|
v8: Разграничение доступа к реквизитам документов(справочников) на уровне данных | ☑ | ||
|---|---|---|---|---|
|
0
maxp77
17.01.07
✎
23:23
|
Люди ХЭЛП!!! Как реализовать разграничение доступа к реквизитам документов(справочников) на уровне данных. Задача по сути такая: необходимо, чтобы часть реквизитов документов(справочников) некоторым пользователям(то бишь одной роли) быле недоступны для чтения, а как это сделать я не знаю...
|
|||
|
1
ТелепатБот
гуру
17.01.07
✎
23:23
|
||||
|
2
maxp77
18.01.07
✎
18:23
|
по-моему меня никто не понял, с функцией РольДоступна я знаком...поясню на пальцах:
есть Справочник Абоненты, к примеру, пользователи с ограниченным доступом могут видеть только телефон абонента, а с полным доступом, его телефон, IP, мак-адрес и т.д. Как реализовать? |
|||
|
3
romix
модератор
18.01.07
✎
18:25
|
Нам вроде показывали на курсах, щас попробую найти...
|
|||
|
4
maxp77
18.01.07
✎
18:26
|
буду премного благодарен)
|
|||
|
5
romix
модератор
18.01.07
✎
18:28
|
Короче в дереве метаданных заходишь в Роли
|
|||
|
6
romix
модератор
18.01.07
✎
18:29
|
Нажимаешь на нужный справочник.
Справа появятся два поля: "Права" (с галками) и "Ограничение доступа к данным" (ниже). |
|||
|
7
romix
модератор
18.01.07
✎
18:30
|
В "Ограничение доступа к данным" создаешь новый (клавища Insert)
|
|||
|
8
maxp77
18.01.07
✎
18:32
|
сделал, жду дальнейших указаний...
|
|||
|
9
romix
модератор
18.01.07
✎
18:33
|
Ну и там например Клиенты.Менеджер = ТекущийМенеджер
А его надо задать в "Параметрах сеанса" (тоже в дереве метаданных). |
|||
|
10
romix
модератор
18.01.07
✎
18:34
|
Или тебе как нужно, чтобы только поле было не видно в каких-то интерфейсах?
|
|||
|
11
maxp77
18.01.07
✎
18:38
|
я здесь уже пытался, что-нибудь сделать, но, увы, не обладаю нужной информацией и , соответственно - знаниями. Мне нужно чтобы поле было не видно ни в интерфейсе, ни могло прочитаться особо умными пользователями запросом из внешней обработки...как, например, в SQL Server я могу ограничить доступ на чтение к конкретному столбцу, а не всей таблице, для конкретной роли...вот так(
|
|||
|
12
romix
модератор
18.01.07
✎
18:39
|
Оказывается я сам не знаю ответ блин щас ищу.
|
|||
|
13
Fidel Ramirez
18.01.07
✎
18:43
|
(0)
А при открытии формы программно проверить доступность роли и спрятать неположенные элементы нельзя? |
|||
|
14
Vozhd
18.01.07
✎
18:44
|
(2) Сделайте несколько разных формочек и в зависимости от доступности ролей открывайте нужную формочку.
|
|||
|
15
maxp77
18.01.07
✎
18:47
|
формочками и интерфесами я уже ограничил доступ, мне нужно, чтобы ... впрочем, читайте выше и внимательнее...
|
|||
|
16
maxp77
18.01.07
✎
18:47
|
извините, за высокомерие
|
|||
|
17
romix
модератор
18.01.07
✎
18:50
|
Я че-то парюсь не могу найти ответ. А действительно как сделать-то?
|
|||
|
18
romix
модератор
18.01.07
✎
18:51
|
По менеджерам (например) знаю как записи скрывать, а как в зависимости от пользователя поля (колонки) то делать недоступными?...
|
|||
|
19
Fidel Ramirez
18.01.07
✎
18:51
|
(17)
РЛЕ должно нормально работать. А топикстартеру, думаю, следует более подробно объяснить, чего он хочет. |
|||
|
20
romix
модератор
18.01.07
✎
18:55
|
(19) Ну например я хочу роли Менеджер скрыть поле (колонку) ПолноеНаименование от просмотра, редактирования, в т.ч. программного.
|
|||
|
21
romix
модератор
18.01.07
✎
18:55
|
+20 в справочнике Клиенты.
|
|||
|
22
maxp77
18.01.07
✎
18:59
|
да, и я хочу того же)
|
|||
|
23
toha2E
18.01.07
✎
19:08
|
да никак нельзя. Закрывай весь справочник, а то что нужно показать как нибудь показать - например, с помщью другого справочника или регистра сведений.
Но лучше всего запретить "особо умным пользователям" с ограниченным доступом пользоваться внешними обработками. |
|||
|
24
romix
модератор
18.01.07
✎
19:10
|
Если поле которое надо скрыть имеет ссылочный тип, то наверное можно тот справочник сделать недоступным для юзера. Тогда вместо ссылки будет отображаться GUID.
|
|||
|
25
maxp77
18.01.07
✎
19:12
|
дааа, интересный подход...
|
|||
|
26
romix
модератор
18.01.07
✎
19:37
|
Может в 8.1 появилось?
Странно что этого нет в 1С. |
|||
|
27
maxp77
18.01.07
✎
20:16
|
Вот и я про то же...Может все-таки есть, но мало где описано?
|
|||
|
28
maxp77
18.01.07
✎
21:42
|
Ну, что никто не знает конкретного решения этого вопроса??
|
|||
|
29
Zaval
18.01.07
✎
21:50
|
А убрать эти данные в регистр сведений?
|
|||
|
30
Neco
18.01.07
✎
21:54
|
В ролях можно указать поля для которых срабатывает правило "Чтение"
|
|||
|
31
Zaval
18.01.07
✎
21:57
|
Очень гибкая система безопасности в КФ2005. Если будет время - гляну.
|
|||
|
32
maxp77
18.01.07
✎
21:58
|
Если мона будет - объясните)
|
|||
|
33
ZyXEL
18.01.07
✎
22:03
|
(30) +1... чтение ограничивай не все поля...
|
|||
|
34
maxp77
18.01.07
✎
22:06
|
(33) а как не все поля ограничивать??
|
|||
|
35
maxp77
18.01.07
✎
22:07
|
я как ни пробовал все равно целиком отсекается
|
|||
|
36
Neco
18.01.07
✎
22:12
|
(35) Два списка полей - который ограничиваем и который не ограничиваем в настройке "Ограничения доступа к данным".
Например: |
|||
|
37
maxp77
18.01.07
✎
23:22
|
(36)Попробовал так, как Вы рекомендовали - открываю форму списка из ограниченной учетной записи - ни одной записи в справочнике не вижу, добавляю новую, указываю в ней только наименование, при записи выдается предупреждение, что данная запись не соответствует отбору и снова форма списка пуста. P.S. никаких отборов не установлено, установлены только ограничения доступа к данным.
|
|||
|
38
Neco
18.01.07
✎
23:30
|
(37) Значит на форме списка есть такой реквизит на который накладываются условия. Или установлена условие на Ссылку.
|
|||
|
39
ZyXEL
18.01.07
✎
23:35
|
(37) запросом посмотри какие данные можешь получить и какие реквизиты
|
|||
|
40
maxp77
18.01.07
✎
23:38
|
(38) АААА!!!! Спасибо!)) Действительно один реквизитик недоступный для чтения затесался среди остальных. Спасибо Neco))
|
|||
|
41
maxp77
18.01.07
✎
23:41
|
Все работает)
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|