Не самые полные права
Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.
Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте
rarus-soft.ru
Читают тему
1. под администратором - При вставке внешней обработки нет доступа для определения подсистемы, в которой будет размещена ссылка на обработку
2. из-за постоянного "пересчета ролей" для администраторов системы возникли проблемы при доработке CRM - мы добавили новые роли для определенных действий без выдачи дополнительных прав для роли "Полные права".
После установки новой группы доступа для любого пользователя происходит пересчет всех ролей, что сбрасывает любые роли, установленные администраторам в режиме конфигуратора. Пример, новая роль "НашаРоль" дает права на новые объекты, к которым нет доступа у типовых ролей CRM. После "пересчета ролей" у пользователя с полными правами CRM новой роли уже нет. Изменение шаблона прав тоже закрыто для изменения.
Для простых пользователей проблем нет - у них роли складываются.
Попытка создать альтернативные полные права тоже не дали нормального результата - нет многих нужных прав.
Прикрепленные файлы
После установки новой группы доступа для любого пользователя происходит пересчет всех ролей, что сбрасывает любые роли, установленные администраторам в режиме конфигуратора.
Это во всех продуктах, а не конкретно в CRM.
Все новые роли необходимо добавлять в текущие или новые "профили групп доступа", на их основе создавать "профили доступа" и добавлять в них необходимых пользователей.
мы добавили новые роли для определенных действий без выдачи дополнительных прав для роли "Полные права".
Хотя никто не запрещает для некоторых объектов не давать доступ для Полных прав....
После "пересчета ролей" у пользователя с полными правами CRM новой роли уже нет. Изменение шаблона прав тоже закрыто для изменения.
Особенность реализации механизма настроек доступа БСП при работы с ролью "Полные права" в том, что если пользователь имеет роль "Полные права" - все другие установленные роли сбрасываются, даже если добавить пользователя в группы доступа с различными наборами ролей.
Это не наша прихоть или ошибка, так работает механизм во всех типовых продуктах.
Это так же приводит к следующей особенности - в некоторых случаях необходимо создать "фиктивные" роли. То есть роли, у которых нет никаких установленных прав на данные, они используются как некие настройки.
Ну, например, роль "РазрешенаСменаОтветственного". Эта роль проверяется программно и если она назначена пользователю, то в формах появится кнопка "сменить ответственного". Поскольку ее нельзя назначить пользователю с Полными правами, необходимо везде, где программно проверяется доступность роли "РазрешенаСменаОтветственного", так же вставлять проверку на "ПолныеПрава"
РольДоступна("РазрешенаСменаОтветственного") ИЛИ РольДоступна("ПолныеПрава");Иначе у админа этих прав не будет, хотя по определению ему должно быть доступно все.
Это так же приводит к следующей особенности - в некоторых случаях необходимо создать "фиктивные" роли.
Не хотели вмешиваться в типовые права и роли и все доработки привязываем "сверху" на свои роли. В итоге, получилось, что при наличии типовых "полных прав" приходится заводить "фикстивные".
Кстати, создавать пользователей ИБ тоже нужно только в режиме предприятие
но вот поведение конфигурации с полными правами меня до сих пор вводят в ступор - не могу понять зачем такое делается
Вероятно это делают чтобы облегчить и оптимизировать работу с данными и правами доступа. Раз уже полные права - значит доступ априори ко всем данным есть и другие роли не нужно анализировать и тратить на этот анализ время. Ведь иначе система объединяет сначала все права ролей, а потом уже предоставляет доступ к тому, что разрешено хотя бы в одной Роли.
1. под администратором - При вставке внешней обработки нет доступа для определения подсистемы, в которой будет размещена ссылка на обработку
Ошибка исправлена, исправление будет в релизе 2.0.7
Исправление ошибки:
1) в модуль формы элемента справочника ДополнительныеОтчетыИОбработки
перед процедурой "УказатьРазделыКомандногоИнтерфейса" вставить 2 метода:
и саму процедуру "УказатьРазделыКомандногоИнтерфейса" заменить на
&НаКлиенте Процедура УказатьРазделыКомандногоИнтерфейса(Команда) //+CRM //Разделы = Новый СписокЗначений; Разделы = ПолучитьСписокРазделов(); //Для Каждого СтрокаТаблицы Из Объект.Разделы Цикл // Разделы.Добавить(СтрокаТаблицы.Раздел); //КонецЦикла; //-CRM СписокРазделов = ОткрытьФормуМодально( "Справочник.ДополнительныеОтчетыИОбработки.Форма.ПодборРазделов", Новый Структура("Разделы,ВидОбработки", Разделы, Объект.Вид) ); Если ТипЗнч(СписокРазделов) = Тип("СписокЗначений") Тогда //+CRM ЗаполнитьРазделыПоСписку(СписокРазделов); //Объект.Разделы.Очистить(); //Для Каждого ЭлементСписка Из СписокРазделов Цикл // НоваяСтрока = Объект.Разделы.Добавить(); // НоваяСтрока.Раздел = ЭлементСписка.Значение; //КонецЦикла; //-CRM Модифицированность = Истина; КонецЕсли; КонецПроцедурыПосле этого все будет добавляться корректно. Пересоздавать обработки не нужно.