Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

Ограничение доступа к документам

Ограничение доступа к документам
Я
   paramedic
 
26.11.18 - 11:26
ВКП! Что-то столкнулся с непонятками при настройке доступа к документам.
Конфигурация УТ 11.
Задача - ограничить одному человеку доступ к документам так, чтобы он видел только свои документы. Так как в конфе таких механизмов нет, то сделал через RLS.
Но вылезла пакость - работает со всеми документами, кроме Заказа клиента. Может видеть все, открывать все, изменять все.
Ограничение выставлял так: ГДЕ Менеджер=&ТекущийПользователь
 
 
   Cyberhawk
 
1 - 26.11.18 - 11:27
Чисто ограничивающих ролей в 1С нет - приоритет у разрешающих
   Вафель
 
2 - 26.11.18 - 11:28
добавь свою роль в расширении
   paramedic
 
3 - 26.11.18 - 11:36
Сделал отдельную роль. Пользователь подвязан только к ней.
Больше никакие роли не использует.
   paramedic
 
4 - 26.11.18 - 11:37
(1) Я знаю. У пользователя права привязаны только к одной роли - там, где есть ограничения.
   FIXXXL
 
5 - 26.11.18 - 11:39
(3) (4) и профиль единственный? и в группы не входит?
   paramedic
 
6 - 26.11.18 - 11:41
(5) Да. Роль,где прописаны все необходимые права и выставлены ограничения RLS. Профиль доступа - только эта роль. Группа доступа - по этому профилю.
По остальным документам - ограничения работают: не свои не видит.
   Cyberhawk
 
7 - 26.11.18 - 11:55
Может данные для списка заказов берутся в привилегированном режиме?
   FIXXXL
 
8 - 26.11.18 - 12:04
(6) посмотри в Конфигураторе, сколько ролей у пользователя?
   Вафель
 
9 - 26.11.18 - 12:06
(7) такого в принципе не может быть
   Cyberhawk
 
10 - 26.11.18 - 12:16
 
 Рекламное место пустует
   paramedic
 
11 - 26.11.18 - 12:27
(8) Я ху.ю дорогая редакция: в конфигураторе выставлены доступными туева хуча ролей, кроме роли с ограничениями.
А в интерфейсе настройки пользователей - все наоборот.
   paramedic
 
12 - 26.11.18 - 12:27
(9) Наверно мало работали с 1С ;)
   Вафель
 
13 - 26.11.18 - 12:29
как можно данные для динамического списка получить в привелегированном режме? подскажите
   paramedic
 
14 - 26.11.18 - 12:32
(13) Извините, чего-то подумал, что этот коммент к (6) ))
   Вафель
 
15 - 26.11.18 - 12:33
Я уж подумал, что в 1с что-то новое опять изобрели
   FIXXXL
 
16 - 26.11.18 - 12:41
(11) в общем проще использовать типовой отчет по доступам или на его основе свой нарисовать...
   cons24
 
17 - 26.11.18 - 13:50
(0) пользователь-права доступа-отчет по правам. Флаг "расширенный". И "о сколько нам открытий чудных...."
   paramedic
 
18 - 26.11.18 - 17:16
(17) И причем здесь отчет, когда у пользователя четко прописано, что он относится ТОЛЬКО к одной группе, эта группа построена на определенном профиле, в котором указана одна единственная роль. Больше ничего в интерфейсе настроек прав доступа не показывается, а в конфигураторе - вообще совсем по другому доступ к ролям в том числе не доступна та единственная роль, которая видна в интерфейсе. Здесь явный косяк интерфейса настроек прав.
   ptiz
 
19 - 26.11.18 - 17:24
(18) "Здесь явный косяк интерфейса настроек прав." - нет, это косяк отсутствия знаний типовых на БСП.
   paramedic
 
20 - 27.11.18 - 10:40
(19) Это именно косяк, который назвали фичей и не правят.
Вот еще пример - убраны из доступности все роли, кроме одной. Вводится ограничение по Организациям - о чудо в конфигураторе подтянулись все роли, где используется справочник Организации, но в интерфейсе настройки прав по-прежнему видна доступной одна роль.
Это явный баг.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует