Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

УТ 11. Не назначаются права

УТ 11. Не назначаются права
Я
   Nighfly
 
05.06.18 - 08:02
Проблема! Есть роль на просмотр 2х документов: поступление и списание ДС. Мне нужно запретить пользователю смотреть списания, оставить только поступления.
Копирую эту роль. Снимаю галки доступа с документа списания.
Обновляю ИБ.
Обновляю сведения о метаданных в режиме Предприятия.
Захожу в нужный профиль групп доступа. Снимаю галку со старой роли доступа к этим документам, ставлю галку на новую роль. Сохраняю.

Итог. До изменений пользователь видел и поступления и списания. После изменений: не видит ни того, ни другого. Нет прав.

Что я делаю не так? Кто сталкивался с подобным казусом? Как решили?
 
 
   shuhard
 
1 - 05.06.18 - 08:10
(0) [Нет прав]
как конкретно выглядит ошибка в журнале
   Nighfly
 
2 - 05.06.18 - 08:19
(1) Недостаточно прав для просмотра
А так даже из интерфейса кнопка "сбежала" со списком документов Поступление безналичных ДС
   Nighfly
 
3 - 05.06.18 - 08:20
(1) Пробовала создавать роль копированием для заказа клиентов без изменения роли.
Доступ к заказам пропал при переключении с типовой роли на скопированную...
   shuhard
 
4 - 05.06.18 - 08:26
(3) базовые роли у пользователя сохранены ?
RLS отключен ?
права нас НСИ есть ?
   Nighfly
 
5 - 05.06.18 - 08:30
(4) Базовое всё есть. НСИ - есть.
RLS - включен. Раньше он не мешал те же документы смотреть...
   shuhard
 
6 - 05.06.18 - 08:49
(5) обозначь релиз УТ и исходную роль, очевидных причин не видно

+ создай отдельный профиль и нового пользователя, на случай кэширования
   novichok79
 
7 - 05.06.18 - 08:53
обработку обновления вспомогательных данных вызывали?
   novichok79
 
8 - 05.06.18 - 08:53
имеется ввиду та, что включена в состав БСП, на базе которой ваш релиз УТ 11.
   shuhard
 
9 - 05.06.18 - 08:56
(5) кстати, если RLS поднят, то ограничить доступ к Списанию безналичных ДС можно через включение в отдельный профиль групп доступа Хозяйственных операций с запретом всех, используемых при списании
   shuhard
 
10 - 05.06.18 - 08:56
(8) а он бы роль без этого не увидел
 
 Рекламное место пустует
   novichok79
 
11 - 05.06.18 - 09:02
(10) это походу она (раз пробовала), но не суть. в современных реалиях все может быть.
по теме - раз обработку вызывали, тогда гоу в отладчик только.
   Nighfly
 
12 - 05.06.18 - 09:04
(9) как вариант - да, буду пробовать
   shuhard
 
13 - 05.06.18 - 09:06
(11)Пол:     Мужской
=)
   novichok79
 
14 - 05.06.18 - 09:09
(13) при наличии определенных денежных средств и желания, в нашем мире возможно все.
   Nighfly
 
15 - 05.06.18 - 09:16
(13) ладно, мальчики, не смейтесь)) Профиль вообще не заполняла, видимо по умолчанию такой пол стоит))

Интересная подробность: доступность новой роли при отладке - Ложь! ... Чудеса да и только.
   novichok79
 
16 - 05.06.18 - 10:07
(15) мир типовых конфигураций на управляемых формах таит в себе множество приятных и неприятных открытий, через годик-полтора в УТ 11.4.3 (например) вам даже это понравится - как там все запутано.
   Вафель
 
17 - 05.06.18 - 10:13
(15) посмотри в конфигураторе: назначилась ли роль
Бывает что косячит и из профиля роли не перетекают
   Вафель
 
18 - 05.06.18 - 10:13
можно попробовать пользователя перезаписать
   novichok79
 
19 - 05.06.18 - 10:24
после обновления группы доступа и пользователя. какие роли стоят у пользователя в режиме конфигуратора? что будет если просто спровоцировать обновление прав пользователей через изменение профилей или групп доступа в режиме предприятия?
   1c_July
 
20 - 05.06.18 - 11:57
В комплексной 2.2 точно такая же ситуация была, один в один.
Напишите, пожалуйста, если удастся разобраться.
У нас получилось выкрутиться только дописками в коде (через проверку запросом, входит ли пользователь в группу с профилем, имеющим интересующую роль). Без обновления ид-ров метаданных профиль не создается, это не пропустишь. И тоже под отладкой стандартная РольДоступна = ложь. С всеми добавленными ролями так, работает нормально только с типовыми.
   grayshadow
 
21 - 05.06.18 - 12:08
ОбновитьПараметрыРаботыПользователей() вас всех спасет:)
   1c_July
 
22 - 05.06.18 - 12:48
(21) спасибо, сразу стала пробовать, но не помогло.
вызываю из обработки, с параметром ТолькоПроверка пробую и ложь, и истина - возвращает в параметре ЕстьИзменения ложь, т.е. ничего не перезаписалось, как понимаю. И состояние по проверяемой роли не изменилось - станд. РольДоступна = ложь, своя функция = истина.
под отладкой еще повожусь с тем, что там вызвается, но пока тема не ушла может подскажете что может быть не так ? может не достаточно просто ее отдельно на кнопку обработки повесить?
   1c_July
 
23 - 05.06.18 - 12:48
(22) + пробую на копии, регламентные отключены - может влиять?
   grayshadow
 
24 - 05.06.18 - 13:13
в Инструментах разработчика есть нормальный обновитель этой ереси; регламентные должны быть поровну, выполняется в текущем сеансе
   Nighfly
 
25 - 06.06.18 - 13:59
(19) нужной роли в конфигураторе нет((
Можно ли её добавить вручную? Не будет ли конфликта? Не отпадет ли при изменении пользователя или группы?
   novichok79
 
26 - 07.06.18 - 11:37
(25) >> Можно ли её добавить вручную?

нежелательно, съедет при следующем запуске конфигурации. обычно это происходит, если кэш ролей в параметрах сеанса не обновлен, сейчас не скажу точно как оно называется. но обычно после запуска обработки для обновления вспомогательных данных из БСП, оно исправляется.

>> Не будет ли конфликта?

так сразу не сказать.

>> Не отпадет ли при изменении пользователя или группы?

только reality check покажет.
   novichok79
 
27 - 07.06.18 - 11:37
(22) обнови эту дичь насильно. хуже уже не будет.
   shuhard
 
28 - 07.06.18 - 12:40
(22)[вызываю из обработки]
конечно из встроенной ?
   Nighfly
 
29 - 07.06.18 - 12:59
(23) я разобралась. Дело в константе ПараметрыРаботыПользователей

Принудительно вызвала метод обновления данной константы - вроде работает теперь всё
   novichok79
 
30 - 07.06.18 - 13:55
(29) как мой батя говорит в таких случаях - я же говорил....


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует