Ограничение на изменение реквизита документа на уровне ролей #533407

Создаю новую роль, в ней необходимо установить ограничение на редактирование документа - пользователь с этой ролью должен иметь право изменять в этом документе только один конкретный реквизит, для остальных реквизитов доступ только на чтение. Т.е. он может сохранить/провести документ только если не пытался изменить любой реквизит документа, кроме одного разрешенного. В книге знаний статья этого не описывает.

Может я и не прав... Но RLS, например, тебе не поможет. Поскольку он отрабатывает в момент чтения данных, т.е. при открытии. А тебе надо при записи документа - пилить и пилить.

В RLS есть право "Изменение", думаю можно наложить ограничение на него и запросом сравнить реквизиты до изменения и после, если все реквизиты, кроме указанного, остались без изменений то разрешить изменение иначе запретить, вот только как получить значения реквизитов до изменения и после изменения. Да и топорный это способ.

Ну, расскажи, как ты получишь "реквизиты до изменения и после" в запросе RLS.

О если б я знал как это сделать, в SQLPlus это сделать легко, а вот в запросе RLS... наверно надо дополнительный регистр с неким подобием версионирования - но это тот еще изврат... Наверно таки ПриЗаписи или доступность на форме менять...

Наверно таки ПередЗаписью

переходи на 8.2...

наверно таки ПриОткрытии :)

Проверку ПриОткрытии, или доступность реквизитов?

проверку роли или права и управление доступностью реквизитов и поведением стандартных кнопок а там что, разьве легче?

ну там как бы вплоть до реквизитов можно права устанавливать...

тока на просмотр ведь, пишется-то все равно весь объект.

"пользователь с этой ролью должен иметь право изменять в этом документе только один конкретный реквизит, для остальных реквизитов доступ только на чтение" я как-то неправильно понял эту фразу из сабжа?

Все реквизиты документа из однго месте? А если наложить запрет на регистр, в котором хранятся этот самый реквизит, например?

Эх, почему наши доблестные молодые коллеги любят решать всё шашкой, на козе, в валенках, по уши в г...не? Какую роль вы создаете? Для одного реквизита? А для другого другую роль? Вы случайно не функцию согласования или утверждения реализуете? Пилите БП и задачи пользователя. На Задачу делайте форму - пусть правит реквизит, и толкает процесс дальше. Господи, ну когда они наконец-то изучат 1С?

На краяйняк, добавьте этот реквизит в форме, как переменную нужного типа. И перед закрытием пишите в свой объект.

господи, сколько же болтунов на мисте

Нет, не функция согласования и нет, роль не на один реквизит, и еще раз нет - тут БП городить нецелесообразно. Роль существенно ограничивает права, по сути для большинства объектов доступ только на чтение, но есть документ в котором необходимо менять статус, при этом надо исключить возможность умышленного/неумышленного изменения других реквизитов. Да, я думаю было бы удобно (и логично) реализовать это ограничениями RLS, но так как RLS не позволяет это сделать без костылей, то останавливаюсь на изменении доступности полей.

Спасибо, примерно так и думал.

Как я понял это только на форме ограничение... Остается дырка программного изменения, так же обработка группового изменения (Геморно, но если "вредителю" нужно, он это сделает)...

Это уже через RLS закрою возможность открытия внешних обработок/отчетов и некоторых внутренних.