Ситуация следующая.
Тех. данные:
Платформа 1С:Предприятие 8.3 (8.3.14.1857) (z)
Конфигурация ERP-система розничной торговли (на базе 1С:ERP Управление предприятием 2 версии 2.4.11.63)
Режим: серверный
Есть регистр сведений, данный РС имеет измерение Организация с типом СправочникСсылка.Организации. Есть роль дающая права на чтение и просмотр данных этого РС. Право Чтение ограничено РЛС, типовой шаблон по организации. Есть пользователь включенный в группу доступа которой назначен профиль доступа включающий в себя данную роль. В РС создана форма списка, без каких либо настроек, и назначена основной формой списка. При открытии в режиме предприятия формы списка данного РС под данным пользователем в ней отображаются только те данные, которые он должен видеть согласно настройкам доступа. После того на форму добавляется несколько параметров формы, несколько реквизитов формы и несколько элементов управления с видом "Поле ввода". Обработчики элементам формы не назначаются, модуль формы полностью пустой. После входа в режим предприятия под этим пользователем с применением всех изменений он видит в форме списка РС все записи. В полях, конечно, "Объект не найден", но при этом к данным РС не применяется РЛС.
Как такое возможно и как с этим бороться?
Кэш чистился, обновление вспомогательных данных выполнялось.
Тех. данные:
Платформа 1С:Предприятие 8.3 (8.3.14.1857) (z)
Конфигурация ERP-система розничной торговли (на базе 1С:ERP Управление предприятием 2 версии 2.4.11.63)
Режим: серверный
Есть регистр сведений, данный РС имеет измерение Организация с типом СправочникСсылка.Организации. Есть роль дающая права на чтение и просмотр данных этого РС. Право Чтение ограничено РЛС, типовой шаблон по организации. Есть пользователь включенный в группу доступа которой назначен профиль доступа включающий в себя данную роль. В РС создана форма списка, без каких либо настроек, и назначена основной формой списка. При открытии в режиме предприятия формы списка данного РС под данным пользователем в ней отображаются только те данные, которые он должен видеть согласно настройкам доступа. После того на форму добавляется несколько параметров формы, несколько реквизитов формы и несколько элементов управления с видом "Поле ввода". Обработчики элементам формы не назначаются, модуль формы полностью пустой. После входа в режим предприятия под этим пользователем с применением всех изменений он видит в форме списка РС все записи. В полях, конечно, "Объект не найден", но при этом к данным РС не применяется РЛС.
Как такое возможно и как с этим бороться?
Кэш чистился, обновление вспомогательных данных выполнялось.
По теме из базы знаний
- RLS в УНФ
- Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять
- Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
- Гарри Поттер и подкапотное пространство веб-клиента
- Как поженить типовой RLS и новый документ
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
да все работает, просто одному пользователю принадлежит несколько ролей, права которых складываются по правилу "И"
если по одной роли доступны записи регистра, а по другой роли недоступны какие-то элементы, или реквизиты элементов,
то вы видите то что видите!
Необходима настройка связанных ролей в комплексе.
если по одной роли доступны записи регистра, а по другой роли недоступны какие-то элементы, или реквизиты элементов,
то вы видите то что видите!
Необходима настройка связанных ролей в комплексе.
(2) На данный РС права дают только две роли: "Полные права" и "Чтение сведений РС". У пользователя есть только роль "Чтение сведений РС". Данные РС на форме представлены в виде динамического списка. Динамический список был создан автоматически при создании формы списка. Больше с ним ни каких действий не производилось. Т.е. если бы какая-то роль давала права на просмотр данных РС, то данные бы отображались после создания формы списка.
(4) Да включено.
В роли "Чтение сведений РС" для права Чтение установлен вызов шаблона:
#ПоЗначениям("РегистрСведений.МойРегистр","Чтение","",
"Организации","Организация",
"","",
"","",
"","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
Пользователь включен в группу доступа, у которой ограничения доступа имеют настройки:
Вид доступа: Организации
Значения доступа: Все запрещены, кроме 1 значения
Разрешенные значения (Организации): Организация1
У профиля группы доступа настройки следующие:
Разрешенные действия (роли): содержит роль "Чтение сведений РС"
Вид доступа: Организации
Значения доступа: Все запрещены, исключения назначаются в группах доступа
В роли "Чтение сведений РС" для права Чтение установлен вызов шаблона:
#ПоЗначениям("РегистрСведений.МойРегистр","Чтение","",
"Организации","Организация",
"","",
"","",
"","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
Пользователь включен в группу доступа, у которой ограничения доступа имеют настройки:
Вид доступа: Организации
Значения доступа: Все запрещены, кроме 1 значения
Разрешенные значения (Организации): Организация1
У профиля группы доступа настройки следующие:
Разрешенные действия (роли): содержит роль "Чтение сведений РС"
Вид доступа: Организации
Значения доступа: Все запрещены, исключения назначаются в группах доступа
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот