"Ошибка базы данных"

да, но проверить все равно надо, кто знает, что может пониматься под формулировками

спасибо

Всем привет)
Подскажите, не могу понять.
Хочу для коммерческого предложения сделать роль, где менеджер видит только свои КП, а руководитель видит КП своего отдела. Для этого:
в КП добавил реквизит подразделение
сделал копию роли ДобавлениеИзменениеКоммерческихПредложенийКлиентам, для документа кп пишу ограничение доступа:
#Если &ОграничениеДоступаНаУровнеЗаписейУниверсально #Тогда
#ДляОбъекта("")
#Иначе
#ПоЗначениям( "Документ.КоммерческоеПредложениеКлиенту", "","",
"Организации", "Организация",
"Пользователи","Менеджер", "Подразделения","ДТ_Подразделение", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","", "","")
#КонецЕсли

делаю две группы доступа, для менеджера и руководителя. Менеджер видит только свои КП. А руководитель видит КП вообще всех, хотя реквизит Подразделение где он не рук. стоит как объект не найден.
Где может быть ошибка?

Может у рука есть какая-то другая роль с правом чтения КП без РЛС

Да нет. проверил. У него один профиль собранный мной, который включен в одну группу доступа. и только эта группа доступа назначена пользователю.

В профиле могут быть другие роли

Да, я понял. Нет проверил какие роли есть у документа КП. В профиле стоит только одна роль, которая нужна

1) какой режим рлс? Стандартный или производительный?
2) вы в группу доступа добавили нужные подразделения?
3) как режется сам справочник подразделений? Судя по ошибке, у него в первую очередь нет прав на само подразделение, проблема с документами уже следствие

я бы не надеялся на профили. Иногда список активированных ролей в профилях отличается от реально доступных пользователю ролей. Найдите через анализ прав в каких ролях стоит чтение КП и проверьте в ролях (через конфигуратор) что из этого активировано

1. стоит производительный
2. да добавил подразделение для рук. где он является руководителем. также поставил флаг включая нижестоящие
3. открываю справочник структура предприятия под этим пользователем не вижу даже то подразделение, которое он может видеть. возможно потому что оно стоит ниже по иерархии (т.е. вышестоящене он не может видеть)

в профиле стоит только вот эта роль

1. если у вас производительный рлс, то и шаблоны вам нужно править по производительным правилам, а не в ролях.

Мм. оО
Т.е. нужно поставить стандартный?
А в чем разница в шаблонах будет? Я что-то не нашёл упоминаний об этом

правила производительного РЛС описываются не в шаблонах, а в модулях менеджеров объектов

🤦‍♂️спасибо
Сейчас попробую вернуть стандартный. И проверить

не делайте этого на проде

если там уже был производительный