Доброго времени суток, коллеги!
Столкнулся со следующей проблемой: имеем конфигурацию "Управление торговлей", редакция 10.3 (10.3.21.2) (сильно допиленную), платформу 8.2.19.83. В ней есть 3 роли "Пользователь", "Роль1", "Роль2" и пользователя с этими ролями. Ограничения по документу "ПеремещениеТоваров" у этих ролей следующие: роль "Пользователь" - только Чтение с шаблоном RLS где Ложь; Роль1 - Чтение с шаблоном RLS ГДЕ Ответственный = &ТекущийПользователь, все остальное без ограничений, кроме Удаления, Интерактивного удаления и Интерактивного удаления помеченных они сняты; Роль2 - сняты все права с этого документа. На регистры сведений/накопления по которым делаются проводки есть права Чтение, Изменение, Просмотр без ограничений у роли "Роль1". Однако при записи/проведении документа перемещение программа ругается на нарушение прав доступа. ЧЯДНТ? Насколько я понимаю RLS - если РАЗРЕШЕНО хотя бы в одной роли у пользователя, значит должно быть разрешено пользователю это.
Столкнулся со следующей проблемой: имеем конфигурацию "Управление торговлей", редакция 10.3 (10.3.21.2) (сильно допиленную), платформу 8.2.19.83. В ней есть 3 роли "Пользователь", "Роль1", "Роль2" и пользователя с этими ролями. Ограничения по документу "ПеремещениеТоваров" у этих ролей следующие: роль "Пользователь" - только Чтение с шаблоном RLS где Ложь; Роль1 - Чтение с шаблоном RLS ГДЕ Ответственный = &ТекущийПользователь, все остальное без ограничений, кроме Удаления, Интерактивного удаления и Интерактивного удаления помеченных они сняты; Роль2 - сняты все права с этого документа. На регистры сведений/накопления по которым делаются проводки есть права Чтение, Изменение, Просмотр без ограничений у роли "Роль1". Однако при записи/проведении документа перемещение программа ругается на нарушение прав доступа. ЧЯДНТ? Насколько я понимаю RLS - если РАЗРЕШЕНО хотя бы в одной роли у пользователя, значит должно быть разрешено пользователю это.
По теме из базы знаний
- RLS: Установка групп доступа контрагентов по назначенным менеджерам покупателя для конфигурации КА 1.1
- Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП
- Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
- Изменение RLS в ЗУП 3.1 для ограничения доступа к списку сотрудников
- Встраиваем производительный режим RLS в свою конфигурацию (БСП 3.1.7)
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Разобрался, вопрос снят... Ругался на регистр накопления, а оказалось дело в последовательности документов.. В общем 1с ведет себя как типичная женщина - "ах ты не понимаешь, почему я на тебя обиделась? значит я тебе вообще ничего не скажу!!"))
Серьезно? Запись в журнале - Транзакция отменена РегистрНакопления.ПартииТоваровУправленческий - вообще прям намекает на последовательность документов, причем никакие шаманские пляски с попытками включения/выключения логгирования отказов в доступе так и не дали результата.
Хотя опять-таки понял я почему пляски не дали результата.. Включать логгирование отказов доступа (через ОписаниеИспользованияСобытияОтказВДоступеЖурналаРегистрации) нужно было на все объекты в конфигурации (что неочевидно из куцого описания в СП...), хотя опять-таки догадаться об этом из сообщений - никак( Либо повнимательнее покурить этот самый ОписаниеИспользованияСобытияОтказВДоступеЖурналаРегистрации
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот