Здравствуйте, коллеги.
Столкнулся с проблемой настройки доступа на уровне записей для чтения и просмотра регистра сведений. Необходимо разрешить доступ к записям, в которых измерение подразделение стоит в разрешенных в группе доступа.
Например: в группе пользователя установлено разрешение по подразделению "Закупки". В регистре есть данные по подразделению закупки, продажи, экономисты, склад. В итоге на форме набора записей должен пользователь увидеть только записи по Закупкам.
Конфа УТ 11.1 Платформа 8.2, рлс работает нормально в справочниках.
П.С. В чем различие в шаблонах ПоЗначениям, ПоНаборамЗначений, ПоЗначениямИНаборам?
Столкнулся с проблемой настройки доступа на уровне записей для чтения и просмотра регистра сведений. Необходимо разрешить доступ к записям, в которых измерение подразделение стоит в разрешенных в группе доступа.
Например: в группе пользователя установлено разрешение по подразделению "Закупки". В регистре есть данные по подразделению закупки, продажи, экономисты, склад. В итоге на форме набора записей должен пользователь увидеть только записи по Закупкам.
Конфа УТ 11.1 Платформа 8.2, рлс работает нормально в справочниках.
П.С. В чем различие в шаблонах ПоЗначениям, ПоНаборамЗначений, ПоЗначениямИНаборам?
По теме из базы знаний
- Загрузка цен ЖНВЛП напрямую с сайта ГРЛС для конфигурации “Управление аптечной сетью”
- Распространенные ошибки разработчиков, приводящие к проблемам производительности
- Как читать чужой код? Часть 1. Общие вопросы. Доработка чужого кода. Code review
- Обновление нетиповой конфигурации ЗУП одним махом через 19 релизов + решение глюков обновлений (памятка)
- Универсальное удаление организации и ее данных из базы данных
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
Необходимо прописывать так в правах на регистр (На чтение):
#ПоЗначениям( "РегистрНакопления.ХХХ","Чтение","",
"Организации","Организация",
"Подразделения","Подразделение",
"","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Если нет организации, то вот так:
#ПоЗначениям( "РегистрНакопления.ХХХ","Чтение","",
"Подразделения","Подразделение",
"","","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Коротко:
1. #ПоЗначениям - самый часто используемый шаблон. В указанном примере последнем
ограничит чтение записей таким образом, что пользователь увидит в списке записей регистра только те записи, у которых в записи 'Подразделение' есть значение, разрешенное пользователю по виду доступа Подразделения.
2. #ПоНаборамЗначений - предназначен для ограничения чтения журналов документов, у которых документы имеют различные ограничения чтения, например по составу реквизитов. Обычно для журнала приходится делать анализ типа документа, а затем применять те же проверки, что и для документа соответствующего типа, т.е. повторять логику ограничений всех документов в каждом журнале, в которые входят документы. Как правило, этот способ очень «дорогой» в плане производительности и трудоемок с точки зрения разработки и сопровождения. Поэтому целесообразно предварительно записывать значения доступа объектных элементов данных, необходимые для работы логики ограничения доступа, в специальный регистр – НаборыЗначенийДоступа. Такие данные называются наборами значений доступа.
3. #ПоЗначениямРасширенный - тоже что и #ПоЗначениям с расширенными возможностями применения логики "И" / "ИЛИ"
Пример:
#ПоЗначениямРасширенный("Документ.ПеремещениеТоваров", "Чтение", "", "", "", "Организации", "Т.Организация", "И(","Склады", "Т.СкладОтправитель", "ИЛИ", "Склады", "Т.СкладПолучатель", ")", …)
Необходимо прописывать так в правах на регистр (На чтение):
#ПоЗначениям( "РегистрНакопления.ХХХ","Чтение","",
"Организации","Организация",
"Подразделения","Подразделение",
"","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Если нет организации, то вот так:
#ПоЗначениям( "РегистрНакопления.ХХХ","Чтение","",
"Подразделения","Подразделение",
"","","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Коротко:
1. #ПоЗначениям - самый часто используемый шаблон. В указанном примере последнем
ограничит чтение записей таким образом, что пользователь увидит в списке записей регистра только те записи, у которых в записи 'Подразделение' есть значение, разрешенное пользователю по виду доступа Подразделения.
2. #ПоНаборамЗначений - предназначен для ограничения чтения журналов документов, у которых документы имеют различные ограничения чтения, например по составу реквизитов. Обычно для журнала приходится делать анализ типа документа, а затем применять те же проверки, что и для документа соответствующего типа, т.е. повторять логику ограничений всех документов в каждом журнале, в которые входят документы. Как правило, этот способ очень «дорогой» в плане производительности и трудоемок с точки зрения разработки и сопровождения. Поэтому целесообразно предварительно записывать значения доступа объектных элементов данных, необходимые для работы логики ограничения доступа, в специальный регистр – НаборыЗначенийДоступа. Такие данные называются наборами значений доступа.
3. #ПоЗначениямРасширенный - тоже что и #ПоЗначениям с расширенными возможностями применения логики "И" / "ИЛИ"
Пример:
#ПоЗначениямРасширенный("Документ.ПеремещениеТоваров", "Чтение", "", "", "", "Организации", "Т.Организация", "И(","Склады", "Т.СкладОтправитель", "ИЛИ", "Склады", "Т.СкладПолучатель", ")", …)
(4) на чтение так и устанавливал #ПрочиеПоля ////// #ПоЗначениям( "РегистрСведений.Запросы, "Чтение","",
"Подразделения","Подразделение",
"","","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" ) Но все равно видит все. В профиле прописал запрет все, кроме тех, что в группе. В группе открыл одно подразделение. Зашел в регистр и вижу все записи, в том числе и с ненужным подразделениями. Другое дело, что в подразделение уже зайти не получится, нарушение прав.
И что интересно, при выборе полей(там где прочие) нет измерений. Совсем.
Прошу не кидать помидорами, впервые настраиваю РЛС. Может подкинете литературу, где почитать?
"Подразделения","Подразделение",
"","","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" ) Но все равно видит все. В профиле прописал запрет все, кроме тех, что в группе. В группе открыл одно подразделение. Зашел в регистр и вижу все записи, в том числе и с ненужным подразделениями. Другое дело, что в подразделение уже зайти не получится, нарушение прав.
И что интересно, при выборе полей(там где прочие) нет измерений. Совсем.
Прошу не кидать помидорами, впервые настраиваю РЛС. Может подкинете литературу, где почитать?
В типовых преднастройках ролей не силен. А "с нуля" RLS-ограничения устанавливаются отдельно на каждую таблицу. Соответственно, нужно прописать для регистра сведений нужное RLS-ограничение.
Назначение типовых шаблонов RLS и многое другое описывается в документации к подсистеме "Управление доступом" БСП.
Назначение типовых шаблонов RLS и многое другое описывается в документации к подсистеме "Управление доступом" БСП.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот