Проверка доступности объектов с учетом видов ограничений при RLS

27.01.22

Администрирование - Роли и права

+15
Часто возникают проблемы, когда настроили группы доступа или профили доступа - но у пользователя видимость (доступность_ объектов с учетом видов ограничений, отрабатывает не верно. Может быть, что объект виден пользователю, хотя все настроено - чтобы объект не должен был виден или обратная ситуация. В данной статьи раскрою, как быстро можно проверить причина в RLS или нет.

1. Нужно всегда придерживаться правила - если хотя бы в одной группе доступа (профиле доступа) - Разрешено, то и везде разрешено.

Если у пользователя несколько групп доступа (профилей доступа), то во всех данных объектов должен быть включен нужный вид ограничения.

Если хотя бы в одной группе доступа (профиле доступа) не включен нужный вид ограничения, то все элементы данного вида ограничения разрешены.

Правильно во всех группах доступа (профилях доступа) добавить нужный вид ограничения с настройкой - Все запрещены, исключения назначаются в группах доступа (в профилях).

Это одно из популярных несоответствий по RLS - неправильно создали виды ограничений по группам доступа (профилям доступа).

 

2. Проверить, используются ли типовые профили и есть ли в них нужный вид ограничения. Если используется типовой профиль и в него не получится добавить нужный вид ограничения, то в таком случае необходимо скопировать типовой профиль и туда добавить нужный вид ограничения.

Это одна из популярных несоответствий по RLS - неправильно создали виды ограничений по группам доступа (профилям доступа) с учетом типовых профилей.

 

3. При внесении новых/изменение существующих видов изменений - нужно проверять, чтобы выполнялось регламентное задание -  Обновление списка на уровне записей, данное регламентное задание может выполняться достаточно долго в зависимости от объема данных.

Тут возникает еще одно из несоответствий RLS - поменяли виды ограничений, но не дождались завершения регламентного задания и из-за этого не применились новые виды ограничений.

(находятся в разделе: НСИ и администрирование - Настройки пользователей и прав - Обновление списка на уровне записей).

 

4. Чтобы проверить доступ на конкретный объект, сначала нужно определить ключ доступа пользователей по регистрам: ключи доступа к объектам или ключи доступа к регистрам. Предварительно в данных регистрах сведений отобрать по нужному объекту

 

5.По ключу доступа пользователей в регистре сведений: Ключи доступа групп доступа.

Находим нужный ключ доступа и смотрим, каким группам доступа разрешен данный элемент - если там присутствует лишняя или отсутствует нужная группа, то выполняем пункты 1-3.

Если не заполнены колонки - Изменение и Добавление, то пользователю разрешен только просмотр данного элемента.

Вступайте в нашу телеграмм-группу Инфостарт

RLS права

+15

См. также

Infostart Toolkit: Инструменты для разработчика 1С:8.3

Инструментарий разработчика Роли и права Запросы СКД Программист Руководитель проекта 1С:Предприятие 8 Платные (руб)

Инструменты для разработчиков 1С 8.3: Infostart Toolkit. Автоматизация и ускорение разработки на управляемых формах. Легкость работы с 1С.

16500 руб.

02.09.2020    242699    1324    419    

1118
Запрет доступа к данным по зарплате для 1C:БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

9675 руб.

27.05.2021    52282    439    127    

313
Infostart DataFormWizard: Управление данными и формами в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

17000 руб.

10.11.2023    23361    84    42    

98
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.06.2025, версия 1.3

20740 руб.

06.12.2023    20795    73    10    

106

SALE! 20%

Настройка прав доступа пользователей в 1С

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1СЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом) и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

5750 4600 руб.

22.12.2021    34252    191    69    

225
Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

5084 руб.

21.05.2019    1700248    593    197    

146
Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1

Роли и права Системный администратор Программист 1С:Предприятие 8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 28.08.2025, версия 1.10)

15000 руб.

21.03.2022    18669    28    55    

51
Управление доступом к формам и элементам форм в 1С:БП/КОРП, ЕРП, УНФ, УТ, КА, УХ

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

Расширение для любых типовых конфигураций 1С и на базе типовых, позволяющее разграничивать доступ пользователей к формам и элементам форм (для БП 3,0, БП-КОРП 3,0, ЕРП 2, УНФ1.6, УТ11, КА2, УХ3.1).

3600 руб.

03.06.2021    15845    15    37    

19
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. eeeio 127 26.05.22 19:26 Сейчас в теме
Столкнулся с проблемой:
1. на документ "ОсновнойДокумент" установлено ограничение "ЧтениеОбъектаРазрешено(РеквизитДокумента)" (реквизит имеет тип "ДругойДокумент")
2. для роли "РольОбрезанная" на чтение/изменение/добавление "Основного документа" указано ограничение ДляОбъекта("РеквизитДокумента") и выдан доступ к "Другому документ"
3. для роли "РольПолная" на "Основной документ" выданы все разрешения без ограничений, а доступ к "Другому документу" на изменение закрыт
4. роли выданы разным пользователям (через разные профили доступа и группы доступа)

Итог: пользователю с ролью "РольПолная" "Основной документ" не доступен для изменения (хотя на него выданы разрешения и нет ограничений), в отладчике вижу что система при входе на форму начинает анализировать ограничение в коде модуля документа, лезет в регистры с ключами и обнаруживает, что родительский ключ (т.е. ключ "Другого документа") пользователю недоступен и на этом основании обрубает доступ. Зачем она там роется, если роль пользователя на текущий объект не имеет ограничений - не понятно.

Что делать - неясно. Все обработки обновления доступа и обновления вспомогательных данных запускал.
+ Ответить
2. pvlunegov 160 05.09.25 08:04 Сейчас в теме
Конфигурация 1с ЕРП регистр КлючиДоступаГруппДоступа - присутствует, спасибо!
Конфигурация 1с Документооборот регистр КлючиДоступаГруппДоступа - отсутствует - поэтому статья не актуальна для этой конфигурации...
+ Ответить
Для отправки сообщения требуется регистрация/авторизация