Друзья, всем доброго времени суток.
Вводные данные
Бухгалтерия 3.0, надстройка Бит - Финанс,
Проблема
Необходимо открыть доступ для определённой группы пользователей -
только для чтения, и только для 1ого типа документа, а в остальные пользователь группы даже не должен иметь права заходить.
В Бит - Финансе существует роль Бит_ФинансПользователь, которая дает право на доступ к системным объектам и попутно позволяет пользователю заходить, ну или как минимум просматривать большинство документов. Существует ли способ либо
1. Перекрыть доступ к документам, вопреки наличию этой роли
либо
2. Убрав эту роль - иметь возможность работать в системе без ошибок ( но этот вариант мы плотно штудировали - без этой роли могу работать только те - у кого полные права, или администраторы системы).
Заранее спасибо!
Вводные данные
Бухгалтерия 3.0, надстройка Бит - Финанс,
Проблема
Необходимо открыть доступ для определённой группы пользователей -
только для чтения, и только для 1ого типа документа, а в остальные пользователь группы даже не должен иметь права заходить.
В Бит - Финансе существует роль Бит_ФинансПользователь, которая дает право на доступ к системным объектам и попутно позволяет пользователю заходить, ну или как минимум просматривать большинство документов. Существует ли способ либо
1. Перекрыть доступ к документам, вопреки наличию этой роли
либо
2. Убрав эту роль - иметь возможность работать в системе без ошибок ( но этот вариант мы плотно штудировали - без этой роли могу работать только те - у кого полные права, или администраторы системы).
Заранее спасибо!
По теме из базы знаний
- Проверка прав доступа на регистры с анализом доступа к регистраторам
- Групповая замена/добавление ограничений доступа RLS
- Типичные ошибки при разработке прав доступа
- Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
- Запрет доступа к документам Реализация и Cчет на оплату
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Все задачи с ролями на несколько объектов у меня всегда сводились к тому, что приходилось делать свои роли (роль) на эти объекты в расширении. Предполагаю, что без этого и тут не обойтись. Но при тестировании было несколько объектов и в типовой конфе, на которые была своя роль. Так что тестируйте и ищите роли вручную, никто вам на этот вопрос точно не ответит
Друзья, спасибо! Попробую накатить свое решение 22.01, если получится - расскажу. Всем огромное спасибо.
Свою роль конечно создавали, вот только суть в том - что все эти роли - без базовой роли - Бит_ФинансПользователь - не работают. А данная роль и так избыточна - она дает просматривать абсолютно все документы, чего нельзя делать.
Свою роль конечно создавали, вот только суть в том - что все эти роли - без базовой роли - Бит_ФинансПользователь - не работают. А данная роль и так избыточна - она дает просматривать абсолютно все документы, чего нельзя делать.
(6) ну да, а еще аналогичную проверку во все отчеты которые могут работать с данными документами / регистрами не забудьте добавить и в печатные формы, а так же запретить открывать список, т.к. могут вытащить реквизиты и посмотреть чего там. Вроде ничего не забыл
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот