У Клиента 50% пользователей - это полные права.
Потихоньку начинаем дихотомию прав.
Например, есть документы, которые нельзя проводить не корректно заполненными.
Я сделал всем, кроме полных прав, а все равно не заполняют - половина то полные права.

Что сделать?
1. Дать галочку "Суперпользователь" и его не контролировать.
2. Давать по галочке в пользователя на каждое такое право.

Дело в том, что просто роль добавить полным правам почему-то нельзя, у них только одна роль ПолныеПрава, так бы я по наличию роли проверял.
УНФ 1.6.
Или уже там можно как-то полным правам роли добавлять?

Не очень понятно, как связан контроль заполнения документов и полные права?

(0) Бедаа....
Вырубайте всем юзверам полные права, добавьте необходимые роли для объектов (Если типовых недостаточно), Далее Создайте группы доступа и профили с нужными ролями.

(1) нельзя проводить неправильно заполненные документы (конкретно нельзя заказ на производство без наличия сдельного наряда). но полным правам можно.

(2) это из пушки по воробьям, надо начать с простого, а то у клиента бюджет лопнет

Полные права оставьте только тем, кому они действительно нужны

(3) Это в типовой можно, или ты так сделал?

(4) Ну тогда костыляйте в коде: Если ПараметрыСеанса.ТекущийПользователь()=Вася Тогда ... и все в таком духе, только вот у клиента еще раньше бюджет лопнет с текучкой кадров)

(0) Тебе надо блог вести со своими глупостями. Oh wait...

(4) То есть проблема не техническая, а организационная.

Пошел за попкорном

(4) Все что я озвучил есть в типовой конфе, пользователь может сам создать необходимые профили, либо выбрать существующие для сотрудников.

(0) Так а что мешает создать новый профиль, добавить в нём нужную роль, добавить пользователю новый профиль.

(4) Из пушки по воробьям - это 50% пользователей давать ПолныеПрава изначально)

(6) это я так программно контролирую

(12) ты будешь смеяться, но в типовых нельзя просто так дать полные права без полных прав. Т.е. местами все завязано на название роли.

(13) но это, слава богу, делал не я. Но такое уже встречал 100500 раз

(15) Или я не понял изначальный посыл, но как это связано с (0): "Дело в том, что просто роль добавить полным правам почему-то нельзя, у них только одна роль ПолныеПрава".
Разве способ из (12) фактически не добавляет пользователю с ролью ПолныеПрава ещё и любые дополнительные роли?

раз у клиента нет бюджета на нормальную доработку прав, то полюбому делать костылями как в (7)
т.к. у клиента не будет полного понимания зачем ему умно настроенная система прав, а у тебя будет но никто тебе твои знания не оплатит, т.к. раз нет бюджета то наверняка там человек 4..5 работает с базой и стоит ли так морочиться вобще с правами ради 5ти хомячков... проще костылять как бы обидно не казалось :(

(8) он ведет, только его никто не читает

(17) БСП так устроена, что не всякие дополнительные роли можно назначить при наличии полных прав. В профиле они будут, а вот в "конфигураторе" у пользователей - нет. Соответственно РольДоступна работать не будет, но возможно у БСП есть заменяющие методы.

ну как бы раз все программно, тогда может стоит добавить свой регистр соответствий разрешений Пользователь -> Роль
без добавления ролей

(21) ну либо как в (20) профили уже есть, проверять наличие роли в профиле

(20) Вона как.. Спасибо за разъяснение, не знал.

(20) Да вроде все норм отрабатывает. Не встречал такого косяка

(20) Да, есть такая тема. Что бы была возможность пользователю с полными правами добавить роль (что бы она отражалась в конфигураторе), нужно в процедуре ОбновитьРолиПользователей(....) Экспорт добавить эти роли

    ОбязательныеРолиАдминистратора = Новый Соответствие;
    ОбязательныеРолиАдминистратора.Вставить("ПолныеПрава", Истина);
    Если Не РазделениеВключено Тогда
        ОбязательныеРолиАдминистратора.Вставить("АдминистраторСистемы", Истина);
    КонецЕсли;
    ДополнительныеРолиАдминистратора = Новый Соответствие;
    ДополнительныеРолиАдминистратора.Вставить("ИнтерактивноеОткрытиеВнешнихОтчетовИОбработок", Истина);
    
    // + Доработка
    ДополнительныеРолиАдминистратора.Вставить("МОЯКРУТАЯРОЛЬ", Истина);
    // - Доработка

(24) в какой-то редакции БСП добавилась фенька -
если ПолныеПрава, тогда добавить роль ПолныеПрава, убрать все остальные.
и для отдельных РольДоступна везде дописывалось "ИЛИ РольДоступна(ПолныеПрава)"

(26)  а вот и этот кусок модуля : (25)

(26) а все понял, про что речь. Это да, при полных правах пофиг на все остальные

Поэтому я и говорю ТС убрать у всех полные права и сделать нормально через штатные инструменты.

Оставить только админу/кодеру полные права, ну или кто там у вас самый ответственный.

Как профили могут разрешить/запретить частичное заполнение документов? Если взять стандартную роль - то у неё право на объект (чтение/запись/просмотр/удаление). А ему надо, чтобы какой-нибудь реквизит в документе можно было оставить незаполненным. Я считаю, что это только кодом, проверять при записи документа наличие права. Либо как в Альфа-авто 4 - там свой план характеристик и регистр сведений с возможными правами, и всё равно там кодом проверяется наличие той или иной записи регистра сведений с правами.

(31) Надо делать так, что если у юзвера есть право изменять документ, то он должен это делать по общему шаблону, как и все остальные. А не так, мол, если это Вася, тогда разрешить в минус списывать, если Это Петя, тогда разрешить не выбирать склад, если Это Аля, тогда слать к директору на поклон при любой попытке проведения.

Тогда и проблем не будет и с правами все прозрачно станет.

(32) >>если это Вася, тогда разрешить в минус списывать, если Это Петя, тогда разрешить не выбирать склад, если Это Аля, тогда слать к директору на поклон при любой попытке проведения

Чисто описал решения в самописке на семёрке на предыдущей работе. Ты точно в Самаре раньше не работал?))

(34) Я с клюшками на вы, пришлось в свое время познакомиться, чтобы тендер по переходу на 8ку закрыть. В Самаре даже проездом не был. Это обычная система костылестроения прав на мелких/средних предприятиях)

(0)Полные права - убрать, разделить пользователей по типовым профилям.

(36) спасибо КЭП

я решил сделать галочку "Супер-права" покамись в итоге

(4) >> а то у клиента бюджет лопнет

Бюджет клиента лопнет, когда начнут устранять последствия твоих кривых костылин. Пускай позовут специалиста, он за два часа настроит профили пользователей и перекинет на них всех юзеров. Кстати, сколько юзеров в твоём ларьке? Штук пять?

(39) Один)

(40) Ашот, хозяин мегахолдинга "Шаверма от Ашота" и по одному в каждой из трех шаурмячных на площади трех вокзалов)

(41) руководители Казанского, Ярославского и Ленинградского филиалов

(39) в справочнике пользователей 10 штук.

(43) Ради такого количества делать костыли не имеет смысла.