2. ДоступНаОснованииОрганизаций с шаблоном "ПоЗначениямИНаборамРасширенный", правами на Чтение и Просмотр док. _ДемоСписаниеТоваров и ограничением на чтение:
И что вам не нравится? Как настроили - так и работает. В отчете видно, что есть ограничение на организацию, но нет для документа (колонка "ограничения на уровне записей").
Вы ограничили доступ к Организации, но не к документу. Документы видны все, а внутри - только доступные организации. Вы не указали ограничение по организации в профиле и/или группе "доступ для документа "
Вы смешиваете понятия в одно, а надо разделять.
1)Есть доступ к справочнику "организации". Доступ дает роль ДоступКОрганизациям. В роли прописано RLS, и оно работает. Доступ и ограничение только на справочник Организации. К документам отношения они не имеют.
2)Есть доступ к документу "СписаниеТоваров". Доступ дает роль ДоступНаОснованииОрганизаций. В роли прописано RLS, и оно работает. Доступ и ограничение только на документ СписаниеТоваров.
Если цель "ограничить доступ к документам организации А", то даете пользователю роль на чтение документа, в которой прописан rls на реквизит Организация. И в группе доступа указываете разрешенные/запрещенные организации. При этом доступ на сам справочник организаций будет регулироваться другой ролью, которая дает доступ к справочнику. Если в той роли (и группе доступа) нет ограничения - будут видны все организации в списке организаций, но документы - только по разрешенным (ведь как указано в предыдущем предложении, мы ограничили доступ к документам).
Если цель "чтоб пользователь вообще не знал что есть иные организации" - то к указанному выше варианту добавляем rls в роль доступа к справочнику, и в группе доступа указываем разрешенные/запрещенные организации.
Вы объясняете как ограничить доступ к двум разным объектам с помощью двух ролей, двух групп доступа, двух профилей доступа, то есть независимо друг от друга. С этим проблем нет.
Я хочу воспользоваться возможностью описанной на сайте ИТС:
(44)Чтобы использовать вид доступа Объект в шаблоне "ПоЗначениямИНаборамРасширенный", нужно дополнительно настраивать заполнение регистра сведений "НаборыЗначенийДоступа". Посмотрите тут про использование шаблонов.
А зачем Вам вообще использовать вид доступа "Объект"? Используйте шаблон "ПоЗначениям" или "ПоЗначениямРасширенный". И группа доступа Вам одна нужна, а не две.
Действительно, можно использовать шаблон "ПоЗначениям" с видом доступа ПравоЧтения. Спасибо!
Один профиль и одна группа, ок.
Сделал так:
Роль "ДоступКОрганизациям"
с шаблоном:
#ПоЗначениям( "Справочник.Организации", "Чтение", "",
"Организации", "Ссылка", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
и роль "ЧтениеИПросмотрСписанийТоваров" с шаблоном