Создание профиля групп доступа

Форум Администрирование Общие вопросы администрирования (Admin)

1С:ERP Управление предприятием 2

1. n_spb 22.06.17 08:20 Сейчас в теме

ERP 2.2. Создал профиль групп доступа, добавляя роли в пользовательском режиме, создал группу доступа, создал и добавил пользователя в созданную группу. При запуске в пользовательском режиме под созданным пользователем получаю сообщение, авторизация не выполнена, работа системы будет завершена, недостаточно прав для входа в программу. Как это исправить?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. collider 22.06.17 08:26 Сейчас в теме

(1) Профилю группы доступа нужно добавить такую роль, что бы разрешала вход в базу.

3. n_spb 22.06.17 08:30 Сейчас в теме

(2) Как найти эту роль?

4. collider 22.06.17 08:52 Сейчас в теме

(3) В конфигураторе
Общие->роли->ПКМ->Все роли
Роли, у которых стоит галочка "Тонкий клиент".

5. n_spb 22.06.17 09:55 Сейчас в теме

(4) Нашел такую роль называется запуск тонкого клиента. Галочка стоит в профиле группы доступа. При запуске в пользовательском режиме пишет то же самое и не запускается.

7. Xershi 1539 22.06.17 09:57 Сейчас в теме

(5) базовые права тоже у пользователя есть?

6. iskdv 22.06.17 09:57 Сейчас в теме

а роль "Пользователь" -- стоит?

8. user633533_encantado 12 22.06.17 10:16 Сейчас в теме

(6)В erp и ут 11 такого нет, это в старых конфигурациях.

Базовых прав не хватает. Права на тонкий клиент это просто права на клиент, при запуске конфигурации идет туча обращений к базе данных, к этим объектам должны быть права или не взлетит.

11. n_spb 22.06.17 11:03 Сейчас в теме

(6) Роли пользователь в пользовательском режиме не нашел.
(7) Поставил базовые права, запустилась.
(9) Посмотрел журнал регистрации. Событие: Пользователи. Ошибка входа в программу. Авторизация не выполнена, работа системы будет завершена и т.п. ничего конкретного.

12. Xershi 1539 22.06.17 14:26 Сейчас в теме

(11) в новых конфах пользователь это и есть базовые права.

15. n_spb 23.06.17 08:12 Сейчас в теме

(12) Спасибо, буду знать.
(14) Где посмотреть права, отвечающие за авторизацию, в конфигураторе?

16. Salinarius 23.06.17 08:26 Сейчас в теме

(15)Находите нужную роль и включаете ее в свои профили групп доступа.

Прикрепленные файлы:

17. Xershi 1539 23.06.17 11:49 Сейчас в теме

(15) кроме самой роли, которая нужна для запуска при старте еще куча проверок идет. Если для вас важно копайте отладчиком. Иначе достаточно одной таблекти (базовые права и рассмотреть права у нее!)

9. iskdv 22.06.17 10:26 Сейчас в теме

тогда берем журнал регистрации. находим попытку входа и отсеиваем все где "Отказ в доступе". рисуем новую роль и в ней прописываем минимальные права.

10. user633533_encantado 12 22.06.17 10:30 Сейчас в теме

(9) Да и без журнала можно обойтись, там есть такие роли типа "Базовые права УТ", "Базовые права БП"...

13. Xershi 1539 22.06.17 14:27 Сейчас в теме

Есть еще внешний пользователь, но это совсем другая песня.

14. Salinarius 22.06.17 15:19 Сейчас в теме

Выбери роль под которой запускается система. Потом посмотри ее права и в свою роль включи права отвечающие за авторизацию (Они обычно в начали и по названию понятны).

18. ive 4 13.04.18 10:38 Сейчас в теме

Столкнулся с аналогичной проблемой. Обновил отраслевую конфигурацию, на основе БП 3.0. Перестали авторизовываться пользователи с индивидуальными ограниченными правами, для которых была создана отдельная роль, с ошибкой в журнале регистрации "Авторизация не выполнена. Работа системы будет завершена.". Никакое добавление в роль прав на объекты не помогло, в итоге нашел программное ограничение в модуле "ПользователиСлужебный":

ИмяРолиБазовыеПрава = Метаданные.Роли.БазовыеПрава.Имя;
Если РольДоступна(ИмяРолиБазовыеПрава) Тогда // Не заменять на РолиДоступны.
Возврат "";
КонецЕсли;

Добавил исключение для индивидуальной роли.

Ответить

19. Sangre1999 53 05.12.19 12:20 Сейчас в теме

(18)

Если РольДоступн

В УТ11 аналогично

Если Пользователи.ЭтоСеансВнешнегоПользователя() Тогда
		ИмяРолиБазовыеПрава = Метаданные.Роли.БазовыеПраваВнешнихПользователейБСП.Имя;
	Иначе
		ИмяРолиБазовыеПрава = Метаданные.Роли.БазовыеПраваБСП.Имя;
	КонецЕсли;

пришлось добавить роль БазовыеПраваБСП

20. OlegAr 28 27.06.20 22:37 Сейчас в теме

(19)

БазовыеПраваБСП

аналогично и в БП 3.0, добавил эти базовые права для авторизации.

21. Logarifm_Andre 17 05.07.21 13:24 Сейчас в теме

На данный момент в релизе БП 3.0.91.23 пришлось добавить:
1. БазовыеПраваБСП
2. в свою роль
2.1. на чтение Константы: ДатаТекущейВерсии, ИнтерфейсВерсии77, УдалитьНомерВерсииКонфигурации
2.2. на просмотр общая форма: НерекомендуемаяВерсияКонфигурации

При анализе выяснилось, что возможно обойти по-другому:
1. БазовыеПраваБСП
2. БазовыеПраваБП
3. Чтение справочника Организации
//дальше не анализировалось, надо пробовать

22. AntoShiK86 37 20.07.22 11:59 Сейчас в теме

Сахарные мои. В УНФ .Надо Базовые права БСП и Чтение Курсов валют. Чтение настроек обмена с контрагентами.

23. RustIG 1941 20.07.22 14:04 Сейчас в теме

(0) просто зайти в базу - таких прав нет, в базе есть справочники и документы - с которыми предстоит работать пользователю - вот для понимания какие права понадобятся используйте обработку https://infostart.ru/public/1565697/
(22) та же самая рекомендация

24. MISHA-DOM 21.01.26 19:03 Сейчас в теме

Ребята всем добрый день. Данная тема мне очень помогла, поэтому я тоже поделюсь успехами настройки прав пользователей. Задача стояла создать профиль в котором был бы только базовый интерфейс, без доступа к чему либо и в то же время не должно было быть ошибок.

Прикрепленные файлы:

Для отправки сообщения требуется регистрация/авторизация