Расширение предназначено для ситуаций, когда в информационной базе работает несколько менеджеров, оформляющих документы на сделки с покупателями (счета на оплату, реализации, счета фактуры) и требуется, что бы каждый из пользователей видел только те документы, которые создал он сам, или которые были ему назначены руководителем.
Расширение работает со следующими видами документов:
- Счет на оплату покупателю
- Реализация товаров и услуг
- Счет фактура выданный
- Реализация отгруженных товаров
Использование каждого вида документов можно выключить/выключить в настройках расширения.
Для перечисленных документов расширение добавляет новый реквизит "Владелец документа", который отображается в журналах и формах соответствующих документов. При создании нового документа, или при записи документа без владельца — ему присваивается в качестве владельца текущий пользователь.
При открытии форм журналов или форм выбора документов выполняется автоматическая фильтрация по владельцу, и пользователю показываются только его собственные документы.
При открытии форм чужих документов из других мест (например по ссылке из других документов) — выдается сообщение об отсутствии прав на документ.
Настройки расширения доступны из "Администрирование" -> "Сервис" -> "(LSOFT) Настройка ограничений по владельцу"
В настройках можно выбрать виды документов, по которым доступен режим разделения по владельцу. Если для конкретного вида документов режим разделения выключен — то все документы этого вида доступны для просмотра и редактирования, независимо от владельца.
Также в настройках возможно выключить/включить режим доступа к документам, где владелец не указан. Предполагается, что при установке расширения в рабочую базу этот режим будет включен и менеджеры смогут забрать себе собственные документы (выполнив открытие и сохранение документа без владельца). В дальнейшем настройку можно будет отключить.
В журналах и формах документов доступна команда смены владельца документа. При ее использовании для одного или нескольких выбранных документов можно установить в качестве владельца произвольного пользователя. Доступность команды регулируется правами пользователя.
Поведение расширения и доступность функций регулируется дополнительными правами, которые расширение добавляет в информационную базу. По умолчанию, пользователям с полными правами доступны настройки, смена владельца и доступ к чужим документам. пользователям без полных прав — доступ только к своим документам, без доступа к настройкам и смене владельца.
Для управления правами пользователей, следует добавить роли расширения в соответствующие профили пользователей. В расширении доступны следующие дополнительные роли:
- Настройка ограничений по владельцу — предоставляет доступ к настройкам расширения. Настройки доступны пользователям, в профиль который добавлена указанная роль или пользователям с полными правами
- Доступ к чужим документам — отключает для пользователя фильтрацию журналов и ограничение на открытие/редактирование чужих документов. Пользователи с данной ролью видят все документы, как если бы расширение не было подключено. Если такой пользователь редактирует чужой документ — то владелец документа не меняется. Внимание! Если пользователю подключена данная роль, то владелец документа не назначается и при записи документа с не заполненным владельцем!
- Смена владельца документа — предоставляет доступ к команде смене владельца документа. При этом доступ к чужим документам не предоставляется. Пользователь в этой ролью может передать собственный документ другому пользователю базы, но без роли "Доступ к чужим документам" не сможет забрать себе чужой документ. Смена владельца доступна также пользователям с полными правами.
Расширение тестировалось в:
- Бухгалтерия предприятия, редакция 3.0 (3.0.70.50) на платформе 1С:Предприятие 8.3 (8.3.12.1529)
Почему не получилось сделать через RLS?
PS. Безопасность на фронтэнде выглядит вот так:
(1) Сделайте, не возражаю. Может когда-нибудь, когда будет время и необходимость — сделаем и мы.
А потом оказывается что менеджер в отгуле, а информация нужна здесь и сейчас (а человек меняющий владельца тоже в отгуле). Или созрело решение что смотреть может не только владелец, но и его руководитель. А потом созрело решение что видеть должен не только руководитель, но и некоторые другие работники.
🙂
Для информации (связка личных граблей побарабанивших по моей голове при реализации подобной функциональности). При увеличении числа пользователей (использующих механизм) либо усложнении условий простые системы начинают работают все хуже и/или начинают требовать больше человеческих усилий для своей работы.
(3) Любое общее решение работает все хуже и хуже с ростом требований. Поэтому давайте считать на счетах.
Жалко что не работает, на актуальных релизах. Есть ли возможность доработать и выложить обновления?
(5) На что хоть ругается? Поправим и выложим.
При подключении расширения в режиме 1с предприятия :
Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/logForm:
Получилось подключить в режиме конфигуратора, с отключенным безопасным режимом.
Для нужных пользователей подключил стандартные профили «Бухгалтер» и «Менеджер по продажам». На форме настройки расширения убрал галочку «Показывать документы без владельца» Под пользователем с полными правами проставил владельцев.
Захожу под обычными пользователями в журнал документов — выскакивает сообщение «Недопустимое значение» и зависает с надписью «Пожалуйста подождите….». Возвращаю галку «Показывать документы без владельца» . Ошибка осталась..
Платформа 8.3.13.1809
Бухгалтерия предприятия, редакция 3.0 (3.0.73.50)
Расширения конфигурации:
— (LSOFT) Ограничение по владельцу (1.0.0)