Убрать из выбора организаций 1 организацию

Форум Учет и отчетность Бухгалтерский учет и налоги (БУ)

1С:Бухгалтерия 2.0 Платформа 1С v8.3

1. wermah 18.03.16 07:54 Сейчас в теме

Добрый день
Подскажите пожалуйста как можно из всех документов и отчетов убрать возможность видеть данные по 1 организации
Т.е. я создал переменную у пользователей и если она установлена то можно смотреть по всем организациям, а у кого ее нет не должны видеть данные только по организациям которые нет в запрете для них
И вот вопрос как это обстряпать что бы не лезть во все доки и отчеты прописывая запрет...?
Может возможно как то подпиской или есть процедура которую используют все документы, или может кто то такое уже делал
Конфигурация Бухгалтерия 2.0

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. dj_serega 393 18.03.16 07:55 Сейчас в теме

RLS

3. wermah 18.03.16 07:56 Сейчас в теме

(2) dj_serega, Можно чучуть поподробней, раньше не работал с RLS

4. wermah 18.03.16 09:02 Сейчас в теме

Или как можно добавить в подписку на событие - Событие "Перед Открытием" или это зашито в платформу?

5. frankeinstein 18.03.16 09:11 Сейчас в теме

в разделе администрирование создаешь группы доступа пользователей, включаешь настройку ограничения доступа на уровне записей, разбиваешь группы доступа с ограничением по организациям

6. wermah 18.03.16 10:05 Сейчас в теме

(5) frankeinstein, Т.е. я создаю группы в справочнике "Группы пользователей"
Напривер: группа 1 и группа 2
Потом в Настройка программы на вкладке "Права доступа" ставлю галочку "Ограничивать доступ к данным по организациям"
Захожу в справочник организаций и по кнопке Права - Доступ к текущему элементу выбираю группа1 доступ к организации1 (чтения и запись), а группа2 к организация2(чтения и запись)?
Я вот так проделал и ничего не ограничилось...

7. Perrojka 18.03.16 10:10 Сейчас в теме

(6) wermah, Честно говоря уже не помню как в бухгалтерии 2.0, но звучит правдоподобно.

У пользователя не должно быть полных прав. (соответственно не должно быть у пользователя ролей с полными правами(на чтение) на документ без использования шаблона) Попробуйте создать тестового пользователя с какой-нибудь типовой ролью, а-ля менеджер по заказам, добавить его в одну из групп и посмотреть.

8. wermah 18.03.16 10:19 Сейчас в теме

Полные право отключены сразу были но была самописная роль отключил ее оставил только бухгалтер и ограничение сработало!
Но этот механизм не совсем мне подходит мне нужно чтобы пара пользователей имела доступ к 1 документу из запрещенной группы
т.е эти пользователи не должны видеть все доки и отчеты по организации1 кроме одного документа
этот способ конечно хорошь, но может еще както можно такое организовать чтобы я условия прописал под этих пользователей...

9. Perrojka 18.03.16 10:27 Сейчас в теме

(8) wermah,

мне нужно чтобы пара пользователей имела доступ к 1 документу из запрещенной группы

добавь роль без шаблона с правом только на этот документ. RLS - самое простое и самое действенное решение.

10. wermah 18.03.16 11:14 Сейчас в теме

(9) Perrojka, Добавил роль по этому документу, НО срабатывает шаблон "ОрганизацияЧтение" на справочнике Организации

ТекущаяТаблица
ИЗ
	#ТекущаяТаблица КАК ТекущаяТаблица
		// Присоединим к организации те организации, у которых та же головная организация и присоединим саму головную организацию
		// Присоединим к головной организации те организации, у которых она головная.
		ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Организации КАК ОбособленныеПодразделения
		ПО
			ТекущаяТаблица.#Параметр(1).ГоловнаяОрганизация <> ЗНАЧЕНИЕ(Справочник.Организации.ПустаяСсылка)
			И (
				ТекущаяТаблица.#Параметр(1).ГоловнаяОрганизация = ОбособленныеПодразделения.ГоловнаяОрганизация
				ИЛИ
				ТекущаяТаблица.#Параметр(1).ГоловнаяОрганизация = ОбособленныеПодразделения.Ссылка
			  )
			ИЛИ
			ТекущаяТаблица.#Параметр(1) = ОбособленныеПодразделения.ГоловнаяОрганизация
ГДЕ
	(
		(НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
			ИЛИ 1 В
				(ВЫБРАТЬ ПЕРВЫЕ 1
					1
				ИЗ
					РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей
				ГДЕ
					  (НастройкиПравДоступаПользователей.Пользователь В (&ГруппыТекущегоПользователя))
					И НастройкиПравДоступаПользователей.ВидОбъектаДоступа = ЗНАЧЕНИЕ(Перечисление.ВидыОбъектовДоступа.Организации)
					И (
						    ТекущаяТаблица.#Параметр(1)                     = НастройкиПравДоступаПользователей.ОбъектДоступа
    						ИЛИ (ТекущаяТаблица.#Параметр(1).ГоловнаяОрганизация = НастройкиПравДоступаПользователей.ОбъектДоступа
    						И ТекущаяТаблица.#Параметр(1).ГоловнаяОрганизация <> ЗНАЧЕНИЕ(Справочник.Организации.ПустаяСсылка))

						ИЛИ ОбособленныеПодразделения.Ссылка                = НастройкиПравДоступаПользователей.ОбъектДоступа

					  )
				)
	)

Показать

И выходит роль безполезна, нужно шаблон как то править на справочнике... ?

11. Perrojka 18.03.16 12:33 Сейчас в теме

(10) wermah, Я думаю, что Вы скопировали роль, соответственно в новой роли на этот документ нужно убрать ограничение доступа.
В ролях(на закладке прав, не шаблонов) - на дкоумент - справа снизу "ограничения доступа к данным" - удалить из этой таблички данные

12. Perrojka 18.03.16 12:36 Сейчас в теме

(10) wermah, Или вопрос к тому, что организацию из справочника не выбрать в этом документе? Если так - то можно в этой же роли дать доступ к справочнику организаций.
Остальные документы по второй организации появляться не будут - так как там используется шаблон доступа к документу.

13. wermah 18.03.16 13:12 Сейчас в теме

то можно в этой же роли дать доступ к справочнику организаций.

Во! щас уже почти получилось... осталось по мелочам проверить доступ к объектам, а то у меня самописная роль была щас ее подщаманил и кое куда не пускает, спасибо большое!

14. Perrojka 18.03.16 13:59 Сейчас в теме

(13) wermah, Ещё внимательно посмотри на такой момент - можно ли создать документ(по которому нет доступа у доступа ко второй организации) со второй организацией. По идее на этапе записи - RLS должен ругаться. Если конечно нужен такой момент.

15. wermah 18.03.16 14:08 Сейчас в теме

Да он не ругается щас- хотя должен надо в коде шаблона разобраться
Щас всякая мелочовка вылезла типа ругается на

ОбновитьНумерациюОбъектов(Метаданные.Документы.РеализацияТоваровУслуг)

Не могу его найти чтобы разрешение дать в ролях

16. Perrojka 18.03.16 14:13 Сейчас в теме

(15) wermah, Шаблон стандартный и очень удобный по мне так для понимания, себе такие же писал.
Честно говоря не работал уже с бух 2.0 полтора года, в какой момент эта штука используется?

17. wermah 18.03.16 14:15 Сейчас в теме

Самопис в формеДокумента реализация
в процедуре ОрганизацияПриИзменении()
С полными правами пашет, а вот с бухгалтерской ролью не хочет ну и не могу найти где разрешить

18. wermah 18.03.16 14:19 Сейчас в теме

ну и также страно ведет себя документ Поступление товаров и услуг
Если разрешенная организация то все записывается если выбираю не разрешенную то ругается

Ошибка при выполнении обработчика - 'ПриЗаписи'
по причине:
{ОбщийМодуль.УчетНДС.Модуль(245)}: Ошибка при получении значения атрибута контекста (ПредъявленСчетФактура)

по причине:
У пользователя недостаточно прав на исполнение операции над базой данных.

Хотя он должен ругаться на организацию
Видимо мне курить шаблоны нужно - разбираться

19. Perrojka 18.03.16 14:24 Сейчас в теме

(18) wermah,

Самопис в формеДокумента реализация
в процедуре ОрганизацияПриИзменении()

Видимо трогаешь ссылки объектов реализаций прав на которые нету.

Хотя он должен ругаться на организацию

По этому моменту он не может обратиться к какой-то таблице в учете по НДС, там возможно какая-то полная выборка. Шаблон не перепишешь так чтобы оно не ругалось. Если оно не будет ругаться - значит пользователь смог записать документ, а такого нельзя допускать. Я такие моменты обрабатываю попытка-исключение и пишу что-то вроде "Запись невозможна, обратитесь к администратору"

Оставьте свое сообщение

E-mail: