Создание новой роли доступа

Форум Администрирование Общие вопросы администрирования (Admin)

1С:ERP Управление предприятием 2 8.3.14

1. user1254521 29.11.20 10:35 Сейчас в теме

Форумчане, доброго времени суток!
Прошу вашей помощи, ваших советов.

Создан документ "Выработка сотрудников" на основе стандартного и добавлен в 1С:ERP, как расширение.
В форме этого документа есть две кнопки, открывающие документы ввода дополнительных начислений:
1. на уровне цеха
2. на уровне руководителя производства.
Будут созданы отчеты, в которых начисления (и удержания) сотрудников по месяцам будут суммироваться. Кроме того есть универсальные отчеты, где эту информацию можно увидеть.

Нужно разграничить права:

Начальник цеха должен иметь доступ ко внесению данных (и просмотру) только в
свои документы и отчетам по данным его документов.
Доступ к документам и к отчетам по документам других подразделений иметь не
должен.
Также начальники подразделений не должны иметь доступ к документам и отчетам
по этим документам на уровне руководителя производства.

Вопрос- каким образом разграничить эти права?
Использовать ли существующие роли ?
Ввести (создать) новую роль (роли) и к ней привязать возможность просмотра и редактирования?

Каким путем лучше идти?
Буду благодарен за любой отзыв, любую вашу помощь!

Спасибо!

1С:Предприятие 8.3 (8.3.17.1549)
1С:ERP Управление предприятием 2 (2.4.12.109)

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. uriah 17 29.11.20 10:37 Сейчас в теме

(1)

Вопрос- каким образом разграничить эти права?
Использовать ли существующие роли ?
Ввести (создать) новую роль (роли) и к ней привязать возможность просмотра и редактирования?

Лучше создать новую роль через расширение, проще администрировать будет.

3. AlexandrSmith 69 29.11.20 11:25 Сейчас в теме

(1) Попробуйте использовать RLS, правда для тех, кому, что-то будет недоступно, будет выводиться к примеру "<Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)".

7. user633533_encantado 11 30.11.20 10:22 Сейчас в теме

(3) Это можно обойти. Оставить права на поле "ссылка", а другие пропускать через ограничения. Тогда представление объекта на форме и отчетах будет нормальным. но посмотреть его пользователь не сможет.

4. AlexandrSmith 69 29.11.20 11:27 Сейчас в теме

Ну тут необходимо понять, какой будет у вас пользователь. Если он приемлет надпись на объекте недоступном ему <Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)", то смело занимайтесь RLS.

5. AlexandrSmith 69 29.11.20 11:29 Сейчас в теме

Если же дела идут в фирме так, что пользователи любят цветастые формы порядок и уют, то вероятно правильнее будет действовать через код подменами запросов и через РольДоступна. Тоже вполне приемлемый вариант.

6. AlexandrSmith 69 29.11.20 11:33 Сейчас в теме

Вот неплохая статья

Использование RLS

https://infostart.ru/1c/articles/104176/

Автор не подробно, но качественно определил все плюсы и минусы.
И один минус не упомянул.
В режиме обычных форм, производительность еще не так сильно упадет для запросов относительно которых применяются правила RLS.
А вот для управляемых форм пользователи работающие с ограничениями сразу почувствуют всю прелесть зависаний.

8. AlexandrSmith 69 30.11.20 10:54 Сейчас в теме

(7) Можно вообще чтение оставить только, но если ему даже название знать нельзя, то как обойти?

10. user633533_encantado 11 30.11.20 11:18 Сейчас в теме

(8) И что ему даст знание названия объекта ?

А вообще я так делал, все прекрасно работает, например есть заявка на выплату зарплаты по ведомости, пользователь видит, что заявка по ведомости такой-то, на в саму ведомость уже не зайти и начисления сотрудников не посмотреть. В рлс такое часто используется. Позволяет избавиться от "объект не найден" не раскрывая лишнюю инфу.

9. AlexandrSmith 69 30.11.20 10:56 Сейчас в теме

(7) Так что, сомнительный ваш лайфхак.

11. AlexandrSmith 69 30.11.20 11:49 Сейчас в теме

(10) Это если заявка, а если сотрудник, который деньги получает в отчете?

12. AlexandrSmith 69 30.11.20 11:52 Сейчас в теме

(10) Представьте, что user633533_encantado 500т за проект выплатили, и у главного бухгалтера подразделения сантехников зарплата 25т а у сантехников 20т. Там такое поднимется что придут и порешат.:)

13. user633533_encantado 11 30.11.20 11:56 Сейчас в теме

(12) Я реализовывал такую схему в ERP, никто ничего кому не надо не видит. РЛС на то нужен. Ваш Мифический сантехник даже знать не будет о том, что в программе зарплата считается.

14. AlexandrSmith 69 30.11.20 12:57 Сейчас в теме

(13) Да, да, да....:)

15. user633533_encantado 11 30.11.20 13:11 Сейчас в теме

(14) Значит вы не знаете как работает доступ на уровне записей.

16. user1464234 30.11.20 13:22 Сейчас в теме

Правильно ли я понимаю, что если рлс используется, то сотрудник, у которого настроен рлс на один (предположим, собственный) элемент, когда зайдет в общую ведомость без единого отбора должен увидеть только одну строку с итогом по одному элементу?
А как же итоги в таблицах регистров?

17. AlexandrSmith 69 30.11.20 13:44 Сейчас в теме

(13) Удачи!!!

18. AlexandrSmith 69 30.11.20 16:01 Сейчас в теме

(15) Вы наверное самого главного не понимаете. Если мне нужно в базе не видеть напротив суммы фамилию, а нужно пустое поле, то вы хоть крабом станьте, а поле просто пустым не будет, придется во всех отчетах ставить РАЗРЕШЕННЫЕ или будет <Объект не найден> (585:9d3b2c59e547aa8311e909a4ad184ae5)

19. user633533_encantado 11 30.11.20 16:39 Сейчас в теме

(18) крабом вставать не нужно, если разграничения доступа на уровне подразделений или сотрудников, то в отчет эти строки вообще не попадут.

20. user633533_encantado 11 30.11.20 16:40 Сейчас в теме

(18) а на счет "разрешенные" - если в базе РЛС, то это обязательно должно сразу стоять.

21. AlexandrSmith 69 30.11.20 16:56 Сейчас в теме

(20) Вы мне кажется свои радужные сны рассказываете бесконечно. Да, да, вы пол базы перекроите нарушите основные профили и вам там везде будет стоять все. Держите карман шире.

22. user633533_encantado 11 30.11.20 17:08 Сейчас в теме

(21) У ТС ERP там все это предусмотрено и прекрасно реализуется, проверено многократно. Мы не о сферической базе в вакууме говорим или каких-то поделках.

23. AlexandrSmith 69 30.11.20 17:14 Сейчас в теме

(22) Особенно в ERP, с каждым обновлением какая-нибудь RLS становиться негодной и заново запрос собирай. Я вам верю охотно, что у вас не было "объект не найден"

25. user633533_encantado 11 30.11.20 17:20 Сейчас в теме

(23) если для вас исправлять и контролировать подобные вещи с обновлениями что-то трудное, то это ваши проблемы.

24. AlexandrSmith 69 30.11.20 17:19 Сейчас в теме

(22) Короче вот статья. Ни в каких меня ошибочных заявлениях вы не уличили. Если вы планируете ERP когда-нибудь обновлять, то "объект не найден" вам не избежать, хотя бы потому, что все учесть не возможно. А вообще вот статья в которой прописаны все рекомендации https://its.1c.ru/db/metod8dev#content:2316:hdoc и объект не найден тоже, так что не надо притягивать кота за функцию. Не думаю, что автор вопроса не зная RLS, будет предугадывать в какую сторону обновление повернется и на какую таблицу ему придется еще накидывать правила в процессе обновления. А уж повесить ему всю базу кривой RLS не будет вообще трудности. И потом только останется Гилева вызывать.

27. user633533_encantado 11 30.11.20 17:26 Сейчас в теме

(24) Делал собственные роли со своими шаблонами и правилами ограничений: прожили пять лет с релиза 2.0 до 2.5 - полет нормальный. Сложно это только для тех кто не разбирается.

26. AlexandrSmith 69 30.11.20 17:21 Сейчас в теме

(25) Не надо эту чушь писать, это будут регулярные проблемы при доработках, обновлениях, особенно в ERP.

28. AlexandrSmith 69 30.11.20 22:07 Сейчас в теме

(25) Да, да, ты крут беспорно...

29. AlexandrSmith 69 30.11.20 22:10 Сейчас в теме

(27) Я так понимаю ты не ЛЭТИ закончил в Санкт-Петербурге? Ибо скромен и тактичен и еще более грамотен...

Оставьте свое сообщение

E-mail: