→ Ограничение прав пользователя в 1с 8.3. Бухучет инфо. Ограничение доступа на уровне записей

Ограничение прав пользователя в 1с 8.3. Бухучет инфо. Ограничение доступа на уровне записей

В данной статье речь пойдет о том, как самостоятельно, легко и просто предоставить права для работы в программе «1С: Бухгалтерия 8» сотрудникам предприятия. Можно предоставить доступ только к тем отчетам, справочникам или документам, которые необходимы конкретному сотруднику для работы, и ограничить доступ, не входящим в список настроек. Устанавливать настройки по доступу будем на основе программы «1С: Бухгалтерия 8» версия 3 конфигурация «Такси». Установка настроек по доступу не займёт много времени и знаний, прочитав данную статью, может произвести её любой из сотрудников, который работал или имеет представление о программных продуктах семейства 1С.

Кому предоставляются права доступа?

Права доступа можно предоставить:

  • Одному пользователю;
  • Группе лиц (пользователей).

Для облегчения работы службы, которая занимается предоставлением прав, лучше эту процедуру выполнять по группам, а не по конкретным лицам, работающим в данный период времени.

Группы могут группироваться в зависимости от:

  • Должности (подразделения);
  • Функциональных обязанностей;
  • Других характеристик или параметров.

Права могут предоставляться на:

  • Просмотр документов, справочников, составление отчётов в программе 1С. Предоставляется службам, к примеру, менеджерам по продажам или закупкам;
  • Работу, при этом создаются (удаляются) документы, вводятся (выводятся) новые элементы справочников. Данные права могут предоставляться, к примеру, главному бухгалтеру или бухгалтерской службе;
  • Администрирование программы, при этом сотрудник с правами администратора имеет полные права и может, к примеру, предоставлять права доступа, производить обновление программы и совершать другие функции входящие в первый и второй пункт.

В программе 1С выделено четыре основных профиля по предоставленным правам:

  • Администратор;
  • Главный бухгалтер;
  • Бухгалтер;
  • Синхронизация данных с другими программами;
  • Только просмотр.

Как настроить права доступа в 1С?

Пользователь программы 1С, только с правами «Администратора», который имеет «Полные права», может предоставлять (настраивать) права доступа для сотрудников организации.

Чтобы настроить права доступа необходимо в главном меню выбрать раздел «Администрирование», далее перейти на «Настройки программы» и там выбрать «Настройки пользователей и прав».

При настройке пользователей и прав необходимо заполнить шесть разделов, каждый из которых описан ниже, это:

  • Пользователи;
  • Профили групп доступа;
  • Кодирование настроек;
  • Очистка настроек;
  • Настройки пользователей;
  • Внешние пользователи.

В разделе «Пользователи» создаются данные по сотруднику организации, которому предоставляются права. При этом нужно заполнить такие поля:

  • Полное имя;
  • Физическое лицо выбирается из справочника «Физическое лицо»;
  • Вход в программу разрешён, устанавливается галочка;
  • На закладке «Главное» отражается — имя для входа в программу (как оно будет называться при открытии программы), установление процедуры проверки подлинности при установке (изменении) пароля при входе в базу или показывать в списке выбора при входе в базу без проверки;
  • На закладке «Адреса, телефоны» прописываются данные по электронной почте в интернете, номера телефонов;
  • На закладке «Комментарий» можно оставить любые записи по пользователю необходимые для работы.

Далее в настройке устанавливается признак «Отображать автора документа», в поле «Ответственный» в созданном документе.

Удобная функция, так как руководителю отдела при обнаружении ошибки видно, кто создал данный документ, для устранения и недопущения такой ошибки в будущем.

В разделе «Профили групп доступа» можно установить признак «Ограничить доступ на уровне записей» по всем сотрудникам организации или создать действия (роли) по каждому сотруднику, которому предоставляются права в программе 1С. При этом нужно выбрать на закладке «Разрешённые действия (роли)» необходимые позиции и после этого на закладке «Описание» будет прописано, какие действия включают данные права.

Права администратора лучше не предоставлять для «обычной» работы в программе, так как данные права дают большие возможности в базе 1С, не только просматривать, изменить, удалять документы, но и другие функции, в которые входит и изменение конфигурации программы.

В разделе «Копирование настроек пользователей» позволяет производить копирование настроек уже предоставленным другим сотрудникам предприятия. Есть возможность копировать все настройки или отдельные настройки, выбранным пользователям или всем пользователям.

Данную функцию удобно применять на крупных предприятиях, в целях экономии времени на создание подобных настроек для новых сотрудников.

В разделе «Очистка настроек пользователей» позволяет производить очистку настроек у выбранных пользователей или у всех пользователей разом, не заходя в индивидуальную настройку по каждому сотруднику. Данная функция позволяет очистить все настройки или выбранные настройки.

Раздел «Настройка пользователей» позволяет управлять настройками отчётов, внешним видом программы и прочими настройками. Они также предоставляются конкретному пользователю программы 1С.

Также внешним пользователям можно предоставить право просматривать программу. Удобная функция для предоставления просмотра программы внешним аудиторам, партнёрам и другим пользователям. При установлении признака «Разрешить доступ внешним пользователям открывается блок «Внешние пользователи», в котором устанавливается выбор вида пользователей:

  • Контрагенты;
  • Физические лица.

При выборе одного из вида открываются данные по внешнему пользователю, которые нужно заполнить, это имя и пароль при входе в систему. После записи становиться активным закладка «Права доступа», в которой устанавливаются права: администратор, главный бухгалтер, синхронизация данных с другими программами, только просмотр.

Права всем предоставлены, желаю удачной и перспективной работы.

Профиль полномочий в программе 1С:УПП сочетает в себя:

· Разграничение доступа к объектам , определяется списком ролей

· Доступ к функциональным возможностям , задается настройкой дополнительных прав.

Примеры профилей:

· оператор - возможность создания документов отгрузки

· менеджер по продажам – кроме создания документов возможно изменение цены

· старший менеджер по продажам – возможность отключения контроля взаиморасчетов

Таким образом, профиль полномочий в 1С:УПП полноценно описывает функциональные возможности пользователя.

Для профиля можно установить основной интерфейс, который будет открываться по умолчанию в сеансе пользователя, для которого проставлен текущий профиль. Впрочем, для каждого пользователя также можно установить собственный интерфейс.

Обмен профилями в 1С:УПП

В подменю "Администрирование" находятся средства для обмена профилями между базами:

· Выгрузить профили - разрешает выгрузить профили в файл обмена.

· Загрузить профили - разрешает загрузить профили пользователей из файла обмена, который был создан с помощью сервиса "Выгрузить".

Сервисные функции

В профиле пользователя существует полезная функция копирования настроенных дополнительных прав в другие профили. Ее удобно применять, когда создается несколько профилей. Вызвать функцию можно с помощью кнопки "Копировать" командной панели дополнительных прав. В открывшемся окне необходимо выбрать один или несколько профилей, в которые необходимо установить такие же дополнительные права, как и в текущем профиле.

Для того чтобы посмотреть каким пользователем установлен данный профиль, необходимо нажать на кнопку "Показать пользователей с текущим профилем".

Также существует возможность установить текущий профиль сразу нескольким пользователям. Для этого в 1С:УПП необходимо воспользоваться обработкой из меню "Администрирование" -> "Групповая обработка пользователей". В открывшемся окне можно добавить пользователей вручную, либо с помощью подбора.

Роли в 1С:УПП

Каждому профилю может быть присвоено несколько ролей.

При этом доступ к объектам определяется по правилу: действие разрешено, если оно разрешено, хотя бы для одной роли этого профиля.

Выделяют три вида ролей:

1. Обязательные . Без этих ролей невозможно работать в конфигурации. Единственная обязательная роль - "Пользователь". Она по умолчанию присваивается пользователям любого профиля.

2. Специальные . Эти роли наделяют пользователей функциональными возможностями, определяют права доступа к справочникам и документам.

3. Дополнительные . Данные роли определяют доступ пользователя к различным сервисным или регламентным механизмам конфигурации.

Специальные роли в 1С:УПП

Мастер смены

Роль определяет возможность ввода документов оперативного учета производства:"Отчет мастера смены","Отчет о составе смены» и «Завершение смены".

Администратор пользователей

Предоставляет доступ к объектам подсистемы "Администрирование пользователей": справочники "Пользователи", "Профили", настройка доступа на уровне записей и другие.

Полные права

Предоставляет права на полный доступ ко всем объектам системы (за исключением непосредственного удаления из базы данных). Данная роль может назначаться только администраторам базы данных, и ни в коем случае не должна быть присвоена пользователям.

Поскольку для этой роли система не выполняет никаких проверок:

· Контроль достаточности ТМЦ

· Контроль уровня дебиторской задолженности

· Контроль даты запрета редактирования

· И другие.

Дополнительные роли в 1С:УПП

Право администрирования

Предоставляет доступ к административным функциям системы: удаление объектов из базы данных, конфигурирование, управление итогами и другим.

Администрирование дополнительных форм и обработок

Роль позволяет добавлять записи в справочник "Внешние обработки", в котором хранятся:

· Внешние обработки заполнения табличных частей

· Внешние отчеты и обработки

· Внешние обработки, подключаемые к отчетам

Администрирование сохраненных настроек

Назначается пользователям, которым необходимо работать с сохраненными настройками отчетов на базе универсально отчета. То есть определяет доступ на удаление и создание записей в регистре сведений "Сохраненные настройки". Также эта роль необходима, чтобы иметь возможность добавлять произвольные поля в отчетах, построенных на СКД.

Право внешнего подключения

Если пользователь будет подключаться к базе через внешнее соединение (web-расширение, подключение по технологии OLE), ему необходимо установить данную роль.

Право запуска внешних отчетов и обработок

Позволяет пользователям запускать отчеты и обработки, расположенные во внешних файлах. Эту возможность нужно предоставлять только ответственным пользователям.

Дополнительные права пользователе й

Разрешить проведение документа без контроля взаиморасчетов

Эта опция влияет на видимость флага "Отключить контроль взаиморасчетов" в документе "Реализация товаров и услуг". Обычно рядовым сотрудникам запрещено отгружать ТМЦ при несоблюдении условий взаиморасчетов, а для руководящих пользователей такая возможность должна быть.

Справочник «Пользователи» в 1С:УПП

В справочнике хранятся пользователи, работающие с системой. Элементы этого справочника указываются во всех документах в поле «Ответственный».

Существует классификация пользователей по группам. Причем группы бывают двух типов.

1. Первые влияют на иерархию в справочнике "Пользователи" и используются, преимущественно, для удобства навигации по справочнику. В этом случае каждая запись справочника принадлежит одной группе-родителю.

2. Также существует справочник "Группы пользователей" , который предназначен для разграничения доступа на уровне записей. При этом один пользователь может входить в несколько групп пользователей. Вхождение пользователя в группы обеспечивается через пункт меню «Пользователи» - > "Группы пользователей".

Рисунок 1 - Справочник "Группы пользователей"

Ограничение доступа на уровне записей

Механизм построчного разграничения доступа данных применяется, когда необходимо организовать доступ только к некоторым элементам. Часто этот механизм называют RLS. Например, каждый менеджер по продажам работает со своей группой клиентов. Просматривать документы по клиентам не своей группы пользователю запрещено. Подобная задача решается с помощью ограничения доступа на уровне записей.

Ограничение доступа на уровне записей настраивается для справочника "Группы пользователей". Если пользователь входит в несколько групп, то области данных, которые ему будут доступны, объединяются. Например, для группы "МСК" доступны данные по организации "МебельСтройКомплект", а для группы "ЮФО МСК" - организации "ЮФО МебельСтройКомплект". Тогда если пользователю будут назначены обе группы, то он будет вводить документы от имени обеих организаций.

Включение ограничений на уровне записей можно выполнить из интерфейса "Заведующий учетом" главное меню "Доступ на уровне записей" -> "Параметры". Здесь же настраивается, по каким справочникам необходимо настраивать ограничение.

Непосредственно настройка RLS выполняется с помощью формы настройки прав доступа. Открыть форму можно главное меню "Доступ на уровне записей" -> "Настройка доступа". Также форму разграничения доступа можно вызвать из справочников, для которых возможна настройка RLS.

В рамках одной группы пользователей ограничения объединяются по логическому условию "И". Например, для группы "МСК" настроено доступ по организации "МебельСтройКомплект", и по группе доступа контрагентов контрагентов "Покупатель". Тогда пользователи данной группы смогут вводить документы только от имени "МебельСтройКомплект", и только для контрагентов, входящих в группу доступа "Покупатель".

Если пользователь входит в несколько групп, то его права на уровне записей объединяются по всем группам. То есть права разных групп суммируются по логическому условию "ИЛИ". Например, для группы "МСК" открыт доступ к документам только организации "МебельСтройКомплект", а для группы "Торговый дом "Комплексный". Если пользователю назначены обе группы, то он будет иметь доступ к документам обеих организаций.

Ограничение доступа на уровне записей применяется только для указанных справочников. Например, на рисунке для группы пользователей «МСК» определен доступ к организациям и внешним обработкам. Для всех остальных справочников группа пользователей "МСК" имеет полный доступ на уровне "RLS". Для того, чтобы обратиться к настройке группы, необходимо открыть форму с помощью контекстного меню, либо клавиши F2.

В форме элемента справочника "Группы пользователей" указывается по каим видам объектов будет применяться RLS, а также количество настроенных правил. Также возможно менять состав группы: включать или исключать из нее пользователей.

Если для какого-либо вида объекта не задано ни одного правила, это означает, что доступа к элементам этого справочника не будет вообще. Например, на рисунке для группы "МСК" нет ни одной строки у объекта "Внешние обработки". Это означает, что для пользователя группы "МСК" не будут доступны внешние обработки. Однако, если пользователь будет входить в две группы: "МСК" и "Торговый дом", то ему будут доступны все внешние обработки, как на чтение, так и на запись. Поскольку для группы пользователей "Торговый дом" не назначено ограничение доступа к внешним обработкам.

Рисунок 2 - Обработка для ограничения доступа на уровне записей

Производительность

Следует иметь в виду, что при включении механизма ограничения доступа на уровне записей, возможно замедление системы. Это связано с реализацией механизма RLS: в каждый посылаемый запрос к БД вставляется условие, где выполняется проверка соответствующих прав. Таким образом, каждое обращение к базе данных выполняется немного медленнее, а нагрузка на сервер возрастает.

Также важно то, в чем большее количество групп входит пользователь, тем медленнее будет работать система в его сеансе. Поэтому для увеличения скорости, прежде всего, рекомендуется уменьшить количество групп, в которые пользователь входит.

Роли, для которых не настроен RLS

При настройке ограничения доступа на уровне записей следует иметь ввиду, что для некоторых ролей не настроен RLS.

· Для роли "Полные права" есть полный доступ ко всем объектам без ограничений на уровне записей.

· Для роли "Планирование" возможно чтение (просмотр) всех объектов без ограничений RLS.

· Роль "Финансист" допускает открытие многих объектов без проверки доступа на уровне записей.

Таким образом, при настройке профиля полномочий пользователя следует иметь в виду, что добавление одной из этих трех ролей может снять ограничения RLS. Например, для менеджера по продажам настроено ограничение доступа по организациям: пользователю доступны данные только по организации "МебельСтройКомплект". Если в профиль полномочий пользователя добавить кроме роли "Менеджер по продажам" роль «Финансист», то сотруднику в журнале "Документы контрагентов" будут видны документы по всем организациям.

Разграничение доступа по уровням в 1С:УПП - организации, подразделения, физические лица

Настройка доступа для справочников "Организации", "Подразделения", "Подразделение организаций"

Особенность справочника "Организации" заключается в том, что он не является иерархическим. Однако определение подчинения в нем возможно с помощью реквизита "Головная организация".

Справочники "Подразделения" и "Подразделения организаций" отличает то, что в нем организована иерархия элементов. Это означает, что любой элемент справочника может иметь подчиненные подразделения. При этом все записи равноправны, то есть, нет разделения на группы и элементы.

Перечисленные выше особенности означают, что значение реквизита "Вид наследования" можно заполнять либо значение "Распространить на подчиненных", либо "Только для текущего элемента".

По справочникам возможны следующие ограничения:

· Чтение – определяет возможность просмотра данных в справочнике "Организации", формирования отчетов, а также документов по выбранной фирме

· Запись – задает возможность создания и редактирования документов по выбранной организации

Отчет по системе прав в 1С:УПП

Для просмотра настроенных прав пользователей удобно использовать "Отчет по системе прав".

Отчет выводит данные:

· По настройкам ограничения доступа на уровне записей в разрезе групп пользователей

· Дополнительных прав пользователей в разрезе профилей

· По группам пользователей

· По профилям полномочий пользователей

Отчет по системе прав разработан с помощью "Системы компоновки данных", поэтому возможна его гибкая настройка.

Рисунок 3 - Отчет по системе прав

Просмотр прав доступа по ролям

Для того чтобы узнать какие роли имеют доступ к определенным объектам, необходимо воспользоваться конфигуратором. В ветке «Общие» -> «Роли» можно просматривать права, настроенные для каждой роли.

Если есть необходимость получить сводную таблицу, в строках которой будут выводиться объекты, а в колонках роли, то необходимо воспользоваться контекстным меню для корневого объекта "Роли".

Спасибо!

В данном материале мы рассмотрим, как в программном продукте «1С Бухгалтерии 8.3» работать с пользователями, а именно:

Создать нового пользователя;

Осуществлять настройку прав - профилей, ролей и групп доступа;

Как в вышеназванном программном продукте настроить ограничения прав на уровне записей - например, по предприятиям.

Важно сказать, что предложенную инструкцию можно использовать не только для бухгалтерских программных продуктов, но и для многих других, сформированных на основе « 2.х»: « 2.0», «Зарплата и управление персоналом 3.0», «Управление небольшой фирмой», «1С Управление торговлей 11» и т.д.

В интерфейсе программного продукта «1С» управления пользователями осуществляется в пункте под названием «Настройка пользователей и прав», что в разделе с именем «Администрирование»:

Как в «1С» сформировать нового пользователя?

Чтобы в нашем программном продукте сформировать нового пользователя и предоставить ему определенные права доступа, для начала нужно зайти в пункт под названием «Настройки пользователей и прав», что находится в меню «Администрирование».

В разделе под названием «Пользователи» происходит управление списком пользователей. Именно в нем существует возможность завести пользователя или определенным образом изменить уже существующего. Списком пользователей может управлять только пользователь, который имеет административные права.

Сейчас сформируем группу пользователей под названием «Бухгалтерия», а в ней 2 пользователей с названиями «Бухгалтер 1» и «Бухгалтер 2»

Что бы сформировать группу, нажмите выделенную на рисунке выше клавишу и введите наименование. Если имеет других пользователей, что подходят на роль бухгалтера, то их можно добавить в группу. В предлагаемом нами примере таких не нашлось, поэтому просто нажмем клавишу под названием «Записать и закрыть».

После этого нужно создать пользователей. Для начала необходимо установить курсор на нашу группу, а затем нажать на клавишу под названием «Создать»:

В полное наименование введите «Бухгалтер 1», наименование для входа введите «Бух1». Именно оно будет высвечиваться при входе в программный продукт. Пароль укажите «1».

Но надо обязательно убедиться, что флажки «Показывать в списке выбора» и «Вход в программу разрешен» установлены, ибо в противном случае при авторизации пользователь просто-напросто не сможет себя увидеть.

«Режим запуска» в данном случае нужно оставить «Авто».

Как настроить права доступа - профили и роли?

А сейчас необходимо отметить нужному пользователю «Права доступа». Однако для начала его необходимо записать, потому что в противном случае появится окно с предупреждением, как вы можете увидеть на рисунке выше. Далее нажмите на «Сохранить», затем на «Права доступа»:

После сделанного надо выбрать профиль под названием «Бухгалтер». Последний является стандартным и настроенным на основные права, которые нужно знать бухгалтеру. Далее необходимо нажать на клавишу под названием «Записать» и закрыть окно.

В данном окне, которое называется «Пользователь (создания)», нужно нажать на «Записать и закрыть». Аналогично можно сформировать и второго бухгалтера. Но в конце сделанных операций обязательно надо убедиться, что новые пользователи заведены и могут работать:

Бывает и такое, что один и тот же пользователь принадлежит к нескольким группам.

Поставленный флажок под названием «Отображать автора документа» будет говорить о том, что пользователь будет отображаться в документе.

Для бухгалтеров права доступа были заложены те, которые по умолчанию были заложены в программу. Однако бывают ситуации, когда какое-либо право нужно убрать или добавить. Разработчики предусмотрели этот момент, теперь пользователь имеет возможность сформировать свой профиль с перечнем необходимых для работы прав доступа.

Например, существует необходимость того, чтобы дать возможность бухгалтерам просматривать журнал регистрации. Создавать профиль с нуля - довольно трудоемкая работа, поэтому скопируйте профиль под названием «Бухгалтер»:

И внесите в него необходимые изменения - добавьте роль с именем «Просмотр журнала регистрации»:

Новому профилю дайте другое название, например, - «Бухгалтер дополнениями». После этого установите флажок с именем «Просмотр журнала регистраций».

А сейчас необходимо отредактировать профиль у тех пользователей, которых мы сформировали ранее.

Ограничение прав на уровне записи в программе «1С 8.3 ()»

Что же означает ограничение прав на уровне записи или как еще называют ее в 1C- RLS (Record Level Security)? С целью получения такой возможности, необходимо установить нужный флажок:

Программный продукт будет требовать подтверждения действия и даст знать, что подобные изменения могут работу системы значительно замедлить. Очень часто существует необходимость в том, чтобы определенным пользователям программы был закрыт доступ к определенным организациям. Именно для подобных случаев и существуют настройки на уровне записи.

Опять зайдите в раздел управления профилем, 2 раза кликните по профилю под названием «Бухгалтер дополнениями» и перейдите на закладку с именем «Ограничение доступа»:

«Вид доступа» выберите «Организации», «Значение доступа» выберите «Все разрешены, исключения назначаются в группах доступа». После этого нажмите на «Записать и закрыть».

Затем вернитесь в раздел «Пользователи» и выберите, например, пользователя «Бухгалтер 1». Далее нажмите на кнопку под названием «Права доступа»:

С помощью кнопки «Добавить» выберите предприятие, информацию о котором будет видеть «Бухгалтер 1».

Следует отметить, что использование механизма разграничения прав на уровне записей может в общем повлиять на производительность работы программного продукта. Памятка для программиста: суть RLS заключается в том, что система «1С» в каждый из запросов добавляет дополнительное условие, спрашивая данные о том, имеет ли определенный пользователь разрешение на доступ к этой информации.

Другие настройки

Такие разделы как «Копирование настроек» и «Очистка настроек» говорят сами за себя. Это настройки внешнего вида программного продукта и отчетов. Например, если пользователь хорошо совершил настройки внешнего вида справочника «Номенклатура», то без проблем его существует возможность тиражировать и на других пользователей.

В разделе под названием «Настройка пользователей» существует возможность несколько изменить внешний вид программного продукта и для удобства работы сделать некоторые дополнительные настройки.

Флажок с именем «Разрешить доступ внешним пользователям» позволяет добавлять и настраивать внешних пользователей. Например, пользователь на основе «1С» желает организовать интернет-магазин. Клиенты данного магазина как раз и будут внешними пользователями. А настройка прав доступа реализуется подобно обычным пользователям.

По умолчанию при создании базы на облаке из шаблона, для входа в программу необходимо выбрать пользователя Администратор , с пустым паролей.
Использовать учетную эту учетную запись для повседневной работы не рекомендуется.
Для разграничения прав доступа и повышения уровня безопасности, рекомендовано создавать учетные записи для пользователей и указывать определенные разрешения для работы с базой.

Создание пользователей для баз 1С 8.2

Для создания списка пользователей, откройте базу в режиме Конфигуратор .

Перейдите в меню "Администрирование / Пользователи". Чтобы управлять списком пользователей, необходимо иметь Полные права в базе.


Нажмите кнопку "Добавить".

В открывшемся окне заполните поля:
Имя - имя, которое будет отображаться в списке выбора пользователей.
Полное имя - имя, которое будет фигурировать в базе при выполнении операций.
флаг Аутентификация 1С:Предприятия - позволяет задать пароль, под которым пользователь будет входить в эту базу.
флаг Показывать в списке выбора - позволяет скрыть или показать пользователя в окне запуска. Если пользователь в списке выбора скрыт, то зайти под его данными можно непосредственно вводя имя и пароль.


флаг Аутентификация операционной системы позволяет связать учетную запись на 42 Облака с учетной записью в базе 1С.
При установке этой опции нужно будет выбрать из списка ваш логин на сайте 42 Облака (совет: начните вводить ваш логин для поиска по списку).


На вкладке "Прочие" необходимо указать пользователям роли, которые они могут выполнять в базе.
Список ролей зависит от обязанностей пользователя.
Обратите внимание! Для запуска базы на облаке поставьте флаги "Запуск толстого клиента" и "Запуск тонкого клиента".

После задания необходимых настроек, нажмите ОК. Теперь созданный пользователь может работать в базе.

Создание пользователей для баз 1С 8.3

Создание новых пользователей в таких конфигурациях, как Управление торговлей 11.1, Бухгалтерия предприятия (редакция 3.0) происходит в режиме работы с базой, в справочниках Пользователи. В Конфигуратор созданные пользователи попадут автоматически после создания.

Перейдите в меню «Администрирование / Настройка пользователей и прав / Пользователи». Нажмите кнопку Добавить. Чтобы управлять списком пользователей, необходимо иметь Полные права в базе.


Введите имя, дайте разрешение на доступ к базе (установив флажок) и выберите способ авторизации (либо ввод логина и пароля, либо вход в 1С под доменной учетной записью). Поля "Физическое лицо" "Подразделение" необязательны, используются для аналитики.


Для работы с базой нужно добавить пользователю права в разделе: «Права доступа». Набор групп можно изменять и редактировать в справочнике Профили групп пользователей.

Отключение доступа к базе

Для отключения доступа к базе пользователя 1С, достаточно снять флаг "Доступ к информационной базе разрешен" либо сменить пароль.
При настройке пользователь через Конфигуратор (для баз 1С 8.2), достаточно удалить пользователя из списка.


Создание пользователей для баз 1С 8.3 (Интерфейс Такси)

Для настройки прав доступа зайдите в базу в режиме 1С Предприятие от имени Администратора и перейдите в раздел Настройки пользователей и прав / Профили групп доступа, нажмите Создать группу.

Введите название группы и отметьте галочками доступные пользователям этой группы роли. Пример группы, которая разрешит пользователям использовать внешние обработки включает следующие роли:

  • Интерактивное открытие внешних отчетов и обработок
  • Использование дополнительных отчетов и обработок

Нажмите Записать и закрыть

Вернитесь в меню Пользователи и выберите из списка сотрудника, нажмите Права доступа . В списке профилей отметьте созданный ранее профиль. Нажмите Записать.

Вопрос с правами доступа возникает в связи с необходимостью ограничить права пользователя в 1С (или группы пользователей), что подразумевает под собой запрет на совершение каких-либо действий с определенными объектами, например, их просмотр, запись, редактирование и т.д. Или, наоборот – из-за необходимости дать (расширить) права пользователей в 1С, что в реальности чаще всего следует за сообщением системы о нарушении прав доступа (например, недостаточно прав для просмотра) и обращением пользователя к администраторам с просьбой об этом.

Чтобы внести коррективы в правила доступа и изменить права на просмотр того или иного раздела или на любое другое действие, необходимо зайти в «Настройки пользователей и прав», что можно сделать при включенном пользовательском режиме на вкладке «Администрирование» (при условии, конечно, что имеются права на это).




Как уже упоминалось, в группы доступа входят определенные пользователи, а самим группам соответствует профили групп доступа, которые объединяют роли. По сути роль – это метаданные, разнообразие и количество которых зависит от конфигурации. Как правило, ролей довольно много и в них легко запутаться. Стоит помнить, что одна лишняя назначенная роль может открыть доступ к объектам нежелательным пользователям.


Описание прав пользователей доступно на вкладке «Описание».

Роли просматриваются посредством элемента справочника «Пользователи», попасть в который можно по клику на конкретном пользователе.


Здесь же формируется отчет по правам доступа, где отображается статус доступа к конкретным объектам системы.


Крайняя правая колонка «Ограничения на уровне записей» – это дополнительные условия, ограничивающие действия с объектами базы данных. По сути это запрос, выполняющийся в момент работы и сообщающий, можно или нельзя работать с объектом.

На скриншоте видно, что документ «Ввод начальных остатков» доступен для пользователя, но доступ возможен только к определенным складам.


Таким образом, установить доступ или изменить права в 1С можно добавив пользователя в ту или иную группу в пользовательском режиме.


Саму группу также можно изменить, например, добавив значение в ограничение доступа.


Права администратора позволяют осуществлять управление правами в режиме конфигуратора, где уже заданы типовые роли. Например, роль с много объясняющим названием «Базовые права», как правило, дает возможность осуществить только чтение или только просмотр объекта.


Для управления правами, призванными изменять объекты, предусмотрены специальные роли добавления/изменения данных.


Если известно, на какой объект не хватает прав у пользователя, можно:

  • От обратного: посмотреть вкладку «права» у конкретного объекта, при этом вверху мы увидим все роли, доступные в конфигурации, а в нижнем окне – права. Наличие тех или иных прав на объект отмечено «галочкой». Таким же образом задаются права для новых объектов.

  • Открыть роль, назначенную пользователю, и, выбрав в левом окне конкретный объект, в правом окне увидеть список прав, то есть действия, которые пользователь с данной ролью может сделать с этим объектом – чтение, добавление, просмотр т.д.


Таким образом, все возможные права в системе предопределены. Чтение, добавление, изменение, просмотр, редактирование и другие права могут быть включены или выключены в любой роли для любого объекта. Назначить права отдельно, не используя при этом роли, невозможно. Для разграничения прав пользователя необходимо назначить соответствующую роль. Удобным инструментом для анализа прав и ролей становится таблица «Все роли», формируемая в конфигураторе.



На скриншоте видно, что роль «Полные права» обладает максимальным объемом прав. И если задачи ограничивать пользователей в правах не стоит вовсе – можно смело назначать эту роль всем пользователям, навсегда избавившись от вопросов пользователей.

На практике же, как правило, в большинстве случаев все-таки необходима «защита от дурака». Подстраховаться от нежелательного изменения данных нужно всем более-менее крупным компаниям. Здесь на помощь приходит встроенные в 1С роли. Разобраться в разнообразии ролей не просто, на это требует много времени. Поэтому создание собственной роли для решения практических задач, зачастую может быть единственным выходом. Рассмотрим этот момент подробнее. Добавить роль можно в дереве метаданных.


В новой роли разграничить права можно простым выставлением флажков напротив соответствующего права.


Флажки в низу окна говорят о том, что права будут автоматически назначаться для новых объектов метаданных/для реквизитов и табличных частей объекта, для которого назначаются права, а также – будут ли наследоваться права относительно родительского объекта.

Ограничения прав доступа задаются в правом нижнем окне новой роли. Это мощный инструмент, позволяющий ограничить права на уровне записей, т.е. предоставить доступ именно к необходимым данным. Если простое назначение прав может только «прямолинейно» дать или отнять права на действия с объектом, то механизм ограничений позволяет гибко настроить права доступа относительно данных. Например, ограничить чтение и просмотр данных только по одной организации.


Конструктор ограничений доступа к данным позволяет создать условие, по которому будет ограничен доступ.


Ограничение прав доступа описывается в виде языковых конструкций. Для облегчения их создания предусмотрено использование шаблонов ограничений. Надо заметить, что использование этого механизма напрямую сказывается на производительности, ведь системе, обращаясь к какому-либо объекту, необходимо прочитать и выполнить эти ограничения. Этот процесс отнимает ресурсы компьютера и тормозит работу.

В заключение хотелось бы отметить, что фирма 1С в качестве разработчика позаботилась о наличие широких возможностей для администраторов в части редактирования прав в своих программных решениях. И если на первый взгляд эти инструменты могут показаться сложными и избыточными, то в дальнейшем, особенно при попытке построить эффективную схему доступа в условиях многоуровневой, разветвленной структуры персонала на предприятии или в организации, становится ясно, что функционал программы вполне соответствует реальным потребностям.

 

 
Это интересно: