Создание справочника пользователи в 1с 8.3. Бухучет инфо

Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:

  • Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
  • Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
  • Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.

Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.

Установка прав доступа в 1С 8.3 Бухгалтерия 3.0

В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:

  • Администратор;
  • Бухгалтер;
  • Главный бухгалтер;
  • Синхронизация с другими программами;
  • Только чтение.

Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли , где перечислены все заданные разработчиками 1С возможные доступы к данным базы:

Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –

  • Чтение;
  • Добавление;
  • Проведение;
  • Отмена проведения;
  • Редактирование;
  • Удаление.

Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:

Важно знать, что пользователю 1С можно назначать любую совокупность ролей из заданного разработчиками списка. При этом, если в какой-то роли изменять объект нельзя, а в другой, добавленной этому пользователю роли – можно, то результирующая по правам пользователя будет – можно «изменять». Роли взаимно дополняют друг друга. Для того, чтобы объект не мог быть изменен пользователем, ни в одной из заданных ему ролей не должно стоять «Изменение».

Настройка прав доступа в 1С 8.3 Бухгалтерия

Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:

Открывается окно Настройки пользователей и прав:

Рассмотрим возможности настройки доступа в 1С.

Как создать нового пользователя в 1С 8.3

По умолчанию программа 1С выставляет Вход в программу разрешен , Показывать в списке выбора и вход в программу по установленному в 1С логину и паролю. Пароль можно задать самостоятельно, а можно предложить задать его программе. Как правило, пароль, заданный программой 1С, отвечает более серьезному уровню проверки и подобрать такой пароль при взломе системы сложнее.

Пароль необходимо помнить! Если пароль утерян, то только Администратор может перезадать его заново. Если пароли утеряны и в базу не войти, то придется «взламывать» вход в базу.

Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.

Как настроить права доступа на основании типовых профилей в 1С 8.3

Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:

Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:

Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:

Переносим персональные настройки, настройки печати и Избранное:

Нажимаем кн. Выбрать и в форме выбора настроек «Скопировать и закрыть». Все настройки для нового пользователя от пользователя Администратор перенесены.

Настройка прав доступа с добавлением новых профилей в 1С 8.3

Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:

Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:

  • Отражение зарплаты в бухгалтерском учете;
  • Чтение налогов и взносов;
  • Взаиморасчеты с сотрудниками;
  • Персонифицированный учет;
  • Учет зарплаты:

По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.

Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3

Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции , но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:

Добавляем новый профиль бухгалтеру Петровой С.Б.:

Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3

Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.

В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.

В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:

  1. Для справочника Пользователи введем дополнительный реквизит «Доступ_Реализации_Товаров», который будет принимать значения «Да» или «Нет».

Заходим Администрирование – Общие настройки –Дополнительные реквизиты и сведения. Включаем возможность работать с «Реквизитами и сведениями с общим списком значений»:

  1. Открываем гиперссылку Дополнительные реквизиты .

В левой колонке перечней объектов конфигурации находим Пользователи и нажимаем на кн. Добавить . Открывшуюся форму заполняем как показано ниже. Новый реквизит будет иметь два значения: «Да» и «Нет». Объединим значения в группу «Доступ». Заполняем закладку Главное:

Заполняем закладку Значения:

  1. Теперь заполним этот реквизит для наших пользователей.

«Бухгалтер Петрова» – Нет:

«Администратор» – Да:

Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации .

  1. Входим в конфигуратор базы данных: Конфигурация – Расширения конфигурации:

Добавляем новое расширение конфигурации по кн. +:

Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:

Открываем конфигурацию расширения по кн. :

Сейчас будем переносить из основной конфигурации данные, необходимые для работы. Созданное расширение конфигурации «Расширение 1» пока пустое:

В основной конфигурации находим в документах – документ Реализация товаров и услуг, и переносим форму с которой будем работать. Например, добавим «ФормаДокументаТовары» в расширение конфигурации, встав на наименование формы и щелкнув по ней правой кн. мышки. Из выпадающего меню выбираем команду «Добавить в расширение»:

Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью . При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:

При создании события увидим в пустой клеточке событий «ПередЗаписью» назначенную программой 1С 8.3 процедуру обработки события: «Расш1_ПередЗаписью»:

Переходим в модуль формы и вставляем следующий программный код:

Обновляем изменения и запускаем базу в пользовательском режиме для проверки внесенных изменений. Входим под пользователем Бухгалтер Петрова и редактируем документ Реализации Товаров и услуг, нажимаем кн. Записать :

Для администратора редактирование документа пройдет без проблем.

Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.

Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео:

Если у вас появился новый сотрудник или если вы установили новую чистую базу конфигурации 1С 8.2, вам понадобится создать нового пользователя.

Если база чистая, то обязательным условием для корректной работы программы является создание хотя бы одного пользователя с полными правами.

Если в базе нет ни одного пользователя и сотрудники работают без авторизации, часто возникают ошибки в работе программы. Добавим нового пользователя в демо базу конфигурации 1С Бухгалтерия предприятия 2.0.

Запускаем 1С и выбираем режим запуска конфигуратор:

Если у вас не пустая база то для добавления новых пользователей необходимо зайти в конфигуратор под пользователем с полными правами. Выбираем и нажимаем “ОК”. Если база пустая,то вы сразу попадете в конфигуратор.

Выбираем из меню Администрирование пункт “Пользователи”.

Появляется список пользователей. Нажимаем добавить.

В появившемся окне необходимо задать имя для пользователя. При необходимости можно задать ему пароль. Пароль также можно задать для пользователя если зайти в базу в режиме Предприятие под этим пользователем и нажав из меню Сервис пункт “Параметры пользователя”.

Можно запретить пользователю изменять пароль и убрать его из списка выбора при запуске программы. Убирать из списка выбора бывает необходимо когда пользователь используется к примеру для обмена данными.

Можно убрать галочку Аутентификация 1С: Предприятие и поставить ее на Аутентификация операционной системы, выбрав пользователя Windows под которым сотрудник работает на компьютере. В таком случае пользователь будет определяться автоматически исходя из того с какого компьютера и под каким пользователем Windows сотрудник входит в программу.

Когда все заполнено переходим на вкладку “Прочие”.

Здесь необходимо выбрать доступные роли пользователя. Для пустой базы необходима роль “Полные права”. Эта роль вбирает в себя все остальные из списка, кроме роли “Пользователь”. Если она присутствует на ней тоже нужно поставить галочку.

Для действующий базы, нужно определиться какие роли назначить для пользователя. Отсутствие ролей у пользователя это по сути отсутствие у него определенных прав в программе, т.е. ограничение доступа на выполнение определенных операций.

Здесь же можно назначить основной интерфейс для сотрудника. Интерфейс выбирается исходя из ролей пользователя и выполняемых им задач на предприятии. Для пользователя чистой базы с полными правами необходимо установить полный интерфейс.

Язык по умолчанию ставится операционной системы и выбирать его не нужно. Когда все заполнено нажимаем “ОК”.

Видим что в списке пользователей появился новый. Закрываем конфигуратор и можем зайти под ним в режиме Предприятие.

01.06.2018

Как в типовой конфигурации "1С:Бухгалтерия предприятия" редакция 3.0 настроить права доступа пользователей таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций.

Функциональные возможности типовой конфигурации "1С:Бухгалтерия проедприятия" версии ПРОФ позволяют вести учет от лица нескольких организаций (юр.лиц или ИП) в одной общей информационной базе, что позволяет использовать общие справочники и получать сводную аналитическую информацию сразу по нескольким организациям, входящим в группу компаний.

Естественно, что при этом возникает необходимость некоторым пользователям дать возможность работы от лица только одной или нескольких строго определенных организаций и ограничить доступ к данным других организаций.

В программах на технологической платформе 1С:Предприятие 8.3 данная задача решается с помощью механизма ограничения доступа данных на уровне записей RLS, что можно расшифровать как Record Level Security (безопасность на уровне записей) или Row Level Security (безопасность на уровне строк).

Раньше данный механизм приходилось встраивать в режиме конфигурирования с помощью программистов. В типовой конфигурации "1С:Бухгалтерия предприятия" редакции 3.0 функциональные возможности механизма ограничения доступа в разрезе организаций уже входит в типовой функционал и может быть включен и настроен обычным пользователем (с правами администратора) самостоятельно без помощи специалистов.

Данный способ настройки прав доступа RLS в разрезе организаций можно использовать в типовой конфигурации "Бухгалтерия предприятия" редакция 3.0, как в локальной версии, установленной на компьютере пользователя, так и в облачной версии 1С:Бухгалтерии .


Рассмотрим настройку RLS на примере типовой конфигурации "1С:Бухгалтерия предприятия 8" редакции 3.0 (Интерфейс "Такси").

Исходные данные.

Имеется информационная база, в которой ведется учет четырех организаций, из которых одно ИП и три ООО (см.рис.)


В данной информационной базе будут работать один Администратор и три пользователя: главный бухгалтер, один руководитель подразделения и менеджер по продажам.



Необходимо настроить права пользователей следующим образом:

Настройка

Первым делом необходимо включить возможность ведения разграничения прав доступа по организациям. Для этого в разделе "Администрирование" выберите пункт "Настройка пользователей и прав"


В открывшейся форме в подразделе "Группы доступа" поставьте "галку" напротив "Ограничивать доступ на уровне записей".

Обратите внимание, что включение данного механизма разграничения прав может привести к значительному снижению скорости работы системы (особенно, если она и до этого работала не быстро) и повышению требований к производительности используемого компьютерного и серверного оборудования.
Причиной снижения скорости работы является то, что к стандартным запросам при обращениях к данным добавляются дополнительные отборы и каждый раз, когда пользователь будет обращаться к каким-либо данным информационной базы, программа будет осуществлять дополнительную проверку.
Поэтому, прежде чем включать эту настройку, мы рекомендуем сначала проверить ее влияние на скорость работы программы на тестовой копии вашей информационной базы.

После этого в справочнике "Пользователи" выбираем пользователя, права которого будем настраивать и нажимаем кнопку "Права доступа".

Профиль "Администратора" дает возможность доступа ко всем данным всех организаций, дополнительная настройка прав администратора не требуется. В системе должен быть хоть один пользователь с правами администратора.

Сначала настроим права главного бухгалтера "Иванова Анна Сергеевна", которой необходимо предоставить полный доступ ко всем организациям.


Откроется окно настройки прав.

Необходимо выбрать профиль пользователя "Главный бухгалтер".


У главного бухгалтера должен быть полный доступ ко всем организациям, поэтому в правом окне колонке "Значение доступа" выбираем "Все разрешены".

Справедливости ради можно отметить, что "Главному бухгалтеру" можно было назначить права "Администратора" - это бы автоматически дало бы доступ к данным всех организаций, но тогда в интерфейсе у Главного бухгалтера также будут пункты администрирования системы.
Это можно сделать, если у нет отдельного администратора и его роль выполняет главбух, но не следует назначать одному пользователю более одной роли.

Если в конфигурации описано несколько ролей с ограничением доступа на уровне записей (RLS), то не рекомендуем назначать одному пользователю более одной такой роли (например, бухгалтер и кадровик), т.к. при выполнении всех запросов к их условиям будут добавляться условия обоих RLS с использованием логического ИЛИ, что может привести к снижению скорости обработки запроса и в итоге всей программы

Если настройка производится в облачном сервисе "1С:Фреш", то при сохранении настроек программа может запросить подтверждение изменений прав доступа, для чего необходимо будет вести пароль пользователя, от лица которого производится настройка.


Следующий пользователь Попов Владимир Иванович, которому необходимо предоставить полный доступ к документам одной организации "ИП Попов В.И.".

Ограничение доступа к данным можно настроить двумя способами: по принципу "белого" или "черного списка", т.е. можно пользователю настроить доступ к списку разрешенных организаций и тогда пользователь будет иметь доступ к данным той организации, которая указана в этом списке или наоборот настроить список запрещенных организаций и тогда пользователь будет иметь доступ к данным всех организаций в информационной базе, кроме тех, которые указаны в данном списке.


Выбираем профиль "Главный бухгалтер", в колонке "Вид доступа" в правом верхнем окне выбираем "Все запрещены". После этого в окне "Разрешенные значения" нажимаем кнопку "Добавить" и в выпадающем меню выбираем ИП Попов В.И.

Сохраняем настройки.

Переходим к настройке прав следующего пользователя Сидоров Петр Николаевич, которому необходимо предоставить доступ только к выписке первичных документов отдела продаж от лица только двух организаций: ООО "Лидер" и ООО "Мебельщик".

Выбираем профиль "Менеджер по продажам". Значение доступа выбираем "Все запрещены". В окне "Разрешенные значения" сначала выбираем ООО "Лидер", а потом еще раз нажитмаем кнопку добавить и выбираем вторую организацию ООО "Мебельщик".

Сохраняем настройки.

Если данная информация оказалась для вас полезной, то лайкаем статью в соцсетях и делимся ссылкой на любимых форумах))).

Компания "Онлайн", 2018

Как в 1С:Бухгалтерия предприятия редакции 3.0 настроить права пользователей в разрезе организаций, Ограничение прав доступа пользователей на уровне записей к данным только одной организации в 1С:Бухгалтерии с помощью механизма RLS (Record Level Security), Пользователь должен видеть документы только своей организации в многофирменной информационной базе 1С:Бухгалтерии, Как в 1С:Бухгалтерии использовать механизм ограничения доступа на уровне записей (RLS - Record Level Securiy) для настройки прав пользователя к документам только одной организации? Настройка механизма разграничения прав на уровне записей RLS (Record Level Security) в 1С:Бухгалтерии 8.3, На предприятии в одной информационной базе конфигурации 1С:Бухгалтерия предприятия 3.0 ведется учет нескольких организаций и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог видеть документы только нужных организаций? Как в 1С:Бухгалтерии 8.3 разрешить пользователю доступ к данным только одной организации, Настройка системы RLS ограничения прав пользователя для доступа к документам только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как настроить ограничение доступа на уровне записей RLS в типовой конфигурации 1С:Бухгалтерия 8.3, Ограничения доступа по организациям в 1С:Бухгалтерии 8.3. с помощью механизма RLS, Как в 1С:Бухгалтерии 8.3 настроить права доступа пользователю к данным только одной организации, Как в 1С:Бухгалтерии 8 скрыть организации для некоторых пользователей, Настройка системы RLS (Row Level Security - ограничение прав на уровне строк) в 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к данным только одной организации у конкретного пользователя в 1С:Бухгалтерии 8.3, Как в типовой конфигурации 1С:Бухгалтерия предприятия редакции 3.0 настроить права доступа пользователей в разрезе организаций, Как включить возможность настройки ограничения доступа на уровне записей в типовой конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как при многофирменном учете в 1С:Бухгалтерии разрешить пользователю доступ к документам только одной организации, Как в конфигурации 1С:Бухгалтерия предприятия 3.0 настроить права доступа пользователя к документам только одной организации, Настройка системы RLS (Record Level Security - ограничение прав на уровне записей) в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Настройка механизмов RLS для ограничения пользователю прав доступа к данным только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к документам только одной организации у конкретного пользователя в 1С:Бухгалтерия предприятия 3.0, Как скрыть документы одной организации в общей базе 1С:Бухгалтерии для одного пользователя, В одной информационной базе 1С:Бухгалтерии ведется учет нескольких организаций, как настроить RLS чтобы пользователь мог видеть документы только своей организации? На предприятии в одной информационной базе 1С:Бухгалтерии ведется многофирменный учет и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций? Как в 1С:Бухгалтерии 8.3 с помощью механизма RLS (Record Level Security - ограничение прав на уровне записей) настроить ограничение видимости документов для конкретного пользователя в разрезе выбранных организаций?


Теги: Настройка RLS в 1С:Бухгалтерии 8.3, Как настроить ограничение прав на уровне записей в 1С БП 3.0

Перед каждым начинающим администратором информационных баз 1С рано или поздно возникает вопрос: как в 1С добавить пользователя. И если в 7 версии программы ответ на этот вопрос можно было дать однозначно: через Конфигуратор, то в восьмерке, в зависимости от версии программы, методы добавления пользователя могут существенно различаться.

Для чего нужно разграничение по пользователям

Каждый пользователь информационной базы обладает набором определенных прав и ролей. Для ограничения доступа к конкретным объектам конфигурации и исключения конфликтных ситуаций, связанных с некорректным вводом и исправлением информации и существует список пользователей.

Кроме этого список пользователей позволяет:

  1. Регулировать интерфейс программы, исключая из визуального отображения те элементы, доступ к которым не нужен;
  2. Фиксировать изменения в базе данных в разрезе этого списка.

Главное правило при редактировании этого списка: пользователь с полными (административными) правами всегда должен быть добавлен первым.

Добавление пользователя через Конфигуратор

Фактически, с точки зрения программиста, главный список пользователей хранится в Конфигураторе. Именно его можно открыть зайдя в меню Администрирование->Пользователи (Рис.1)

В открывшейся таблице будет видны две колонки «Имя» и «Полное имя» пользователя. Действия с уже существующим пользователем (ограничение и добавление прав, изменение пароля и т.д.) можно выполнить активировав строку двойным щелчком мыши.

Для добавления нового пользователя необходимо нажать значок на командной панели таблицы или кнопку Insert (Ins) на клавиатуре, в результате откроется диалоговое окно (Рис.2)

Рис. 2

Коротко по элементам формы на закладке «Основные»:

  • Имя – содержит текстовую информацию, которая будет отображаться в списке выбора пользователя при входе в систему, имя текущего пользователя может быть прочитано в коде модулей программы с помощью метода ИмяПользователя();
  • Полное имя – может совпадать с именем пользователя, чаще всего сюда записывают полное ФИО сотрудника.
  1. Внутренними средствами программы, для чего необходимо задать пароль пользователя;
  2. Средствами операционной системы;
  3. При помощи OpenID.

Галочка «Показывать в списке выбора», установленная в подменю «Аутентификация 1С Предприятия» указывает на то, что пользователь будет отображаться в списке, вызываемом при запуске системы. Если её не устанавливать, то для входа этого пользователя он будет должен ввести свое имя (как оно задано в Конфигураторе) с помощью клавиатуры в соответствующее окно.

Рис. 3

На закладке «Прочие» (Рис.3) всего четыре элемента:

  • Доступные роли (устанавливая те или иные галочки, можно существенно ограничивать или увеличивать возможности для изменения информации);
  • Основной интерфейс (можно регулировать визуальное отображение системы);
  • Язык (основной язык программы);
  • Режим запуска (управляемое или обычное приложение).

Добавление пользователя в режиме 1С Предприятие

Начиная с платформы 8.2, добавление новых пользователей стало доступно в режиме 1С Предприятия. Для этого в базу был добавлен соответствующий справочник «Пользователи».

В режиме тонкого клиента доступ к нему можно получить, зайдя на закладку «Администрирование» (Рис.4)->Настройки пользователей и прав-> Пользователи

Рис. 4

В открывшейся форме для создания нового пользователя необходимо нажать кнопку «Создать». Появится окно (Рис.5)

Рис. 5

Как видно, часть элементов этого окна совпадает с окном создания нового работника в Конфигураторе. Значительные отличия такого метода добавления:

  • Пользователю можно сопоставить конкретное физическое лицо из соответствующего справочника;
  • Установив галочку «Потребовать установку пароля при входе» можно дополнительно защитить базу от несанкционированного доступа (механизм защиты следующий: администратор, добавляющий новый элемент задает простейший пароль и сообщает его юзеру, при первом входе в системе этот пароль вводится, и при старте системы возникает окно запрашивающее новые идентификационные данные, таким образом, никто кроме пользователя не сможет авторизоваться в системе);
  • Конкретные разрешения на доступ того или иного юзера выдаются не включением и выключением его ролей, а добавление его в определенные группы доступа, куда можно попасть активировав соответствующую ссылку на форме.

Определяющий набор прав профиль хранится в справочнике «Группы пользователей», изменять и добавлять профиль можно в справочнике «Профили групп пользователей». Таким образом, у Администратора нет необходимости в контроле за каждым конкретным юзером, изменение параметров доступа осуществляется для всей группы в целом.

В режиме обычного приложения справочники «Пользователи» можно найти в меню Операции->Справочники (Рис.6)

Рис. 6

В принципе, окно добавления нового исполнителя в этом режиме мало отличается от представленных выше и повторно описывать каждый его элемент нет необходимости.

Нам бы в статье хотелось обратить внимание на меню «Дополнительные сведения» (Рис.7)

Рис. 7

Оно содержит 4 пункта:

  1. Настройки пользователя;
  2. Контактная информация;
  3. Группы доступа;
  4. Дополнительные права (не доступны, когда у пользователя указан профиль).

Первый пункт меню позволяет автоматизировать некоторые действия исполнителя: настроить автоподстановку реквизитов документа, отображение календарей и событий, префиксы и т.д.

Как показывает опыт использования системы 1С, меню «Дополнительные права», чаще всего требуется для возможности включения редактирования печатных форм документов. Именно здесь находится соответствующая галочка.

Созданный в программе юзер автоматически будет добавлен в список в Конфигураторе. Обратной связи в новых версиях программы нет, что крайне неудобно и непривычно для администраторов, работающих по старинке.

Вопрос с правами доступа возникает в связи с необходимостью ограничить права пользователя в 1С (или группы пользователей), что подразумевает под собой запрет на совершение каких-либо действий с определенными объектами, например, их просмотр, запись, редактирование и т.д. Или, наоборот – из-за необходимости дать (расширить) права пользователей в 1С, что в реальности чаще всего следует за сообщением системы о нарушении прав доступа (например, недостаточно прав для просмотра) и обращением пользователя к администраторам с просьбой об этом.

Чтобы внести коррективы в правила доступа и изменить права на просмотр того или иного раздела или на любое другое действие, необходимо зайти в «Настройки пользователей и прав», что можно сделать при включенном пользовательском режиме на вкладке «Администрирование» (при условии, конечно, что имеются права на это).




Как уже упоминалось, в группы доступа входят определенные пользователи, а самим группам соответствует профили групп доступа, которые объединяют роли. По сути роль – это метаданные, разнообразие и количество которых зависит от конфигурации. Как правило, ролей довольно много и в них легко запутаться. Стоит помнить, что одна лишняя назначенная роль может открыть доступ к объектам нежелательным пользователям.


Описание прав пользователей доступно на вкладке «Описание».

Роли просматриваются посредством элемента справочника «Пользователи», попасть в который можно по клику на конкретном пользователе.


Здесь же формируется отчет по правам доступа, где отображается статус доступа к конкретным объектам системы.


Крайняя правая колонка «Ограничения на уровне записей» – это дополнительные условия, ограничивающие действия с объектами базы данных. По сути это запрос, выполняющийся в момент работы и сообщающий, можно или нельзя работать с объектом.

На скриншоте видно, что документ «Ввод начальных остатков» доступен для пользователя, но доступ возможен только к определенным складам.


Таким образом, установить доступ или изменить права в 1С можно добавив пользователя в ту или иную группу в пользовательском режиме.


Саму группу также можно изменить, например, добавив значение в ограничение доступа.


Права администратора позволяют осуществлять управление правами в режиме конфигуратора, где уже заданы типовые роли. Например, роль с много объясняющим названием «Базовые права», как правило, дает возможность осуществить только чтение или только просмотр объекта.


Для управления правами, призванными изменять объекты, предусмотрены специальные роли добавления/изменения данных.


Если известно, на какой объект не хватает прав у пользователя, можно:

  • От обратного: посмотреть вкладку «права» у конкретного объекта, при этом вверху мы увидим все роли, доступные в конфигурации, а в нижнем окне – права. Наличие тех или иных прав на объект отмечено «галочкой». Таким же образом задаются права для новых объектов.

  • Открыть роль, назначенную пользователю, и, выбрав в левом окне конкретный объект, в правом окне увидеть список прав, то есть действия, которые пользователь с данной ролью может сделать с этим объектом – чтение, добавление, просмотр т.д.


Таким образом, все возможные права в системе предопределены. Чтение, добавление, изменение, просмотр, редактирование и другие права могут быть включены или выключены в любой роли для любого объекта. Назначить права отдельно, не используя при этом роли, невозможно. Для разграничения прав пользователя необходимо назначить соответствующую роль. Удобным инструментом для анализа прав и ролей становится таблица «Все роли», формируемая в конфигураторе.



На скриншоте видно, что роль «Полные права» обладает максимальным объемом прав. И если задачи ограничивать пользователей в правах не стоит вовсе – можно смело назначать эту роль всем пользователям, навсегда избавившись от вопросов пользователей.

На практике же, как правило, в большинстве случаев все-таки необходима «защита от дурака». Подстраховаться от нежелательного изменения данных нужно всем более-менее крупным компаниям. Здесь на помощь приходит встроенные в 1С роли. Разобраться в разнообразии ролей не просто, на это требует много времени. Поэтому создание собственной роли для решения практических задач, зачастую может быть единственным выходом. Рассмотрим этот момент подробнее. Добавить роль можно в дереве метаданных.


В новой роли разграничить права можно простым выставлением флажков напротив соответствующего права.


Флажки в низу окна говорят о том, что права будут автоматически назначаться для новых объектов метаданных/для реквизитов и табличных частей объекта, для которого назначаются права, а также – будут ли наследоваться права относительно родительского объекта.

Ограничения прав доступа задаются в правом нижнем окне новой роли. Это мощный инструмент, позволяющий ограничить права на уровне записей, т.е. предоставить доступ именно к необходимым данным. Если простое назначение прав может только «прямолинейно» дать или отнять права на действия с объектом, то механизм ограничений позволяет гибко настроить права доступа относительно данных. Например, ограничить чтение и просмотр данных только по одной организации.


Конструктор ограничений доступа к данным позволяет создать условие, по которому будет ограничен доступ.


Ограничение прав доступа описывается в виде языковых конструкций. Для облегчения их создания предусмотрено использование шаблонов ограничений. Надо заметить, что использование этого механизма напрямую сказывается на производительности, ведь системе, обращаясь к какому-либо объекту, необходимо прочитать и выполнить эти ограничения. Этот процесс отнимает ресурсы компьютера и тормозит работу.

В заключение хотелось бы отметить, что фирма 1С в качестве разработчика позаботилась о наличие широких возможностей для администраторов в части редактирования прав в своих программных решениях. И если на первый взгляд эти инструменты могут показаться сложными и избыточными, то в дальнейшем, особенно при попытке построить эффективную схему доступа в условиях многоуровневой, разветвленной структуры персонала на предприятии или в организации, становится ясно, что функционал программы вполне соответствует реальным потребностям.

Похожие статьи