Приветствую!
Конфигурация УТ 10.3, обычное приложение.
Завел новую роль "Кладовщик", кладовщик должен видеть документы поступлений и реализаций, но не должен видеть суммы документов, цены и тп. в общем всё, что касается денег.
Пытаюсь через RLS закрыть доступ к денежным реквизитам, нашел в иннете вроде простое решение "Название реквизита | ГДЕ ЛОЖЬ", но оно не срабатывает...
у пользователя всего две роли: базовый права, в которых прописаны основные необходимые для работы права, такие как режимы запуска, чтение констант, чтение справочников валют, видов операций, видов договоров и тп. в общем тех, справочников, без которых не получится работать ну никак. К документам у этой роли доступов нет никаких, всё пусто.
Вторая роль - вышеобозначенный кладовщик, в которой к указанным документам прописаны права на чтение и просмотр, а в чтении в ограничениях доступа выбраны нужные реквизиты и прописано условие "ГДЕ ЛОЖЬ". тем не менее все вроде как закрытые реквизиты видны и в самом документе, и в форме списка, и в отчетах...
Можно конечно везде вручную видимость полей прописать при наличии роли, но придется делать это во всех доступных формах и всех доступных отчетах... точно знаю, что можно решить этот вопрос через RLS, но не могу найти решение
Конфигурация УТ 10.3, обычное приложение.
Завел новую роль "Кладовщик", кладовщик должен видеть документы поступлений и реализаций, но не должен видеть суммы документов, цены и тп. в общем всё, что касается денег.
Пытаюсь через RLS закрыть доступ к денежным реквизитам, нашел в иннете вроде простое решение "Название реквизита | ГДЕ ЛОЖЬ", но оно не срабатывает...
у пользователя всего две роли: базовый права, в которых прописаны основные необходимые для работы права, такие как режимы запуска, чтение констант, чтение справочников валют, видов операций, видов договоров и тп. в общем тех, справочников, без которых не получится работать ну никак. К документам у этой роли доступов нет никаких, всё пусто.
Вторая роль - вышеобозначенный кладовщик, в которой к указанным документам прописаны права на чтение и просмотр, а в чтении в ограничениях доступа выбраны нужные реквизиты и прописано условие "ГДЕ ЛОЖЬ". тем не менее все вроде как закрытые реквизиты видны и в самом документе, и в форме списка, и в отчетах...
Можно конечно везде вручную видимость полей прописать при наличии роли, но придется делать это во всех доступных формах и всех доступных отчетах... точно знаю, что можно решить этот вопрос через RLS, но не могу найти решение
По теме из базы знаний
- RLS в v77 возможен? Для SQL-поставки - легко!
- Плюсы и минусы архитектуры 1С
- Управление доступом: роли, права, профили, группы доступа, функциональные опции, RLS
- Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
- Шаблоны новых объектов 1С для 1С:Бухгалтерии предприятия
Найденные решения
Видимо придется через видимость делать. Можешь сделать общий модуль и там прописать общую процедуру, все равно название реквизитов одинаковые в большинстве случаев.
Провел небольшой эксперимент, на каждый реквизит объекта можно задать права (просмотр/редактирование) но это видимо работает только для УФ.
Провел небольшой эксперимент, на каждый реквизит объекта можно задать права (просмотр/редактирование) но это видимо работает только для УФ.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Может изменить подход? И просто настроить видимость этих реквизитов для ролей.
Так как через РЛС можно настроить чтение и изменение, но не просмотр. А для некоторых действий это может быть проблемой. Например при проведение документов нужно иметь доступ к колонке сумма, но она не будет доступна пользователю и не сможет провести документ.
Так как через РЛС можно настроить чтение и изменение, но не просмотр. А для некоторых действий это может быть проблемой. Например при проведение документов нужно иметь доступ к колонке сумма, но она не будет доступна пользователю и не сможет провести документ.
(2) а он и не должен проводить документ, у него нет таких прав. Главное чтоб мог открыть, посмотреть... только на "чтение" прав не хватит, т.к. "чтение" не позволит открыть документ для просмотра, даже форма списка не откроется, поэтому нужен просмотр.
На одном из прошлых проектов реализовывал через RLS то, что нужно, но было давно и единичный случай... уже не помню как делал... там у меня везде для определенных ролей скрывался номер телефона клиента. 1 раз настроил и во всех формах, во всех отчетах, везде где этот реквизит использовался, телефон был скрыт, точнее писалось что-то вроде "нет прав"
На одном из прошлых проектов реализовывал через RLS то, что нужно, но было давно и единичный случай... уже не помню как делал... там у меня везде для определенных ролей скрывался номер телефона клиента. 1 раз настроил и во всех формах, во всех отчетах, везде где этот реквизит использовался, телефон был скрыт, точнее писалось что-то вроде "нет прав"
Еще можно сделать так, снимите галку просмотр с реквизита у роли.
P.S. Сам не проверял, но по идее должно сработать.
P.S. Сам не проверял, но по идее должно сработать.
(4) Как уже написал выше, без просмотра не получится открыть документ и даже форму списка.. по сути "Чтение" дает права на использование реквизита в запросах через точку, или же в модуле аналогично, но не позволит непосредственно глазами посмотреть на реквизит))) Просмотр же наоборот, дает право увидеть значение реквизита глазами
Видимо придется через видимость делать. Можешь сделать общий модуль и там прописать общую процедуру, все равно название реквизитов одинаковые в большинстве случаев.
Провел небольшой эксперимент, на каждый реквизит объекта можно задать права (просмотр/редактирование) но это видимо работает только для УФ.
Провел небольшой эксперимент, на каждый реквизит объекта можно задать права (просмотр/редактирование) но это видимо работает только для УФ.
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот