Всем привет, есть конфа БП, где у всех выданы полные права. Появилась необходимость один справочник закрыть для редактирование от некоторых пользователей, возможно ли это сделать не убирая администратора? Не хотелось бы много времени тратить на настройку прав)

Дураки...

(2) соглы) лучше основательно подойти к вопросу...

(2) Флаг вам в руки

(0) Ну так, добавь свое "право", и при открытии проверяй его наличие, либо полные права у пользователя. Если нет прав - только просмотр. Кому надо редактировать добавь это "право".

А, сори, если у всех полные, то проверяй только это право. Посмотри стандартные функции на проверку прав, там можно обойти девиз "полные права - доступно все"

(0) добавьте справочник в расширении и сделайте проверку при записи

Можно включить группы пользователей, добавить группу пользователям которой нельзя редактировать справочник. в событии ПриСозданииНаСервере в форме элемента и списка, проверять юзера на вхождение в эту группу, если входит, ЭтаФорма.ТолькоПросмотр = Истина;

(0) Убери полные права у всех. Добавь каждому только те права, которые нужны. Начинай сразу с самых важных и постепенно. Попытка сделать по быстрому приведёт к увеличению проблем и времени

(0) (8)

Убирая у пользователя полные права мы включаем RLS,
а значит просядет производительность.

Еще неизвестно, что там за калькулятор в виде сервера,
а если это еще и файловая база...

(4)
>> Ну так, добавь свое "право"

Если это БП 3.x, то её БСП считает, что у пользователя с полными правами не может быть "левых ролей"

И каждый раз после типовых обновлений не забудьте вернуть пользователям с полными правами
эту доп. роль руками, либо сразу править один из БСП модулей

добавить группу доступа с базовым правом, прописать доступ в расширении, че из пушки по воробьям-то стрелять?

ОбщийМодульСервер

Функция Доступ(Наименование, ТП = Неопределено) Экспорт
    Группа = ?(ТипЗнч(Наименование) = Тип("Строка"), Справочники.ГруппыДоступа.НайтиПоНаименованию(Наименование, Истина), Наименование);
    ТЧ = ?(ТипЗнч(Группа) = Тип("СправочникСсылка.ГруппыДоступа"), Группа.Пользователи, Группа.Состав);
    Если ТП = Неопределено Тогда
        ТП = ПользователиКлиентСервер.ТекущийПользователь();
    КонецЕсли;
    Для Каждого Строка Из ТЧ Цикл
        Если ТипЗнч(Строка.Пользователь) = Тип("СправочникСсылка.ГруппыПользователей") Тогда
            Если Доступ(Строка.Пользователь) = Истина Тогда
                Возврат Истина;
            КонецЕсли;
        ИначеЕсли Строка.Пользователь = ТП Тогда
            Возврат Истина;
        КонецЕсли;
    КонецЦикла;
    Возврат Наименование = ТП;
КонецФункции

Форма
&НаСервере
&После("ПриСозданииНаСервере")
Процедура _ПриСозданииНаСервереПосле(Отказ, СтандартнаяОбработка)


ЭтаФорма.ТолькоПросмотр = ЭтаФорма.ТолькоПросмотр И НЕ ОбщийМодульСервер.Доступ("Редактирование этого объекта");

(7)> ЭтаФорма.ТолькоПросмотр = Истина;

Запрещать редактирование через просмотр не гарантирует что не изменит. Через ту же групповую обработку.

Надо запрет на запись ставить.

(11) да, можно прописать в ПриЗаписи, но тогда и права на доступ к самой группе придётся писать, а у них все админы, так что в этом смысла всё равно особо нет. любой может зайти в конфигуратор и отключить расширение

Если у всех пользователей БП полные права, и нет желания что-то настраивать, тогда ограничение доступа к справочнику решается не настройкой программы, а распоряжением руководства, что мол если кто туда влезет, будет наказан вплоть до увольнения. И смотреть журнал - кто трогал справочник. 1 - 2 случая с лишением премии - и никто в справочник добровольно не полезет.
P.S. давать всем пользователям в БП полные права разумно только в случае, что в программе сидит только бухгалтерия (и, возможно, самый топ-директор). Тогда распределением работ заведует главбух и оперативно раскидывает задачи при отпусках/болезнях сотрудников не привлекая администратора.
P.P.S. а еще весело, когда все пользователи сидят под одним паролем "админ"...

гораздо прикольнее написать стукачество на электронку, например, при изменении объекта, который нельзя менять по должностной инструкции, и штрафовать, штрафовать.... главное, не забыть включить неограниченное по времени версионирование объектов и НИКОГДА НЕ ЧИСТИТЬ ЕГО НИ ПРИ КАКИХ УСЛОВИЯХ

О, спасибо комрады, много идей интересных))

(0) "Не хотелось бы много времени тратить на настройку прав" - иди в дворники, потому что это одна из твоих обязанностей - нормально настроить права.