права, убираем галочки у нужных объектов с интерактивным удалением.
Мой вариант - забить хер, так как полные права только у пары землякопов, которые знают, что и зачем тыкают и есть доступы напрямую к скулю.
Если есть умысел, человек с полными правами все равно сможет удалить строки, хоть и не интерактивно. Это больше похоже на защиту от дурака.

(59) (52) Давайте вернемся в нормальное русло обсуждения, без шизофреников и лолов? Иначе ветка пойдет под откос.

(60) Полностью согласен, только не вариант PR а вариант 1С и PR
А так да, все верно, каждый вправе сам выбирать, он профессиональный разработчик или ленивый говнокодер

(62) А если это вариант профессиональный говнокодер? :)

Мы вообще не знаем, как с правами обстоят дела у ТС в предприятии. Может у него там 5 человек и все с полными правами (обычные юзверы). Мы же судим по своим системам и как устроено у нас.

(61) Так давайте
Начни с себя
Прочти рекомендации 1С, приведи свои логически аргументированные контрдоводы, почему нужно делать не так, как говорит 1С

(63) На профессионала у Гени сдавать надо будет?)

(64) Это вообще ничего не меняет

(63) Вот это самые страшные люди, у меня такие были, просто, блин, пристрелить, переучить там не получится

(65) Пожалуйста, мы создаем новый объект, платформа сама добавляет ему роль на интерактивное удаление. С чего вы решили, что это событие ошибочное? Может в моей системе для моего нового объекта это нормальное поведение?

А теперь читаем рекомендации полностью " Ни в одной роли, включая ПолныеПрава и АдминистраторСистемы, не должно быть установлено (кроме отдельных обоснованных случаев) следующих прав:"

(59) И конечно же ты готов дать цитату?) Я то прочитал, вот что там есть:

(59) Пожаром пятой точки удволетворён) Но взрослому серьёзному человеку вести себя так некрасиво. Люди же смотрят, постыдился бы, блин)

И я-то как раз прочитал.


5. Ни в одной роли, включая ПолныеПрава и АдминистраторСистемы, не должно быть установлено (кроме отдельных обоснованных случаев) следующих прав:

    Право интерактивного удаления
    Интерактивное удаление предопределенных данных
    Интерактивная пометка удаления предопределенных данных
    Интерактивное снятие пометки удаления предопределенных данных
    Интерактивное удаление помеченных предопределенных данных

И тут же

Право удаления рекомендуется оставить только в ролях ПолныеПрава и АдминистраторСистемы.



По стандартам интерактивного удаление нигде, но они сами, сцуко, сделали так что бы этим двум ролям автоматом они добавлялись. Плюс зачем тогда должна быть роль удаление?

Опять же, дополнительные трудозатраты при обновлении типовой - чем не обоснованный случай? Особенно если речь идёт о допиле, а не самописке на БСП

Блин, второе предложение не хотел писать. Можете (71) удалить, мне самому за себя стыдно)

(72) в смысле из 71 второе предложение

(69) С того, что 1С рекомендует убирать часть автоматически назначенных прав
Если для твоей системы это почему-то нормально, то ты тогда:
Во-первых, так и говори, что могут теоретически быть такие случаи, когда правильно не убирать автоматически назначенные права, а не это единственно верное решение
Во-вторых, приведи пример такой ситуации
В-третьих, не рекомендуй это ТС как дефолтное поведение, потому что это все-таки редкое изощрение, а не норма

(72) Нет, удалить не можем. Пусть все видят, а тебе будет стыдно :)

(72) Нельзя
Все написанное на форуме принадлежит форуму :))

(73) Что написано пером...как говорится.

(70) Правильно, "кроме отдельных обоснованных случаев"!
А не "по дефолту везде должно стоять, но в отдельных обоснованных случаях должно быть снято"

(71) В общем по поводу "Право удаления рекомендуется оставить только в ролях ПолныеПрава и АдминистраторСистемы" ->тут имеется в виду скорее всего право "Удаление"<>"Интерактивное удаление"

(71) >>но они сами, сцуко, сделали так что бы этим двум ролям автоматом они добавлялись
Потому что конфигуратор — это конструктор, не привязанный к типовым
А рекомендации про типовые

>>Плюс зачем тогда должна быть роль удаление?
Удаление — это с проверкой ссылочной целостности

(79) Именно так

(80) Стандарты разработки это не про допил типовых. Это про стандарты разработки 1с в принципе. Хоть ты пишешь самописку, хоть допилы, хоть что. Они нужны что бы претендовать на роль франча. Но ты и сам это знаешь.

В общем, я согласен с тобой что стандартам надо следовать, так как это на платформе лучший опыт. И согласен что в принципе интерактивное удаление не надо никому давать, если оно не обосновано архитектурой решения. Но я не согласен, что всегда при любом добавлении изменении надо типовую роль менять. Если можно не менять - лучше не менять. Ещё один объект, который надо дотошно сверять и объединять нафиг не нужен, особенно если ты обновляешься не раз в полгода

(82) "Они нужны что бы претендовать на роль франча" -> тут уже я не соглашусь. Это лишь частный случай. Придерживаться стандартов разработки нужно для упрощения/оптимизации развития проекта. Намного удобнее становится групповая разработка, намного проще расширять функционал и т.д.

(84) я там потерял слово "например". Конечно не только для этого

(82) Ну OK, согласен
Еще когда писал, подумал, что немного не так, просто лень было расписывать
Общая идея та, что есть платформа и конфигуратор, а есть решение на этой платформе с тем же самым конфигуратором, и это местами разные вещи

Очень интересно и познавательно.
но что делать-то -  курежить ПолныеПрава или НовыеПраваПолныеПоСтандартамИтдИтп?

(83) >>я не согласен, что всегда при любом добавлении изменении надо типовую роль менять
Так а какие варианты-то?

(84) И это тоже верно, кстати

(87) Новые полныеПрава не надо точно, особенно если речь о типовых тиражных типа УТ. Тогда ты офигеешь от (17)

(87) Сейчас до расширения и правки в нем договоримся :))

Ну, либо менять полные права, либо, если у тебя ПолныеПрава только у суперадминов и разработчиков, а добавляемые объекты для бизнеса незначительны и не связаны с деньгами - забить, либо на уровне интерфейса ограничить возможность интерактивного удаления.

эк вас тут понесло на мелком вопросе, как дрожжи в тепле )))

Роман считает второе и третье ленью и говнокодом. Его право)

(87) В общем случае так:
Создаются роли для управление этим объектом (На чтение и на изменение к примеру)
При необходимости в полных правах убирается галочка интерактивного удаления
Для юзверов собираются профили прав с нужными ролями. Полные права только у избранных.

(95)
ага, понял. ответ в (4).

По ходу все поделились на тех, кто знал правильный ответ, на тех, кто не знал, но узнал и честно признался, что еще не проснулся, и на тех, кто продолжает упорствовать и словоблудствовать :))

(0)Зачем конфу то правите? Через Расширения никак не сделать? Там ваш вопрос отпадает сам по себе

По поводу вашего обсуждения, согласен с PR, нужно правки вносить в ПолныеПрава

Мы даже не знаем о какой конфигурации идёт речь. На практике под ролью "ПолныеПрава" кто только не работает.. Если это БП 3.0 например, то большая вероятность что у ГлавБуха полные права.

(99) Про БП полностью согласен, без полных прав дохрена где не хватает прав, например в настройке синхронизации с ЗУП, проще дать полные

сто!

(101) Ну почти, да :))

(100)Для этого вообще-то есть специальный профиль - "Синхронизация с другими программами"
Добавляете юзеру этот профиль

В разделе "Администрирование", по шестерёнке справа сверху, выбираете "НастройкиДействи" и из панели слева, перемещаете на панель справа пункт - "Настройки синхронизации данных"

(99) (100) Это понятно, только это не совсем правильно. Ну не должен глав бух в конфигураторе лазить, делать выгрузки/загрузки dt и прочие шалости

(104)Всё было бы так красиво, если бы не было проблем с настроенными ролями в типовых конфигурациях.

Из недавнего могу вам сказать, что без "ПолныеПрава", в 1С Розница 2.3, если включен RLS, пользователь с верно добавленными правами на создание скидок, не может создавать эти самые скидки.. вот такие дела.

И тут у начинающего спеца выбор либо дать полные права за пару минут, либо посидеть, поковыряться и расширением добавить отдельную роль на создание скидок. Поэтому большинству легче просто добавить полные права.

Ну и одно дело что правильно, а другое дело что на практике. Правильно матом не ругаться, но по факту же так не происходит. Нужно исходить из реальности, а не из того, как правильно в вакууме.

Ну а про загрузку и выгрузку что говорить, если база файловая, то и без выгрузки и полных прав унесут.

(103) И там есть настройка синхронизации?

(104) О как!
То есть новую роль тебе сделать прямо критически важно и правильно, а вот в полных правах несколько галочек убрать — это уже факультативно?

(106)Неа, настройки нет, есть только возможность выполнить синхронизацию.
Этого обычно хватает. Или у вас ГлавБухи настраивают обмен с другими конфигурациями? :)

(107) Новую роль вам в любом случае нужно создать. Как вы без полных прав, обычным юзверам дадите доступ к новому объекту?

(107) Вы наверное заходили в типовые роли и видели их количество и названия. По той же аналогии нужно работать и с новыми объектами конфигурации.

Или вы из тех, кто всем полные права ставит, а потом в коде на форме 100500 проверок, да у тебя полные права, но роль не доступна кладовщик, поэтому иди нафиг?)

(108) Ну вот хотела настроить сама, там контора на полтора землекопа, она сама умеет, а пришлось обращаться ко мне

(109) Новая роль — это не изменение типовой

(112) и еще сама может править правила обмена?

(114) Ее типовые устраивают более чем

(113) А я разве в (95) писал про изменение типовой? "То есть новую роль тебе сделать прямо критически важно и правильно" - именно так, как и делают в типовых конфигурациях для новых объектов, чтобы потом можно было гибко создать профиль с нужными ролями для пользователя.

Может вы меня как-то не правильно поняли, попробую на пальцах объяснить (95).
Создаем новый справочник, "Зоны доставки"
Создаем роли:
ЧтениеЗонДоставок (Галочки просмотр, чтение, ввод по строке у данного справочника)
ДобавлениеИзменениеЗонДоставок (соответствующие для этого справочника)

При необходимости (в зависимости от решения) Правим типовую роль ПолныеПрава (убираем интерактивное удаление).
Я не понимаю, чем вас так добавление новых ролей не устраивает?

В итоге, мы можем части пользователей на уровне предприятия дать права на просмотр, части - на изменение. Лучше такую возможность заложить сразу.

(117)(118)
пожалуй, да.
но уж больно много ролей.

(118) Да о боже мой, может хватит уже?
Ты всю методологию от 1С сюда вывалишь?
Разве с ней кто-то спорит, кроме тебя самого?
С созданием двух ролей ты не споришь и всякие "При необходимости (в зависимости от решения)" не добавляешь, а вот для полных прав в типовой конфигурации у тебя вдруг откуда-то стыдливо появляется "При необходимости (в зависимости от решения)"
Просто признай уже, что в полных правах в типовых решениях нужно делать так, как говорит 1С, или осознанно говнокодить
И закончим уже эти стыдливые ужимки

Вторая сотня постов пошла на тему, не стоящую выеденного яйца, мама дорогая

(120) справедливо, для добавления ролей "При необходимости (в зависимости от решения)" тоже добавить нужно было. Если этот новый объект только для пользователей с полными правами, то и роли дополнительные создавать не нужно.

Мда, ладно, я, пожалуй, закончу, по 85 кругу пошли