Тут поступила задача обеспечить доступ пользователю ко всем разделам бухгалтерии, кроме раздела "Зарплата и кадры".
Сначала думал, что вопрос ерундовый, накидать ролей, кроме тех что за ЗиК отвечают. Но не тут-то было. Разрешения на раздел ЗиК висят на роли Чтение и изменение данных бухгалтерии. Т.е. если эту роль убрать, то сильно урежется юзер в правах.
Видится решение так, создать в расширении альтернативную роль, исключив из нее ЗиК. Но смущает две вещи, во-первых, надо накидать почти всю конфигурацию в расширение. Во-вторых, новые объекты, появляющиеся в новых релизах и доступные роли ЧтениеИзменениеДанныхБухгалтерии, не будут доступны ограниченному юзеру. Т.е. надо постоянно расширение обновлять. Что неприемлемо.
Кто-нибудь делал что-то подобное? Какие есть варианты решения?
(1) Зачем расширение. Есть же типовые роли в БП3 в режиме предприятия. Копируем типовую роль бухгалтера в режиме предприятия, который видит все, и убираем из нее то что касается бухгалтерии
Сейчас точно сказать не могу какая именно роль, как она называется
(3) типовой профиль "Бухгалтер" в режиме предприятия содержит роль "Добавление и изменение данных бухгалтерии". Если ее (роль) убрать из скопированного профиля, то пользователь не сможет использовать функционал бухгалтера, очень много документов доступны только этой и полной роли (удаленный доступ не рассматриваю).
(4) Тогда советую скопировать эту роль роль "Добавление и изменение данных бухгалтерии" в конфигураторе и ограничить ее в части зарплаты
В расширении не советую это делать, в расширении не все доступно, сама с этим мучаюсь.
Если только у вас политика - только через расширения, то придется через расширение это делать
(4) На самом деле этот вопрос достаточно сложный. Что именно не должно быть доступно из раздела ЗиК ?
Если ограничить доступ на уровне сотрудников - и их личных данных - то это не серьезно, его зарплаты - обычно зарплату выносят в ЗУП3 и это практично, делая выгрузку данных сводно, просмотр 70 счета? Тогда просто ограничивают доступ к этому счету - ограничение делается в форме , определяя по доступным ролям - и это можно сделать в расширении
Надо попробовать методом исключения. То есть добавить всё, а потом убирать роли, относящиеся к ЗУП. И ещё вариант - использовать ограничения по объектам, РЛС, кажется, называется.
(2) если речь про профиль с набором ролей, то не вариант (написал в п.4), а если про роль в конфигурации то тоже не комильфо, слишком много метаданных конфы надо запихнуть в расширение. РЛС немного про другое, чтобы ограничить записи подобных объектов по критерию отбора. Т.е. не показывать некоторых контрагентов например, или документов в списке подобных, Здесь же надо все, относящееся к ЗиКу убрать. Т.е. сама по себе муторная настройка РЛС + тормоза с нею связанные так и не решат полностью задачу.
(11) Да, почитайте про ФО здесь https://infostart.ru/1c/articles/1009429/. При начале работы приложения в зависимости от пользователя сможете скрыть свою подсистему без труда. Соответственно создаете нужную ФО и через УстановитьПараметрыФункциональныхОпцийИнтерфейса() скрываете.
(13) Спасибо за идею. Попробовал сделать. Только не получилось. Там этой подсистемой (ЗиК) управляет уже другая ФО. И если она включена (а она не параметризируемая), то уже не важно, что другие ФО отключают эту подсистему. Разве что попробовать все документы и справочники, входящие в ЗиК включить в состав новой ФО.