Руководитель отдела продаж (или какой-то Supervisor) случайно не входит в группу Москва 2?

У меня была подобная проблема из-за того, что в группе был пользователь, который наследовал права другой группы.

Попробуйте определить что это за пользователь.

Посмотрите профайлером какой запрос идет в базу данных при сохранении задачи, на которую у пользователя прав доступа быть не должно.

И ещё даже, если у пользователя нет прав, то кнопки доступны, но при нажатии на них должно выдаваться сообщение о недостаточности прав.

Проверьте, действительно, ли пользователи могут вносить изменения или это только визуально кнопка доступна.

Добрый день! Матрицу ролей можно прописать sql скриптом

Добрый день,

Не замечал такого поведения при изменении ролей. А что за объект у вас создается в кастоме?

 

Тёскин Дмитрий Валерьевич,

Создается объект тот в для которого меняются права (к примеру если меняем доступы для "Контакты" то создается объект "Contact" унаследованный)

Вам нужно включить администрование по записям/операциям в вашем dev пакете на среде разработки, при этом создастся замещающая схема, затем перенести эту схему пакетом. Затем уже на проде накидывать права, тогда в пакете кастом не будут создаваться замещающие схемы

Либо настройку прав можно перенести через привязку данных. Но это при условии, что у вас есть бекап БД с прода со всеми учетками/группами, т.е. в пакете идет привязка ид групп.

Александр Тыра,

Судя по всему, это стандартное поведение - при активации прав доступа, действительно создается замещающий объект в пакете custom с соответствующими изменениями. Можно перенести эти объекты в ваши пользовательские пакеты и перенести на прод, что бы там они не создавались.

Трефилов Павел Сергеевич,

если пытаться изменить права что были в пакете настроенный то система говорит что этот пакет установлен из архива и изменить его нельзя. В итоге только в пакет Custom можно заместить изменения прав

Тёскин Дмитрий Валерьевич,

вяше описал поведение если сделать на Dev и перенести на prod пакет то система ругается что не может изменить пакет в итоге только остается пакет Custom. Неужели матрица только так запоминает изменения?

Все доработки, в том числе и изменения настроек базовых схем, делаются в пакете Custom или другом созданном и выбранном пользовательском пакете. Также см. советы в похожей ситуации здесь.

См. обсуждение тут.

Тяжелый случай там описан. Я думал можно простым селектом всех пользователей посмотреть по всем ролям.

Там есть пример select-а.

Там немного другой селект, но я разобрался как его адаптировать под свою задачу. Просто думал, что должно быть проще.

Разработчик бизнес решений
и
Разрабочики бизнес решений
отличаются наличием буквы "и" и отсутствием буквы "т" во второй роли :smile:

Ок.
Т.е. в этом списке выводиться как функциональная так и орган-е роли ?
А еще момент почему нет иконки пользователи системы?

Н

"ЮМРавильевич" написал:
Т.е. в этом списке выводиться как функциональная так и орган-е роли ?

Не совсем так. В этом списке выводятся организационные роли, которые Вы можете связать с создаваемой функциональной ролью. Насколько я понял Вы уже создали две организационных роли (Разработчик бизнес решений и Разрабочики бизнес решений) в разделе Организационная структура в Дизайнере системы.
Более подробно об организационных и функциональных ролях Вы можете узнать:

• на нашем канале Youtube в обучающем ролике Формирование организационной структуры и функциональных ролей в bpm'online CRM
• в руководстве пользователя - раздел "ИНСТРУМЕНТЫ АДМИНИСТРИРОВАНИЯ"- Раздел управления ролями и пользователями
• в документации на сайте академии, например, здесь