Что то никак не могу понять как не используя параметры сеанса выполнить ограничение для роли что бы разрешен был проссмотр только двух определнных папок справочника? Такое чувство что это просто но на деле у меня получается лабуда.

Какая конфа?

(0)А чем параметры сеанса неугодили?

(1)Просто пример разбираю, а вообще УТ 10.2 но там задача шире.
ужно что бы пользователь с определенной ролью мог видеть к примеру только две папки с элементами в них по иерархии, можно перейти на ут к примеру чтобы пользователь при открытии папки контрагенты мог видеть только группы (папки) поставщики, покупатели и соотвенно все элементы этих групп по иерархии

(3)Это решается настройками в пользовательском режиме...
Правда, параметры сеанса при этом задействованы все-таки будут. )

(4)Да в УТ есть свой механизм по ограничению прав доступа к объектам но задача не по УТ (точнее не косается стандартного механизма ут вопрос в целом) хотя было бы интересно как в УТ 10.2 это реализовать штатными средствами я сейчас поссмотрел и с нахрапу не получилось

отступление: конечно же *касается* и *посмотрел* - совсем с русским не дружу

(5)У формы группы справочника "Контрагенты" есть закладка доступ...

(7)Так галочку чтение почему то не получается убрать, в каком случае она доступна для редактирования, сразу извиняюсь если вопрос до глупости прост просто с правами в типовой УТ не работал

(8)А в чем работали? :0)
Если не должен читать, то и в список доступа попадать не должен. А если в списке, то хотя бы читать имеет право.
В УТ это дейстует для ролей "Менеджер по закупкам/продажам (с ограничением прав доступа)"

(9)Так он должен читать, но не всё! Как сделать что бы менеджер по продажам не видел никаких групп кроме группы контрагентов покупатели. Свел вопрос до типового, даже сам это делал... но сейчас не могу, подскажи как, и мне нужен однозначно отдых :)

Если человек не должен видеть папку, то просто не вносишь в список доступа.

Так список доступа по умолчанию у всех пользователей пуст

По умолчанию менеджер с ограничением ничего и не видит.

Что то я не допру, захожу под админом, хочу ограничить доступ одного из пользователей к одной группе контрагентов, открываю справочник пользователи, открываю нужного, по идее далее на закладке доступ к объектам я должен добавить ту группу к которой пользоваетль не должен иметь доступа и убрать флажок чтение

(14) наоборот поставить доступ надо. остальных видеть не будет.

(13)(15)Точно, надо править только ограниченные роли

Интересно.
Особенно это >>добавить группу ... и убрать флажок>>
Зачем группу добавлять? Чтобы было с чего флажок снимать?
См.(11),(9)

А если двигаться дальше в УТ интересно будет действовать это ограничение на отчеты, т.е. если пользователь который имеет доступ только к одной группе сформирует например ведомость по взаиморасчетам с группировкой контрагент, он увидит всех?

(17)Я просто пошел от обратного, добавил группу, убрал флажок на чтение, все группы видны кроме ограниченной. Но я уже понял свою ошибку.

(18) Сейчас кто-нибудь проверит и доложит.

Создал пользователя с ролью "менеджер по закупкам"
По идее он справочник контрагентов не может ни видеть ни редактировать, проверяю на практике, не выходит.
В чем проблема?

(20)Я уже проверил, докладываю - Нет, т.е опять возвращаемся к механизму RLS, а интересно он потенциально во все стандартные отчеты залжен, т.е. логично что там должно быть РАЗРЕШЕННЫЕ

В УТ это дейстует для ролей "Менеджер по закупкам/продажам (с ограничением прав доступа)"

(21)Роль должна быть ограниченное т.е. МенеджерПоЗакупкамСОграничениемПравДоступа

(22) Это задание посложнее, но можно и это предположение проверить

(25)Вот с этого вообщето и начался наш разговор, меня интересует какиб образом в запросе по RLS запретить пользователю проссматривать группы как в УТ (11), а если не ут а пустая база, можно ограничиться одним запросом RLS, либо всё равно писать программно что то прийдется?

а RLS это не программно?

(24) Да! Работает:)

(27)в (26) я имел ввиду написать только одним запросом в RLS, не писав дополнительный программный код к примеру в модуле справочника, либо забивая условия в параметры сеанса

(29)Кроме запроса RLS, в любом случае, придется создавать элементы интерфейса для назначения прав. Ну, и обрабатывать эти назначения и пр. пр. пр.
В УТ этому посвящен отдельный общий модуль + куча интерфейсных объектов, типа таблиц прав доступа.

(30)Нет я не про УТ, мы всё время съезжаем на конкретное типовое решение. А я имею ввиду базу к примеру где всего один спраочник, как для роли в запросе RLS сделать ограничение по отображению определенных групп.
Кстати касательно УТ (22) до сих пор актуален!

(31) УТ в (30) только для примера. Посмотреть реализацию, объем кода... Понять, что RLS - это не один запрос, но и куча доп. процедур для обслуживания и настройки прав доступа.

(32) "Понять, что RLS - это не один запрос, но и куча доп. процедур для..."
Развер в запросах RLS можно использовать процедуры?
К примеру чем не запрос
Где Наименование = "что-то", всё, не нужно процедур, не нужно обслуживания прав, это просто запрос на отбор

(31) В РЛС прописать условие

Номенклатура
ГДЕ
Номенклатура.Родитель В (&РазрешенныеРодители)

При запуске в параметр сеанса - типа список впихивать всех разрешенных родителей, в том числе с подкаталогами, можно хранить в регистре сведений

Цитаты нельзя так вырывать из контекста.
Вместо  "Понять, что RLS - это не один запрос, но и куча доп. процедур для..."
Нужно было обратить внимание на "куча доп. процедур для ОБСЛУЖИВАНИЯ и НАСТРОЙКИ прав доступа". Эти процедуры не являются частью RLS. Более того RLS их даже не использует.

Где Наименование = "что-то", потом кто-то поменял наименование и все идут...
Что бы такого не было и создаются доп регистры сведений, доп справочники и пр. Которые обслуживаются доп процедурами)

(34) Этот вариант я сделал, но я в (0) писал "... не используя параметры ..."
Может как нибудь запросом получить доступные группы а потом написать в иерархии(запрос отбор групп), но что то синтаксисом у меня не так, ругается построитель.

(35)Ты зря так среагировал, (33) - это не критика а вопрос, на который я сам знал ответ

(36) Что мешает в том же запросе сделать выборку по регистру сведений

(38)Да ничего, просто я считал что это я не догоняю как написать такой запрос,а раз его нельзя написать то уж извините.
Последний вопрос, теперь касательно УТ, как ограничить формируемые пользователем отчеты касаемые контрагентов (движ ден сред, взаимор, продажи и т.д.), чтоб выводились только доступные

В (38) был вопрос, а не утверждение.
(39)Можно, тогда пояснить выводы в (22)

(40)Так я в (39) и ответил: "Ничего", в (22) никаких выводов не делал, меня вопрос по ограничению данных выводимых в отчетах с использованием RLS в типовой УТ досих пор интересует

(41) Кстати тебе на все вопросы в ветке уже ответили перечитай внимательно

(42)Не уверен, перечитал но не увидел. Для надежности повторю вопрос:
Можно ли стандартными средствами УТ ограничить выводимые в отчеты данные в разрезе контрагентов для определенных ролей.

(43)Начинал с одного а по ходу перешел к другому интересующему меня вопросу который недавно уже обсуждал, но надеюсь на помощь, хоть моральную ;)

(43) В справочнике Пользователя на закладке "Доступ к объектам" указать какие папки доступны пользователям. Об этом говорилось в (11), (9)
Если хочешь чтобы пользователи получали в отчетах, тогда в запросе укажи РАЗРЕШЕННЫЕ, которое несколько облегчит жизнь при построении отчетов

(45)В ограничении доступа к группам я уже давно разобрался (16) и даже успел сам дать пару советов (24)(28).
А по (43) рекомендуешь всё таки редактировать необходимые отчеты, просто не хотелось бы редактировать все отчеты, у меня такое чувство что такая возможность должна быть заложена в УТ. И достаточно правильно написать правильные ограничения для роли.

Пытаюсь сделать так чтобы для пользователя определнной роли (создал новую) отчет взаиморасчеты с контрагентами выводился только в разрезе контрагентов установленных с доступом на чтение, вот запрос отбора на чтение в регистре накопления ВзаиморасчетыСКонтрагентами :

ВзаиморасчетыСКонтрагентами ИЗ РегистрНакопления.ВзаиморасчетыСКонтрагентами КАК ВзаиморасчетыСКонтрагентами
   ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.ПраваДоступаПользователей КАК ПраваДоступаПользователей
   ПО ВзаиморасчетыСКонтрагентами.ДоговорКонтрагента.Владелец = ПраваДоступаПользователей.ОбъектДоступа
       И (ПраваДоступаПользователей.ОбластьДанных = &ОбластьДанныхОрганизацииДанные)
ГДЕ ВзаиморасчетыСКонтрагентами.ДоговорКонтрагента.Владелец = &ПустойКонтрагент

Выводит всё равно всех, что не так?

Странное условие:

ВзаиморасчетыСКонтрагентами.ДоговорКонтрагента.Владелец = &ПустойКонтрагент

Что в "ПустойКонтрагент" запихнуто?