Ограничение просмотра документов с помощью RLS #499319

Здравствуйте! Есть пользователь, для которого назначены роли "Менеджер по продажам" и "Пользователь". Нужно пользователям с таким набором ролей запретить просматривать документы, которые создавали не они. Естественно, нельзя просматривать чужие документы и в списке документов. Что я сделал: 1) В Конфигураторе выбрал объект Роли, там выбрал роль "Менеджер по продажам" 2) В открывшемся окне выбрал слева документ ЗаказПокупателя 3) Справа выбрал в списке прав "Чтение". Для <Прочие поля> уже был запрос ограничений. Открыл его на редактирование Конструктором ограничений 4) На вкладке Условия добавил к существующему условию еще одно ТекущаяТаблица.Ответственный = &ТекущийПользователь Захожу под пользвателем - все равно показываются все документы Подскажите, в чем может быть проблема з.ы. RLS только начал разирать, с 1С работаю чуть более месяца, поэтому, плиз, давая ответы старайтесь учитывать этот факт)

типы Ответсвенный и &ТекущийПользователь - совпадают?

совпадают. У обоих стоит тип СправочникСсылка.Пользователи. Текущий пользователь, как я понял, берется с Параметров сеанса, а параметр Текущий пользователь не я создавал, а стандартный (во всяком случае для кон-ции УТ для Украины 2.3.7.1)

а rls само где сидит? может ты в журнале смотришь? Списки документов и журналы - это разные rls. У пользователя кстати прав на документ нет?

Условия полностью напиши.

Ну так роль Пользователь осталась неограниченной. А вообще неплохая идея так ограничивать. Отлучился манагер или заболел - и все, привет клиентам.

В ней все запрещено.

ТекущаяТаблица ИЗ Документ.ЗаказПокупателя КАК ТекущаяТаблица    ЛЕВОЕ СОЕДИНЕНИЕ (ВЫБРАТЬ РАЗЛИЧНЫЕ        СоставГруппы.Ссылка КАК ГруппаПользователей    ИЗ        Справочник.ГруппыПользователей.ПользователиГруппы КАК СоставГруппы                        (ВЫБРАТЬ ПЕРВЫЕ 1                            1 КАК ПолеОтбора                        ИЗ                                        И ТекущаяТаблица.Организация ССЫЛКА Справочник.Организации                                                    (ВЫБРАТЬ ПЕРВЫЕ 1                                                        1                                                    ИЗ                                        И ТекущаяТаблица.Контрагент ССЫЛКА Справочник.Контрагенты                                                    (ВЫБРАТЬ ПЕРВЫЕ 1                                                        1                                                    ИЗ                                                        Справочник.Контрагенты КАК Контрагенты ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей из всего этого моя строка одна, последняя -"И ТекущаяТаблица.Ответственный = &ТекущийПользователь"

может я неправильно понял ваш вопрос. Я думал RLS ограничивает доступ любым способом к объекту (через журналы, списки и т.д.) Я задал ограничения для Документа ЗаказПокупателя (последовательность действий я описал в тексте вопроса).

нет... список и журнал в 8-ке - два разных человека

Вообще-то мне нужно реализовать ограничение по складам, но для начала надо попробовать сделать что-то попроще, чтобы понять как эта система функционирует.

Тогда вопрос: то, что сделал я - это RLS для чего?

Неправильно ты указал                И (НЕ ГруппыПользователей.ГруппаПользователей ЕСТЬ NULL )            ИЛИ ТекущаяТаблица.Ответственный = &ТекущийПользователь)

судя по всему для документа (списка).

точно, в списке документов ограничение работает! А в журнале - нет. Подскажите, где надо прописывать RLS для журналов?

Там все сложней

ищи в какие журналы документ входит... а там примерно тоже самое.

для каждого журнала писать свое РЛС? А можно написать РЛС, которое будет ограничивать доступ к объектам вне зависимости от способа доступа?

для каждого журнала писать свое РЛС? А можно написать РЛС, которое будет ограничивать доступ к объектам вне зависимости от способа доступа?