Эта статья - для тех, кто хочет понять, какие особенности настройки прав (ролей) в конфигурации "Управление торговлей 11.1".
Система прав в УТ 11.1 существенно отличается от ранее применявшихся в типовых конфигурациях. В качестве основы, в конфигурации разработчики создали порядка 400 (!) предопределенных ролей. Предназначено это для того, чтобы пользователи сами, без применения программиста, в свободное от основной работы время, могли "играться" с правами, и "гибко" их настраивать. Идея - прекрасная, так как настраивать и тестировать права мало кому из программистов нравится.
Конечно, вручную "прощелкивать" права разработчики нам не предлагают, для этого существует специальный режим настройки прав - профили и группы подльзователей.
Однако, рано или поздно, пользователям становится недостаточно того "мощного" функционала, что придуман в УТ 11.1, и дается задание для программиста 1С, чтобы он настроил более тонкие изменения, и ограничения прав.
Как в общем устроена система прав в УТ 11.1?
Если не прибегать к помощи программиста, настраивать права нужно так:
Разработчиками предусмотрен справочник "Профили доступа". Заходим в него через меню "Администрирование".
В данном случае я для примера создал профиль "Менеджер продаж ХХХ", его можно видеть в правой части картинки.
Откроем карточку элемента профиля "Менеджер продаж ХХХ"
Что мы видим? На закладке "Разрешенные роли" - перечислены права доступа из конфигуратора.
Здесь "обычный пользователь" может настроить права досутпа, как ему пожелается.
Например, я, как обычный пользователь, пощелкал флажками, и сохранил данный профиль.
Далее надо идти в справочник "Группы доступа".
В этом справочнике давайте добавим новую группу
Для удобства назовем ее так же - "Менеджер продаж ХХХ".
Чтобы группа "заработала", надо добавить в нее пользователей, что я и сделал: "Владислав" - теперь член этой группы. Для лучшего понимания, что происходит, лучше проверить другие существующие группы, если они есть, и убрать из них нашего пользователя "Владислав". Тогда все ограничения будут видны сразу.
В общем-то всё, после сохранения группы, у пользователей этой группы, появятся новые роли, и исчезнут ненужные роли.
В этом можно убедиться, войдя в конфигуратор, и открыв список пользователей.
Несомненно, потратив несколько дней, "рядовой пользователь" сможет многого добиться, в настройке ролей УТ 11.1.
Но "идем далее".
Например, из 400 предложенных ролей, нам не подходит ни одна, либо неохота в них разбираться, либо требуется некая тонкая настройка прав и шаблонов.
Далее - текст для администраторов и программистов, так как обычный пользователь не справится.
Для понимания, за что отвечает каждая роль в УТ 11.1, я пробовал разные способы, даже пытался применять разные полезные обработки, типа этой:
Но, например, запустив этот отчет по ролям, я не смог дождаться окончания его работы, даже установив ограничения по выборке. Подождав около часа, я прекратил это.
Система из 400 ролей, это хитрое изобретение, надеюсь, его отменят в ближайшем будущем.
Давайте же посмотрим, что надо сделать, если мы хотим добавить новую роль в конфигураторе.
Войдем в конфигуратор, и скопируем роль "Полные права", в например "лПраваМенеджеровПродаж".
Затем сделаем с нашими новыми правами то, что захотим, и попытаемся происвоить эти права нашему испытуемому пользователю.
Не все так просто, далее.
Много прав, оказывается, жестко прописано в коде УТ, например, если пользователь, не является "полноправным" (т.е. типа нашего пользователя, имеет массу ограничений, настроенных нами в конфигураторе), то для его работы понадобится "попотеть".
Смотрим. Если мы хотим, чтобы наш пользователь, мог редактировать документ, то надо дополнительно назначить ему право "РедактированиеРеквизитовОбъектов". Без этого УТ покажет реквизиты только для просмотра, даже если есть права редактирования.
Далее, есть несколько подобных ролей, например "Зачет оплаты", "Реализация сверх заказа" и т.д., которые придется выискивать, и дополнительно назначать.
Если заглянуть, что за роль такая "Зачет оплаты", то в конфигураторе мы не увидим в этой роли никаких настроек, она просто существует, и всё.
Но если запустить поиск по конфигурации, то обнаружится много интересного, оказывается, есть ссылки в коде типа "Если РольДоступна() Тогда".
Какие дополнительные роли вам понадобятся, придется определять самостоятельно, так как УТ на месте не стоит.
Но это еще не все, например, мы поняли, что нам понадобятся, кроме нашей новой роли, назначить пользователю еще несколько. Чтобы упростить ввод новых пользователей, и прав, добавим в справочник "Профили", в наш новый профиль "Менеджер продаж ХХХ", нашу роль, установив на нее флажок (это можно видеть на рисунке выше, где показан справочник "Профили"). Сохраним. Но. Войдем же в конфигураторе в список пользователей. Наша нетиповая новая роль "лПраваМенеджеровПродаж" не присвоилась пользователю! Все роли, есть, а новой - нет.
Оказывается, список ролей, и некоторые другие настройки, хранятся в константе "ПараметрыРаботыПользователей".
Это константа типа "Хранилище значений".
Обновится она при выходе обновления, но нам ждать некогда. Пишем обработку, которая обновит эти параметры:
Код обработки прост:
&НаКлиенте
Процедура КомандаОбновитьКонстанту(Команда)
ОбновитьНаСервере();
КонецПроцедуры
&НаСервере
Процедура ОбновитьНаСервере()
Константы.ПараметрыРаботыПользователей.СоздатьМенеджерЗначения().ОбновитьОбщиеПараметры();
КонецПроцедуры
После выполнения кода, получим возможность использовать нашу новую роль в профилях доступа.
Также, замечу, в УТ есть еще один механизм настройки прав, без которого наши настройки могут не заработать - в группах доступа и профилях есть закладка - ограничения доступа. Там для "неполноправных" пользователей нужно описать, дополнительные права доступа для нужных нам основных справочников "организации", "Партнеры", "Склады". Это, так сказать, еще более "тонкая" настройка.
Таким образом, система прав в УТ 11.1 гибкая и сложная.
