Вход | Регистрация
 

Конфигурация БП 3.0 не реагирует на новый профиль групп доступа

Конфигурация БП 3.0 не реагирует на новый профиль групп доступа
Я
   Admin_Net_1C
 
22.04.19 - 07:16
Добрый день.
Файловая БП 3.0.70.25 (платформа 8.3.13.1690).
Задача: для одного из пользователей отключить доступ к подсистеме "Банк и касса".
В справочнике "Профили групп доступа" создаю новый профиль "_БухгалтерБезБанкИКасса", в котором отключены:
Администрирование
Администрирование Зарплата кадры
Просмотр видов оплат
Просмотр поступлений наличных
Раздел интерфейса "Банк и касса"
Редактирование поступлений наличных
Режим "Все функции"

Назначаю данный профиль пользователю, захожу под данным пользователем и вижу, что интерфейс как был полный, так и остался.
Ок. Отключаю в новом профиле все роли, кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента".
Захожу под данным пользователем, результат тот же (полный интерфейс с доступом ко все разделам). WTF?

Подскажите, что делаю не так?
 
 
   bolder
 
1 - 22.04.19 - 07:44
(0) Все не так.Система прав доступа 1с построена по принципу хотой где-то разрешено - будет разрешено.Добавление ограниченной роли ничего не ограничит)))
   Admin_Net_1C
 
2 - 22.04.19 - 07:50
(1) уже понял, что стандартными возможностями не получится ограничить. Придется пилить свою роль. А хотелось оставить конфигурацию без изменений (
   dmpl
 
3 - 22.04.19 - 07:54
(2) Если бы был не файловый вариант - можно было бы включить RLS.
   Admin_Net_1C
 
4 - 22.04.19 - 07:55
(3) хм, а как RLS поможет ограничить доступ к объектам метаданных?
   PaulBC
 
5 - 22.04.19 - 08:07
(0) смотри, у каких ролей есть права на просмотр подсистем, которые надо отключить, и отключай эти роли в профиле.
   Admin_Net_1C
 
6 - 22.04.19 - 08:14
(5) см (0) именно эти роли и отключены в новом профиле. Если сделать в конфигураторе отбор по подсистеме "БанкИКасса", то покажет 4 роли:
ДобавлениеИзменениеПриходныхКассовыхОрдеров
ПодсистемаБанкИКасса
ЧтениеВидыОплатОрганизаций
ЧтениеПриходныхКассовыхОрдеров

именно они и отключены в новом профиле, но оказывается не все так просто...
   Aleksey
 
7 - 22.04.19 - 08:16
(6) Попробуй за основу взять не профиль бухгалтера, а профиль менеджера
   Admin_Net_1C
 
8 - 22.04.19 - 08:19
(7) см (0) создал вообще новый, отключит практически все кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента". Не помогает.
   banzay
 
9 - 22.04.19 - 08:21
(0) Интересно, а как ты отключишь просмотр ОСВ по 51-му или карточку счета по нему же?
   Admin_Net_1C
 
10 - 22.04.19 - 08:23
(9) да, да, да. Сразу об этом сказал заказчику )), но сказали так надо (0) Пока не нашел решения типовыми средствами. Создал в конфигураторе новую роль, где отключил доступ к подсистеме "БанкИКасса" и оставил только право на чтение у документов, входящих в посдистему
   Aleksey
 
11 - 22.04.19 - 08:25
(8) кроме этого профиля другие есть?
   PaulBC
 
12 - 22.04.19 - 08:25
(6) то, что роль принадлежит подсистеме, не означает, что у нее есть права на эту подсистему и наоборот.
вот к примеру роли с правами на подсистему Банк и касса:

Добавление и изменение данных бухгалтерии
    Просмотр
Раздел интерфейса "Банк и касса"
    Просмотр
Полные права
    Просмотр
Чтение данных бухгалтерии
    Просмотр
   Admin_Net_1C
 
13 - 22.04.19 - 08:27
(11) конечно, есть все типовые, но у пользователя в правах все отключал, кроме вновь созданного
   Admin_Net_1C
 
14 - 22.04.19 - 08:28
(12) да, это тоже смотрел. Даже если отключить и это право, все равно видна подсистема "Банк и касса" в интерфейсе
   runoff_runoff
 
15 - 22.04.19 - 09:18
ДобавлениеИзменениеДанныхБухгалтерии
ПодсистемаБанкИКасса
ПолныеПрава
ЧтениеДанныхБухгалтерии
   Admin_Net_1C
 
16 - 22.04.19 - 09:24
(15) если у пользователя в новом профиле отключить роли ДобавлениеИзменениеДанныхБухгалтерии и ЧтениеДанныхБухгалтерии, то вообще будет недоступно практически все )) => такой вариант тоже не подходит
   runoff_runoff
 
17 - 22.04.19 - 09:25
(16) значит заимствуете в расширение эту роль и убираете галочку на подсистеме БанкИКасса..
   Admin_Net_1C
 
18 - 22.04.19 - 09:34
(17) хотел сделать через расширение, НО, если мы просто заимствуем любую роль в расширение (без заимствования прочих объектов метаданных), то в настройках роли нет возможности изменять права на объекты конфигурации (т.к. в расширении только одна роль). Я так понимаю, что нужно заимствовать и все остальные объекты метаданных, в этом случае вопрос, в чем отличие от создания новой роли в конфигурации?
   runoff_runoff
 
19 - 22.04.19 - 09:40
(18) вот вы сами и ответили на вопрос: нужно еще подсистему БанкИКасса позаимствовать..
отличие в том, что база на полной поддержке..

Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.