Одесса: 5°С (вода 8°С)
Киев: 0°С
Львов: 1°С

Тема: Ограничение прав доступа пользователей на уровне записей в УТП

Ответить в теме
Показано с 1 по 17 из 17
  1. Вверх #1

    По умолчанию Ограничение прав доступа пользователей на уровне записей в УТП

    Поделитесь опытом настройки ограничения прав доступа пользователей на уровне записей в УТП.
    После включения и настройки все работает нормально за исключением списков документов пользователей с ограниченным доступом, они видят весь список документов, но открывать могут только те у которых по организациям и контрагентам есть доступ.
    Говорят что это задокументированная ошибка.
    Можно это как-то исправить?
    Спасибо заранее.


  2. Вверх #2
    Частый гость Аватар для Yana1282
    Пол
    Женский
    Адрес
    Одесса
    Возраст
    35
    Сообщений
    678
    Репутация
    117
    Можно исправить, написав по запросику для каждого документа в каждой роли.
    Документов в УТП довольно много, ролей ... тоже. Умножьте - получится количество необходимых изменений. Хорошо, что запросики там похожие ...

  3. Вверх #3
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    Насколько я понял, механизм ограничения прав доступа пользователей на уровне записей - это именно механизм доступа!, а не видимости. Т.е. все пользователи видят все списки (ДокументыСписки, СправочникиСписки), другое дело, что если настроено такое ограничение, то "не свои" документы/справочники такие пользователи открыть для просмотра не могут, НО еще раз повторюсь все пользователи видят все списки. Насколько я понял стандартного механизма ограничения видимости нет ни в УТП, ни в УТ, ни в БУУ. (не претендую на роль знатока в этом вопросе, но такового механизма ограничения видимости я не нашел.)

  4. Вверх #4
    Частый гость Аватар для Yana1282
    Пол
    Женский
    Адрес
    Одесса
    Возраст
    35
    Сообщений
    678
    Репутация
    117
    Цитата Сообщение от vitasw Посмотреть сообщение
    Насколько я понял, механизм ограничения прав доступа пользователей на уровне записей - это именно механизм доступа!, а не видимости. Т.е. все пользователи видят все списки (ДокументыСписки, СправочникиСписки), другое дело, что если настроено такое ограничение, то "не свои" документы/справочники такие пользователи открыть для просмотра не могут, НО еще раз повторюсь все пользователи видят все списки. Насколько я понял стандартного механизма ограничения видимости нет ни в УТП, ни в УТ, ни в БУУ. (не претендую на роль знатока в этом вопросе, но такового механизма ограничения видимости я не нашел.)
    Осталось посмотреть УПП.
    Ограничение права "Чтение" даёт нужный эффект. Пропадает видимость.
    Но при этом могут плохо работать некоторые другие типовые механизмы.

  5. Вверх #5
    Цитата Сообщение от vitasw Посмотреть сообщение
    Насколько я понял, механизм ограничения прав доступа пользователей на уровне записей - это именно механизм доступа!, а не видимости. Т.е. все пользователи видят все списки (ДокументыСписки, СправочникиСписки), другое дело, что если настроено такое ограничение, то "не свои" документы/справочники такие пользователи открыть для просмотра не могут, НО еще раз повторюсь все пользователи видят все списки. Насколько я понял стандартного механизма ограничения видимости нет ни в УТП, ни в УТ, ни в БУУ. (не претендую на роль знатока в этом вопросе, но такового механизма ограничения видимости я не нашел.)
    Не совсем так, списков справочников всего 2 - Организации и контрагенты. С видимостью там все в порядке, видны только разрешенные...

  6. Вверх #6
    Цитата Сообщение от Yana1282 Посмотреть сообщение
    Можно исправить, написав по запросику для каждого документа в каждой роли.
    Документов в УТП довольно много, ролей ... тоже. Умножьте - получится количество необходимых изменений. Хорошо, что запросики там похожие ...
    Похоже так и есть, ограничения заложены на уровне ролей. Так например ограничение не работает для роли "ПолныеПрава".

  7. Вверх #7
    http://rapidshare.com/files/39375868..._____.pdf.html
    вот почитай. Думаю многим будет интересно. Может и плюсик получу.

  8. Вверх #8
    Для полных прав действительно ничего не проверяется по этому полные права
    работают быстрее всех. И разработчики обычно обманываются скоростью работы
    потому что разрабатывают обычно на полных правах.

  9. Вверх #9
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    Сорри, написал не разобравшись, вот собственно после ваших постов сел и разобрался - все работает и видимость и доступность.
    Вопросец небольшой образовался: регистр сведений "Настройки пров доступа пользователей" заполняется вручную или есть документ/справочник инициатор записи?

  10. Вверх #10
    Частый гость Аватар для Yana1282
    Пол
    Женский
    Адрес
    Одесса
    Возраст
    35
    Сообщений
    678
    Репутация
    117
    Цитата Сообщение от vitasw Посмотреть сообщение
    Сорри, написал не разобравшись, вот собственно после ваших постов сел и разобрался - все работает и видимость и доступность.
    Вопросец небольшой образовался: регистр сведений "Настройки пров доступа пользователей" заполняется вручную или есть документ/справочник инициатор записи?
    Смотря в какой конфигурации. Искать надо в меню Сервис - Пользователи.
    Раньше в элементе справочника "Пользователи" была вкладка с правами и там была процедурка, которая умела права, назначенные для группы, записывать в регистр для всех ее элементов. В более поздних версиях найти этот механизм становится всё сложнее.

  11. Вверх #11
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    Нашел я эту штуковину, по большому счету практически тоже самое, что и прямая запись в регистр

  12. Вверх #12
    В итоге какое решение возможно в данном случае, неужели никто не наступал на эти грабли?

  13. Вверх #13
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    Цитата Сообщение от vib Посмотреть сообщение
    Поделитесь опытом настройки ограничения прав доступа пользователей на уровне записей в УТП.
    После включения и настройки все работает нормально за исключением списков документов пользователей с ограниченным доступом, они видят весь список документов, но открывать могут только те у которых по организациям и контрагентам есть доступ.
    Говорят что это задокументированная ошибка.
    Можно это как-то исправить?
    Спасибо заранее.
    Ээээээээээээ, вроде как все отписались и я в том числе, что ограничение и по видимости и по доступности работает, работает относительно корректно (правда несколько долго).
    После включения этой наскройки "ограниченные" пользователи видят в списках документов "свои" документы (организаия+контрагент) и те документы, в которых контрагент отсутствует как реквизит или не определен (как например Прих. кассаовый ордер с видом операации прочее поступление)
    По моему мнению - видать не все настроили, лично я в таком режиме не смогу объяснить что именно неправильно вы настроили.
    Для настройки я вносил данные в следующие объекты:
    Спр. "Группы пользователей"
    Спр. "Группы доступа к контрагентам"
    Для пользователя указал в какие группы пользователей он входит
    Рег. сведений "Настройки прав доступа пользователей"
    Рег. сведений "Назначение видов объектов доступа".
    Вроде все.
    ....... ну и у контрагентов проставляется группа доступности.

  14. Вверх #14
    Посетитель
    Пол
    Мужской
    Адрес
    пгт.Великодолинское
    Сообщений
    173
    Репутация
    21
    Записей в дневнике
    1
    Писал такие ограничения. Ничего осо сложного. с видимостью да немного лажа. Но ее ограничил отборами... для того чтобы уьрать видимость в журналах на праве чтение сравнивал ответственного документа с текущим пользователем. Если равны то видно иначе нет...
    ryakovlev.blogspot.com

  15. Вверх #15
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    По идее вопрос не стоит об ограничении видимости по ответственному? или стоит?

  16. Вверх #16
    Из представленных ответов мне сложно сделать выводы...
    То ли присутствуют записи в списках с содержимым "Не найден объект...", то ли нет?

    Цитата Сообщение от rusy_od Посмотреть сообщение
    Писал такие ограничения. Ничего осо сложного. с видимостью да немного лажа. Но ее ограничил отборами... для того чтобы уьрать видимость в журналах на праве чтение сравнивал ответственного документа с текущим пользователем. Если равны то видно иначе нет...
    а если ответственных 2 и более?

  17. Вверх #17
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    37
    Сообщений
    470
    Репутация
    56
    Конкретизируйте вопрос пожалуйста:
    надо ограничить доступ по контрагент+организация?
    или по ответственному?
    это 2 разных вопроса.


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения