УПП 1.3.14.2 Разделение доступа по подразделениям #562298

Создана группа пользователей - заполнен список + вид доступа = подразделениеЦех1. Галка - использовать RLS = ИСТИНА Галка - RLS по подразделениям организации = ИСТИНА ===================================================== Пользователь Кадровик + роль кадрового учета = разграничение НЕ работает. В самой роли на праве "чтение" - в шаблоне увидел только разделение по организациям и физ. лицам: ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица    ЛЕВОЕ СОЕДИНЕНИЕ (ВЫБРАТЬ РАЗЛИЧНЫЕ        СоставГруппы.Ссылка КАК ГруппаПользователей    ИЗ        Справочник.ГруппыПользователей.ПользователиГруппы КАК СоставГруппы                    (ВЫБРАТЬ ПЕРВЫЕ 1                    ИЗ                                                (ВЫБРАТЬ ПЕРВЫЕ 1                                                    1                                                ИЗ                                                    (ВЫБРАТЬ ПЕРВЫЕ 1                                                        1                                                    ИЗ                                                        Документ.#Параметр КАК ТабличнаяЧастьДокумента ВНУТРЕННЕЕ СОЕДИНЕНИЕ Справочник.ФизическиеЛица КАК ФизическиеЛица                                                            ПО                                                                ФизическиеЛица.Ссылка = ТабличнаяЧастьДокумента.#Параметр ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей                                                        И НастройкиПравДоступаПользователей.ОбластьДанных ЕСТЬ NULL ))                        И НЕ ГруппыПользователей.ГруппаПользователей ЕСТЬ NULL                         #КонецЕсли ========================================== Вопрос: WTF ? Я не правильно интерпретировал текст запроса или придется самому кодить ?

Формат текста отличный получился

ШАБЛОН ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица    ЛЕВОЕ СОЕДИНЕНИЕ (ВЫБРАТЬ РАЗЛИЧНЫЕ        СоставГруппы.Ссылка КАК ГруппаПользователей    ИЗ        Справочник.ГруппыПользователей.ПользователиГруппы КАК СоставГруппы                    (ВЫБРАТЬ ПЕРВЫЕ 1                    ИЗ                                                (ВЫБРАТЬ ПЕРВЫЕ 1                                                    1                                                ИЗ                                                    (ВЫБРАТЬ ПЕРВЫЕ 1                                                        1                                                    ИЗ                                                        Документ.#Параметр КАК ТабличнаяЧастьДокумента ВНУТРЕННЕЕ СОЕДИНЕНИЕ Справочник.ФизическиеЛица КАК ФизическиеЛица                                                            ПО                                                                ФизическиеЛица.Ссылка = ТабличнаяЧастьДокумента.#Параметр ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей                                                        И НастройкиПравДоступаПользователей.ОбластьДанных ЕСТЬ NULL ))                        И НЕ ГруппыПользователей.ГруппаПользователей ЕСТЬ NULL                         #КонецЕсли

Создана группа пользователей - заполнен список + вид доступа = подразделениеЦех1. Галка - использовать RLS = ИСТИНА Галка - RLS по подразделениям организации = ИСТИНА ===================================================== Пользователь Кадровик + роль кадрового учета = разграничение НЕ работает. В самой роли на праве "чтение" - в шаблоне увидел только разделение по организациям и физ. лицам Вопрос: WTF ? Я не правильно интерпретировал текст запроса или придется самому кодить ?

разграничения по подразделениям в УПП нету фактически, т.е. пользовтель одного подразделения может видеть списки, документы другого подразделения без проблем. Все что делает РЛС с установленными штатными средствами УПП ограничениями на подразделения - это запрещает проводить "чужие" документы, пичаль

Мда ... могли бы в 1С и сделать, там 1 день работы

Скажите еще кто нибудь что нельзя ....

Ограничения &ИспользоватьОграничениеПоОрганизации ИЛИ &ИспользоватьОграничениеПоФизическиеЛица означаю ровно то, что написано. По подразделениям будет &ИспользоватьОграничениеПоОрганизации. Тут этого нет. В ролях кладовщиков и многих других всё работает.

По подразделениям будет &ИспользоватьОграничениеПоПодразделениям (ю?)

Суть не в булевом значении а в сравнении подразделения документа с подразделением в РС "НастройкиПравДоступаПользователей "

Ну и что я неправильно сказал? Не проверяется значение и после этого ничего ни с чем не сравнивается.

нужно писать свои шаблоны под подразделения так как это сделано для контрагентов. ломит самому, вдруг сделают ...эээ когда-нибудь. правда в 8.2.14 можно использовать общие реквизиты для этой цели, мож их потом задействуют

В роли кладовщик - нет никаких ограничений на подразделение - вы про какую роль говорите ?

Самое обидное что много ролей править придется. 1С лентяи.

Общие конечно интересно ... но както тестировать их на рабочей базе не хочется.

Лучше свои роли добавлять. Изменённую роль обновить практически невозможно. Только переписывать заново после обновления.

Насчет Кладовщика может и неправильно сказал, у меня все роли свои.

Всё я правильно сказал. Типовая роль Кладовщик, документ ВнутреннийЗаказ, ограничение доступа на чтение, запрос: "Если &ИспользоватьОграничениеПоОрганизации ИЛИ &ИспользоватьОграничениеПоПодразделения ИЛИ &ИспользоватьОграничениеПоСклады #Тогда ..."