Здравствуйте.
Создал роль копированием роли ПолныеПрава.
В корневой ветке Управление Торговлей оставил для этой роли только Тонкий клиент, Режим "Все функции", Регистрация системы взаимодействия, Сохранение данных пользователя, Вывод.
В "параметрах системы" в ОграничениеДоступаНаУровнеЗаписейВключено стоят галки Получение и Установка.
Даю эту роль + роль Базовые Права группе пользователей.
Включаю RLS. Но RLS не работает. Все равно всё доступно.
Что я делаю не так? Где то еще стоит разрешение на нектонтроль ограничения на уровне записей?
Создал роль копированием роли ПолныеПрава.
В корневой ветке Управление Торговлей оставил для этой роли только Тонкий клиент, Режим "Все функции", Регистрация системы взаимодействия, Сохранение данных пользователя, Вывод.
В "параметрах системы" в ОграничениеДоступаНаУровнеЗаписейВключено стоят галки Получение и Установка.
Даю эту роль + роль Базовые Права группе пользователей.
Включаю RLS. Но RLS не работает. Все равно всё доступно.
Что я делаю не так? Где то еще стоит разрешение на нектонтроль ограничения на уровне записей?
Прикрепленные файлы:
По теме из базы знаний
- Плюсы и минусы архитектуры 1С
- Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
- Управление задачами: новая БСП и RLS для задач
- Расширение типового механизма настройки заполнения бухгалтерской отчетности (на примере конфигурации 1С:ERP. Управление холдингом 3.1.8.15)
- Шаблоны новых объектов 1С для 1С:Бухгалтерии предприятия
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Дык я и спрашиваю, какое право отвечает за контроль РЛС?
Что вы все загадками пишете? Ответьте пож., конкретно, где надо поставить/снять галки, чтобы для роли начало работать РЛС: там то и там то поставить/снять.
Спасибо.
Про остальные права это другой вопрос. Сейчас речь только про РЛС.
Что вы все загадками пишете? Ответьте пож., конкретно, где надо поставить/снять галки, чтобы для роли начало работать РЛС: там то и там то поставить/снять.
Спасибо.
Про остальные права это другой вопрос. Сейчас речь только про РЛС.
Т.е. если просто скопировать роль Полные права и порезать права на владке Права (Чтение, Добавление, Изменение итд), то РЛС не будет работать?
Надо копировать какую то другую роль и модифицировать ее, а не роль Полные права?
Дело в том, что из имеющихся ролей составить нужные мне ограничения нереально в силу того, что ролей почти 400 штук и нет нигде описания какая роль что ограничивает, приходится действовать методом тыка.
Все равно надо лезть в конфигуратор и смотреть каждый справочник, доумент и тд для каждой роли. А если умножить сочетание ролей на сочетание того что дает каждая роль, то понятно, что скомпоновать что то из них нереально. Добавишь какую-нибудь роль, а она откроет то что пытаешься закрыть добавлением другой роли, и наоборот.
Проще взять роль с полным правами и резать то, что не требуется сотруднику.
Почему пытаюсь сделать это сам: не будешь на каждую галку звать прогера. Сейчас одно надо ограничить, завтра другое. Это процесс постоянный.
Надо копировать какую то другую роль и модифицировать ее, а не роль Полные права?
Дело в том, что из имеющихся ролей составить нужные мне ограничения нереально в силу того, что ролей почти 400 штук и нет нигде описания какая роль что ограничивает, приходится действовать методом тыка.
Все равно надо лезть в конфигуратор и смотреть каждый справочник, доумент и тд для каждой роли. А если умножить сочетание ролей на сочетание того что дает каждая роль, то понятно, что скомпоновать что то из них нереально. Добавишь какую-нибудь роль, а она откроет то что пытаешься закрыть добавлением другой роли, и наоборот.
Проще взять роль с полным правами и резать то, что не требуется сотруднику.
Почему пытаюсь сделать это сам: не будешь на каждую галку звать прогера. Сейчас одно надо ограничить, завтра другое. Это процесс постоянный.
(11)
Ну он же настраивается в пользовательском интерфейсе, без привлечения программиста. Так то там всё понятно: эти склады разрешаем, эти запрещаем. Так то что тут сложного? Там всё визуально видно и понятно.
Мне непонятно почему он не работает, если мы скопировали роль и модифицируем ее. Что в этой роли отвечает за включение/отключение этого механизма?
РЛС в типовой конфигурации это весьма сложный механизм
Ну он же настраивается в пользовательском интерфейсе, без привлечения программиста. Так то там всё понятно: эти склады разрешаем, эти запрещаем. Так то что тут сложного? Там всё визуально видно и понятно.
Мне непонятно почему он не работает, если мы скопировали роль и модифицируем ее. Что в этой роли отвечает за включение/отключение этого механизма?
рлс прописывается для каждой роли в конфигураторе. Для полные права ничего не прописано, на то они и полные. Вы их скопировали и какие бы вы не дали еще ограничивающие права - все равно пользователь с такими правами будет видеть все, потому что права суммируется (разрешено хотя бы в 1 - разрешено всегда, но это не значит обратное).
(13)
Это то, что на вкладке Шаблоны ограничений?
Ага, ну так примерно понял.
А какую тогда роль можно скопировать, у которой есть максимальный доступ, чтобы модифицировать ее, раз с Полными правами такая засада?
Или единственный рабочий вариант в моем случае это комбинировать предопределенные роли?
рлс прописывается для каждой роли в конфигураторе.
Это то, что на вкладке Шаблоны ограничений?
Ага, ну так примерно понял.
А какую тогда роль можно скопировать, у которой есть максимальный доступ, чтобы модифицировать ее, раз с Полными правами такая засада?
Или единственный рабочий вариант в моем случае это комбинировать предопределенные роли?
Создал профиль из предопределенных ролей, т.е. не из своей новосозданной роли. Дал максимальные права - поставил почти все галки. Администрирование убрал.
Все равно не работает РЛС.
А если использовать предопределенный профиль, то там РЛС работает.
Значит это где то прописывается все таки, и делается это именно в пользовательском режиме? Т.к. профиль группы- это просто сочетание ролей, которое доступно из пользовательского интерфейса.
Значит в какой то роли прописано неконтроль РЛСа?
Все равно не работает РЛС.
А если использовать предопределенный профиль, то там РЛС работает.
Значит это где то прописывается все таки, и делается это именно в пользовательском режиме? Т.к. профиль группы- это просто сочетание ролей, которое доступно из пользовательского интерфейса.
Значит в какой то роли прописано неконтроль РЛСа?
(15)
Кстати, как оказалось, тоже не на всё. Сделал комбинацию ролей. Выставил показывать один определенный склад.
Да, остатки показывает только по этому одному складу, но в списке показывает все склады.
А если использовать другую комбинацию ролей, то там и в списке показывает только один склад.
Видимо в первом случае какая-то роль дает доступ в просмотру наименований всех складов без ограничений. А какая именно - хз. Вот такой вот пазл, блин.
А если использовать предопределенный профиль, то там РЛС работает.
Кстати, как оказалось, тоже не на всё. Сделал комбинацию ролей. Выставил показывать один определенный склад.
Да, остатки показывает только по этому одному складу, но в списке показывает все склады.
А если использовать другую комбинацию ролей, то там и в списке показывает только один склад.
Видимо в первом случае какая-то роль дает доступ в просмотру наименований всех складов без ограничений. А какая именно - хз. Вот такой вот пазл, блин.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот