Вопрос - 8.3 Документооборот (дескрипторы, права) #804728

День бодрый! Возникла следующая ситуация. Делопроизводитель имеет права, на исходящий документ, и все файлы, которые были приложены до запуска бизнес-процесса, так же на просмотры всех сопутствующих БП. Во время выполнения задачи, исполнитель добавляет файл (вспомогательный). - делопроизводитель получает отказ при попытке открыть файл. Если зайти в справочник файлы, то пользователь не видит там файл. Под полными права, файл наблюдается и из задачи открывается. На справочник файлы действует ограничение доступа на уровне записей по Владельцу файла. Форма: Форма задач исполнителя Событие "При открытии" Под пользователем, запустил отладку, имя предмета "Файл", предмет: "<Объект не найден> (174:80d900155d4cc12011e78e423a976123)" Получается, уже при открытии формы задачи, делопроизводитель не видит файл. Ребят куда копнуть по правам? Зашел в регистр сведений "Права по дескрипторам доступа объектов"... Увидел, что по моему проблемному сотруднику нет строки с дескриптором задачи, где был добавлен файл.... Для интереса добавил строку, доступ к файлу появился.... Подскажите, как формируются строки с дескрипторами в этом регистре? почему мой пользователь туда не попал.

Если зайти в РС делегирование, и делегировать права выборочно на "Документы и файлы", моему делопроизводителю от пользователя, который вложил файл в задачу согласование - комплексного процесса - файл открывается.. Есть в задаче открыть права доступа, нажать кнопку "Обновить", появляются вкладки, с данными для расчета прав - ВОПРОС - почему под ссылкой, участники процесса нет моего делопроизводителя, хотя, она присутствует в комплексном процессе, в следующей задаче (утверждение).

Для наглядности скрин процессов и задач

Так, раз у нас RLS по владельцу файла.. А владелец файла в данном случае, является БП согласования, то не понятно.. Почему делопроизводитель не может открыть этот файл, если он является участником Комплексного процесса, хоть и не самого БП согласования

Ок. почитал, проанализировал, разобрался вроде бы.. Распространение прав доступа на чтение по иерархии процессов и задач Для нового процесса (применяется один раз) предоставляется доступ всем участникам родительских процессов, которые влияют на доступ к подчиненным. Участники, которые влияют на доступ к подчиненным, определяются процедурой УчастникиПроцессаВлияющиеНаДоступКПодчиненнымОбъектам модуля менеджера в каждом процессе. При записи любого процесса предоставляется доступ новым участникам к родительским процессам. Следует отметить, что при такой организации распространения прав доступа в комплексном процессе участники одного подчиненного процесса могут не иметь доступ к другому. Исполнители роли, делегаты и руководители по иерархии имеют доступ к соответствующим процессам и задачам только на момент действия права исполнителя роли, делегирования или руководителя. То есть если пользователь будет исключен как исполнитель роли, то он потеряет доступ. Рекомендации На внедрении может потребоваться предоставить доступ определенным лицам ко всем процессам определенного вида документов, подразделения и т.д. Для этого необходимо разработать код, который поместит соответствующих пользователей/ролей в регистр УчастникиПроцессов. Таким же образом может решаться задача предоставления доступа ко всему комплексному процессу (в том числе подчиненным действиям) всем его участниками. Для этого можно использовать механизм бизнес-событий или сделать регламентное задание, которое будет вычислять всех участников комплексного процесса и дополнять ими участников подчиненных действий.