Запретить Непосредственное (полное) Удаление

Тема в разделе "1C и всё что с ней связано", создана пользователем Дайнеко, 22 дек 2012.

  1. Дайнеко

    Дайнеко Well-Known Member
    1C Team

    Регистрация:
    19 ноя 2009
    Сообщения:
    951
    Симпатии:
    0
    Обнаружил, что активно действие над объектами "Удалить непосредственно". С ужасом.
    Как запретить во всей конфиге? Правда, нужно разрешить программно.
    В 7-ке это было свойство всей конф-ии. В 8-ке не нашел.

    Вешать обработчики на все спр-ки страшно не хочется.
     
  2. puh14

    puh14 Well-Known Member
    1C Team

    Регистрация:
    11 июл 2008
    Сообщения:
    1.412
    Симпатии:
    0
    Это право роли, если не ошибаюсь..
     
  3. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
    дополню puh14, это право роли, но НА КАЖДЫЙ ОБЪЕКТ. Можно проще - в дереве конфига - правой кнопкой по узлу "Роли", дальше строка - "Все роли". слева дерево, справа роли. перемещаетесь по дереву и справа снимаете флаг.

    P.S. при таком подходе - программно удалить тоже не получится. Нужна роль у которой флаг этот будет установлен.
     
  4. unknown181538

    unknown181538 НеГуру
    1C Team

    Регистрация:
    28 дек 2008
    Сообщения:
    1.418
    Симпатии:
    0
    Можно ведь снимать только интерактивное удаление. Либо использовать УстановитьПривелигированныйРежим.
    Со снятием галочек еще есть вариант сохранить роли в файл, и программно его обрабатывать. Так я делал, чтобы убрать пункт "Все функции" в УТ11(там наверное сотня ролей)
     
  5. Дайнеко

    Дайнеко Well-Known Member
    1C Team

    Регистрация:
    19 ноя 2009
    Сообщения:
    951
    Симпатии:
    0
    Все Окей-но. Убрал "Интерактивное удаление" у всех Спр-ов и Док-ов. У всех ролей.
    При этом программное удаление существует (надо в одном спр-ке подменить Del на полное удаление).

    И, что важно, именно у всех убрал. Даже у супер-пупер администратора. По опыту знаю, такие права себе припишет
    не самый аккуратный сисадмин или дир. И обязательно что-то упорят.
    Всем спасибо. Простите за лентяйское неплюсование.

    Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие.
    Пример тому: "УТ11(там наверное сотня ролей) ".
    Поэтому вижу перспективу в программном механизме с гибкой настройкой в БД. Видел такую наработку на Инфостаре, кажется ее там заклевали. Кто использует такие механизмы - похвастайтесь.
     
  6. unknown181538

    unknown181538 НеГуру
    1C Team

    Регистрация:
    28 дек 2008
    Сообщения:
    1.418
    Симпатии:
    0
    "Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие."
    Я пытался использовать механизм ограничения доступа к реквизитам, но пришел к выводу, что это надо делать только программно. В итоге у меня уродское сочетание, ограничений через галочки в ролях, и кодом.
     
Загрузка...

Поделиться этой страницей