Включить RLS для новой роди

1. novosel 22.07.17 19:47 Сейчас в теме
Здравствуйте.
Создал роль копированием роли ПолныеПрава.
В корневой ветке Управление Торговлей оставил для этой роли только Тонкий клиент, Режим "Все функции", Регистрация системы взаимодействия, Сохранение данных пользователя, Вывод.

В "параметрах системы" в ОграничениеДоступаНаУровнеЗаписейВключено стоят галки Получение и Установка.

Даю эту роль + роль Базовые Права группе пользователей.
Включаю RLS. Но RLS не работает. Все равно всё доступно.

Что я делаю не так? Где то еще стоит разрешение на нектонтроль ограничения на уровне записей?
Прикрепленные файлы:
По теме из базы знаний
Вознаграждение за ответ
Показать полностью
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. nbeliaev 831 22.07.17 23:34 Сейчас в теме
Для роли Полные права RLS не прописано в конфигурации изначально. С чего оно возьмется на копии прав?
3. novosel 22.07.17 23:57 Сейчас в теме
А где надо отчекать чтобы в копии роли Полные права появилось РЛС?
Я не прогер, я юзер, просто настраиваю 1С под своих сотрудников.
Спасибо.
4. novosel 22.07.17 23:58 Сейчас в теме
Как я понимаю, роль Полные права отличается от других ролей только теми доступами, которые в ней выставлены?
5. hroa 23.07.17 04:16 Сейчас в теме
ну вы ведь ничего не ограничили. Там 10000 прав, а вы ограничили всего 4 права в корневой ветке. Причем никому не нужные 4 права.
6. novosel 23.07.17 10:37 Сейчас в теме
Дык я и спрашиваю, какое право отвечает за контроль РЛС?
Что вы все загадками пишете? Ответьте пож., конкретно, где надо поставить/снять галки, чтобы для роли начало работать РЛС: там то и там то поставить/снять.
Спасибо.

Про остальные права это другой вопрос. Сейчас речь только про РЛС.
7. Xershi 1506 23.07.17 10:51 Сейчас в теме
(6) РЛС это особый механизм, который прописывается в роли для каждого объекта конфигурации. Соответственно, если вы не прогер, то не сделаете. Используйте другие роли!
8. novosel 23.07.17 14:27 Сейчас в теме
Потер. Решил проверить еще одну штуку.
9. Xershi 1506 23.07.17 14:30 Сейчас в теме
(8) плохой пример значит. РЛС прописывают не для каждого объекта!
Почти везде его пишут для справочника контрагентов и номенклатуры.
10. novosel 23.07.17 14:37 Сейчас в теме
Т.е. если просто скопировать роль Полные права и порезать права на владке Права (Чтение, Добавление, Изменение итд), то РЛС не будет работать?
Надо копировать какую то другую роль и модифицировать ее, а не роль Полные права?

Дело в том, что из имеющихся ролей составить нужные мне ограничения нереально в силу того, что ролей почти 400 штук и нет нигде описания какая роль что ограничивает, приходится действовать методом тыка.
Все равно надо лезть в конфигуратор и смотреть каждый справочник, доумент и тд для каждой роли. А если умножить сочетание ролей на сочетание того что дает каждая роль, то понятно, что скомпоновать что то из них нереально. Добавишь какую-нибудь роль, а она откроет то что пытаешься закрыть добавлением другой роли, и наоборот.
Проще взять роль с полным правами и резать то, что не требуется сотруднику.

Почему пытаюсь сделать это сам: не будешь на каждую галку звать прогера. Сейчас одно надо ограничить, завтра другое. Это процесс постоянный.
11. nbeliaev 831 23.07.17 14:45 Сейчас в теме
(10) ИМХО РЛС в типовой конфигурации это весьма сложный механизм и без опыта работы, наскоком сделать что-то с ним нереально.
12. novosel 23.07.17 14:49 Сейчас в теме
(11)
РЛС в типовой конфигурации это весьма сложный механизм

Ну он же настраивается в пользовательском интерфейсе, без привлечения программиста. Так то там всё понятно: эти склады разрешаем, эти запрещаем. Так то что тут сложного? Там всё визуально видно и понятно.

Мне непонятно почему он не работает, если мы скопировали роль и модифицируем ее. Что в этой роли отвечает за включение/отключение этого механизма?
13. nbeliaev 831 23.07.17 14:53 Сейчас в теме
рлс прописывается для каждой роли в конфигураторе. Для полные права ничего не прописано, на то они и полные. Вы их скопировали и какие бы вы не дали еще ограничивающие права - все равно пользователь с такими правами будет видеть все, потому что права суммируется (разрешено хотя бы в 1 - разрешено всегда, но это не значит обратное).
14. novosel 23.07.17 14:58 Сейчас в теме
(13)
рлс прописывается для каждой роли в конфигураторе.

Это то, что на вкладке Шаблоны ограничений?

Ага, ну так примерно понял.
А какую тогда роль можно скопировать, у которой есть максимальный доступ, чтобы модифицировать ее, раз с Полными правами такая засада?
Или единственный рабочий вариант в моем случае это комбинировать предопределенные роли?
15. novosel 23.07.17 16:18 Сейчас в теме
Создал профиль из предопределенных ролей, т.е. не из своей новосозданной роли. Дал максимальные права - поставил почти все галки. Администрирование убрал.
Все равно не работает РЛС.

А если использовать предопределенный профиль, то там РЛС работает.

Значит это где то прописывается все таки, и делается это именно в пользовательском режиме? Т.к. профиль группы- это просто сочетание ролей, которое доступно из пользовательского интерфейса.
Значит в какой то роли прописано неконтроль РЛСа?
16. novosel 23.07.17 18:30 Сейчас в теме
(15)
А если использовать предопределенный профиль, то там РЛС работает.

Кстати, как оказалось, тоже не на всё. Сделал комбинацию ролей. Выставил показывать один определенный склад.

Да, остатки показывает только по этому одному складу, но в списке показывает все склады.
А если использовать другую комбинацию ролей, то там и в списке показывает только один склад.
Видимо в первом случае какая-то роль дает доступ в просмотру наименований всех складов без ограничений. А какая именно - хз. Вот такой вот пазл, блин.
17. novosel 23.07.17 20:11 Сейчас в теме
Либо, посоветуйте, пож. хорошие платные обработки/расширения для удобной настройки прав. Свои можете тоже предложить.
Нашел тут на инфостарте одну. Но, может еще что-то есть, альтренативное.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот