Версия для печати темы (https://pro1c.org.ua/index.php?s=9f9456958e118e586c5f3b44a868b925&showtopic=67498)

Автор: Talkman 07.03.24, 14:00

Добрый день. Есть две роли. "Пользователь"(П) и "НоваяРоль"(НР). Доступы у роли П на справочник Контрагенты - галочка Чтение. Нужно спрятать контрагентов для роли НП, если в карточке контрагента, в табличной части не указан текущий пользователь.
Пробую в роли НР ограничение для Чтение на Ссылку

ГДЕ МенеджерыПокупателя.МенеджерПокупателя = &ТекущийПользователь

- показывает все. Прошу помощи/подсказки.

Talkman @ Сегодня, 14:45 ,
Похожее ограничение, но по реквизиту и для документа работает.

ГДЕ Ответственный = &ТекущийПользователь

Talkman @ Сегодня, 14:50 ,
Пробую

Контрагенты ИЗ Справочник.Контрагенты КАК Контрагенты
    ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Пользователи КАК Пользователи
    ПО Контрагенты.МенеджерыПокупателя.МенеджерПокупателя = Пользователи.Ссылка
ГДЕ Пользователи.Ссылка = &ТекущийПользователь

. Не срабатывает. Вроде и задача тривиальная...

Автор: AnryMc 07.03.24, 14:05

Talkman @ Сегодня, 15:00 ,

Скорее всего МенеджерыПокупателя.МенеджерПокупателя и ТекущийПользователь имеют разный тип (Один - ссылка а другой - строка)

Автор: Talkman 07.03.24, 14:19

Talkman @ Сегодня, 15:00 ,
Сам же написал, что в роли П стоит галочка Чтение...
Вопрос немного меняется. Как можно организовать разграничение доступа к контрагенту не трогая роль Пользователь? Создать копию для конкретных пользователей?

Talkman @ Сегодня, 15:09 ,
Осознал всю глубину. В галочке для роли П уже прописаны RLS ограничения на пару сотен символов. Нужно в те ограничения вписывать мои условия... Если не вписать и контрагенты будут проходить условия на роли П, ограничения на роли НР не сработают. Я правильно понял?

Автор: AnryMc 07.03.24, 14:55

Talkman @ Сегодня, 15:19 ,

Насколько я помню роли "складываются" по "доступ или"
т.е. если в любой из ролей есть доступ - он предоставляется

Автор: Moloko 07.03.24, 15:18

Talkman @ Сегодня, 14:00 ,
Сто років тому відмовився від RLS і всі подібні проблеми вирішую через відбори. Скрізь пишуть, що RLS - це непродуктивний і витратний по ресурсам метод

Автор: AnryMc 07.03.24, 15:32

Moloko @ Сегодня, 16:18 ,

RLS позволяет решить задачи для стандартных отчетов

Автор: Talkman 08.03.24, 9:50

Moloko @ Вчера, 16:18 ,
Так відбір можна вимкнути.
І як ти будеш дісно контролювати доступ до вимірювань регістрів?

Автор: Moloko 08.03.24, 11:06

Тобто стандартний звіт - це така священна корова, яка не дозволяє використання відборів. Ні при відкритті, ні при обробці вибору. Ну ок, навіть сперечатися не буду

Автор: AnryMc 08.03.24, 12:13

Moloko @ Сегодня, 12:06 ,

Конечно можно прописать кучу отборов в тучу отчетов -

«Пилите, Шура, пилите.. они золотые»

Автор: Moloko 08.03.24, 14:44

AnryMc @ Сегодня, 12:13 ,
Ви не повірите, але саме за це мені й платять добрі гроші, а не за знання трьох літер RLS і не за розповіді про муки при її налаштуванні

Автор: Slon747 09.03.24, 10:51

Moloko
А потом пользователь находит отчет, в котором нет принудительного ограничения отборов и получает информацию, которую ни в коем случае нельзя ему видеть.
Или более опытный пользователь используя какой-то универсальный отчет получает остатки по регистру накопления и пр.
Такой отбор в отчетах - порочная практика, которую можно использовать только если несанкционированный доступ к данным не приведет к проблемам