Программные продукты на основе платформы 1С имеют множество функций, как профильных, так и прикладных, то есть административных. Профильный функционал (конечно, в зависимости от предназначения решения) касается таких сфер, как закупка товаров, их продажа, складской, оперативный и управленческий учет, бухгалтерию, CRM, а в случае комплексных решений – и все вместе.

Естественно, что один сотрудник не в состоянии контролировать все бизнес-процессы организации, пусть они даже и автоматизированы. Поэтому администраторам систем 1С приходиться иметь дело с десятками и сотнями пользователей, работающими с определенным функционалом системы. Каждому из них приходится настраивать особые права, чтобы в их распоряжении были одновременно и все, и только нужные им документы, функции и отчеты. И вот тут мы начинаем рассматривать прикладной или административный функционал решений 1С, в который как раз и входит настройка прав доступа пользователей.

Настройки пользователя 1С 8.3

За права пользователей в 1С 8.3 отвечают специальные объекты структуры конфигурации – «Роли». В большинстве типовых конфигураций уже есть определенный список созданных стандартных ролей. Ими вы сможете пользоваться при создании учетных записей и настройке прав доступа для них. Если же стандартный набор вам не подходит, то его можно изменить или добавить свои роли.

Каждому пользователю могут быть назначены несколько ролей, отвечающих за конкретные права. Для того чтобы настроить права пользователей 1С нужно узнать, какие роли у них есть сейчас. Эту информацию можно получить двумя путями:

• Через конфигуратор. Данный вариант подойдет для любых конфигураций;
• В некоторых конфигурациях через режим «Предприятие».

Запускайте конфигуратор вашей базы 1С под именем пользователя с полными правами и откройте меню «Администрирование» -> «Пользователи». Чтобы узнать права у конкретного пользователя, необходимо нажать на строчку с его фамилией двойным кликом и перейти на вкладку «Прочие». Галочкой будут отмечены те роли, которые доступны пользователю. Чтобы добавить определенную роль или убрать ее, измените отметки и нажмите «ОК».

Если после анализа вы поняли, что стандартные роли не смогут полностью удовлетворить требования к разграничению прав, то необходимо их изменить. Для этого найдите нужную роль в дереве конфигурации и откройте ее двойным щелчком. В левой части открывшегося окна вы увидите перечень всех объектов конфигурации. В правой части галками отмечены те действия, права на которые заложены в этой роли, применительно к выбранному объекту слева.

Вы можете не только давать и убирать разрешения на определенные действия с объектами конфигурации, ставя и снимая галки. Помимо этого в платформу 1С встроен очень удобный механизм, отвечающий за ограничение прав пользователей на уровне записей – RLS. Он позволяет задавать условие, только при выполнении которого пользователь будет видеть данные информационной базы. С помощью RLS права пользователей в 1С 8.3 могут быть настроены так, что, например, каждый конкретный кладовщик будет видеть информацию только по своему складу.

Еще один способ добавить права на какой-либо объект пользователю, не изменяя стандартные роли – создать новую роль. Для этого нажмите на кнопку «Добавить», находясь в ветке конфигурации «Роли», и назовите новый объект. В открывшемся окне слева найдите нужные объекты конфигурации, а справа установите нужные права и ограничения. После сохранения новой роли необходимо обновить конфигурацию, зайти в список пользователей и добавить новую роль определенным пользователям.

Созданием пользователей и раздачей прав ответственность администратора информационной базы 1С не ограничивается. Сотрудники могут меняться, обязанности перераспределяться, и на все эти изменения администраторы должны быстро реагировать. Если сотрудник, выполнявший определенные функции в 1С, уволился, то необходимо отключить пользователя 1С, чтобы бывшие коллеги не пользовались учетной записью. В этом нам поможет список пользователей, который можно открыть в конфигураторе в меню «Администрирование».

Открыв настройки пользователя 1С, необходимо снять галки, отвечающие за нахождение имени сотрудника в списке выбора и аутентификацию. Таким образом, вы запретите входить под фамилией ушедшего сотрудника и сохраните настройки прав доступа, на случай, если сотрудник вернется. Также эти настройки пригодятся, если все полномочия передадут новому сотруднику – вам не придется заново настраивать роли.

Полностью удалять пользователя не рекомендуется еще и из-за того, что в системе в различных документах есть ссылки на ответственного пользователя. Если удалить запись, то появятся битые ссылки и недопонимание, кто создал конкретные документы, что может привести к неразберихе. Намного эффективнее отключить пользователя 1С от входа в систему, а в некоторых случаях снять полностью права (роли). Также в некоторых компаниях существует практика помечать неактивных пользователей определенным значком в поле «Имя», например: «*ИвановаТП».

В некоторых случаях администратору 1С может понадобиться срочно «выкинуть» пользователей из базы 1С. Это можно сделать двумя способами:

1. Через режим «Предприятие» от пользователя с административными правами. Поддерживается не всеми конфигурациями;
2. Через сервер приложений с помощью консоли кластера серверов 1С.

Чтобы воспользоваться первым вариантом, необходимо зайти в «НСИ и администрирование», открыть «Обслуживание» и запустить форму «Активные пользователи». Мы увидим перечень активных пользователей и сверху кнопку «Завершить», нажатие на которую позволит принудительно завершить сеансы пользователей. Кроме этого, в этом перечне можно увидеть имя компьютера и время начала работы, что поможет отследить зависшие сеансы.

Второй вариант отключения активных пользователей требует большего внимания и ответственности, так как чаще всего консоль кластера размещают на сервере приложений. Если у вас есть доступ к этой панели управления сервером, то завершить сеанс пользователя можно следующим путем:

1. Открываем консоль кластера;
2. Проходим в список информационных баз и открываем сеансы нужной нам;
3. Находим в списке нужного пользователя;
4. Вызываем контекстное меню, нажатием правой кнопки мыши, там будет функция – «Удалить».

В платформе 1С разработчиками заложен удобный механизм настройки прав и управления пользователями. Поэтому описанные возможности доступны владельцам всех конфигураций, даже написанных самостоятельно. Еще одним преимуществом является нетребовательность к наличию глубоких знаний системы 1С. Любой ответственный и внимательный администратор в состоянии справиться с этими операциями.

В этой статье я рассмотрю, как работать с пользователями в :

• создавать нового пользователя;
• настраивать права — профили, роли и группы доступа;
• как в 1С 8.3 настроить ограничение прав на уровне записей () — например, по организациям.

Инструкция подойдет не только для бухгалтерской программы, но и для многих других, построенных на базе БСП 2.х: 1С Управление торговлей 11, Зарплата и управление персоналом 3.0, Управление небольшой фирмой и других.

Если Вам интересна настройка прав с точки зрения программиста, читайте .

В интерфейсе программы 1С управление пользователями производится в разделе «Администрирование», в пункте «Настройка пользователей и прав»:

Чтобы завести в 1С Бухгалтерии 3.0 нового пользователя и назначить ему определенные права доступа, в меню «Администрирование» существует пункт «Настройки пользователей и прав». Заходим туда:

Управление списком пользователей осуществляется в разделе «Пользователи». Здесь можно завести нового пользователя (или группу пользователей) либо отредактировать уже существующего. Управлять списком пользователей может только пользователь с административными правами.

Создадим группу пользователей с названием «Бухгалтерия», а в ней двух пользователей: «Бухгалтер 1» и «Бухгалтер 2».

Чтобы создать группу, нажимаем кнопку, которая выделена на рисунке выше, и вводим наименование. Если в информационной базе есть другие пользователи, которые подходят на роль бухгалтера, можно тут же их добавить в группу. В нашем примере таких нет, поэтому нажимаем «Записать и закрыть».

Теперь создадим пользователей. Устанавливаем курсор на нашу группу и нажимаем кнопку «Создать»:

В полное имя введем «Бухгалтер 1», имя для входа зададим «Бух1» (именно оно будет отображаться при входе в программу). Пароль укажем «1».

Обязательно убедитесь, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора», иначе пользователь себя не увидит при авторизации.

Получите 267 видеоуроков по 1С бесплатно:

«Режим запуска» оставим «Авто».

Настройка прав доступа — ролей, профилей

Теперь нужно указать «Права доступа» данному пользователю. Но сначала нужно его записать, иначе появится окно с предупреждением, как показано на рисунке выше. Нажимаем «Записать», затем «Права доступа»:

Выбираем профиль «Бухгалтер». Данный профиль стандартный и настроен на основные права, необходимые бухгалтеру. Нажимаем «Записать» и закрываем окно.

В окне «Пользователь (создание)» нажимаем «Записать и закрыть». Так же создаем второго бухгалтера. Убеждаемся, что пользователи заведены и могут работать:

Следует отметить, что один и тот же пользователь может принадлежать нескольким группам.

Права доступа для бухгалтеров мы выбирали их тех, которые были заложены в программу по умолчанию. Но бывают ситуации, когда необходимо добавить или убрать какое-нибудь право. Для этого существует возможность создать свой профиль с набором необходимых прав доступа.

Зайдем в раздел «Профили групп доступа».

Допустим, нам нужно разрешить нашим бухгалтерам просматривать журнал регистрации.

С нуля создавать профиль довольно трудоемко, поэтому скопируем профиль «Бухгалтер»:

И внесем в него необходимые изменения — добавим роль « «:

Дадим новому профилю другое наименование. Например, «Бухгалтер с дополнениями». И установим флажок «Просмотр журнала регистраций».

Теперь нужно сменить профиль у пользователей, которых мы завели ранее.

Ограничение прав на уровне записи в 1С 8.3 (RLS)

Разберемся, что означает ограничение прав на уровне записи, или, как называют её в 1C, RLS (Record Level Security). Чтобы получить такую возможность, нужно установить соответствующий флажок:

Программа потребует подтверждения действия и сообщит, что такие настройки могут сильно замедлить систему. Нередко бывает необходимость, чтобы некоторые пользователи не видели документов определенных организаций. Как раз для таких случаев и существует настройка доступа на уровне записи.

Заходим опять в раздел управления профилем, два раза кликаем по профилю «Бухгалтер с дополнениями» и переходим на закладку «Ограничения доступа»:

«Вид доступа» выберем «Организации», «Значения доступа» выберем «Все разрешены, исключения назначаются в группах доступа». Нажимаем «Записать и закрыть».

Теперь возвращаемся в раздел «Пользователи» и выбираем, например, пользователя » Бухгалтер 1″. Нажимаем кнопку «Права доступа»:

Через кнопку «Добавить» выбираем организацию, данные по которой будет видеть «Бухгалтер 1».

Обратите внимание! Использование механизма разграничения прав на уровне записей может отразиться на производительности программы в целом. Заметка для программиста: суть RLS в том, что система 1С добавляет в каждый запрос дополнительное условие, запрашивая информацию о том, разрешено ли читать пользователю данную информацию.

Прочие настройки

Разделы «Копирование настроек» и «Очистка настроек» вопросов не вызывают, их названия говорят сами за себя. Это настройки внешнего вида программы и отчетов. Например, если Вы настроили красивый внешний вид справочника «Номенклатура», его можно тиражировать на остальных пользователей.

01.06.2018

Как в типовой конфигурации "1С:Бухгалтерия предприятия" редакция 3.0 настроить права доступа пользователей таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций.

Функциональные возможности типовой конфигурации "1С:Бухгалтерия проедприятия" версии ПРОФ позволяют вести учет от лица нескольких организаций (юр.лиц или ИП) в одной общей информационной базе, что позволяет использовать общие справочники и получать сводную аналитическую информацию сразу по нескольким организациям, входящим в группу компаний.

Естественно, что при этом возникает необходимость некоторым пользователям дать возможность работы от лица только одной или нескольких строго определенных организаций и ограничить доступ к данным других организаций.

В программах на технологической платформе 1С:Предприятие 8.3 данная задача решается с помощью механизма ограничения доступа данных на уровне записей RLS, что можно расшифровать как Record Level Security (безопасность на уровне записей) или Row Level Security (безопасность на уровне строк).

Раньше данный механизм приходилось встраивать в режиме конфигурирования с помощью программистов. В типовой конфигурации "1С:Бухгалтерия предприятия" редакции 3.0 функциональные возможности механизма ограничения доступа в разрезе организаций уже входит в типовой функционал и может быть включен и настроен обычным пользователем (с правами администратора) самостоятельно без помощи специалистов.

Данный способ настройки прав доступа RLS в разрезе организаций можно использовать в типовой конфигурации "Бухгалтерия предприятия" редакция 3.0, как в локальной версии, установленной на компьютере пользователя, так и в облачной версии 1С:Бухгалтерии .

Рассмотрим настройку RLS на примере типовой конфигурации "1С:Бухгалтерия предприятия 8" редакции 3.0 (Интерфейс "Такси").

Исходные данные.

Имеется информационная база, в которой ведется учет четырех организаций, из которых одно ИП и три ООО (см.рис.)

В данной информационной базе будут работать один Администратор и три пользователя: главный бухгалтер, один руководитель подразделения и менеджер по продажам.

Необходимо настроить права пользователей следующим образом:

Настройка

Первым делом необходимо включить возможность ведения разграничения прав доступа по организациям. Для этого в разделе "Администрирование" выберите пункт "Настройка пользователей и прав"

В открывшейся форме в подразделе "Группы доступа" поставьте "галку" напротив "Ограничивать доступ на уровне записей".

Обратите внимание, что включение данного механизма разграничения прав может привести к значительному снижению скорости работы системы (особенно, если она и до этого работала не быстро) и повышению требований к производительности используемого компьютерного и серверного оборудования.
Причиной снижения скорости работы является то, что к стандартным запросам при обращениях к данным добавляются дополнительные отборы и каждый раз, когда пользователь будет обращаться к каким-либо данным информационной базы, программа будет осуществлять дополнительную проверку.
Поэтому, прежде чем включать эту настройку, мы рекомендуем сначала проверить ее влияние на скорость работы программы на тестовой копии вашей информационной базы.

После этого в справочнике "Пользователи" выбираем пользователя, права которого будем настраивать и нажимаем кнопку "Права доступа".

Профиль "Администратора" дает возможность доступа ко всем данным всех организаций, дополнительная настройка прав администратора не требуется. В системе должен быть хоть один пользователь с правами администратора.

Сначала настроим права главного бухгалтера "Иванова Анна Сергеевна", которой необходимо предоставить полный доступ ко всем организациям.

Откроется окно настройки прав.

Необходимо выбрать профиль пользователя "Главный бухгалтер".

У главного бухгалтера должен быть полный доступ ко всем организациям, поэтому в правом окне колонке "Значение доступа" выбираем "Все разрешены".

Справедливости ради можно отметить, что "Главному бухгалтеру" можно было назначить права "Администратора" - это бы автоматически дало бы доступ к данным всех организаций, но тогда в интерфейсе у Главного бухгалтера также будут пункты администрирования системы.
Это можно сделать, если у нет отдельного администратора и его роль выполняет главбух, но не следует назначать одному пользователю более одной роли.

Если в конфигурации описано несколько ролей с ограничением доступа на уровне записей (RLS), то не рекомендуем назначать одному пользователю более одной такой роли (например, бухгалтер и кадровик), т.к. при выполнении всех запросов к их условиям будут добавляться условия обоих RLS с использованием логического ИЛИ, что может привести к снижению скорости обработки запроса и в итоге всей программы

Если настройка производится в облачном сервисе "1С:Фреш", то при сохранении настроек программа может запросить подтверждение изменений прав доступа, для чего необходимо будет вести пароль пользователя, от лица которого производится настройка.

Следующий пользователь Попов Владимир Иванович, которому необходимо предоставить полный доступ к документам одной организации "ИП Попов В.И.".

Ограничение доступа к данным можно настроить двумя способами: по принципу "белого" или "черного списка", т.е. можно пользователю настроить доступ к списку разрешенных организаций и тогда пользователь будет иметь доступ к данным той организации, которая указана в этом списке или наоборот настроить список запрещенных организаций и тогда пользователь будет иметь доступ к данным всех организаций в информационной базе, кроме тех, которые указаны в данном списке.

Выбираем профиль "Главный бухгалтер", в колонке "Вид доступа" в правом верхнем окне выбираем "Все запрещены". После этого в окне "Разрешенные значения" нажимаем кнопку "Добавить" и в выпадающем меню выбираем ИП Попов В.И.

Сохраняем настройки.

Переходим к настройке прав следующего пользователя Сидоров Петр Николаевич, которому необходимо предоставить доступ только к выписке первичных документов отдела продаж от лица только двух организаций: ООО "Лидер" и ООО "Мебельщик".

Выбираем профиль "Менеджер по продажам". Значение доступа выбираем "Все запрещены". В окне "Разрешенные значения" сначала выбираем ООО "Лидер", а потом еще раз нажитмаем кнопку добавить и выбираем вторую организацию ООО "Мебельщик".

Сохраняем настройки.

Если данная информация оказалась для вас полезной, то лайкаем статью в соцсетях и делимся ссылкой на любимых форумах))).

Компания "Онлайн", 2018

Как в 1С:Бухгалтерия предприятия редакции 3.0 настроить права пользователей в разрезе организаций, Ограничение прав доступа пользователей на уровне записей к данным только одной организации в 1С:Бухгалтерии с помощью механизма RLS (Record Level Security), Пользователь должен видеть документы только своей организации в многофирменной информационной базе 1С:Бухгалтерии, Как в 1С:Бухгалтерии использовать механизм ограничения доступа на уровне записей (RLS - Record Level Securiy) для настройки прав пользователя к документам только одной организации? Настройка механизма разграничения прав на уровне записей RLS (Record Level Security) в 1С:Бухгалтерии 8.3, На предприятии в одной информационной базе конфигурации 1С:Бухгалтерия предприятия 3.0 ведется учет нескольких организаций и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог видеть документы только нужных организаций? Как в 1С:Бухгалтерии 8.3 разрешить пользователю доступ к данным только одной организации, Настройка системы RLS ограничения прав пользователя для доступа к документам только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как настроить ограничение доступа на уровне записей RLS в типовой конфигурации 1С:Бухгалтерия 8.3, Ограничения доступа по организациям в 1С:Бухгалтерии 8.3. с помощью механизма RLS, Как в 1С:Бухгалтерии 8.3 настроить права доступа пользователю к данным только одной организации, Как в 1С:Бухгалтерии 8 скрыть организации для некоторых пользователей, Настройка системы RLS (Row Level Security - ограничение прав на уровне строк) в 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к данным только одной организации у конкретного пользователя в 1С:Бухгалтерии 8.3, Как в типовой конфигурации 1С:Бухгалтерия предприятия редакции 3.0 настроить права доступа пользователей в разрезе организаций, Как включить возможность настройки ограничения доступа на уровне записей в типовой конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как при многофирменном учете в 1С:Бухгалтерии разрешить пользователю доступ к документам только одной организации, Как в конфигурации 1С:Бухгалтерия предприятия 3.0 настроить права доступа пользователя к документам только одной организации, Настройка системы RLS (Record Level Security - ограничение прав на уровне записей) в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Настройка механизмов RLS для ограничения пользователю прав доступа к данным только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к документам только одной организации у конкретного пользователя в 1С:Бухгалтерия предприятия 3.0, Как скрыть документы одной организации в общей базе 1С:Бухгалтерии для одного пользователя, В одной информационной базе 1С:Бухгалтерии ведется учет нескольких организаций, как настроить RLS чтобы пользователь мог видеть документы только своей организации? На предприятии в одной информационной базе 1С:Бухгалтерии ведется многофирменный учет и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций? Как в 1С:Бухгалтерии 8.3 с помощью механизма RLS (Record Level Security - ограничение прав на уровне записей) настроить ограничение видимости документов для конкретного пользователя в разрезе выбранных организаций?

Теги: Настройка RLS в 1С:Бухгалтерии 8.3, Как настроить ограничение прав на уровне записей в 1С БП 3.0

Доброго времени суток.

Поговорим немного о настройках прав пользователей в УТ 11.2

В системе есть справочник «Пользователи» :

Справочник «Группы доступа» :

И справочник «Профили групп доступа» :

Это три основных механизма, настройки прав.

В справочнике «Пользователи» мы заводим пользователя, которого мы включаем в опр. «Группу доступа». Группа доступа в свою очередь имеет ссылку на профиль. А «Профиль группы доступа» уже как раз имеет набор ролей (прав):

Но, если пользователей в базе будет много, то такой механизм крайне неудобный, каждый раз нового пользователя придется вносить в группы доступа.На этот случай нам поможет «Группы пользователей»:

После установки данного флажка, спр. "Пользователи" приобретает следующий вид:

Где левая часть это «группы пользователей», а правая это «пользователи».

Группы пользователей – это отдельный справочник и он может иметь несколько уровней вложенностей.

Теперь нам достаточно саму «группу пользователя» включить в «группы доступа», а новых пользователей включать в необходимые «группы пользователя»:

И пользователь унаследует все права, от «групп пользователей» - в которые он входит.

Так же можно более гибко настраивать права и доступ, пользователям, к доступу информации:

После простановки этого флажка в профиле групп доступа, появляется новая вкладка (ограничения доступа):

Когда это удобно? Ну например у нас есть несколько магазинов (складов) – мы хотим, чтобы пользователи магазинов, видели документы только по своему магазину. Мы выбираем «Все запрещены, исключения назначаются…» и назначаем тот магазин, документы которого мы хотим отображать пользователю. Где назначать исключения? Но это как удобнее – можно в «профиле групп доступа», а можно в «Группах доступа». На мой взгляд удобнее в группах доступа, тогда «профиль групп доступа» можно использовать неоднократно, для разных «Групп доступа», т.е. он становится более универсален. Например у нас есть сотрудники: «Менеджер магазина №1» и «Менеджер магазина №2» и есть 2 магазина – «Магазин1» и «Магазин2». Создаем новый «профиль групп доступа» скажем «Менеджер магазина». Набираем необходимые роли (права), в ограничениях доступа данного профиля, мы ставим: «Вид доступа – склад», «Значение доступа – Все запрещены, исключения назначаются в группах доступа». Теперь мы можем создать две «группы доступа», скажем «Менеджеры магазина №1» и «Менеджеры магазина №2» - для каждой группы мы можем указать профиль «Менеджер магазина» и в самой группе доступа установить разрешить использование склада (магазина), для «Менеджер магазина №1» доступ к «Магазин1», для «Менеджер магазина №2» доступ к «Магазин2» соответственно.

Флаги «Группы доступа контрагентов» и «Группы доступа номенклатуры» - дают возможность, к элементам, данных справочников, присваивать группу доступа и по ней накладывать ограничения.

Т.е. в «Профиле группы доступа» - мы можем выбрать «Группы номенклатуры» и «Группы партнеров»

Хотел бы так же предостеречь. Механизм «Ограничивать доступ на уровней записей» - может значительно притормаживать работу системы и пользователь без ограничений, будет работать более комфортно, чем пользователь с ограничениями. Открытие форм, формирование отчётов, запуск обработок и пр. по скорости могут отличаться в разы, у этих пользователей.

Так же из-за того, что механизм настроек, стал более гибким и сложным. Я для себя сделал небольшую обработку «Копирование прав пользователей», которая меня иногда выручает.

Инструкция:

1. В "Источник набора прав:" - выбираем пользователя или группу пользователей, чьи права хотим скопировать.

2. В левой табличной части выбираем права, которые необходимо скопировать (проставляем флажки "Копировать").

3. В "Получатель набора прав:" - выбираем пользователя или группу пользователей, кому хотим скопировать (добавить) права

4. Жмём кнопку "Скопировать права".

5. Готово.

Работоспособность обработки, проверена на УТ 11.2; Бухгалетрия 3.0 и ЗУП 3.0

Обработку, можно подключить как дополнительную обработку

К данным. Разговаривая об ограничении, мы подразумеваем список пользователей , работающих с информацией, и присвоение им конкретных прав. Что же это дает? В первую очередь, создает информационную безопасность организации, во вторую очередь, сделает работу легче и проще для пользователей информацией, оставляя им доступ лишь к нужным документам.

Перечень программ «1С:Предприятие 8» имеет два вида прав → они называются основными и интерактивными. Основные права проверяют всегда, в независимости от способа открытия объектов информационной базы. Основные - это права на «Чтение», «Изменение» и т. д.

Интерактивными правами считаются права на «Просмотр» и «Редактирование». Интерактивные права проверяются во время выполнения пользователем интерактивных действий → при просмотре данных в форме , при редактировании данных в форме и т. д. Если пользователь пробует совершить действие, на которое он не имеет прав, система выдаст предупреждение: «Нарушение прав доступа!».

Список прав имеет иерархию, в итоге образовывается цепь взаимосвязи, которая отслеживается системой. Это значит, что после снятия разрешения на определенное право система снимает разрешения на зависящие от него права, и наоборот. К примеру, объекту установлены права для «Просмотра» и «Редактирования». Во время снятия прав для «Просмотра» автоматом снимается право для «Редактирования».

В «1С: Бухгалтерии 8 для Украины» создано несколько списков прав, каждый из которых необходим для определенной роли. Набор ролей есть возможность увидеть в Конфигураторе, открывая базу данных, что отображено на «Конфигурация базы данных».

Слева в окне находится дерево параметров прикладного решения. Справа в окне → список прав, которые разрешены для объекта, выбранного с левой стороны окна . Все операции, возле которых стоит галочка, разрешены. То есть, для роли «Бухгалтер» во время работы с документом «Авансовый отчет», разрешены действия «Чтение», «Добавление», «Изменение» и т. д.

Если пользователь не имеет права обращаться определенному справочнику, то он так же не имеет права просматривать и редактировать все те поля объектов прикладного решения, который использует элемент этого справочника. К примеру, установленное запрещение на доступ к справочнику «Контрагенты» разрешает пользователю просматривать и редактировать документы, которые указывают контрагента, но не может просматривать или изменять информацию про контрагента. В этих документах вместо информации о стороне сделки в необходимом поле будет выведено сообщение «Объект не найден».

Конфигурация базы данных

Программы, созданные на базе платформы «1С:Предприятие 8», имеют предусмотренные настройки прав доступа к информации, хранящейся в базе данных. Эта настройка выполняется специалистами на языке запросов «1С: Предприятия 8» в полях «Ограничение доступа к данным» («Конфигурация базы данных»).

Список пользователей

Для ограничения доступа к базе данных посторонним лицам, нужно сформировать список пользователей, которые имеют разрешение для работы с системой. Это есть возможность осуществить и в Конфигураторе, и в режиме «1С:Предприятие». В Конфигураторе он открывается командой « Администрирование - Пользователи», в режиме «1С:Предприятие» → в справочнике «Пользователи» через меню «Сервис - Управление пользователями и доступом - Список пользователей».

Оба списка связаны именем пользователя (кодом справочника) и имеют одни и те же данные. Администрирование основных настроек может исполнятся в обоих режимах. На «Список пользователей» отображено окно перечня пользователей в Конфигураторе, и еще открыто окно изменения настроек для пользователя Бондаренко (администратор).

Во вкладке «Основные» на поле «Имя» внесено короткое имя пользователя. Именно оно отображается диалогом выбора во время запуска и по нему пользователь, который задан в Конфигураторе, идентифицируется с элементом справочника «Пользователи», на поле «Полное имя» есть возможность внести любое имя пользователя.

Список пользователей

Аутентификация пользователя

Программа имеет два варианта аутентификации пользователя: средствами непосредственно системы 1С (галочка возле «Аутентификация 1С: Предприятия», «Список пользователей») и когда авторизация пользователя происходит средствами операционной системы (галочка возле «Аутентификация Windows»), тогда какие-либо операции пользователя по внесению «Имени пользователя» и пароля не нужны, потому что в этом случае во время запуска прикладного решения система выбирает имя пользователя MS Windows, а потом, основываясь на нем, выбирает необходимого пользователя «1С: Предприятия».

К тому же, окно изменения настроек пользователя дает возможность внести пароль на право старта программы от имени этого пользователя и активировать запрет на перемену заданного пароля (галочка возле «Пользователю запрещено изменять пароль»). Галочка возле настройки «Показывать в списке выбора» вносит нового пользователя в перечень выбора во время старта конфигурации.

Выбор роли

Формируя список пользователей, один пользователь может получить несколько ролей, которые доступны во время работы с прикладным решением. Это можно осуществить во вкладке «Прочие», восставив галочку возле необходимых ролей в перечне «Доступные роли» («Выбор объекта. Интерфейс»). Также помните: если хотя бы одна роль пользователя позволяет определенное действие с объектом, то доступ разрешен.

Всего основных ролей в конфигурации три: «Бухгалтер», «ГлавныйБухгалтер» и «ПолныеПрава». Другие роли («ПравоАдминистрирования», «ПравоАдминистрированияДополнительныхФормИОбработок» и другое) есть вспомогательными и ими можно пользоваться для предоставления прав пользователю, который не имеет полных прав (роли «Бухгалтер» и «Главный Бухгалтер»).

Роли «Бухгалтер» и «ГлавныйБухгалтер» разнятся правами на изменение данных, которые касаются учетной политики организации. Например, «Бухгалтер» не может вносить параметры ведения учета, учетной политики и т.п.

Для обычного старта программы нужен минимальный список прав. Этот набор имеет роль «Бухгалтер». Если у рядового пользователя нету полных прав (а обычно так и бывает), ему должна быть присвоена хотя бы эта.

Выбор объекта. Интерфейс

Каждая группа справочника имеет возможность задавать перечень пользователей, который сохранится в таблице элемента справочника («Группы пользователей»). При этом один пользователь может быть участником нескольких групп пользователей, а созданными группами пользователей можно пользоваться во время настройки прав доступа к разным объектам наряду с элементами справочника «Пользователи». То есть, в механизме настройки прав доступа справочника «Организации», вместо того чтобы назначать доступ каким-то определенным пользователям, стоит вносить не пользователя, а группу пользователей. Благодаря чему все пользователи, которые входят в группу, будут иметь доступ к выбранному предприятию.

К тому же в справочнике присутствует предопределенный элемент «ВсеПользователи», список пользователей которого не подлежит изменению и пуст.

Группы пользователей

Дата запрета изменения данных

Существует еще один механизм, помогающий застраховать данные от случайной или намеренной коррекции (удаления). Это « Дата запрета изменения данных » во вкладке «Сервис → Управление пользователями и доступом». Во всплывшем диалоговом окне у вас есть возможность внести дату, до которой нельзя вносить, корректировать и удалять документы в базе. На «Дата запрета изменения данных » отображен демо-пример, в котором установлена дата запрета корректировки информации «31.01.2011 г.». Связано это со вступлением в силу раздела III НКУ.

Дата запрета изменения данных

Есть некоторое количество способов внесения даты запрета изменения данных:

→ «Общая дата»

→ «По организациям»

→ «По организациям и пользователям».

Внимание! Пользователь, имеющий роль « Бухгалтера » не может корректировать дату запрета изменения информации и ограничение по дате запрета не касается пользователей, которые имеют доступ к роли «полные права».

Затем, после внесения даты запрета во время внесения нового документа датой закрытого периода ПО покажет сообщение: «Редактирование данных этого периода запрещено. Изменения не могут быть записаны...».

Нас находят: настройка прав пользователей в 1с 8 2 , редактирование прав пользователей 1с 8 2 , ограничение прав 1с 8 2 бухгалтерия, установка ограничений на редактирование документа в 1с, ограничение доступа к данным в 1с 8 2 бухгалтерия, 1с настройка ролей, права на просмотр в бухгалтерии, как настроить ограниченные права пользователя в 1с 8 2, как в конфигураторе программы 1 с 8 3 ограничить права пользователей, как в конфигураторе изменить период работы пользователя