Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Права доступа, КА

Права доступа, КА
Я
   Veronikin
 
10.02.20 - 22:36
Подскажите, как понять, на какой именно объект не хватает прав? Задача - для кадровика добавить возможность заводить банковские счета сотрудников. Добавила роль в расширение с дополнительными правами на просмотр банковских счетов, получилось вывести список, но создать новый элемент справочника не дает - нарушение прав доступа, хотя на сам справочник все права. Как понять, на какой объект не хватает прав (КА 2.4)?
 
 
   runoff_runoff
 
1 - 10.02.20 - 22:56
в журнале регистрации
   craxx
 
2 - 11.02.20 - 04:41
(0) в карточке пользователя нажмите Отчет по правам пользователя. Там все подробно написано. Возможно РЛС включен и надо разрешить доступ к конкретным записям.
   Mikhail Volkov
 
3 - 11.02.20 - 08:03
Себе админские назначил, остальных пользователей из КА1 перенес (не помню как). Стали пробовать: "Нет прав на запуск требуемого вида клиента". Какие обязательные права должны быть?
   Veronikin
 
4 - 11.02.20 - 08:16
(1) В журнале регистрации нашла объект, добавила права, теперь открывает форму для создания нового элемента, но не дает ее редактировать - все поля недоступны, хотя для этого справочника стоят полные права.
   Veronikin
 
5 - 11.02.20 - 08:45
РЛС не включен, в отчете про справочник Банковские счета написано "просмотр", хотя в роли стоят максимальные права. Что может их ограничивать?
   Mikhail Volkov
 
6 - 11.02.20 - 09:09
В конфигураторе у пользователя на вкладке Прочие есть Доступные роли. Отметил все Базовые поля, запускаю, все равно ошибка: "Нет прав на запуск требуемого вида клиента". Где добавить права на запуск требуемого вида клиента?
   PaulBC
 
7 - 11.02.20 - 09:16
(6) есть же отдельные роли ЗапускТонкогоКлиента, ЗапускТолстогоКлиента, ЗапускМобильногоКлиента
   Фрэнки
 
8 - 11.02.20 - 09:19
(5) что может ограничивать - это нужно смотреть.
Единственное сказать хотел, что вся озвученная проблема решается через создание Профиль доступа. Нет необходимости пытаться что-то городить в Расширении (имхо)
   PaulBC
 
9 - 11.02.20 - 09:20
(5) добавь роль "Добавление изменение информации по партнерам"
   Mikhail Volkov
 
10 - 11.02.20 - 09:56
(7) Спс. Всем добавил права на запуски и базовые права, что еще из обязательных?
   Mikhail Volkov
 
11 - 12.02.20 - 09:31
(7) Открылось пустое окно, кроме заголовка ничего. Создаю нового пользователя в конфигураторе, та же история - никаких Доступных ролей нет. Какие еще права обязательны?
   PaulBC
 
12 - 12.02.20 - 09:50
>>Создаю нового пользователя в конфигураторе - Зачем??
Пользователи создаются в предприятии, права доступа назначаются через профили групп доступа. Там уже есть предопределенные типовые профили. Если типовых недостаточно, можно по их подобию сделать свои.
   Mikhail Volkov
 
13 - 12.02.20 - 18:58
(12) Какие профили? Только группы доступа: Администраторы и Открытие внешних отчетов и обработок. Мне обычные надо для пользователей.
   Фрэнки
 
14 - 12.02.20 - 19:07
(13) не знаешь, что сразу создается "Профиль группы доступа", а уже затем создается "Группа доступа" ?
В профиль собираются все нужные роли, какие только можно найти в конфигурации. Практически все типовые объекты вставлены в какую-то из ролей. Для самых интересных объектов ролей создается заранее по несколько штук: роль на просмотр, роль на добавление и изменение. Иногда роли назначены на несколько функционально близких объектов или на близкую функциональность. Все это дело сгребается в профиль и все.
Чаще всего, если все объекты типовые, никакие специально придуманные новые роли не требуются.
   Mikhail Volkov
 
15 - 12.02.20 - 19:25
(14) Профиль группы доступа самому делать надо?
   PaulBC
 
16 - 13.02.20 - 01:52
   Mikhail Volkov
 
17 - 07.03.20 - 14:08
(14) У нас КА для сдачи отчетности и расчета з/п. Все остальные работают Альфа-Авто, ходят в КА лишь для сверки (сейчас в КА1 по Com-соединению). Для главбуха сделал Полные права, для Кадровик-расчетчик создал группу доступа с профилем Кадровик-расчетчик (хотя есть Старший кадровик). Для остальных менеджеров не знаю что выбирать, вроде все надо кроме з/п?
   Фрэнки
 
18 - 07.03.20 - 14:25
(17) Ну этого я не могу тебе придумать. Допустим Пользователь Кадровик - я подтянул ему не разбираясь из готовых профилей и Старший кадровик и Кадровик расчетчик.
Но с тем же Кадровиком в другой базе (для другого локального руководства в рамках группы компаний, скажем так) пришлось оставить только Старший кадровик, но профиль расчетчиков от него убрать.

Я пробовал и просто профили "с нуля" собирать для менеджера. Но той базы сейчас пред глазами нет, так что кроме общих слов ничего не подскажу.

Я обычно отслеживаю доступ на отдельные объекты метаданных через окно в конфигураторе по ПКМ на ролях - "Все роли"
Там дерево объектов, по нему можно проходить и смотреть более менее быстро, какие именно роли нужно добавлять в новый профиль.
Причем, отдельно собирал профиль для запуска просто приложения, но с самыми простыми и нужными для запуска объектами, без доступа к каким либо объектам посерьезней.
   Mikhail Volkov
 
19 - 08.03.20 - 08:26
(18) Создал группу доступа Менеджеры, выбрал профиль Бухгалтер - наиболее полные права (чем у других из группы Финансы), и вроде нет зарплаты. Если в дальнейшем потребуется что-то из прав добавить или убрать, что должен сделать: скопировать профиль Бухгалтер в свой, и его редактировать, или что-то делать с профилем Бухгалтер?
   Провинциальный 1сник
 
20 - 08.03.20 - 08:31
При рисовании прав доступа в сложных конфигурациях очень помогает  http://catalog.mista.ru/public/346452/ - рекомендую.
   Фрэнки
 
21 - 08.03.20 - 10:17
(19) если добавлять, то можешь и в него - бухгалтер не обидится :-)
А вот если убирать что-то из профиля, то бухгалтеру может не понравиться.
   Mikhail Volkov
 
22 - 08.03.20 - 12:45
(21) Не обидится, нет его. Но лучше сразу скопировать, вдруг появится...


Список тем форума
Рекламное место пустует  Рекламное место пустует
Ошибка? Это не ошибка, это системная функция.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.