Ограничение доступа к заказам клиентов по менеджеру. Расширение конфигурации

21.08.20

Администрирование - Роли и права

Данный образчик является дитем дискуссий из этих двух веток: https://forum.infostart.ru/forum9/topic246461/ и https://forum.infostart.ru/forum9/topic246366/ и раскрывает способ управления полномочиями пользователей без использования ролей.

Скачать файлы

Наименование Файл Версия Размер
Ограничение доступа к заказам клиентов по менеджеру. Расширение конфигурации:
.cfe 70,57Kb
9
.cfe 70,57Kb 9 Скачать

Базовая задача - Как сделать что то особенное при открытии формы журнала документа или формы документа, аналогичное решение возможно для формы списка справочника или его элемента. 

В своей  практике я применял раскрываемую методику и для менее очевидных ситуаций: разрешения продажи ниже цены заданной определенным видом цен, разрешения  изменения конкретного реквизита справочника или документа.

Обобщим: Данный прием является неканоническим использованием БСПшной надстройки над управлением правами без использования ролей. Таким образом не плодя новых ролей, а только используя профили групп доступа и сами группы доступа мы можем определить для пользователей новые функциональные полномочия которые никак не пересекаются с имеющимися  правами доступа к данным.

Особенно полезна данная методика при работе с клиентами у которых все пользователи имеют полные права (входят в группу доступа администраторы), что как правило бывает на начальных этапах внедрения и при невозможности заказчика сформулировать вменяемую модель разделения полномочий по пользователям так и остается навсегда.  Ибо при такой ситуации опираться на роли пользователя принципиально не возможно.

 

Итак как эта халабуда настраивается и управляется:

1. Создаем пустой (без назначенных ролей) профиль групп доступа.

2. На его основании создаем группу доступа с наименованием ассоциирующемся с управляемым ею полномочием. В нашем примере - "Полный доступ к заказам".

3. В группу доступа назначаем пользователей которым выдается данное полномочие. (Объясняем заказчику что выдача или отмена полномочия управляется включением пользователя в данную группу)

4. Вносим изменения в метаданные или реализуем расширение к конфигурации как в данном примере. 

 

Расширение тестировалось на конфигурации УТ 11.4.11.71.

 

Прилагаемое расширение дополняет функционал только трех форм заказа клиента:

Формы Документа - чтобы предотвратить открытие "чужого" заказа

Формы списка документов  - чтобы "спрятать" чужие документы в списке.

Формы списка - чтобы "спрятать" чужие документы в списке, если вдруг форму списка открыли через команду "все функции"

В формах списка дополнение работает так: Если текущий пользователь не имеет полномочия "Полный доступ к заказам" то при открытии формы для него устанавливается принудительный отбор по менеджеру (третья картинка), выдается сообщение "Доступ к заказам ограничен по менеджеру <текущий пользователь>". И на форме скрывается реквизит "Менеджер" управляющий отбором.

При попытке в режиме ограниченного доступа формы установить альтернативный отбор по менеджеру через настройку списка мы получаем сообщение об ошибке применения фиксированных настроек - пересекаются элементы отбора. Ровно то же самое происходит в типовой конфигурации при установке отбора в поле "менеджер" формы списка и попытке установки альтернативного отбора по иному пользователю через настройку списка. Так что это стандартное поведение.

В форме документа, если пользователю не имеющему полномочия "Полный доступ к заказам", каким то образом удалось попытаться открыть документ выполняется проверка возможности доступа. Открытие предотвращается и пользователю выдается сообщение - "Вы не имеете полномочия открыть чужой заказ!"

Вообще данное поведение спорно, возможно рациональнее открывать заказ в режиме только чтение.

Безусловно, что предлагаемое решение, в отличие от RLS, не прячет заказы клиентов "везде". Например в отчетах все и всегда будет видно. Однако на мой взгляд, достаточно предотвратить изменение чужих заказов, и задача будет решена гораздо меньшей кровью чем полноценное использование RLS. 

Управляющая полномочием группа доступа должна иметь наименование "Полный доступ к заказам"!

Описание контрольного примера

1. Введены пользователи Администратор, П1 и П2. все пользователи с пустыми паролями.

2. Организована группа доступа "Полный доступ к заказам" и в нее включен Администратор.

3. Внесены два контрагента "клиент 1" и "клиент 2".

4. Записано три документа заказ клиента по одному от каждого пользователя.

 

Входя в предприятие под разными пользователями вы можете проверить поведение системы в журнале документов заказ клиента и в форме списка этого же документа.

P/S

Контрольный пример размером 525 мб загрузить не получается.

Всем кто возьмет расширение отправлю по запросу ссылку с контрольным примером с гугл диска.

Расширение. Управление доступом полномочия роли права

См. также

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

12000 руб.

02.09.2020    102426    569    385    

616

Запрет доступа к данным по зарплате для БП.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    30071    177    87    

137

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 18.09.2023, версия 2.1, расширение)

16800 руб.

29.11.2019    24177    11    7    

28

Управление данными и формами (УДиФ)

Инструменты администратора БД Инструментарий разработчика Администрирование Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    1449    3    1    

20

Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1, ААА 6

Роли и права Платформа 1С v8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 27.03.2023, версия 1.9)

10800 руб.

21.03.2022    13805    19    51    

38

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2000 руб.

21.05.2019    1690310    539    192    

129

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5476    4    4    

6
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. butzoya 21.08.20 17:46 Сейчас в теме
Спасибо! Это то, что нужно!
2. fire69fox 13.07.21 22:44 Сейчас в теме
когда заходишь под пользователем, для которого работает ограничение при нажатии "заказы клиентов" выходит сообщение "недостаточно прав для работы с таблицей справочник.группы доступа" при нажатии на "клиенты" - "нарушение прав доступа" Версия УТ 11.4.13.227
Оставьте свое сообщение