Создал роль "ТолькоПросмотр" в модуль"УправлениеПользователями" в
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") И НЕ РольДоступна("ТолькоПросмотр") Тогда
Отказ = Истина;
#Если Клиент Тогда
Предупреждение("У текущего пользователя нет доступных ролей, для запуска информационной базы.", 10, "Недостаточно прав доступа");
#КонецЕсли
КонецЕсли;
КонецПроцедуры
Роль добавил. Начал устанавливать права галочками и вроде бы всё получилось... зайти в рег. отчетность можно, увидеть список сделанные, зайти изменить нельзя, но если был подключен внешний отчет, например "Прибль" (1с частенько выпускает такие отчеты), то в такой отчет можно спокойно войти и перезаполнить, именить и сохранить... И как ограничеть доступ к таким отчетам??? Совсем закрыть доступ (снять все галочки со справочника "РегламентированныеОтчеты")для рег. отчетности нельзя, нужно что бы человек распечатывал отчеты.
(1) Права доступа ко всем объектам по всему дереву конфигурации умеешь смотреть? пкм на ветке Роли и пункт Все Роли.
Дальше смотри и изучай, где именно оставлены для добавленной тобой роли лишние возможности изменения данных, а не только лишь чтения и просмотра.
Не знаю, что ты знаешь, но на всякий случай скажу, что сочетания нескольких ролей не исключают, а дополняют друг друга в расширение прав пользователя, а не ограничения.
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой
