Право только на чтение справочника, без права редактировать

Форум Программирование Общие вопросы программирования (Dev)

1С:Комплексная автоматизация 2.х

1. Gendelf 29.12.21 16:33 Сейчас в теме

Ка 2.4 на 8.3.18
Всем привет! Создал ограниченную роль для rest интерфейса, роль содержит право чтение спр Группы доступа. Но пользователь почему-то имеет право на получения объекта и редактирование его. Если снять "Чтение" то прав вообще нет. Т.е. эта роль точно единственное что влияет на результат. Почему "Чтение" позволяет редактировать объект?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. glek 119 29.12.21 16:41 Сейчас в теме

(1) Наличие только роли чтения (без просмотра) вроде как даже открывать форму элемента не позволяет

4. Gendelf 29.12.21 16:43 Сейчас в теме

(2)

Наличие только роли чтения (без просмотра) вроде как даже открывать форму элемента не позволяет

Это http сервис, всё программно выполняется

9. glek 119 30.12.21 07:21 Сейчас в теме

(4) А если дать такие же наборы прав (плюс наверное базовые, чтобы запустилось) "обыкновенному" пользователю и запустить 1С. Он тоже может менять справочник (написать например простую обработку, дать на указанную ограниченную роль право интерактивного открытия внешних обработок, чтобы уж наверняка, а в обработку выполнить самый примитивный код, что-то типа выборка = справочник.выбрать выборка следующий выборка.ссылка.получитьобъект.записать)?

10. Gendelf 30.12.21 09:04 Сейчас в теме

(9) Попробовал с внешней обработкой - права есть, у базовых прав нет доступа к объекту, но есть к реквизитам и ТЧ.
Проверяю обработкой "контроль доступа" права только чтение...

11. glek 119 30.12.21 09:57 Сейчас в теме

(10) Тогда если снять базовую роль и на ограниченную временно дать запуск тонкого или какой у тебя клиента?

3. VictorRGB2 14 29.12.21 16:41 Сейчас в теме

просто в роли указать Чтение бывает недостаточно, особенно при использовании совместно с другими ролями
тут или через ограничения на уровне доступа к объектам делать или в самом объекте проверять наличие роли и открывать форму с установкой атрибута ТолькоЧтение

5. Gendelf 29.12.21 16:46 Сейчас в теме

(3) у пользователя 2 роли: Администрирование (для работы с пользователем ИБ) и НоваяРоль с правом на чтение спр Группы доступа, спр Пользователи.

Эти права не должны позволять редактировать спр Группы доступа, ведь для этого есть "Изменение"

6. Gendelf 29.12.21 16:48 Сейчас в теме

(5)

Администрирование

Типовая роль, там нет объектов.

7. VictorRGB2 14 29.12.21 16:51 Сейчас в теме

(5) у Администрирования есть права на в принципе типы объектов
а 1С применит все права со всех ролей по принципу - что не запрещено, разрешено
думается у Администрирования и есть на справочники разрешения и чтения и редактирования и т.д.

мы с таким боролись методом проверки наличия роли при открытии формы объекта и установки атрибутов формы ТолькоЧтение

8. Gendelf 29.12.21 16:58 Сейчас в теме

(7) У Администрирования нет прав на объекты, только несколько галок в корне конфигурации: Администрирование, Администрирование данных, Активные пользователи.

Но если я у НовойРоли снимаю галку "Чтение" то сразу получаю ошибку. Значит Администрирование не влияет...

Оставьте свое сообщение

E-mail: