Добрый день, в конфигурации есть справочник "Пользователи", который связан с пользователями БД.
У каждого пользователя в справочнике есть определённый реквизит,назовём его условно "Должность".
Как сотрудникам с определённой должностью запретить читать, проводить и делать другие операции с определённым документом?

RLS

(1) и?

(0) Вас в теории интересует или на практике? Если на практике, то уточните, это два или три вида документов или вообще целая куча с развернутыми и разными условиями?

роли использовать, должность - это роль сотрудника в организации.

(3) Просто теория, без конкретных примеров.
Есть 1 документ,его нужно ограничить.

(0) И какая конфигурация? Например, в УТ и выше возможность ограничения по Пользователю уже в базе, а в УНФ такого нет. Соответственно и делать надо по-разному

(6) УТ

(5) понятно. Ради одного документа, если это на управляемых формах, я обычно прикручиваю расширение и в нем перехватываю или открытие формы списка или открытие формы объекта. Смотря как удобней действовать.

Просто из-за одного документа придавить всю базу через РЛС - ну это как из пушки по воробью.

(8) А на обычных формах?

(8) В (0) есть условие "чтение".

(10) ну так тем более. При создании на сервере в расширении прописать ТолькоПросмотр.

(11) Если запретить даже читать документ, то ПриСозданииНаСервере перехватывать с возвратом Отказ=Истина

(12) Запросом же можно посмотреть.

(10) Как запретить я знаю, а вот как это сделать именно основываясь на реквизите из справочника?

(0) Это тестовое задание или реальная практика?

(13) Угу. Скопировать базу, воткнуть паяльник в попу админу и т.д.

Я говорю о работе пользователя, а не программиста, который и запрос напишет и базу скопирует к себе на локальный комп и т.д. Права поменять тоже сможет.

(13) Причем, не исключено, что в жизни этому же пользователю должен быть доступен отчет, который должен уметь читать все данные, но только открывать конкретные документы и рассматривать эти документы юзер не должен.

(15) Просто для себя.

(18) Просто для себя - пробуй для этой задачи Расширение покрутить. Наверняка, что это понравится :-)

(12) А, например, отчеты? Как там в вашем случае запретить вывод нужных доков? Или тупо список документов?

(14) Делать надо НЕ из реквизита (хотя и это можно, но не нужно, т.к. еще больше затормозит работу). Руками заносишь пользователей в нужные группы по ограничению и настраиваешь доступ к докам. Изменилась должность у пользователя, руками же перенес его в другую группу

(18) Просто для себя, вот здесь все доходчиво http://fs.kursypo1c.ru/free/1C-Administration/03-rls-data-access-restrictions----kursy-po-1c_ru.pdf

(19) Расширение? На обычных формах? А что, так можно было?

(23) я сразу оговорился - на управляемых. Топикстартер об обычных ничего не говорил

(24) в (9)

(25) А ведь, если даже не задавать такой вопрос на Мисте, то и так было понятно, что вариантов решения подобных задач всего два :
- или РЛС
- или Расширение. Для обычных форм, при невозможности использования расширения, возможно внесение кода непосредственно в модули форм списка и форм объекта.

И мое субъективное мнение - в решении подобных задач РЛС слишком тяжелый механизм, влекущий за собой весьма ощутимые недостатки.

(26) Дело в том, что многие ограничения изначально заложены в базе. Т.е. шаблон ограничений уже прописан в ролях. И, если включена ФО Ограничение на уровне записей, то проверки по этому шаблону все-равно проводятся. Например, тебе надо по Организациям, а оно проверяет и по Подразделениям и еще кучу проверок. Пример шаблона из УТ для Заказа Клиента: #ПоЗначениям( "Документ.ЗаказКлиента","Чтение","",
"Организации","Организация",
"Склады","Склад",
"ГруппыПартнеров","Партнер",
"Подразделения","Подразделение", "","", "",.....
Поэтому зачастую нет смысла делать расширение, т.к. проверки все-равно идут. Правда ограничения по Пользователю хоть и является штатным в УТ, но в шаблонах не прописано, надо править самому.  Ну проблема с полным сокрытием нужных доков остается. Например, скрыть в отчетах расширением не получится только РЛС

1. делаешь регистр сведений с 2мя измерениям

Объект, Группа

2. делаешь подписку на собитие "при записи объекта" в ней для каждого документа записывешь строчки в этот регистр (и не забываешь про удаление)

3. в РЛС пишешь примерно так

текущаяТаблица
JOIN РегистрСведений
ON текущаяТаблица.Ссылка = РегистрСведений.Объект и &ТекущийПользователь.Группа = РегистрСведений.Группа


я в коде преднамернно сделал ошибку в (&ТекущийПользователь.Группа) что-бы ты подумал сам как правильнее далее решить

(27) я все это оооочень хорошо знаю

Просто есть один маленький нюанс. РЛС если он включен, то начинает тормозить всех пользователей, кроме Полных прав.
И опять же - ТопикСтартер не показал свою позицию включен РЛС или нет.

И "зачастую нет смысла" рассматривать решение на РЛС, поскольку его еще не успели включить.
А вот когда включат и "проверки все равно идут" - раздастся вой пользователей и все включенное быстро быстро отключится :-) Ну есть такой шанс.

Далее, "надо править самому" - ну так и на обычных формах или в расширениях тоже самому придется править. Готовой фигни под какие-то самостоятельно придуманные реквизиты в справочник Пользователей никто в РЛС-ы не пихал.

(23) а чего - с обычными формами расширение не работает? оО
вот печаль