Слетает галка "Использовать основные роли для всех пользователей"
Кто-нибудь сталкивался с подобным?
Есть расширение для отчетов, в котором есть роль для работы с этими отчетами. Эта роль установлена как основная роль для расширения. Для расширения установил галку "использовать основные роли для всех пользователей". Все ок, отчеты работают. Но не проходит и дня, чтобы эта галка не слетала. Поиск в инете ничего не дал. Куда копать? может кто сталкивался?
Есть расширение для отчетов, в котором есть роль для работы с этими отчетами. Эта роль установлена как основная роль для расширения. Для расширения установил галку "использовать основные роли для всех пользователей". Все ок, отчеты работают. Но не проходит и дня, чтобы эта галка не слетала. Поиск в инете ничего не дал. Куда копать? может кто сталкивался?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
При управлении основными ролями пользователь с административными функциями на расширения сможет настраивать доступность расширений для каждого пользователя отдельно. Если настройка будет раздельная — галочка «Использовать основные роли для всех пользователей» будет отключена.
(3) С партнерки, сообщение от 14.02.2020 14:07:
"4. Свойство "Использовать основные роли для всех пользователей" в БСП не поддерживается (и автоматически очищается). Поддержка не запланирована, так как требуется менять модель назначения прав через роли в целом. Сейчас модель такая: права у пользователя могут быть только, если есть роли у пользователя ИБ, а этот флажок меняет модель - могут быть права и без ролей. То есть требуется существенное перепроектирование механизмов - такие переработки на текущий момент не считаются оправданными.
Для решений не на базе БСП этот флажок можно применять, чтобы любой пользователь получал все права, указанные в основных ролях, то есть фактически все права на объекты, которые указаны в ролях, а не вообще все права. Если решение не на базе БСП и стандартны можно не соблюдать и можно давать совсем все права, то лучше использовать пункт 1 (в этом случае значение флажка ничего не меняет)."
"4. Свойство "Использовать основные роли для всех пользователей" в БСП не поддерживается (и автоматически очищается). Поддержка не запланирована, так как требуется менять модель назначения прав через роли в целом. Сейчас модель такая: права у пользователя могут быть только, если есть роли у пользователя ИБ, а этот флажок меняет модель - могут быть права и без ролей. То есть требуется существенное перепроектирование механизмов - такие переработки на текущий момент не считаются оправданными.
Для решений не на базе БСП этот флажок можно применять, чтобы любой пользователь получал все права, указанные в основных ролях, то есть фактически все права на объекты, которые указаны в ролях, а не вообще все права. Если решение не на базе БСП и стандартны можно не соблюдать и можно давать совсем все права, то лучше использовать пункт 1 (в этом случае значение флажка ничего не меняет)."
(4)
Что за пункт 1?
Есть расширение, в нем добавлен собственный регистр сведений. В него записывать могут все пользователи. И вот теперь, при перезаписи пользователей заметили, что галочка эта слетает.
Как переделать расширение или настроить его так, чтобы оно работала и не ругалось на нарушение прав доступа?
Если решение не на базе БСП и стандартны можно не соблюдать и можно давать совсем все права, то лучше использовать пункт 1 (в этом случае значение флажка ничего не меняет)
Что за пункт 1?
Есть расширение, в нем добавлен собственный регистр сведений. В него записывать могут все пользователи. И вот теперь, при перезаписи пользователей заметили, что галочка эта слетает.
Как переделать расширение или настроить его так, чтобы оно работала и не ругалось на нарушение прав доступа?
(5) Текст из того сообщения, призывают не использовать роли:
"1. Как и раньше можно не использовать роли, то есть удалить роль, добавленную автоматически из нового расширения из основных и потом из метаданных. При этом на объекты расширения у всех будут все права, включая те, которых быть не должно по стандарту "Стандартные роли" its.1c.ru/db/v8std#conte... »» - см. например, "Право интерактивного удаления". Но объектов работы с данными может не быть и роль никакая не нужна в этом случае.
По этой теме уже писалось тут: Сообщение 1841122 »»
2. Если нужно не нарушать стандарт разработки, но управление правами не требуется, тогда нужно заимствовать роли АдминистраторСистемы/ПолныеПрава и добавить в них флажки прав, как указано в стандартах.
Поддержка автоматического назначения основных ролей расширения при наличии у пользователя профиля групп доступа Администратор в БСП пока отсутствует (запланирована). После доработок вместо заимствования указанных ролей можно будет делать свою основную роль, которая будет автоматически включаться в профиль групп доступа Администратор.
3. Если нужно кроме того, управление правами, тогда пункт 2 + создание своих ролей."
У себя я решил это таким образом, завел профиль доступа и группу доступа, туда включил базовую роль из расширения и в группу включил всех пользователей.
"1. Как и раньше можно не использовать роли, то есть удалить роль, добавленную автоматически из нового расширения из основных и потом из метаданных. При этом на объекты расширения у всех будут все права, включая те, которых быть не должно по стандарту "Стандартные роли" its.1c.ru/db/v8std#conte... »» - см. например, "Право интерактивного удаления". Но объектов работы с данными может не быть и роль никакая не нужна в этом случае.
По этой теме уже писалось тут: Сообщение 1841122 »»
2. Если нужно не нарушать стандарт разработки, но управление правами не требуется, тогда нужно заимствовать роли АдминистраторСистемы/ПолныеПрава и добавить в них флажки прав, как указано в стандартах.
Поддержка автоматического назначения основных ролей расширения при наличии у пользователя профиля групп доступа Администратор в БСП пока отсутствует (запланирована). После доработок вместо заимствования указанных ролей можно будет делать свою основную роль, которая будет автоматически включаться в профиль групп доступа Администратор.
3. Если нужно кроме того, управление правами, тогда пункт 2 + создание своих ролей."
У себя я решил это таким образом, завел профиль доступа и группу доступа, туда включил базовую роль из расширения и в группу включил всех пользователей.
(6) спасибо! Но видимо это пофиксили.
Решил следующим образом.
1. В расширении роль основную оставляем. Права на новые объекты назначаем.
2. В режиме предприятия под полными правами создаем новый Профиль группы доступа, и в списке находим роль из расширения.
3. Всем пользователям с ограниченными правами назначаем этот профиль группы доступа.
Решил следующим образом.
1. В расширении роль основную оставляем. Права на новые объекты назначаем.
2. В режиме предприятия под полными правами создаем новый Профиль группы доступа, и в списке находим роль из расширения.
3. Всем пользователям с ограниченными правами назначаем этот профиль группы доступа.
(7) Способ рабочий. Но не стал делать так, потому что пришлось бы создавать профиль группы доступа, затем саму группу доступа, и еще выяснять каких пользователей включать в эту группу. А задача была просто чтоб работало расширения не важно с какими правами пользователи. Поэтому пришлось включить в расширение одну из базовых ролей и уже для это роли дать полный доступ на созданные объекты в расширении. Для своего примера использовал роль "БазовыеПраваУТ".
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот