тонкая настройка RLS в БСП 2.4.2.124 #805998

Дратути, уважаемые укротители 1С. Имеется четкая самописка на базе БСП 2.4.2.124. А также имеется задача - нужно манагерам по продажам дать доступ на чтение всех элементов справочника "Контрагенты", но если "Менеджер" <> ПараметрыСеанса.ТекущийПользователь, то доступны на просмотр / отбор / упорядочивание только поля "Наименование", "ИНН", "КПП". Группы доступа копал - не подойдут они. А теперь, внимание, вопрос - каким образом реализовать сею хотелку (желательно средствами RLS)? Или же в платформе 8.3.10.2299 сей каприз не реализуем и надо слать лесом "хочунов" таких чудес? Всем помогающим ставлю царский лойс, как сейчас модно говорить.

Не лойс, а лайк.

ну и лайк тоже, разумеется.

Делал таким образом: В праве "Чтение" роли Менеджера сделал следующие ограничения по полям: 1) кроме поля "Наименование, ИНН, КПП" ограничение доступа на чтение: ГДЕ Менеджер В (&ТекущийПользователь, ЗНАЧЕНИЕ(Справочник.Пользователи.ПустаяСсылка)) 2) на прочие поля ограничение доступа на чтение: ГДЕ ИСТИНА при таких раскладах выводится только свои элементы справочника и те, где менеджер не задан, при попытке записи элемента справочника контрагенты после замены менеджера на любого, 1С виснет намертво, а во всплывающем окне внизу пишет что-то типа 'Запись объекта "объект не найден"'

короче можно сделать, но получится дичь, а именно: в формах списков сделать дин. списки, с заменой полей на пустые, ну и версии отчетов для манагеров сделать тоже отдельные. по-другому, не знаю как решить подобную задачу.

Попробуй "Прочие поля" с условием, а "Наименование, ИНН, КПП" ГДЕ ИСТИНА. И тут ГДЕ Менеджер В (&ТекущийПользователь, ЗНАЧЕНИЕ(Справочник.Пользователи.ПустаяСсылка)) &ТекущийПользователь = ПараметрыСеанса.ТекущийПользователь все-таки

а как удалить надписи "объект не найден", в случае отсутствия прав - через ОбработкуПолученияПредставления?

Добавить к "Наименование, ИНН, КПП" Ссылку.

параметры в запросе RLS берутся из параметров сеанса, насколько я знаю. разве нет?

Да, верно, это я попутал.

печальные известия, а именно: в праве "Чтение" я пробовал разные позиции, в итоге - в списках 1С показывает только тех контрагентов, где менеджер = &ТекущийПользователь или не указанный пользователь. если контрагент другого менеджера указан в документах, которые доступны текущему менеджеру, открыть или выбрать "чужого контрагента" нельзя. делать походу все равно придется, но через ректальным способом.

Ну да, у себя так сделал, чтобы пользователь не видел "Объект не найден", но и посмотреть/использовать элемент не мог. И в СКД эти поля будут "видны", для группировок и прочего.

ответ заказчика был суров и краток - "к сожалению, придется делать так". так = как было в FireBird самописке на дельфях.