12.11.18 — 12:09
После обновления конфы изменился режим совместимости с 8.2 на 8.3, в конфе есть самописный регистр сведении, теперь при открытии ФормыСписка этого регистра вываливается ошибка:
{РегистрСведений.ПланПродаж.Форма.ФормаСписка.Форма(620)}: Ошибка при вызове метода контекста (РольДоступна)
Если НЕ РольДоступна(«КоммерческийДепартаментТолькоПросмотр») Тогда
по причине:
Недопустимое значение параметра (параметр номер ‘1’)
Процедура ОбновлениеОтображения()
Если НЕ РольДоступна(«КоммерческийДепартаментТолькоПросмотр») Тогда
Если Не ТекСтрока=Неопределено Тогда
Если ЭлементыФормы.РегистрСведенийСписок.ТекущаяКолонка.Имя=
///
как исправить? нарыл что «начиная с версии Платформы 8.3, в случае когда не найдена в метаданных роль по указанному имени система вызывает Исключительную ситуацию, ранее система вернула бы результат Ложь».
1 — 12.11.18 — 12:15
Обернуть в попытку не предлагать?
2 — 12.11.18 — 12:15
Доступность:
Сервер, толстый клиент, внешнее соединение.
3 — 12.11.18 — 12:16
Если НЕ РольДоступна(Метаданные.Роли.КоммерческийДепартаментТолькоПросмотр) Тогда
4 — 12.11.18 — 12:20
(1) про Попытку знаю)) много пишется что так глюшить ошибки неправильно, потому что нужно понимать почему они возникли, да пока сделал чтоб пользаки не вопили.
5 — 12.11.18 — 12:23
(4) у тебя в написании строки ошибка. Не тип, а сама строка — в базе не нашлось Роли с таким Наименованием
6 — 12.11.18 — 12:23
делаешь модуль, в модуле проверку нормальную пишешь с проверкой метаданных.
7 — 12.11.18 — 12:24
(3) Поле объекта не обнаружено (КоммерческийДепартаментТолькоПросмотр)
Если НЕ РольДоступна(Метаданные.Роли.КоммерческийДепартаментТолькоПросмотр) Тогда
8 — 12.11.18 — 12:27
(6) как вариант, согласен, но можно как-то универсально) глобально? по ходу в других самописных местах начнет вылазить, как пользователи начнут юзать конфу.
9 — 12.11.18 — 12:28
Если Метаданные.Роли.Найти(...) <> Неопределено Тогда
10 — 12.11.18 — 12:29
Метаданные.Роли.Найти(«КоммерческийДепартаментТолькоПросмотр»)
Если объект не найден, то возвращается значение Неопределено.
Описание:
Осуществляет поиск в коллекции объекта описания метаданного по его имени.
11 — 12.11.18 — 12:30
Динамическое обновление пади
12 — 12.11.18 — 12:30
Если в конфигурации есть УправлениеДоступом.ЕстьРоль() и УправлениеДоступом.ЕстьПраво(), то рекомендую пользоваться только ими. Ваш Кэп.
13 — 12.11.18 — 12:31
(11) ага)) оно самое любимое
14 — 12.11.18 — 12:32
Обновись монопольно еще разок
15 — 12.11.18 — 12:36
не понял! в конфе есть эта роль, а отладчик показывает что нет….
16 — 12.11.18 — 12:37
все)) это интерфейс такой есть, а роли нет в конфе
17 — 12.11.18 — 12:39
18 минут бурной паники
18 — 12.11.18 — 12:39
подождите роли такой нет в конфе что тогда с условием….
19 — 12.11.18 — 12:41
все тему закрывайте, я роль добавлю с таким именем
20 — 12.11.18 — 12:46
(19) https://www.forum.mista.ru/about.php
«Обратите внимание, что после создания темы она уже не принадлежит вам лично и вы не можете ею распоряжаться, например, требовать закрытия темы, даже если вы получили ответ на поставленный вопрос. Это сделано сознательно, потому что тема может быть интересна другим участниками форума или она наведет их на другие мысли (возможно даже не связанные с исходной поставленной темой). Из таких тем могут возникать даже новые проекты и сообщества!»
Теперь твоя истерика в анналах истории, живи с этим
21 — 12.11.18 — 12:47
(20) 
22 — 12.11.18 — 12:48
(20) Да, пятно в карьере на всю жизнь.
23 — 12.11.18 — 12:48
(18) Исключение у него, как и положено, — автор обновился так, что аж роли отвалились
(19) Тему рано закрывать, пока не обратишь своё внимание на (12) — в современных конфигурациях появились группы, профили и т.д. пользователей. Да и проверку на полный доступ всегда надо добавлять иначе как-то не комильфо.
24 — 12.11.18 — 12:50
* «полный доступ» —> «ПолныеПрава»
25 — 12.11.18 — 12:52
(22) Таких не берут в космонавты
Разве что кровью смоет позор
26 — 12.11.18 — 12:54
Вы ещё сообщество или проект «18 минутная паника» создайте :))
27 — 12.11.18 — 13:18
Вот вы, блин, мучаетесь… в УПП уже все было придумано. Рекомендую упереть оттуда. Тогда РольДоступна() вообще не нужна будет.
28 — 12.11.18 — 15:06
(27) Не в тему. Дело не в конфигурации, а в режиме совместимости. А насчет УПП — крайне неудачный пример, она также как и у автора спикирует в исключение на своих 150 обращений к РольДоступна().
29 — 12.11.18 — 19:48
(28) В УПП есть ПВХ ДополнительныеПраваПользователей и регистр сведений ЗначенияДополнительныхПравПользователей, РольДоступна() при наличии такого механизма не нужна — новые права можно вводить прямо в режиме предприятия, и, например, если это внешняя обработка, внешний отчет или внешняя печатная форма, то даже конфигурацию БД не придется обновлять. А самое главное — нет кучи ролей с длинными-длинными названиями в дереве метаданных.
30 — 12.11.18 — 20:47
(29) Конфигуратор — глобальный поиск — «РольДоступна(» — и после этого расскажи разработчикам что оно там им не нужно
31 — 12.11.18 — 21:43
(30) У вас просто не было крупных гетерогенных систем, с кучей прав и кучей доп. обработок, когда требуется чтобы обработка работала без изменений везде, потому что иначе запутаешься в версиях. А в более простом случае — имеем иерархический(!) список прав, которым можно дать понятное название, стабильный идентификатор и, самое главное, — приложить описание. И все это — не заходя в Конфигуратор. Более того, задачу по наделению такими правами можно свалить на пользователей, не давая им ненужных прав.
P.S. Глобальный поиск по «ЕстьДопПраво(» ничем не хуже.
32 — 13.11.18 — 10:42
(31) Мой месседж не об этом, а о том что УПП по прежнему полна обращением к РольДоступна(). Что несколько противоречит Вашему «РольДоступна() при наличии такого механизма не нужна» из (29)
dmpl
33 — 14.11.18 — 12:52
(32) Во-первых, много кто делает то, что не нужно. Во-вторых, я же не написал «не нужна вообще». Здесь вполне конкретный контекст, когда РольДоступна() используется фактически для разграничения прав или настройки форм, не требующих дополнительного доступа к метаданным.
Конфигурация 1С Театр. Переустановили платформу с 8.2 на 8.3 (без совместимости с 8.2) После этого программа перестала запускаться под пользователями без роли «ПолныеПрава» (и «АдминистрированиеСистемы»), выдает ошибку «Недопустимое значение параметра (параметр номер «1»). С чем это может быть связано? Какие модули посмотреть? (причем пробовала в роди добавлять все права,как в полных правах, всё равно та же ошибка), (отладчиком пройти не могу,так как данная ошибка под «АдминистрированиеСистемы» не вылазит)
надо запускать 1С Театр в режиме совместимости с 8.2.
а этот 1СТеатр предназначен для работы с 8.3 без режима совместимости?
В режиме совместимости нельзя запустить, к сожалению, потому что так не будет работать обмен с сайтом(((
— Я не знаю. Когда перевели на 8.3 там еще ошибки вылазили, но я их поправила через отладку — это уже было пару месяцев назад. А сейчас потребовалось создать пользователя без полных прав — и вылезла эта ошибка. А какие критерии для работы с 8.3?
«отладчиком пройти не могу,так как данная ошибка под «АдминистрированиеСистемы» не вылазит» А запустить отладку от имени пользователя, у которого нет роли «АдминистрированиеСистемы» что мешает?
так спроси у автором этого Кардебалета или в документации посмотри, если есть она. почему невозможность обмена с сайтом — это аргумент в пользу отказа от совместимости, а неработоспособность системы нахрен вообще — это ни какой не аргумент в ползу сохранения режима совместимости?
Ругается, что нет прав,или это я дура (а не «лыжи кривые»). Че можно без роли «ПолныеПрава» И «АдминистраторСистемы» Запустить отладку? Я вроде, место нашла,где ошибка (закоментила для этого Отказ=истина в исключении передНачаломРаботыСистемы), но как поправить не поняла пока
Я не писала обмен с сайтом — это делала начальница моя,она сказала, что с совместимостью работать не будет (либо,может,ей не хочется уже менять свой алгоритм,хз)
ошибка {ОбщийМодуль.Пользователи.Модуль}: Ошибка при вызове метода контекста (РольДоступна) по причине: Недопустимое значение параметра (параметр номер ‘1’) Че не так??? — ,пока не поняла((
ИмяРоли под пользователем скорее всего неопределено
Выше посмотри где значения этой переменной присваиваются.
РольДоступна(Метаданные.Роли.<Роль>) так работает?
В конфигураторе — Сервис — Параметры — Основные — Пользователь — Имя (Оставить пустым). При запуске отладки выбрать пользователя
Функция РолиДоступны(Знач ИменаРолей, Пользователь = Неопределено) Экспорт … МассивИменРолей = СтроковыеФункцииКлиентСервер.РазложитьСтрокуВМассивПодстрок(ИменаРолей); Для каждого ИмяРоли Из МассивИменРолей Цикл …. Но откуда вызывается функция хз
Там на панельке есть такая кнопочка «Стек вызовов» называется.
Когда прохожу отладчиком там ИмяРоли «ПолучениеНапоминанийОРезервномКопировании», а в списке ролей такой роли я не вижу(((
Вот здесь срабатывает,если полныеПрава,наверное? Функция РолиДоступны(Знач ИменаРолей, Пользователь = Неопределено) Экспорт
или глобальным поиском найди вызов этой функции и везде точки останова поставь, где остановится посмотри что в «Знач ИменаРолей» передаётся
нет, это исключает проверку если есть полные права
Мне нужен совет: в функции «Функция ЭтоПолноправныйПользователь» прописать в этом месте ИЛИ ЛУЧШЕ создать Роль «ПолучениеНапоминанийОРезервномКопировании» и добавить ее моему пользователю?
теперь тебе нужно выяснить откуда в ИменаРолей попало ПолучениеНапоминанийОРезервномКопировании
однозначно роль лучше добавить, но лучше как в 22 говорят
Печалька((( еще сидеть придется с этой хренью!
в 8.3 не отрабатывает РольДоступна если передать строкой несуществующую роль.
+ поэтому лучше роль добавить
а еще в 8.3 жесть с отборами))
херню сморозила…. — т.е. мне не надо искать откуда роль ПолучениеНапоминанийОрезервномКопировании, а просто ее добавить в Конфу?
не если нет желания узнать откуда реально ноги растут, то добавление роли может помочь. Но если нужно чтоб работало как надо, а не как придется лучше таки докопаться до истины.
Мне кажется,что мне это не надо, потому что у них все пользователи с полными правами, только у контролера (который билеты на входе проверяет) надо ограничить права, и я думаю,что добавление роли — это нормальное решение в данной ситуации. Или я не права?
Тэги: 1С 8
Комментарии доступны только авторизированным пользователям
- Печать
Страницы: [1] Вниз
Тема: Ошибка после добавления новой роли в конфигурации (УТ) — Управление торговлей 8 (Прочитано 33725 раз)
0 Пользователей и 1 Гость просматривают эту тему.
У вас Ошибка в процедуре УстановитьЗначениеПоУмолчанию
Скорей всего у вашей новой роли нет доступа на запись для: РегистрыСведений.НастройкиПользователей
Записан
Добавила роль в Бухгалтерия предприятия (2.0.55.5) , в общем модуле УправлениеПользователями добавила запись, при входе пользователем выдает ошибку
{ОбщийМодуль.УправлениеПользователями.Модуль(135)}: Ошибка при вызове метода контекста (Записать)
МенеджерЗаписи.Записать(Истина);
по причине:
Нарушение прав доступа!
Подскажите пожалуйста , что можно с этим сделать?
« Последнее редактирование: 31 Январь 2014 Пятница 04:05:14 от Наталья »
Записан
Чтобы добавить новую роль в конфигурцию 1С 8.2 «Зарплата и управление персоналом»:
Сначала добавляем саму роль в ветку: Общие-Роли
Далее в конфигураторе открываем «Общие модули» и там модуль «ПолныеПрава«, ищем:
Функция ЕстьДоступныеПраваДляЗапускаКонфигурации() Экспорт
//Было так
//Возврат РольДоступна(«ПолныеПрава») ИЛИ РольДоступна(«Пользователь»);
//Добавляем например новую роль «ТолькоПросмотр»
Возврат РольДоступна(«ПолныеПрава»)ИЛИ РольДоступна(«Пользователь») ИЛИ РольДоступна(«ТолькоПросмотр»);
КонецФункции
Записан
Все верно…Для корректного добавления новой роли нужно УРЕЗАТЬ права у стандартной роли «Бухгалтер» до необходимых (например просмотр-чтение) и назначать ее ВСЕМ бухгалтерам. А для конкретного рабочего места, например «Кассир», создавать доп. роль «Кассир» с необходимыми правами на ввод, изменение и т.д. Именно так сделано в типовой бухгалтерии: есть роль «бухгалтер», а дополнительно есть роль «ПравоГлавногоБухгалтера». Т.е. для глав буха будут установлены 2 роли Бухгалтер и ПравоГлавногоБухгалтера.
Записан
Наверное 1С так и задумали, (это я про 1С бухгалтерия предприятия 8.1) сделали 2 стандартные роли ПолныеПрава и Бухгалтер, нужно обязательно выбрать одну из этих ролей, а уже те роли которые ты создаешь в ручную, будут прибавляться к этим стандартным ролям. Проверил, действительно так все работает, добавил пользователю роль Бухгалтер, создал свою роль и добавил этому пользователю еще и свою роль в которой больше прав, теперь все работает и ошибку не пишет: Недостаточно прав доступа. У текущего пользователя нет доступных ролей, для запуска информационной базы.
А вот если нужно пользователя Бухгалтер, ограничить в правах, то такой способ не подходит, по крайней мере у меня не получилось это сделать.
Записан
ИМХО ответ правильный но с точки срезния 1С некоректный.
Роль «Пользователь» является обязательной. Если конечно не используется роль «Полные права»
Тоесть решение простое, делаем нашу роль «Вася Пупкин» и добавляем пользователю Бухгалтер роли:
«Вася Пупкин» и «Пользователь»
так будет более правильно.
Записан
Да, в 1С 8.1 переделали механизм проверки новых ролей, в 8.1 теперь не нужно создавать перечисления. Я правда проверял на конфигурации Бухгалтерия предприятия 8.1, но думаю в УТ тоже самое.
После создания новой роли в конфигураторе, нужно еще исправить процедуру «ПроверитьВозможностьРаботыПользователя» в общем модуле «УправлениеПользователями»:
В конфигураторе открываем «Общие модули» и там «УправлениеПользователями», ищем процедуру «ПроверитьВозможностьРаботыПользователя» и делаем в ней изменения:
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Было так:
Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") Тогда
Я добавил роль "Admin", исправляем так:
Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер")И НЕ РольДоступна("Admin") Тогда
Сохраняем конфигурацию и все работет.
Записан
Аналогичная проблема только 1С у меня 8.1
Добавил новую роль, и получил:Недостаточно прав доступа. У текущего пользователя нет доступных ролей, для запуска информационной базы.
Сразу скажу что замучался на форумах искать ответ.
в ПЕРЕЧИСЛЕНИЯХ, НЕТ «НАБОР ПРАВ ПОЛЬЗОВАТЕЛЕЙ».
там присутсвует только «УдалитьНаборПравПользователей» добавил в данное перечисление роль, не помогло.
далее стал искать, что именно выдает соообщение об ощибке нашел процедуру:
Общие модули>>Управление Пользователями
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Если НЕ ПолныеПрава.ЕстьДоступныеПраваДляЗапускаКонфигурации() Тогда
Отказ = Истина;
#Если Клиент Тогда
Предупреждение(«У текущего пользователя нет доступных ролей, для запуска информационной базы.», 10, «Недостаточно прав доступа»;
#КонецЕсли
КонецЕсли;
КонецПроцедуры
Из процедуры видно, что если нет Полных прав начинается поиск в доступных правах. Собственно вопрос Где устанавливать эти самы права?
еще раз обращю внимание на платформу 8.1 ответ нужен именно для 8.1
Записан
В конфигураторе добавил новую роль (права доступа для пользователей).
Назначил эту новую роль пользователю и когда этот пользователь входит в программу 1С УТ, появляется ошибка и программа закрывается:
Недостаточно прав доступа. У текущего пользователя нет доступных ролей, для запуска информационной базы.
Такое не только в Управление торговлей, но и в конфигурации «Бухгалтерия предприятия 8»
Ты все правильно сделал, нужно еще добавить название твоей новой роли в:
Перечисления — НаборПравПользователей
и все заработает 
Записан
В конфигураторе добавил новую роль (права доступа для пользователей).
Назначил эту новую роль пользователю и когда этот пользователь входит в программу 1С УТ, появляется ошибка и программа закрывается:
Недостаточно прав доступа. У текущего пользователя нет доступных ролей, для запуска информационной базы.
Пробовал создавать другие новые роли, интерфейс делать с таким же именем, но результат тот же.
Мне нужно всего лишь сделать доступ, чтобы пользователь все видел но не мог ничего редактировать, может есть какой нибудь другой способ это сделать?
Записан
- Печать
Страницы: [1] Вверх
Проверка наличия роли у пользователя
05.07.2019
Допустим, мы добавили новую роль в конфигурацию. Потом добавили её в профиль группы доступа и назначили соответствующую группу доступа пользователю. Однако, в конфигурациях на основе БСП все известные программные проверки данной роли при включении пользователя в предопределенную группу доступа «Администраторы» не работают. В статье приведено решение данной задачи.
Проверка с помощью функции глобального контекста РольДоступна()
Если в программном коде необходимо проверить установлена ли какая-либо роль у текущего пользователя, то можно воспользоваться функцией глобального контекста РольДоступна(<Роль>), которая возвращает значение Истина, если указанная в скобках роль доступна и Ложь, если не доступна.
Однако, в конфигурациях на основе БСП при включении пользователя в предопределенную группу доступа Администраторы, пользователю назначаются только две роли: Полные права и Администрирование (в этом можно убедиться с помощью Конфигуратора: Администрирование — Пользователи — Пользователь — Прочие). Все остальные роли отключаются вне зависимости от того, включен ли пользователь в какие-либо еще группы доступа. Система считает, что другие роли этому пользователю не нужны. Поэтому функция РольДоступна() возвращает в этом случае Ложь, что не подходит для решения нашей задачи.
Проверка с помощью функций БСП
Проверить наличие роли можно также с помощью функций БСП: Пользователи.РолиДоступны() и УправлениеДоступом.ЕстьРоль(). Но данные функции для полноправного пользователя (с ролями Полные права или Администратор системы) вернут всегда Истину независимо от того, назначена ли данная роль пользователю или нет:
Можно было пойти по легкому пути, скопировать данные функции и убрать в них проверку на полноправного пользователя, но мы не ищем легких путей это бы нам не помогло, так как функция Пользователи.РолиДоступны() все равно используют функцию глобального контекста РольДоступна(), а функция УправлениеДоступом.ЕстьРоль() слишком громоздка (текст функции около 300 строк при этом текст основного запроса около 200 строк).
Таким образом, все перечисленные известные функции не подходят для решения нашей задачи.
Решение
Для решения этой задачи в любой конфигурации на базе БСП я использую свою функцию:
Функция ЕстьРоль(ИмяРоли, Пользователь = Неопределено) Экспорт
Если Пользователь = Неопределено Тогда
Пользователь = ПользователиКлиентСервер.ТекущийПользователь();
КонецЕсли;
Запрос = Новый Запрос;
Запрос.Текст =
"ВЫБРАТЬ РАЗРЕШЕННЫЕ
| 1
|ИЗ
| Справочник.ГруппыДоступа.Пользователи КАК ГруппыДоступаПользователи
| ВНУТРЕННЕЕ СОЕДИНЕНИЕ Справочник.ПрофилиГруппДоступа.Роли КАК ПрофилиГруппДоступаРоли
| ПО ГруппыДоступаПользователи.Ссылка.Профиль = ПрофилиГруппДоступаРоли.Ссылка
|ГДЕ
| ПрофилиГруппДоступаРоли.Роль.Имя = &Роль
| И ГруппыДоступаПользователи.Пользователь = &Пользователь";
Запрос.УстановитьПараметр("Пользователь", Пользователь);
Запрос.УстановитьПараметр("Роль", ИмяРоли);
УстановитьПривилегированныйРежим(Истина);
РезультатЗапроса = Запрос.Выполнить();
УстановитьПривилегированныйРежим(Ложь);
Если РезультатЗапроса.Пустой() Тогда
Возврат Ложь;
Иначе
Возврат Истина;
КонецЕсли;
КонецФункцииБуду признателен, если Вы будите делиться своим опытом решения данной задачи.
-
-
September 13 2016, 22:08
- Общество
- Cancel
_ИнспекторПоКадрам
На основе Подсистемы Кадры / ... — Выгрузил в описание и по тем же объектом проставил права
Настроил Интерфейс — тоже на основе Подсистемы
В Пользователях выбрать Интерфейс, Права, указать режим запуска — Обычное приложение (если Обычное)
Все роли открываются: Роли / Все роли.
Выдает: У текущего пользователя нет доступных ролей, для запуска информационной базы.
Раньше был Пользователь (права), теперь надо выбирать Бухгалтера, но он дает слишком много прав.
Ибо Общий модуль Управление пользователями
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Если НЕ РольДоступна(«ПолныеПрава») И НЕ РольДоступна(«Бухгалтер») Тогда
//_Отказ = Истина;
#Если Клиент Тогда
//_Предупреждение(«У текущего пользователя нет доступных ролей, для запуска информационной базы.«, 10, «Недостаточно прав доступа»);
#КонецЕсли
КонецЕсли;
КонецПроцедуры
Потом включаем объекты, какие надо (документы — по отбору нужной Подсистемы, остальные можно вообще все включить)
Вызывается из Модуль обычного приложения / ПередНачаломРаботыСистемы()
Можно закомментить или еще как-то обойти: //_ УправлениеПользователями.ПроверитьВозможностьРаботыПользователя(Отказ);
Пишут про RLS (Record Level Security) или ограничение прав на уровне записи… но пока не до того
Выдает нарушение прав доступа из-за Модуля Обычного приложения: ПервыйЗапуск = (Константы.НомерВерсииКонфигурации.Получить()=»»);
Еще и вылетает после этого…
Поставить у константы право Просмотр (заодно и Чтение ставится)
{МодульОбычногоПриложения(100)}: Ошибка при получении значения атрибута контекста (ТекущийПользователь)
Если Не ЗначениеЗаполнено(ПараметрыСеанса.ТекущийПользователь) Тогда
по причине:
Нарушение прав доступа!
добавить ТекущийПользователь в ПараметрыСеанса, сэр (link) — еще —
Ставим Общие / Параметры сеанса / Текущий пользователь — все права.
{МодульОбычногоПриложения(119)}: Ошибка при вызове метода контекста (Получить)
Если Константы.ПрименяемыеСистемыНалогообложения.Получить() = Перечисления.ПрименяемыеСистемыНалогообложения.УпрощеннаяСистемаНалогообложения Тогда
по причине:
Нарушение прав доступа!
Ставим права на все Константы Просмотр-Чтение.
{ОбщийМодуль.ОбщегоНазначения.Модуль(6881)}: Ошибка при вызове метода контекста (Выполнить)РезультатЗапроса = Запрос.Выполнить();
по причине: Недостаточно прав для работы с таблицей «Справочник.ВнешниеОбработки»
Ставим права на Справочники: Внешние обработки, Организации
МенеджерЗаписи в модуле Общего приложения:
{ОбщийМодуль.УправлениеПользователями.Модуль(135)}: Ошибка при вызове метода контекста (Записать)
МенеджерЗаписи.Записать(Истина);
по причине:
Нарушение прав доступа!
Это вот: МенеджерЗаписи = РегистрыСведений.НастройкиПользователей.СоздатьМенеджерЗаписи(); Стаим права на него
Опять параметры сеанса!… в окне (роли / Все роли) ставим на все …
Планы видов характеристик … Настройки пользователей … на
Уже при запуске …
{МодульОбычногоПриложения(569)}: Ошибка при вызове метода контекста (ПолучитьФорму)
Форма = Обработки.ДополнительнаяИнформация.ПолучитьФорму(«ФормаРабочийСтол»);
по причине:
Нарушение прав доступа!
Справочник. Внешние обработки
На все обработки ставим
{ВнешняяОбработка.ИнтернетПоддержкаПользователей.МодульОбъекта(2041)}: Ошибка при вызове метода контекста (Следующий)
Пока Выборка.Следующий() Цикл
по причине: Нарушение прав доступа!
Можно конечно, до ума довести, но… Короче, судя по всему, надо ставить права бухгалтера а уже потом убирать не нужные
Создаем роль с возможностью только чтения данных без возможности изменения чего-либо
- пригодится для всех пользователей 1С, которые не являются операторами (бухгалтерами) — им нужны в основном отчеты
- для аудиторов
Для начала поставим на всех объектах конфигурации право Просмотр (Чтение добавится автоматически) + Ввод по строке.
Ясно, что возникнут проблемы, т.к. на некоторые объекты нужно право записи.
При запуске от тестового пользователя с данной ролью появляется сообщение:
«У текущего пользователя нет доступных ролей для запуска информационной базы».
Основная проблема типовых конфигураций — в конфе предусмотрено как минимум две роли:
- с минимально необходимыми правами для работе в конфе — но для работы именно оператора (с правами создания документов и наполнения справочников)
- полные права
И поэтому любой пользователь типовой конфы должен по-любому иметь эту роль с минимальными правами оператора. Нам же нужны минимальные права для аудитора (без возможности внесения каких-либо изменений).
В общем модуле УправлениеПользователями отраслевой конфигурации «Подрядчик строительства 4 ред. 2.0» можно найти такую функцию
// Процедура проверяет возможность запуска ИБ с определенными для текущего
// пользователя доступными ролями
//
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") Тогда
Отказ = Истина;
#Если Клиент Тогда
Предупреждение("У текущего пользователя нет доступных ролей, для запуска информационной базы.", 10, "Недостаточно прав доступа");
#КонецЕсли
КонецЕсли;
КонецПроцедуры
Изменим логику с учетом новой роли:
Если НЕ РольДоступна(«ПолныеПрава») И НЕ РольДоступна(«Бухгалтер») И НЕ РольДоступна(«ТолькоЧтение»)
После этого удалось запустить, но окно без интерфейса и сразу нарушение прав доступа
{ОбщийМодуль.ИмпНепоставляемый.Модуль(1732)}: Ошибка при вызове метода контекста (Установить)
по причине:
Нарушение прав доступа!
Это тоже очень круто, т.к. модуль поставляется в закрытом виде и не ясно, что именно он там хотел установить :(.
Смотрим журнал регистрации: отказано в доступе к константе «Каталог файлов защиты».
Для упрощения процесса поиска необходимых прав
посмотрим, какие константы может изменять роль Бухгалтер и установим по аналогии
- ГотовностьПрограммыКРаботе
- ИмпВалютаПланирования
- ИмпИспользоватьМеханизмАвтоматическогоОбменаДанными
- ИмпКаталогЗащитыФайлов
- ИмпСерияПутевогоЛиста
- Имп_КаталогФайловЗащиты
- ИмпСистемаЗащиты
- ФайлОбработкиИнтернетПоддержкиПользователей (этот не будем разрешать)
Снова пробуем запуститься — очередная ошибка прав доступа
{ОбщийМодуль.ИмпНепоставляемый.Модуль(1732)}: Ошибка при вызове метода контекста (Установить)
по причине:
У пользователя недостаточно прав на исполнение операции над базой данных.
объект: 'ПланОбмена.Полный'; право: 'Чтение'
Таблица: 'Node14', SDBL-команда: 'SELECT'.
Добавим право Просмотр для ПланыОбмена и право Использование для интерфейсов (Общий, Полный, Бухгалтерский). Тестовому пользователю назначим основной интерфейс Бухгалтерский.
Очередная попытка запуска — новая ошибка
{МодульОбычногоПриложения(108)}: Ошибка при получении значения атрибута контекста (ТекущийПользователь)
Если Не ЗначениеЗаполнено(ПараметрыСеанса.ТекущийПользователь) Тогда
по причине:
Нарушение прав доступа!
Посмотрим права на ПараметрыСеанса для роли Бухгалтер и сделаем по аналогии
Чтение+изменение
- ДатаОбновленияПовторноИспользуемыхЗначенийМРО
- ИспользуемыеПланыОбмена
- ОбменДаннымиВключен
- ОбщиеЗначения
- ПравилаВыборочнойРегистрацииОбъектов
- ПравилаРегистрацииОбъектов
Нет доступа
- ЗагрузкаПараметровРаботыПрограммы
- ПараметрыКлиентаНаСервере
Следующая ошибка:
{МодульОбычногоПриложения(559)}: Ошибка при вызове метода контекста (ПолучитьФорму)
Обработки.ПанельФункций.ПолучитьФорму().Открыть();
по причине:
Нарушение прав доступа!
Даем право на запуск обработки ПанельФункций.
Следующая ошибка:
{ОбщийМодуль.УправлениеПользователями.Модуль(135)}: Ошибка при вызове метода контекста (Записать)
МенеджерЗаписи.Записать(Истина);
по причине:
Нарушение прав доступа!
Однако после закрытия работа продолжается и появляются другие окна:
{МодульОбычногоПриложения(575)}: Ошибка при вызове метода контекста (ПолучитьФорму)
Форма = Обработки.ДополнительнаяИнформация.ПолучитьФорму("ФормаРабочийСтол");
по причине:
Нарушение прав доступа!
Смотрим в журнале регистрации — отказано в праве Изменение для регистра сведений НастройкиПользователей.
Даем права:
- использование обработки ДополнительнаяИнформация
- регистр сведений НастройкиПользователей — Просмотр и Редактирование
Следующая ошибка:
{МодульОбычногоПриложения(190)}: Ошибка при вызове метода контекста (Создать)
БИ = Обработки.БухгалтерскиеИтоги.Создать();
по причине:
Нарушение прав доступа!
Даем право на использование обработки БухгалтерскиеИтоги.
Следующая ошибка — при попытке сохранить настройки отчета ОСВ (оборотно-сальдовой ведомости)
{ОбщийМодуль.СтандартныеОтчеты.Модуль(867)}: Ошибка при вызове метода контекста (СоздатьЭлемент)
Настройка = Справочники.СохраненныеНастройки.СоздатьЭлемент(); по причине: Нарушение прав доступа!
Даем все права для справочника СохраненныеНастройки, кроме ИнтерактивноеУдаление и прав для предопределенных.
Спустя время обнаружились еще проблемы
- при просмотре документов появляется ошибка права просмотра — Обработка. Предупреждение об изменениях
- при просмотре кассовых документов ошибка права использования — Обработка. Механизм взаимодействия с торговым оборудованием (надо искать обработку ТОСервер).
- при просмотре движений документа ошибка права использования — Обработка. Корректировка движений
При просмотре кассовых документов также возникает ошибка при открытии
{МодульОбычногоПриложения(667)}: Ошибка при вызове метода контекста (Создать)
глСерверТО = Обработки.ТОСервер.Создать(); по причине: Нарушение прав доступа!