УСО 2 (ERP) Группы/Профили/Роли

Форум Программирование Общие вопросы программирования (Dev)
1С:ERP Управление предприятием 2 Управление правами
1. asmodey0807 16.06.17 16:08 Сейчас в теме
Есть жизненная необходимость разделить права на добавленный в конфигурацию документ следующим образом: все(группа людей работающих с этим документов) могут создавать и редактировать, и только некоторые менять один реквизит.

Создано две роли, соответствующие описанным действиям, создано два профиля:
1. Самодостаточный для работы - "создание и изменение" документа;
2. Сервисный(меняющий статус), в него включены только избранные, и он состоит из одной роли.

Теперь когда пользователя включают в профиль №2, забыв внести в "создание и изменение" - то и результат соответствующий. Он получает сообщение о недостатке прав.

Если роль меняющую статус сделать самодостаточной, то когда потребуется внести изменения в профиль№ 1 то всегда необходимо где то хранить информацию и об изменении профиля №2.

Как грамотно организовать, или даже "правильно", может есть какие то правила?
+ Ответить
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. Boneman 298 16.06.17 16:22 Сейчас в теме
не знаю, кому-как, но я бы не стал городить 2 роли, в конфигураторе.
ИМХО, но Роль в конфигураторе, это более глобальная настройка, на право пользования документом в принципе, а логика работы самого документа, уже настройками пользователя.
И в итоге, реализовал бы, если роль доступна то документ можно создавать, проводить и т.п... а в пвх настройки пользователей предопределенное свойство, редактирование документа.
А в самом документе, уже прописал бы логику, при создании на сервере, если настройка не разрешена, то и делать на форме недоступными все реквизиты кроме разрешенных.
asmodey0807; +1 Ответить
3. user633533_encantado 11 16.06.17 16:51 Сейчас в теме
(2) слишком много типовых объектов задействовано.

Я бы оставил две роли, если у пользователя нет роли на реквизит, то при создании на сервере блокировал бы этот реквизит.

В типовом решении такое сплошь и рядом: например роль "Согласование заявок на расход дс" дает право только менять статус, а на заявки права не дает.
asmodey0807; +1 Ответить
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот