Добрый день. Есть две роли. "Пользователь"(П) и "НоваяРоль"(НР). Доступы у роли П на справочник Контрагенты - галочка Чтение. Нужно спрятать контрагентов для роли НП, если в карточке контрагента, в табличной части не указан текущий пользователь.
Пробую в роли НР ограничение для Чтение на Ссылку

ГДЕ МенеджерыПокупателя.МенеджерПокупателя = &ТекущийПользователь

- показывает все. Прошу помощи/подсказки.

Talkman @ Сегодня, 14:45 необходимо зарегистрироваться для просмотра ссылки ,
Похожее ограничение, но по реквизиту и для документа работает.

ГДЕ Ответственный = &ТекущийПользователь

Talkman @ Сегодня, 14:50 необходимо зарегистрироваться для просмотра ссылки ,
Пробую

Контрагенты ИЗ Справочник.Контрагенты КАК Контрагенты
    ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Пользователи КАК Пользователи
    ПО Контрагенты.МенеджерыПокупателя.МенеджерПокупателя = Пользователи.Ссылка
ГДЕ Пользователи.Ссылка = &ТекущийПользователь

. Не срабатывает. Вроде и задача тривиальная...

Talkman @ Сегодня, 15:00 необходимо зарегистрироваться для просмотра ссылки ,

Скорее всего МенеджерыПокупателя.МенеджерПокупателя и ТекущийПользователь имеют разный тип (Один - ссылка а другой - строка)

Talkman @ Сегодня, 15:00 необходимо зарегистрироваться для просмотра ссылки ,
Сам же написал, что в роли П стоит галочка Чтение...
Вопрос немного меняется. Как можно организовать разграничение доступа к контрагенту не трогая роль Пользователь? Создать копию для конкретных пользователей?

Talkman @ Сегодня, 15:09 необходимо зарегистрироваться для просмотра ссылки ,
Осознал всю глубину. В галочке для роли П уже прописаны RLS ограничения на пару сотен символов. Нужно в те ограничения вписывать мои условия... Если не вписать и контрагенты будут проходить условия на роли П, ограничения на роли НР не сработают. Я правильно понял?

Talkman @ Сегодня, 15:19 необходимо зарегистрироваться для просмотра ссылки ,

Насколько я помню роли "складываются" по "доступ или"
т.е. если в любой из ролей есть доступ - он предоставляется

Talkman @ Сегодня, 14:00 необходимо зарегистрироваться для просмотра ссылки ,
Сто років тому відмовився від RLS і всі подібні проблеми вирішую через відбори. Скрізь пишуть, що RLS - це непродуктивний і витратний по ресурсам метод

Moloko @ Сегодня, 16:18 необходимо зарегистрироваться для просмотра ссылки ,

RLS позволяет решить задачи для стандартных отчетов

Moloko @ Вчера, 16:18 необходимо зарегистрироваться для просмотра ссылки ,
Так відбір можна вимкнути.
І як ти будеш дісно контролювати доступ до вимірювань регістрів?

Тобто стандартний звіт - це така священна корова, яка не дозволяє використання відборів. Ні при відкритті, ні при обробці вибору. Ну ок, навіть сперечатися не буду

Moloko @ Сегодня, 12:06 необходимо зарегистрироваться для просмотра ссылки ,

Конечно можно прописать кучу отборов в тучу отчетов -

«Пилите, Шура, пилите.. они золотые»

AnryMc @ Сегодня, 12:13 необходимо зарегистрироваться для просмотра ссылки ,
Ви не повірите, але саме за це мені й платять добрі гроші, а не за знання трьох літер RLS і не за розповіді про муки при її налаштуванні

Moloko
А потом пользователь находит отчет, в котором нет принудительного ограничения отборов и получает информацию, которую ни в коем случае нельзя ему видеть.
Или более опытный пользователь используя какой-то универсальный отчет получает остатки по регистру накопления и пр.
Такой отбор в отчетах - порочная практика, которую можно использовать только если несанкционированный доступ к данным не приведет к проблемам