В ФинОфис включен механизм настройки прав доступа к данным на уровне записей (RLS).
Механизм позволяет в режиме «1С:Предприятие» создать наборы прав для пользователей и/или групп в соответствии с занимаемой должностью и/или функциональными обязанностями.
Разграничение доступа к данным могут производится по ЦФО. Для включения механизма необходимо установить флаг в настройке "Ограничивать доступ на уровне записей". Раздел Администрирование - Настройки пользователей и прав - Группы доступа
Для того, чтобы Пользователь мог производить действия и/или читать объекты только в разрезе разрешённого ЦФО, необходимо произвести следующие настройки:
Пользователь должен быть включён в группу доступа с Профилем в котором есть роль "ФП:Чтение ЦФО по RLS"
Второй роли "Чтение всех ЦФО" быть не должно, иначе будет доступ ко всем ЦФО.
Настроить права доступа по каждому ЦФО в указанной форме:
Справочники - ЦФО - Настроить права - Открывается форма
Кнопка Добавить позволяет добавить пользователя для настройки прав.
При настройке необходимо включить "Чтение" и при необходимости чтение "Для подпапок"
Настройка чтение "Для подпапок" даёт доступ к подчинённым элементам ЦФО.
Аналогичные настройки необходимо проводить для каждого ЦФО.
Если у Пользователя, кроме роли "ФП:Чтение ЦФО по RLS" добавлена роль "Чтение всех ЦФО", то
наличие этой роли игнорирует любые настройки по разграничению прав по ЦФО. При настройке ролей, приоритет у той роли, которая имеет больше прав.