Ограничение доступа к данным на уровне записи. Как сделать правильно?
Добрый день, коллеги.
Нужно создать роль для документа, при которой в случае если установлен статус А, тогда доступны одни реквизиты, если установлен статус Б, то другие.
Ограничение прав на уровне записи (RLS) применяется для ограничения следующих типов прав:
Чтение
Добавление
Изменение
Удаление
Мне же нужно ограничение прописать именно для типа "Редактирование", чтобы на форме интерактивно пользователь ничего не мог выбирать (чтобы элементы были недоступны).
Я предполагаю, что писать в коде руками "Если роль доступна тогда элементы.реквизит.доступность = ложь ... иначе..." неправильно.
А как это сделать правильно?
Нужно создать роль для документа, при которой в случае если установлен статус А, тогда доступны одни реквизиты, если установлен статус Б, то другие.
Ограничение прав на уровне записи (RLS) применяется для ограничения следующих типов прав:
Чтение
Добавление
Изменение
Удаление
Мне же нужно ограничение прописать именно для типа "Редактирование", чтобы на форме интерактивно пользователь ничего не мог выбирать (чтобы элементы были недоступны).
Я предполагаю, что писать в коде руками "Если роль доступна тогда элементы.реквизит.доступность = ложь ... иначе..." неправильно.
А как это сделать правильно?
По теме из базы знаний
- Сравнение 1С8 и Navision
- Интеграция сценарного тестирования в процесс разработки
- Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП
- Как моделировать отношения "один ко многим" в DynamoDB
- Интеграции с маркетплейсами из одного окна: Озон, ВБ, Яндекс, Сбер, Али, ЛаМода для 1С:УНФ, УТ, КА, ERP
Найденные решения
(3) именно
отталкиваться надо от роли и давать доступ к реквизитам только от нее
и в тех. задании честно прописать - сначала все роли системы, но в конце все равно доступность реквизитов только по моей роли и никак иначе
подписать у заказчика и в рамочку на стенку заказчику, чтобы не забыть
отталкиваться надо от роли и давать доступ к реквизитам только от нее
и в тех. задании честно прописать - сначала все роли системы, но в конце все равно доступность реквизитов только по моей роли и никак иначе
подписать у заказчика и в рамочку на стенку заказчику, чтобы не забыть
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) Как это сделать?
Вот у меня есть документ, например, ЗаказКлиента.
Мне нужно в случае, если статус А, делать поле "Клиент" недоступным, а в случае если статус Б, нужно делать поле "Организация" недоступным.
И как мне в коде писать? Вот так?
А что если этому пользователю дадут еще какую-нибудь роль, для которой права на редактирование есть для всех реквизитов?
Ведь получается что мои ручные правки в коде будут противоречить этой второй роли.
Вот у меня есть документ, например, ЗаказКлиента.
Мне нужно в случае, если статус А, делать поле "Клиент" недоступным, а в случае если статус Б, нужно делать поле "Организация" недоступным.
И как мне в коде писать? Вот так?
Если НЕ РольДоступна("ПолныеПрава") и РольДоступна("МояРоль") тогда
//жестко устанавливаем видимость
КонецЕсли
А что если этому пользователю дадут еще какую-нибудь роль, для которой права на редактирование есть для всех реквизитов?
Ведь получается что мои ручные правки в коде будут противоречить этой второй роли.
(3) именно
отталкиваться надо от роли и давать доступ к реквизитам только от нее
и в тех. задании честно прописать - сначала все роли системы, но в конце все равно доступность реквизитов только по моей роли и никак иначе
подписать у заказчика и в рамочку на стенку заказчику, чтобы не забыть
отталкиваться надо от роли и давать доступ к реквизитам только от нее
и в тех. задании честно прописать - сначала все роли системы, но в конце все равно доступность реквизитов только по моей роли и никак иначе
подписать у заказчика и в рамочку на стенку заказчику, чтобы не забыть
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот