|
|
|
|
Ограничение доступа к документам | ☑ | ||
|---|---|---|---|---|
|
0
paramedic
26.11.18
✎
11:26
|
ВКП! Что-то столкнулся с непонятками при настройке доступа к документам.
Конфигурация УТ 11. Задача - ограничить одному человеку доступ к документам так, чтобы он видел только свои документы. Так как в конфе таких механизмов нет, то сделал через RLS. Но вылезла пакость - работает со всеми документами, кроме Заказа клиента. Может видеть все, открывать все, изменять все. Ограничение выставлял так: ГДЕ Менеджер=&ТекущийПользователь |
|||
|
1
Cyberhawk
26.11.18
✎
11:27
|
Чисто ограничивающих ролей в 1С нет - приоритет у разрешающих
|
|||
|
2
Вафель
26.11.18
✎
11:28
|
добавь свою роль в расширении
|
|||
|
3
paramedic
26.11.18
✎
11:36
|
Сделал отдельную роль. Пользователь подвязан только к ней.
Больше никакие роли не использует. |
|||
|
4
paramedic
26.11.18
✎
11:37
|
(1) Я знаю. У пользователя права привязаны только к одной роли - там, где есть ограничения.
|
|||
|
5
FIXXXL
26.11.18
✎
11:39
|
(3) (4) и профиль единственный? и в группы не входит?
|
|||
|
6
paramedic
26.11.18
✎
11:41
|
(5) Да. Роль,где прописаны все необходимые права и выставлены ограничения RLS. Профиль доступа - только эта роль. Группа доступа - по этому профилю.
По остальным документам - ограничения работают: не свои не видит. |
|||
|
7
Cyberhawk
26.11.18
✎
11:55
|
Может данные для списка заказов берутся в привилегированном режиме?
|
|||
|
8
FIXXXL
26.11.18
✎
12:04
|
(6) посмотри в Конфигураторе, сколько ролей у пользователя?
|
|||
|
9
Вафель
26.11.18
✎
12:06
|
(7) такого в принципе не может быть
|
|||
|
10
Cyberhawk
26.11.18
✎
12:16
|
||||
|
11
paramedic
26.11.18
✎
12:27
|
(8) Я ху.ю дорогая редакция: в конфигураторе выставлены доступными туева хуча ролей, кроме роли с ограничениями.
А в интерфейсе настройки пользователей - все наоборот. |
|||
|
12
paramedic
26.11.18
✎
12:27
|
(9) Наверно мало работали с 1С ;)
|
|||
|
13
Вафель
26.11.18
✎
12:29
|
как можно данные для динамического списка получить в привелегированном режме? подскажите
|
|||
|
14
paramedic
26.11.18
✎
12:32
|
(13) Извините, чего-то подумал, что этот коммент к (6) ))
|
|||
|
15
Вафель
26.11.18
✎
12:33
|
Я уж подумал, что в 1с что-то новое опять изобрели
|
|||
|
16
FIXXXL
26.11.18
✎
12:41
|
(11) в общем проще использовать типовой отчет по доступам или на его основе свой нарисовать...
|
|||
|
17
cons24
26.11.18
✎
13:50
|
(0) пользователь-права доступа-отчет по правам. Флаг "расширенный". И "о сколько нам открытий чудных...."
|
|||
|
18
paramedic
26.11.18
✎
17:16
|
(17) И причем здесь отчет, когда у пользователя четко прописано, что он относится ТОЛЬКО к одной группе, эта группа построена на определенном профиле, в котором указана одна единственная роль. Больше ничего в интерфейсе настроек прав доступа не показывается, а в конфигураторе - вообще совсем по другому доступ к ролям в том числе не доступна та единственная роль, которая видна в интерфейсе. Здесь явный косяк интерфейса настроек прав.
|
|||
|
19
ptiz
26.11.18
✎
17:24
|
(18) "Здесь явный косяк интерфейса настроек прав." - нет, это косяк отсутствия знаний типовых на БСП.
|
|||
|
20
paramedic
27.11.18
✎
10:40
|
(19) Это именно косяк, который назвали фичей и не правят.
Вот еще пример - убраны из доступности все роли, кроме одной. Вводится ограничение по Организациям - о чудо в конфигураторе подтянулись все роли, где используется справочник Организации, но в интерфейсе настройки прав по-прежнему видна доступной одна роль. Это явный баг. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|