| ||
Ограничение прав доступа пользователей на уровне записей в УТП
Поделитесь опытом настройки ограничения прав доступа пользователей на уровне записей в УТП.
После включения и настройки все работает нормально за исключением списков документов пользователей с ограниченным доступом, они видят весь список документов, но открывать могут только те у которых по организациям и контрагентам есть доступ.
Говорят что это задокументированная ошибка.
Можно это как-то исправить?
Спасибо заранее.
Можно исправить, написав по запросику для каждого документа в каждой роли.
Документов в УТП довольно много, ролей ... тоже. Умножьте - получится количество необходимых изменений. Хорошо, что запросики там похожие ...
Насколько я понял, механизм ограничения прав доступа пользователей на уровне записей - это именно механизм доступа!, а не видимости. Т.е. все пользователи видят все списки (ДокументыСписки, СправочникиСписки), другое дело, что если настроено такое ограничение, то "не свои" документы/справочники такие пользователи открыть для просмотра не могут, НО еще раз повторюсь все пользователи видят все списки. Насколько я понял стандартного механизма ограничения видимости нет ни в УТП, ни в УТ, ни в БУУ. (не претендую на роль знатока в этом вопросе, но такового механизма ограничения видимости я не нашел.)
Осталось посмотреть УПП.Сообщение от vitasw
Ограничение права "Чтение" даёт нужный эффект. Пропадает видимость.
Но при этом могут плохо работать некоторые другие типовые механизмы.
Не совсем так, списков справочников всего 2 - Организации и контрагенты. С видимостью там все в порядке, видны только разрешенные...
Похоже так и есть, ограничения заложены на уровне ролей. Так например ограничение не работает для роли "ПолныеПрава".
http://rapidshare.com/files/393758686/_____________________________________________________.pdf.html
вот почитай. Думаю многим будет интересно. Может и плюсик получу.
Для полных прав действительно ничего не проверяется по этому полные права
работают быстрее всех. И разработчики обычно обманываются скоростью работы
потому что разрабатывают обычно на полных правах.
Сорри, написал не разобравшись, вот собственно после ваших постов сел и разобрался - все работает и видимость и доступность.
Вопросец небольшой образовался: регистр сведений "Настройки пров доступа пользователей" заполняется вручную или есть документ/справочник инициатор записи?
Смотря в какой конфигурации. Искать надо в меню Сервис - Пользователи.
Раньше в элементе справочника "Пользователи" была вкладка с правами и там была процедурка, которая умела права, назначенные для группы, записывать в регистр для всех ее элементов. В более поздних версиях найти этот механизм становится всё сложнее.
Нашел я эту штуковину, по большому счету практически тоже самое, что и прямая запись в регистр
В итоге какое решение возможно в данном случае, неужели никто не наступал на эти грабли?
Ээээээээээээ, вроде как все отписались и я в том числе, что ограничение и по видимости и по доступности работает, работает относительно корректно (правда несколько долго).Поделитесь опытом настройки ограничения прав доступа пользователей на уровне записей в УТП.
После включения и настройки все работает нормально за исключением списков документов пользователей с ограниченным доступом, они видят весь список документов, но открывать могут только те у которых по организациям и контрагентам есть доступ.
Говорят что это задокументированная ошибка.
Можно это как-то исправить?
Спасибо заранее.
После включения этой наскройки "ограниченные" пользователи видят в списках документов "свои" документы (организаия+контрагент) и те документы, в которых контрагент отсутствует как реквизит или не определен (как например Прих. кассаовый ордер с видом операации прочее поступление)
По моему мнению - видать не все настроили, лично я в таком режиме не смогу объяснить что именно неправильно вы настроили.
Для настройки я вносил данные в следующие объекты:
Спр. "Группы пользователей"
Спр. "Группы доступа к контрагентам"
Для пользователя указал в какие группы пользователей он входит
Рег. сведений "Настройки прав доступа пользователей"
Рег. сведений "Назначение видов объектов доступа".
Вроде все.
....... ну и у контрагентов проставляется группа доступности.
Писал такие ограничения. Ничего осо сложного. с видимостью да немного лажа. Но ее ограничил отборами... для того чтобы уьрать видимость в журналах на праве чтение сравнивал ответственного документа с текущим пользователем. Если равны то видно иначе нет...
ryakovlev.blogspot.com
По идее вопрос не стоит об ограничении видимости по ответственному? или стоит?
Из представленных ответов мне сложно сделать выводы...
То ли присутствуют записи в списках с содержимым "Не найден объект...", то ли нет?
а если ответственных 2 и более?
Конкретизируйте вопрос пожалуйста:
надо ограничить доступ по контрагент+организация?
или по ответственному?
это 2 разных вопроса.
Ваши права
Тема: 
Ответить с цитированием
Социальные закладки