Простой доступ только для чтения [Запрет редактирования документов/справочников/регистров сведений/... ]

15.08.12

База данных - Инструменты администратора БД

Нужно предоставить кому-либо доступ к базе в режиме только-просмотр. Новый сотрудник на испытательном сроке, или же аудиторы-проверщики. Легкий способ решить эту проблему изложен ниже, с приложенной подсистемой.
Основные плюсы:
-  минимум доработки;
-  не требуется сопровождение (работает после обновления основной конфигурации поставщика);
-  позволяет для любого набора прав включить запрет редактирования.

Скачать файлы

Наименование Файл Версия Размер
Конфигурация "read-only"
.cf 9,89Kb
404
.cf 9,89Kb 404 Скачать

Чтобы пользователь не мог не только редактировать документы, но и портить сознательно/несознательно наши справочники, нужно:

  1. создать пустую роль, не дающую доступ ни к какому элементу данных;
  2. создать три подписки на события перед записью: для всех Документов, Справочников, Регистров сведений;
  3. в обработчиках подписок анализировать доступность этой роли, и возвращать отказ, если роль доступна.

 

Поскольку роль ничего не разрешает, а, напротив, имеет запретительную природу, я назвал её "ЗапретРедактирования" (вместо того, чтобы именовать "Только просмотр"), но это дело вкуса. Для полноты картины еще можно создать подписки для констант, планов счетов, планов видов характеристик, но основное и самое критичное - документы, справочники и регистры сведений. При этом сам пользователь может иметь произвольный набор ролей в вашей конфигурации, тоесть можно создать кассира-только чтение, или экономиста-только-чтение, или кадровика без возможности изменять базу. Даже для полных прав будет работать, хотя специально не проверял проверено.

Тоесть с помощью имеющихся ролей мы даем доступ к тем данным, которые считаем нужными, а затем добавлением одной роли (одной на всех) запрещаем пользователю изменения. Таким образом, видеть он сможет то, что мы разрешим ролями (а не всю базу), а изменять  не смощет ничего. При обновлении типовой конфигурации никаких дополнительных телодвижений, связанных с запретом редактирования, не потребуется.

В прилагаемом файлике набор - роль, подписки и модуль. Вы можете объединить их со своей конфигурацией и безбоязненно даваь доступ только на просмотр всяким аналитикам и контролёрам.

Картинка показывает содержимое cf-файла.

 

Сама идея достаточно проста, и возможно, даже слишком для публикации на этом сайте. Однако, я сам некоторое время ходил другими путями - например, дата запрета редактирования, которая разрешает менять справочники, либо спецроль с указанием доступа к данным (её нужно постоянно актуализировать, и править типовые элементы конфигурации).

Этот путь считаю простым, а главное - разовым. После добавления документов/справочников/регистров, они всё так дже останутся недоступными для редактирования.

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2967    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3505    11    1    

33

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177726    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27370    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61311    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11744    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31105    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10977    5    8    

9
Вознаграждение за ответ
Показать полностью
Отзывы
99. Bassgood 1425 15.08.12 16:26 Сейчас в теме
(97) AlexO, а вы считаете, что применение RLS никакой нагрузки не создает? вы измеряли производительность системы при использовании RLS и подписок для решения одной и той же задачи? если нет, тогда смысла спорить о том, что из этих двух меньше всего нагружает систему - нет.
От RLS всячески отказываются, если можно обойтись без их применения более простыми способами (RLS используется для ограничения доступа на уровне ЗАПИСЕЙ, о каком применении RLS для запрета записи тут может идти речь вообще).
user1706724; Redokov; +2 Ответить
149. taasha25 17.06.13 16:52 Сейчас в теме
Еще раз спасибо!

Для нового пользователя в БП (Россия)нужно также в процедуру запрета изменения справочников добавить исключение для справочника ПОЛЬЗОВАТЕЛИ.

Если ТипЗнч(Источник)=ТипЗнч(Справочники.Пользователи.СоздатьЭлемент()) Тогда
Возврат;
КонецЕсли;
Остальные комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
0. chmod660 417 31.07.12 18:05 Сейчас в теме
Нужно предоставить кому-либо доступ к базе в режиме только-просмотр. Новый сотрудник на испытательном сроке, или же аудиторы-проверщики. Легкий способ решить эту проблему изложен ниже, с приложенной подсистемой.
Основные плюсы:
- минимум доработки;
- не требуется сопровождение (работает после обновления основной конфигурации поставщика);
- позволяет для любого набора прав включить запрет редактирования.

Перейти к публикации

Котяня; +1 Ответить
1. maddy 19 31.07.12 19:26 Сейчас в теме
Если бороться за минимализм (а т.к. подписка на ВСЕ изменения то стоит) можно писать еще короче
Отказ = РольДоступна("ro_...
2. chmod660 417 31.07.12 19:55 Сейчас в теме
(1) maddy, соглашусь.
когда-то замечал информацию, что написание цикла в одну строку и впрямь влияет на быстродействие в лучшую сторону.
3. alexk-is 6533 31.07.12 20:16 Сейчас в теме
6. chmod660 417 31.07.12 23:05 Сейчас в теме
14. ~gekK@~ 01.08.12 09:37 Сейчас в теме
(2) "написание цикла в одну строку и впрямь влияет на быстродействие в лучшую сторону."
Утверждалось даже, что написание всего кода в 1 строку быстрее отрабатывает чем с нормальным форматированием(встречались обработки превращающие код модулей в 1 строку)
37. AlexO 135 02.08.12 15:23 Сейчас в теме
(2)
автор, вы не догадались, что можно просто создать роль копированием с "Пользователь" и скопом одним движением (ну ладно - двумя) снять галочки со всех документов и справочников?
Еще одна стаья "ба, а в 1с можно справку по F1 вызывать!"
когда-то замечал информацию, что написание цикла в одну строку и впрямь влияет на быстродействие в лучшую сторону.

только у тру-1сников. Если ты не тру-1сник - это наоборот, будет тормозить выполнение кода в десятки раз!
40. chmod660 417 02.08.12 15:45 Сейчас в теме
(37) AlexO, вы не "вкурили" главного - программист должен сперва автоматизировать собственную деятельность. Мой способ - решение с максимальной эффективностью и высокой сопровождаемостью. А у вашего способа навскидку недостатки:

1. предложенный вам способ еще требует правки кода, ибо войти может только тот, у кого роль называется именно "Пользователь".
2. После добавления метаданных нужно не забыть еще проставить доступ на чтение у этой вашей роли "Пользователь2"
3. после обновления типовой конфы вам, вероятно, придется снова создавать копированием новую роль и снимать двумя махами с неё галочки.

такие кустарные способы не для меня, спасибо. если вы не видите преимуществ или они вам не важны - спасибо, что ознакомили нас со своим мнением, приходите еще.
Krio2; zqzq; Brawler; +3 Ответить
45. AlexO 135 02.08.12 16:35 Сейчас в теме
Простой доступ только для чтения
http://forum.infostart.ru/forum24/topic67178/

(40)
предложенный вам способ еще требует правки кода

создать пустую роль, не дающую доступ ни к какому элементу данных;

т.е. вы не знаете, что тоже правите конфигурацию в своем случае?
у кого роль называется именно "Пользователь"

как роль "Пользователь" связана с другими ролями?
После добавления метаданных нужно не забыть еще проставить доступ на чтение у этой вашей роли "Пользователь2"

После добавления нового объекта в старой роли вообще не будет никаких галочек. Ни на чтение, ни на полный доступ (если не поставлена галочка в роли "Устанавливать права для новых объектов".
создать три подписки на события перед записью: для всех Документов, Справочников, Регистров сведений;

и как потом разберетесь, где и когда выполняется подписка "для всех документов", а где - только та, которая понадобится для конкретного по обработке события ПередЗаписью?
в обработчиках подписок анализировать доступность этой роли, и возвращать отказ, если роль доступна.

в типовых давно уже есть роли, соответствующие "только чтение на все".
Другое дело - что вам все равно понадобится тонкая поднастройка, а не просто "все запретить" или "все разрешить".
Такого не бывает.
47. chmod660 417 02.08.12 16:48 Сейчас в теме
(45) AlexO,
1. я правлю конфигурацию, добавляя свои объекты. что позволяет автоматически (или с минимумом хлопот) обновлять типовые элементы, входящие в поставку.

2.
как роль "Пользователь" связана с другими ролями?

отвечаю (УПП)

// перед началом работы системы
Процедура ПередНачаломРаботыСистемы(Отказ)
	Если НЕ РольДоступна("Пользователь")
		Предупреждение("Вам не назначена роль ""Пользователь"". Запуск конфигурации невозможен.");
		Отказ = Истина;
		Возврат;
	КонецЕсли;
	Отказ = НЕ УправлениеПользователями.ПользовательОпределен();
КонецПроцедуры
Показать


3.
После добавления нового объекта в старой роли вообще не будет никаких галочек.

вот именно. и, таким образом, задача "дать пользователю доступ только на просмотр" не выполнится, поскольку он не сможет просмотреть эти данные.

4.
и как потом разберетесь, где и когда выполняется подписка "для всех документов"

вы не поверите, с помощью Конфигуратора.

5.
, а не просто "все запретить" или "все разрешить"

такое бывает. более того, на моей памяти такое уже бывало больше одного раза.
48. AlexO 135 02.08.12 16:57 Сейчас в теме
(47)
вы не поверите, с помощью Конфигуратора.

ну да, ну да...
вам отдельно от 1с сделали в конфигураторе менеджер Подписок :)
PS/
А, щас опять студенты налетят! Инструмент "Управление подписками". А то груды "знаний" не оберешься потом...
такое бывает. более того, на моей памяти такое уже бывало больше одного раза.

вот именно поэтому за вас уже хотя бы это - сделано.
49. chmod660 417 02.08.12 17:25 Сейчас в теме
(48) AlexO, не понимаю, в чем проблема отладки подписок. У нас с вами наверное, два разных конфиругатора. Просветите общественность, что в вашем не так?

вот именно поэтому за вас уже хотя бы это - сделано

в конфигурациях, с которыми я работаю - этого нет.
50. AlexO 135 02.08.12 17:33 Сейчас в теме
(49)
в моем и в Конфигураторе 1С, в отличие от вашего - нет жесткого понятия последовательности выполнения подписок. А также какого-либо контроля за ними, окромя визуально лезть туда.
Просветите общественность

Общественность студентов - да, не в курсе. остальные - в курсе.
51. chmod660 417 02.08.12 17:45 Сейчас в теме
(50) AlexO, не понимаю, как последовательность подписок влияет на тему данной публикации.

последовательность вызова подписок - да, проблема есть. в контексте освещаемого вопроса - несущественна. не стоит обсуждать проблемы мироздание, когда нужно решать простую задачу.

Общественность студентов не понимает представителей академиков, высказывающихся иносказательно, да еще о не касающихся темы проблемах.
52. AlexO 135 02.08.12 18:18 Сейчас в теме
(51)
не понимаю, как последовательность подписок влияет на тему данной публикации

хоть вопрос и с подковыкой, но коммунисты не боятся говорить прямо и открыто о своих твердых убеждениях, посему отвечаю:
подписок ПередЗаписью может быть несколько на данный документ/справочник.
53. chmod660 417 02.08.12 18:27 Сейчас в теме
(52) AlexO, из уважения к вашему возрасту, я буду писать помедленнее.

Тезисы:
1. тема публикации: "Простой доступ только для чтения"
2. задача решается подпиской, которая может запретить или не запретить доступ.
3. последовательность подписок неизвестна, их может быть >1
4. они все отработают, в неизвестном нам порядке.
5. наша подписка, описанная в публикации, определит, нужно запрещать запись или нет.
6. поставленная цель будет достигнута.

внимание, задача: что должен ответить истинный коммунист, на прямой, как палка Ильича, вопрос:
как последовательность подписок влияет на тему данной публикации?
59. AlexO 135 03.08.12 10:27 Сейчас в теме
(53)
как последовательность подписок влияет на тему данной публикации?

так, что с подписками не все ясно
3. последовательность подписок неизвестна, их может быть >1

так еще и загромождение идет - что откуда, где проверяется? Догадайся сам, или позвони предыдущему программисту.
(54) Zigfridish,
где-то читал, что подписки выполняются в той последовательности, в которой они расположены в метаданных

это только догадки, которые не подтверждены опытным путем: вроде так принято считать, но не всегда так работает, а схема работы подписок до сих не ясна и не освещена 1С.
(56) AuroraNorilsk,
что в таком случае лучше всего использовать всё-таки свой регистр

да давайте уж сразу два - один запасной.
(58) z-alexey,
а подписка говорит: низя

это только один из примеров некорректной отработки "неучтенного условия".
61. Aurora13 03.08.12 10:50 Сейчас в теме
(59) AlexO, ну зачем же запасной ) у меня и своего то нет ) использую типовой.
66. Bassgood 1425 03.08.12 17:46 Сейчас в теме
(59) AlexO,
так еще и загромождение идет - что откуда, где проверяется? Догадайся сам, или позвони предыдущему программисту.

Я хотел бы спросить, а как Вы поступаете допустим в таких случаях, когда требуется доработать документ так, чтобы он начал двигать какие-то ваши регистры? Вы весь свой алгоритм проведения дописываете в модуль документа или же все таки используете для таких случаев подписку на события? Что Вы предпочтете - менее трудоемкие последующие обновления конфигурации, посредством использования подписки на событие, которая вызывается непонятным образом, или же геморрой при обновлении с четким знанием в какой момент будет исполняется ваш алгоритм проведения?
86. AlexO 135 15.08.12 11:58 Сейчас в теме
(66) Zigfridish,
или же все таки используете для таких случаев подписку на события?

ну установите подписку при обновлении формы документа.
А то книжек начитаются, а в конфигуратор никто и не лазил.
с четким знанием в какой момент будет исполняется ваш алгоритм проведения?

о да, особенно - при нагромождлении подписок на один объект.
Книжку закройте, и начните конфигуратором пользоваться. Многие глупости отпадут сами собой.
(64)
страдайте дальше с ролями

т.е. вы таким образом измазали какашками весь механизм ролей в 1С? :)
89. chmod660 417 15.08.12 12:32 Сейчас в теме
(86) AlexO,
ну установите подписку при обновлении формы документа.

ну установите роль на обновление формы документа. а то в конфигураторе налазятся, а книжек не читают....
человек вас совершенно о другом спрашивал, а вы выдергиваете фразу из контекста.

отдельное спасибо за диагностику, кто что чем измазал, никто даже не сомневается в вашей высокой компетенции в этом вопросе.
95. AlexO 135 15.08.12 15:32 Сейчас в теме
(89)
ну установите роль на обновление формы документа

т.е. вы даже книжек не читали, раз такое пишите? ))
Обоснуйте, как вам в голову пришла мысль обновлять форму строго по определенной роли. А у остальных не обновлять, пусть старую версию видят.
Мне просто интересно, поможет вам знакомство с линухом (на что вы усиленно намекаете) и недавняя учеба в институте обосновать свои мысли, или вы стандартный россиянский студент.
(90) mosAdm,
Либо пользователю запрещено записывать объекты (Отказ объекта при записи)

он одного не может понять - либо Пользователь запрещена запись, либо - есть штатные средства RLS запрета не только конкретному пользователю, а разруливание по Контрагентам, Складам и прочее по всем пользователям.
Что опять же - никакого кода.
96. Bassgood 1425 15.08.12 15:41 Сейчас в теме
(95) AlexO,
он одного не может понять - либо Пользователь запрещена запись, либо - есть штатные средства RLS запрета не только конкретному пользователю, а разруливание по Контрагентам, Складам и прочее по всем пользователям.

Ага, давайте теперь еще и RLS воспользуемся только ради того, чтобы запретить пользователю записывать данные =)
97. AlexO 135 15.08.12 15:44 Сейчас в теме
(96) Zigfridish,
Ага, давайте теперь еще и RLS воспользуемся

а вы считаете, что проверка везде и всюду минимум трех подписок - совсем никакой нагрузки не создает?
99. Bassgood 1425 15.08.12 16:26 Сейчас в теме
(97) AlexO, а вы считаете, что применение RLS никакой нагрузки не создает? вы измеряли производительность системы при использовании RLS и подписок для решения одной и той же задачи? если нет, тогда смысла спорить о том, что из этих двух меньше всего нагружает систему - нет.
От RLS всячески отказываются, если можно обойтись без их применения более простыми способами (RLS используется для ограничения доступа на уровне ЗАПИСЕЙ, о каком применении RLS для запрета записи тут может идти речь вообще).
user1706724; Redokov; +2 Ответить
98. chmod660 417 15.08.12 16:06 Сейчас в теме
(95) АлеxО,
Обоснуйте, как вам в голову пришла мысль обновлять форму строго по определенной роли

точно так же, как вам пришла в голову мысль установить подписку на обновление формы.
я считал вас достаточно умным собеседником, чтобы указывать на сарказм в моей фразе. всегда неприятно ошибаться, но в дальнейшем, используя иронию или иные небуквальные смыслы, специально для вас это упомяну и выделю курсивом. (ТУТ ИРОНИИ НЕТ)
Мне просто интересно, поможет вам знакомство с линухом (на что вы усиленно намекаете) и недавняя учеба в институте обосновать свои мысли, или вы стандартный россиянский студент.

Не знаю, как ваших стандартных студентов, а меня во время вчерашних уроков в начальной школе учили не обижаться на нападки дедушек и намеки на юный возраст.

(95)
вы не отличаете три разных понятия "Разрешено", "Не разрешено", "Запрещено". Важно понимать, что "Не разрешено" <> "Запрещено". Более того, внутри 1С вообще "Запрещено" отсутствует, хотя в документации пишут:
Права доступа могут иметь два состояния: "Разрешено" (отметка установлена) и "Запрещено" (отметка снята).

Так вот если в одной роли отметка снята, а в другой поставлена - в результате действует "Разрешено". Даже магическое слово RLS не может отменить того факта, что запрещения средствами ролей в 1С нет.


насчет
есть штатные средства RLS запрета не только конкретному пользователю

пруф или это метанация?
102. AlexO 135 15.08.12 18:10 Сейчас в теме
(98)
Более того, внутри 1С вообще "Запрещено" отсутствует

как раз в последних релизах все изменилрсь - и нужно очень постараться, чтобы дать нормально поработать специалистам, которым раньше было достаточно двух ролей, одна из которых - Пользователь.
точно так же

т.е. обснования такого предположения не будет никакого? :)
пришла в голову мысль установить подписку на обновление формы

я-то с легкостью опишу, зачем и где такое сверхнужно.
а вы считаете, что применение RLS никакой нагрузки не создает?

Ненавязчивое использование RLS вполне сопоставимо по тормозам с использованием нескольких подписок по всем документам и справочникам.
103. chmod660 417 15.08.12 18:37 Сейчас в теме
(102) AlexO, я не в силах отвечать на все ваши выдернутые из контекста вопросы. Тем более, что я вам пишу про то, что на обновление формы нельзя установить ни подписку, ни роль, а вы пишете о том, как бы это было сверхнужно....

перейдем к конкретике: как с помощью штатных средств РЛС запретить доступ редактировать справочники конкретному пользователю, как вы написали без "никакого кода". Пример в студию, аудитория внемлет.

иначе складывается впечатление, что пишите тут ради $m. Много сообщений, но все как-то мимо сути.
Дмитрий74Чел; +1 Ответить
105. Bassgood 1425 15.08.12 19:29 Сейчас в теме
(103) он наверное имеет ввиду "псевдо" подписки на события формы в типовых конфигурациях, о применении которых есть статья на сайте, но категорически не хочет называть все своими именами =)
У меня тоже такое впечатление, что все это ради $m :)
106. AlexO 135 15.08.12 23:05 Сейчас в теме
(103)
как с помощью штатных средств РЛС запретить доступ редактировать справочники конкретному пользователю,

т.е. вы не знаете ни типового функционала 1С, ни, тем более - линуха.
Потому ничего не хотите знать.
Если не умеете пользоваться RLS на уровне администрирования, и не знаете, что "якобы открытые для роли Пользователь" справочники - запрещаются типовыми настройками RLS, это еще все бы ничего. Но вы еще и упорствуете в своем незнании - так списывайтесь с такими же студентами, пока еще писать не разучились.
Я вас уже не одно поколение видел, пройдете и сгинете, как утренняя дымка. Даже запаха не останется.
109. chmod660 417 16.08.12 10:01 Сейчас в теме
(106) AlexO,
т.е. вы не знаете ни типового функционала 1С, ни, тем более - линуха.
Потому ничего не хотите знать.

я задал прямой вопрос, вы наделали у себя в голове кучу догадок.



Если не умеете пользоваться RLS на уровне администрирования, и не знаете, что "якобы открытые для роли Пользователь" справочники - запрещаются типовыми настройками RLS, это еще все бы ничего. Но вы еще и упорствуете в своем незнании

опять же, я жадно хочу приобщиться ко вселенской мудрости великого магистра (в вашем лице), но в ответ получаю только пуки в лужу.

так списывайтесь с такими же студентами, пока еще писать не разучились.
Я вас уже не одно поколение видел, пройдете и сгинете, как утренняя дымка. Даже запаха не останется.

я видел много стариков. когда они доживают последние годы, случается, распостраняют вокруг себя миазмы и беспричинную агрессию, вызванную тоской по молодости и тем временам, когда аппарат еще работал. но я не стану прогонять вас в общество старперов, напротив. сидите с нами, как бабушка на лавочке, и брюзжите про то, как мы ничего не знаем. может, хоть немножко самолюбие потешится.
119. Redokov 81 20.08.12 17:06 Сейчас в теме
Интересно. Довольно элегантное решение. А вот противники почему-то решили, что если в их картине мира нет места подобной схеме работы, значит нет ни у кого.
(106) AlexO, Побалуйте пожалуйста нижайших поклонников Вашего таланта откровением:
1. Как вы сравнивали быстродействие подписок и РЛС и на каких наборах данных получены сравнимые в плане быстродействия результаты.
2. Как Вы не программируя в типовой конфигурации получаете, что "справочники - запрещаются типовыми настройками RLS" для конкретного пользователя?
Спасибо.
chmod660; +1 Ответить
126. Bassgood 1425 26.08.12 00:48 Сейчас в теме
(119) Redokov, всё, он ушел в астрал, на такие вопросы он не любит отвечать, а если и отвечает - то вопросом на вопрос или что-то расплывчатое =)
127. Redokov 81 28.08.12 14:18 Сейчас в теме
(126) да, я примерно этого и ожидал. Но вдруг, действительно, свалится откровение и узнаешь что-то новое.
104. Bassgood 1425 15.08.12 19:25 Сейчас в теме
(102) AlexO,
Ненавязчивое использование RLS вполне сопоставимо по тормозам с использованием нескольких подписок по всем документам и справочникам.

Т.е. производительность (по крайней мере по вашему мнению, хотя я не совсем представляю как вы это замеряли, может поделитесь методикой?) будет примерно одинакова, тогда какой смысл был в вашем предыдущем вопросе ко мне, если вы сами на него же и ответили - тормоза в обоих случаях будут практически одинаковые.
Хотя я вам возражу - подписка срабатывает только при вызове конкретного события объекта, в то время как механизм РЛС участвует во всех запросах, в которых происходит обращение к таблицам документов и справочников (область воздействия РЛС на производительность системы шире, нежели подписок).
100. mosAdm 135 15.08.12 17:42 Сейчас в теме
(95) AlexO,
Бесполезно, кажется автора заклинило надолго.

(93)
Попробую ещё раз:
-Для доступа к БД с правами "только чтение" достаточно создать роль и ВСЁ.
-Вопрос входа пользователя в конфигурацию, вопрос установленной операционной системы, вопрос использования СУБД, обновления конфигураций и прочие не относятся к публикуемой статье, они рядом, но это другие вопросы.
- а постановка задачи в варианте "Хочу, чтоб было как у экономистов (мастера смены и т.д.), но только для чтения" (то что предлагается решить в этой публикации) мне кажется мало вероятна.

Ну как-то так.
101. chmod660 417 15.08.12 18:04 Сейчас в теме
(100) mosAdm, не хамите, сударь.

признайтесь, что вы осрамились. никто про ось или СУБД речи не ведет. но если вы создадите роль в 1С, и все - то кроме существования роли ничего не добъетесь. ибо она не существует сама по себе, и вы не можете ни программно, ни интерактивно получить доступ к данным в базе 1С (абстрактной, в вакууме, без рассмотрения вопросов ОС и СУБД).

а вот что точно не относится к публикуемой статье, так это вопросы, что и после чего вам кажется.
111. mosAdm 135 16.08.12 11:55 Сейчас в теме
(101)
хамите, сударь, осрамились - слова, слова, слова, вода, вода, вода

Впрочем вернемся к нашим баранам, тем с которых с чего все началось.

Я сдаюсь, Вы меня убедили неопровержимыми аргументами и железной логикой и я теперь абсолютно уверен в том, что:

- Добавить несколько подписок, роль и процедуру общего модуля намного проще добавления 1-й роли и двух слов кода
- Поддержка подписок в случае изменения метаданных не составляет труда в отличие от ролей, объекты метаданных самостоятельно регистрируются в подписках.
- вход в конфигурацию это тоже самое, что и настройка роли.

Засим спешу откланяться, искренне Ваш ....
112. chmod660 417 16.08.12 12:26 Сейчас в теме
(111) mosAdm,
бывают люди, которые сознательно, или вследствии каши в голове путают и подменяют понятия. я попытаюсь вывести ваш разум из темных коридоров заблуждения, и попытаюсь своей железной (хотя, она на самом деле стальная) логикой дать вам понять следующее:

- добавить несколько подписок нужно один раз, а роль обновлять придется периодически;
- новые метаданные самостоятельно регистрируются в подписках опредененного типа (именно таких, которые использую я в данной публикации). да. это так. серъезно. кроме шуток. не верьте мне наслово. откройте пригалаемую к публикации конфигурацию, добавьте новый справочник, проверьте;
- это так серъезно, что я повторю еще одним пунктом: новый справочник самостоятельно будет вызывать подписку на событие, у которой источник "СправочникОбъект";
- кроме шуток, в предыдущих двух пунктах - правда;
- вход в базу данных это то же самое, что и получение доступа к данным.

удивительно, что приходится разжевывать вроде бы очевидные вещи людям, которые называют себя 1с-программистами. приходите еще, в следующем уроке мы расскажем про типы данных, и чем отличаются даты от строк.
115. mosAdm 135 16.08.12 16:11 Сейчас в теме
(112)
Огромное спасибо за приглашение, но увы не приду. Не обессудьте. Трамвайного хамства уроки посещать увольте.
116. chmod660 417 16.08.12 16:31 Сейчас в теме
(115) mosAdm, не приходите, я не стану плакать.
94. Bassgood 1425 15.08.12 15:25 Сейчас в теме
(86) AlexO,
ну установите подписку при обновлении формы документа.

Лично я такой подписки на событие ни в книжках, ни в конфигураторе не встречал... советую вам все же почитать книжки, перед тем как лазить в конфигураторе и писать подобные глупости.
И Вы так и не дали нормальный вменяемый ответ на вопрос, а только лишь вырвали пару фраз из его контекста. Видимо подписки придумали и используют только недалекие люди (ох уж и дураки эти разработчики платформы и типовых конфигураций), к которым видимо вы не относитесь (или только так считаете).
о да, особенно - при нагромождлении подписок на один объект.

Ну создать несколько подписок на одно событие одного объекта догадаетесь наверное только вы и потом писать здесь как же сложно понять где исполняется код при вызове этого события, видимо для таких целей вы так и не научились должным образом пользоваться отладчиком...
Допиливайте и дальше процедуры событий объектов непосредственно в их модулях и удачи в обновлениях конфигурации (а также всем последующим программистам, к которым перейдет это добро), я уже понял, что для вас процесс обновления представляется очень интересным и занятным делом.
60. AlexO 135 03.08.12 10:29 Сейчас в теме
(53)
на прямой, как палка Ильича

что за палка Ильича?
(товарищи и боевые друзья собрались в кружок и приготовились конспектировать)
4. AlX0id 31.07.12 22:38 Сейчас в теме
Однако, я сам некоторое время ходил другими путями - например, дата запрета редактирования, которая разрешает менять справочники, либо спецроль с указанием доступа к данным (её нужно постоянно актуализировать, и править типовые элементы конфигурации).

Ну таки можно подумать, что к новым объектам сами собой права доступа появятся.. Запреты - да, права - нет. Так что от актуализации не избавляет, к сожалению.

З.Ы. Хотя, если вы говорите именно о типовых ролях, то избавит, пожалуй..
7. chmod660 417 31.07.12 23:08 Сейчас в теме
(4) AlX0id, добавляя новые метаданные, они появляются в полных правах, (ну, там где есть соответствующий признак, вернее) и разработчик сам закидывает еще куда считает нужным. Плюс такого способа в том, что о роли "Запрет редактирования" не нужно помнить.
9. AlX0id 01.08.12 00:22 Сейчас в теме
(7)
Я имел в виду не типовые роли, которые необходимо актуализировать после обновления в любом случае. Если Вы имеете в виду только типовые роли на поддержке - то да, все ОК.
5. kapustinag 31.07.12 22:57 Сейчас в теме
Хорошая мысль, попробую применить.
Для нас вопрос очень актуальный, т.к. действительно очень много контролеров и аудиторов из головной компании "набегами" ходят-бродят по базам дочерних. Попробуй тут защитись от случайного или неслучайного изменения данных.

Насчет (цитата) "... Для полноты картины еще можно создать подписки для констант, планов счетов, планов видов характеристик ..." - не согласен. Я имею в виду, что если стоит цель запретить все изменения, то ПВХ, планы счетов и т.п. объекты нужно защищать вообще в первую очередь, а не для полноты картины.

И еще один момент: пользователи, которым выдана эта запрещающая роль, должны иметь возможность формировать отчеты, сохранять свои настройки (и настройки пользователя, и настройки отчетов). Поэтому кое-что придется разрешить менять.
8. chmod660 417 31.07.12 23:57 Сейчас в теме
(5) kapustinag, спасибо за отклик.
про ПВХ и план счетов - цель была дать не рыбу, но удочку. Теперь можно идею развивать, быстродействие тестить.

Про настройки - вы совершенно правы, и в УПП, например, приходится разрешать регистр "СохраненныеНастройки", иначе вываливается исключение (в ЦФ-файле это есть, и на скриншоте видно). Настройки пользователя - уже дело личное. Могу дополнить публикацию перечнем допустимых к записи регистров, по вашему усмотрению.
70. НатальяАлекс 34 06.08.12 13:40 Сейчас в теме
(5) kapustinag, А в чем состоит отличие от установки даты запрета по конкретной организации или пользователю? Не пойму в чем оригинальность данного метода?
71. chmod660 417 06.08.12 14:11 Сейчас в теме
(70) НатальяАлекс, читайте внимательно.
этот метод запрещает редактировать справочники + регистры сведений + что угодно, дата запрета - только документы.
10. Zero_nv 128 01.08.12 07:49 Сейчас в теме
Ситуация как вижу знакома многим, и в типовых конфигурациях к сожалению нет штатной роли "Только для Чтения". Хочю предложить свой вариант решения данной проблемы: создать группу доступа "только для чтения" (хотя название роли не играет) и в эту группу помещаем всех кому доступ надо только для чтения. Потом штатными средствами ставим ДЗР очень далекую дату (например 31.12.2050).
Можно считать, что до 01.01.2051 года у этих пользователей установлены права только для чтения
11. vlasin 01.08.12 09:21 Сейчас в теме
(10) Zero_nv,
в публикации же написано
сам некоторое время ходил другими путями - например, дата запрета редактирования, которая разрешает менять справочники
15. chmod660 417 01.08.12 09:41 Сейчас в теме
(10) Zero_nv, как вам уже ответили, дата запрета не решает вопрос изменения справочников и настроек в регистрах сведений.

(12), (13) можно сделать замеры, выполнив перепроведение месяца-двух в УПП с такими добавками и без них.

(14) о, ну на такие жертвы я пойти не готов )
12. Red_Devil 179 01.08.12 09:25 Сейчас в теме
Представляю как это все тормозить будет. Если на каждом элементе конфигурации висит подписка на событие...
13. Valet 56 01.08.12 09:33 Сейчас в теме
(12) Red_Devil, В типовых на каждом элементе висит по несколько подписок с более сложным кодом. Так что на общем фоне не заметно должно быть.
16. tango 506 01.08.12 10:08 Сейчас в теме
+: спасибо, а то я уж чуть было мизантропом ни стал с этим чудом:
http://forum.infostart.ru/forum24/topic66533/
17. Bassgood 1425 01.08.12 11:43 Сейчас в теме
Хочу сказать, что аналогичный подход (замена ролевой настройки прав на подписки на события) можно применять также для наложения запрета на такой набор прав для документов как проведение, отмена проведения, изменение проведенных и конечно же на проведение задним числом =)
Уже убедился в том, что когда дело касается разграничения прав, то в некоторых случаях лучше создавать подписки на события, нежели создавать новые роли и потом мучатся с их редактированием, и если требуется более гибкая настройка прав - то реализовать ее в конфигурации.
Nataliy_Abr; chmod660; +2 Ответить
20. chmod660 417 01.08.12 12:56 Сейчас в теме
(17) Zigfridish, в принципе, можно нагородить более сложную систему.
например, создав регистр сведений, указывая в нем кому, какой именно доступ, и например, после скольки дней (если речь о документах) запрещать. Или отталкиваться от должности/группы/профиля.
Развивать есть куда, в случае необходимости. Будет сильнее тормозить, но другого выхода зачастую нет.

Главный плюс - прикручивается к типовым без правки поставляемых объектов, и свою задачу выполняет.
Я лично долго боролся с тем, что любой пользователь УПП может править контрагентов, и никак настройкой ролей в режиме предприятия это не побороть.
23. Altair777 644 01.08.12 15:20 Сейчас в теме
(20)

> Развивать есть куда, в случае необходимости
Мне кажется, что такое уже есть - не раз тут натыкался. Вот, к примеру

http://infostart.ru/public/21821/
24. chmod660 417 01.08.12 16:18 Сейчас в теме
(23) Altair777, ваша ссылка наверное про другое....
25. Altair777 644 01.08.12 17:04 Сейчас в теме
(24) возможно. Кажется, это только анализ и раздача ролей.
Но целые подсистемы доступа к данным тут тоже есть.
18. kser87 2438 01.08.12 12:30 Сейчас в теме
19. пользователь 01.08.12 12:45
Сообщение было скрыто модератором.
...
21. Shapat 01.08.12 13:37 Сейчас в теме
Простой доступ только для чтения настроить ролей
22. chmod660 417 01.08.12 14:02 Сейчас в теме
(21) благодарю вас за комментарий
26. quebracho 22 01.08.12 17:52 Сейчас в теме
Плюс за тему, и за ник отдельно:)
27. kilokilo 18 01.08.12 18:00 Сейчас в теме
создать пустую роль, не дающую доступ ни к какому элементу данных;

.. плохо сформулировали, как будто речь идет о доступе на чтение
28. chmod660 417 01.08.12 18:05 Сейчас в теме
(27) kilokilo, э.....
я именно имел ввиду, что пустая роль не должна давать никакого доступа на чтение........
29. kilokilo 18 01.08.12 23:18 Сейчас в теме
/.. Нужно предоставить кому-либо доступ к базе в режиме только-просмотр..

я именно имел ввиду, что пустая роль не должна давать никакого доступа на чтение........
(28)

Может, все таки, на запись / сохранение?
30. chmod660 417 02.08.12 00:22 Сейчас в теме
(29) kilokilo, нет, всё-таки на чтение.

позвольте дать вам развернутый ответ.
создаваемая роль не содержит никаких разрешений НИ НА КАКИЕ метаданные. проще говоря, все "галочки" внутри этой роли - отключены. Потому что в типовых конфигурациях - например, УПП, УТ (допускаю, что и в других), если вы назначите пользователю только одну созданную вами роль (неважно с какими разрешениями) - он всё равно не сможет ВОЙТИ в систему. Банально, без роли "Пользователь" вы не войдете в УПП без правки оной конфигурации в двух (или трех) точках.
Поэтому вы даете пользователю доступ на чтение метаданных при помощи любых других имеющихся ролей (стандартных и самописных), а эта роль "ТолькоПросмотр" интересна нам только фактом - назначена она пользователю или нет. Назначена - не сможет ничего записать. Но никаких разрешений она содержать не должна.
32. kilokilo 18 02.08.12 09:14 Сейчас в теме
позвольте дать вам развернутый ответ.
создаваемая роль не содержит никаких разрешений НИ НА КАКИЕ метаданные. проще говоря, все "галочки" внутри этой роли - отключены. Потому что в типовых конфигурациях - например, УПП, УТ (допускаю, что и в других), если вы назначите пользователю только одну созданную вами роль (неважно с какими разрешениями) - он всё равно не сможет ВОЙТИ в систему. Банально, без роли "Пользователь" вы не войдете в УПП без правки оной конфигурации в двух (или трех) точках.
Поэтому вы даете пользователю доступ на чтение метаданных при помощи любых других имеющихся ролей (стандартных и самописных), а эта роль "ТолькоПросмотр" интересна нам только фактом - назначена она пользователю или нет. Назначена - не сможет ничего записать. Но никаких разрешений она содержать не должна.
(30)
большое спасибо
33. vlasin 02.08.12 11:14 Сейчас в теме
(30)
никак не пойму принципиальность условия "никаких разрешений она содержать не должна".
Наличие этой роли и есть флаг - что в ней отмечено уже не важно, разве нет?
34. chmod660 417 02.08.12 11:58 Сейчас в теме
(33) vlasin, это не жесткое требование, а разумная настойчивая рекомендация.

Вы правы, в рамках рассматриваемой системы - неактуально, и флагом есть наличие самой роли. Однако если вы с её помощью разрешите пользователю что-то, что он видеть не должен, это будет неверно методически. Например, вы создаете пользователя с ролью "Мастер смены" и, ставя, ему роль "Запрет редактирования" - даете доступ, например, к кассе и зарплате. И юзер видит то, что не должен. Спрашивается - зачем? Вот поэтому я и пишу, что роль не должна содержать разрешений. Ибо плюсов тут точно никаких, а потенциальных минусов, ям и неочевидных причин для скандала - есть.
31. Aurora13 02.08.12 07:10 Сейчас в теме
Отличный способ. Автор молодец.

Кстати, на мой взгляд, в случае когда необходимо ограничивать доступ не ко всем объектам одного вида, а по каждому объекту отдельно, есть альтернатива создаваемым ролям.

Вместо ролей можно использовать настройки пользователей (в режиме 1С:Предприятие) и, тем самым, избежать необходимости каждый раз при добавлении нового объекта добавлять новую роль и обновлять конфигурацию.
Т.е., например, для БП 2.0, в ПВХ "Настройки пользователей" создаем для удобства отдельную(ые) группу(ы), внутри которой(ых) будут располагаться наши настройки (тип значения настроек - булево). И далее через справочник "Пользователи" или непосредственно в регистре сведений "Настройки пользователей" устанавливать доступы.
Ну и, соответственно, в подписках на событие проверку делать не на доступность роли, а на доступность настройки. Причем можно постараться сделать код в обработчике подписки на событие универсальным. Таким образом, достаточно всего лишь добавить одну-две (количество зависит от видов источников) подписки на событие (в качестве источника можно указать составной тип данных), а в обработчике, в зависимости от установленных пользователю настроек, определять тип источника и ограничивать доступ.
К тому же, для анализа подобных ограничений доступа к объектам конфигурации, можно будет легко составить отчет с использованием всего лишь одного запроса (из регистра сведений "Настройки пользователей").

Возможно, что вы увидите в предлагаемом мною методе недостатки. Будет интересно выслушать критику.
38. Bassgood 1425 02.08.12 15:26 Сейчас в теме
(31) AuroraNorilsk, тогда уж не регистр "Настройки пользователей", а регистр "Значения дополнительных прав пользователей", а то получится, что пользователь через свои настройки сам будет определять можно ему редактировать данные или нет.
39. AlexO 135 02.08.12 15:35 Сейчас в теме
(38) Zigfridish,
ребята, не доведет вас до добра такое отношение к 1с в частности и к работе в общем.
43. Bassgood 1425 02.08.12 16:13 Сейчас в теме
(39) AlexO, а чем по-вашему лучше добавление новой роли от добавления подписки на события?
46. AlexO 135 02.08.12 16:36 Сейчас в теме
(43) Zigfridish,
лучше используйте типовое все.
а чем по-вашему лучше добавление новой роли

это вы их противопоставляете, и юзаете проверки ролей в подписках :)
54. Bassgood 1425 02.08.12 18:36 Сейчас в теме
(46) AlexO, я вообще (как и (31)) предложил использовать только подписку на события без добавления новой роли, вместо нее использовать типовой механизм дополнительных прав пользователей. Понятное дело, что лучше использовать все типовое, но не всегда же этим типовым можно обойтись.
(50) AlexO, где-то читал, что подписки выполняются в той последовательности, в которой они расположены в метаданных, но лично не проверял. И я не совсем понял какая разница какой по счету будет вызвано событие "Перед записью" из нашей подписки - самой первой из всех или же самой последней, на что это принципиально может повлиять?
55. Aurora13 03.08.12 05:13 Сейчас в теме
(38) Zigfridish, я привела пример конкретно для конфигурации БП 2.0. Там нет регистра "Значения дополнительных прав пользователей".
41. chmod660 417 02.08.12 15:58 Сейчас в теме
(31), (38)
а еще лучше не использовать типовой регистр, а сделать свой. Чем меньше правок в типовой, тем проще обновляться...
42. Bassgood 1425 02.08.12 16:12 Сейчас в теме
(41) Править сам регистр не придется, просто использовать его для хранения значения доп. права на изменение данных наряду со значениями других типовых доп. прав (в ПВХ "Права пользователей" в режиме предприятия добавить свое новое право).
44. chmod660 417 02.08.12 16:16 Сейчас в теме
(42) Zigfridish, а потом 1С решат что-то в этом регистре убрать или вовсе от него откажутся, и вам придется переделывать. Маловероятно, пожалуй. Но мне было бы спокойнее со своим регистром.

(43) позвольте, я отвечу. подписка отразится на быстродействии, но насколько критично, как уже ранее писали в комментариях, будет это влияние? В типовых и вправду более громоздкие подписки на все регистры.
56. Aurora13 03.08.12 05:55 Сейчас в теме
И да, я соглашусь с (41) что в таком случае лучше всего использовать всё-таки свой регистр. Метод будет намного универсальнее и не будет зависеть от той или иной типовой/нетиповой конфигурации.
57. Aleksey-29 03.08.12 08:46 Сейчас в теме
(31), у себя реализовал так же для согласования заказов покупателей экономическим отделом. Но только использовал доп. настройки пользователя
35. Dzenn 870 02.08.12 14:46 Сейчас в теме
Реализацию не скачивал, но идея годная, хорошая и правильная.
36. chmod660 417 02.08.12 15:05 Сейчас в теме
(35) DZENN, спасибо!
реализацию видно по картинке, три подписки и три процедурки наваять уже несложно, если ухватил суть. Но может кому и ЦФник пригодится, для пущей ясности. Ну и чтобы видно было, что это не теория, а вполне рабочий механизм.
58. z-alexey 1198 03.08.12 10:10 Сейчас в теме
А мне кажется не взлетит. Пример: добавляем нового юзера в конфигураторе. Он заходит первый раз в программу. 1С пытается создать новый элемент в справочнике "Пользователи" - а подписка говорит: низя. И пользователь отваливается :)
Конечно можно зарегить его ручками, но это другая история )
64. chmod660 417 03.08.12 13:38 Сейчас в теме
(58) z-alexey,
Пример: добавляем нового юзера в конфигураторе.

1. одинэс советует заводить юзеров из предприятия.
2. создайте сперва без ограничения, зайдите под ним сами, выйдите и верните ограничения.


(59) AlexO, учтите все условия, и будет вам щастье. Или давайте я учту, если вы готовы платить деньги ))

(62) ClockMaster, загляните или в прилагаемый ЦФ-ник, или хоть в картинку. В коде есть пример, как некоторые, определенные программистом регистры можно разрешить редактировать. Я не считаю, что ридонли-юзер может сохранять свои настройки. Думаете иначе - никто ж не мешает докодить. Идея проста - и в этом её плюс. Пример прост - ну чтож, я не продаю подситему, берите и совершенствуйте.

(63) AlexO, и идея, и реализация чудесно выполняют поставленную задачу. Она проработана ровно настолько, насколько мне нужно. Я не заставляю вас внедрять, страдайте дальше с ролями. В интересы автора не входит обсуждать в комментариях к этой статье трудности отладки либо другие недостатки конфигуратора. Замечаниям по существу всегда рад, но отвечаю даже на бестолковые.



ЗЫ:
(59)
Догадайся сам, или позвони предыдущему программисту.

нормальные люди пишут комментарии. почитайте на досуге, что это и зачем используется. Возможно, вам пригодится.
62. ClockMaster 03.08.12 12:49 Сейчас в теме
Идея простая и в этом ее минус, требует доработки, например настройки пользователей нельзя записать, если на пример в БП назначить Роль Бухгалтер и Запрет редактирования. Пользователь из базы сразу же вываливается
63. AlexO 135 03.08.12 13:02 Сейчас в теме
(62) ClockMaster,
Идея простая и в этом ее минус

минус идеи не в том, что она простая, а в том, что она не проработана, а автор мало знаком со спецификой программирования 1с.
65. vladshnurkoff 82 03.08.12 16:43 Сейчас в теме
chmod660, как говорят китайцы - "НиСы"! Описанный алгоритм реализуется за 10 минут со 100%-ным положительным результатом и полностью удовлетворяет условию поставленной задачи. Кто-то более простое может предложить? За идею плюс конечно же.
67. chmod660 417 03.08.12 19:00 Сейчас в теме
(65) vladshnurkoff, спасибо, целиком с вами согласен.
68. koka 87 04.08.12 16:26 Сейчас в теме
Оригинально и просто. Однозначно плюс.
69. Brawler 454 04.08.12 16:50 Сейчас в теме
Уже давно сам придумал такой же вариант ограничения на редактирование справочников, но пока не реализовывал ибо все важные справочники типа статей затрат, прочих доходов и расходов.... еще не отработаны бухами до конца в силу не понимания начерта эти справочники нужны и что влечет за собой их изменение. Про контрагентов, договорах... молчу, срача дочерта.

По поводу последовательностей там отработки событий подписки. Ну может я плохо знаю 1С, но кажется запись идет одной транзакцией минимум и даже, если чего и успеют записать другие обработчики, все должно откатиться, если хотя бы один из обработчиков сделает так "Отказ = Истина;"
72. НатальяАлекс 34 06.08.12 14:42 Сейчас в теме
О_о! Прошу прощения, я действительно, невнимательно читала... Идея очень неплоха!
79. chmod660 417 09.08.12 15:08 Сейчас в теме
(72), (73), (74), (75), (76), (77) - очень приятно, спасибо.

(78) - если вы после нахождения граблей, поделитесь вашими результатами тут - то вам будет еще большее спасибо и от автора, и от всех плюсующих )
73. mamba 28 07.08.12 16:57 Сейчас в теме
74. Raminus 08.08.12 16:58 Сейчас в теме
задумка интересная, посмотрим, плюсик авансом!
Оставьте свое сообщение