Создал документ "Поступление оборудования" с полями "Организация", "Склад", "Ответственный" и табличной частью "СписокОборудования". Надо настроить RLS по организации. По типовым документам RLS работает. Как применить типовой механизм ограничения доступа на уровне записей к нетиповому документу?
Пробовал создать отдельную роль и дал права через профиль группы доступа. Не сработало. Отображается весь список документ, но в документах недоступной организации вместо организации написано <Объект не найден>. Кто решал такие задачи?
(1) я дорабатывал RLS в УНФ 1.6, очень помогла вот эта статья:
Использование подсистемы "Управление доступом" из состава БСП версии 2.2+
http://infostart.ru/public/313468/ Там всё довольно подробно разобрано.
Если вы настраиваете RLS для организации, то он применяется только к тем таблицам, где вы его настраиваете. Если нужно ограничение списка документов по организации - то нужны еще RLS на таблицу документов и т.п. и т.д.
Если вы надеетесь, что после настройки RLS на справочник организаций чудесным образом начнет ограничиваться доступ ко всем таблицам, где используются эти организации - то зря.
Спасибо. Вроде получилось. Порядок действий следующий:
1. Скопировал шаблон ограничений в свою роль.
2. Прописал в каждом нетиповом документе шаблон ограничения.
3. Создал профиль группы доступа к нетиповой роли, где на закладке ограничения доступа выбрал ограничения по организации задаются в группе доступа
4. Создал группу доступа,где выбрал созданный профиль и добавил юзеров. На закладке настроил доступ к конкретной организации
Так как у меня 3 организации на каждую создал отдельную группу доступа, где настроил ограничения и выбрал соответствующих организации пользователей.
Замечено следующее:
1. Хотел на склады ограничения сделать, но не получилось, так как склады разнесены по группам. выбрал в группе доступа группу складов не дает ни к одному. Работает только на уровне элемента справочника
2. При пересечений ограничений по разным профилям доступа действует первый