Проблема использования в RLS на БСП 2.0.1 шаблона ПоЗначениямИНаборамРасширенный
Конфигурация демо БСП 2.0.1. - более новую пока нет возможности внедрить у себя.
Пробую использовать вид доступа "Объект" (по объекту доступа).
На основании прав доступа к справочнику Организации, хочу настроить доступ к документу СписаниеТоваров.
Создал две роли:
1. ДоступКОрганизациям c шаблоном ПоЗначениям, правами Чтение,Просмотр Организаций с органичением на чтение:
2. ДоступНаОснованииОрганизаций с шаблоном "ПоЗначениямИНаборамРасширенный", правами на Чтение и Просмотр док. _ДемоСписаниеТоваров и ограничением на чтение:
Создал соответственно 2 профиля и две группы доступа для этого дела.
Добавил туда пользователя.
Отчет о правах доступа пользователя выглядит вот так:
НО в списке документов СписаниеТоваров отображаются оба документа:
Подскажите, что в чем проблема.
Пробую использовать вид доступа "Объект" (по объекту доступа).
На основании прав доступа к справочнику Организации, хочу настроить доступ к документу СписаниеТоваров.
Создал две роли:
1. ДоступКОрганизациям c шаблоном ПоЗначениям, правами Чтение,Просмотр Организаций с органичением на чтение:
#ПоЗначениям( "Справочник.Организации", "Чтение", "",
"Организации", "Ссылка", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")2. ДоступНаОснованииОрганизаций с шаблоном "ПоЗначениямИНаборамРасширенный", правами на Чтение и Просмотр док. _ДемоСписаниеТоваров и ограничением на чтение:
#ПоЗначениямИНаборамРасширенный("Документ._ДемоСписаниеТоваров","Чтение","","","", "Объект","Т.Организация","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","",
"","","", "","","" ,"","","") ПоказатьСоздал соответственно 2 профиля и две группы доступа для этого дела.
Добавил туда пользователя.
Отчет о правах доступа пользователя выглядит вот так:
НО в списке документов СписаниеТоваров отображаются оба документа:
Подскажите, что в чем проблема.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
И что вам не нравится? Как настроили - так и работает. В отчете видно, что есть ограничение на организацию, но нет для документа (колонка "ограничения на уровне записей").
Вы ограничили доступ к Организации, но не к документу. Документы видны все, а внутри - только доступные организации. Вы не указали ограничение по организации в профиле и/или группе "доступ для документа "
Вы ограничили доступ к Организации, но не к документу. Документы видны все, а внутри - только доступные организации. Вы не указали ограничение по организации в профиле и/или группе "доступ для документа "
(2)
Не нравится, то что не работает ограничение вида доступа "Объект".
Интересует какие нужны настройки в группах доступа и профилях, чтобы доступ к документам определялся на основании доступа к справочнику Организации.
При указании ограничения по Организациям непосредственно в группе доступа или профиле дающем право на документ, действительно все работает.
Но чем тогда вид Доступа "Объект" шаблона "ПоЗначениямИНаборамРасширенный" отличается от вида доступа "Организация" шаблона "ПоЗначениям"?
Не нравится, то что не работает ограничение вида доступа "Объект".
Интересует какие нужны настройки в группах доступа и профилях, чтобы доступ к документам определялся на основании доступа к справочнику Организации.
При указании ограничения по Организациям непосредственно в группе доступа или профиле дающем право на документ, действительно все работает.
Но чем тогда вид Доступа "Объект" шаблона "ПоЗначениямИНаборамРасширенный" отличается от вида доступа "Организация" шаблона "ПоЗначениям"?
Вы смешиваете понятия в одно, а надо разделять.
1)Есть доступ к справочнику "организации". Доступ дает роль ДоступКОрганизациям. В роли прописано RLS, и оно работает. Доступ и ограничение только на справочник Организации. К документам отношения они не имеют.
2)Есть доступ к документу "СписаниеТоваров". Доступ дает роль ДоступНаОснованииОрганизаций. В роли прописано RLS, и оно работает. Доступ и ограничение только на документ СписаниеТоваров.
Если цель "ограничить доступ к документам организации А", то даете пользователю роль на чтение документа, в которой прописан rls на реквизит Организация. И в группе доступа указываете разрешенные/запрещенные организации. При этом доступ на сам справочник организаций будет регулироваться другой ролью, которая дает доступ к справочнику. Если в той роли (и группе доступа) нет ограничения - будут видны все организации в списке организаций, но документы - только по разрешенным (ведь как указано в предыдущем предложении, мы ограничили доступ к документам).
Если цель "чтоб пользователь вообще не знал что есть иные организации" - то к указанному выше варианту добавляем rls в роль доступа к справочнику, и в группе доступа указываем разрешенные/запрещенные организации.
1)Есть доступ к справочнику "организации". Доступ дает роль ДоступКОрганизациям. В роли прописано RLS, и оно работает. Доступ и ограничение только на справочник Организации. К документам отношения они не имеют.
2)Есть доступ к документу "СписаниеТоваров". Доступ дает роль ДоступНаОснованииОрганизаций. В роли прописано RLS, и оно работает. Доступ и ограничение только на документ СписаниеТоваров.
Если цель "ограничить доступ к документам организации А", то даете пользователю роль на чтение документа, в которой прописан rls на реквизит Организация. И в группе доступа указываете разрешенные/запрещенные организации. При этом доступ на сам справочник организаций будет регулироваться другой ролью, которая дает доступ к справочнику. Если в той роли (и группе доступа) нет ограничения - будут видны все организации в списке организаций, но документы - только по разрешенным (ведь как указано в предыдущем предложении, мы ограничили доступ к документам).
Если цель "чтоб пользователь вообще не знал что есть иные организации" - то к указанному выше варианту добавляем rls в роль доступа к справочнику, и в группе доступа указываем разрешенные/запрещенные организации.
Вы объясняете как ограничить доступ к двум разным объектам с помощью двух ролей, двух групп доступа, двух профилей доступа, то есть независимо друг от друга. С этим проблем нет.
Я хочу воспользоваться возможностью описанной на сайте ИТС:
Я хочу воспользоваться возможностью описанной на сайте ИТС:
(44)Чтобы использовать вид доступа Объект в шаблоне "ПоЗначениямИНаборамРасширенный", нужно дополнительно настраивать заполнение регистра сведений "НаборыЗначенийДоступа". Посмотрите про использование шаблонов.
А зачем Вам вообще использовать вид доступа "Объект"? Используйте шаблон "ПоЗначениям" или "ПоЗначениямРасширенный". И группа доступа Вам одна нужна, а не две.
А зачем Вам вообще использовать вид доступа "Объект"? Используйте шаблон "ПоЗначениям" или "ПоЗначениямРасширенный". И группа доступа Вам одна нужна, а не две.
Действительно, можно использовать шаблон "ПоЗначениям" с видом доступа ПравоЧтения. Спасибо!
Один профиль и одна группа, ок.
Сделал так:
Роль "ДоступКОрганизациям"
с шаблоном:
#ПоЗначениям( "Справочник.Организации", "Чтение", "",
"Организации", "Ссылка", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
и роль "ЧтениеИПросмотрСписанийТоваров" с шаблоном
#ПоЗначениям( "Документ._ДемоСписаниеТоваров", "Чтение", "",
"ПравоЧтения", "Т.Организация", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
Роли включены в один профиль с видом доступа "Организация" - все запрещены кроме ЗАО "Перспектива".
При открытии списка документов Списание товаров. Отображаются все документы.
Вопрос о тем какие должны быть настройки у группы и профиля все ещё актуален. Подскажите, что не так.
Отчет о правах пользователя выглядит вот так:
Один профиль и одна группа, ок.
Сделал так:
Роль "ДоступКОрганизациям"
с шаблоном:
#ПоЗначениям( "Справочник.Организации", "Чтение", "",
"Организации", "Ссылка", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
и роль "ЧтениеИПросмотрСписанийТоваров" с шаблоном
#ПоЗначениям( "Документ._ДемоСписаниеТоваров", "Чтение", "",
"ПравоЧтения", "Т.Организация", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
Роли включены в один профиль с видом доступа "Организация" - все запрещены кроме ЗАО "Перспектива".
При открытии списка документов Списание товаров. Отображаются все документы.
Вопрос о тем какие должны быть настройки у группы и профиля все ещё актуален. Подскажите, что не так.
Отчет о правах пользователя выглядит вот так:
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот