Здравствуйте.
В каждой организации возникает необходимость запустить пользователя в 1С без возможности редактировать документы.
Например:
-менеджер по продажам ("юный падаван")/ ревизор / безопасник / экономист / любой сотрудник, которому разрешено только смотреть документы без прав их исправления.
Хотелось бы спросить, кто как реализовывал данную задачу в ЕРП.
Наше решение:
Чтобы не городить копии наборов прав: Менеджер/Менеджер только просмотр; Экономист/Экономист только просмотр.... и т.д. ...мы решили сделать отдельную роль "Только просмотр документов" и добавлять ее к основным ролям тем сотрудникам, которым нельзя ничего редактировать в 1С.
Добавили роль "ИТ_ТолькоПросмотрДокументов"
В общем модуле "ДатыЗапретаИзмененияСлужебный" в функции "ИзменениеЗапрещено" добавили проверку.
&ИзменениеИКонтроль("ИзменениеЗапрещено")
Функция ИТ_ИзменениеЗапрещено(Данные, ИдентификаторДанных, ОписаниеОшибки, УзелПроверкиЗапретаЗагрузки)
УстановитьПривилегированныйРежим(Истина);
ЗапретНайден = Ложь;
#Вставка
Если РольДоступна("ИТ_ТолькоПросмотрДокументов") Тогда
ЗапретНайден = Истина;
Возврат ЗапретНайден;
КонецЕсли;
#КонецВставки
ДействующиеДаты = ДействующиеДатыЗапрета();
// Проверка старой версии объекта или набора записей.
//...
Возврат ЗапретНайден;
КонецФункции
Показать
В каждой организации возникает необходимость запустить пользователя в 1С без возможности редактировать документы.
Например:
-менеджер по продажам ("юный падаван")/ ревизор / безопасник / экономист / любой сотрудник, которому разрешено только смотреть документы без прав их исправления.
Хотелось бы спросить, кто как реализовывал данную задачу в ЕРП.
Наше решение:
Чтобы не городить копии наборов прав: Менеджер/Менеджер только просмотр; Экономист/Экономист только просмотр.... и т.д. ...мы решили сделать отдельную роль "Только просмотр документов" и добавлять ее к основным ролям тем сотрудникам, которым нельзя ничего редактировать в 1С.
Добавили роль "ИТ_ТолькоПросмотрДокументов"
В общем модуле "ДатыЗапретаИзмененияСлужебный" в функции "ИзменениеЗапрещено" добавили проверку.
&ИзменениеИКонтроль("ИзменениеЗапрещено")
Функция ИТ_ИзменениеЗапрещено(Данные, ИдентификаторДанных, ОписаниеОшибки, УзелПроверкиЗапретаЗагрузки)
УстановитьПривилегированныйРежим(Истина);
ЗапретНайден = Ложь;
#Вставка
Если РольДоступна("ИТ_ТолькоПросмотрДокументов") Тогда
ЗапретНайден = Истина;
Возврат ЗапретНайден;
КонецЕсли;
#КонецВставки
ДействующиеДаты = ДействующиеДатыЗапрета();
// Проверка старой версии объекта или набора записей.
//...
Возврат ЗапретНайден;
КонецФункции
По теме из базы знаний
- Роли для кладовщика
- Контроль уникальности входящих документов
- Анализ цепочки документов в 1С:ERP
- Просмотр прав. Анализ прав и ролей. Поиск подходящего профиля. УТ 10.3, УПП 1.3, УТ 11.Х, КА 2.Х, БП 3.0, ЗУП 3.1, УНФ 1.6, Розница 2.Х
- [Расширение] Только просмотр проведенных реализаций для менеджеров. УТ 11, КА 2, ERP 2
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(4)
Я тоже об этом думал и роль аудитор тут не подходит.
Мой смысл отдельной роли "Только просмотр документов" был именно в том, что бы пользователю для получения доступа к документам нужно было ставить основную роль (например "менеджер по закупкам"), а в дополнение ставить роль "Только просмотр документов", что бы сотрудник не мог править доступные документы.
всем этим сотрудникам доступны для просмотра
Я тоже об этом думал и роль аудитор тут не подходит.
Мой смысл отдельной роли "Только просмотр документов" был именно в том, что бы пользователю для получения доступа к документам нужно было ставить основную роль (например "менеджер по закупкам"), а в дополнение ставить роль "Только просмотр документов", что бы сотрудник не мог править доступные документы.
(8)
Причем тут это.
Понятно, что для редактирования документов у вас должны быть права на редактирование для этого объекта конфигурации.
Но мы то знаем, что во всех документах типовой ЕРП, при открытии формы и при записи документа, вызывается функция "ДатыЗапретаИзмененияСлужебный.ИзменениеЗапрещено", которая каждый раз узнает - можно редактировать пользователю или нельзя.
В нее можно вписать любые проверки любых ролей ПРОГРАММНО.
если есть хоть одно разрешение, то остальные запреты не учитываются.
Причем тут это.
Понятно, что для редактирования документов у вас должны быть права на редактирование для этого объекта конфигурации.
Но мы то знаем, что во всех документах типовой ЕРП, при открытии формы и при записи документа, вызывается функция "ДатыЗапретаИзмененияСлужебный.ИзменениеЗапрещено", которая каждый раз узнает - можно редактировать пользователю или нельзя.
В нее можно вписать любые проверки любых ролей ПРОГРАММНО.
(5)
Интересное решение.
Но в крупном масштабе удобней ролями оперировать... так как напрашивается целая система ролей на запрещение.
Например 1: до перехода на ЕРП с УПП у нас было два уровня запрета редактирования... обычная дата запрета, и абсолютная. Первая для обычных смертных, последняя для всех (+ админов) и управляется отдельным пользователем. В ЕРП такое решение тоже напрашивается.
Например 2: до перехода на ЕРП с УПП у нас были отдельные запреты редактирования для продажи розницы (могут редактировать только в течении дня), продажи опт (в течении трех дней), продажи филиалов (в течении недели).
Например 3: до перехода на ЕРП с УПП у нас были, отдельна даты запрета редактирования для продаж, отдельная для покупок, отдельно для остальных документов (стандартное решение запрета редактирования).
датой запрета редактирования отрегулировать
Интересное решение.
Но в крупном масштабе удобней ролями оперировать... так как напрашивается целая система ролей на запрещение.
Например 1: до перехода на ЕРП с УПП у нас было два уровня запрета редактирования... обычная дата запрета, и абсолютная. Первая для обычных смертных, последняя для всех (+ админов) и управляется отдельным пользователем. В ЕРП такое решение тоже напрашивается.
Например 2: до перехода на ЕРП с УПП у нас были отдельные запреты редактирования для продажи розницы (могут редактировать только в течении дня), продажи опт (в течении трех дней), продажи филиалов (в течении недели).
Например 3: до перехода на ЕРП с УПП у нас были, отдельна даты запрета редактирования для продаж, отдельная для покупок, отдельно для остальных документов (стандартное решение запрета редактирования).
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот