Права на таблицы, требуемые СКД

1. native-api 19 31.01.25 14:17 Сейчас в теме
Отраслевая конфигурация. Требуется, чтобы определенный (внутренний) отчет мог формировать более широкий круг пользователей, чем те, кто обычно имеет дело с подсистемой, к которой этот отчет принадлежит. При этом им не нужно показывать в командном интерфейсе остальные элементы подсистемы, которые у них появятся, если просто раздать им роли, дающие права на объекты конфигурации, использующиеся в отчете.

Согласно Настройка ролей и прав доступа :: Настройка прав доступа к данным :: Система стандартов и методик разработки конфигураций для платформы 1С:Предприятие 8, для этого требуется создать: 1) роль "ПросмотрОтчета<Имя>", дающую право просмотра и использования отчета; 2) роль элементарной функции, дающую права на таблицы, фигурирующие в отчете.
Насчет второго не уверен: получится, что она жестко привязана к схеме отчета, и отчет у них молчаливо сломается, если его поменять. Но основной вопрос темы в другом.

И отчет, и создаваемые роли находятся в расширении, если это имеет значение.

Для работы запроса, выполняемого СКД (имется в виду реальный запрос из макета, после преобразований, подсмотренный в консоли СКД), достаточно права "Чтение" на все фигурирующие объекты конфигурации.
Однако, СКД при этом выдает пустой отчет.
СКД явно требует еще какие-то права, кроме Чтения -- какие?

В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).

В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).
Прикрепленные файлы:
По теме из базы знаний
Найденные решения
2. nomad_irk 80 31.01.25 14:52 Сейчас в теме
(1)
СКД явно требует еще какие-то права, кроме Чтения -- какие?

Просмотр

В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).

В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).

Пользователю должна быть назначена роль из расширения, так же должны быть выполнены процедуры обновления метаданных в режиме предприятия после добавления роли в расшиерение.
Процедуры обновления метаданных запускаются с помощью ключа
/C ЗапуститьОбновлениеИнформационнойБазы

C - латинская
native-api; +1 Ответить
3. native-api 19 31.01.25 15:07 Сейчас в теме
Методом двоичного поиска выяснил, что требуется право Просмотр на сам объект -- и также право Просмотр на его реквизиты.
Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" призвана обеспечить второе, но для ролей в расширениях она в данный момент сломана, и права для реквизитов нужно выставлять руками.
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. nomad_irk 80 31.01.25 14:52 Сейчас в теме
(1)
СКД явно требует еще какие-то права, кроме Чтения -- какие?

Просмотр

В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).

В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).

Пользователю должна быть назначена роль из расширения, так же должны быть выполнены процедуры обновления метаданных в режиме предприятия после добавления роли в расшиерение.
Процедуры обновления метаданных запускаются с помощью ключа
/C ЗапуститьОбновлениеИнформационнойБазы

C - латинская
native-api; +1 Ответить
3. native-api 19 31.01.25 15:07 Сейчас в теме
Методом двоичного поиска выяснил, что требуется право Просмотр на сам объект -- и также право Просмотр на его реквизиты.
Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" призвана обеспечить второе, но для ролей в расширениях она в данный момент сломана, и права для реквизитов нужно выставлять руками.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот