Вопрос по ограничению доступа к организациям.
Ситуация такая, имеем снятую с поддержки конфу БП 3.0.51.20, в ней порядка 25 организаций. Нужно одному сотруднику сделать доступ к разделам склад и покупки, в разделе склад - все пункты с полным доступом, в разделе "покупки" только "поступления(акты, накладные)" только чтение и строго по одной организации.
Что делал я - создал роль в конфигураторе, там расставил доступ к необходимым пунктам меню. Потом зашёл в предприятие, создал пользователя, назначил роль, указал в правах доступа запрет на все организации кроме одной... и вроде бы всё хорошо, но в "поступления(акты, накладные) видны все документы всех организаций... что я сделал не так? По логике вещей, там должна быть только одна организация...
Что делал я - создал роль в конфигураторе, там расставил доступ к необходимым пунктам меню. Потом зашёл в предприятие, создал пользователя, назначил роль, указал в правах доступа запрет на все организации кроме одной... и вроде бы всё хорошо, но в "поступления(акты, накладные) видны все документы всех организаций... что я сделал не так? По логике вещей, там должна быть только одна организация...
По теме из базы знаний
- Инфостарт. Восьмерка. Лучшее
- ФинОфис (модуль Табула)
- Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП
- Подготовка отчетности за 2020 год в условиях ограничений на уровне записей RLS в УПП 1.3
- Налоговый мониторинг: предыстория вопроса, законодательство, функциональность решений 1С
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
в этой роли есть доступ к документу поступления?
если есть, то следующий вопрос прописали ли вы в этой роли ограничения rls для документа поступления.
создал роль в конфигураторе, там расставил доступ к необходимым пунктам меню
в этой роли есть доступ к документу поступления?
если есть, то следующий вопрос прописали ли вы в этой роли ограничения rls для документа поступления.
(2) В роли документа "поступление" стоит только чтение, т.к. по своей организации документы всё таки человек видеть должен. Каким образом и где нужно прописать ограничение? Я далёк от этого немного, дирекция сказала "надо", вот сижу гадаю.
(3)
чтобы чтение было ограничено по организации, в роли должно быть прописано ограничение rls про которое я писал выше. посмотрите типовую роль ДобавлениеИзменениеДанныхБухгалтерии и как там настроено право чтения для документа Поступление.
В тексте rls используются шаблоны, можете их скопировать в свою роль из типовой роли (закладка Шаблоны)
В роли документа "поступление" стоит только чтение
чтобы чтение было ограничено по организации, в роли должно быть прописано ограничение rls про которое я писал выше. посмотрите типовую роль ДобавлениеИзменениеДанныхБухгалтерии и как там настроено право чтения для документа Поступление.
В тексте rls используются шаблоны, можете их скопировать в свою роль из типовой роли (закладка Шаблоны)
Такой вот ещё вопрос, если я включаю "ограничивать доступ на уровне записей", я должен каждому пользователю по новому проставлять что он бух, гл.бух, если ранее выставленное будет актуально?
Добрый день! если у него ранее стояла до изменений роль, то ничего менять не нужно - при запуске программа сама определит что нужно делать. если роли не было - добавляйте.
Что-то я наковырял, и теперь пишет такую вот ерунду при попытке зайти в оборотку или остатки по складам.
Прикрепленные файлы:
(11) я пока на тестовой базе экспериментирую без конфигуратора, в самой программе. Добавляю там профили. Расставляю необходимые галки, чтоб была видна в списке только одна организация, и вроде даже получилось, но вылетела эта ошибка.
Если не ковыряться в конфигураторе( в теории же можно ограничить доступ к организациям так), зашёл в настройки пользователей и прав, поставил галку на "группы доступа", создал группу, расставил галки в ролях, в ограничении доступа прописал по организациям, запрет всех кроме одной.
В итоге отчёты по всем организациям кроме одной не формируются, так и должно быть, на главной странице так же 1 организация, но заходя в разные документы, типа "требования-накладные", по прежнему можно видеть документы других организаций.
В итоге отчёты по всем организациям кроме одной не формируются, так и должно быть, на главной странице так же 1 организация, но заходя в разные документы, типа "требования-накладные", по прежнему можно видеть документы других организаций.
Прикрепленные файлы:
(13)
можно. при условии, если во всех ролях, которые вы в профиле отметили для нужных вам документов настроено ограничение RLS.
если же у вас там своя самописная роль без RLS в которой есть доступ к этим документам, то настойка ограничения доступа типовыми средствами вам не поможет, пользователь будет видеть все документы этого вида, причем вместо организации по запрещенным организациям будет видеть картину "Объект не найден".
в теории же можно ограничить доступ к организациям так
можно. при условии, если во всех ролях, которые вы в профиле отметили для нужных вам документов настроено ограничение RLS.
если же у вас там своя самописная роль без RLS в которой есть доступ к этим документам, то настойка ограничения доступа типовыми средствами вам не поможет, пользователь будет видеть все документы этого вида, причем вместо организации по запрещенным организациям будет видеть картину "Объект не найден".
Всё круто, была задачка попроще - сделать доступными кладовщику только 2 документа - требование накладная и перемещение товаров. Сделал без rls - добавил реквизит в справочнике пользователи "Кладовщик", в модуле управляемого приложения в Процедура ПриНачалеРаботыСистемы() открываю обработку, в которой проверяю этот реквизит пользователя, и если он кладовщик открываю обработку, в которой есть доступ только нужным документам. Форма обработки блокирует весь интерфейс, при её закрытии закрывается программа. Жду отмену режима совместиимости 8.3.8 - вообще всё вынесу в расширение, конфа будет типовой.
А вот интересно, а rls в расширении можно сотворить?
А вот интересно, а rls в расширении можно сотворить?
(15)
если надо ограничить доступ целиком к объекту метаданных, т.е. запретить все виды документов кроме двух, то RLS тут не нужна, т.к. RLS - Record Level Security, т.е. ограничение доступа на уровне записей, а не объектов метаданных.
Ваша задача решается простым добавлением роли и настройкой интерфейса.
Сделал без rls
если надо ограничить доступ целиком к объекту метаданных, т.е. запретить все виды документов кроме двух, то RLS тут не нужна, т.к. RLS - Record Level Security, т.е. ограничение доступа на уровне записей, а не объектов метаданных.
Ваша задача решается простым добавлением роли и настройкой интерфейса.
(16) Так оно так, просто я хотел сказать, что можно сделать нештатно, потому как в обработке можно какие угодно фильтры наложить там где нужно, а сделал так чтобы оставить типовую (сейчас снята с поддержки) когда для расширений будет режим совместимости выше 8.3.8, тогда всё это уложится в расширение. А вот вопрос про
rls в расширении можно сотворить?
без ответа... Народ, кто-нить пробовал?
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот