На предприятии существует следующее разграничение в назначении прав доступа: по организациям, по видам внутренних документов и по папкам внутренних документов. Для удобства назначения прав нужно сделать следующее разделение:
Объясняю сразу почему нет возможности объединить группы 1 и 3, и 2 и 4. Схема прав очень упрощена, наборов прав намного больше, например 1+4, 2+3...
Типовая конфигурация Документооборот КОРП для Украины 1.3.2.1. Обновить до существующей сейчас в РФ 1.4.3.1 невозможно, т.к. для Украины этот релиз еще не выпускался.
Подскажите как реализовать на типовом механизме RLS, без переписывания конфигурации.
- [1]Создать группу доступа, у которой будет доступ только к Организации1
[2]Создать группу доступа, у которой будет доступ только к Организация2
[3]Создать группу для видов внутренних документов1. Например, договор и акт
[4]Создать группу доступа к внутренним документам2. Например, Приказ на командировку.
Объясняю сразу почему нет возможности объединить группы 1 и 3, и 2 и 4. Схема прав очень упрощена, наборов прав намного больше, например 1+4, 2+3...
Типовая конфигурация Документооборот КОРП для Украины 1.3.2.1. Обновить до существующей сейчас в РФ 1.4.3.1 невозможно, т.к. для Украины этот релиз еще не выпускался.
Подскажите как реализовать на типовом механизме RLS, без переписывания конфигурации.
По теме из базы знаний
- Структура папок и настройка прав доступа
- Права доступа в 1С:Документооборот 2.1
- Печать договоров по шаблонам для УТ 11, КА 2, ERP 2
- Новые возможности обработки Печать договоров по шаблонам для УТ 11, КА 2, ERP 2
- Курс-практикум "Настройка и администрирование "1С:Документооборот". С 28 по 29 апреля 2025 г.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
[1]Создать группу доступа, у которой будет доступ только к Организации1
[2]Создать группу доступа, у которой будет доступ только к Организация2
[3]Создать группу для видов внутренних документов1. Например, договор и акт
[4]Создать группу доступа к внутренним документам2. Например, Приказ на командировку.
А почему не создать такие группы:
1) доступ к внутренним договорам и актам Организации 1.
2) доступ ко всем внутренним кроме договоров и актов Организации1
3) доступ к входящим и исходящим документам Организации 1
тогда
[3] = 1
[1] = 1+2+3
Аналогично для [2] и [4].
Т.е. предлагается делить права на непересекающиеся множества: как только получите все необходимые кусочки прав (в разрезе организаций, видов и типов документов), сможете составить все нужные права.
[2]Создать группу доступа, у которой будет доступ только к Организация2
[3]Создать группу для видов внутренних документов1. Например, договор и акт
[4]Создать группу доступа к внутренним документам2. Например, Приказ на командировку.
А почему не создать такие группы:
1) доступ к внутренним договорам и актам Организации 1.
2) доступ ко всем внутренним кроме договоров и актов Организации1
3) доступ к входящим и исходящим документам Организации 1
тогда
[3] = 1
[1] = 1+2+3
Аналогично для [2] и [4].
Т.е. предлагается делить права на непересекающиеся множества: как только получите все необходимые кусочки прав (в разрезе организаций, видов и типов документов), сможете составить все нужные права.
(2) harmer, Это крайне неудобно.
У нас 30 организаций, в которых есть пять разных делений на группы внутренних документов (1. договор, доп.соглашение, 2. акт, НН, 3.приказы и т.д. Мне придется создать 150 прав. А я хочу создать 35 наборов (30 отдельных на организации и 5 на виды документов) и пользователям назначать набор 1+Организация 1+ Организация2 и т.д. по этой логике.
У нас 30 организаций, в которых есть пять разных делений на группы внутренних документов (1. договор, доп.соглашение, 2. акт, НН, 3.приказы и т.д. Мне придется создать 150 прав. А я хочу создать 35 наборов (30 отдельных на организации и 5 на виды документов) и пользователям назначать набор 1+Организация 1+ Организация2 и т.д. по этой логике.
Странно, что перестают работать. Всегда думал, что права складываются, а не вычитаются, поэтому условие 1+2 будет "1 или 2", но никак не "1 и 2".
В моей базе есть ограничение по грифам доступа:
Если я пользователю поставлю чтение внутренних с грифом 1 и чтение внутренних с грифом 2, то он сможет читать документы с грифами 1 или 2.
150 групп многовато. Тогда могу посоветовать править РЛС.
Сам сделал так: создал параметр сеанса, немного поправил ограничение доступа. в результате урезаются права пользователя, чтобы он читал только документы своего подразделения.
В моей базе есть ограничение по грифам доступа:
Если я пользователю поставлю чтение внутренних с грифом 1 и чтение внутренних с грифом 2, то он сможет читать документы с грифами 1 или 2.
150 групп многовато. Тогда могу посоветовать править РЛС.
Сам сделал так: создал параметр сеанса, немного поправил ограничение доступа. в результате урезаются права пользователя, чтобы он читал только документы своего подразделения.
Скиньте кто-нибудь скрин как настроены профиль групп доступа для 1С:Предприятие 8.3 (8.3.5.1119) редакция 1.4 (1.4.3.2)
Дело в том что, после перехода на новую версию пользователи которые входят в рабочую группу документа, но не участвующие в согласовании, ознакомлении и т.д. стали видеть процессы, так же могут их выполнять за других пользователей.
Пытался все заново перенастроить с нуля, нашел, что в профиле групп, группа "Рабочие группы" - "Работа с внутренними документами" или "Регистрация внутренних документов", дает данный доступ, а если эти группы убрать в профиле, то ддокументы вообще не видно
Дело в том что, после перехода на новую версию пользователи которые входят в рабочую группу документа, но не участвующие в согласовании, ознакомлении и т.д. стали видеть процессы, так же могут их выполнять за других пользователей.
Пытался все заново перенастроить с нуля, нашел, что в профиле групп, группа "Рабочие группы" - "Работа с внутренними документами" или "Регистрация внутренних документов", дает данный доступ, а если эти группы убрать в профиле, то ддокументы вообще не видно
(10) rainbow_doh, Добрый день.
Изначально у нас было два профиля групп доступа: "Пользователи" и "Работа с внт.документами"
У профиля "Пользователи" должны быть обязательно права на роли "Работа с внутренними документами" и "Регистрация внутренних документов" и на другие необходимые роли....
У профиля "Работа с внт.документами" эти роли тоже должны быть и на другие по необходимости права добавляете...
У нас у одного профиля не было этих 2х ролей, из-за этого пользователи видели все задачи и могли их редактировать.
Если будет не понятно, могу сделать скриншоты и более детально расписать.
Изначально у нас было два профиля групп доступа: "Пользователи" и "Работа с внт.документами"
У профиля "Пользователи" должны быть обязательно права на роли "Работа с внутренними документами" и "Регистрация внутренних документов" и на другие необходимые роли....
У профиля "Работа с внт.документами" эти роли тоже должны быть и на другие по необходимости права добавляете...
У нас у одного профиля не было этих 2х ролей, из-за этого пользователи видели все задачи и могли их редактировать.
Если будет не понятно, могу сделать скриншоты и более детально расписать.
(11) ilbes, спасибо за ответ, но нам не помогло, к сожалению)))
вариант обхода мы нашли: в общем профиле пользователей убрать "Контроль задач и бизнес-процессов", и в настройках указать "Добавлять руководителям доступ подчиненных". Но это именно обход, а не решение, поскольку руководитель может закрыть задачу за своего подчиненного, а раньше, до обновления, только посмотреть. Мне совершенно не понятно, как такое в принципе могло получиться, так как до обновления все работало корректно.
вариант обхода мы нашли: в общем профиле пользователей убрать "Контроль задач и бизнес-процессов", и в настройках указать "Добавлять руководителям доступ подчиненных". Но это именно обход, а не решение, поскольку руководитель может закрыть задачу за своего подчиненного, а раньше, до обновления, только посмотреть. Мне совершенно не понятно, как такое в принципе могло получиться, так как до обновления все работало корректно.
В декабре 2014 обновили платформу 1с до 8.3.5.1383, почти следом обновили Документоборот КОРП до 1.4.7.1. И начались сложности с теми пользователями, у которых расширенные настройки прав (одновременно несколько групп доступа, галочка "видеть документы подчиненных"). При открытии формы "Мои задачи" происходит зависание, потом все-таки срабатывает, но в-общем все работает ОЧЕНЬ медленно. Пользователей в документообороте больше 100. Чем меньше прав, тем работает быстрее.
Кто-нибудь сталкивался с подобной проблемой? Как думаете: это связано с платформой 1с или релизом Документооборота?
ЗЫ. Железо не меняли, настройки сервера не меняли. Работаем на SQL-сервере.
Кто-нибудь сталкивался с подобной проблемой? Как думаете: это связано с платформой 1с или релизом Документооборота?
ЗЫ. Железо не меняли, настройки сервера не меняли. Работаем на SQL-сервере.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот