Здравствуйте уважаемые читатели блога . Пришлось немного затянуть с очередной статьей в связи с интенсивной сдачей отчетности и большим количеством поступающих вопросов по этому поводу. Кстати, и Вы можете задавать свои вопросы в чате или на отправлять сообщения напрямую мне на почту. Но хватит рекламы) Сегодня мы поговорим о новых полезных и интересных возможностях, которые нам дарит новая платформа 1С Предприятия 8.3 и конфигурации, построенные на её основе: Зарплата и Управление Персоналом 3.0 и Бухгалтерия Предприятия 3.0 .
В статье пойдет речь о том, как самостоятельно настроить доступ пользователя только к тем документам, справочникам и отчетам, которые ему нужны для работы и ограничить доступ к остальным. В этом нам поможет командный интерфейс с гибкой настройкой, появившийся в программах 1С редакции 3.0. Обсуждать особенности разграничения прав доступа на объекты программы мы будем на основе конфигурации 1С ЗУП 3.0, но этот же механизм можно с успехом использовать и для программного продукта 1С Бухгалтерия Предприятия 3.0. Собственно, я и изучил этот вопрос, когда оказывал по настройке пользователей именно в Бух 3.0.
Как создать пользователя в обычном пользовательском режиме работы 1С редакции 3.0
✅
✅
✅
Хочу сразу заметить, что работать нам предстоит и с обычным пользовательским режимом эксплуатации программы, и с режимом конфигуратора. В этом нет ничего страшного и сложного, программировать не придется) Также сразу замечу, что скриншоты в этой статье будут представлены из нового, не так давно появившегося в программах 1С редакции 3.0 интерфейса «Такси» . Чтобы на него переключиться достаточно открыть сервисное меню и там найти настройки параметров. В окне параметров в группе переключателей «Внешний вид» следует выбрать интерфейс «Такси» и перезагрузить программу. Хотя, кому удобно может оставаться в обычном интерфейсе, все документы, справочники и настройки, которые я буду обсуждать в статье, идентичны в этих интерфейсах.
Разберем ситуацию, когда у Вас ещё нет нужного пользователя. Создавать пользователя необходимо в обычном пользовательском режиме. Переходим в раздел главного меню «Администрирование» и там находим пункт «Настройки пользователей и прав».
Если требуется, то можно сразу установить пароль.
Теперь, что касается прав доступа для этого нового пользователя. Их устанавливать не надо. В настройку прав доступа можно попасть непосредственно из формы, в которой настраивается пользователь. Достаточно в её верхней части перейти по ссылке «Права доступа». Так вот, необходимо, чтобы в правах доступа (и на закладке «Группы доступа» , и на закладке «Разрешенные действия (роли)» ) всё было пусто. Права мы будем настраивать не в пользовательском режиме, а в конфигураторе 1С, чуть позже.
Но в этом отношении есть важная особенность. Необходимо, чтобы в базе был хотя бы один пользователь, который имеет административные права. У меня таким пользователем является Администратор. Он входит в группу доступа «Администратор» и имеет роли «Администратор системы» и «Полные права».
Теперь нам следует перейти в режим конфигуратора и уже в нем продолжить настройку. Для этого при запуске 1С выбираем нужную базу и жмем кнопку «Конфигуратор». Только не следует заходить под новым пользователем. Он пока не имеет никаких прав, и работа будет невозможна. Входить следует под пользователем с полными правами, в моем случае это «Администратор».
 |
После открытия окна конфигуратора давайте убедимся, что и здесь отображается, созданный нами новый пользователь. Список пользователе в конфигураторе хранится в разделе главного меню «Администрирование» -> «Пользователи».
Обратите внимание, что у пользователя стоит вопросительный знак. Это означает, что для него не определено ни одной роли, т.е. другими словами, не задано прав доступ. «Роли» — это объект конфигурации. В каждой роли устанавливается набор документов, справочников, отчетов, к которым имеет доступ пользователь, обладающей этой ролью. Все доступные роли мы можем увидеть если откроем пользователя и перейдем на закладку «Прочие».
Напомню, что нам надо настроить доступ сотрудника к произвольному набору документов, справочников и отчетов. При этом я даже не стал конкретизировать о каком наборе идет речь, это не так важно. А важно то, что для таких случаев в конфигурации нет и не может быть подходящей роли. Разработчики 1С не в состоянии предусмотреть все возможные варианты разграничения доступа к объектам, которые встречаются на практике. А запросы у конечного пользователя бывают очень даже экстравагантные.
Режим редактирования типовой конфигурации в 1с
✅ Семинар «Лайфхаки по 1C ЗУП 3.1»
Разбор 15-ти лайфхаков по учету в 1с зуп 3.1:
✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета:
✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих:
Как Вы, наверное, уже поняли веду я к тому, что нам придется создать свою собственную роль . При этом следует обговорить одну важную деталь. Создание новой роли означает внесение изменения в типовую конфигурацию. Для тех, у кого конфигурация уже дорабатывалась и не является типовой, ничего не изменится. Для начала я расскажу, как определить типовая конфигурация или уже нет.
Во-первых, необходимо открыть конфигурацию. Для этого в разделе главного меню «Конфигурация» нажимаем «Открыть конфигурацию» . После этого в левой части конфигуратора появится окно с древовидной структурой всех объектов информационной базы. Во-вторых, также в разделе главного меню «Конфигурация» переходим в пункт «Поддержка» -> «Настройка поддержки». Откроется одноименное окно. Если окно имеет вид, как на скриншоте, то значит у Вас конфигурация типовая. При этом я имею ввиду наличие надписи «Конфигурация находится на поддержке» и наличие кнопки .
Итак, если у Вас типовая конфигурация, то нам придется включить возможность её изменения, иначе мы не сможем создать новую роль. Отдельно хочу отметить, что с точки зрения обновления особых сложностей не возникнет, так как мы будет создавать новую роль, а не изменять существующие, поэтому все типовые объекты конфигурации так и останутся типовыми. Для включения возможности редактирования конфигурации надо в окне «Настройка поддержки» нажать на кнопку «Включить возможность изменения» .
Возможно, в следующих публикациях я более подробно напишу про такого рода обновления. Итак, в этом окне нам надо ответить «Да».
Далее откроется окно «Настройка правил поддержки», где необходимо выбрать переключатель «Объект поставщика редактируется с сохранением поддержки». Для нашей задачи этого будет вполне достаточно. Только учтите, что после нажатия «ОК» придется немного подождать, прежде чем продолжить работу.
После этого в дереве объектов конфигурации (помните, когда мы открывали конфигурацию, оно у нас открылось в левой части конфигуратора) должны исчезнуть замочки, а в окне «Настройка поддержки» появится надпись «Конфигурация находится на поддержке с возможностью изменения».
Как создать новую роль в конфигураторе 1С
✅ Семинар «Лайфхаки по 1C ЗУП 3.1»
Разбор 15-ти лайфхаков по учету в 1с зуп 3.1:
✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета:
✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих:
Вот теперь мы можем приступить к созданию новой роли. Ещё раз поясню, что такое «Роль» — это набор прав, определяющих возможность просмотра или редактирования справочников, документов и прочих объектов конфигурации. Просмотр и редактирование – это наиболее понятные варианты прав доступа, но есть и многие другие. Чтобы стало понятнее давайте выберем в дереве объектов Роль «Полные права» (Общие -> Роли -> Полные права). Откроется окно настройки. В этом окне слева перечислены все объекты программы (справочники, документы, отчеты и прочие), а справа те права, которые в этой роли определены для каждого из объектов. На скриншоте это видно.
Теперь напомню задачу. Нам необходимо обеспечивать возможность работы пользователя только с ограниченным кругом документов, отчетов и справочников. Наиболее очевидным вариантом является – создать новую роль и определить доступ только к нужным объектам. Однако, в конфигурации есть большое количество всяких служебных объектов, таких как константы, общие формы, общие модули, регистры различного назначения и для нормальной работы пользователя необходимо иметь доступ к этим общим объектам. Их довольно много и очень легко какой-то объект упустить. Поэтому я предложу несколько другой подход.
Давайте создадим новую роль путем копирования типовой роли «Полные права». Эту новую роль назовем «Роль_Фролова». Для редактирования наименования роли надо зайти в свойства и без пробелов задать новое имя.
Теперь давайте эту роль установим для пользователя «Фролова». Перед этим нам надо сохранить информационную базу, чтобы только что созданная роль появилась в списке доступных ролей пользователя. Жмем клавишу F7 или нажимаем соответствующую кнопку в панели инструментов. После этого можно устанавливать эту роль нашему пользователю. Заходим в список пользователей (Администрирование -> Пользователи) и на закладке «Прочие» ставим галочку напротив роли «Роль Фролова». Жмем «Ок».
Пока эта роль полностью идентична исходной («Полные права»). В таком виде мы её и оставим. Пока. А настраивать доступ к документам и справочникам будем, используя возможности гибкой настройки командного интерфейса программы 1С .
Как настроить элементы командного интерфейса в 1С
Теперь нам предстоит вернуться в обычный пользовательский режим работы, т.е. как при обычной работе в 1С. Нам надо запуститься под нашим новым пользователем – Фролов С.М. Это можно сделать из конфигуратора. Однако предварительно надо установить настройку, чтобы при запуске Предприятия из конфигуратора запрашивался пользователем, под которым следует запускаться. Для этого в главном меню выбираем «Сервис» -> «Параметры» и на закладке «Запуск 1С:Предприятия» в разделе «пользователь» устанавливаем переключатель «Имя», жмем ОК и можем запускать пользовательский режим непосредственно из конфигуратора. Для этого используем команду из главного меню «Сервис» -> «1С:Предприятие». И не забудьте, что выбрать мы должны пользователя Фролова.
Когда программа запустится под пользователем Фроловым, ему будут доступны все объекты, поскольку его роль создана копированием полных прав, и мы ничего не меняли. Давайте допустим, что для этого пользователя требуется оставить лишь возможности кадрового ведения учета, но не все, а только прием, перемещение и увольнение. Для начала надо убрать все лишние разделы и оставить только один – «Кадры».
Для этого заходим в служебное меню Вид -> Настройка панели разделов . В открывшемся окне переносим все ненужные разделы из правой колонки в левую.
Теперь обратите внимание, что у нас останется всего 2 раздела «Главное» и «Кадры». «Главное» мы убрать не можем, поэтому необходимо в этом разделе оставить только нужные ссылки. Для этого переходим в этот раздел и в правом верхнем углу жмем «Настройка навигации» . Это окно похоже на то, в котором мы убирали лишние раздела, и оно имеет такой же принцип работы. В правой колонке оставляем только нужные документы и справочники.
И в результате в разделе «Главное» у нас получится только необходимый кадровику набор документов, отчетов и справочников.
Что касается раздела «Кадры», то его можно оставить в исходном виде или настроить более тонко, если, например, кадровик не должен иметь дело с больничными, отпусками и декретными. То точно также в панели навигации эти документы можно убрать. На этом я подробно останавливаться не буду, поскольку это уже зависит от конкретной задачи.
Отмечу только ещё один элемент, который также надо настроить, чтобы избежать возможность доступа пользователя к закрытым для него данным. Этим элементом является «Начальная страница » или как её ещё называют «Рабочий стол» . Он автоматически открывается при запуске пользовательского режима. Для настройки начальной страницы следует открыть служебное меню Вид -> Настройка начальной страницы. Откроется окно, в котором из перечня доступных форм можно настроить состав левой и правой колонки. Вы бор доступных форм не такой уж и большой. Так, например, для нашей ситуации, где сотрудник занимается кадрами не следует давать ему доступ к такой форме как «Расчет зарплата: Форма». Но я решил вообще убрать все формы, чтобы лишний раз не искушать пользователя. Начальная страница будет пустой.
Окончательная настройка роли пользователя в конфигураторе 1С
Итак, предположим, что мы настроили доступ ко всем необходимым документам и справочникам для нашего кадровика, используя возможности командного интерфейса. Теперь главный вопрос как же сделать так, чтобы пользователь сам не смог открыть настройки интерфейса и открыть себе доступ к запрещенным документам. Для этого следует вернуться в конфигуратор и в дереве объектов конфигурации выбрать Общие -> Роли -> Роль_Фролова. Открываем эту роль. Теперь в открывшемся окне позиционируем курсор на надписи «ЗарплатаИУправлениеПерсоналом», а в колонке «Права» ищем настройку «Сохранение данных пользователя» . Убираем галочку напротив этой настройки. Это означает, что пользователь сам не сможет настроить содержимое панелей разделов, панели навигации и рабочего стола, а значит из командного интерфейса не получит доступ к запрещенным разделам.
Чтобы в этом убедиться можно зайти в базу под пользователем Фроловым и попробовать открыть настройку разделов или навигации. При этом в служебном меню пункт «Вид» вы не найдете. Он стал недоступен, так как мы убрали у роли пользователя Фролова право на «Сохранение данных пользователя».
Таким образом мы ограничили пользователю видимость объектов только теми справочниками, документами и отчетами, которые ему действительно нужны для работы. При этом в режиме конфигуратора в правах этого сотрудника отредактировали всего лишь одну галочку.
Однако это ещё не всё. Мы ограничили явный доступ к запрещенным объектам. Однако пользователь может попасть в нежелательный справочник или документ из доступного ему документа. Так наш кадровик Фролов из документа «Прием на работу» может открыть справочник «Организации» и случайно или целенаправленно изменить там какие-то данные. Чтобы похожей ситуации не произошло, следует просмотреть и проанализировать все объекты, которые связаны с доступными пользователю документами и справочниками. А затем в конфигураторе открыть роль нашего пользователя и запретить редактирование или вообще просмотр нежелательных объектов. Конкретный вариант выбирать Вам самим, в зависимости от поставленной задачи.
Вот и всё! Довольно сложную задачу мы решили не очень сложным способом. Тот, кто дочитал до конца может по праву гордиться собой) Если я что-то упустил и у Вас есть замечания, буду рад и увидеть в комментариях к статье.
Скоро появятся новые интересные материалы на .
Чтобы узнать первыми о новых публикациях подписывайтесь на обновления моего блога:
НАСТРОЙКА ПРАВ ПОЛЬЗОВАТЕЛЕЙ. БСП. ПРОФИЛЬ ДОСТУПА 8.6.2.
Платформа:
8.2.17.153 и выше или 8.3.4.365 и выше.
СРЕДСТВА АДМИНИСТРИРОВАНИЯ:
Универсальный редактор. Мультиобработчик:
- Системный Администратор (WSH & WMI):
- Настройка прав пользователей. БСП.
ВАЖНО! Поддерживаются конфигурации, содержащие справочник "Профили групп доступа" .
Тестовая среда:
- "Розница...":
- Розница 2.0, 2.1, 2.2 (РОССИЯ);
- Розница 2.0 (УКРАИНА);
- Розница 2.0 (БЕЛАРУСЬ).
- "Управление торговлей...":
- Управление торговлей 11.0, 11.1, 11.2, 11.3
(РОССИЯ);
- Управление торговлей 3.0 (УКРАИНА);
- Управление торговлей 3.1 (БЕЛАРУЬ).
- "Бухгалтерия...":
- Бухгалтерия предприятия 3.0 (РОССИЯ);
- Бухгалтерия сельскохозяйственного предприятия 3.0 АРГОСОФТ (РОССИЯ).
- "Комплексная автоматизация":
- Комплексная автоматизация 2.0, 2.2
(РОССИЯ);
- "ERP Управление предприятием":
-
ERP Управление предприятием 2 (РОССИЯ)
- "Управление небольшой фирмой...":
- Управление небольшой фирмой 1.4, 1.5 (РОССИЯ).
- "Зарплата и управление персоналом...":
- Зарплата и управление персоналом 3.0 (РОССИЯ).
- "Розница. Магазин автозапчастей...":
- Розница. Магазин автозапчастей 2.1 (РОССИЯ).
ВЕРСИЯ 8.6.2 (08.2017)
- БСП 2.3.6.35.
- ERP Управление предприятием 2.
- Прочие изменения.
ВЕРСИЯ 8.6.1 (02.2017)
- БСП 2.3.4.107.
- Прочие изменения.
ВЕРСИЯ 8.6 (11.2016)
- Подсветка ролей по 2 (двум) подстрокам.
- Прочие изменения.
ВЕРСИЯ 8.5 (09.2016)
- Версия БСП 2.3.3.77. Новые роли.
- Поддержка "Комплексная автоматизация" 2.2, "Управление торговлей" 11.3.
- Прочие изменения.
ВВЕДЕНИЕ.
Подсистема безопасности 1С:Предприятие.
Распространенными настройками безопасности в операционных системах является так называемый набор разрешений на чтение/запись для различных групп пользователей, например, Windows AD (Active Directory).
Подсистема безопасности, применяемая в программном обеспечении 1С, получила название – роли.
Библиотека стандартных подсистем (БСП) :
В настоящее время большое развитие получила
библиотека стандартных подсистем (БСП)
, в которой набор объектов, формирующий подсистему безопасности, был расширен.
В общем случае, безопасность в БСП построена на следующих объектах метаданных конфигурации:
-
Справочник "ГруппыДоступа"
- данный справочник содержит информацию по группам доступа.
Ведение групп доступа позволяет быстро и просто управлять разграничением прав в системах с большим количеством пользователей.
-
Элементы конфигурации "Роли"
. Задаются в режиме "Конфигуратор". Расположены в разделе "Общие".
Список созданных в режиме конфигурирования ролей используется в элементах справочника "ПрофилиГруппДоступа".
Роли недоступны для редактирования в пользовательском режиме.
-
Планы Видов Характеристик (ПВХ) "ВидыДоступа"
- используется для определения всевозможных объектов, для которых необходимо установить контроль доступа.
Например, элементами данного ПВХ могут быть элементы справочников "ПапкиФайлов", "ВидыЦен", "Пользователи", "ВнешниеПользователи" и др.
-
Справочник "ПрофилиГруппДоступа"
- используется для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях, видах доступа.
ПрофильГруппДоступа позволяет, в дальнейшем, легко изменять доступность или недоступность конкретных видов объектов для всех пользователей группы прав доступа.
- Общие Формы : "ПраваДоступа" и "ПраваДоступаУпрощенно" - позволяют включить Пользователя в Группу доступа/Профиль, просмотреть разрешенных ролей и отчет по правам, "ПраваПоЗначениямДоступа" (ПВХ "ВидыДоступа")
Кроме того, используется ряд внутренних регистров сведений :
Регистр сведений "ГруппыЗначенийДоступа";
- Регистр сведений "ЗависимостиПравДоступа";
- Регистр сведений "ЗначенияГруппДоступа";
- Регистр сведений "НаборыЗначенийДоступа";
- Регистр сведений "ТаблицыГруппДоступа";
- Регистр сведений "ПраваРолей";
Данные регистры заполняются автоматически и не предназначены для ручной корректировки пользователями.
Windows и 1С:
В Windows существуют группы безопасности, которые могут выступать в качестве групп доступа:
- Администраторы;
- Пользователи;
- Опытные пользователи;
- Гости;
- др.
В 1С:Предприятие имеется большой набор профилей, регламентирующий права пользователей, например:
- Управляющий;
- Менеджер;
- Маркетолог;
- Кладовщик;
- Кассир;
- др.
Все эти профили относятся к категории "Пользователь" в терминологии Windows.
Имеется также профиль "Администратор", предоставляющий полный доступ к данным и метаданным конфигурации без каких-либо ограничений.
Профиль типа "Опытный пользователь" в 1С:Предприятие, как правило, отсутствует.
НАЗНАЧЕНИЕ ОБРАБОТКИ: СОЗДАНИЕ ПРОФИЛЯ С ШИРОКИМИ ПРАВАМИ.
"не меньше - не больше":
Используя существующие правила назначения прав пользователям, сформировать профили с расширенными правами.
При этом необходимо дать столько прав, сколько нужно.
ВАЖНО! Роль "ПолныеПрава" по-умолчанию не назначается.
Терминология:
Служебные (необъектные) "профили" - профили определенные программно в обработке.
Предопределенные профили конфигурации - метаданные конфигурации.
"EXPERT" ("Опытный") - Опытный пользователь - эксперт.
"MIN" ("Обязательные") роли - роли, определенные "1С", как обязательно назначаемые профилю доступа.
ТРИ КЛИКА:
КЛИК 1-ый. Профиль "ОБОБЩЕННЫЙ ПО ПРОФИЛЯМ":
Состоит из "Обязательных" ролей и ролей предопределенных профилей
.
Пользователи, для которых будет задействован данный профиль, получат широкий набор прав, но не больше, чем явно предусмотрено типовой конфигурацией для других ролей.
В
КЛИК 2-ой. Профиль "ОПЫТНЫЙ ПОЛЬЗОВАТЕЛЬ":
Состоит из ролей, входящих в необъектный профиль "Опытный [пользователь]".
Пользователи, для которых будет задействован данный профиль, получат наиболее широкий набор прав из возможных для Пользователя.
При необходимости можно изменить состав выбираемых ролей.
В
КЛИК 3-ий. Профиль "РАЗРЕШЕНО, ЧТО НЕ ЗАПРЕЩЕНО":
Состоит из ролей, не входящих в необъектный профиль "Административные".
Режим назначения ролей "от обратного". Указывается лишь то, что необходимо отнести к "Административным" ролям - остальное Пользователям.
При необходимости можно изменить состав выбираемых ролей.
В
Перечень прав определяется
по роли в текущей строке таблицы "Роли профилей".
ОСОБЕННОСТИ:
1. Место использования обработки.
Для корректной работы обработку рекомендуется использовать на ГлавномУзле РИБ .
Ситуация характерная для конфигурации Розница 2.0.6.4 РИБ:
- Обновление поставляемых профилей правильно работает только на ГлавномУзле.
(поэтому на ПодчиненномУзле кнопка "Обновить поставляемые профили" блокируется).
- Запись профиля на ПодчиненномУзле в типовой форме некорректна.
Аналогично тому, как организована работа со справочником "ИдентификаторыОбъектовМетаданных" (только ГлавныйУзел РИБ).
2. Обновление поставляемых профилей.
Предопределенные профили.
Это настройка предустановленных шаблонов групп доступа пользователей, предполагает возврат к начальному списку ролей всех предопределенных профилей конфигурации, поставляемых "1С",
т.е. для поставляемого предопределенного профиля будет установлен минимально необходимый набор ролей.
ВНИМАНИЕ!
Если Вы меняли состав ролей предопределенных профилей, то эти изменения могут быть утеряны.
Профили в справочнике "ПрофилиГруппДоступа" часто имеют статус предопределенных.
Создать новые профили предопределенными или нет - на Ваше усмотрение.
3. Роль "ПолныеПрава"
. Профиль для администрирования системы
.
В составе системы имеется предопределенный профиль "Администратор", в который включена роль "Полные права".
Эта роль предоставляет полный доступ к данным и метаданным конфигурации без каких-либо ограничений.
ВНИМАНИЕ!
Не рекомендуется добавлять роль "Полные права" в какие-либо другие профили, так как она автоматически отключает любые другие ограничения доступа.
Профиль, содержащий роль "Полные права", "вырождается" в профиль "Администратор".
4. Роль "Администратор" и Внешние обработки.
Внешня обработка выполняется в БЕЗОПАСНОМ РЕЖИМЕ.
В безопасном режиме:
- игнорируется привилегированный режим;
- запрещены внешние по отношению к платформе 1С:Предприятия действия: COM; загрузка внешних компонент; запуск внешних приложений и команд операционной системы; доступ к файловой системе, кроме временных файлов; доступ к интернет.
Попытка во внешней обработке отключить Безопасный режим приводит к ошибке: "В данной процедуре/функции не был установлен безопасный режим".
Добавление в профиль доступа роли "Администратор" снимает вышеуказанные ограничения.
ВНИМАНИЕ! Не рекомендуется устанавливать роль "АдминистраторСистемы", т.к. эта роль, наряду с ролью "ПолныеПрава" назначается профилю "Администратор".
ТЕСТОВАЯ СРЕДА:
Операционная система (x32/x64): Windows XP, Windows 7/8, Windows Server 2003 R2 SP2.
1С:Предприятие:
Платформа: 8.2.17.153 и выше или 8.3.4.365 и выше.
Архитектура: Файловый вариант.
Конфигурации: Различные, содержащие справочник "Профили групп доступа"
.
Режим совместимости: НеИспользовать.
Режим использования модальности = Использовать/НеИспользовать.
Режим запуска: Управляемое приложение.
С уважением к сообществу МА!
В этой статье я рассмотрю, как работать с пользователями в :
- создавать нового пользователя;
- настраивать права — профили, роли и группы доступа;
- как в 1С 8.3 настроить ограничение прав на уровне записей () — например, по организациям.
Инструкция подойдет не только для бухгалтерской программы, но и для многих других, построенных на базе БСП 2.х: 1С Управление торговлей 11, Зарплата и управление персоналом 3.0, Управление небольшой фирмой и других.
Если Вам интересна настройка прав с точки зрения программиста, читайте .
В интерфейсе программы 1С управление пользователями производится в разделе «Администрирование», в пункте «Настройка пользователей и прав»:
Чтобы завести в 1С Бухгалтерии 3.0 нового пользователя и назначить ему определенные права доступа, в меню «Администрирование» существует пункт «Настройки пользователей и прав». Заходим туда:
Управление списком пользователей осуществляется в разделе «Пользователи». Здесь можно завести нового пользователя (или группу пользователей) либо отредактировать уже существующего. Управлять списком пользователей может только пользователь с административными правами.
Создадим группу пользователей с названием «Бухгалтерия», а в ней двух пользователей: «Бухгалтер 1» и «Бухгалтер 2».
Чтобы создать группу, нажимаем кнопку, которая выделена на рисунке выше, и вводим наименование. Если в информационной базе есть другие пользователи, которые подходят на роль бухгалтера, можно тут же их добавить в группу. В нашем примере таких нет, поэтому нажимаем «Записать и закрыть».
Теперь создадим пользователей. Устанавливаем курсор на нашу группу и нажимаем кнопку «Создать»:
В полное имя введем «Бухгалтер 1», имя для входа зададим «Бух1» (именно оно будет отображаться при входе в программу). Пароль укажем «1».
Обязательно убедитесь, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора», иначе пользователь себя не увидит при авторизации.
Получите 267 видеоуроков по 1С бесплатно:
«Режим запуска» оставим «Авто».
Настройка прав доступа — ролей, профилей
Теперь нужно указать «Права доступа» данному пользователю. Но сначала нужно его записать, иначе появится окно с предупреждением, как показано на рисунке выше. Нажимаем «Записать», затем «Права доступа»:
Выбираем профиль «Бухгалтер». Данный профиль стандартный и настроен на основные права, необходимые бухгалтеру. Нажимаем «Записать» и закрываем окно.
В окне «Пользователь (создание)» нажимаем «Записать и закрыть». Так же создаем второго бухгалтера. Убеждаемся, что пользователи заведены и могут работать:
Следует отметить, что один и тот же пользователь может принадлежать нескольким группам.
Права доступа для бухгалтеров мы выбирали их тех, которые были заложены в программу по умолчанию. Но бывают ситуации, когда необходимо добавить или убрать какое-нибудь право. Для этого существует возможность создать свой профиль с набором необходимых прав доступа.
Зайдем в раздел «Профили групп доступа».
Допустим, нам нужно разрешить нашим бухгалтерам просматривать журнал регистрации.
С нуля создавать профиль довольно трудоемко, поэтому скопируем профиль «Бухгалтер»:
И внесем в него необходимые изменения — добавим роль « «:
Дадим новому профилю другое наименование. Например, «Бухгалтер с дополнениями». И установим флажок «Просмотр журнала регистраций».
Теперь нужно сменить профиль у пользователей, которых мы завели ранее.
Ограничение прав на уровне записи в 1С 8.3 (RLS)
Разберемся, что означает ограничение прав на уровне записи, или, как называют её в 1C, RLS (Record Level Security). Чтобы получить такую возможность, нужно установить соответствующий флажок:
Программа потребует подтверждения действия и сообщит, что такие настройки могут сильно замедлить систему. Нередко бывает необходимость, чтобы некоторые пользователи не видели документов определенных организаций. Как раз для таких случаев и существует настройка доступа на уровне записи.
Заходим опять в раздел управления профилем, два раза кликаем по профилю «Бухгалтер с дополнениями» и переходим на закладку «Ограничения доступа»:
«Вид доступа» выберем «Организации», «Значения доступа» выберем «Все разрешены, исключения назначаются в группах доступа». Нажимаем «Записать и закрыть».
Теперь возвращаемся в раздел «Пользователи» и выбираем, например, пользователя » Бухгалтер 1″. Нажимаем кнопку «Права доступа»:
Через кнопку «Добавить» выбираем организацию, данные по которой будет видеть «Бухгалтер 1».
Обратите внимание! Использование механизма разграничения прав на уровне записей может отразиться на производительности программы в целом. Заметка для программиста: суть RLS в том, что система 1С добавляет в каждый запрос дополнительное условие, запрашивая информацию о том, разрешено ли читать пользователю данную информацию.
Прочие настройки
Разделы «Копирование настроек» и «Очистка настроек» вопросов не вызывают, их названия говорят сами за себя. Это настройки внешнего вида программы и отчетов. Например, если Вы настроили красивый внешний вид справочника «Номенклатура», его можно тиражировать на остальных пользователей.
Во многих компаниях возникала ситуация: некоторым пользователям 1С требуется лишь просматривать документы. Как настроить для них запрет на создание и редактирование?
Изначально пользователь должен быть уже создан в ИБ, так как ограничение происходит именно по группе пользователей. Создадим отдельную группу пользователей. Все действия совершаются под пользователем с полными правами.
Зайдём в справочник «Группы пользователей» (Операции – Справочники – Группы пользователей).
Добавляем «Группу пользователей».
В состав группы включаем пользователей, которых будем ограничивать. (В нашем случае, это пользователь с именем «1»).
Нажимаем кнопку «Настроить права доступа».
Выбираем кнопку «Права», и выбираем там «Доступ к справочнику в целом».
Нажимаем кнопку «Добавить». Выбираем нашу группу пользователей и ставим галку на «Чтении».
После этого пользователи смогут только просматривать документы.
P.S. Пользователь может попробовать внести документ , ему программа даже даст заполнить форму, но документ не запишет, сославшись на то, что у данного пользователя недостаточно прав.
По умолчанию при создании базы на облаке из шаблона, для входа в программу необходимо выбрать пользователя Администратор
, с пустым паролей.
Использовать учетную эту учетную запись для повседневной работы не рекомендуется.
Для разграничения прав доступа и повышения уровня безопасности, рекомендовано создавать учетные записи для пользователей и указывать определенные разрешения для работы с базой.
Создание пользователей для баз 1С 8.2
Для создания списка пользователей, откройте базу в режиме Конфигуратор .
Перейдите в меню "Администрирование / Пользователи". Чтобы управлять списком пользователей, необходимо иметь Полные права в базе. 
Нажмите кнопку "Добавить". 
В открывшемся окне заполните поля:
Имя
- имя, которое будет отображаться в списке выбора пользователей.
Полное имя -
имя, которое будет фигурировать в базе при выполнении операций.
флаг Аутентификация 1С:Предприятия
- позволяет задать пароль, под которым пользователь будет входить в эту базу.
флаг Показывать в списке выбора
- позволяет скрыть или показать пользователя в окне запуска. Если пользователь в списке выбора скрыт, то зайти под его данными можно непосредственно вводя имя и пароль. 
флаг Аутентификация операционной системы
позволяет связать учетную запись на 42 Облака с учетной записью в базе 1С.
При установке этой опции нужно будет выбрать из списка ваш логин на сайте 42 Облака
(совет: начните вводить ваш логин для поиска по списку). 
На вкладке "Прочие" необходимо указать пользователям роли, которые они могут выполнять в базе.
Список ролей зависит от обязанностей пользователя.
Обратите внимание!
Для запуска базы на облаке поставьте флаги "Запуск толстого клиента" и "Запуск тонкого клиента". 
После задания необходимых настроек, нажмите ОК. Теперь созданный пользователь может работать в базе.
Создание пользователей для баз 1С 8.3
Создание новых пользователей в таких конфигурациях, как Управление торговлей 11.1, Бухгалтерия предприятия (редакция 3.0) происходит в режиме работы с базой, в справочниках Пользователи. В Конфигуратор созданные пользователи попадут автоматически после создания. 
Перейдите в меню «Администрирование / Настройка пользователей и прав / Пользователи». Нажмите кнопку Добавить. Чтобы управлять списком пользователей, необходимо иметь Полные права в базе.
Введите имя, дайте разрешение на доступ к базе (установив флажок) и выберите способ авторизации (либо ввод логина и пароля, либо вход в 1С под доменной учетной записью). Поля "Физическое лицо" "Подразделение" необязательны, используются для аналитики.
Для работы с базой нужно добавить пользователю права в разделе: «Права доступа». Набор групп можно изменять и редактировать в справочнике Профили групп пользователей.
Отключение доступа к базе
Для отключения доступа к базе пользователя 1С, достаточно снять флаг "Доступ к информационной базе разрешен" либо сменить пароль.
При настройке пользователь через Конфигуратор (для баз 1С 8.2), достаточно удалить пользователя из списка.
Создание пользователей для баз 1С 8.3 (Интерфейс Такси)
Для настройки прав доступа зайдите в базу в режиме 1С Предприятие от имени Администратора и перейдите в раздел Настройки пользователей и прав / Профили групп доступа, нажмите Создать группу.
Введите название группы и отметьте галочками доступные пользователям этой группы роли. Пример группы, которая разрешит пользователям использовать внешние обработки включает следующие роли:
- Интерактивное открытие внешних отчетов и обработок
- Использование дополнительных отчетов и обработок
Нажмите Записать и закрыть
Вернитесь в меню Пользователи и выберите из списка сотрудника, нажмите Права доступа . В списке профилей отметьте созданный ранее профиль. Нажмите Записать.
