Добрый день. Есть две роли. "Пользователь"(П) и "НоваяРоль"(НР). Доступы у роли П на справочник Контрагенты - галочка Чтение. Нужно спрятать контрагентов для роли НП, если в карточке контрагента, в табличной части не указан текущий пользователь.
Пробую в роли НР ограничение для Чтение на Ссылку
ГДЕ МенеджерыПокупателя.МенеджерПокупателя = &ТекущийПользователь
- показывает все. Прошу помощи/подсказки.ГДЕ Ответственный = &ТекущийПользователь
Контрагенты ИЗ Справочник.Контрагенты КАК Контрагенты
ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Пользователи КАК Пользователи
ПО Контрагенты.МенеджерыПокупателя.МенеджерПокупателя = Пользователи.Ссылка
ГДЕ Пользователи.Ссылка = &ТекущийПользователь
. Не срабатывает. Вроде и задача тривиальная...
Talkman @ Сегодня, 15:00
,
Скорее всего МенеджерыПокупателя.МенеджерПокупателя и ТекущийПользователь имеют разный тип (Один - ссылка а другой - строка)
Talkman @ Сегодня, 15:00
,
Сам же написал, что в роли П стоит галочка Чтение...
Вопрос немного меняется. Как можно организовать разграничение доступа к контрагенту не трогая роль Пользователь? Создать копию для конкретных пользователей?
Talkman @ Сегодня, 15:09
,
Осознал всю глубину. В галочке для роли П уже прописаны RLS ограничения на пару сотен символов. Нужно в те ограничения вписывать мои условия... Если не вписать и контрагенты будут проходить условия на роли П, ограничения на роли НР не сработают. Я правильно понял?
Talkman @ Сегодня, 15:19
,
Насколько я помню роли "складываются" по "доступ или"
т.е. если в любой из ролей есть доступ - он предоставляется
Talkman @ Сегодня, 14:00
,
Сто років тому відмовився від RLS і всі подібні проблеми вирішую через відбори. Скрізь пишуть, що RLS - це непродуктивний і витратний по ресурсам метод
Moloko @ Сегодня, 16:18
,
RLS позволяет решить задачи для стандартных отчетов
Moloko @ Вчера, 16:18
,
Так відбір можна вимкнути.
І як ти будеш дісно контролювати доступ до вимірювань регістрів?
Moloko @ Сегодня, 12:06
,
Конечно можно прописать кучу отборов в тучу отчетов -
«Пилите, Шура, пилите.. они золотые»
AnryMc @ Сегодня, 12:13
,
Ви не повірите, але саме за це мені й платять добрі гроші, а не за знання трьох літер RLS і не за розповіді про муки при її налаштуванні
Moloko
А потом пользователь находит отчет, в котором нет принудительного ограничения отборов и получает информацию, которую ни в коем случае нельзя ему видеть.
Или более опытный пользователь используя какой-то универсальный отчет получает остатки по регистру накопления и пр.
Такой отбор в отчетах - порочная практика, которую можно использовать только если несанкционированный доступ к данным не приведет к проблемам
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua