Как в ЗУПе настроить право на "Только просмотр" без редактирования конфигурации? #621309

Доброе утро. Зарплата и Управление Персоналом, редакция 2.5 (2.5.52.1) Как в ЗУПе настроить пользователю права "Только просмотр", без редактирования конфигурации и снятия ее с поддержки? Роль "Пользователь" не подходит, так как нельзя открыть форму справочника Сотрудники. Знаю, что вопрос крайне популярен, но я так не поняла, как крешить проблему(

Ждать ЗУП редакция 3, там это обещали

Бугага))) В общем как я поняла, без редактирования конфы тут не обойтись. А редактирование на уровне записей, оно для другого предназначено?

Можно настроить доступ и без редактирования конфы. RLS Вам в помощь ("Группы пользователей", "Группы доступа к контрагентам" и прочее подобное).

Пыталась я использовать Группы пользователей - не помогло(  Мне бы сделать так, чтобы пользователь мог зайти в справочник Сотрудники, но не мог в нем ничего изменить,  подскажите,пожалуйста, как это можно сделать? Роль "Пользователь" ругается на "Недостаточно прав".

Справочник "Сотрудники организаций", я так понимаю? Что значит "не помогло"? Константу "Использовать ограничение на уровне записей" установили?

У всех пользователей должна быть роль с прописанными шаблонами, например "Пользователь". Для пользователей с ролью "Полные права" механизм RLS вообще отключается.

Вот у меня сейчас стоит ЗУП 2.5 без доработок (даже не включена возможность изменения конфы, только внешние отчёты и печатные формы подключены) и RLS прекрасно работает.

Создайте Группу пользователей "Только просмотр" и дату запрета редактирования поставьте для этой группы 2099 год

Константу "Использовать ограничение на уровне записей" установили? - установила Справочник "Сотрудники организаций"? - да Добавила еще роль "Удалить менеджер по набору персонала с ограничением прав доступа" Создала Группу пользователей, в эту группу добавила моего пользователя. Дальше что делать?

Какая роль должна стоять у пользователя?

Какое-то извращение Вы предлагаете :-) Сработает это только для документов и регистров, к слову.

Ну извращение, это так по одинэсовски (^__^) Но мне нужно дать доступ на просмотр к справочнику

я предлагаю работающий способ, затраты по времени - 5 минут. Самое важное и есть ограничить доступ к документам и регистрам. Ничего не изменишь - а смотри сколько угодно

Если и к справочникам - то без изменения конфы никак

Роль с подстрокой "удалить" использовать не надо. Давайте про Группу пользователей поговорим. Заходите в неё и жмите "ПерейтиНазначение видов объекта доступа", добавляете строку с видом объекта "Организации".  Далее идите в "ПерейтиНастройки прав доступа пользователей", добавьте строку и доступом "Только чтение". Ну, дальше сами разберётесь, я думаю.

Вы не правы: ограничения по огранизации для справочника "Сотрудники организации" сработают, равно как и для другиз объектов, имеющих реквизит "Организация" (в нашем случае).

ТС то у нас спрашивает проограничение именно к справочнику "Сотрудники организаций".

ТС, почитайте про RLS в ЗУП aka "Настройка прав на уровне записей" и у Вас всё полцучится. Мехзанизм работает чётко и очень гибок.

я имел в виду справочники в целом, а также ПВХ, ПВР и т.п.

Я такой статьи на ИТС не нашла, есть про УПП, Бухглатерию, а про ЗУПа нет.

Спасибо. Со спарвочником Сотрудники получилось, а как фокус повторить с Физическими лицами?

такие запросы..и без изменения конфы.. Хотят все и сразу прям. Это все равно что находясь в болиде формулы 1 спросить как покататься по полю без смены авто?!

Поставьте пользователю дату запрета изменения данных + 5 лет вперёд ...

а там "или ишак, или ..."

У Справочника "Физические лица" нет реквизита " Организация. Поэтому в группе "Читатели" добавляем объект доступа "Физические лица" и далее по аналогии с "Организацией". Соответственно это правило будет действовать для всех объектов, имеющих реквизит типа ссылка справочника "Физические лица".

К этому-то нет необходимости ограничение делать. Хотя и можно, но без доработки конфы (шаблонов доступа, как минимум) не получится.

Вот извращения предлагают, а ведь в всего одно действие - работы на 5 секунд ...

Юез изменения конфы. это "комильфо" в чистом виде и очень хороший и правильный подход! ;-)

Дата запрета не запрещает изменять справочники

, смотрите-ка на

RLS на файловой базе уже не тормозит? а то раньше большие тормоза были

Да, раньше тормозило, Вы правы. Но уже лет пять как исправили это дело. Ну и надо стараться использовать минимально необходимое количество ролей конфы и правил RLS, это понятно, я думаю.

Скажите, пожэалуйста, а если уж редактировать конфигурацию, правильно ли создать новую Роль "только просмотр" и по всем объектам проставить - чтение, просмотр; обработкам и отчетам - отключить просмотр и использвоание; регистрам накопления и расчета - отключить просмотр?

Скорее всего изменения должны быть более глубокие, если тупо на все поставишь только просмотр, то конфа просто не запустится, так что по-любому ряд регистров придется открыть для записи :-(

Там еще и надо обязательно ставить роль "Пользователь"  или "Полные права". А "Пользователь" уже что-то разрешает(

Регистрам можно дать разрешение на изменение. И может убрать тогда "просмотр" и поставить еще дату запрета редактирования.

В ЗУП Корп до сих пор очень сильно тормозит, + систематически вываливает ошибки доступа

Вот если поставишь роль "Полные права", то как бы ты не добавляла пользователя только на просмотр, все-равно все изменит :-) Можно, я это уже делал для бухгалтерии, сначала отключаешь все, а потом пытаешься войти в конфу и включаешь по одному все, на что идет ругань при этих правах

Мне надо запустить в базу неопытного пользователя, который наверное дальше сотрудников не уйдет. НО ради блага и спокойствия хотим ограничить ему все, чтобы "даже случайно" ничего не мог изменить( я бы вообще не пускала в базу.((((

Изуверы разработчики, помимо создания своей роли, надо еще и в код руками лезть, дабы пользователь с такой ролью мог в базу зайти( А если использовать роль "Пользователь", то не дает справочник Сотрудники открыть. И на просторах Интернета я так и не нашла иного выхода из данной ситуации( Или я что-то не понимаю?

В порядке бреда, сам не пробовал. При начале работы системы - начинаем транзакцию, при выходе - отменяем её.

Вот если честно, тривиальная задача решается какими-то извращенными методами. Но это так - эмоции. Может опробую.

Буду признателен за отчёт. У меня есть несколько пользователей, которым такая штука нужна, они приходят и спрашивают "А что делает кнопка "Заполнить" в штатном расписании и почему её нельзя было нажимать?"

Достало это, надо схомячить булочку. Прописала в коде ему, чтобы не ругался на роль "ТолькоПросмотр". При входе в базу пишет набор ошибок, ссылаясь на параметры сеанса ТекущийПользователь.

В обычной ЗУП оно не то чтобы тормозит, а прямо таки глючит - в частности на sql2000.. 1с признает наличие проблем, но исправлять ошибки не собирается - предлагает перейти на sql2008.

Ну и фантазия у Вас... %)

в 2008 также частично наблюдения глюков

Ругаешься? :-) Я тоже вспоминал все красоты русского языка когда добавлял ТолькоПросмотр

А вы добавляли в типовую это изменение или она у вас уже была изменена? Я спрашиваю к тому, что нет ли у вас конфигурации с уже настроенной этой ролью, дабы посмотреть что там менять еще? Нашла в интернет что  в БУХ 3.0 добавили роль "ТолькоПросмотр", хотя сама не смотрела.

все настраивается типовыми средствами через "ограничение прав доступа"

, , . Доступно, всерьёз, глючит.

где базы свышь тыщь челове может, да.

в том и фик

Вовсе нет, глючит даже на демо-базе ЗУП..

Вашу технологию не испробовала. Мы проблему решили по-другому. Причем это вписывается в систему "без изменения конфигурации". В общем создали распределенную базу. В источнике - только выгрузка, в приемике - только загрузка. И все.

РБД может дать потери данных, иак что это ненадёжное решение.

Потеря данных возможна только на переферийной базе. Но для нас это не так важно, так как нашему пользователю кроме данных о сотрудниках ничего не понадобится.

а изменения пухнуть не будут?

Будут. Если распухнут до полнейшего безобразия, то почистим. Там динамика работы с базой небольшая. Данных регистрируется немного.

Данный метод использовался, так как он приемлем в моем случае.