Розница 2.2 проблема с правами в группе пользователей
Здравствуйте.
Розница 2.2.5.
В правах создана группа пользователей. В неё включено много пользователей ~ 300. Не часто, но уже не в первый раз возникает такая проблема. Сотрудник в группу включен. Но прав у него нет. У остальных включенных в группу всё нормально.
Пробую исключить из группы пользователя что бы добавить его повторно. Снимаю галочку с группы в которую входит пользователь. Нажимаю "Записать" и после записи галочка о включении сама появляется, но при этом права так и не работают. То же самое если нажимаю кнопку "Исключить из всех групп". Галочка снимается. Но после записи объекта возвращается назад. И права по прежнему у пользователя не работают.
Может кто нибудь сталкивался?
Розница 2.2.5.
В правах создана группа пользователей. В неё включено много пользователей ~ 300. Не часто, но уже не в первый раз возникает такая проблема. Сотрудник в группу включен. Но прав у него нет. У остальных включенных в группу всё нормально.
Пробую исключить из группы пользователя что бы добавить его повторно. Снимаю галочку с группы в которую входит пользователь. Нажимаю "Записать" и после записи галочка о включении сама появляется, но при этом права так и не работают. То же самое если нажимаю кнопку "Исключить из всех групп". Галочка снимается. Но после записи объекта возвращается назад. И права по прежнему у пользователя не работают.
Может кто нибудь сталкивался?
По теме из базы знаний
- Загрузка номенклатуры c картинками (несколько потоков одновременно) и сопутствующими данными в базу и любые документы из yml, xls, xlsx, xlsm, ods, ots, csv для УТ 10.3, УТ 11 (все), БП 3, КА 2, ERP 2, УНФ 1.6/3.0, Розница 2
- Перенос данных типовой конфигурации "Управление торговлей", редакции 10.3 в типовую конфигурацию "Розница" 2.2.7 доработанный
- Поддержка пользователей [Alt+S] (подключаемое расширение)
- Копирование прав между пользователями
- Подсистема помощи переноса пользователей и прав из УПП
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2)Да он у меня как бы вообще не заходит в центральную базу. Они в узлах работают. Но проблема проявляется в ЦБ.
Смотрю регистры связанные с правами. И пока не могу понять, как так получается. Но если сравнивать с пользователем у которого права работают нормально то записи в регистрах отличаются. Но регистры напрямую редактировать не даёт.
Смотрю регистры связанные с правами. И пока не могу понять, как так получается. Но если сравнивать с пользователем у которого права работают нормально то записи в регистрах отличаются. Но регистры напрямую редактировать не даёт.
(6)В группе две роли. Одна стандартная, вторая доработанная копия стандартной(добавлены объекты). И роли эти работают 2 года. Проблема именно в механизме включения в группу пользователей и исключения. Если взять любого другого пользователя с теми же правами и включенного в ту же группу то у него нормально роли назначаются и отменяются.
Но бывает что на одном пользователе заглючит. Уже раз третий или четвёртый за два года.
Но бывает что на одном пользователе заглючит. Уже раз третий или четвёртый за два года.
Ещё раз внимательно сравнил регистры. В регистрах всё правильно. У пользователя с ошибкой записи точно такие же как и у пользователя без ошибки.
(8) Какие Регистры сравниваешь??
Просто в рознице есть "Дополнительные права пользователя" - это регистр сведений - которые устанавливаются конкретно под каждого пользователя. (это динамические права)
И есть Группы доступа - которые используют "Профиль" - которые состоят из ролей. Если мы создаем свою роль в конфигураторе то при добавлении ее в профиль, она не работает до тех пор пока ты не обновишь "ИдентификаторыОбъектовМетаданных" но можно новую роль включить через конфигуратор.
Так вот я не могу понять что именно у пользователя не работает((
p.s. что-то я не догоняю.
p.s.s. В стандартном Рознице нет кнопок "Исключить из группы всех"
Просто в рознице есть "Дополнительные права пользователя" - это регистр сведений - которые устанавливаются конкретно под каждого пользователя. (это динамические права)
И есть Группы доступа - которые используют "Профиль" - которые состоят из ролей. Если мы создаем свою роль в конфигураторе то при добавлении ее в профиль, она не работает до тех пор пока ты не обновишь "ИдентификаторыОбъектовМетаданных" но можно новую роль включить через конфигуратор.
Так вот я не могу понять что именно у пользователя не работает((
p.s. что-то я не догоняю.
p.s.s. В стандартном Рознице нет кнопок "Исключить из группы всех"
(10) )))) Это не группа доступа это просто группировка пользователей по папкам. А вот если ты нажмешь на "Права доступа" то там будет список "Групп доступа" так же он настраивается у каждого пользователя отдельно.
Открой эту папку и покажи скрин по группам доступа.
Открой эту папку и покажи скрин по группам доступа.
Прикрепленные файлы:
(12)
Это механизм групп доступа. А не группировка по папкам. Когда ты настраиваешь права для группы, а потом добавляешь или исключаешь пользователя из группы. И каждый пользователь группы наследует права определённые для группы.
А вот если захожу на вкладку "Права доступа" то там я не могу добавлять или удалять роли. Выводится сообщение "пользователь включен в группу косвенно" и тд.
Ты механизмом профилей пользовался?
Это не группа доступа это просто группировка пользователей по папкам.
Это механизм групп доступа. А не группировка по папкам. Когда ты настраиваешь права для группы, а потом добавляешь или исключаешь пользователя из группы. И каждый пользователь группы наследует права определённые для группы.
А вот если ты нажмешь на "Права доступа" то там будет список "Групп доступа" так же он настраивается у каждого пользователя отдельно.
А вот если захожу на вкладку "Права доступа" то там я не могу добавлять или удалять роли. Выводится сообщение "пользователь включен в группу косвенно" и тд.
Ты механизмом профилей пользовался?
(13)
Из справки "Пользователей можно объединять в группы по разным признакам, например, по должностям или в соответствии со структурой предприятия. Это ускоряет настройку прав доступа - можно настроить их одновременно нескольким пользователям, которые выполняют сходные функции."
Это механизм групп доступа. А не группировка по папкам.
Из справки "Пользователей можно объединять в группы по разным признакам, например, по должностям или в соответствии со структурой предприятия. Это ускоряет настройку прав доступа - можно настроить их одновременно нескольким пользователям, которые выполняют сходные функции."
(13) И так начнем рассказ про роли.
1. Роль - это объект конфигурации он создается и настраивается в конфигураторе. (если была создана такая роль то необходимо обновлять "ИдентификаторыОбъектовМетаданных" в предприятии или запустить 1С с параметрами обновления.
2. Профиль группы доступа - это справочник который хранит все Роли, а также настройку RLS какие справочники ставить на ограничения.
3. Группы доступа - это справочник который состоит из Одного профиля группы доступа и списка пользователей, а также настройку RLS по конкретным объектам каждого справочника.
(вот тут можно включать Пользователей в группу доступа)
4. Группа пользователей - это объединение пользователей в одну группу. Так же в ней можно настраивать Список пользователей и список Групп доступа.
1. Роль - это объект конфигурации он создается и настраивается в конфигураторе. (если была создана такая роль то необходимо обновлять "ИдентификаторыОбъектовМетаданных" в предприятии или запустить 1С с параметрами обновления.
2. Профиль группы доступа - это справочник который хранит все Роли, а также настройку RLS какие справочники ставить на ограничения.
3. Группы доступа - это справочник который состоит из Одного профиля группы доступа и списка пользователей, а также настройку RLS по конкретным объектам каждого справочника.
(вот тут можно включать Пользователей в группу доступа)
4. Группа пользователей - это объединение пользователей в одну группу. Так же в ней можно настраивать Список пользователей и список Групп доступа.
(16)
Мне не надо рассказывать как работает.
Есть конкретная проблема. Знаешь в чём проблема?
А пересказывать документацию нет смысла.
Есть один сотрудник из 300. У которого вот такая проблема. Если я беру любого другого сотрудника и исключаю его из группы у него отменяются все доступные ему роли.
Если я беру сотрудника по которому воспроизводится ошибка, я не могу его исключить из группы. Я снимаю галочку, жму кнопку записать и после записи галочка снова появляется.
По другим сотрудникам всё нормально отрабатывает.
З.Ы. Хотя может я и ошибаюсь конечно... последний раз 2 года назад я это настраивал.
И так начнем рассказ про роли.
Мне не надо рассказывать как работает.
Есть конкретная проблема. Знаешь в чём проблема?
А пересказывать документацию нет смысла.
Есть один сотрудник из 300. У которого вот такая проблема. Если я беру любого другого сотрудника и исключаю его из группы у него отменяются все доступные ему роли.
Если я беру сотрудника по которому воспроизводится ошибка, я не могу его исключить из группы. Я снимаю галочку, жму кнопку записать и после записи галочка снова появляется.
По другим сотрудникам всё нормально отрабатывает.
З.Ы. Хотя может я и ошибаюсь конечно... последний раз 2 года назад я это настраивал.
Создали группу доступа "Кассиры" и группа работает уже 2 года, она не меняется, не дорабатывается и не настраивается. И 300+ кассиров работают. Но иногда. За два года раза 3-4 было. Случается вот такая проблема.
То есть у сотрудника есть группа, есть права. Но программа при запуске пишет что нет прав.
Думаю отключить ему права, включить их снова и возможно заработает. Так вот не могу я эти права ему отменить.
Думаю отключить ему права, включить их снова и возможно заработает. Так вот не могу я эти права ему отменить.
Итак по порядку.
Беру пользователя у которого нет ошибки.
Галочка стоит, роли доступны.
Снимаю галочку. Жму записать. Запись проходит, на вкладке роли пусто. То есть пользователь исключён из группы и роли ему больше не доступны.
Для того что бы вернуть ему роли. Ставлю галочку "Кассир". Жму записать и права на вкладке прав возвращаются назад.
Но есть пользователь у которого права стоят, но программа в базу не пускает. Пишет что "Нет прав".
Пытаюсь его исключить из группы что бы добавить повторно(что бы регистры с правами перезаписались). И не получается. Галочка после записи объекта сама возвращается на место и роли не удаляются.
Беру пользователя у которого нет ошибки.
Галочка стоит, роли доступны.
Снимаю галочку. Жму записать. Запись проходит, на вкладке роли пусто. То есть пользователь исключён из группы и роли ему больше не доступны.
Для того что бы вернуть ему роли. Ставлю галочку "Кассир". Жму записать и права на вкладке прав возвращаются назад.
Но есть пользователь у которого права стоят, но программа в базу не пускает. Пишет что "Нет прав".
Пытаюсь его исключить из группы что бы добавить повторно(что бы регистры с правами перезаписались). И не получается. Галочка после записи объекта сама возвращается на место и роли не удаляются.
Прикрепленные файлы:
(22)Да дубли там есть. Но их много(20-30). Удалить не получается. Несколько удалить даёт. А потом попробовал два сразу удалить и зависло. Провисело минут 20... убил сеанс.
Первые 3-4 по одному удалял нормально удалялись. А когда попробовал сразу два(или три) то зависло.
Первые 3-4 по одному удалял нормально удалялись. А когда попробовал сразу два(или три) то зависло.
(24)
Сам такое вижу впервые. В узлах пользователям никаких настроек не добавляем, кроме пароля и право входа в программу. Сами права и заведение пользователей только в ЦБ.
Посмотрел запросами по многим пользователям такая беда. Попробую обработку написать которая почистит.
Мда первый раз такое вижу.
Сам такое вижу впервые. В узлах пользователям никаких настроек не добавляем, кроме пароля и право входа в программу. Сами права и заведение пользователей только в ЦБ.
Посмотрел запросами по многим пользователям такая беда. Попробую обработку написать которая почистит.
(25) "Это только теория" может быть что когда ты в РИБ ставишь галочку что вход в программу разрешен он создает "Пользователя ИБ" с помощью стандартной БСП из справочника Пользователей. Может беда в галочке вход в программу разрешен и механизма БСП где заново переопределяются права пользователя.
Связь "Пользователя ИБ" (это список пользователей если смотреть через конфигуратор) и справочника "Пользователя" определяется по имени а не по ссылкам как мы привыкли.
Протестируй вот так.
В главной базе создай пользователя, в первом РИБе поставь галочку в ход разрешен, и во втором РИБе поставь галочку вход разрешен, а потом все засинхронь между собой. Получаться ли дубли?
p.s. расскажи потом откуда ноги растут, очень интересно))
Связь "Пользователя ИБ" (это список пользователей если смотреть через конфигуратор) и справочника "Пользователя" определяется по имени а не по ссылкам как мы привыкли.
Протестируй вот так.
В главной базе создай пользователя, в первом РИБе поставь галочку в ход разрешен, и во втором РИБе поставь галочку вход разрешен, а потом все засинхронь между собой. Получаться ли дубли?
p.s. расскажи потом откуда ноги растут, очень интересно))
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот