Ограничение прав доступа к справочнику номенклатура.

Форум Учет и отчетность Производственный учет (MRP)

1С:Управление производственным предприятием Платформа 1С v8.3

1. lonlilokli 18.03.16 16:58 Сейчас в теме

Как ограничить права пользователя в справочнике номенклатура только просмотром?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. frankeinstein 18.03.16 17:42 Сейчас в теме

(1) lonlilokli, отредактировать его роль, но тогда это повлияет и на других пользователей с такой же ролью, либо создать и присвоить новую

3. HobbitT 19.03.16 12:06 Сейчас в теме

Включить в режиме предприятия использовать RLS по номенклатуре (ограничение доступа на уровне записей). Создать две группы пользователей (с возможностью редактирования и без). Назначить всем пользователям группы.

4. lonlilokli 21.03.16 17:00 Сейчас в теме

Отлично. Нашел в Интерфейсе "Администрирование пользователей"/Доступ на уровне записей/ Параметры.
Установил Галки Ограничить доступ и галку у Номенклатуры.
Создал группу, добавил пользователей, В настройке доступа прописал "Весь справочник"
Наблюдаю следующее: Если пользователь не состоит в этой группе то действительно в номенклатуре ничего нельзя изменять,
Но если этот пользователь хочет посмотреть к примеру список документов "Реализация товаров и услуг", то Столбцы Контрагент, Склад, Организация
<Объект не найден>
Ну так же ещё есть прикол другой пользователь с такими же правами все равно может изменять номенклатуру.

5. Perrojka 21.03.16 17:18 Сейчас в теме

(4) lonlilokli,

другой пользователь с такими же правами все равно может изменять номенклатуру.

Это потому что у него в какой-то роли стоит полное право на просмотр справочника. Или вообще доступна роль "Полные права".

Создал группу, добавил пользователей, В настройке доступа прописал "Весь справочник"

Создаете не одну, а две, там есть галки - чтение и запись. У одной группы обе, у другой только чтение. Соответственно кто будет в группе чтения будет только видеть, а менять не сможет. А если без группы - то да, будут видеть "объект не найден"

7. lonlilokli 22.03.16 08:02 Сейчас в теме

(5) Perrojka, Нет Я не правильно сказал Роли у этих пользователей одинаковые. Но при этом один может изменять, а другой нет.

9. lonlilokli 22.03.16 08:11 Сейчас в теме

(5) Perrojka, Нет возможности У справочника Номенклатура нет галок. Там только возможность Записи

10. HobbitT 22.03.16 08:41 Сейчас в теме

(9) lonlilokli, Создайте все же 2 группы "Запрет на изменение номенклатуры" и "Нет запрета". У запретной группы не ставите галку запись, у разрешающей ставите. Всем пользователям назначаете группы (даже если это расчетчик, он должен быть в одной из этих групп, вне зависимости от роли). Иначе, если у пользователя нет прав на чтение, то в он не может даже ссылки видеть, что не позволит ему работать.

14. lonlilokli 22.03.16 12:51 Сейчас в теме

(10) HobbitT, Да если создать вторую группу то прогресс есть. В общем здесь завязка на роли. Потому к примеру у одного пользователя без добавления в группу показывается список документов реализации с неразрешенными ссылками , а у другого с другими ролями вообще пустой список выдает.
Я просто кажется уже все комбинации использовал, а до конца логики не уловил. Особенно меня подкосило,что с одной и той же ролью у чела без полных прав вообще никакие ограничения не накладываются. Причем в начале действительно была роль в которой не было прописано в свойствах, я так обрадовался что вот оно, а теперь опять не получается. Спасибо за помощь.

11. Perrojka 22.03.16 09:16 Сейчас в теме

(9) lonlilokli, И вправду, только изменение.

Но при этом один может изменять, а другой нет.

Может не перезашел пользователь? Можно соответственно посмотреть из под пользователя какие константы. Ради интереса можно кэш почистить.

Ну и в (10) правильно Вам говорят.

И почему все-таки у пользователей нет доступа к справочнику Контрагенты?

Может включено ограничение по контрагентам? Често говоря, так просто не понять что случилось.

12. lonlilokli 22.03.16 12:23 Сейчас в теме

(11) Perrojka, Про кэш тоже думал и пробовал пофигу :_))

13. lonlilokli 22.03.16 12:24 Сейчас в теме

(11) Perrojka, Да нет же в парметрах стоит галка тока у номенклатуры

6. Shevon 1 21.03.16 18:33 Сейчас в теме

В процедуре "ПередОткрытием":

Если не ЭтоНовый() и //еще условия по ролям, правам пользователя и т.д Тогда

  ЭтаФорма.ТолькоПросмотр = Истина;

КонецЕсли;

8. lonlilokli 22.03.16 08:05 Сейчас в теме

И почему все-таки у пользователей нет доступа к справочнику Контрагенты?

15. lonlilokli 22.03.16 13:35 Сейчас в теме

Во дошло до смешного убрал у пользователя все роли в режиме предприятия, Так ему пофиг у него осталось одна роль Пользователь. И он успешно правит номенклатуру

16. Perrojka 22.03.16 13:39 Сейчас в теме

(15) lonlilokli, Так зайди в роль пользователя и посмотри - есть там шаблон РЛСа или нет. База вообще типовая?

18. lonlilokli 22.03.16 14:07 Сейчас в теме

(16) Perrojka, да какой типовая, но не столь уж сильно правленая

там шаблон РЛСа или нет, это где зайти? В конфе или в предприятии? Чё то не вижу таких ссылок?

19. lonlilokli 22.03.16 14:10 Сейчас в теме

(18) lonlilokli, если бы не было ни для кого не работало Разве нет?

17. lonlilokli 22.03.16 14:03 Сейчас в теме

Все удалил полдьзователя создал нового вроде логика появилась. Но перестали проводится документы в регламентном отчете Это с какой радости?

20. lonlilokli 22.03.16 14:10 Сейчас в теме

Есть конечно!!!

22. Perrojka 22.03.16 14:11 Сейчас в теме

(20) lonlilokli, Да я уже честно говоря перестал понимать, что у Вас происходит там.

21. lonlilokli 22.03.16 14:11 Сейчас в теме

Не понял сначала что речь о роли

23. пользователь 22.03.16 14:16

Сообщение было скрыто модератором.

...

24. lonlilokli 22.03.16 14:18 Сейчас в теме

Ну а как по вашему может введения контроля по записям только для номенклатуры влиять на проведение документов в регламентном учете? В управленческом проводится без вопросов.

25. HobbitT 22.03.16 16:47 Сейчас в теме

(24) lonlilokli, Может при создании нового пользователя вы ему забыли добавить либо роль для отражения в БУ (думаю добавляли юзверя копированием и роль точно есть), либо дополнительное право на отражение в реглучете. К RLS отношение не имеет.
С RLS периодически сталкивалась. Если ограничение ставить только на номенклатуру, то 2 группы реально рабочий вариант. Если надо еще разграничивать по физлицам, контрагентам и организациям то так начинается свистопляска. Так как ограничения привязаны к группам пользователей и группам доступа (слава 1С для номенклатуры их нет). И двумя группами пользователей тут не ограничишься, а вот права пользователя который одновременно принадлежит нескольким группам могут сыграть в любую сторону.

26. Perrojka 22.03.16 16:53 Сейчас в теме

(25) HobbitT,

одновременно принадлежит нескольким группам могут сыграть в любую сторону.

По правилу ИЛИ(если доступно в одной группе - доступно). Об этом я кстати не подумал. В обе группы пользователь входит наверно.

27. HobbitT 22.03.16 18:23 Сейчас в теме

Когда групп много классическое правило ИЛИ начинает реально сбоить. Давно дело было, когда мне нужно было закрывать RLS права на просмотр данных сотрудников для расчетчиков. На предприятии было 6 расчетчиков, которые могли видеть разный перечень сотрудников в зависимости от того в каком отделе числился сотрудник. Цехов было много. Некоторые расчетчики пересекались по зоне видимости. И вот заведение 10-ка групп (на каждый цех) и простая установка галочек для пользователей-расчетчиков давала большие сбои. Пришлось сделать полный анализ с пересечениями. Определили 4-5 групп цехов без пересечений. И установка юзверю одновременно 2-3 групп сработало. А когда назначались 5-8 групп - сплошные глюки...

28. Perrojka 22.03.16 23:49 Сейчас в теме

(27) HobbitT, когда 5-8 на пользователя - действительно не пробовал. У меня в общем около 20 групп. но пользователь максимум в 3х.

Оставьте свое сообщение

E-mail: