Опять об ограничении доступа на уровне записей
Всем доброго дня!
Появилась потребность запретить пользователям просматривать документы созданные другими пользователями. Задача казалась бы обсосана, но возможно есть тонкости...
УТ 11, включаем галку "Ограничении доступа на уровне записей". Берем один профиль доступа "Менеджер по продажам" (из конфы), одну связанную с ним группу доступа "Менеджер по продажам", выдаем 1 пользователю только эту группу.
В группе доступа на вкладке "ограничения" выставляем "Пользователи" - "Все запрещены".
Заходим под данным пользователем - все пользователи видны.
Пробовал ограничивать из "профиля групп доступа" (создавал свой). Причем другий отборы работают корректно: по складу, подразделению, организации, физлицам. Не работает отбор только по пользователю.
Появилась потребность запретить пользователям просматривать документы созданные другими пользователями. Задача казалась бы обсосана, но возможно есть тонкости...
УТ 11, включаем галку "Ограничении доступа на уровне записей". Берем один профиль доступа "Менеджер по продажам" (из конфы), одну связанную с ним группу доступа "Менеджер по продажам", выдаем 1 пользователю только эту группу.
В группе доступа на вкладке "ограничения" выставляем "Пользователи" - "Все запрещены".
Заходим под данным пользователем - все пользователи видны.
Пробовал ограничивать из "профиля групп доступа" (создавал свой). Причем другий отборы работают корректно: по складу, подразделению, организации, физлицам. Не работает отбор только по пользователю.
По теме из базы знаний
- Опыт перехода на УНФ из Paloma365
- Эволюция расширения конфигурации
- Разработка гибридного web-приложения на 1С, возможности и ограничения
- Налоговый мониторинг: предыстория вопроса, законодательство, функциональность решений 1С
- Обработка по настройке прав доступа пользователей в 1С 8 (ЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом)
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Заходим под данным пользователем - все пользователи видны.
Не совсем понятно, что Вы под этим подразумеваете. Речь о каких-то конкретных документах?
Вообще, сама по себе настройка ограничений доступа в профилях и группах доступа не имеют значения. Важно, чтобы помимо этого указанные в профиле виды доступа поддерживались ролями, включенными в профиль.
Вот, например, ограничение доступа к данным, указанное в роли "ДобавлениеИзменениеРеализацийТоваровУслуг":
#ПоЗначениям( "Документ.РеализацияТоваровУслуг","Чтение","",
"Организации","Организация",
"Склады","Склад",
"Подразделения","Подразделение",
"ГруппыПартнеров","Партнер", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
"Организации","Организация",
"Склады","Склад",
"Подразделения","Подразделение",
"ГруппыПартнеров","Партнер", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Как видите, данная роль поддерживает настройку ограничений в разрезе организаций, складов, подразделений и групп партнеров. Но не по пользователям. Чтобы включить сюда пользователей, потребуется дополнить и условия ограничений примерно так:
#ПоЗначениям( "Документ.РеализацияТоваровУслуг","Чтение","",
"Организации","Организация",
"Склады","Склад",
"Подразделения","Подразделение",
"ГруппыПартнеров","Партнер",
"Пользователи","Ответственный", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
"Организации","Организация",
"Склады","Склад",
"Подразделения","Подразделение",
"ГруппыПартнеров","Партнер",
"Пользователи","Ответственный", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
P.S. В свежих редакциях БСП, а значит и УТ, ограничения доступа на уровне записей могут определяться в модуле менеджера самого документа в процедуре "ПриЗаполненииОграниченияДоступа". Это новый механизм, работает с включенной ФО "ОграничиватьДоступНаУровнеЗаписейУниверсально".
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот