1с как объединить роли
На нашем сайте профессионалы делятся своим опытом и разработками. Вы получаете доступ к уникальному и самому полному хранилищу материалов для 1С, состоящему из более 30 000 отчетов, обработок, видео и т.д.
Рейтинг: 39
Типовой функционал сравнения-объединения конфигураций в плане Ролей дает очень скудный функционал. Данная обработка позволяет упростить процедуру обновления Ролей.
Воспользуемся стандартной возможностью выгрузкой/загрузкой файлов конфигурации. Итак, у нас имеется доработанная типовая конфигурация, которую необходимо обновить в связи с выходом нового релиза. Для обновления ролей с помощью данной обработки необходимо:
- Выгрузить роли типовой конфигурации текущего релиза в некоторую папку (Конфигурация – Выгрузить файлы конфигурации…);
- Выгрузить роли текущей доработанной конфигурации в другую папку;
- Выгрузить роли новой типовой конфигурации в третью папку;
- Создать еще одну папку, в которую потому будем помещать роли обновленной конфигурации;
- В обработке настроить пути ко всем четырем папкам по кнопке «Настройка папок»;
- Нажимаем «Обновить файлы». Список файлов заполнится всеми файлами *.xml совпадающими по именам в первых 3-х папках;
- Выбираем роль для сравнения, выбрав нужную сроку списка;
- Нажимаем «Сравнить роли». Произойдет чтение файлов с ролями и выведется дерево сравнений;
- Необходимо настроить, что попадет в итоговую роль. Если поставить галочку, то это означает, что данные попадут из третье роли; отсутствие галочки означает, что данные попадут из второй роли. После сравнения ролей, галочки автоматически проставятся, в зависимости от того, какая роль изменена.
- Для формирования новой роли, нужно нажать «Сформировать роль». Файл сформируется в четвертой папке.
- В заключение необходимо загрузить новые роли (Конфигурация – Загрузить файлы конфигурации…).
Специальные предложения
Нужная вещь, но чуть пораньше бы. В последней версии платформы 8.2 уже есть "продвинутое" сравнение ролей. Вашу обработку пока не скачивал. Есть дополнительные возможности по сравнению с возможностями платформы?
(1) Платформа предоставляет только визуальное сравнение ролей и ничего более. Если посмотреть на возможности сравнения модулей, то там например можем явно указать какую процедуру возьмем из новой конфигурации, а какую оставим из текущей (доработанной). Моя обработка по-сути помагает сделать объединение ролей по-объектно, т.е. указать что возьмем из новой, а что из текущей.
Пмсм, роли лучше не менять типовые, а делать свои с префиксом каким-нибудь. Меньше проблем при обновлении.
(3) Согласен. Но ситуации всякие бывают. Например в УПП роль Пользователь назначается всем пользователям и нужно добавить некоторое разграничение прав на объекты, к которым данная роль дает доступ. Тут проще и правильнее наверное доработать именно эту роль, чем пытаться либо ее дублировать, либо дорабатывать ограничения через код.
(4) А почему не скопировать роль "Пользователь", назвать её "хПользователь", назначить её всем пользователям вместо роли "Пользователь", а дальше заниматься "разграничение прав на объекты, к которым данная роль дает доступ"? При последующем обновлении нужно будет только скопировать вашу роль "хПользователь", при необходимости дополнить её нужными правами новых объектов (насколько я понял из первого комментария, отличия типовых ролей можно будет увидеть штатными средствами).
(6) Ладно, дело личное, останемся при своих мнениях :)
(8) Доработать конечно можно всякое, что и без роли "Пользователь" можно зайти. Но все-таки самое логичное в данной ситуации это доработать типовую роль "Пользователь". А далее остается только уметь обновлять эту самую Роль, что и позволяет моя обработка с наименьшими трудозатратами.
делаю настройку папок, выгружаю туда роли в xml , нажимаю обновить файлы, но список файлов остается пустой и дерево сравнения ролей также конфа упп
(11) Для того, чтобы роль попала в список файлов, должны во-первых заполнены быть все 4 папки, во-вторых должны быть выгружены роли в первые 3 папки, причем все они попарно должны отличаться (3 роли с одним именем), а иначе можно автоматически определить какаю роль взять полностью в новую конфигурацию.
(12) то есть, если нужно сравнить роли 2х релизов типовой конфигурации (роли во 2 папке будут совпадать с ролями в 1), данная обработка помочь не сможет?
(14) Да, текущая реализация обработки такую ситуацию автоматически обработает и данную роль в список для сравнения не выведет. Основное предназначение было все-таки не для простого сравнения ролей, а именно при обновлении.
В вашей ситуации, если вам нужно все-таки просто сравнить 2 роли и как предлагаете 3-ю роль добавить аналогичную 1-й или 2-й, то это можно либо сделать элементарной доработкой обработки, либо в качестве 3-й роли взять любую другую роль из конфигурации.
1.Когда будет обработка на управляемой форме?
2.Нет ли возможности сократить до 3ёх папок(типовая, доработанная и пустая)?
(17) 1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.
2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.
(21) KapasMordorov, Насколько понимаю, ваша обработка помогает более наглядно проанализировать какую-то роль, чтобы потом вручную можно было ее доработать. Для целей обновления ее тоже конечно можно использовать, но вот все найденные различия тогда вам придется переносить вручную.
С помощью моей обработки обновление можно практически делать в автоматическом режиме. Руками приходится вмешиваться совсем редко, причем делается это тоже в самой обработке и достаточно просто.
1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.
Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.
2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.
В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.
Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.
Так вроде бы вопрос был про обработку на управляемых формах, а не про ее использование. Про управляемые формы еще раз повторю, что смысла в ней никакого нет.
В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.
Вот тут то вам как раз и нужно знать данные старой типовой конфигурации. Ведь типовое объединение ролей с приоритетом каким-нибудь тоже осуществляется на основании того, что известны данные всех 3-х конфигураций.
У пользователя несколько ролей(довольно много), хотелось бы все его роли объединить в одну. Можно ли это как то сделать средствами 1с или возможно обработки какие нибудь есть? Буду рад услышать любую идею.
Сразу еще вопрос, описание прав роли можно сохранить в xml файл, можно ли отредактировать этот xml файл и загрузить к примеру для другой роли?
наверняка там есть пересекающиеся моменты по доступам. думаю вряд ли получится объединить
проще создать новую, ограничить ее и далее путем тестов открывать необходимое
Вы все правильно думаете, пользователю присвоено куча ролей, они пересекаются и т.п. Но я не знаю какие права должны быть точно у пользователя. Я знаю что нужно убрать доступ к нескольким документам. Причем к одному документу может быть доступ к примеру на изменение по нескольким ролям. Эти роли также могут быть присвоены и другим пользователям, поэтому редактирование имеющихся ролей будет не совсем верно. Хочу создать новую роль с теми же доступами, и её уже редактировать. Вручную это делать очень муторно вот и спрашиваю есть ли какой либо способ это автоматизировать или ускорить?
Типовой функционал сравнения-объединения конфигураций в плане Ролей дает очень скудный функционал. Данная обработка позволяет упростить процедуру обновления Ролей.
Воспользуемся стандартной возможностью выгрузкой/загрузкой файлов конфигурации. Итак, у нас имеется доработанная типовая конфигурация, которую необходимо обновить в связи с выходом нового релиза. Для обновления ролей с помощью данной обработки необходимо:
Выгрузить роли типовой конфигурации текущего релиза в некоторую папку (Конфигурация – Выгрузить файлы конфигурации…);
Выгрузить роли текущей доработанной конфигурации в другую папку;
Выгрузить роли новой типовой конфигурации в третью папку;
Создать еще одну папку, в которую потому будем помещать роли обновленной конфигурации;
В обработке настроить пути ко всем четырем папкам по кнопке «Настройка папок»;
Нажимаем «Обновить файлы». Список файлов заполнится всеми файлами *.xml совпадающими по именам в первых 3-х папках;
Выбираем роль для сравнения, выбрав нужную сроку списка;
Нажимаем «Сравнить роли». Произойдет чтение файлов с ролями и выведется дерево сравнений;
Необходимо настроить, что попадет в итоговую роль. Если поставить галочку, то это означает, что данные попадут из третье роли; отсутствие галочки означает, что данные попадут из второй роли. После сравнения ролей, галочки автоматически проставятся, в зависимости от того, какая роль изменена.
Для формирования новой роли, нужно нажать «Сформировать роль». Файл сформируется в четвертой папке.
В заключение необходимо загрузить новые роли (Конфигурация – Загрузить файлы конфигурации…).
В 8.3 вроде как нельзя выгрузить файлы конфигурации отдельно, только полностью всю конфу. Или я ошибаюсь?
Выгрузить всю и взять файлы ролей
А как потом загрузить файл роли?
ну у тебя будет выгрузка конфигурации, просто замени в ней нужные тебе файлы и загрузи
Разработчики в управляемых приложениях применили новый механизм настройки прав доступа, о которых и пойдет речь.
Будут перечислены все те грабли, которые собрал автор, чтобы вы о них знали.
Наверняка, уже все знают, что из себя представляет новая система, поэтому предистория вкрадце:
Как было раньше( в обычном приложении):
Есть документ. Есть Роли - ПолныеПрава, ДокументНетДоступа, ДокументТолькоЧтение, ДокументЧтениеИРедактирование. В конфигураторе(аналогичный механизм в реж предприятия) вы выставляете пользователям эти роли и у них появляются соответствующие права доступа на документ. Все просто и скучно и даже зевать хочется.
С введением управляемого приложения разработчики решили усложнить(читается как расширить) настройки прав доступа.
Теперь:
Вводная та же. Чтобы дать пользователю какие-то права на документ - сначала вам необходимо создать элемент справочника Профили групп доступа. Это некий агрегирующий(суммирующий значения) объект, который объединяет роли в группы ролей. Теоритически таких профилей можно создать сколько угодно много с различным набором ролей( N*(n-1), где N - количество ролей), но на практике количество профилей определяется количеством должностных обязанностей пользователей в организации и их гораздо меньше, чем ролей.
Создаем профили Бесправный(с ролью ДокументНетДоступа), Аудитор(с ролью ДокументТолькоЧтение), Бухгалтер(с ролью ДокументЧтениеИРедактирование).
Чтобы "привязать" эти профили к пользователям - нужно создать элементы справочника ГруппыДоступа. В типовых они создаются автоматически, когда вы отмечаете галочками профили для пользователя. Этот справочник соединяет профиль и пользователя(или нескольких пользователей).
При записи этого элемента справочника система автоматически добавляет роли (из профиля) в роли пользователя. Поэтому не стоит напрямую редактировать роли в конфигураторе, как раньше - при редактировании прав в Предприятии все роли в конфигураторе будут обновлены на роли из профилей пользователя. Кроме того, будет наблюдаться явное противоречение между набором профилей с ролями и ролями, установленными в конфигураторе.
Как хранятся роли в Профиле групп доступа, спросите вы. Ведь роли - это объекты МД, это не ссылочные типы. Отвечаю - для этого(и не только) разработчики создали служебный справочник ИдентификаторыОбъектовМетаданных, в котором хранится( в иерархии!) имена, синонимы, значения пустых ссылок всех объектов МД. Если вы хотите создать Профиль программно и добавить в него роль, то код примерно будет таким:
Но если мы добавили новую роль в конфигурации, то как она попадет в справочник? Хороший вопрос. У справочника ИдентификаторыОбъектовМетаданных есть метод, позволяющий обновлять его данные. это:
Процедуру следует запускать каждый раз, когда вы вносите изменения в метаданные, особенно когда изменяете роли, объекты, связанные с новыми ролями.
Отлично. Роль добавили, идентификаторы обновили.
Но обратная связь не работает - вы в режиме предприятия назначили пользователю профиль( с созданием группы доступа), а роль у пользователя в конфигураторе не добавилась! Что делать?
За синхронизацию ролей/профилей отвечает константа ПараметрыРаботыПользователей. Если роли не обновляются в конфигураторе, следует обновить её значение:
Хорошо, скажите вы. А как быть, если я хочу создать группы доступа программно? Да не вопрос. Единственное ограничение - не допускаются дубли связок Профиль-Пользоваль в группах доступа. Примерный код будет таким:
После выполнения этого кода, если все, что нужно обновлено - типовая конфигурация добавит пользователю роли.
Раз уж пошли по программному пути, вот код, который добавляет пользователя в справочник Пользователи и ПользователяИБ в ПользователиИнформационнойБазы:
Если вы добавляете не программно, то добавлять нужно из режима Предприятия - тогда пользовательИБ у вас сам создатся.
И если раньше, в обычном приложении, достаточно будет добавить польз в конфигураторе - и при заходе в Предприятие, этот польз сам создавался в спр Пользователи, то с управляемым приложением такой фокус не прокатит - система не даст зайти под пользователемИБ, которого нет в справочнике Пользователи.
Воспользуемся стандартной возможностью выгрузкой/загрузкой файлов конфигурации. Итак, у нас имеется доработанная типовая конфигурация, которую необходимо обновить в связи с выходом нового релиза. Для обновления ролей с помощью данной обработки необходимо:
- Выгрузить роли типовой конфигурации текущего релиза в некоторую папку (Конфигурация – Выгрузить файлы конфигурации…);
- Выгрузить роли текущей доработанной конфигурации в другую папку;
- Выгрузить роли новой типовой конфигурации в третью папку;
- Создать еще одну папку, в которую потому будем помещать роли обновленной конфигурации;
- В обработке настроить пути ко всем четырем папкам по кнопке «Настройка папок»;
- Нажимаем «Обновить файлы». Список файлов заполнится всеми файлами *.xml совпадающими по именам в первых 3-х папках;
- Выбираем роль для сравнения, выбрав нужную сроку списка;
- Нажимаем «Сравнить роли». Произойдет чтение файлов с ролями и выведется дерево сравнений;
- Необходимо настроить, что попадет в итоговую роль. Если поставить галочку, то это означает, что данные попадут из третье роли; отсутствие галочки означает, что данные попадут из второй роли. После сравнения ролей, галочки автоматически проставятся, в зависимости от того, какая роль изменена.
- Для формирования новой роли, нужно нажать «Сформировать роль». Файл сформируется в четвертой папке.
- В заключение необходимо загрузить новые роли (Конфигурация – Загрузить файлы конфигурации…).
Специальные предложения
Нужная вещь, но чуть пораньше бы. В последней версии платформы 8.2 уже есть "продвинутое" сравнение ролей. Вашу обработку пока не скачивал. Есть дополнительные возможности по сравнению с возможностями платформы?
(1) Платформа предоставляет только визуальное сравнение ролей и ничего более. Если посмотреть на возможности сравнения модулей, то там например можем явно указать какую процедуру возьмем из новой конфигурации, а какую оставим из текущей (доработанной). Моя обработка по-сути помагает сделать объединение ролей по-объектно, т.е. указать что возьмем из новой, а что из текущей.
Пмсм, роли лучше не менять типовые, а делать свои с префиксом каким-нибудь. Меньше проблем при обновлении.
(3) Согласен. Но ситуации всякие бывают. Например в УПП роль Пользователь назначается всем пользователям и нужно добавить некоторое разграничение прав на объекты, к которым данная роль дает доступ. Тут проще и правильнее наверное доработать именно эту роль, чем пытаться либо ее дублировать, либо дорабатывать ограничения через код.
(4) А почему не скопировать роль "Пользователь", назвать её "хПользователь", назначить её всем пользователям вместо роли "Пользователь", а дальше заниматься "разграничение прав на объекты, к которым данная роль дает доступ"? При последующем обновлении нужно будет только скопировать вашу роль "хПользователь", при необходимости дополнить её нужными правами новых объектов (насколько я понял из первого комментария, отличия типовых ролей можно будет увидеть штатными средствами).
(6) Ладно, дело личное, останемся при своих мнениях :)
(8) Доработать конечно можно всякое, что и без роли "Пользователь" можно зайти. Но все-таки самое логичное в данной ситуации это доработать типовую роль "Пользователь". А далее остается только уметь обновлять эту самую Роль, что и позволяет моя обработка с наименьшими трудозатратами.
делаю настройку папок, выгружаю туда роли в xml , нажимаю обновить файлы, но список файлов остается пустой и дерево сравнения ролей также конфа упп
(11) Для того, чтобы роль попала в список файлов, должны во-первых заполнены быть все 4 папки, во-вторых должны быть выгружены роли в первые 3 папки, причем все они попарно должны отличаться (3 роли с одним именем), а иначе можно автоматически определить какаю роль взять полностью в новую конфигурацию.
(12) то есть, если нужно сравнить роли 2х релизов типовой конфигурации (роли во 2 папке будут совпадать с ролями в 1), данная обработка помочь не сможет?
(14) Да, текущая реализация обработки такую ситуацию автоматически обработает и данную роль в список для сравнения не выведет. Основное предназначение было все-таки не для простого сравнения ролей, а именно при обновлении.
В вашей ситуации, если вам нужно все-таки просто сравнить 2 роли и как предлагаете 3-ю роль добавить аналогичную 1-й или 2-й, то это можно либо сделать элементарной доработкой обработки, либо в качестве 3-й роли взять любую другую роль из конфигурации.
1.Когда будет обработка на управляемой форме?
2.Нет ли возможности сократить до 3ёх папок(типовая, доработанная и пустая)?
(17) 1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.
2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.
(21) KapasMordorov, Насколько понимаю, ваша обработка помогает более наглядно проанализировать какую-то роль, чтобы потом вручную можно было ее доработать. Для целей обновления ее тоже конечно можно использовать, но вот все найденные различия тогда вам придется переносить вручную.
С помощью моей обработки обновление можно практически делать в автоматическом режиме. Руками приходится вмешиваться совсем редко, причем делается это тоже в самой обработке и достаточно просто.
1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.
Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.
2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.
В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.
Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.
Так вроде бы вопрос был про обработку на управляемых формах, а не про ее использование. Про управляемые формы еще раз повторю, что смысла в ней никакого нет.
В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.
Вот тут то вам как раз и нужно знать данные старой типовой конфигурации. Ведь типовое объединение ролей с приоритетом каким-нибудь тоже осуществляется на основании того, что известны данные всех 3-х конфигураций.
Разработчики в управляемых приложениях применили новый механизм настройки прав доступа, о которых и пойдет речь.
Будут перечислены все те грабли, которые собрал автор, чтобы вы о них знали.
Наверняка, уже все знают, что из себя представляет новая система, поэтому предистория вкрадце:
Как было раньше( в обычном приложении):
Есть документ. Есть Роли - ПолныеПрава, ДокументНетДоступа, ДокументТолькоЧтение, ДокументЧтениеИРедактирование. В конфигураторе(аналогичный механизм в реж предприятия) вы выставляете пользователям эти роли и у них появляются соответствующие права доступа на документ. Все просто и скучно и даже зевать хочется.
С введением управляемого приложения разработчики решили усложнить(читается как расширить) настройки прав доступа.
Теперь:
Вводная та же. Чтобы дать пользователю какие-то права на документ - сначала вам необходимо создать элемент справочника Профили групп доступа. Это некий агрегирующий(суммирующий значения) объект, который объединяет роли в группы ролей. Теоритически таких профилей можно создать сколько угодно много с различным набором ролей( N*(n-1), где N - количество ролей), но на практике количество профилей определяется количеством должностных обязанностей пользователей в организации и их гораздо меньше, чем ролей.
Создаем профили Бесправный(с ролью ДокументНетДоступа), Аудитор(с ролью ДокументТолькоЧтение), Бухгалтер(с ролью ДокументЧтениеИРедактирование).
Чтобы "привязать" эти профили к пользователям - нужно создать элементы справочника ГруппыДоступа. В типовых они создаются автоматически, когда вы отмечаете галочками профили для пользователя. Этот справочник соединяет профиль и пользователя(или нескольких пользователей).
При записи этого элемента справочника система автоматически добавляет роли (из профиля) в роли пользователя. Поэтому не стоит напрямую редактировать роли в конфигураторе, как раньше - при редактировании прав в Предприятии все роли в конфигураторе будут обновлены на роли из профилей пользователя. Кроме того, будет наблюдаться явное противоречение между набором профилей с ролями и ролями, установленными в конфигураторе.
Как хранятся роли в Профиле групп доступа, спросите вы. Ведь роли - это объекты МД, это не ссылочные типы. Отвечаю - для этого(и не только) разработчики создали служебный справочник ИдентификаторыОбъектовМетаданных, в котором хранится( в иерархии!) имена, синонимы, значения пустых ссылок всех объектов МД. Если вы хотите создать Профиль программно и добавить в него роль, то код примерно будет таким:
Но если мы добавили новую роль в конфигурации, то как она попадет в справочник? Хороший вопрос. У справочника ИдентификаторыОбъектовМетаданных есть метод, позволяющий обновлять его данные. это:
Процедуру следует запускать каждый раз, когда вы вносите изменения в метаданные, особенно когда изменяете роли, объекты, связанные с новыми ролями.
Отлично. Роль добавили, идентификаторы обновили.
Но обратная связь не работает - вы в режиме предприятия назначили пользователю профиль( с созданием группы доступа), а роль у пользователя в конфигураторе не добавилась! Что делать?
За синхронизацию ролей/профилей отвечает константа ПараметрыРаботыПользователей. Если роли не обновляются в конфигураторе, следует обновить её значение:
Хорошо, скажите вы. А как быть, если я хочу создать группы доступа программно? Да не вопрос. Единственное ограничение - не допускаются дубли связок Профиль-Пользоваль в группах доступа. Примерный код будет таким:
После выполнения этого кода, если все, что нужно обновлено - типовая конфигурация добавит пользователю роли.
Раз уж пошли по программному пути, вот код, который добавляет пользователя в справочник Пользователи и ПользователяИБ в ПользователиИнформационнойБазы:
Если вы добавляете не программно, то добавлять нужно из режима Предприятия - тогда пользовательИБ у вас сам создатся.
И если раньше, в обычном приложении, достаточно будет добавить польз в конфигураторе - и при заходе в Предприятие, этот польз сам создавался в спр Пользователи, то с управляемым приложением такой фокус не прокатит - система не даст зайти под пользователемИБ, которого нет в справочнике Пользователи.
Автор: Stim - Источник
Похожие FAQ
10060 (0x0000274C): Попытка установить соединение была безуспешной 19
Установили новый терминальный сервер, на нем подняли 1С, терминальные пользователе неописуемо довольны, все просто летает :) И вот же надо было такому случиться, главному бухгалтеру не понравилось работать через терминал, а еще у нее свой ноутбук и Автоматическое резервное копирование 1С:Предприятия в облако с помощью ПО Effector Saver 3
Всем известно, для большей гарантии восстановления важных данных, необходимо копировать архивы в несколько мест хранения. Отдельный диск может помочь в случае порчи основного, но в случае если устройство будет потеряно или украдено, он будет так же Автоматическое резервное копирование 1С:Предприятия в облако с помощью ПО Effector Saver 0
Всем известно, для большей гарантии восстановления важных данных, необходимо копировать архивы в несколько мест хранения. Отдельный диск может помочь в случае порчи основного, но в случае если устройство будет потеряно или украдено, он будет так же Блокировка записей, невозможно изменить или удалить из регистра. Конфликт блокировок MS SQL + 1C 3
При попытке удалить запись из регистра сведений - получаю ошибку: она заблокирована, ошибка блокировок и т.д. Отключил всех пользователей, перезапустил сервер, пробую удалить - опять ошибка блокировки :( Путем тестов было вяснено, что проблема Как из панели меню убрать пункт Вид и отключить Настройка панели? 3
Нужно чтобы пользователи не могли менять настроенный для них интерфейс! Решение: Для отключения нужно в правах доступа у корневого элемента конфигурации убрать право " Сохранение данных пользователя ". Отключатся настройка панелей и пункт ме Посмотреть все результаты поиска похожих
Еще в этой же категории
Как заполнить табличную часть формы программно? 8
Нужно по кнопке Заполнить - сформировать данные для заполнения табличных частей и заполнить их. Форма имеет вид: Рядом с кнопкой Записать и закрыть добавлена кнопка Заполнить документ , код ее команды: // Код заполнения ТЧ НаСервере П Как открыть внешнюю обработку или отчет программно 1С УП? 6
В версии 8.2 и старше: приложение не работает непосредственно с локальными файлами, расположенными на компьютере. Файлы должны находиться на сервере. Поэтому для открытия внешней обработки нужно выполнить следующую последовательность действий: Ввод по строке - поиск по первым символам или в любом месте наименования 6
При разработке конфигурации, для упрощении ввода документов потребовалось настроить ввод номенклатуры по совпадению любой части наименования! В 1С 8.3 по умолчанию настройки справочника номенклатуры такие: При такой настройке, механизм поиска в Как передать таблицу значений с сервера на клиент? 5
Многие спрашиваю, как передать тз с сервера на клиент - ниже несколько вариантов как это можно реализовать: Через ЗначениеВСтрокуВнутр и ЗначениеИзСтрокиВнутр НаКлиенте Процедура ПолучитьТаблицу НаСервер(Команд а) ТЗВСтроке = ПолучитьТЗНаС РеквизитФормыВЗначение() и ДанныеФормыВзначение() - Описание и примеры использования 2
gvk2009 подробно и доходчиво описал разницу методов, за что ему огромное спасибо: В Синтаксис-Помощнике очень скупо написано о процедуре ДанныеФормыВЗначение (), чуть побольше - о РеквизитФормыВЗначение (). И совсем нет примеров использования. Посмотреть все в категории Управляемое приложение, Тонкий клиент
Читайте также: