alkonavt написал(а):
Причем МВЗ есть как признак в отчете. Как сделать такую роль для пользователя чтобы он видел отчет только по своему МВЗ. Неохота создавать столько ролей сколько ползователей.
Если я правильно тебя понял, то, наверное, тебе поможет переменная на базе признака "МВЗ", релевантная для полномочий ("Обработка через: полномочия"). В объекте полномочий для роли, определяющей пользователей, имеющих право читать данные конкретного МВЗ, указываешь для этой переменной соответствующую константу. Этот подход требует включать новую релевантную для полномочий переменную в запросы, ну и, конечно, создание ролей для всевозможных значений МВЗ.
Может быть, можно проще? Эй, bw-ник!
С приветом,
Влад