РЛС и доступ к иерархическим справочникам #452867

Возьмем к примеру справочник Контрагенты. Требуется реализовать доступ по группам к этому пользователю, как сделано в типовых доступ к документам по организации. Пока пришла только одна здравая мысль: 1. Сделать в необходимом справочнике дополнительную табличную часть, где хранить всех родителей этого элемента или группы. 2. В самом РЛС потом сверять вхождение данной разрешенной группы в табличную часть элемента. Может кто делал подобное и есть опыт?

7.5?

Что 7.5 ?

Версия 1С

ну конфа какая? Доступ к контрагентам вроде есть стандартный по RLS

БП 1.6

в УПП есть

Да и в УТ есть, уже смотрю.

Посмотрел... ИМХО, совсем не то, что мне надо. Там у каждого контрагента реквизит "ГруппаДоступаККонтрагенту". По нему и осуществляется фильтрация элементов справочника Контрагентов.

ТекущаяТаблица    #ТекущаяТаблица КАК ТекущаяТаблица        ЛЕВОЕ СОЕДИНЕНИЕ (ВЫБРАТЬ РАЗЛИЧНЫЕ            СоставГруппы.Ссылка КАК ГруппаПользователей        ИЗ            Справочник.ГруппыПользователей.ПользователиГруппы КАК СоставГруппы ГДЕ НЕ ГруппыПользователей.ГруппаПользователей ЕСТЬ NULL И    (НЕ 1 В                (ВЫБРАТЬ ПЕРВЫЕ 1                    1                ИЗ                    РегистрСведений.НазначениеВидовОбъектовДоступа КАК НазначениеВидовОбъектовДоступа                           И НазначениеВидовОбъектовДоступа.ВидОбъектаДоступа В (ЗНАЧЕНИЕ(Перечисление.ВидыОбъектовДоступа.Контрагенты))                                    И НастройкиПравДоступаПользователей.ОбъектДоступа ЕСТЬ NULL)) ##КонецЕсли

Это из УПП

В УТ примерно тоже самое. Фильтрация осуществляется по реквизиту "ГруппаДоступаККонтрагенту" НастройкиПравДоступаПользователей.ОбъектДоступа = ЕСТЬNULL(Контрагенты.ГруппаДоступаКонтрагента, ЗНАЧЕНИЕ(Справочник.ГруппыДоступаКонтрагентов.ПустаяСсылка)) Мне нужно, немного другое. Реализовать доступ по разрешенным папкам в контрагентах. К примеру Васи Пупкину разрешено просматривать папку "брокеры" со всем его сдержимым....

Апну...

Up

Вася видит все что разрешено. Создаешь новый элемент групп доступа "Брокеры" и назначаешь ее содержимому папки Брокеры. Но, если добавить нового контрагента в эту папку, то Вася его не увидит пока не изменишь ГруппуДоступа. Иной, более удобный (имхо), вариант используется в старых конфигах. Например УПП 1.2.10.1

К сожалению старую конфу не нашел. Получилось как я писал в . Быстродействие на хорошем уровне.

Посмотрел последнюю УТ для платформы еще 8.0. Не впечатлило разграничение доступа для Котрагентов. Получается, что он для каждого пользователя или группы пользователей пишет в регистр разрешенных контрагентов. А если у нас их 100 тыс? и филиалов 20? Регистра вырастет до нескольких лямонов.

Зато механизм гибкий. Один контрагент в разных "ограничениях" доступа. И папки пустые скрывает. К примеру с одним контрагентом работают 2 филиала. Что делать с "ГруппойДоступа"? Почему до миллионов? На каждый филиал только то что ему надо.