Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Права доступа, КА

Права доступа, КА
Я
   Veronikin
 
10.02.20 - 22:36
Подскажите, как понять, на какой именно объект не хватает прав? Задача - для кадровика добавить возможность заводить банковские счета сотрудников. Добавила роль в расширение с дополнительными правами на просмотр банковских счетов, получилось вывести список, но создать новый элемент справочника не дает - нарушение прав доступа, хотя на сам справочник все права. Как понять, на какой объект не хватает прав (КА 2.4)?
   runoff_runoff
 
1 - 10.02.20 - 22:56
в журнале регистрации
   craxx
 
2 - 11.02.20 - 04:41
(0) в карточке пользователя нажмите Отчет по правам пользователя. Там все подробно написано. Возможно РЛС включен и надо разрешить доступ к конкретным записям.
   Mikhail Volkov
 
3 - 11.02.20 - 08:03
Себе админские назначил, остальных пользователей из КА1 перенес (не помню как). Стали пробовать: "Нет прав на запуск требуемого вида клиента". Какие обязательные права должны быть?
   Veronikin
 
4 - 11.02.20 - 08:16
(1) В журнале регистрации нашла объект, добавила права, теперь открывает форму для создания нового элемента, но не дает ее редактировать - все поля недоступны, хотя для этого справочника стоят полные права.
   Veronikin
 
5 - 11.02.20 - 08:45
РЛС не включен, в отчете про справочник Банковские счета написано "просмотр", хотя в роли стоят максимальные права. Что может их ограничивать?
   Mikhail Volkov
 
6 - 11.02.20 - 09:09
В конфигураторе у пользователя на вкладке Прочие есть Доступные роли. Отметил все Базовые поля, запускаю, все равно ошибка: "Нет прав на запуск требуемого вида клиента". Где добавить права на запуск требуемого вида клиента?
   PaulBC
 
7 - 11.02.20 - 09:16
(6) есть же отдельные роли ЗапускТонкогоКлиента, ЗапускТолстогоКлиента, ЗапускМобильногоКлиента
   Фрэнки
 
8 - 11.02.20 - 09:19
(5) что может ограничивать - это нужно смотреть.
Единственное сказать хотел, что вся озвученная проблема решается через создание Профиль доступа. Нет необходимости пытаться что-то городить в Расширении (имхо)
   PaulBC
 
9 - 11.02.20 - 09:20
(5) добавь роль "Добавление изменение информации по партнерам"
   Mikhail Volkov
 
10 - 11.02.20 - 09:56
(7) Спс. Всем добавил права на запуски и базовые права, что еще из обязательных?
   Mikhail Volkov
 
11 - 12.02.20 - 09:31
(7) Открылось пустое окно, кроме заголовка ничего. Создаю нового пользователя в конфигураторе, та же история - никаких Доступных ролей нет. Какие еще права обязательны?
   PaulBC
 
12 - 12.02.20 - 09:50
>>Создаю нового пользователя в конфигураторе - Зачем??
Пользователи создаются в предприятии, права доступа назначаются через профили групп доступа. Там уже есть предопределенные типовые профили. Если типовых недостаточно, можно по их подобию сделать свои.
   Mikhail Volkov
 
13 - 12.02.20 - 18:58
(12) Какие профили? Только группы доступа: Администраторы и Открытие внешних отчетов и обработок. Мне обычные надо для пользователей.
   Фрэнки
 
14 - 12.02.20 - 19:07
(13) не знаешь, что сразу создается "Профиль группы доступа", а уже затем создается "Группа доступа" ?
В профиль собираются все нужные роли, какие только можно найти в конфигурации. Практически все типовые объекты вставлены в какую-то из ролей. Для самых интересных объектов ролей создается заранее по несколько штук: роль на просмотр, роль на добавление и изменение. Иногда роли назначены на несколько функционально близких объектов или на близкую функциональность. Все это дело сгребается в профиль и все.
Чаще всего, если все объекты типовые, никакие специально придуманные новые роли не требуются.
   Mikhail Volkov
 
15 - 12.02.20 - 19:25
(14) Профиль группы доступа самому делать надо?
   PaulBC
 
16 - 13.02.20 - 01:52
   Mikhail Volkov
 
17 - 07.03.20 - 14:08
(14) У нас КА для сдачи отчетности и расчета з/п. Все остальные работают Альфа-Авто, ходят в КА лишь для сверки (сейчас в КА1 по Com-соединению). Для главбуха сделал Полные права, для Кадровик-расчетчик создал группу доступа с профилем Кадровик-расчетчик (хотя есть Старший кадровик). Для остальных менеджеров не знаю что выбирать, вроде все надо кроме з/п?
   Фрэнки
 
18 - 07.03.20 - 14:25
(17) Ну этого я не могу тебе придумать. Допустим Пользователь Кадровик - я подтянул ему не разбираясь из готовых профилей и Старший кадровик и Кадровик расчетчик.
Но с тем же Кадровиком в другой базе (для другого локального руководства в рамках группы компаний, скажем так) пришлось оставить только Старший кадровик, но профиль расчетчиков от него убрать.

Я пробовал и просто профили "с нуля" собирать для менеджера. Но той базы сейчас пред глазами нет, так что кроме общих слов ничего не подскажу.

Я обычно отслеживаю доступ на отдельные объекты метаданных через окно в конфигураторе по ПКМ на ролях - "Все роли"
Там дерево объектов, по нему можно проходить и смотреть более менее быстро, какие именно роли нужно добавлять в новый профиль.
Причем, отдельно собирал профиль для запуска просто приложения, но с самыми простыми и нужными для запуска объектами, без доступа к каким либо объектам посерьезней.
   Mikhail Volkov
 
19 - 08.03.20 - 08:26
(18) Создал группу доступа Менеджеры, выбрал профиль Бухгалтер - наиболее полные права (чем у других из группы Финансы), и вроде нет зарплаты. Если в дальнейшем потребуется что-то из прав добавить или убрать, что должен сделать: скопировать профиль Бухгалтер в свой, и его редактировать, или что-то делать с профилем Бухгалтер?
   Провинциальный 1сник
 
20 - 08.03.20 - 08:31
При рисовании прав доступа в сложных конфигурациях очень помогает  http://catalog.mista.ru/public/346452/ - рекомендую.
   Фрэнки
 
21 - 08.03.20 - 10:17
(19) если добавлять, то можешь и в него - бухгалтер не обидится :-)
А вот если убирать что-то из профиля, то бухгалтеру может не понравиться.
   Mikhail Volkov
 
22 - 08.03.20 - 12:45
(21) Не обидится, нет его. Но лучше сразу скопировать, вдруг появится...


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.