Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Слетают права пользователей УТ11

Слетают права пользователей УТ11
Я
   Stepinrn
 
08.07.19 - 09:17
Коллеги, доброго времени суток. Помогите, пожалуйста, разобраться с одной проблемой
УТ11, добавил несколько ролей в конфигураторе, используются для дополнительного разграничения прав и в конструкции РольДоступна("")
И вот эти добавленные роли постоянно слетают, т.е. захожу в конфигуратор и галка снята
Базу с ключом ЗапуститьОбновление.... запускал, профили в режиме Предприятия на эти нетиповые роли делал, группы доступа назначал - не помогает, все равно слетают с завидной периодичностью.

Сталкивался кто-нибудь?
 
 
   alkorolev
 
1 - 08.07.19 - 09:20
не проставляй роли в конфигураторе
   Stepinrn
 
2 - 08.07.19 - 09:27
Пробовал тоже. Если в конфигураторе роли не ставить, а оставлять только на профилях и группах доступа, то не работает конструкция РольДоступна
   АлехИв
 
3 - 08.07.19 - 12:47
Есть специальные роли "АдминистраторСистемы" и "ПолныеПрава" совместно с которыми другие чистятся в пользовательском режиме.
   Stepinrn
 
4 - 08.07.19 - 17:14
А это можно как-то обойти? Конфа переписанная, необновляемая, не страшно где-то что-то подправить
   Cyberhawk
 
5 - 08.07.19 - 17:15
Пади пользователи с административными правами, вот и слетают остальные
   Cyberhawk
 
6 - 08.07.19 - 17:15
Не завязывайся на роли - завязывайся на настройки в разрезе пользователей
   Stepinrn
 
7 - 08.07.19 - 17:16
Дело в том, что на эти роли завязано не только ограничение по конструкции РольДоступна, а еще и новые объекты. Допустим роль Логист. ДОбавил новый документ и дал на него права только роли Логист. В таком случае я не смогу завязаться на настройки пользователей
   Stepinrn
 
8 - 08.07.19 - 17:17
Можно ли как-то обойти ограничение, что при ролях Администратор системы и/или Полные права чистятся остальные в пользовательском режиме?
   Cyberhawk
 
9 - 08.07.19 - 17:17
Не завязываться != не использовать совсем
   Cyberhawk
 
10 - 08.07.19 - 17:18
(8) Разрешаю )
 
 Рекламное место пустует
   Stepinrn
 
11 - 08.07.19 - 17:20
Смешно )) Ну а если серьезно. Есть у меня например какой-то свой документ, я хочу чтобы его видел пользователь только с определенной ролью и даже не Полные права. Логично что я добавляю свою роль. Но и Администратора системы ему нужно дать по определенным обстоятельствам. Как быть?
   МимохожийОднако
 
12 - 08.07.19 - 17:35
Заведи отдельного пользователя с "Определенными Обстоятельствами" и пусть Администратор системы под ним и заходит,когда эти обстоятельства становятся определенными.
   HeKrendel
 
13 - 08.07.19 - 17:35
(0) Нет проблемы со слетом прав
   Вафель
 
14 - 08.07.19 - 17:37
нужно проверять или полные права или роль доступна.
в бсп есть такая функция уже
   Вафель
 
15 - 08.07.19 - 17:38
если полным правам нужно что-то запрещать, то тогда роли нельзя использовать
   HeKrendel
 
16 - 08.07.19 - 17:43
(15) Зачем запрещать что-то полным правам?
   HeKrendel
 
17 - 08.07.19 - 17:43
Или полные права раздали уборщицам?
   Stepinrn
 
18 - 08.07.19 - 17:58
Коллеги, причины по которым пользователям с ролью "Администратор системы" что-то запрещается или разрешается не играет роли в контексте данной проблемы.

Подскажите, пожалуйста, можно ли как-то обойти эти ограничения или это механизмы платформы? Спасибо
   Вафель
 
19 - 08.07.19 - 18:05
(18) это в коде БСП
   Сияющий в темноте
 
20 - 08.07.19 - 19:16
В коде БСП при проверке роли у пользователя дополнительно проверяются полные права,т.к.считается,что полные права дают права на все.
   НичегоНеПонятно
 
21 - 08.07.19 - 20:12
Было такое только в УТ10.3. Один пользователь угадал пароль от учетки с полными правами и давал их себе и другу. Тоже устал воевать. Потом как-то это дело залогировал это дело (или открытие формы с пользователем или подменил кнопку)и сразу стало все понятно.
   Сияющий в темноте
 
22 - 09.07.19 - 08:58
на файловой базе не мудрено-выдрать и файла хэш и проверить его в интернете.
   Smile 8D
 
23 - 09.07.19 - 09:00
(21) А что мешало в журнале регистрации сразу посмотреть? все бы сразу стало понятно, не пришлось бы "воевать"


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует