Предлагаю вашему вниманию небольшую дописку для стандартных(и не очень) конфигураций на УФ. Данная разарботка поможет ограничить права к реквизитам форм объектов.
Что из себя представляет разработка - это небольшая подсистема по "тонкой" настройке прав, для каждого пользователя индивидуально, с возможностью примениеия прав в зависимости от некоторого условия. Интеграция происходит путем ВНЕСЕНИЯ ВЫЗОВА ПРОЦЕДУРЫ ПОДСИСТЕМЫ В МОДУЛЬ ФОРМЫ ДОКУМЕНТА(СПИСКА).Права распространяются на элементы формы, и управляют доступностью элементов с помощью свойств "ТолькоЧтение" и Видимость. Что бы было понятнее приведу пример по формированию прав для пользователя ИБ.
Что имеем - имеется самописная конфигурация с одним документом. Пользователю Иванову надо ограничить права по работе с одним единственниым документм(в данной конфигурации он один).
Внешний вид документа:
Рисунок 1. Внешний вид документа
Далее приведены примеры которые просто демонстрируют возможности подсистемы.
1. Необходимо дать право на открытие ВСЕХ документов без возможности редактировать цену.
Для этого создадим новое правило:
Рисунок 2. Пример правила с запретом изменения цены
И присвоим данное правило нашему пользователю:
Рисунок 3. Назначение правила пользователю
В результате у Иванова пропадет возможность редактировать цену в документах(см. файл выгрузки).
Пойдем дальше и сделаем так что бы он не мог редактировать цену только в тех документах где оне не является ответственным, и в этих же документах скроем от него поле "СуммаДокумента".Настройкка представленна ниже:
Рисунок 4. Пример правила с запретом изменения цены и со скрытым полем суммы документа
Рисунок 5. Пример настройки правила
Для нашего правила на вкладке "Условие" мы задаем правила его применения.В данном случае у нас написано что правило применяется если Ответвтенный в документе не равен ПС Текущий пользователь. И тут можно написать сколь угодно сложное условие по "активации" правила для пользователя. В таблице выше можно задавать статические параметры: напрмер ввести параметр "Оргганизация", задать для него значение, и делать отбор по этому значени.
Что происходит если для пользователя назначено несколько правил по одному и тому же реквизиту и все они выполняются илюстрирует нижеописанное правило:
Порядок приоритетов реквизитов
БезИзменений - данный вариант доступа не отрабатывается;
По умолчанию - один из трех(без изменений, запрет, разрешение);
Разрешено - имеет БОЛЬШИЙ приоритет перед ЗАПРЕЩЕНО
Запрещено - имеет МЕНЬШИЙ приоритет перед РАЗРЕШЕНО
Ну и если кого заинтересовала разработка - с удовольствием отвечу на вопросы.
