PDA

Просмотр полной версии : Права доступа на уровне записей



FORMA
25.12.2014, 16:45
Кто нибудь помогите с "Принципом разграничения доступа к записям объектов" и "Установка прав доступа к записям объектов".
Если можно то в такой схеме: Конфигуратор - Администрирование - Пользователи - добавить пользователя- и. т.д. и т.п.
Хотя бы по одной схемке. Дальше сама разберусь.. Заранее огромное спасибо!
п.с. Конфигурация УТ 10.3.

avm3110
26.12.2014, 11:08
Конфигуратор - Администрирование - Пользователи - добавить пользователя-
Мне кажется, что у вас есть путаница в понимании "прав доступа к объектам" и "Права доступа на уровне записей".
В первом случае все регулируется на уровне ролей: Конфигуратор -> Администрирование -> Пользователи -> Конкретный пользователь -> Роль
Во втором, немного сложнее. Тут нужно смотреть либо код, либо читать руководство пользователя, чтобы понять где находятся те или настройки ограничений. Например где указывается "Контрагент" у менеджера, по которому он может иметь полный доступ к информации по контрагенту, где только для чтения, а где - совсем не видит.

FORMA
26.12.2014, 13:27
Мне кажется, что у вас есть путаница в понимании "прав доступа к объектам" и "Права доступа на уровне записей".
В первом случае все регулируется на уровне ролей: Конфигуратор -> Администрирование -> Пользователи -> Конкретный пользователь -> Роль
Во втором, немного сложнее. Тут нужно смотреть либо код, либо читать руководство пользователя, чтобы понять где находятся те или настройки ограничений. Например где указывается "Контрагент" у менеджера, по которому он может иметь полный доступ к информации по контрагенту, где только для чтения, а где - совсем не видит.
Значит меня интересует "Права доступа на уровне записей" , чтоб пользователь не мог редактировать, ну допустим: 1 вариант. банковские и кассовые документы, 2 вариант. не возможность сохранения печатной формы реализации товаров и услуг (допустим в ексель или пдф).

avm3110
26.12.2014, 13:38
чтоб пользователь не мог редактировать, ну допустим: 1 вариант. банковские и кассовые документы, 2 вариант. не возможность сохранения печатной формы реализации товаров и услуг (допустим в ексель или пдф).
Нет, перечисленное вами - это роли (это доступ на уровне объектов).
Т.е. нужно посмотреть либо сразу - нет ли "похожей роли" (Конфигуратор -> Администрирование -> Пользователи -> Конкретный пользователь -> Роль), либо зайти в конфигуратор и посмотреть на объекте метаданных конкретного объекта (например "Платежное поручение") какие роли имеют доступ на изменение и этих ролей у пользователя быть не должно.


Защита на уровне записей, это когда все менеджеры имеют например доступ к документам "Счет-на оплату", но каждый менеджер имеет доступ только к документам "своих контрагентов", а начальник имеет доступ ко всем документам. И есть отдельный механизм, который ограничивает возможность изменения документов в "закрытом периоде" - и эта возможность можно установить либо "для всех", либо "для всех кроме указанных лиц".