|
|
Новая роль в расширении не корректно отрабатывает
maxab72, TwinkleSunn, Ненавижу 1С, NDN, crasler, Fedor-1971, Затейник, maxar, nick86, K1RSAN, Elf_80_lvl, Timon1405, X Leshiy, unenu, Fish, PuhUfa
☑ | |
|
0
TwinkleSunn
04.02.26
✎
10:36
|
Есть ЕРП и расширение, стоит задача ограничить пользователям доступ к данным физ. лиц (типа ИНН, адрес и т.д.), но оставить возможность видеть ФИО, использовать в документах ввод физ. лица по строке.
Добавляю в расширении роль "ЧтениеФЛ", заимствую из основной конфигурации справочник Физические лица и реквизиты этого справочника связанные с ФИО. В расширении у роли ставлю галочку на Чтение и Просмотр нужных мне реквизитов и Чтение и просмотр самого справочника, но при таких настройках пользователь с такой ролью видит вообще все реквизиты справочника.
Что делаю не так? Можно ли расширением такое ограничение вообще реализовать или только программно проверять роль при открытии формы и скрывать лишнее?
|
|
|
1
Ненавижу 1С
гуру
04.02.26
✎
10:46
|
(0) у пользователя есть и другие роли ведь
|
|
|
2
TwinkleSunn
04.02.26
✎
10:49
|
Этот момент учтен и если я у пользователя убираю роль "ЧтениеФЛ" то он не видит ничего и получает ошибку доступа
|
|
|
3
TwinkleSunn
04.02.26
✎
10:54
|
(1) Или вы имеете ввиду что доступ к другим реквизитам дается другой ролью, а я тем что даю доступ на просмотр самого справочника получается открываю отображение всего и вся? Как вариант, надо бы посмотреть в эту сторону
|
|
|
4
Fedor-1971
04.02.26
✎
10:55
|
(0) Просмотр и чтение со всего справочника снять попробуй, оставь права только на реквизиты и Ввод по строке на справочнике
По идее, ссылка будет доступна, но реквизиты нет
И надо проверить формирование Представления если оно нестандартное
|
|
|
5
TwinkleSunn
04.02.26
✎
10:56
|
(4) Ввод по строке автоматически включает Просмотр справочника
|
|
|
6
Fedor-1971
04.02.26
✎
10:56
|
(3) Если в (2) правда, то другой роли с доступом к ФЛ у данного пользователя нет
|
|
|
7
Fedor-1971
04.02.26
✎
10:59
|
(5) тогда пробуй без ввода по строке
Сначала определяемся с работоспособностью справочника, а потом прикручиваем удобства
И надо проверить RLS, может он вмешивается
|
|
|
8
Ненавижу 1С
гуру
04.02.26
✎
10:59
|
Независимые права подчиненных объектов?
сняты ли права на тестируемые реквизит, который не надо видеть?
|
|
|
9
TwinkleSunn
04.02.26
✎
11:00
|
(7) Без галочек Просмотр и Ввод по строке права на чтение работают, ФИО в документах видно, но нужен именно ввод по строке
|
|
|
10
TwinkleSunn
04.02.26
✎
11:01
|
(8) Да, пробовала в расширение добавить реквизит ИНН и убрала с него галочку, все равно виден
|
|
|
11
Fedor-1971
04.02.26
✎
11:57
|
(9) Тут только пробовать выдать разрешение Стандартные реквизиты - Ссылка
Но, права выдаются по принципу ИЛИ, т.е. нельзя ограничить уже выданные права (а для ввода по строке мы выдали чтение всему справочнику).
Если нужен ввод по строке, то чистим все права у роли и используем РольДоступна() в приСозданииНаСервере для сокрытия лишних полей. Останется дырка отчётов, расшифровать можно от ссылки
|
|
Глупец, лишенный способности посмеяться над собой вместе с другими, не сможет долго выносить программирование. Фредерик Брукс-младший