Доброго времени суток, коллеги. Словил глюк, не могу понять в чем подвох...
УТ11. 3, Необходимо ограничение по складам. Не выходит "каменный цветок"
В профиле ставлю: "Все запрещены - исключения в группе".
А вот при назначениях условий в группе начинается ерунда:
Если поставить ЛЮБОЕ ограничение/исключение - пользователь не видит ни одного документа.
Пробовал:
"Все запрещены кроме:" перечислял даже все существующие склады
"Все разрешены кроме:" показывал второстепенный склад, на котором и доков нет
Показывает только если "все разрешены", но и фильтра нет соответственно.
Есть нюанс. Данный профиль был перенесен из аналогичной конфигурации универсальной обработкой. В той базе он работает без проблем. Пробовал профиль создавать руками - не помогло. Не мог ли этот скопированный профиль где нить "отметиться" и начать гнуть свою "левую" линию...
УТ11. 3, Необходимо ограничение по складам. Не выходит "каменный цветок"
В профиле ставлю: "Все запрещены - исключения в группе".
А вот при назначениях условий в группе начинается ерунда:
Если поставить ЛЮБОЕ ограничение/исключение - пользователь не видит ни одного документа.
Пробовал:
"Все запрещены кроме:" перечислял даже все существующие склады
"Все разрешены кроме:" показывал второстепенный склад, на котором и доков нет
Показывает только если "все разрешены", но и фильтра нет соответственно.
Есть нюанс. Данный профиль был перенесен из аналогичной конфигурации универсальной обработкой. В той базе он работает без проблем. Пробовал профиль создавать руками - не помогло. Не мог ли этот скопированный профиль где нить "отметиться" и начать гнуть свою "левую" линию...
Найденные решения
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(4) Обновление метаданных было проведено сразу, т.к. профиль нельзя было сохранить по причине что-то типа "есть повторы в идентификаторах объектов метаданных". Кэш чистый - поднял копию на другой машине, на ней эксперименты. Что подразумевается под "проверь РЛС в конфигураторе"?
(5) то и значит зайти в конфигуратор и проверить РЛС там. Возможно не все обновилось.
Профиль это набор ролей не более. Далее уже идет раскидывание пользователей по группа отмеченным у профилей.
Чтобы все по новой отработало можно запустить ключ обновитьИБ. По идее все отработает по новой!
Профиль это набор ролей не более. Далее уже идет раскидывание пользователей по группа отмеченным у профилей.
Чтобы все по новой отработало можно запустить ключ обновитьИБ. По идее все отработает по новой!
Не мог ли этот скопированный профиль где нить "отметиться" и начать гнуть свою "левую" линию...
Скорее мог не отметиться гденить.. Насколько помню ковыряния с БСП - при создании профиля система формирует записи то ли в регистре, то ли во вспомогательном справочнике - вот его могли не прихватить например при переносе.. Как вариант - попробовать запустить БСПшные инструменты разработчика, которые прав касаются.
Танцы с бубном ни к чему не привели. По наитию в профиль закинул все роли - взлетело! Методом исключения нашел волшебную роль "Удаленный доступ (стандартный интерфейс OData)". С ней RLS заработал на первый взгляд как надо. Дальше ковырять не стал - люблю 1С, но не на столько трепетной любовью....
(8) Интеллигентно назвали пустозвоном... А между тем стоило бы внимательно ознакомиться с исходными данными. "Создал руками" - это профиль, который был создан не переносом, а интерактивным добавлением по кнопке "добавить" и "прокликиванием" в него ролей, образцом для которого выступал рабочий профиль в параллельной базе (релизом ниже правда, полагаю в контексте задачи - не суть). Роли "Удаленный доступ (стандартный интерфейс OData)" в нем не было, тем не мене РЛС в той базе работает. После ее добавления - заработали оба профиля - как созданный руками, так и перенесенный обработкой.
Прежде чем остановиться на этом решении, естественно погуглил для чего эта роль... Знаете, ее назначение несколько в стороне от РЛС...
Считаете, что где-то накосячил -укажите причину, буду благодарен. Сарказм без обоснований не красит.
Прежде чем остановиться на этом решении, естественно погуглил для чего эта роль... Знаете, ее назначение несколько в стороне от РЛС...
Считаете, что где-то накосячил -укажите причину, буду благодарен. Сарказм без обоснований не красит.
(9)
Значит роли там не совпадают. И следовательно вы не разобрались сразу в теме.
Если исходные данные не совпадают, значит и результат тоже не совпадет.
Такие перемены в ролях не удивительны, и важно понимать как все работает, а не заявлять, что все перенесли,а не работает.
В следующий раз исходные данные тщательнее проверяйте!
релизом ниже правда
Значит роли там не совпадают. И следовательно вы не разобрались сразу в теме.
Если исходные данные не совпадают, значит и результат тоже не совпадет.
Такие перемены в ролях не удивительны, и важно понимать как все работает, а не заявлять, что все перенесли,а не работает.
В следующий раз исходные данные тщательнее проверяйте!
(10) мда... вывод шедевральный, удобный и все объясняющий... Только, в действительности, к моей ситуации не имеющий никакого отношения. В июле 1С срочно патчила баги после перехода на 11.3.4 и выпускала релизы как из ружья, отличавшиеся только заплатками. Т.к. обновление в организации - процесс довольно болезненный - в свое время сравнивал конфы потому и утверждал, что в контексте проблемы релизы "не стреляют". Однако, чтобы не быть голословным - потратил время и на копии сравнял релиз в образцовой базе. Сравнил набор ролей - не поменялся. Наверное удивитесь, но РЛС в ней и без добавления роли "Удаленный доступ" остался рабочим.
Пути 1С неисповедимы, и я отдаю себе отчет в том, что найденное решение - это костыль и корень проблемы в другом. А теперь еще раз: задавая вопрос, был дан полный расклад что было сделано и какой результат это принесло. Вопрос был задан с целью узнать у опытных коллег, что было выполнено не так или получить совет/направление куда рыть. Не надо фантазировать и делать безапелляционные утверждения.
Пути 1С неисповедимы, и я отдаю себе отчет в том, что найденное решение - это костыль и корень проблемы в другом. А теперь еще раз: задавая вопрос, был дан полный расклад что было сделано и какой результат это принесло. Вопрос был задан с целью узнать у опытных коллег, что было выполнено не так или получить совет/направление куда рыть. Не надо фантазировать и делать безапелляционные утверждения.
Похожая проблема в релизе 11.4.3.167: в дэмо базе создал дополнительную роль на доступ к перемещениям с типовым шаблоном RLS. В дэмо базе лишние документы не отображаются, а клиенту установил - у него не отображается вообще ни одного перемещения если есть хоть какой то фильтр по складам в настройках групп доступа. На тесты потратил 3 дня и в итоге нашёл регистр сведений "ТаблицыГруппДоступа" в ней обязательно должна быть запись для группы доступа пользователя с нужным видом документа "Перемещение товаров"(в моём случае) на чтение и изменение (если нужно) . Как только добавил эту запись тут же всё заработало! Но это не выход и если перезаписывать группу/профиль доступа то этот регистр перезаполняется и опять нет нужной записи (( Далее разбирательство (методом тыка) привело к тому, что нет нужной записи в регистре сведений "ПраваРолей" для новой роли. * Вначале обновил метаданные Справочники.ИдентификаторыОбъектовМетаданных.ОбновитьДанныеСправочника(); * Далее добавил вручную туда запись с перемещением и своей ролью ( либо можно принудительно обновить этот регистр РегистрыСведений.ПраваРолей.ОбновитьДанныеРегистра(Истина); ) . * И перезаписал профиль с новой ролью - и о чудо Заработало ! Появились документы с ограничением по складам ))))
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот