Для того чтобы разграничить права доступа, в 1С 8.3 существуют специальные объекты конфигурации – роли. В дальнейшем они могут назначаться конкретным пользователям, должностям и т. п. В них указывается, какие объекты конфигурации будут доступны. Так же есть возможность прописать условия предоставления доступа.
Роли настраиваются в конфигураторе. Так же их можно назначить конкретным пользователям, но для удобства в 1С реализован механизм групп доступа. В справочнике пользователей откройте («Администрирование — Настройка пользователей и прав — Пользователи») карточку любого сотрудника и нажмите на кнопку «Права доступа». В разных конфигурациях интерфейс может отличаться, но суть одна и та же.
Перед вами откроется список записей справочника «Профили групп доступа». Флажками отмечаются те, права которых пользователю будут доступны.
Справочник профилей групп доступа («Администрирование — Настройка пользователей и прав — Профили групп доступа») содержит в себе перечень ролей, который будет доступен пользователю при его назначении. Доступные роли профиля отмечаются флагами.
У пользователей часто встречаются одинаковые наборы ролей. Использование данного механизма позволяет значительно упростить настройку прав, выбирая не сами роли, а профили групп доступа.
В ролях указывается, какие объекты и при каких условиях будут доступны пользователю, которому они доступны. Откройте любую роль, и вы увидите две вкладки: «Права» и «Шаблоны ограничений».
На первой вкладке отображается список объектов конфигурации и назначенные для данной роли права на них.
При разрешении совершения каких-либо действий с объектом, есть возможность указать ограничение доступа к данным. Данный механизм называется RLS и позволяет настроить права на уровне записей. Он достаточно интересный, но при активном его использовании может снизиться производительность.
В нижней части формы роли можно настроить автоматическую установку прав:
Права можно назначить как на отбельные объекты, так и на всю конфигурацию в целом. В любой роли на вкладке «Права» выберите пункт с названием конфигурации. Справа отобразятся все возможные для нее роли. Здесь содержатся режимы запуска программы, «Все функции», административные и другие права. При нажатии на любое право, внизу отобразится его описание. Тут нет ничего сложного.
Настройки прав для остальных объектов конфигурации сходи между собой: чтение, добавление, удаления, проведение (для документов), управление итогами (для регистров накопления и бухгалтерии) и прочие. Здесь важно отметить право на «Интерактивное удаление». При его доступности пользователи смогут физически удалять данные из программы (shift + delete). Для важных объектов данное право назначать крайне нежелательно.
Для проверки доступности у пользователя какой-либо роли служит следующая функция:
В том случае, когда проверяемая роль назначена пользователю, функция вернет значение «Истина». В противном случае – «Ложь».
Для того чтобы выполнить какие-либо действия с объектом, к которому нет доступа, можно воспользоваться следующим методом:
После включения привилегированно режима никаких проверок прав не производится. По окончании действий над недоступными объектами необходимо снова вызвать данный метод с параметром «Ложь» для отключения данного режима. Помните, что в клиент — серверном варианте при выполнении на клиенте данный метод не выполняет никаких действий.
Для проверки того, установлен привилегированный режим служит функция (возвращает «Истина» или «Ложь»):
При попытке пользователя совершить какое-либо действие в программе, но которое у него нет прав будет выдано соответствующее предупреждение.
Бывают случаи, когда в каком-либо поле отображается надпись формата «<Объект не найден>» с указанием GUID, возможно, у пользователя тоже не хватает прав на чтение содержащегося в нем значения. Для проверки этой теории достаточно просмотреть значение данного поля под полными правами. Если надпись не пропадает – есть вероятность битой ссылки.
Если у вас появился новый сотрудник или если вы установили новую чистую базу конфигурации 1С 8.2, вам понадобится создать нового пользователя.
Если база чистая, то обязательным условием для корректной работы программы является создание хотя бы одного пользователя с полными правами.
Если в базе нет ни одного пользователя и сотрудники работают без авторизации, часто возникают ошибки в работе программы. Добавим нового пользователя в демо базу конфигурации 1С Бухгалтерия предприятия 2.0.
Запускаем 1С и выбираем режим запуска конфигуратор:
Если у вас не пустая база то для добавления новых пользователей необходимо зайти в конфигуратор под пользователем с полными правами. Выбираем и нажимаем “ОК”. Если база пустая,то вы сразу попадете в конфигуратор.
Выбираем из меню Администрирование пункт “Пользователи”.
Появляется список пользователей. Нажимаем добавить.
В появившемся окне необходимо задать имя для пользователя. При необходимости можно задать ему пароль. Пароль также можно задать для пользователя если зайти в базу в режиме Предприятие под этим пользователем и нажав из меню Сервис пункт “Параметры пользователя”.
Можно запретить пользователю изменять пароль и убрать его из списка выбора при запуске программы. Убирать из списка выбора бывает необходимо когда пользователь используется к примеру для обмена данными.
Можно убрать галочку Аутентификация 1С: Предприятие и поставить ее на Аутентификация операционной системы, выбрав пользователя Windows под которым сотрудник работает на компьютере. В таком случае пользователь будет определяться автоматически исходя из того с какого компьютера и под каким пользователем Windows сотрудник входит в программу.
Когда все заполнено переходим на вкладку “Прочие”.
Здесь необходимо выбрать доступные роли пользователя. Для пустой базы необходима роль “Полные права”. Эта роль вбирает в себя все остальные из списка, кроме роли “Пользователь”. Если она присутствует на ней тоже нужно поставить галочку.
Для действующий базы, нужно определиться какие роли назначить для пользователя. Отсутствие ролей у пользователя это по сути отсутствие у него определенных прав в программе, т.е. ограничение доступа на выполнение определенных операций.
Здесь же можно назначить основной интерфейс для сотрудника. Интерфейс выбирается исходя из ролей пользователя и выполняемых им задач на предприятии. Для пользователя чистой базы с полными правами необходимо установить полный интерфейс.
Язык по умолчанию ставится операционной системы и выбирать его не нужно. Когда все заполнено нажимаем “ОК”.
Видим что в списке пользователей появился новый. Закрываем конфигуратор и можем зайти под ним в режиме Предприятие.
В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.
В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.
Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в .
Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…
Набор доступных прав — совокупность всех разрешений в ролях пользователя .
Если открыть объект метаданных Роль, мы можем увидеть следующую картину:
У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS ). Это очень важная тема, её я постараюсь описать в будущих статьях.
Будем рассматривать только вкладку Права .
Следует обратить внимание на галочки в нижней части:
Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:
Подробнее о каждом из прав на всю конфигурацию :
Получите 267 видеоуроков по 1С бесплатно:
Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:
Права только для документов :
P.S.
Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать .
Видео с примером настройки прав в 1С бухгалтерии 3.0:
В данном материале мы рассмотрим, как в программном продукте «1С Бухгалтерии 8.3» работать с пользователями, а именно:
Создать нового пользователя;
Осуществлять настройку прав - профилей, ролей и групп доступа;
Как в вышеназванном программном продукте настроить ограничения прав на уровне записей - например, по предприятиям.
Важно сказать, что предложенную инструкцию можно использовать не только для бухгалтерских программных продуктов, но и для многих других, сформированных на основе « 2.х»: « 2.0», «Зарплата и управление персоналом 3.0», «Управление небольшой фирмой», «1С Управление торговлей 11» и т.д.
В интерфейсе программного продукта «1С» управления пользователями осуществляется в пункте под названием «Настройка пользователей и прав», что в разделе с именем «Администрирование»:
Как в «1С» сформировать нового пользователя?
Чтобы в нашем программном продукте сформировать нового пользователя и предоставить ему определенные права доступа, для начала нужно зайти в пункт под названием «Настройки пользователей и прав», что находится в меню «Администрирование».
В разделе под названием «Пользователи» происходит управление списком пользователей. Именно в нем существует возможность завести пользователя или определенным образом изменить уже существующего. Списком пользователей может управлять только пользователь, который имеет административные права.
Сейчас сформируем группу пользователей под названием «Бухгалтерия», а в ней 2 пользователей с названиями «Бухгалтер 1» и «Бухгалтер 2»
Что бы сформировать группу, нажмите выделенную на рисунке выше клавишу и введите наименование. Если имеет других пользователей, что подходят на роль бухгалтера, то их можно добавить в группу. В предлагаемом нами примере таких не нашлось, поэтому просто нажмем клавишу под названием «Записать и закрыть».
После этого нужно создать пользователей. Для начала необходимо установить курсор на нашу группу, а затем нажать на клавишу под названием «Создать»:
В полное наименование введите «Бухгалтер 1», наименование для входа введите «Бух1». Именно оно будет высвечиваться при входе в программный продукт. Пароль укажите «1».
Но надо обязательно убедиться, что флажки «Показывать в списке выбора» и «Вход в программу разрешен» установлены, ибо в противном случае при авторизации пользователь просто-напросто не сможет себя увидеть.
«Режим запуска» в данном случае нужно оставить «Авто».
Как настроить права доступа - профили и роли?
А сейчас необходимо отметить нужному пользователю «Права доступа». Однако для начала его необходимо записать, потому что в противном случае появится окно с предупреждением, как вы можете увидеть на рисунке выше. Далее нажмите на «Сохранить», затем на «Права доступа»:
После сделанного надо выбрать профиль под названием «Бухгалтер». Последний является стандартным и настроенным на основные права, которые нужно знать бухгалтеру. Далее необходимо нажать на клавишу под названием «Записать» и закрыть окно.
В данном окне, которое называется «Пользователь (создания)», нужно нажать на «Записать и закрыть». Аналогично можно сформировать и второго бухгалтера. Но в конце сделанных операций обязательно надо убедиться, что новые пользователи заведены и могут работать:
Бывает и такое, что один и тот же пользователь принадлежит к нескольким группам.
Поставленный флажок под названием «Отображать автора документа» будет говорить о том, что пользователь будет отображаться в документе.
Для бухгалтеров права доступа были заложены те, которые по умолчанию были заложены в программу. Однако бывают ситуации, когда какое-либо право нужно убрать или добавить. Разработчики предусмотрели этот момент, теперь пользователь имеет возможность сформировать свой профиль с перечнем необходимых для работы прав доступа.
Например, существует необходимость того, чтобы дать возможность бухгалтерам просматривать журнал регистрации. Создавать профиль с нуля - довольно трудоемкая работа, поэтому скопируйте профиль под названием «Бухгалтер»:
И внесите в него необходимые изменения - добавьте роль с именем «Просмотр журнала регистрации»:
Новому профилю дайте другое название, например, - «Бухгалтер дополнениями». После этого установите флажок с именем «Просмотр журнала регистраций».
А сейчас необходимо отредактировать профиль у тех пользователей, которых мы сформировали ранее.
Ограничение прав на уровне записи в программе «1С 8.3 ()»
Что же означает ограничение прав на уровне записи или как еще называют ее в 1C- RLS (Record Level Security)? С целью получения такой возможности, необходимо установить нужный флажок:
Программный продукт будет требовать подтверждения действия и даст знать, что подобные изменения могут работу системы значительно замедлить. Очень часто существует необходимость в том, чтобы определенным пользователям программы был закрыт доступ к определенным организациям. Именно для подобных случаев и существуют настройки на уровне записи.
Опять зайдите в раздел управления профилем, 2 раза кликните по профилю под названием «Бухгалтер дополнениями» и перейдите на закладку с именем «Ограничение доступа»:
«Вид доступа» выберите «Организации», «Значение доступа» выберите «Все разрешены, исключения назначаются в группах доступа». После этого нажмите на «Записать и закрыть».
Затем вернитесь в раздел «Пользователи» и выберите, например, пользователя «Бухгалтер 1». Далее нажмите на кнопку под названием «Права доступа»:
С помощью кнопки «Добавить» выберите предприятие, информацию о котором будет видеть «Бухгалтер 1».
Следует отметить, что использование механизма разграничения прав на уровне записей может в общем повлиять на производительность работы программного продукта. Памятка для программиста: суть RLS заключается в том, что система «1С» в каждый из запросов добавляет дополнительное условие, спрашивая данные о том, имеет ли определенный пользователь разрешение на доступ к этой информации.
Другие настройки
Такие разделы как «Копирование настроек» и «Очистка настроек» говорят сами за себя. Это настройки внешнего вида программного продукта и отчетов. Например, если пользователь хорошо совершил настройки внешнего вида справочника «Номенклатура», то без проблем его существует возможность тиражировать и на других пользователей.
В разделе под названием «Настройка пользователей» существует возможность несколько изменить внешний вид программного продукта и для удобства работы сделать некоторые дополнительные настройки.
Флажок с именем «Разрешить доступ внешним пользователям» позволяет добавлять и настраивать внешних пользователей. Например, пользователь на основе «1С» желает организовать интернет-магазин. Клиенты данного магазина как раз и будут внешними пользователями. А настройка прав доступа реализуется подобно обычным пользователям.
Отправить эту статью на мою почту
В рамках данной статьи мы рассмотрим, как выполнить в 1С УТ настройку прав пользователей. Если рассматривать кратко, то настройка прав пользователей в 1С 8.3 выглядит следующим образом: используемые роли указываются в профиле группы доступа, далее этот профиль назначается группе доступа, а уже отдельный пользователь включается в группу доступа.
Например, настройка прав пользователей в 1С создан профиль Кладовщик, в нем выбраны роли на создание расходных и приходных ордеров на товары, приходных ордеров на товары и т.п. Далее для группы доступа Кладовщик ордерного склада назначен профиль Кладовщик, а уже в эту группу внесены пользователи Иванов, Сидоров и т.д. При этом Иванов может так же быть включен в группу доступа Менеджер по закупкам, и соответственно обладать правами, назначенными для профиля группы доступа менеджера по закупкам.
Справочники, используемые в 1С УТ для настройки прав пользователя доступны в разделе НСИ и администрирование.
Начнем рассмотрение настройки прав пользователей 1С с Профилей группы доступа. Именно здесь задаются роли (права). Если вы внимательно читали текст выше, то возможно у вас возник вопрос, чем отличаются профили групп доступа от самих групп доступа и почему нельзя использовать что-то одно. Поясню, первые представляют собой некий шаблон, который может быть применен для различных групп, при этом в группе можно указать ограничения на работу с данными определенного вида. Например, Профиль кладовщик используется для групп Кладовщики Склада 1, Кладовщики склада 2 и т.п., а в этих группах указывается ограничение – возможность работы только с конкретным складом.
При открытии справочниками мы видим, что в него уже введен перечень предопределённых значений, при этом они разделены по папкам.
Для работы можно взять уже введенные значения, но если они вам не подходят можно создать новые. Здесь важно понимать, что не всегда достаточно установить определенные роли, следует учитывать, что есть вспомогательные роли, без которых не получится работать с основными. Поэтому если вам необходимо при настройке прав пользователей в 1С 8.3 создать профиль, незначительно отличающийся от уже существующего, то можно воспользоваться созданием нового элемента копированием существующего и просто внести в нем небольшие поправки.
Таким образом, при настройке прав пользователей 1С новый профиль водится либо копированием уже введенного, либо по команде Создать добавляется новый пустой элемент. Рассмотрим его заполнение.
В шапке надо заполнить поля наименование и папку.
На вкладке Разрешенные действия галочками выбираются те, которые должны быть предоставлены.
На вкладке Ограничения доступа определяется состава видов доступа (под ними подразумеваются некие правила, по которым разрешается доступ к данным программы).
Далее переходим к рассмотрению Групп доступа. Здесь определяется совокупность действий с данными, которые могут выполнять входящие в ее состав пользователи. Элементы этого справочника так же можно разбить по папкам.
Добавление новой группы выполняется по команде Добавить. Объект содержит следующие реквизиты:
Наименование;
Профиль;
Участники – перечень пользователей, которым будут открыты права этой группы, Заполнение перечня выполняется по команде Подобрать
Согласно выбранному профилю заполняется (автоматически) перечень видов доступа и требуется установить их значения.
И третий справочник Пользователи. В зависимости от наличия флага Группы пользователей элементы разделены или представляют собой сплошной список.
Для введения нового элемента используется команда Создать. В открывшемся окне надо заполнить следующие данные:
Полное имя – то, которое будет выводиться в различных списках и отчетах;
Физическое лицо;
Подразделение, в котором он состоит;
Флажок Недействителен устанавливается, если пользователь уволен, но удалить его нельзя, т.к. в базе на него могут ссылаться другие объекты.
Для предоставления входа в базу необходимо установить флаг Вход в программу разрешен, здесь же можно указать ограничения, например крайний срок, после которого во входе будет отказано.
Имя (для входа) будет отображаться в списке выбора при запуске базы. Если вы не введёте его самостоятельно, то оно будет заполнено при записи карточки сокращением от полного имени.
Аутентификация 1С:Предприятия – выполняет проверку пароля выбранного пользователя. Здесь же надо установить правила назначения и возможность смены пароля;
При работе в веб-клиенте используется Аутентификация по протоколу OpenID, она предполагает использование единую учетную запись по протоколу OpenID.
Аутентификация операционной системы определение пользователя по работающему пользователю операционной системы. На вкладке Адреса, телефоны вводится контактная информация.
И самое главное при настройке прав пользователей в 1С 8.3 это конечно назначение прав доступа, выполняется оно по одноименной ссылке. Здесь выполняется включение пользователя в группы доступа, в соответствии с которыми ему будут предоставлены права для работы в базе.
Обратите внимание, если при создании пользователя вы уже включили его в Группу пользователей, то автоматически ему будут добавлены Группы доступа, действующие для этой Группы пользователей. Включения пользователя в группу или исключение из нее выполняется по командам в командной панели.
В соответствии с выбранными группами на вкладке Разрешенные действия заполняется список всех ролей. А так же такой перечень можно получить из отчета.
После выполнения такой настройки прав пользователей в 1С 8.3 можно приступать к работе с программой.
