Ограничение доступа к справочнику Сотрудники через Группы доступа
Здравствуйте, пытаюсь настроить ограничения на чтение пользователем справочника сотрудников (ЗУП 3.1). Проблема в том что пользователь может находится в совершенно другом подразделении, доступные ему подразделения указываются только в ограничениях группы доступа. Подскажите пожалуйста как можно сделать подобное ограничение или где про это можно поподробнее прочитать. Заранее спасибо.
P.S. Пытался через РЛС но не нашел как подвязать туда группу доступа текущего сотрудника.
P.S. Пытался через РЛС но не нашел как подвязать туда группу доступа текущего сотрудника.
По теме из базы знаний
- Права доступа в 1С:Документооборот 2.1
- Обмен с системой Меркурий через Web + Ветис.API для любых конфигураций (универсальная конфигурация Хамелеон Меркурий)
- Организация работы внешних табельщиков с ограничением видимости сотрудников по подразделениям в ЗУП 3.1
- Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5
- Групповая замена основного менеджера по группе доступа
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
штатно никак, читайте ИТС почему так.
1С предлагает мегакостыль группы доступа по ФизЛицам, но там столько мороки с ручным вводом, обслуживанием, производительностью этого протеза, что советую сразу класть на этот варик болт.
полу-штатно выход есть
1С создала функционал так называемого универсального отбора.
Примеры его работы есть в некоторых формах списков. В результате, при открытии форм списков на лету,
вполне грамотно, модифицируются запросы списков с условиями отбора по подразделениям.
Оказалось, что этот механизм можно использовать для фиксированного отбора по разрешенным подразделениям для любой формы. я слепил расширение для этой цели, чего и вам желаю - разбирайтесь.
учить этому долго и дорого.
1С предлагает мегакостыль группы доступа по ФизЛицам, но там столько мороки с ручным вводом, обслуживанием, производительностью этого протеза, что советую сразу класть на этот варик болт.
полу-штатно выход есть
1С создала функционал так называемого универсального отбора.
Примеры его работы есть в некоторых формах списков. В результате, при открытии форм списков на лету,
вполне грамотно, модифицируются запросы списков с условиями отбора по подразделениям.
Оказалось, что этот механизм можно использовать для фиксированного отбора по разрешенным подразделениям для любой формы. я слепил расширение для этой цели, чего и вам желаю - разбирайтесь.
учить этому долго и дорого.
(3) толковой инфы по этой теме нет - это ж типичный франчевый хлеб.
приближенные франчи, которым открыли "тайну", ходят по клиентам и надувают щеки,
мол,
"да сделаем вам отборы, ограничения, но это сложно - будет стоить стопитьсот мильенов"
когда клиент сдался - тиражируют типовой механизм и набивают карман.
так работает система и по тем темам по которым можно набить карман - почти никогда нет инфы.
разобраться самому можно, но сложно.
приближенные франчи, которым открыли "тайну", ходят по клиентам и надувают щеки,
мол,
"да сделаем вам отборы, ограничения, но это сложно - будет стоить стопитьсот мильенов"
когда клиент сдался - тиражируют типовой механизм и набивают карман.
так работает система и по тем темам по которым можно набить карман - почти никогда нет инфы.
разобраться самому можно, но сложно.
(2) Вполне нормальный механизм и никакой мороки:
1. Включаем использование ограничений доступа на уровне записей
2. Включаем доступ с точностью до физических лиц
3. Создаём группы физлиц по количеству и названию подразделений
4. Заполняем группой физлиц реквизит "Группа доступа" у физических лиц (можно групповой обработкой)
5. Назначаем в Группах доступа ограничения по группам физлиц
6. Включаем в Группы доступа пользователей, которым требуется ограничить доступ
7. Наслаждаемся
Может показаться сложно, но такая настройка по одному пользователю и одному подразделению заняла у меня от силы 3 минуты
1. Включаем использование ограничений доступа на уровне записей
2. Включаем доступ с точностью до физических лиц
3. Создаём группы физлиц по количеству и названию подразделений
4. Заполняем группой физлиц реквизит "Группа доступа" у физических лиц (можно групповой обработкой)
5. Назначаем в Группах доступа ограничения по группам физлиц
6. Включаем в Группы доступа пользователей, которым требуется ограничить доступ
7. Наслаждаемся
Может показаться сложно, но такая настройка по одному пользователю и одному подразделению заняла у меня от силы 3 минуты
Конфигуратор, Справочник "СотрудникиОрганизаций", Права, Роль - "Пользователь", права на "Чтение", "Добавление", "Изменение", "Удаление" - для каждого из 4-х перечисленных прав имеется УСЛОВИЕ ограничения доступа к данным (это часть RLS). Чем оно не устраивает? Мы успешно пользуемся этим механизмом для решения задачи: определенный Пользователь видит ТОЛЬКО ПОЛОЖЕННЫЕ ему видеть.
Правильно было бы если бы доступ был наложен на сотрудника, у нас есть сотрудники которые работают или работали в нескольких организациях, отсюда проблема, если наложить доступ на физ лицо то не могут сдать отчетность другие организации и начинаются комбинации групп доступа Организация1 + Организация 2. Сейчас переходим с 2.5 на 3.1 вообще не понятки есть 2 группы доступа (именно группы доступа), в группе доступа своя группа доступа физ.лиц, пользователь есть в обеих группах доступа и видит сотрудников в справочнике "сотрудники", но не видит документы по каким-то сотрудникам из этих групп доступа физ.лиц. Меняешь только группу доступа в карточке сотрудника и документ становится виден. Что за незодача, бьюсь с этим уже 2 дня, осталося вариант с кривой платформой
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот