# Практическое задание 3. Доступ к работе с объектами Системы

## Задание 1. Настройка доступа к чтению и редактированию объектов 
Настройте роль таким образом, чтобы пользователю был доступен просмотр и редактирование списка и карточек контрагентов.
Для выполнения задания необходимо:
-	Авторизовавшись как супер-пользователь, открыть перечень объектов класса, права на доступ к которому требуется настроить, выделить любую позицию и комбинацией клавиш ctrl+alt+shift+W открыть отладочное окно. Из поля AcObject скопировать код администрируемого объекта.

![](img/cntdebug.png)

-	Для настраиваемой роли найти в списке прав роли объект «Контрагент» по скопированному коду. Снять установленный по умолчанию признак «Не распространяются настройки администрирования», отметить признак «Чтение», пересчитать индексацию. Выдача какого-либо права на верхнеуровневый объект автоматически выдает аналогичное право и на все нижнеуровневые объекты и атрибуты. Следовательно, в данном случае выдано право на чтение (но не создание, редактирование или удаление) объектов и всех их атрибутов.

![](img/cntread.png)

-	Требуется выдать пользователю право на создание, редактирование и удаление записей и их атрибутов. Следует аналогичным образом отметить для роли доступность Добавления, Редактирования и Удаления. Пользователю роли в списке контрагентов стали доступны операции Создания, Удаления и Копирования, в карточке контрагента поля стали редактируемыми.

![](img/cntaddedit.png)

## Задание 2. Настройка доступа к атрибутам объекта
Настройте роль таким образом, чтобы в карточке контрагента пользователю атрибут «Наименование» был недоступен для редактирования, а атрибут «ИНН» был недоступен для просмотра.
Для выполнения задания необходимо:
-	Снять признак доступности редактирования с верхнеуровневого объекта. В детализации отметить доступность редактирования всех атрибутов кроме наименования. Применить изменения.

![](img/attrsedit.png)

-	Не снимая признак доступности чтения на верхнеуровневом объекте, запретить право на чтение атрибута для объекта «Контрагент». Применить изменения. Запрет сильнее разрешения, так что атрибут будет недоступен к просмотру.

![](img/noedit.png)

-   Авторизоваться в системе от имени пользователя. Убедиться в недоступности редактирования наименования и недоступности чтения ИНН в списке и в карточке.