Добрый день !<br><br>Столкнулись со следующей проблемой - у нас бухгалтерия 3.0 (типовая), руководство поставило задачу - ограничить доступ пользователей к базе в разрезе контрагентов. При этом ограничения доступа должны распростаняться не только на справочник контрагентов и подчиненные ему справочники (Договоры контрагентов), но и на все документы, в которых данный контрагент фигурирует. Вопрос - можно ли как-нибудь решить эту задачу без кардинального изменения базы, грубо говоря, минимизировав изменения ? Понятное дело, что можно сделать отдельную роль, в которой для каждого объекта метаданных прописать даннные ограничения, но не хочеться, сами понимаете, огрести на свою голову проблем с обновлениями. Может, имеет смысл внести изменения в типовые шаблоны ограничения доступа ? <br>Направьте, пожалуйста, мысли в нужное русло, если кто сталкивался с подобными задачами...<br>Спасибо !
Сообщений: 49
Сообщений: 8351
Можно попробовать создать копию роли "Чтение данных бухгалтерии" и прописать RLS на Контрагентов в нее. Потом у пользователей заменить типовую роль новой. Для хранения данных о доступе создайте регистр сведений. Более подробно сложно сказать, т.к. в БП 3.0 более хитрое ограничение доступа чем было раньше.
Сообщений: 49
Я так и сделал, собственно говоря. Создал регистр сведений, где прописал группы доступа. Затем в ограничениях доступа к объектам прописал ее. Что касается справочников/документов/регистров сведений и т.д. - все работает. Но осталась проблема - в типовых бухгалтерских отчетах, например, в анализе субконто, это ограничение не работает - те объекты, к которым пользователь не имеет доступа, все равно выводятся в виде "Объект не найден...". Как с этим быть ? Переписывать все отчеты ?
Сообщений: 8351
> Как с этим быть ? Переписывать все отчеты ?<br>Зависит от того, что хотите получить в итоге. Если нужно не отображать данные в отчетах, то да, переписывать их (добавлять в запрос конструкцию "Выбрать Разрешенные"). Если же нужно отобразить информацию, то писать формирование отчетов в привилегированном модуле.
Сообщений: 49
Вообщем, огреб проблем на свою голову. Почти неделю настраивал права на объекты, теперь еще столько же буду отчеты переписывать. Просто кобздец какой-то.
Сообщений: 8351
> Просто кобздец какой-то.<br>Это называется "хотелки". 
Сообщений: 22390
а как вам будем весело обновляться!
Сообщений: 8412
> Столкнулись со следующей проблемой - у нас бухгалтерия 3.0 (типовая), руководство поставило задачу - ограничить доступ пользователей к базе в разрезе контрагентов<br> <br>Всех пользователей или определенной группы, например менеджеров по продажам.