УТ 10.3 RLS. Настройка доступа на уровне записей

Рубрика: 1C 8.x

В УТ 10.3 есть возможность ограничить доступ пользователей только к тем организациям и контрагентам с которыми они работают. При этом, другие записи эти пользователи просто не будут видеть, как будто их нет в программе.
В этой статье я коротко опишу как это сделать.
1. Заходим в меню Операции\Константы и на закладке Общие ставим галочку Ограничивать права доступа на уровне записей:
rls1
2. Открываем справочник Группы пользователей и заводим в него группы для организации разного уровня доступа пользователей:
rls2
3. Открываем группы и через кнопку Подбор добавляем в них пользователей. В левой части окна отметим те объекты доступ к которым мы будем ограничивать:
rls3
4. Теперь нужно добавить группы контрагентов (в справочнике Группы доступа к контрагентам) для разграничения прав отображения:
rls4
5. Эти группы нужно разнести по контрагентам (на закладке ).
rls5
Удобней всего это сделать групповой обработкой.
6. Теперь нужно определить, каким группам контрагентов какие объекты разрешено видеть. Это делается в справочнике Группы пользователей по кнопке Права:
rls6
Сначала устанавливаем права на организации:
rls7
Потом для контрагентов:
rls8
Это вся настройка. Можно зайти в справочник Контрагенты под соответствующим пользователем и убедиться, что он видит только тех пользователей, которых ему назначили. То же самое и с Организациями.
Добавлю еще несколько комментариев по этой теме:
1. Если вы хотите ограничить пользователя на уровне записей, у него не должна быть установлена роль Полные права.
2. Роль Пользователь должна быть установлена обязательно.
3. Если вы все настроили, а пользователь все равно видит всех Контрагентов— значит какая-то роль позволяет ему это делать. Например для менеджера по продажам оптимально установить только роли Пользователь и Менеджер по продажам.
4. Установленные права содержаться в регистре сведений Настройки прав доступа пользователей (вручную туда записывать ничего не требуется).

2 комментария к “УТ 10.3 RLS. Настройка доступа на уровне записей”

  • 23 июня, 2016, 18:34

    Здравствуйте. Не знаю, это только у меня, но такого не встречал ни в одной статье.

    Есть в группе пользователей есть две групы:

    1. ПоКонтрагентам (флаг в вид объекта доступа только «Контрагенты»)

    2. ПоОрганизациям (флаг в вид объекта доступа только «Организации»)

    В каждой из них есть пользователь «Тест»... Так вот, в таком случае ограничения доступа по организациям почему-то не действуют, доступны все организации!

    НО! Если создать отдельную группу пользователя 3. ПоОрганизациямИПоКонтрагентам, и в ней установить флаги для вида объекта доступа как для «Контрагенты» так и для «Организации», добавить пользователя «Тест» (в двух первых группах его удалить), настроить права доступа — ВСЕ РАБОТАЕТ!

    Почему так? Это же для каждого пользователя придется группу пользователей создавать и настраивать права для организаций и контрагентов

  • 14 августа, 2016, 12:00

    Игорь, не надо для каждого пользователя. Создайте одну группу «ПоОрганизациямИПоКонтрагентам» и помещайте туда всех с такими ограничениями. Должно все работать.

Оставить комментарий или два

Оповещать о новых комментариях по RSS