Ограничение прав учетной записи (УНФ)

В конфигураторе:

  1. Копируем роль ЧтениеДанныхУНФ (в ней есть шаблон ограничений по значениям)
  2. Переименовываем в МобиС
  3. В регистре сведений в разделе ДополнительныеСведения добавляем права Добавление, Изменение, Удаление, Редактирование
  4. В справочнике ЗначениеСвойствОбъектов добавляем права Добавление, Изменение, Удаление, Редактирование
  5. Для создания нового агента( не из списка пользователей) для справочников Пользователи, ГруппыПользователей, Сотрудники добавляем права Добавление, Изменение, Удаление, Редактирование
  6. В разделе Общие, Подсистемы убираем ненужное в подсистемы - ЗарплатаИПерсонал, НалогиИотчетность и др. Если убрать все то запуск обработки будет через открытие файла
  7. Сохраняем Сохранить конфигурацию, затем Обновить конфигурацию базы данных.

В 1С под администратором:

  1. Через функцию Все функции открываем справочник Профили групп доступа
  2. Создаем новую группу МобиС
  3. Отмечаем:
    • Администрирование
    • Базовые права
    • Добавление и изменение дополнительных реквизитов и сведений
    • Добавление и изменение событий и заданий
    • Запуск толстого клиента
    • Запуск тонкого клиента (+веб и внешнего соединения если надо)
    • Интерактивное открытие внешних отчетов и обработок (если обработку не включать в конфигурацию)
    • Использование универсального отчета (обмен)
    • Работа с файлами
    • Чтение дополнительных сведений
    • Чтение курсов валют
    • Новую роль МобиС
  4. Сохраняем.
  5. Открываем настройку пользователей и для нужных выбираем только новый профиль (можно для редактирования документов и справочников добавить дополнительные - продажи, …)
  6. Открываем настройку (Компания, Администрирование, Администрирование, Печатные формы, отчеты и обработки, Дополнительные отчеты и обработки
  7. Добавляем новую обработку.
  8. Назначаем подсистему(ы) из которых она будет вызываться и пользователй, которые будут ее запускать.
  9. Сохраняем.
  10. Запускаем обработку под администратором и в настройках указываем пользователя с полными правами, под которым она будет запускаться в режиме обмена.
  11. Проверяем под пользователем с новыми правами. Должен быть автономный режим.

Для работы с заданиями(администрирование) надо, чтобы ранее под администратором было создано любое задание.