Вход | Регистрация
 

Конфигурация БП 3.0 не реагирует на новый профиль групп доступа

Конфигурация БП 3.0 не реагирует на новый профиль групп доступа
Я
   Admin_Net_1C
 
22.04.19 - 07:16
Добрый день.
Файловая БП 3.0.70.25 (платформа 8.3.13.1690).
Задача: для одного из пользователей отключить доступ к подсистеме "Банк и касса".
В справочнике "Профили групп доступа" создаю новый профиль "_БухгалтерБезБанкИКасса", в котором отключены:
Администрирование
Администрирование Зарплата кадры
Просмотр видов оплат
Просмотр поступлений наличных
Раздел интерфейса "Банк и касса"
Редактирование поступлений наличных
Режим "Все функции"

Назначаю данный профиль пользователю, захожу под данным пользователем и вижу, что интерфейс как был полный, так и остался.
Ок. Отключаю в новом профиле все роли, кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента".
Захожу под данным пользователем, результат тот же (полный интерфейс с доступом ко все разделам). WTF?

Подскажите, что делаю не так?
 
 
   bolder
 
1 - 22.04.19 - 07:44
(0) Все не так.Система прав доступа 1с построена по принципу хотой где-то разрешено - будет разрешено.Добавление ограниченной роли ничего не ограничит)))
   Admin_Net_1C
 
2 - 22.04.19 - 07:50
(1) уже понял, что стандартными возможностями не получится ограничить. Придется пилить свою роль. А хотелось оставить конфигурацию без изменений (
   dmpl
 
3 - 22.04.19 - 07:54
(2) Если бы был не файловый вариант - можно было бы включить RLS.
   Admin_Net_1C
 
4 - 22.04.19 - 07:55
(3) хм, а как RLS поможет ограничить доступ к объектам метаданных?
   PaulBC
 
5 - 22.04.19 - 08:07
(0) смотри, у каких ролей есть права на просмотр подсистем, которые надо отключить, и отключай эти роли в профиле.
   Admin_Net_1C
 
6 - 22.04.19 - 08:14
(5) см (0) именно эти роли и отключены в новом профиле. Если сделать в конфигураторе отбор по подсистеме "БанкИКасса", то покажет 4 роли:
ДобавлениеИзменениеПриходныхКассовыхОрдеров
ПодсистемаБанкИКасса
ЧтениеВидыОплатОрганизаций
ЧтениеПриходныхКассовыхОрдеров

именно они и отключены в новом профиле, но оказывается не все так просто...
   Aleksey
 
7 - 22.04.19 - 08:16
(6) Попробуй за основу взять не профиль бухгалтера, а профиль менеджера
   Admin_Net_1C
 
8 - 22.04.19 - 08:19
(7) см (0) создал вообще новый, отключит практически все кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента". Не помогает.
   banzay
 
9 - 22.04.19 - 08:21
(0) Интересно, а как ты отключишь просмотр ОСВ по 51-му или карточку счета по нему же?
   Admin_Net_1C
 
10 - 22.04.19 - 08:23
(9) да, да, да. Сразу об этом сказал заказчику )), но сказали так надо (0) Пока не нашел решения типовыми средствами. Создал в конфигураторе новую роль, где отключил доступ к подсистеме "БанкИКасса" и оставил только право на чтение у документов, входящих в посдистему
 
 Рекламное место пустует
   Aleksey
 
11 - 22.04.19 - 08:25
(8) кроме этого профиля другие есть?
   PaulBC
 
12 - 22.04.19 - 08:25
(6) то, что роль принадлежит подсистеме, не означает, что у нее есть права на эту подсистему и наоборот.
вот к примеру роли с правами на подсистему Банк и касса:

Добавление и изменение данных бухгалтерии
    Просмотр
Раздел интерфейса "Банк и касса"
    Просмотр
Полные права
    Просмотр
Чтение данных бухгалтерии
    Просмотр
   Admin_Net_1C
 
13 - 22.04.19 - 08:27
(11) конечно, есть все типовые, но у пользователя в правах все отключал, кроме вновь созданного
   Admin_Net_1C
 
14 - 22.04.19 - 08:28
(12) да, это тоже смотрел. Даже если отключить и это право, все равно видна подсистема "Банк и касса" в интерфейсе
   runoff_runoff
 
15 - 22.04.19 - 09:18
ДобавлениеИзменениеДанныхБухгалтерии
ПодсистемаБанкИКасса
ПолныеПрава
ЧтениеДанныхБухгалтерии
   Admin_Net_1C
 
16 - 22.04.19 - 09:24
(15) если у пользователя в новом профиле отключить роли ДобавлениеИзменениеДанныхБухгалтерии и ЧтениеДанныхБухгалтерии, то вообще будет недоступно практически все )) => такой вариант тоже не подходит
   runoff_runoff
 
17 - 22.04.19 - 09:25
(16) значит заимствуете в расширение эту роль и убираете галочку на подсистеме БанкИКасса..
   Admin_Net_1C
 
18 - 22.04.19 - 09:34
(17) хотел сделать через расширение, НО, если мы просто заимствуем любую роль в расширение (без заимствования прочих объектов метаданных), то в настройках роли нет возможности изменять права на объекты конфигурации (т.к. в расширении только одна роль). Я так понимаю, что нужно заимствовать и все остальные объекты метаданных, в этом случае вопрос, в чем отличие от создания новой роли в конфигурации?
   runoff_runoff
 
19 - 22.04.19 - 09:40
(18) вот вы сами и ответили на вопрос: нужно еще подсистему БанкИКасса позаимствовать..
отличие в том, что база на полной поддержке..

Список тем форума
Рекламное место пустует  Рекламное место пустует
Миста — веселый ресурс со своими эксклюзивными тараканами Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует