Как ограничить права доступа в Бухгалтерии КОРП
Приобрели конфигурацию Бухгалтерии КОРП. Там ведется учет по 2 организациям. Везде написано, что в КОРП
"реализована возможность вводить ограничения на доступ к учетным данным отдельных организаций (юридических лиц). Пользователь с ограниченными правами доступа не имеет возможности не только как-либо изменить, но даже прочитать закрытые для него данные." А вот как это настроить в программе нигде не написано. Я пытался сделать через "Сервис" - "Управление пользователями и доступом" - "Группы пользователей". Там создал 2 группы. Разделил всех пользователей по группам. Но они все-равно видят документы других организаций. Например, оприходование, списание, и т.д. Как сделать, чтобы они не видели документы другой организации?
"реализована возможность вводить ограничения на доступ к учетным данным отдельных организаций (юридических лиц). Пользователь с ограниченными правами доступа не имеет возможности не только как-либо изменить, но даже прочитать закрытые для него данные." А вот как это настроить в программе нигде не написано. Я пытался сделать через "Сервис" - "Управление пользователями и доступом" - "Группы пользователей". Там создал 2 группы. Разделил всех пользователей по группам. Но они все-равно видят документы других организаций. Например, оприходование, списание, и т.д. Как сделать, чтобы они не видели документы другой организации?
По теме из базы знаний
- Мониторинг SQL Server с помощью Extended Events (и не только) для 1С. Как держать руку на пульсе?
- Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5
- История одного взлома или проверьте вашу систему на безопасность
- ФинОфис. Контроль и управление финансами. Практика применения
- Шаблоны новых объектов 1С для 1С:Бухгалтерии предприятия
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Тоже задался этим вопросом, функциональная опция есть "ограничивать по подразделениям", ее включение позволила увидеть в группах доступа настройку по подразделениям, но все равно пользователь видит все подразделения, дальнейший поиск показал что доступ на уровне записей реализован только по организации. Это видно стоит ожидать в следующих релизах?
Кстати решил вопрос. Там оказывается реализован типовой шаблон, не сложный но муторный. Действия тогда такие:
1. Добавил в общую форму настройка учета константу: "ограничивать подразделения";
Таким образом добавится в настройках профилей пользователей, возможность добавить ограничение по подразделениям.
Дальше надо реализовать RLS.
2. Подглядел как сделано по организации у типовых ролей, скопировал типовую в свою (шоб при обновлении не маячила). Шаблон ограничения выглядит:
3. Там достаточно подробное описание как с ним работать, собсно само ограничение
скрин:
На примере справочника подразделений, по аналогии с остальными объектами метаданных, до конца пока не доделал, еще в работе, но методика думаю ясна.
1. Добавил в общую форму настройка учета константу: "ограничивать подразделения";
Таким образом добавится в настройках профилей пользователей, возможность добавить ограничение по подразделениям.
Дальше надо реализовать RLS.
2. Подглядел как сделано по организации у типовых ролей, скопировал типовую в свою (шоб при обновлении не маячила). Шаблон ограничения выглядит:
3. Там достаточно подробное описание как с ним работать, собсно само ограничение
// ОсновноеУсловиеЧтение
// Можно читать если есть доступ к (по или)
// Организации
// по подразделению
#ПоЗначениям("Справочник.ПодразделенияОрганизаций", "Чтение", "",
"Организации", "Владелец",
"ПодразделенияОрганизаций","Ссылка",
"","",
"","",
"","","","","","","","",
"","","","","","","","",
"","","","","","","",""
)
Показатьскрин:
На примере справочника подразделений, по аналогии с остальными объектами метаданных, до конца пока не доделал, еще в работе, но методика думаю ясна.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот