Запретить Непосредственное (полное) Удаление

Дайнеко

Well-known member
19.11.2009
951
0
#1
Обнаружил, что активно действие над объектами "Удалить непосредственно". С ужасом.
Как запретить во всей конфиге? Правда, нужно разрешить программно.
В 7-ке это было свойство всей конф-ии. В 8-ке не нашел.

Вешать обработчики на все спр-ки страшно не хочется.
 

Darlock

Well-known member
04.01.2008
560
1
#3
дополню puh14, это право роли, но НА КАЖДЫЙ ОБЪЕКТ. Можно проще - в дереве конфига - правой кнопкой по узлу "Роли", дальше строка - "Все роли". слева дерево, справа роли. перемещаетесь по дереву и справа снимаете флаг.

P.S. при таком подходе - программно удалить тоже не получится. Нужна роль у которой флаг этот будет установлен.
 

unknown181538

НеГуру
28.12.2008
1 417
0
#4
Можно ведь снимать только интерактивное удаление. Либо использовать УстановитьПривелигированныйРежим.
Со снятием галочек еще есть вариант сохранить роли в файл, и программно его обрабатывать. Так я делал, чтобы убрать пункт "Все функции" в УТ11(там наверное сотня ролей)
 

Дайнеко

Well-known member
19.11.2009
951
0
#5
Все Окей-но. Убрал "Интерактивное удаление" у всех Спр-ов и Док-ов. У всех ролей.
При этом программное удаление существует (надо в одном спр-ке подменить Del на полное удаление).

И, что важно, именно у всех убрал. Даже у супер-пупер администратора. По опыту знаю, такие права себе припишет
не самый аккуратный сисадмин или дир. И обязательно что-то упорят.
Всем спасибо. Простите за лентяйское неплюсование.

Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие.
Пример тому: "УТ11(там наверное сотня ролей) ".
Поэтому вижу перспективу в программном механизме с гибкой настройкой в БД. Видел такую наработку на Инфостаре, кажется ее там заклевали. Кто использует такие механизмы - похвастайтесь.
 

unknown181538

НеГуру
28.12.2008
1 417
0
#6
"Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие."
Я пытался использовать механизм ограничения доступа к реквизитам, но пришел к выводу, что это надо делать только программно. В итоге у меня уродское сочетание, ограничений через галочки в ролях, и кодом.