Добрый день !
Есть задача ограничить отдельные реквизиты Справочника ФизЛица.Работать это должно примерно так:
Пользователь (Админ) заполняет определенный реквизит (с названием ДоступРазрешен,тип Логический,или Числовой).
на форме элемента Справочника ФизЛиц.Далее по идее , для пользователей должна "включится в работу" технология RLS.
Т.е. пользователь по логике на записи с включенным этим реквизитом ДоступРазрешен не ложен иметь доступ к адресу проживания и паспортным данным.А получается следующее : при открытии Справочника ФизЛиц вообще никакие записи не показываются.У админа же все нормально.Где может быть проблема ?
Заполняю в конфигураторе в правах таблицу "Ограничение доступа к данным" следующим условием:
ФизЛица ГДЕ ФизЛица.ДоступРазрешен = 1 //(вариант если Тип реквизита Числовой)
ФизЛица ГДЕ ФизЛица.ДоступРазрешен = Истина //(вариант если Тип реквизита Логический)
andrew76 @ 17.08.19, 14:45
,
Не понятно, это типовая конфигурация? В типовых есть отдельный регистр сведений КонтактнаяИнформация, который и надо блокировать.
А так - блокируется таблица Справочник.Физлица
ФизЛица ГДЕ ФизЛица.ДоступРазрешен = 1 //(вариант если Тип реквизита Числовой)
ФизЛица ГДЕ ФизЛица.ДоступРазрешен = Истина //(вариант если Тип реквизита Логический)
Это излишние условия, можно оставить только ФизЛица ГДЕ ФизЛица.ДоступРазрешен
Конфигурация не типовая.Самописная.Блокировать надо именно отдельные записи (вернее отдельные реквизиты) в справочнике ФизЛица.
Только сейчас блокируется весь справочник получается.
Vladal @ Сегодня, 13:54
,
Работает . если выставляю в правах в таблице "Ограничение доступа к данным" пункт "Прочие поля".
Справочник при открытии уже записи показывает.Но в заблокированную админом запись попасть вообще нельзя.
Вываливается сообщение "У пользователя недостаточно прав на исполнение операции над базой данных".
Вообще то задумка была такая ,чтобы слегка ограничить доступ к отдельным реквизитам,а не ко всей записи справочника.
А на сам реквизит посадить ограничение RLS не получается.На нужном реквизите ограничение прав не активно.Не понятно.
для Вашего случая лучше
- создать роль с запретом
- при открытии анализировать доступность роли и соответственно устанавливать доступность/видимость реквизита
и не трогатьРЛС
sava1 @ Сегодня, 16:36
,
Спасибо,так будет проще и быстрее работать будет.
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua