Здравствуйте, уважаемые форумчане. Большинство более менее типовых проблем в 1С получается решать самостоятельно, но т.к. я все таки в этом деле больше прохожий, чем постоялец, пришлось таки обратиться за помощью.
БП 3.0. Поставили следующую задачу: в базе есть организации A, B, C.
Нужно чтобы пользователи с определенной ролью (пусть это будут Базовые права) могли по организации А и В лишь просматривать документы по продажам (реализация, счет на оплату покупателю, счет-фактура выдан.), без возможности изменения и удаления. Нагуглил про RLS, нашел в конфигураторе эту вещь, но понимание образное, решить не могу, т.к. не программист. Помогите пожалуйста.

не программист... а кто?

системный администратор

ап

Если Базовые, то надо роль менять типовую...

(4) Если речь, про то, чтобы по А и B - видеть, а по С - изменять, боюсь, что изменением роли и RLS не получится.
Я точно не представляю, как.

(0) Сделай 2 роли. У одной роли оставь Чтение/Просмотр и убери Изменение/Удаление. Раздай роли пользователям.

RLS не нужен

(7) а как без рлс закрыть организацию С?:)

(8) Так закрывать не надо, только просмотр/запись менять вроде.

Если задача как в (5), то без RLS ни как не решить.
И если автор не программист, то и браться за нее не стоит.

(8) Хм... Ну тогда нужен

(5)- Что-то я ступил насчет RLS.
Можно завести 2 группы пользователей: в одной 2 организации и только чтение, во второй - одна организация и чтение+запись.

(12) А БП 3.0  дает отдельно рулить правами "Чтение" и "Изменение" через профили групп доступа ?
В ЗУП 3 такого разделения нет и пришлось допиливать.

(13) Не знаю, есть ли в БП 3.0. В других типовых есть (правда, не проверял именно Чтение и Запись).

Через профили группу доступа получается управлять только доступом к организациям в целом. Про чтение/запись ничего.

(15) а датами запрета редактирования ваш вопрос не решить? для разных организаций можно установить разные даты

нет, так не получится, в базе уже множество доков по всем организациям и даты пересекаются. так не разграничить.

(17) даты не могут пересекаться. Если есть документ, то у него есть дата. Если мы например закроем все документы по двум организациям до вчерашнего числа, а по остальным организациям закрывать не будем, то получится то, что нуно.

(18) хорошо, закроем. а как же новые документы, которые будут появляться?

(19) новые никто не закрывает. Но их и просто отследить, кто мнгял.

(19) ну, и вы же сисадмин, должны понимать, во что это всё выливается. Если включите рлс, то всё будет работать в 10 раз медленнее, дикие тормоза. Нужно будет ставить новые сервера, да и компы пользователей тоже усиливать.

Поэтому идите к директору, и сразу говорите: на это нужно 500000 рублей. Ну, директор почешет репу и скажет, нафиг-нафиг, не нужно ничего этого. Будем работать по старинке.

(19) даты запрета можно установить в далекое будущее, тогда новые документы создавать не смогут

(0) Как вариант. Для смотрящих - сделать отчеты и сбрасывать их в виде готовых файлов в определенное место. Дёшево и сердито.

(21) Знаете, я уже подумал об этом. действительно, читаю, убеждаюсь, что RLS зло)

(24) Зло - не РЛС, а то, что думают не ДО , а ПОСЛЕ. Раздели организации по разным базам. Через РИБ по организациям соедини в одну.

(25) вопрос ТС не решается.
вроде ему нужно выдать кому-то что-то только читать, а что-то не только.

(26) Да, вы правы. Документы по А, B - читать, по С - полный доступ.

(25) Разделить не можем, потому что до этого специально соединяли, чтоб удаленные филиалы в одной базе работали.

(27) по А и В чтение по всем объектам? или все таки какие-то могут редактировать?
Если нужно ограничить изменение полностью по организации, то тогда я не понимаю чем вас не устраивают даты запрета редактирования. Установите нужным пользователям даты запрета для А и В на 3000-ый год, а для С не ставьте. Должно работать, либо вы что то недоговариваете

(2) >>системный администратор
Ну так и скажи диру, пусть обращается в какой-нить франч за доработкой.
Или тебе самому интересно с конфигуратором поиграться?

(29) Договариваю всё, просто сразу не до конца понял, что вы имеете ввиду. Сейчас мысль понятна. А как конкретно это реализовать, куда лезть нужно?

(29) Дело говоришь

(31) Права и регистр сведений

(29) (33) в прочем то, как это сделать, уже нагуглить недолго. Главное что дали направление. Спасибо, буду пробовать.

(29) да, в суматохе совершенно упустили из внимания деталь - ограничения д.б. реализованы не для всех пользователей, а для определенных (в начале топика, я сослался на наличие у этих пользователей опредленной роли, например базовые права).

(29) или же это может быть группа доступа, не обязательно по наличию роли, главное хоть как-то разграничить.

(35) Зайдите уже Настройки программы - Поддержка и обслуживание - Регламентные операции - Даты запрета изменения - Настроить. Там можете настроить права и по пользователям и по организациям

(37) Все нашел, благодарю вас!

(37) Еще раз спасибо, всё получилось.