NG
Подсистема "Управление доступом"
Победил в итоге. Настроил разделение прав, как нужно было.
Сейчас попробую ещё раз с нуля настроить, и напишу как.
Size: a a a
2021 February 03
АС
Куда смотреть, если зависает пакетное выполнение 1Ски от службы? Зависает на 8.3.18. Эта же операция под этим же пользователем - все ок. Эта же операция, но для 8.3.15 - ок. А вот 8.3.18 тупо висит в диспетчере
JD
Куда смотреть, если зависает пакетное выполнение 1Ски от службы? Зависает на 8.3.18. Эта же операция под этим же пользователем - все ок. Эта же операция, но для 8.3.15 - ок. А вот 8.3.18 тупо висит в диспетчере
На ключи запуска
АС
John Doe
На ключи запуска
я прям из диспетчера копирую командную строку и все работает
JD
я прям из диспетчера копирую командную строку и все работает
Тогда попробуй то же самое в сеансе ОС от имени пользователя ОС рпхоста
АС
John Doe
Тогда попробуй то же самое в сеансе ОС от имени пользователя ОС рпхоста
именно так и делаю
JD
именно так и делаю
Ключи все равно покажи
JD
Попробуй рядом с Disable добавить второй ключ с таким же началом в имени. Чем черт не шутит.
Больше не знаю куда копнуть.
Больше не знаю куда копнуть.
АС
этот файлик гитконвертор формирует. И это везде и всегда работало, кроме 8.3.18
Z
Ты помнишь, что в 8.3.18 вывод в виндовс сменился с cp1251 на utf-8?
АС
Ты помнишь, что в 8.3.18 вывод в виндовс сменился с cp1251 на utf-8?
нет, но разве это влияет на зависание? Опять же, локальный то запуск работает и если б было дело именно в неправильных параметрах - то не работало бы и локально
Z
я к тому что может он зависает не на выполнении а на чтении результата
АС
висит именно 1Сный процесс от пакетного режима, а не гитконвертор. Гитконвертор ждет окончания от ЗапуститьПриложение(
NG
висит именно 1Сный процесс от пакетного режима, а не гитконвертор. Гитконвертор ждет окончания от ЗапуститьПриложение(
ты, случаем, не нарвался на проблему с gdi-объектами?
АС
ты, случаем, не нарвался на проблему с gdi-объектами?
Использование объектов по нулям, судя по диспетчеру
ГИ
Победил в итоге. Настроил разделение прав, как нужно было.
Сейчас попробую ещё раз с нуля настроить, и напишу как.
Сейчас попробую ещё раз с нуля настроить, и напишу как.
1. Так как у части пользователей есть профиль группы доступа Администратор, то в расширении расширил роль ПолныеПрава, и сделал только чтение на расширяемый объект.
2. ОсновнаяРоль_Расширения - её сделал и на чтение и на редактирование на расширяемый объект.
3. У части ролей в конфигурации стоял флаг «Устанавливать права для новых объектов» - снял его у этих ролей, оставив только у роли ПолныеПрава. Забегая вперёд - снятие флага с этих ролей повлияло только на видимость объекта из расширяемой конфигурации. К тому же видно, что эти роли были добавлены без обращения на флаг "«Устанавливать права для новых объектов». Например, Роль ЗУП была добавлена на большую часть объектов отраслевой конфигурации, созданной на базе БП, даже на те объекты, которые не имели никакого отношения к функционалу ЗУП.
4. В пользовательском режиме, через форму Управления Расширениями Конфигураций, в окне Управление Основными Ролями поставил флаг только на того пользователя, которому нужно редактировать объект из расширяемой конфигурации.
Итого: пользователи с профилем группы доступа Администратор видят расширяемый объект, но не могут редактировать, а нужный пользователь может редактировать расширяемый объект.
Вижу здесь альтернативное решение с корректировкой прав, и отмены у всех пользователей, кроме Админа, профиля Администратор. Но не тот случай, чтобы доказывать обратное.
2. ОсновнаяРоль_Расширения - её сделал и на чтение и на редактирование на расширяемый объект.
3. У части ролей в конфигурации стоял флаг «Устанавливать права для новых объектов» - снял его у этих ролей, оставив только у роли ПолныеПрава. Забегая вперёд - снятие флага с этих ролей повлияло только на видимость объекта из расширяемой конфигурации. К тому же видно, что эти роли были добавлены без обращения на флаг "«Устанавливать права для новых объектов». Например, Роль ЗУП была добавлена на большую часть объектов отраслевой конфигурации, созданной на базе БП, даже на те объекты, которые не имели никакого отношения к функционалу ЗУП.
4. В пользовательском режиме, через форму Управления Расширениями Конфигураций, в окне Управление Основными Ролями поставил флаг только на того пользователя, которому нужно редактировать объект из расширяемой конфигурации.
Итого: пользователи с профилем группы доступа Администратор видят расширяемый объект, но не могут редактировать, а нужный пользователь может редактировать расширяемый объект.
Вижу здесь альтернативное решение с корректировкой прав, и отмены у всех пользователей, кроме Админа, профиля Администратор. Но не тот случай, чтобы доказывать обратное.
Z
Правильное решене:
- Расширить в расширении ПолныеПрава и дать полные права на объект
- Расширить в расширении ПолныеПрава и дать полные права на объект