Отраслевая конфигурация. Требуется, чтобы определенный (внутренний) отчет мог формировать более широкий круг пользователей, чем те, кто обычно имеет дело с подсистемой, к которой этот отчет принадлежит. При этом им не нужно показывать в командном интерфейсе остальные элементы подсистемы, которые у них появятся, если просто раздать им роли, дающие права на объекты конфигурации, использующиеся в отчете.
И отчет, и создаваемые роли находятся в расширении, если это имеет значение.
Для работы запроса, выполняемого СКД (имется в виду реальный запрос из макета, после преобразований, подсмотренный в консоли СКД), достаточно права "Чтение" на все фигурирующие объекты конфигурации.
Однако, СКД при этом выдает пустой отчет.
СКД явно требует еще какие-то права, кроме Чтения -- какие?
В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).
В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).
СКД явно требует еще какие-то права, кроме Чтения -- какие?
Просмотр
В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).
В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).
Пользователю должна быть назначена роль из расширения, так же должны быть выполнены процедуры обновления метаданных в режиме предприятия после добавления роли в расшиерение.
Процедуры обновления метаданных запускаются с помощью ключа
Методом двоичного поиска выяснил, что требуется право Просмотр на сам объект -- и также право Просмотр на его реквизиты. Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" призвана обеспечить второе, но для ролей в расширениях она в данный момент сломана, и права для реквизитов нужно выставлять руками.
СКД явно требует еще какие-то права, кроме Чтения -- какие?
Просмотр
В тестовой базе выдал ограниченному пользователю, у которого есть вышеуказанные роли, также роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок", чтобы можно было запустить консоль СКД из-под него (первое нужно, чтобы консоль запустилась в небезопасном режиме, иначе она не может работать с файлами).
В консоли при попытке поиграться с настройками видно, что не доступно ни одного поля, кроме системных.
Локализуя проблему, убрал всё, кроме одного поля одной таблицы. Но даже полные права на соответствующий объект не делают его поля доступными в настройках! Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" стоит (см. скриншот).
Пользователю должна быть назначена роль из расширения, так же должны быть выполнены процедуры обновления метаданных в режиме предприятия после добавления роли в расшиерение.
Процедуры обновления метаданных запускаются с помощью ключа
Методом двоичного поиска выяснил, что требуется право Просмотр на сам объект -- и также право Просмотр на его реквизиты. Галочка "Устанавливать права для реквизитов и табличных частей по умолчанию" призвана обеспечить второе, но для ролей в расширениях она в данный момент сломана, и права для реквизитов нужно выставлять руками.