Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Слетают права пользователей УТ11

Слетают права пользователей УТ11
Я
   Stepinrn
 
08.07.19 - 09:17
Коллеги, доброго времени суток. Помогите, пожалуйста, разобраться с одной проблемой
УТ11, добавил несколько ролей в конфигураторе, используются для дополнительного разграничения прав и в конструкции РольДоступна("")
И вот эти добавленные роли постоянно слетают, т.е. захожу в конфигуратор и галка снята
Базу с ключом ЗапуститьОбновление.... запускал, профили в режиме Предприятия на эти нетиповые роли делал, группы доступа назначал - не помогает, все равно слетают с завидной периодичностью.

Сталкивался кто-нибудь?
 
 
   alkorolev
 
1 - 08.07.19 - 09:20
не проставляй роли в конфигураторе
   Stepinrn
 
2 - 08.07.19 - 09:27
Пробовал тоже. Если в конфигураторе роли не ставить, а оставлять только на профилях и группах доступа, то не работает конструкция РольДоступна
   АлехИв
 
3 - 08.07.19 - 12:47
Есть специальные роли "АдминистраторСистемы" и "ПолныеПрава" совместно с которыми другие чистятся в пользовательском режиме.
   Stepinrn
 
4 - 08.07.19 - 17:14
А это можно как-то обойти? Конфа переписанная, необновляемая, не страшно где-то что-то подправить
   Cyberhawk
 
5 - 08.07.19 - 17:15
Пади пользователи с административными правами, вот и слетают остальные
   Cyberhawk
 
6 - 08.07.19 - 17:15
Не завязывайся на роли - завязывайся на настройки в разрезе пользователей
   Stepinrn
 
7 - 08.07.19 - 17:16
Дело в том, что на эти роли завязано не только ограничение по конструкции РольДоступна, а еще и новые объекты. Допустим роль Логист. ДОбавил новый документ и дал на него права только роли Логист. В таком случае я не смогу завязаться на настройки пользователей
   Stepinrn
 
8 - 08.07.19 - 17:17
Можно ли как-то обойти ограничение, что при ролях Администратор системы и/или Полные права чистятся остальные в пользовательском режиме?
   Cyberhawk
 
9 - 08.07.19 - 17:17
Не завязываться != не использовать совсем
   Cyberhawk
 
10 - 08.07.19 - 17:18
(8) Разрешаю )
   Stepinrn
 
11 - 08.07.19 - 17:20
Смешно )) Ну а если серьезно. Есть у меня например какой-то свой документ, я хочу чтобы его видел пользователь только с определенной ролью и даже не Полные права. Логично что я добавляю свою роль. Но и Администратора системы ему нужно дать по определенным обстоятельствам. Как быть?
   МимохожийОднако
 
12 - 08.07.19 - 17:35
Заведи отдельного пользователя с "Определенными Обстоятельствами" и пусть Администратор системы под ним и заходит,когда эти обстоятельства становятся определенными.
   HeKrendel
 
13 - 08.07.19 - 17:35
(0) Нет проблемы со слетом прав
   Вафель
 
14 - 08.07.19 - 17:37
нужно проверять или полные права или роль доступна.
в бсп есть такая функция уже
   Вафель
 
15 - 08.07.19 - 17:38
если полным правам нужно что-то запрещать, то тогда роли нельзя использовать
   HeKrendel
 
16 - 08.07.19 - 17:43
(15) Зачем запрещать что-то полным правам?
   HeKrendel
 
17 - 08.07.19 - 17:43
Или полные права раздали уборщицам?
   Stepinrn
 
18 - 08.07.19 - 17:58
Коллеги, причины по которым пользователям с ролью "Администратор системы" что-то запрещается или разрешается не играет роли в контексте данной проблемы.

Подскажите, пожалуйста, можно ли как-то обойти эти ограничения или это механизмы платформы? Спасибо
   Вафель
 
19 - 08.07.19 - 18:05
(18) это в коде БСП
   Сияющий в темноте
 
20 - 08.07.19 - 19:16
В коде БСП при проверке роли у пользователя дополнительно проверяются полные права,т.к.считается,что полные права дают права на все.
   НичегоНеПонятно
 
21 - 08.07.19 - 20:12
Было такое только в УТ10.3. Один пользователь угадал пароль от учетки с полными правами и давал их себе и другу. Тоже устал воевать. Потом как-то это дело залогировал это дело (или открытие формы с пользователем или подменил кнопку)и сразу стало все понятно.
   Сияющий в темноте
 
22 - 09.07.19 - 08:58
на файловой базе не мудрено-выдрать и файла хэш и проверить его в интернете.
   Smile 8D
 
23 - 09.07.19 - 09:00
(21) А что мешало в журнале регистрации сразу посмотреть? все бы сразу стало понятно, не пришлось бы "воевать"
   Sergey512
 
24 - 21.11.19 - 17:17
(0) Общий модуль: УправлениеДоступомСлужебный Процедура ОбновитьРолиПользователей
Добавляешь одну строку:
ДополнительныеРолиАдминистратора.Вставить("ИМЯ_твоей_роли", Истина);

По аналогии с ролью ИнтерактивноеОткрытиеВнешнихОтчетовИОбработок. Т.к. у админа системы все же могут быть дополнительные роли.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.