Настройка доступа по автору документа в БП 3.0 #750996

Добрый день народ. Подскажите, как реализовать следующую задачу в БП 3.0: доступ пользователя только к документам, автором которых он является. На вскидку, я так понимаю надо использовать RLS, но опыта работы с данным механизмом не имею. Есть ли другие типовые варианты решения задачи (без переписывания всей конфигурации)?

а если пользователь уволится?

а тут (в рлс) все и не надо переписывать. Добавляешь свою роль, и в ней настраиваешь необходимый доступ статей по настройке РЛС тьма.

ну с полными правами то всяко ВСЕ видно :)

смотря как это реализовывать :)

каждому юзеру - по роли? :))

не нашел пока такую, где все расписано по шагам. Кусками из разных статей пытаюсь собрать, чтобы более менее ясная картина предстала, пока слабо получается (

под полными правами ни нужно чтобы было видно

а вообще, есть типовой механизм - ограничение доступа на уровне записей. правда там по организациям. но для примера можно взять. ну вот в   ))

ууу ЗАЧЕМ ???

-> НУЖНО - опечатался ) Попутно еще один вопрос возник, а как в этом случае будет отрабатывать подбор, например в том же документе "Авансовый отчет" есть реквизит "ДокументАванса", но его ведь может ввести и другой пользователь. Как тогда можно будет выбрать данный документ?

если RLS - то никак

не хочешь возиться с рлс - делай отбор в форме списка и не разрешай его изменять пользователю

а как ты это сделаешь одной ролью?

Была похожая задача, но по ходу обсуждения с заказчиком, выяснили, что пусть документы будут видны и другим пользователям, и что другие пользователи могут их открывать. Но изменять, проводить - нет. Решилось элементарно блокирование интерфейса формы.

тогда RLS, получается, не подходит... Ок, тогда возможно ли создать подписку на открытие ЛЮБОГО документа? (Чтобы в ней проверять, например Если Ответственный<>ТекущийПользователь Тогда Возврат - что то типа такого)

подписки при открытии нет.. а вот перед записью вполне можно...

+ рлс как раз и на изменение настроить вполне устроит

ТС не хочет лезть в конфигуратор.

как так нету?? есть подписка с событием ОбработкаПолученияФормы, там все есть

это как раз без проблем. Не хочется изобретать велосипед, типа прописывания доп.кода в каждую форму, например при открытии. спасибо, посмотрю

это подписка ???? или обработчик ?

подписка, но не объекта, а менеджера сам только узнал

мы не путаем... то что вставляем 1 раз..выбираем кучу объектов и все.... и кусок кода который надо вставить  в каждый документ?

ответь плз таки на вопрос: как тут обойтись одной ролью?

Обычным образом..зачем плодить то ? тогда расскажи свой коварный план на каждого пользователя отдельную роль ....? или РЛС не знает какой пользователь пытается обратиться к данным ???

rls на изменение

посмотрел, создал свою подписку на событие ОбработкаПолученияФормы, все хорошо...НО как теперь в этой подписке сделать, чтобы форма не открывалась? Попробовал так: [1С] Процедура ОбработкаПолученияФормы(Источник, ВидФормы, Параметры, ВыбраннаяФорма, ДополнительнаяИнформация, СтандартнаяОбработка) Экспорт Перем ДокСсылка;     Если НЕ РольДоступна("ПолныеПрава") И ВидФормы = "ФормаОбъекта" Тогда Если Параметры.Свойство("Ключ", ДокСсылка) Тогда Если ДокСсылка <> Неопределено Тогда                  Автор = Справочники.Пользователи.ПустаяСсылка; Попытка Автор = ДокСсылка.Ответственный; Исключение //у данного документа нет реквизита шапки "Ответственный" Возврат; КонецПопытки;                      Если Автор <> ПараметрыСеанса.ТекущийПользователь Тогда   СтандартнаяОбработка = Ложь;   ВыбраннаяФорма = ""; КонецЕсли;     КонецЕсли; КонецЕсли; КонецЕсли; КонецПроцедуры [/1C] но в этом случае возникает ошибка "Неизвестный идентификатор формы"

то есть как минимум уравнять в правах ГБ, буха и кладовщика? одной ролью в любом случае не обойдешься.

получается этот вариант тоже не подходит (((

Если внятно объяснит, как в данной ситуации обойтись одной ролью, то может быть так лучше и сделать :) Но есть еще вариант, хоть он потребует вмешательства в конфигурацию. Любой документ сначала лезет в процедуру ДатыЗапретаИзменения.ОбъектПриЧтенииНаСервере(,) и вот там-то можно добавить свой код.

не мучайся. лови в подписке форму списка, настраивай отбор ДС по ответственному