Dimka, добрый день!
Для корректной настройки ограничений доступа по организациям (RLS) в 1С, чтобы пользователи видели только данные своей организации и не имели доступа к данным других организаций, необходимо выполнить следующие шаги:
—
### 1. Создание и настройка групп доступа с ограничением по организации
— В справочнике **Группы доступа** создайте группы с ограничением по организации.
— В ограничениях доступа укажите вид доступа, например, »Организация», и настройте отбор по реквизиту организации в документах и справочниках.
—
### 2. Добавление вида доступа «Организация» в общий модуль УправлениеДоступомПереопределяемый
В процедуре ПриЗаполненииВидовДоступа добавьте вид доступа для организации:
|
1 2 3 4 5 6 7 8 |
1C Процедура ПриЗаполненииВидовДоступа(ВидыДоступа) Экспорт // Добавляем вид доступа "Организация" ВидДоступа = ВидыДоступа.Добавить(); ВидДоступа.Имя = "Организация"; ВидДоступа.Представление = НСтр("ru='Организация'"); ВидДоступа.ТипЗначений = Тип("СправочникСсылка.Организации"); КонецПроцедуры |
После этого необходимо обновить информационную базу с параметром /c ЗапуститьОбновлениеИнформационнойБазы, чтобы изменения вступили в силу.
—
### 3. Настройка ограничений доступа в ролях (RLS)
— В ролях, которые используются пользователями, добавьте ограничения доступа по организации.
— Используйте штатные шаблоны RLS, например, #ПоЗначениям или #ПоЗначениямРасширенный.
Пример ограничения для документа:
|
1 2 3 |
1C #ПоЗначениям("Документ.ЗаказПокупателя", "Чтение", "", "Организация", "Организация", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "") |
Для справочников аналогично:
|
1 2 3 |
1C #ПоЗначениям("Справочник.ПодразделенияОрганизаций", "Чтение", "", "Организация", "Организация", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "") |
Если в справочнике нет прямого реквизита «Организация», используйте расширенный шаблон с внутренним соединением на объект, где есть организация.
—
### 4. Ограничение выбора связанных объектов при создании новых элементов
Чтобы при создании новых элементов справочников или документов в формах не отображались подразделения или другие объекты, относящиеся к другим организациям, необходимо:
— В формах выбора (например, в реквизитах типа «Подразделение») добавить фильтр по организации, который будет брать текущую организацию пользователя из параметров сеанса или из группы доступа.
— Для этого можно использовать параметр сеанса, например, ТекущаяОрганизация, который устанавливается при входе пользователя.
Пример кода инициализации параметра сеанса:
|
1 2 3 4 5 6 |
1C Процедура ИнициализацияПараметровСеанса() // Получаем организацию пользователя из группы доступа ТекущаяОрганизация = ... // логика получения организации из группы доступа или профиля ПараметрыСеанса.Вставить("ТекущаяОрганизация", ТекущаяОрганизация); КонецПроцедуры |
В формах выбора добавьте отбор по этому параметру:
|
1 2 |
1C Отбор.Организация.Значение = ПараметрыСеанса.ТекущаяОрганизация; |
—
### 5. Проверка и отладка
— Используйте отчет **Проверка внедрения БСП** (если используется БСП) для выявления ошибок в настройках RLS.
— Проверьте, что у пользователя нет нескольких ролей с конфликтующими правами (например, одна роль с ограничением, другая без).
— Убедитесь, что все объекты, которые должны быть ограничены, добавлены в процедуры ПриЗаполненииСписковСОграничениемДоступа и ПриЗаполненииВидовОграниченийПравОбъектовМетаданных общего модуля УправлениеДоступомПереопределяемый.
—
### Итог
— Добавьте вид доступа «Организация» в общий модуль.
— Настройте роли с ограничениями по организации через шаблоны RLS.
— В формах выбора добавьте фильтры по текущей организации.
— Обновите информационную базу.
— Проверьте отсутствие конфликтующих ролей.
—
Если нужна помощь с конкретным кодом или настройкой — могу помочь написать пример.
Рекомендую посмотреть здесь:
https://infostart.ru/1c/articles/829474/
https://infostart.ru/1c/articles/380599/
https://infostart.ru/1c/articles/1908621/
—
Если кратко — основная ошибка в том, что ограничение по организации настроено только на уровне ролей, но не реализован фильтр в формах выбора связанных объектов, поэтому и видны данные других организаций.
—
Готов помочь с конкретными примерами кода и настройками!
