Создание новой роли доступа

1. user1254521 29.11.20 10:35 Сейчас в теме
Форумчане, доброго времени суток!
Прошу вашей помощи, ваших советов.

Создан документ "Выработка сотрудников" на основе стандартного и добавлен в 1С:ERP, как расширение.
В форме этого документа есть две кнопки, открывающие документы ввода дополнительных начислений:
1. на уровне цеха
2. на уровне руководителя производства.
Будут созданы отчеты, в которых начисления (и удержания) сотрудников по месяцам будут суммироваться. Кроме того есть универсальные отчеты, где эту информацию можно увидеть.

Нужно разграничить права:

Начальник цеха должен иметь доступ ко внесению данных (и просмотру) только в
свои документы и отчетам по данным его документов.
Доступ к документам и к отчетам по документам других подразделений иметь не
должен.
Также начальники подразделений не должны иметь доступ к документам и отчетам
по этим документам на уровне руководителя производства.

Вопрос- каким образом разграничить эти права?
Использовать ли существующие роли ?
Ввести (создать) новую роль (роли) и к ней привязать возможность просмотра и редактирования?

Каким путем лучше идти?
Буду благодарен за любой отзыв, любую вашу помощь!

Спасибо!

1С:Предприятие 8.3 (8.3.17.1549)
1С:ERP Управление предприятием 2 (2.4.12.109)
По теме из базы знаний
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. uriah 17 29.11.20 10:37 Сейчас в теме
(1)
Вопрос- каким образом разграничить эти права?
Использовать ли существующие роли ?
Ввести (создать) новую роль (роли) и к ней привязать возможность просмотра и редактирования?

Лучше создать новую роль через расширение, проще администрировать будет.
user1254521; +1 Ответить
3. AlexandrSmith 68 29.11.20 11:25 Сейчас в теме
(1) Попробуйте использовать RLS, правда для тех, кому, что-то будет недоступно, будет выводиться к примеру "<Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)".
user1254521; +1 Ответить
7. user633533_encantado 11 30.11.20 10:22 Сейчас в теме
(3) Это можно обойти. Оставить права на поле "ссылка", а другие пропускать через ограничения. Тогда представление объекта на форме и отчетах будет нормальным. но посмотреть его пользователь не сможет.
4. AlexandrSmith 68 29.11.20 11:27 Сейчас в теме
Ну тут необходимо понять, какой будет у вас пользователь. Если он приемлет надпись на объекте недоступном ему <Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)", то смело занимайтесь RLS.
user1254521; +1 Ответить
5. AlexandrSmith 68 29.11.20 11:29 Сейчас в теме
Если же дела идут в фирме так, что пользователи любят цветастые формы порядок и уют, то вероятно правильнее будет действовать через код подменами запросов и через РольДоступна. Тоже вполне приемлемый вариант.
user1254521; +1 Ответить
6. AlexandrSmith 68 29.11.20 11:33 Сейчас в теме
Вот неплохая статья
Использование RLS

https://infostart.ru/1c/articles/104176/

Автор не подробно, но качественно определил все плюсы и минусы.
И один минус не упомянул.
В режиме обычных форм, производительность еще не так сильно упадет для запросов относительно которых применяются правила RLS.
А вот для управляемых форм пользователи работающие с ограничениями сразу почувствуют всю прелесть зависаний.
user1254521; +1 Ответить
8. AlexandrSmith 68 30.11.20 10:54 Сейчас в теме
(7) Можно вообще чтение оставить только, но если ему даже название знать нельзя, то как обойти?
10. user633533_encantado 11 30.11.20 11:18 Сейчас в теме
(8) И что ему даст знание названия объекта ?

А вообще я так делал, все прекрасно работает, например есть заявка на выплату зарплаты по ведомости, пользователь видит, что заявка по ведомости такой-то, на в саму ведомость уже не зайти и начисления сотрудников не посмотреть. В рлс такое часто используется. Позволяет избавиться от "объект не найден" не раскрывая лишнюю инфу.
user1254521; +1 Ответить
9. AlexandrSmith 68 30.11.20 10:56 Сейчас в теме
(7) Так что, сомнительный ваш лайфхак.
user1254521; +1 Ответить
11. AlexandrSmith 68 30.11.20 11:49 Сейчас в теме
(10) Это если заявка, а если сотрудник, который деньги получает в отчете?
user1254521; +1 Ответить
12. AlexandrSmith 68 30.11.20 11:52 Сейчас в теме
(10) Представьте, что user633533_encantado 500т за проект выплатили, и у главного бухгалтера подразделения сантехников зарплата 25т а у сантехников 20т. Там такое поднимется что придут и порешат.:)
user1254521; +1 Ответить
13. user633533_encantado 11 30.11.20 11:56 Сейчас в теме
(12) Я реализовывал такую схему в ERP, никто ничего кому не надо не видит. РЛС на то нужен. Ваш Мифический сантехник даже знать не будет о том, что в программе зарплата считается.
14. AlexandrSmith 68 30.11.20 12:57 Сейчас в теме
15. user633533_encantado 11 30.11.20 13:11 Сейчас в теме
(14) Значит вы не знаете как работает доступ на уровне записей.
user1254521; +1 1 Ответить
16. user1464234 30.11.20 13:22 Сейчас в теме
Правильно ли я понимаю, что если рлс используется, то сотрудник, у которого настроен рлс на один (предположим, собственный) элемент, когда зайдет в общую ведомость без единого отбора должен увидеть только одну строку с итогом по одному элементу?
А как же итоги в таблицах регистров?
user1254521; +1 Ответить
17. AlexandrSmith 68 30.11.20 13:44 Сейчас в теме
18. AlexandrSmith 68 30.11.20 16:01 Сейчас в теме
(15) Вы наверное самого главного не понимаете. Если мне нужно в базе не видеть напротив суммы фамилию, а нужно пустое поле, то вы хоть крабом станьте, а поле просто пустым не будет, придется во всех отчетах ставить РАЗРЕШЕННЫЕ или будет <Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)
user1254521; +1 Ответить
19. user633533_encantado 11 30.11.20 16:39 Сейчас в теме
(18) крабом вставать не нужно, если разграничения доступа на уровне подразделений или сотрудников, то в отчет эти строки вообще не попадут.
user1254521; +1 Ответить
20. user633533_encantado 11 30.11.20 16:40 Сейчас в теме
(18) а на счет "разрешенные" - если в базе РЛС, то это обязательно должно сразу стоять.
user1254521; +1 Ответить
21. AlexandrSmith 68 30.11.20 16:56 Сейчас в теме
(20) Вы мне кажется свои радужные сны рассказываете бесконечно. Да, да, вы пол базы перекроите нарушите основные профили и вам там везде будет стоять все. Держите карман шире.
user1254521; +1 Ответить
22. user633533_encantado 11 30.11.20 17:08 Сейчас в теме
(21) У ТС ERP там все это предусмотрено и прекрасно реализуется, проверено многократно. Мы не о сферической базе в вакууме говорим или каких-то поделках.
user1254521; +1 Ответить
23. AlexandrSmith 68 30.11.20 17:14 Сейчас в теме
(22) Особенно в ERP, с каждым обновлением какая-нибудь RLS становиться негодной и заново запрос собирай. Я вам верю охотно, что у вас не было "объект не найден"
user1254521; +1 Ответить
25. user633533_encantado 11 30.11.20 17:20 Сейчас в теме
(23) если для вас исправлять и контролировать подобные вещи с обновлениями что-то трудное, то это ваши проблемы.
user1254521; +1 Ответить
24. AlexandrSmith 68 30.11.20 17:19 Сейчас в теме
(22) Короче вот статья. Ни в каких меня ошибочных заявлениях вы не уличили. Если вы планируете ERP когда-нибудь обновлять, то "объект не найден" вам не избежать, хотя бы потому, что все учесть не возможно. А вообще вот статья в которой прописаны все рекомендации https://its.1c.ru/db/metod8dev#content:2316:hdoc и объект не найден тоже, так что не надо притягивать кота за функцию. Не думаю, что автор вопроса не зная RLS, будет предугадывать в какую сторону обновление повернется и на какую таблицу ему придется еще накидывать правила в процессе обновления. А уж повесить ему всю базу кривой RLS не будет вообще трудности. И потом только останется Гилева вызывать.
user1254521; +1 Ответить
27. user633533_encantado 11 30.11.20 17:26 Сейчас в теме
(24) Делал собственные роли со своими шаблонами и правилами ограничений: прожили пять лет с релиза 2.0 до 2.5 - полет нормальный. Сложно это только для тех кто не разбирается.
user1254521; +1 Ответить
26. AlexandrSmith 68 30.11.20 17:21 Сейчас в теме
(25) Не надо эту чушь писать, это будут регулярные проблемы при доработках, обновлениях, особенно в ERP.
user1254521; +1 Ответить
28. AlexandrSmith 68 30.11.20 22:07 Сейчас в теме
(25) Да, да, ты крут беспорно...
user1254521; +1 Ответить
29. AlexandrSmith 68 30.11.20 22:10 Сейчас в теме
(27) Я так понимаю ты не ЛЭТИ закончил в Санкт-Петербурге? Ибо скромен и тактичен и еще более грамотен...
Оставьте свое сообщение
Вакансии
1С аналитик
Москва
зарплата от 210 000 руб.
Полный день

Руководитель направления 1С
Москва
зарплата от 350 000 руб.
Полный день

1С Программист
Москва
зарплата от 180 000 руб.
Полный день

Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)