Роли
Здравствуйте, есть роль которая скрывает необходимые документы по организации. Через группу пользователей даю доступ к организациям необходимым.
Проблема в том, что у пользователей может быть несколько ролей, и если в одной есть доступ то пользователь видит. Мне нужно сделать так что бы я даю эту роль и срабатывал запрет. Я могу такое сделать?
Или каким другим способом мне необходимо запретить видеть данные по 1 организации, для выбранных пользователей, в не зависимости какие у них права?
Проблема в том, что у пользователей может быть несколько ролей, и если в одной есть доступ то пользователь видит. Мне нужно сделать так что бы я даю эту роль и срабатывал запрет. Я могу такое сделать?
Или каким другим способом мне необходимо запретить видеть данные по 1 организации, для выбранных пользователей, в не зависимости какие у них права?
По теме из базы знаний
- Просмотр прав. Анализ прав и ролей. Поиск подходящего профиля. УТ 10.3, УПП 1.3, УТ 11.Х, КА 2.Х, БП 3.0, ЗУП 3.1, УНФ 1.6, Розница 2.Х
- Добавление / удаление ролей в профиль группы доступа
- Защита ролей расширений, добавленных администраторам БСП 3
- Групповое изменение ролей в профилях групп доступа
- Просмотр прав и профилей групп доступа. Изменение ролей пользователей 1С
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(3)
У меня есть роль, которая мне надо для необходимых документов. Но помимо неё у пользователя 1 может быть "Полные права", а пользователя 2- менеджер, у 3-го администратор. и Всем им нужно запретить доступ к документам по организации.
У меня есть роль, которая мне надо для необходимых документов. Но помимо неё у пользователя 1 может быть "Полные права", а пользователя 2- менеджер, у 3-го администратор. и Всем им нужно запретить доступ к документам по организации.
(1) Не можете.
Никаким способом.
Нужно либо настраивать правильно RLS во всех ролях по виду объекта, либо реорганизовывать роли так, чтобы они не пересекались.
В БСП предлагается второй способ - на каждый вид объекта и вид доступа создается отдельная микро-роль, а для объединения микро-ролей в осмысленные наборы прав типа "менеджер" и "бухгалтер" используются профили доступа. Плюс это позволяет конструировать любые нужные наборы прав исключительно в пользовательской части.
Никаким способом.
Нужно либо настраивать правильно RLS во всех ролях по виду объекта, либо реорганизовывать роли так, чтобы они не пересекались.
В БСП предлагается второй способ - на каждый вид объекта и вид доступа создается отдельная микро-роль, а для объединения микро-ролей в осмысленные наборы прав типа "менеджер" и "бухгалтер" используются профили доступа. Плюс это позволяет конструировать любые нужные наборы прав исключительно в пользовательской части.
1."прошерстить" все роли, выделив "нужное" в отдельную роль
2. дать права на объект только тем пользователям, которые в этом нуждаются
3. помните, если где то на объект даны права, а в другом месте - нет, то все равно права будут даны
4. ну и RLS...
А вообще, удачная модель прав БСП - там на объекты создаются "атомарные" права - "Чтение ХХХ" и "ДобавлениеИзменение ХХХ" - и их уже включать в профили групп доступа
2. дать права на объект только тем пользователям, которые в этом нуждаются
3. помните, если где то на объект даны права, а в другом месте - нет, то все равно права будут даны
4. ну и RLS...
А вообще, удачная модель прав БСП - там на объекты создаются "атомарные" права - "Чтение ХХХ" и "ДобавлениеИзменение ХХХ" - и их уже включать в профили групп доступа
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот