Создал роль "ТолькоПросмотр" в модуль"УправлениеПользователями" в
Процедура ПроверитьВозможностьРаботыПользователя(Отказ) Экспорт
Если НЕ РольДоступна("ПолныеПрава") И НЕ РольДоступна("Бухгалтер") И НЕ РольДоступна("ТолькоПросмотр") Тогда
Отказ = Истина;
#Если Клиент Тогда
Предупреждение("У текущего пользователя нет доступных ролей, для запуска информационной базы.", 10, "Недостаточно прав доступа");
#КонецЕсли
КонецЕсли;
КонецПроцедуры
Роль добавил. Начал устанавливать права галочками и вроде бы всё получилось... зайти в рег. отчетность можно, увидеть список сделанные, зайти изменить нельзя, но если был подключен внешний отчет, например "Прибль" (1с частенько выпускает такие отчеты), то в такой отчет можно спокойно войти и перезаполнить, именить и сохранить... И как ограничеть доступ к таким отчетам??? Совсем закрыть доступ (снять все галочки со справочника "РегламентированныеОтчеты")для рег. отчетности нельзя, нужно что бы человек распечатывал отчеты.
(1) Права доступа ко всем объектам по всему дереву конфигурации умеешь смотреть? пкм на ветке Роли и пункт Все Роли.
Дальше смотри и изучай, где именно оставлены для добавленной тобой роли лишние возможности изменения данных, а не только лишь чтения и просмотра.
Не знаю, что ты знаешь, но на всякий случай скажу, что сочетания нескольких ролей не исключают, а дополняют друг друга в расширение прав пользователя, а не ограничения.
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух. Фредерик Брукс-младший
