Возможности типовых шаблонов ограничения доступа на уровне записей (RLS)

24.06.19

Разработка - БСП (Библиотека стандартных подсистем)

+289
  • Наборы значений видов доступа.png
Краткий обзор применения типовых шаблонов ограничения доступа на уровне записей в конфигурациях, созданных на базе БСП: #ПоЗначениям, #ПоНаборамЗначений, #ПоЗначениямРасширенный, #ПоЗначениямИНаборамРасширенный

Во всех конфигурациях, созданных на базе БСП, применяются четыре стандартных шаблона для ограничения прав доступа к объектам на уровне записей:

В данной статье я рассматриваю основные возможности использования указанных шаблонов. Некоторые, специфические варианты применения рассматривать не буду по причине их кране редкого использования. При необходимости их можно посмотреть в описании приведенном на ИТС.

Перед прочтением, рекомендую посмотреть информацию про основные принципы реализации ограничений прав на уровне записей в типовых конфигурациях в этой статье. Здесь, я описываю исключительно применение типовых шаблонов, без подробного описания подсистемы в целом.

 

Виды доступа

Под видами доступа в системе понимается набор различных видов объектов конфигурации, по объектам которых предполагается выполнять ограничение доступа на уровне записей. В типовых конфигурациях присутствует достаточно широкий набор видов доступа, например: «Пользователи», «Организации», «Склады», «Кассы», «ГруппыКонтрагентов», «Группы номенклатуры» и прочие. При необходимости можно достаточно легко добавить дополнительный, собственный вид доступа. А том как это сделать, подробно описано в этой статье. Статья написана для устаревшей версии БСП 2.2.2.44, но основные принципы остаются теми же.

 

Шаблон #ПоЗначениям

Наиболее часто используемый шаблон. Применяется, когда необходимо ограничить доступ по каким либо реквизитам объекта.

Синтаксис шаблона:

#ПоЗначениям( "Документ.ПриобретениеТоваровУслуг","Чтение","",
"Организации","Организация",
"Склады","Склад",
"ГруппыПартнеров","Партнер",
"Подразделения","Подразделение", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )

Значения всех параметров начиная с четвертого,  это пары вид доступа – проверяемый реквизит объекта. Соответственно, шаблон поддерживает указание ограничений по 16 реквизитам объекта.

Проверяется соответствие реквизитов разрешенным значениям видов доступа для текущего пользователя. Для доступности объекта, разрешение должно быть найдено хотя бы в одной группе доступа, в которую включен пользователь, для всех указанных реквизитов одновременно. Также у пользователя должен быть доступ к данному объекту на уровне ролей.

Пример для выше приведенного ограничения доступа к документу «ПриобретениеТоваровУслуг»:

Для пользователя в настройках его групп доступа указаны следующие разрешения:

  • Разрешены все организации
  • Запрещены все склады кроме склада «Основной»
  • Ограничение по группам партнеров не используется
  • Разрешены все подразделения кроме подразделений: «Администрация», «Отдел закупок».  

Следовательно, для данного пользователя будут доступны документы по складу «Основной», с подразделениями отличными от: «Администрация», «Отдел закупок».

В шаблоне #ПоЗначеним можно использовать конструкции на языке запросов для указания жестких отборов. Для этого используется специальный вид доступа «Условие»:

"Условие", "Т.ХозяйственнаяОперация <> Значение(Перечисление.ХозяйвственныеОперации.ЗакупкаПоИмпорту) ",…   

Также, можно проверить доступ на уровне ролей, к объектам, на которые ссылаются реквизиты проверяемого объекта (это может быть владелец проверяемого объекта или любой другой реквизит). Для этого, в качестве вида доступа необходимо указать «ПравоЧтения» или «ПравоИзменения»:

#ПоЗначениям("Справочник.Файлы", "Чтение", "",
"ПравоЧтение", "Т.ВладелецФайла",…

 

Шаблон #ПоНаборамЗначений

Шаблон необходимо применять, когда набор требуемых для проверки значений может быть различным для каждого конкретного проверяемого элемента. Это могут быть журналы документов, объекты в которых проверяемые значения находятся в табличных частях или иные случаи. Во всех выше перечисленных случаях необходимо заранее подготовить и записать наборы значений доступа для каждого проверяемого объекта. Соответственно, для доступности объекта, все значения набора должны быть доступны хотя бы в одной из групп доступа пользователей.

Синтаксис шаблона:

#ПоНаборамЗначений( "Документ.УстановкаЦенНоменклатуры","Чтение","","")

В качестве четвертого параметра можно указать ссылку на объект, который будет являться владельцем набора значений доступа. По умолчанию, эта ссылка на текущий объект.

Для использования шаблона, у каждого проверяемого вида объектов должна быть добавлена специальная табличная часть «Наборы значений доступа». В данную ТЧ перед записью объекта, помещаются значения доступа, которые должны быть доступны водной из групп доступа пользователя.

Сама же логика формирования значений видов доступа должна быть реализована в экспортной процедуре модуля объекта «ЗаполнитьНаборыЗначенийДоступа».

Пример из документа «Установка цен номенклатуры»

Для Каждого СтрокаВидыЦен Из ВидыЦен Цикл
    Строка = Таблица.Добавить();
    Строка.ЗначениеДоступа = СтрокаВидыЦен.ВидЦены;
КонецЦикла;

Все добавленные значения доступа проверяются по логическому «И». Если необходимо использовать более сложную проверку, можно заполнить дополнительный реквизит табличной части «Номер набора». Значения доступа, объединенные в разные наборы проверяются по логическому «ИЛИ».

Пример.

Строка = Таблица.Добавить();
Строка.ЗначениеДоступа = ЗначениеДоступа1;
Строка.НомерНабора = 1;

Строка = Таблица.Добавить();
Строка.ЗначениеДоступа = ЗначениеДоступа2;
Строка.НомерНабора = 1;


Строка = Таблица.Добавить();
Строка.ЗначениеДоступа = ЗначениеДоступа3;
Строка.НомерНабора = 2;

Строка = Таблица.Добавить();
Строка.ЗначениеДоступа = ЗначениеДоступа4;
Строка.НомерНабора = 2;

Логика проверки будет следующей:

Логика проверки по наборам значений видов доступа

(ЗначениеДоступа1 И ЗначениеДоступа2) ИЛИ (ЗначениеДоступа3 И ЗначениеДоступа4)

Само же заполнение табличной части объекта происходит в подписке на событие перед записью объекта «ЗаполнитьНаборыЗначенийДоступаТабличныхЧастей».

После этого в еще одной подписке на событие при записи объекта «ЗаписатьНаборыЗначенийДоступа», происходит перенос данных табличной части в специальный регистр сведений «Наборы значений доступа».  

Шаблон #ПоНаборамЗначений при проверке разрешения на запись объекта, обращается к его табличной части, так как, если это новый объект, данных в регистре сведений еще нет. При проверке разрешения на чтение объекта, шаблон обращается к регистру сведений.  

 

Шаблон #ПоЗначениямРасширенный

Шаблон #ПоЗначениям имеет одно серьезное ограничение – все заданные ограничения соединяются по логическому «И». Соответственно, нельзя указать такие условия, при которых объект будет доступен в случае доступности одного из нескольких указанных значений.

Для решения данной проблемы используется шаблон #ПоЗначениямРасширенный, который является расширенной версией шаблона #ПоЗначениям, и предоставляет возможности для применения логики «ИЛИ» для указания ограничений.

Синтаксис шаблона:

#ПоЗначениямРасширенный("Документ.ПеремещениеТоваров", "Чтение", "",
"Внутреннее Соединение Документ.ПеремещениеТоваров.Номенклатура КАК Т2 по Т.Ссылка = Т2.Ссылка", 
"",
"Организации", "Т.Организация", "И(",
"Склады", "Т.СкладОтправитель", "ИЛИ",
"Склады", "Т.СкладПолучатель", ")И",
"ГруппыНоменклатуры", "Т2.Номенклатура", "", …)

Как видно из примера, присутствуют дополнительные параметры, в которых можно задать логические связи используемых ограничений. Для указанного примера, документ будет доступен, при доступности организации и одного из двух кладов: «Склад отправитель» или «Склад получатель».

Также, в расширенном шаблоне можно указать дополнительные таблицы, которые необходимы для проверки. Допустим, можно указать табличную часть документа:

Внутреннее Соединение Документ.ПеремещениеТоваров.Номенклатура КАК Т2 по Т.Ссылка = Т2.Ссылка

Реквизиты присоединенных таблиц также можно использовать в логике проверки доступности:

"ГруппыНоменклатуры", "Т2.Номенклатура", "", …

В случае с табличной частью, объект будет доступен, если будет доступен проверяемый реквизит (в данном случае «Номенклатура») хотя бы по одной строке.

Из-за того, что в шаблоне могут применяться дополнительные таблицы, требуется обязательное указания псевдонима основной таблицы «Т».   

 

Шаблон #ПоЗначениямИНаборамРасширенный

Последний, используемый шаблон предоставляет весь функционал предыдущего шаблона, с добавлением функционала шаблона #ПоНаборамЗначений. По сути, это объединение всех возможностей предыдущих шаблонов. Данный шаблон является самым «тяжелым» с точки зрения производительности, по этому не рекомендуется его применять без действительной необходимости.

Для реализации возможностей шаблона #ПоНаборамЗначений используется специальный вид доступа «Объект», с указанием ссылки на владельца наборов значений доступа, которые необходимо проверить:

"Объект", "Т.Владелец" , "", …

В остальном, данный шаблон идентичен предыдущему шаблону.  

На этом все. Если статья Вам понравилась, не забывайте поставить звездочку J.

 

Другие мои статьи по использованию механизмов БСП в типовых конфигурациях 1С

  1. Использование подсистемы БСП "Заполнение объектов"

  2. Новый подход к обмену данными EnterpriseData

  3. EnterpriseData - часть 2. Процесс выгрузки данных

  4. Пример доработки правил конвертации без использования КД 3.0

 

ограничение доступа на уровне записей RLS БСП типовые шаблоны ограничений

+289

См. также

SALE! 15%

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Программист Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

10000 руб.

02.09.2020    159416    872    399    

861
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

16800 руб.

06.12.2023    8842    42    5    

73

SALE! 15%

Infostart DataFormWizard: Управление данными и формами в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8500 руб.

10.11.2023    10417    36    21    

61

SALE! 20%

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5940 4752 руб.

27.05.2021    37562    264    92    

205
Обработка по настройке прав доступа пользователей в 1С 8 (ЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом)

Роли и права Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1С 8 и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

3000 руб.

22.12.2021    25155    142    68    

180
Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

4560 руб.

21.05.2019    1694764    570    194    

137
1С УНФ: настройка прав пользователей и ограничений

Ценообразование, анализ цен Роли и права Системный администратор Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Расширение возможностей программы 1С УНФ. Функционал расширения - разграничение всевозможных прав пользователей и контроль при совершении различных действий.

3000 руб.

23.02.2018    58453    160    261    

152
Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

19200 руб.

29.11.2019    25657    16    8    

37
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. kalyaka 1105 04.02.19 08:25 Сейчас в теме
Несмотря на то, что все это уже описано на ИТС, мне статья оказалась полезной для понимания тонкостей импользования шаблонов.

В свое время решал проблему производительности работы шаблона ПоЗначениямРасширенный, который из-за операции ИЛИ при соотношении малого количества разрешенных данных к большой выборке давал низкую производительность при выводе динамических списков. Недоразобравшись изобрел велосипед: добавил табличную часть и сделал свой запрос RLS, хотя мог бы использовать ПоНаборЗначений.

Такие обзорные статьи полезны: тот же материал, поданный по другому, позволяет увидеть тонкости, которые "замыленное" сознание не увидело в первоисточнике.
shu_vol; user1346935; Snegurochka; Suslik_Johns; alesgood79; Wilka; sur0g; ids79; +8 Ответить
2. Vasvas05 27 04.02.19 11:32 Сейчас в теме
Чем больше таких статей +, тем грамотней будут разработки. Тем меньше на инфостарте будет статей "воды" про эффективных разработчиков
memb3r; ids79; SerVer1C; +3 Ответить
3. HAMMER_59 253 05.02.19 06:47 Сейчас в теме
Голова пока забита переходом на новый релиз комплексной. Осознать статью пока не получилось, на текущий момент отложилось "БСП включает в себя настройку доступа".
Однозначно, радует, когда на Инфостарте появляются статьи с полезной информацией, а не развлекательные.
evgefremov; ids79; +2 Ответить
5. ids79 8535 06.02.19 09:13 Сейчас в теме
Спасибо
+ Ответить
4. JaneP 14 06.02.19 07:00 Сейчас в теме
"Значения всех параметров начиная с четвертого, это пары вид доступа – проверяемый реквизит объекта. Соответственно, шаблон поддерживает указание ограничений по 16 реквизитам объекта" - можете пояснить, откуда берется цифра в 16? Это всегда так, или зависит от проверяемого объекта, или еще от чего-то? Как в других шаблонах? Простите, если вопросы "неумные", просто долго пытаюсь самостоятельно с этим разобраться и не могу.
+ Ответить
6. ids79 8535 06.02.19 09:18 Сейчас в теме
(4)Это максимальное количество проверяемых реквизитов, которое поддерживает шаблон.
Разработчики решили, что более 16 вряд ли кто будет использовать.
По факту используется от одного до пяти.
При использовании большего количества производительность запросов будет низкой,
и лучше использовать шаблон #ПоНаборамЗначений.
Suslik_Johns; JaneP; +2 Ответить
7. JIEX@ 104 15.03.19 06:41 Сейчас в теме
Честно говоря, складывается впечатление, что автор сам не понимает о чем пишет и переписал в своем исполнении инфу с ИТС, поэтому написано так же непонятно

После прочтения ИТС, лучше почитать "справку" в комментариях к самим шаблонам, тогда становиться более понятно

// ПоНаборамЗначений(Таблица, -, Модификатор, ВладелецНаборов).
// № параметра: 1, 2, 3, 4.
// Читается так: "ограничение доступа по наборам значений".
// Параметры:
// Таблица - Имя текущей таблицы, например "Документ.ПоступлениеТоваровИУслуг".
// Модификатор - изменяет шаблон.
// 1-й модификатор - строка "НеОграничиватьДоступКГруппам" указывает
// безусловно выбирать группы иерархического справочника.
// 2-й модификатор - строка "РасширенноеИЛИ" указывает для ограничений,
// например, "ПоОрганизациям или ПоУчетнымЗаписям" делать расширенную
// проверку, при которой вариант настройки вида доступа в группах доступа
// "Все разрешены, без запрещенных" считается, как "Вид доступа не используется".
// Если этого модификатора нет, тогда результат проверки Истина, что приводит
// к итоговому результату Истина, если "Все разрешены, без запрещенных"
// хотя бы по одному из видов доступа (либо ПоОрганизациям, либо ПоУчетнымЗаписям).
// Модификатор имеет смысл только при проверке наборов значений доступа.
// Можно использовать комбинации модификаторов: "НеОграничиватьДоступКГруппам",
// "РасширенноеИЛИ", "НеОграничиватьДоступКГруппам,РасширенноеИЛИ".
// Других модификаторов в этой версии шаблона не предусмотрено.
// ВладелецНаборов - имя поля, содержащего ссылку на объект-владелец
// наборов значений доступа в регистре сведений НаборыЗначенийДоступа.
// Если имя поля не задано, считается, что проверяется сам объект-владелец
// наборов значений доступа, который имеет табличную часть <Таблица>.НаборыЗначенийДоступа.
// Эта табличная часть применяется, когда Право = "Изменение".
// Табличная часть точно такая, как РегистрСведений.НаборыЗначенийДоступа
// без измерения Объект и реквизитов.
// Для журналов документов нужно указать "Ссылка".
//
// Пример1: ПоНаборамЗначений("Документ.КорректировкаДенежныхСредств", "", "", "")
// Пример2: ПоНаборамЗначений("Документ.ПоступлениеТоваровИУслуг", "", "", "")
// Пример3: ПоНаборамЗначений("ЖурналДокументов.СкладскиеДокументы", "", "", "Ссылка")
// Пример4: ПоНаборамЗначений("Справочник.ВложенияЭлектронныхПисем", "", "", "Владелец")
elinorkelt; Bob_26; esvetby; +3 Ответить
8. ids79 8535 15.03.19 07:14 Сейчас в теме
(7)А на мой взгляд, в комментарии к шаблону менее понятно, чем в моем описании.
Хотя наверно для кого как...
Чтож, напишите лучше.
Snegurochka; Olga_aku; +2 Ответить
9. muskul 31.05.19 04:09 Сейчас в теме
Мечта многих клиентов РЛС по номенклатуре что бы ее видно не было.
Ну и типовая настройка через группы доступа или профиль тоже не всегда удобна
+ Ответить
10. ProgrammistC 60 23.12.20 13:37 Сейчас в теме
А про универсальный шаблон ДляОбъекта() расскажите? Это при включенной константе ОграничениеДоступаНаУровнеЗаписейУниверсально. Весьма интересно было бы почитать. Сам уже поработал с этим подходом. Но думаю не все познал еще.
+ Ответить
11. ids79 8535 23.12.20 17:36 Сейчас в теме
(10)Это который в новых конфигурациях появился? Да, интересная тема.
Если работали, напишите, думаю, будет интересно.
+ Ответить
12. tindir 27.01.22 15:16 Сейчас в теме
Помогите спасите. Есть конфа на бсп. Есть Убер роль которая ограничивает доступ по шаблону #позначеию("организации","организация") и она отрабатывает в документе на отлично. А вот как задать ограничение на сам справочник организации ума нехватки. Если пишешь "организации","ссылка" то список организаций просто пустой. Что делать в таком случае не понимаю.
+ Ответить
13. natalia44 17.06.22 21:15 Сейчас в теме
Помогите, пожалуйста. Мне нужно шаблон ПоЗначениямРасширенный Как-то изменить (сейчас как в примере из статьи), чтобы склады проверялись не ИЛИ а И, т. к. в динамическом списке отображаются и теперь документы, в которых один из складов недоступен пользователю.
Или для этого другой шаблон нужен?
+ Ответить
14. ids79 8535 18.06.22 16:12 Сейчас в теме
(13)Я правильно понимаю, Вы хотите, чтобы у Вас отображались в списке только те документы у которых в табличной части только доступные пользователю склады?
+ Ответить
15. natalia44 19.06.22 15:22 Сейчас в теме
(14) Да, верно.
+ Ответить
16. ids79 8535 23.06.22 09:30 Сейчас в теме
(15)Для Вашего случая правильнее использовать шаблон #ПоНаборамЗначений
+ Ответить
17. Martinian 10 15.10.22 17:09 Сейчас в теме
При попытке добавить шаблон #ПоЗначениям для права "Чтение" у новой роли, созданной мною в конфигурации, выдаётся ошибка:
Шаблон 'ПоЗначениям' не существует.
Попробовал добавить этот же шаблон для штатных ролей: для каких-то добавляет, для каких-то вываливается в такую же ошибку.
Не пойму, от чего это зависит?

Шаблон пытаюсь добавить для справочника "Склады". Предварительно этот новый вид доступа везде прописал, и он появился на закладке "Ограничения доступа" в профиле групп доступа.

Как прописать шаблон не для штатной, а для новой роли?

БП 3.0.111.16
+ Ответить
18. ids79 8535 17.10.22 10:37 Сейчас в теме
Скорее всего Вы не добавили сам этот шаблон в новую роль на закладке "Шаблоны ограничений"
Martinian; +1 Ответить
19. karakymi4 11 29.10.22 09:38 Сейчас в теме
Подскажите, пожалуйста, как по шаблону #позначению или любому другому ограничить видимость элементов справочника организации в зависимости от указания исключений в группах доступа?
+ Ответить
20. ids79 8535 29.10.22 14:39 Сейчас в теме
(19)Очень легко. Например так: #ПоЗначениям( "Справочник.Организации","Чтение","",
"Организации","Ссылка","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" )
Посмотрите пример в любой типовой конфигурации
+ Ответить
21. karakymi4 11 29.10.22 17:35 Сейчас в теме
У меня установлена константа "Ограничивать доступ на уровне записей универсально"
В этом случае используется шаблон ДляОбъекта(ПолеОбъекта), но тогда организацию видно в списках выбора, и ее можно открыть, хотя исключена в группах доступа.
#ПоЗначениям( "Справочник.Организации","Чтение","",
"Организации","Ссылка","","","","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","" ) почему то ни одна организация не видна в этом случае...
Может необходимо где-то что-то обновить?)
+ Ответить
22. ids79 8535 30.10.22 21:56 Сейчас в теме
(21) У Вас включен производительный режим работы RLS.
Попробуйте включить обычный.
+ Ответить
23. soradGrag 27.03.23 18:50 Сейчас в теме
#ПоЗначениямРасширенный - тут какое количество параметров?, у меня ошибка "Неверное количество параметров при использовании шаблона.." 16 - не подходит
user1475457; +1 Ответить
24. scarabey2006 31 10.04.23 16:58 Сейчас в теме
Добрый день!
У меня такое, справочник не типовой, в списки в модуле УправлениеДоступомПереопределяемый справочник добавил, в модуль менеджера Процедуру ПриЗаполненииОграниченияДоступа добавил, шаблоны скопировал из типового справочника. ограничение тоже на основе типового сделал. Формы списка у справочника нет. Правда есть поля Организация и Подразделение организации.
Ошибка при выполнении запроса.
по причине:
Ошибка получения данных
по причине:
Ошибка создания набора данных "НаборДанныхДинамическогоСписка"
по причине:
Ошибка при исполнении запроса набора данных
по причине:
Ошибка выполнения запроса
по причине:
Ошибка в ограничении доступа к данным.
объект: 'Справочник.асСправкиРаспределения'; право: 'Чтение'
{(14, 9)}: Синтаксическая ошибка ":"
Ошибка<<?>>: Требуется актуализировать ограничение доступа по причине: Не удалось определить вариант ограничения доступа в параметрах сеанса для шаблона ДляОбъекта со значением параметра "". Объект: "Справочник.асСправкиРаспределения", Право: "Чтение".
по причине:
{(14, 9)}: Синтаксическая ошибка ":"
Ошибка<<?>>: Требуется актуализировать ограничение доступа по причине: Не удалось определить вариант ограничения доступа в параметрах сеанса для шаблона ДляОбъекта со значением параметра "". Объект: "Справочник.асСправкиРаспре
+ Ответить
Оставьте свое сообщение