Использование подсистемы "Управление доступом" из состава БСП версии 2.2+

28.08.19

Разработка - БСП (Библиотека стандартных подсистем)

В статье описана последовательность манипуляций с подсистемой "Управление доступом" из библиотеки стандартных подсистем "1С" (БСП), результатом которых является реализация возможности настройки ограничения доступа к данным на уровне записей таблиц базы данных (RLS), применяя в качестве разграничителя доступа (критерия ограничения) любой из справочников конфигурации. Данная статья полезна для разработчиков, которые имеют дело либо с одной из типовых конфигураций "1С" (таких как "Бухгалтерия предприятие 3.0" или "Управление торговлей 11"), либо собираются внедрять (или дорабатывать) указанную выше подсистему в какую-либо другую конфигурацию.

Теоретическая часть

В подсистеме "Управление доступом", входящую в состав БСП, настройка доступа к данным на уровне записей таблиц базы данных (RLS) осуществляется с использованием двух справочников - "Профили групп доступа" и "Группы доступа". Настройка ролей пользователей производится через первый справочник, в то время как настройка RLS может осуществляться через оба упомянутых выше справочника - на выбор администратора БД.

Хочется отметить то, что в подсистеме имеется возможность разграничения доступа к данным как по элементно, так и по совокупности элементов, объединенных вместе по какому-либо признаку. В качестве примера возьмем справочник "Физические лица", возможность настройки RLS к которому имеется практически во всех типовых конфигурациях, и производится с использованием специального справочника "Группы доступа физических лиц". Для каждого элемента справочника "Физические лица" имеется возможность указать в его реквизите "Группа доступа" соответствующий ему элемент из справочника "Группы доступа физических лиц", после чего для каждого пользователя (или группы пользователей) указывается соответствующая ему (им) доступная для работы группа доступа физ. лиц. Т.о. справочник "Физические лица" выступает в качестве предмета ограничения доступа (в качестве такового может выступать практически любой объект системы), а справочник "Группы доступа физических лиц" в качестве средства (инструмента) разграничения доступа к предмету.

Теперь перейдем к тому, что допустим, нам потребовалось организовать разграничение доступа к какому-либо объекту конфигурации по определенному критерию, но возможность настройки такого разграничения в программе отсутствует. В качестве примера для рассмотрения возьмем типовую конфигурацию "Бухгалтерия предприятия 3.0" (БП), включающую в себя подсистему "Управление доступом", и в которой отсутствует возможность настройки RLS по справочнику "Контрагенты". Перед внесением изменений в конфигурацию хотелось бы также сделать оговорку - вносимые изменения зависят от версии БСП, используемой в конфигурации, но принцип остается тем же самым. В рассматриваемой статье используется версия БСП 2.2.2.44.

Практическая часть

И так, последовательность наших действий в конфигураторе, целью которых является реализация возможности настройки в конфигурации RLS по справочнику "Контрагенты" (в нашем случае является предметом ограничения доступа), будет следующей:

  1. Отфильтровать дерево метаданных конфигурации по подсистеме "Стандартные подсистемы" - "Управление доступом"
  2. Через настройку поддержки конфигурации (в случае использования механизма поддержки) включить возможность изменения следующих объектов конфигурации:
    • Корень конфигурации.
    • Справочник "Контрагенты".
    • Определяемый тип "ЗначениеДоступа".
    • Подписка на событие "ОбновитьГруппыЗначенийДоступа".
    • Общий модуль "УправлениеДоступомПереопределяемый". 
  3. Добавить в конфигурацию новый справочник "Группы доступа контрагентов".
  4. Добавить в справочник "Конрагенты" новый реквизит "ГруппаДоступа" ссылочного типа на наш новый справочник.
  5. Для определяемого типа "ЗначениеДоступа" в составной тип включить ссылки на справочники "Контрагенты" и "Группы доступа контрагентов".
  6. Для подписки на событие "ОбновитьГруппыЗначенийДоступа" в качестве источника также указать справочник "Контрагенты".
  7. Открыть общий модуль "УправлениеДоступомПереопределяемый" и вставить в три его процедуры фрагменты кода, приведенные ниже.
  8. Из роли "ИзменениеУчастниковГруппДоступа" скопировать в необходимую вам роль (или роли, определяющие доступ к справочнику) шаблоны RLS с именами "ПоЗначениям" и "ПоЗначениямРасширенный". Установить в своих ролях использование одного из шаблонов по требуемому праву (например, "Чтение"), как показано на скрине ниже.  
  9. Запустить конфигурацию в режиме "Предприятия" с параметром запуска "ЗапуститьОбновлениеИнформационнойБазы" (или же вызвать экспортную процедуру "ОбновитьПараметрыОграниченияДоступа" общего модуля подсистемы "УправлениеДоступомСлужебный"). 

Обратим внимание на довольно важный момент: в последнюю процедуру возможно потребуется добавить большее количество строк кода, если вы планируете ограничение доступа не только к справочнику "Контрагенты", но также и к каким-либо другим объектам конфигурации, связанных с этим справочником, например, разграничить доступ к документам "Реализация товаров и услуг" по реквизиту "Контрагент" - в этом случае предметов ограничения доступа выступает документ, а справочник "Контрагенты" является критерием ограничения доступа к предмету при помощи инструмента-разграничителя справочника "Группы доступа контрагентов". 

Процедура ПриЗаполненииВидовДоступа(ВидыДоступа) Экспорт
	
	ЗарплатаКадры.УправлениеДоступомЗаполнитьСвойстваВидаДоступа(ВидыДоступа);
	
	// +Наша вставка
	ВидДоступа = ВидыДоступа.Добавить();
	ВидДоступа.Имя = "ГруппыКонтрагентов"; // имя вида доступа (используется в ролях для RLS)
	ВидДоступа.Представление    = НСтр("ru = 'Группы контрагентов'");
	ВидДоступа.ТипЗначений      = Тип("СправочникСсылка.Контрагенты"); // критерий ограничения доступа
	ВидДоступа.ТипГруппЗначений = Тип("СправочникСсылка.ГруппыДоступаКонтрагентов"); // средство ограничения доступа
	// -Наша вставка
	
КонецПроцедуры

Процедура ПриЗаполненииИспользованияВидаДоступа(ИмяВидаДоступа, Использование) Экспорт
	
	ЗарплатаКадры.УправлениеДоступомЗаполнитьИспользованиеВидаДоступа(ИмяВидаДоступа, Использование);
	
	// +Наша вставка	
	Если ИмяВидаДоступа = "ГруппыКонтрагентов" Тогда
	    Использование = Истина;
	КонецЕсли;
	// -Наша вставка
	
КонецПроцедуры
Процедура ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание) Экспорт
    
    // +Наша вставка
    // указание прав объектов метаданных, на которые распространяется RLS 
    Описание = Описание + "
    |Справочник.Контрагенты.Чтение.ГруппыКонтрагентов
    |Справочник.Контрагенты.Изменение.ГруппыКонтрагентов
    |";
    // -Наша вставка
    
КонецПроцедуры

Шаблон RLS по контрагентам в роли

После завершения обновления ИБ в программе необходимо проделать следующие действия:

  1. Заполнить только что добавленный в систему справочник "Группы доступа контрагентов".
  2. У элементов справочника "Контрагенты" заполнить необходимым образом реквизит "Группа доступа".    
  3. В справочнике "Профили групп доступа" (или же в справочнике "Группы доступа") на закладке "Ограничения доступа" соответствующим образом настроить RLS по группам доступа контрагентов (ниже на скрине - пользователи, которым назначен профиль "Наш новый профиль доступа", будут работать в справочнике только с контрагентами, входящими в группы доступа "Оптовые" и "Общие").
  4. Возможно потребуется предусмотреть в конфигурации механизм автоматического заполнения реквизита "Группа доступа" для новых элементов справочника "Контрагенты" (в целях облегчения его администрирования). 

Настройка RLS по контрагентам

Резюме

Использование подсистемы "Управление доступом" из состава БСП дает возможность управлять RLS по любым объектам конфигурации, оперируя при этом минимум двумя стандартными справочниками "Профили групп доступа" и "Группы доступа". Расширение возможностей настройки RLS дается с минимальным внесением изменений в подсистему. В случае, если критерий (или предмет) ограничения прав доступа имеет большой объем и постоянно расширяется (например, справочник "Контрагенты"), то имеется возможность через свой дополнительный справочник (средство разграничения) разделить критерий (или предмет) доступа на определенные области (в нашем случае через "Группы доступа контрагентов"), в противном случае в качестве разграничителя доступа можно использовать (и имеет смысл) сами элементы справочника (например, в справочнике "Организации"). Неоспоримым плюсом использования подсистемы также является унификация администрирования прав доступа в информационной базе.

RLS права доступ ограничения доступа

См. также

SALE! 20%

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

13000 10400 руб.

02.09.2020    122119    670    389    

714

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    32730    204    89    

165

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2973    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3524    11    1    

34

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5759    7    4    

9

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1692306    552    192    

133

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

18000 руб.

29.11.2019    24689    13    8    

33
Отзывы
2. Yashazz 4709 18.11.14 13:04 Сейчас в теме
Знаю, как тяжело раскопать это всё в БСП, поэтому очень плюсую и респектую!
ser6702; user1021675; user1690690; john916; ikalmykia; Manticor; user708373_fclm2011; Fator26; user705522_constantin_h; user603532_fan_club_chelsea; RSConsulting; Stim213; +12 Ответить
Остальные комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. AlX0id 18.11.14 10:52 Сейчас в теме
Спасибо за труд - будет очень кстати :)
2. Yashazz 4709 18.11.14 13:04 Сейчас в теме
Знаю, как тяжело раскопать это всё в БСП, поэтому очень плюсую и респектую!
ser6702; user1021675; user1690690; john916; ikalmykia; Manticor; user708373_fclm2011; Fator26; user705522_constantin_h; user603532_fan_club_chelsea; RSConsulting; Stim213; +12 Ответить
3. vandalsvq 1537 18.11.14 14:56 Сейчас в теме
Помню как в свое время копал БСП-шную систему RLS, внимательно читал их шаблоны. Понравилось, хороший труд у них получился. Единственное что не нравится, что управление в основном через администратора, хотя можно и допилить (впрочем ты об этом написал).

(0) можно еще описать параметры RLS. В шаблонах конечно описание норм, но блин, пока до конца поймешь :))))

Однозначный плюс.
4. AlX0id 18.11.14 15:28 Сейчас в теме
ЗЫ. Очень надеюсь, что в очередной версии БСП все не перевернут с ног на голову..
5. Поручик 4670 18.11.14 16:18 Сейчас в теме
(0) Очень хорошо. В начале осени занимался доводкой нашей конфигурации в части прав доступа. До всего дощупывался сам.
6. Поручик 4670 18.11.14 16:34 Сейчас в теме
(0) Забыли про процедуру ПриЗаполненииВидовОграниченийПравОбъектовМетаданных в модуле УправлениеДоступомПереопределяемый

Процедура ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание) Экспорт
	
	// +Наша вставка
	//
	Описание = Описание + "
	|Справочник.ФизическиеЛица.Чтение.ГруппыФизическихЛиц
	|Справочник.ФизическиеЛица.Изменение.ГруппыФизическихЛиц
	|";
	// +Наша вставка
	
КонецПроцедуры
Показать

Istur; Bassgood; +2 Ответить
7. Bassgood 1425 18.11.14 22:23 Сейчас в теме
(6) Поручик, спасибо за подсказку, внес в публикацию необходимые исправления.
8. Поручик 4670 19.11.14 08:01 Сейчас в теме
(7) Строка

     |Справочник.Контрагенты.Добавление.ГруппыКонтрагентов


лишняя. Смотрите типовые конфигурации и описание к процедуре.
10. Bassgood 1425 19.11.14 11:25 Сейчас в теме
(8) Поручик, Исправил, еще раз спасибо за внимательность! =)
79. KAV2 156 05.11.18 11:25 Сейчас в теме
(6) А как бы понять на что влияет эта процедура? Чего мы лишимся если здесь ничего не указать? Ведь шаблоны RLS все равно сработают если они заданы в роли?
9. Stim213 415 19.11.14 10:34 Сейчас в теме
я бы не трогал типовой модуль. Отдельная подписка, отдельный модуль - и меньше проблем при последующих обновлениях
RodinMax; Bassgood; +2 Ответить
11. Bassgood 1425 19.11.14 11:37 Сейчас в теме
(9) Stim213, модуль "УправлениеДоступомПереопределяемый" все равно придется трогать, а вот подписку, да, вместо типовой можно создать свою, она обращается к модулю "УправлениеДоступомСлужебный" (в этот модуль мы и не вносили изменений). Учел ваше замечание.
RodinMax; +1 Ответить
20. Поручик 4670 27.11.14 13:36 Сейчас в теме
(11)
>>> г. Подписка на событие "ОбновитьГруппыЗначенийДоступа" (вместо этого можно также создать свою собственную подписку).

Создать свою подписку можно, но при обновлении конфигурации программа завершится с ошибкой. Вчера обжёгся сам, поэтому пришлось удалить свою подписку и назначить обработку своих объектов на штатную.
Skimen; Bassgood; +2 Ответить
22. Bassgood 1425 27.11.14 14:46 Сейчас в теме
(20) Поручик, а как такое может быть, если штатная и наша собственная подписки вызывают одну и ту же процедуру по одному и тому же событию "Перед записью" элемента справочника (конечно, как вариант, в какой-нибудь процедуре штатной подписки идет обращение к ее метаданным и уже на основании состава ее источников выполняется обновление)? Причину ошибки обновления получилось выяснить? Если ошибка точно из-за собственной подписки - то уберу из статьи касающейся этой проблемы текст.
p.s. Я сам не пробовал делать это с собственной подпиской, я изначально правил штатную подписку.
23. Поручик 4670 28.11.14 10:16 Сейчас в теме
(22) Ошибка из-за того, что в программе при обновлении используется именно штатная ОбновитьГруппыЗначенийДоступа. Свою подписку использовать можно, но до первого обновления.
24. Поручик 4670 28.11.14 10:27 Сейчас в теме
(22) Вот именно так - в модуле менеджера какой-то константы идет обращение к метаданным "ОбновитьГруппыЗначенийДоступа" и уже на основании состава ее источников выполняется обновление.

Ну воссоздавать вчерашнюю ситуации лениво.
25. Bassgood 1425 28.11.14 11:21 Сейчас в теме
(24) Поручик, убрал из статьи касающийся этой проблемы текст, еще раз спасибо за корректировку публикации! =)
21. Поручик 4670 27.11.14 13:38 Сейчас в теме
(11)
>>> г. Подписка на событие "ОбновитьГруппыЗначенийДоступа" (вместо этого можно также создать свою собственную подписку).

Создать свою подписку можно, но при обновлении конфигурации программа завершится с ошибкой. Вчера обжёгся сам, поэтому пришлось удалить свою подписку и назначить обработку своих объектов на штатную.
12. Поручик 4670 19.11.14 13:23 Сейчас в теме
(9) Модули с суффиксом Переопределяемый предусмотрены для того, чтобы их трогали в определённых местах. Этакая пародия на абстрактные методы эмуляция абстрактных методов классов в 1С Предприятии.
13. plus1s_a 19.11.14 15:05 Сейчас в теме
14. glassman 202 19.11.14 16:16 Сейчас в теме
Не так давно все это раскапывать пришлось самому. Была мысль подобный пост написать :) Вы меня опередили и описали все очень даже сжато и хорошо!
15. Поручик 4670 19.11.14 16:28 Сейчас в теме
(14) У меня тоже было намерение, но не хватало времени и писательских способностей, поэтому забил.
16. aleksey.kubovtsov 116 20.11.14 19:47 Сейчас в теме
спасибо за статью. будет полезна
17. V_V_V 22.11.14 23:54 Сейчас в теме
А сколько еще всего осталось за кадром... Но спасибо за проделанную работу.
18. alina0587 2 26.11.14 17:06 Сейчас в теме
Было бы здорово, если бы расписали, как пользоваться другими БСП-шными шаблонами, не только #ПоЗначениям))
19. Bassgood 1425 26.11.14 17:34 Сейчас в теме
(18) alina0587, это уже совсем другая история =) В этой статье в общем то не описываются возможности использования БСП-шных шаблонов, в ней описано использование БСП-шной подсистемы, в которой применяются эти шаблоны (сами шаблоны независимо от подсистемы применять не получится), использование части возможностей одного из шаблонов, я думаю, из статьи понятно, но описание всех возможностей этих шаблонов - это уже отдельная статья.
26. ASZub 04.03.15 12:48 Сейчас в теме
Подскажите, сделал все как указанно, но в виды доступа не добавляется "группы номенклатуры". При этом у пользователя, которому назначена указанная роль, ограничен доступ ко всем контрагентам
buy_sale; kasper076; +2 Ответить
27. Bassgood 1425 04.03.15 15:54 Сейчас в теме
(26) ASZub, честно говоря, не видя картины в живую, сложно что-то сказать что сделано не так, могу лишь посоветовать попробовать еще раз пройтись внимательно по всем пунктам публикации и проверить у себя в конфигурации все ли эти пункты были выполнены.
Как вариант - проверьте правильно ли заполнена процедура "ПриЗаполненииВидовДоступа".
28. necropunk 9 16.04.15 15:17 Сейчас в теме
Да, статья помогла, спасибо. По документации БСП не очень просто разобраться, плюс в ней есть ошибки, что затрудняет разработку...
29. kasper076 101 17.04.15 09:31 Сейчас в теме
На БСП 2.2.5.30 не получилось добиться результата..
30. necropunk 9 17.04.15 09:34 Сейчас в теме
(29) kasper076, А что именно не получилось? Делал все по статье, со своими нюансами, изредка подглядывая в шаблоны ERP - все заработало.
32. kasper076 101 17.04.15 10:31 Сейчас в теме
(30) necropunk, Создал новую конфу со справочником "Контрагенты", далее все делал по статье. Справочник "Профили пользователей" имеет несколько другой вид. В итоге пользователь вообще не видит справочник "Контрагенты".
(31) Поручик, на счет рук спорить не буду. Возможно, что именно в них причина.

Какой источник указать для Подписки "ЗаписатьНаборыЗначенийДоступа"?

В демо-базе БСП 2.2.5.30 новые "ВидыДоступа" являются предопределенными элементами ПВХ ВидыДоступа.
31. Поручик 4670 17.04.15 10:04 Сейчас в теме
(29) Или руки не там вставлены, или в БСП 2.2.5 есть различия от предыдущей 2.2.4. Не думаю, чтобы отличия были большими.
47. buy_sale 220 21.07.15 17:54 Сейчас в теме
(29) kasper076, +1
Не работает на 3.0.40.38 БСП 2.2.5.35
Не выводит список контрагентов вообще, все сделано по инструкции. Проверено,что все сделано по инструкции еще 5 раз.
48. Bassgood 1425 21.07.15 18:59 Сейчас в теме
(47) buy_sale, возможно, что в БСП 2.2.5 присутствуют какие-нибудь не глобальные изменения по отношению к предыдущим версиям библиотеки, значит нужно копать глубже.
33. МимохожийОднако 141 24.04.15 07:27 Сейчас в теме
Есть какая-нибудь таблица соответствия версии БСП с последним релизом типовой конфигурации?
34. Поручик 4670 24.04.15 12:26 Сейчас в теме
(33) Какой именно типовой? Их целая куча типовых, открою тебе секрет. Только никому не говори.
35. МимохожийОднако 141 25.04.15 07:10 Сейчас в теме
(34) Поручик, спасибо за секрет )) Например, УТ11, БП3, Розница, ЗУП3. В этих конфигурациях разные или одинаковые БСП?
36. user_2010 871 12.05.15 12:30 Сейчас в теме
Разбираюсь с БСП. Вижу, что в моей конфигурации есть СтандартныеПодсистемы, нужная мне подсистема ПрисоединенныеФайлы - тоже есть.
Как узнать - какая версия этих подсистем?
Ведь для каждой версии по-своему настраивается работа...
37. Поручик 4670 12.05.15 12:50 Сейчас в теме
(36) СтандартныеПодсистемыСервер

// Возвращает номер версии Библиотеки стандартных подсистем.
//
Функция ВерсияБиблиотеки() Экспорт

Возврат "1.2.1.15";

КонецФункции
38. Bassgood 1425 12.05.15 17:09 Сейчас в теме
(36) user_2010, Версию БСП можно просмотреть в регистре сведений "Версии подсистем".
39. user_2010 871 13.05.15 10:42 Сейчас в теме
40. user_2010 871 13.05.15 11:30 Сейчас в теме
Еще вопрос: имеем нетиповую конфигурацию на 8.2. В ней есть некоторые подсистемы из БСП. Версия Стандартных подсистем 2.1.3.50.
Подсистема "Присоединенные файлы" есть. Начинаю настраивать и вижу, что недостает РегистраСведений.ПрисоединенныеФайлы...? Т.е. внедрили подсистему "Присоединенные файлы" не полностью?
На сайте обновлений такой версии БСП 2.1.3.50 нет (хотела посмотреть - может в этой версии еще не было РегистраСведений.ПрисоединенныеФайлы). На сайте обновлений есть 2.1.3.51, в ней этот регистр сведений есть.
Значит мне нужно обновить нужные мне подсистемы БСП?
Или просто добавить недостающие объекты?
Можно ли обновлять сразу на самую последнюю версию? Или нужно последовательно ставить все обновления?
41. Bassgood 1425 13.05.15 12:09 Сейчас в теме
(40) user_2010, честно говоря от себя не могу что-то посоветовать, боюсь ошибиться, но я бы просто обновил БСП через сравнение/объединение с 2.1.3.51, т.к. она ближе всего к версии текущей вашей БСП, с последующей проверкой основных функций подсистемы "Присоединенные файлы".
42. user_2010 871 13.05.15 12:18 Сейчас в теме
Понятно! Спасибо!
Кажется поняла почему подсистема "Присоединенные файлы" загружена не полностью.
В Регистре сведений "Версии подсистем" указаны:
БиблиотекаЭлектронныхДокументов 1.1.17.6
СтандартныеПодсистемы 2.1.3.50

Почитала про БиблиотекаЭлектронныхДокументов - она содержит в себе функциональность "Присоединенные файлы"... может быть грузили именно ее, а присоединенные файлы попали прицепом... и болтаются там необновленные...
43. user_2010 871 14.05.15 12:08 Сейчас в теме
Выяснилось, что это в типовой 1С.БухгалтерияПредприятия.2.0 - так странно загружены подсистемы БСП...
Никто не пытался использовать БСП в 1С.Бухгалтерии.2.0?
44. chirinna 18.05.15 16:58 Сейчас в теме
Отличная статья - сильно помогла! Может посоветует кто - у меня ограничение "все разрешены, кроме ..." замечательно работают. А вот "все разрешены, кроме ..." не отрабатывает - пустой справочник показывает. Причем можно создать элемент с разрешенной группой, и этот элемент виден в справочнике. Пока не понял, в чем дело...
buy_sale; +1 Ответить
45. Jimkaaa 31.05.15 19:36 Сейчас в теме
Добрый день. БСП 2.2.5.33
Пытаюсь реализовать доступ к документу _ДемоПоступлениеТоваров с ограничением по статусам.
Создал Справочник ДоступПоСтатусам
Добавил реквизит "СтатусДоступа" в документ _ДемоПоступлениеТоваров
Дальше добавил в УправлениеДоступомПереопределяемый строки кода

Процедура ПриЗаполненииВидовДоступа(ВидыДоступа) Экспорт
	
	// _Демо начало примера
	_ДемоСтандартныеПодсистемы.ПриЗаполненииВидовДоступа(ВидыДоступа);
	// _Демо конец примера
	

	ВидДоступа = ВидыДоступа.Добавить();
	ВидДоступа.Имя = "ДоступПоСтатусам";
	ВидДоступа.Представление    = НСтр("ru = 'Доступ по статусам'"); 
	ВидДоступа.ТипЗначений = Тип("СправочникСсылка.ДоступПоСтатусам"); 
	
КонецПроцедуры


Процедура ПриЗаполненииИспользованияВидаДоступа(ИмяВидаДоступа, Использование) Экспорт
	
	// _Демо начало примера
	_ДемоСтандартныеПодсистемы.ПриЗаполненииИспользованияВидаДоступа(ИмяВидаДоступа, Использование);
	// _Демо конец примера

	Если ИмяВидаДоступа = "ДоступПоСтатусам" Тогда
	Использование = Истина;
	КонецЕсли;
	
КонецПроцедуры

Процедура ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание) Экспорт
	
	// _Демо начало примера
	_ДемоСтандартныеПодсистемы.ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание);
	// _Демо конец примера
	
	Описание = Описание + "
	|Документ._ДемоПоступлениеТоваров.Чтение.СтатусДоступа
	|Документ._ДемоПоступлениеТоваров.Изменение.СтатусДоступа
	|";
	
КонецПроцедуры
Показать


При запуске обработки ИнструментыРазработчикаОбновлениеВспомогательныхДанных выдаёт ошибку:

{Константа.ПараметрыОграниченияДоступа.МодульМенеджераЗначения(461)}: Ошибка в процедуре ЗаполнитьСвойстваВидаДоступа
общего модуля УправлениеДоступомПереопределяемый.

Тип значений доступа "Доступ по статусам" вида доступа "ДоступПоСтатусам"
не указан в определяемом типе "Значение доступа".
ВызватьИсключение СтроковыеФункцииКлиентСервер.ПодставитьПараметрыВСтроку(


Подскажите пожалуйста, что не так делаю?
46. Jimkaaa 31.05.15 22:38 Сейчас в теме
Всё разобрался. Забыл добавить в Определяемые типы - ЗначенияДоступа справочник СтатусыДоступа.
49. утюгчеловек 38 27.09.15 15:12 Сейчас в теме
БСП 2.3.1.79

Инфа из статьи (из ИТС, кстати, тоже) не помогла. Мой справочник для целевого пользователя оказался пуст. Одолжите выпрямитель рук:

1. Включил подсистему в конфу сравнением/объединением
2. Планируется использовать шаблон "ПоЗначениям". Добавил вид доступа, писал необходимые процедуры:
Процедура ПриЗаполненииВидовДоступа(ВидыДоступа) Экспорт
	
	// +
    ВидДоступа = ВидыДоступа.Добавить();
    ВидДоступа.Имя = "ГруппыДоступаПодразделений"; // имя вида доступа (используется в ролях для RLS)
    ВидДоступа.Представление    = НСтр("ru = 'Группы доступа подразделений'");
    ВидДоступа.ТипЗначений      = Тип("СправочникСсылка.Подразделения"); // критерий ограничения доступа
    ВидДоступа.ТипГруппЗначений = Тип("СправочникСсылка.ГруппыДоступаПодразделений"); // средство ограничения доступа
    // -
	
КонецПроцедуры

Процедура ПриЗаполненииИспользованияВидаДоступа(ВидДоступа, Использование) Экспорт
	
	// +    
    Если ВидДоступа = "ГруппыДоступаПодразделений" Тогда
        Использование = Истина;
    КонецЕсли;
    // -
	
КонецПроцедуры

Процедура ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание) Экспорт
	
	// + 
    // указание прав объектов метаданных, на которые распространяется RLS 
    Описание = Описание + "
    |Справочник.Подразделения.Чтение.ГруппыДоступаПодразделений
    |Справочник.Подразделения.Изменение.ГруппыДоступаПодразделений
    |";
    // -
	
КонецПроцедуры
Показать


3. Включил шаблон для Роли ЧтениеПодразделений на право Чтение: #ПоЗначениям("Справочник.Подразделения", "", "", "ГруппыДоступаПодразделений", "ГруппаДоступа", "", "", "","","","","","","","","","","","","","","","","","","","","","","","","","","","").
Реквизит справочника Подразделения типа СправочникСсылка.ГруппыДоступаПодразделений называется "ГруппаДоступа"

4. Запустил базу с параметром /C ЗапуститьОбновлениеИнформационнойБазы

5. Добавил пользователя в группу ОбычныйПользователь. Группа связана с профилем ОсновнойПрофильПользователя, для которого установлен вид доступа. В группе ОбычныйПользователь назначил резрешенные подразделения.

Админ всё видит. Пользователь не видит. ЧЯНТД?

Вчитываюсь в текст шаблона. Сравниваю с текстом запроса, полученным из ТЖ... Пока не разобрался.
50. утюгчеловек 38 27.09.15 22:25 Сейчас в теме
(49) Покурил демобазу БСП. Обнаружил нюансы, о которых не прочитал в статье:

1. Проблема вылечилась изменением параметров в шаблоне доступа:
БЫЛО: #ПоЗначениям("Справочник.Подразделения", "", "", "ГруппыДоступаПодразделений", "ГруппаДоступа"...
СТАЛО: #ПоЗначениям("Справочник.Подразделения", "", "", "ГруппыДоступаПодразделений", "Ссылка"...

2. В демобазе в модуле объекта справочника, группирующего ограничения, тоже установлен реквизит. В моем случае для справочника ГруппыДоступаПодразделений я добавил реквизит ГруппаДоступа типа СправочникСсылка.ГруппыДоступаПодразделений. И поставил RLS с шаблоном:
#ПоЗначениям("Справочник.ГруппыДоступаПодразделений", "", "", "ГруппыДоступаПодразделений", "Ссылка"..

3. В демобазе на справочник групп доступа навешивается обработчик ПередЗаписью. Где автоматически заполняется реквизит ГруппаДоступа.

Возможно я не докурил подсистему, и ляпнул что-то лишнего. Но с учетом всего вышесказанного у меня справочник заработал.

Буду разбираться с другими шаблонами.
user1194361; mchammer4; denmon88; SirYozha; UPSoft; Bassgood; +6 Ответить
51. dkxtitan 04.05.16 11:36 Сейчас в теме
Очень полезная статья, спасибо!
От себя хочу добавить, что в инструкцию можно добавить ещё один пункт:
В константу "ПараметрыОграниченияДоступа" в процедуру "ЗаполнитьЗначенияДоступаСГруппами" нужно добавить:

Если Свойства.Имя = "ГруппыКонтрагентов" Тогда
		ДобавитьВМассив(Свойства.ТипыВыбираемыхЗначений, Тип("СправочникСсылка.Контрагенты"));
		ДобавитьВМассив(Свойства.ТипыВыбираемыхЗначений, Тип("СправочникСсылка.ГруппыДоступаКонтрагентов"));
		Возврат;
	КонецЕсли;


Если что - я не программист и даже не знаю что этот код означает, но без него не проходило обновление базы.
Skimen; Bassgood; +2 Ответить
52. portfleet 31.05.16 17:50 Сейчас в теме
51. dkxtitan
Спасибо! После этой врезки обновление прошло
53. vlan76 16 17.08.16 14:30 Сейчас в теме
Люди Добрые помогите
Пытаюсь по тексту статьи сделать ограничение доступа по складам.
1.Создал справочник ГруппыДоступаСклады
2. В справочнике Склады добавил реквизит ГруппаДоступаПоСкладу
3. Для подписки на событие "ОбновитьГруппыЗначенийДоступа" в качестве источника также указал справочник "Склады".
4. В общий модуль "УправлениеДоступомПереопределяемый" и вставил в три его процедуры фрагменты кода, приведенные ниже.

ВидДоступа = ВидыДоступа.Добавить();
    ВидДоступа.Имя = "ГруппыДоступаСклады"; // имя вида доступа (используется в ролях для RLS)
    ВидДоступа.Представление    = НСтр("ru = 'Группы Доступа Склады'");
    ВидДоступа.ТипЗначений      = Тип("СправочникСсылка.Склады"); // критерий ограничения доступа
    ВидДоступа.ТипГруппЗначений = Тип("СправочникСсылка.ГруппыДоступаСклады"); // средство ограничения доступа
	//Константы.ИспользоватьГруппыДоступаСклады="Истина";
	//Сообщить("33333",СтатусСообщения.БезСтатуса);
	// -Наша вставка
	Для каждого ВидДоступа Из ВидыДоступа Цикл
	Сообщить(ВидДоступа,СтатусСообщения.БезСтатуса);

ИначеЕсли ВидДоступа="ГруппыДоступаСклады" Тогда
		Сообщить(видДоступа,СтатусСообщения.БезСтатуса);
		Использование = Истина;
	иначе
		Сообщить("цццц",СтатусСообщения.БезСтатуса);
	КонецЕсли;


Описание = Описание + "
    |Справочник.Склады.Чтение.ГруппыДоступаПоСкладу
    |Справочник.Склады.Изменение.ГруппыДоступаПоСкладу
    |";
Показать

После всего этого захожу в 1с УТ11.1 В настройки пользователей и ролей в ограничения данные о Группе доступа склады не добавляются
Подскажите где ошибаюсь
54. UsachevDima 31.10.16 02:38 Сейчас в теме
Протестил этот метод в конф. БГУ2 - все норм, все работает. Спасибо!

Подскажите плиз кто знает как сделать ограничение к справочнику, к примеру по значениям самого справочника?
Т.е. не привязывать элементы справочника к группам доступа а в настройках групп сразу указывать в качестве значения ограничения - элементы справочника (указать в настройках доступа конкретных контрагентов).
55. ostapchenko.alexandr 21 31.03.17 10:25 Сейчас в теме
Подскажите, пожалуйста, зачем нужна фунция
ПриЗаполненииВидовОграниченийПравОбъектовМетаданных
?

Я вроде пустой её оставил, и ограничение прав работает как надо.
56. FeasibleDream 02.06.17 12:35 Сейчас в теме
Здравствуйте, есть вопросик. Все сделал, как у Вас. Все заработало. Делал для справочника "Номенклатура", в нем реквизит "ГруппаДоступа", а вид доступа называется "ГруппыНоменклатуры". В справочнике номенклатура все верно ограничивается. Хотел бы ещё это применить для связанного справочника "ХарактеристикиНоменклатуры". У характеристики, соответственно, номенклатура в поле владелец. У Вас написано,что необходимо в процедуре добавить:

// +Наша вставка
	// указание прав объектов метаданных, на которые распространяется RLS 
	Описание = Описание + "
	|Справочник.Номенклатура.Чтение.ГруппыНоменклатуры
	|Справочник.Номенклатура.Добавление.ГруппыНоменклатуры
	|Справочник.Номенклатура.Изменение.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Чтение.ГруппыНоменклатуры            - это добавил
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Добавление.ГруппыНоменклатуры   - это добавил 
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Изменение.ГруппыНоменклатуры     - это добавил
	|";
	// -Наша вставка
Показать

Но в списке справочника "ХарактеристикиНоменклатуры" остались записи с владельцем "Объект не найден". Ограничение не сработало, что ещё необходимо добавить?
57. Bassgood 1425 02.06.17 13:18 Сейчас в теме
(56) Скорее всего у пользователя есть роли, которые предоставляют ему право на чтение данных из справочника характеристик без использования ваших RLS, поэтому он видит все характеристики, но вот прочитать их владельцев он не может, т.к. на справочник номенклатуры успешно отрабатывает RLS.
Возможно Вы забыли добавить в имеющиеся роли, которые предоставляют право на чтение справочника характеристик, ваш шаблон RLS вида: #ПоЗначениям("Справочник.ХарактеристикиНоменклатуры", "Чтение", "ГруппыНоменклатуры", "Владелец")
58. FeasibleDream 02.06.17 15:41 Сейчас в теме
(57) Добавил, у меня получился пустой список "Характеристик". А тут я правильно добавил:

// +Наша вставка
	// указание прав объектов метаданных, на которые распространяется RLS 
	Описание = Описание + "
	|Справочник.Номенклатура.Чтение.ГруппыНоменклатуры
	|Справочник.Номенклатура.Добавление.ГруппыНоменклатуры
	|Справочник.Номенклатура.Изменение.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Чтение.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Добавление.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Владелец.Изменение.ГруппыНоменклатуры
	|";
	// -Наша вставка
Показать
59. Bassgood 1425 02.06.17 15:58 Сейчас в теме
(58) Что-то мне подсказывает, что вместо
Справочник.ХарактеристикиНоменклатуры.Владелец.Чтение.ГруппыНоменклатуры

следует указать
Справочник.ХарактеристикиНоменклатуры.Чтение.ГруппыНоменклатуры

т.е. данный запрос указывает подсистеме, что:
1. "Справочник.ХарактеристикиНоменклатуры" - в этом справочнике
2. "Чтение" - следует ограничить доступ на чтение
3. "ГруппыНоменклатуры" - при помощи этого вида доступа
Реквизит же (в данном случае "Владелец"), по которому уже следует ограничить доступ к объекту, указывается в шаблоне RLS - #ПоЗначениям("Справочник.ХарактеристикиНоменклатуры", "Чтение", "ГруппыНоменклатуры", "Владелец"), т.е. в шаблоне фактически указана та же самая информация, что и в запросе, за исключением уточнения реквизита, по которому следует ограничить доступ к объекту.
Попробуйте, уверен, все должно получиться!
60. FeasibleDream 02.06.17 16:37 Сейчас в теме
Попробовал, все равно пустой список, к сожалению. Для наглядности - это в процедуре:

 // +Наша вставка
	// указание прав объектов метаданных, на которые распространяется RLS 
	Описание = Описание + "
	|Справочник.Номенклатура.Чтение.ГруппыНоменклатуры
	|Справочник.Номенклатура.Добавление.ГруппыНоменклатуры
	|Справочник.Номенклатура.Изменение.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Чтение.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Добавление.ГруппыНоменклатуры
	|Справочник.ХарактеристикиНоменклатуры.Изменение.ГруппыНоменклатуры
	|";
	// -Наша вставка
Показать


Это в ограничениях доступа к данным в роли для справочника ХарактеристикиНоменклатуры:

#ПоЗначениям("Справочник.ХарактеристикиНоменклатуры", "Чтение", "",
"ГруппыНоменклатуры", "Владелец",
"","","","","","","","","","","","","","","","","",
"","","","","","","","","","","","","")
61. Bassgood 1425 02.06.17 16:58 Сейчас в теме
(60) Обратите внимание еще на пункты 5 и 6, возможно справочник характеристик следует включить в состав определяемого типа и в подписку на событие, и запустить конфигурацию в режиме обновления ИБ (пункт 9), попробуйте, других вариантов мне пока в голову больше не приходит.
62. FeasibleDream 02.06.17 17:16 Сейчас в теме
(61) Реализовал пункты 5 и 6, произвел обновление, но все равно список остался пустым. Возникла ещё мысль по этому поводу. А в процедуру "ПриЗаполненииВидовДоступа" не нужно добавлять характеристики?
63. Bassgood 1425 03.06.17 01:28 Сейчас в теме
(62) По идее нет, но чем черт не шутит, поэкспериментировать не навредит ;)
64. FeasibleDream 05.06.17 10:01 Сейчас в теме
(63) Последнюю вещь даже не стал пробовать, которую сам предложил, какая то всё-таки она не логичная... Вернул всё как было, что отображались в итоге и элементы справочника характеристик с "объект не найден". Можно будет просто у пользователя отбор настроить... А в общем спасибо за статью, рабочая, можно пользоваться!!!
Bassgood; +1 Ответить
65. sergik_nsk 148 28.07.17 12:42 Сейчас в теме
Не очень понял зачем
Для подписки на событие "ОбновитьГруппыЗначенийДоступа" в качестве источника также указать справочник "Контрагенты".


источником для данной подписки является только ОпределяемыйТип.ЗначениеДоступаСГруппамиЗначенийДоступаОбъект

а для него соответствует только одно значение
СправочникОбъект.ИдентификаторыОбъектовМетаданных

у меня версия 2.4.3.61, нет 2.2 что бы сравнить, разбираюсь сам, еще в процессе, вот наткнулся на статью, теперь вопросы
66. Bassgood 1425 28.07.17 14:40 Сейчас в теме
(65) Возможно в БСП 2.4 принцип настройки механизма немного изменился (надеюсь, не кардинально) и включать интересующий справочник в определяемый тип требуется (хотя я сомневаюсь что это так), в версии 2.2, на сколько помню, такого определяемого типа не было. Я бы на вашем месте с этим вопросом просто поэкспериментировал - сначала как есть, если желаемого результата не будет, то включить справочник в определяемый тип.
67. Team leader 12 11.11.17 20:30 Сейчас в теме
Пункт 9. Запустить конфигурацию в режиме "Предприятия" с параметром запуска "ЗапуститьОбновлениеИнформационнойБазы":

- Если вам потребовалось обновить идентификаторы объектов метаданных в 1С, то сапое простое это запустить базу с ключом:

/c ЗапуститьОбновлениеИнформационнойБазы
68. Bassgood 1425 12.11.17 14:40 Сейчас в теме
(67) Это дополнение к п.9 или замечание к нему? :)
69. Team leader 12 12.11.17 15:26 Сейчас в теме
дополнение) потратил время на поиск данного нюанса, если включюте в публикацию будет замечательно
70. Bassgood 1425 12.11.17 16:16 Сейчас в теме
(69) Это уже относится к использованию БСП в целом, а не к конкретной подсистеме, данный параметр запуска системы не только обновляет данные в справочнике идентификаторов объектов, но также инициирует запуск ряда других обработчиков, необходимых для полноценного обновления ИБ, поэтому я не стал в данной статье расшифровывать назначение данного параметра, а просто прописал это как инструкцию к выполнению.
71. sergik_nsk 148 14.11.17 14:23 Сейчас в теме
Теперь вопрос на засыпку, что если необходимо ограничить доступ к справочнику не только по группам, но еще и по элементам, как реализовать такую возможность?

На данный момент получилось сделать либо по элементам, либо по группам

Приведу пример зачем это нужно, один пользователь входит в базу - внешний клиент - ему доступно видеть только свои контрагенты от 1 до 5 шт, другой пользователь - менеджер ему доступны контрагенты у которых установлена группа контрагентов - "регион север", причем внешник может попадать в группу "регион север".

Думаю единственный способ ставить группу доступа как табличную часть и в ней настраивать две группы контрагентов списком - "регион север" и "клиент№15". Или есть какой то более продвинутый способ.
72. wkr 06.12.17 10:43 Сейчас в теме
Спасибо, очень помогло для понимания :-)
73. pavel_pss 289 27.12.17 11:13 Сейчас в теме
Спасибо, за статью. Очень помогла.

Дополнение от меня.

Если вы назначаете пользователю несколько ролей, работающих с одним и тем же документом или справочником, то нужно прописать ограничение во всех ролях где используется документ или справочник.

У меня ограничение выглядит вот так:
#ПоЗначениям("Документ.уатСливГСМ", "чтение", "", "Организации", "Организация", "Подразделения", "Подразделение", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")

Иначе, если укажите только в одной роли а в другой не укажите, то документ НЕ скроется, а скроются только подразделение - будет написано что объект не найден. см. картинку.
Прикрепленные файлы:
mi1man; Bassgood; +2 Ответить
74. Bassgood 1425 27.12.17 11:50 Сейчас в теме
(73) Да, верно, так и есть, именно так и работает платформенный механизм ограничения прав на уровне записей таблиц (RLS) и настройка доступа через роли - если право предоставлено одной из ролей, то запреты других ролей игнорируются.
75. pavel_pss 289 27.12.17 11:53 Сейчас в теме
(74) я думаю тебе стоит это указать в статье, т.к. я это не сразу сообразил, уже хотел здоровый комент писать.
82. Shecurok 20.11.19 17:29 Сейчас в теме
(74) Извиняюсь, что обращаюсь, но может подскажите.
Тут суть такая: делал всё строго по инструкции, вид доступа добавился.
Создал нового пользователя с минимальным кол-ом ролей.

Все роли проверил, но суть в том, что отбор не происходит.
Получается я создал новый справочник с ссылкой на другой справочник. В нём (новом спр.) создал (в режиме предприятия уже) запись с владельцем из типового справочника.

Роли все проверял - везде всё ограничено, но вполне возможно, как то не верно настроил ограничения.

Какие варианты могут быть?
83. Shecurok 21.11.19 09:52 Сейчас в теме
(74)в частности меня интересует данный пункт:

После завершения обновления ИБ в программе необходимо проделать следующие действия:

Заполнить только что добавленный в систему справочник "Группы доступа контрагентов".
У элементов справочника "Контрагенты" заполнить необходимым образом реквизит "Группа доступа".


Как данный реквизит необходимо заполнить?
76. bsbbur 27.01.18 20:05 Сейчас в теме
Большое спасибо, очень полезная инфо!
Благодаря этой публикации, когда-то, легко применил новые требуемые виды доступа в УНФ 1.6.7.43. На днях апнул её до актуальной на сегодня 1.6.13.48, БСП в ней 2.4.4.124 - по прежнему всё прекрасно робит!
(шаблоны, правда, поменялись с тех пор - пришлось переписать свои ограничения)
Bassgood; +1 Ответить
77. feel063 13 11.04.18 08:57 Сейчас в теме
Скажите пожаааалуйста..а если задача состоит в том, чтобы привязать к одному партнеру НЕСКОЛЬКО групп доступа партнеров, а не одну. Как быть? Создаю табличную часть в справочнике Партнеры: ГруппыДоступа, в которой есть реквизит "ГруппаДоступа" с типом "СправочникСсылка.ГруппыДоступаПартнеров". Как в этом случае построить ограничение доступа?
78. karapuzzzz 63 07.08.18 16:52 Сейчас в теме
(77)Все так же. Только необходимо ещё добавить в определяемый тип ЗначениеДоступаСГруппамиЗначенийДоступаОбъект справочник Партнеры. А в процедуре "ПриЗаполненииВидовДоступа" модуля "УправлениеДоступомПереопределяемый" добавить строку ВидДоступа.НесколькоГруппЗначений = Истина;
Bassgood; +1 Ответить
80. FesenkoA 57 29.11.18 19:14 Сейчас в теме
Искал по РЛС что то так долго, в итоге сам разобрался и сделал статью, а тут вашу нашел, и тут именно то же самое))) от блин, аж стыдно теперь)))
81. Mx00 247 06.08.19 01:09 Сейчас в теме
А может кто пробовал без изменения конфигурации, а только используя Расширение?
84. BelikovSA 41 18.12.19 13:15 Сейчас в теме
(81)
Расширение не позволяет менять ОпределяемыеТипы, а здесь все крутиться вокруг них. Вот если бы они сделали это справочником...
Bassgood; +1 Ответить
85. IDija 154 19.05.21 11:28 Сейчас в теме
Добрый день!
Подскажите, как настроить ограничение на записи Регистра сведений? По описанному алгоритму сделал. Но отрабатывает только для справочника. А записи регистра читаются, за исключением указанного реквизита. Можно ли не показывать запись полностью?

#ПоЗначениямРасширенный( "РегистрСведений.ОтчетныеДанныеBI","Чтение", "",
"ГруппыОрганизацийИсточникаДанных","Т.АналитПризнак_1","", "","","","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","")
Прикрепленные файлы:
86. Bassgood 1425 19.05.21 17:33 Сейчас в теме
(85) Указанный выше шаблон RLS Вы точно прописали именно в регистр сведений, а не в справочник?
Вот допустим пример использования шаблона RLS из типовой УТ 11.3 (возможно Вам достаточно будет просто изменить имя используемого шаблона RLS):
#ПоЗначениям( "РегистрНакопления.ТоварыНаСкладах","Чтение","",
"Склады","Склад", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )

Еще проверьте - возможно у пользователя имеется какая-то роль, которая предоставляет право чтения регистра сведений без использования шаблона RLS - пользователю назначено несколько ролей, некоторые из которых предоставляют пользователю право на чтение данных из регистра сведений без каких-либо ограничений - скорее всего так оно и есть (судя по эффекту из вашего скрина).
87. IDija 154 19.05.21 18:19 Сейчас в теме
(86) Да, получилось таким образом

#ПоЗначениям("РегистрСведений.ОтчетныеДанныеBI", "","",
"ГруппыОрганизацийИсточникаДанных", "АналитПризнак_1",
"","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")

Но появилась новая проблема. Если указано два ограничения. Как на скрине - не проходит чтение строк совсем. Можете подсказать в чем ошибка?
Прикрепленные файлы:
88. Bassgood 1425 19.05.21 19:01 Сейчас в теме
(87) У вас должно быть прописано по аналогии как на скрине ниже.
Если критериев (видов) ограничения несколько (например, по организациям и по складам), то оба критерия следует указать в том же самом шаблоне, например так:
#ПоЗначениям( "РегистрНакопления.ТоварыНаСкладах","Чтение","",
"Склады","Склад", "Организации","Организация", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )

где "Склады" и "Организации" - критерии (виды) ограничения, а "Склад" и "Организация" - поля регистра, на которые требуется накладывать ограничения (на чтение). При этом в колонке "Поля" должно быть "<Прочие поля>" - в этом случае записи таблицы полностью нельзя будет читать.

На вашем скрине - во второй строке в колонке "Прочие поля" указано поле "АналитПризнак_1" - это значит что прописанное в колонке "Ограничение доступа" будет действовать на чтение значений только этого поля, но не на всю запись таблицы регистра целиком - для этого в поле "Поля" должно быть указано "<Прочие поля>" (то бишь все поля таблицы - запись таблицы целиком).

Скорее всего Вам подойдет такой вариант (одна строка с "<Прочие поля>"):
#ПоЗначениямРасширенный( "РегистрСведений.ОтчетныеДанныеBI","Чтение", "",
"ГруппыОрганизацийИсточникаДанных","Т.АналитПризнак_1","", "","","","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","")
И
(<Текст вашего RLS из скрина выше из первой строки ограничений>)

То бишь объединить два условия (запроса) ограничения доступа в один через оператор "И" - запись таблицы регистра будет недоступна для чтения в случае если одновременно срабатывают оба ограничения
Прикрепленные файлы:
89. Zorro_arm 30.06.22 11:24 Сейчас в теме
Спасибо за статью. Нам нужно сделать подобную задачу. Готов обсудить условия если возьметесь. В двух словах фильтр по контрагентам и банковским счетам на уровне RLS
90. Bassgood 1425 30.06.22 13:46 Сейчас в теме
(89) Добрый день!
К сожалению, на текущий момент не смогу взяться за эту задачу, сильно загружен работой :(
Оставьте свое сообщение