Получить консультацию
Права пользователя в 1С
В 1С для каждого объекта можно настроить права пользователей на просмотр, создание, изменение, копирование и удаление. Благодаря гибкой настройке можно расширять или урезать права доступа к отдельным документам или к базе в целом.
По умолчанию в 1С пользователю запрещены все действия, кроме тех, на которые ему были предоставлены права доступа.
Где хранятся настройки пользователя?
Настройки прав доступа пользователей по умолчанию хранятся в системных таблицах информационной базы, с которыми оперирует разработчик. В исключительных случаях можно изменить место хранения настроек.
Пошаговая настройка прав доступа в 1С
Пользователи
Откройте раздел «Пользователи», если нужно узнать, в какой группе доступа состоит интересующий сотрудник. В этом разделе можно отредактировать права доступа пользователя или группы, а также создать нового пользователя.
![Настройка пользователей и прав](https://1solution.uz/upload/medialibrary/02a/NastroykaPrav2.png)
![Профили прав доступа](https://1solution.uz/upload/medialibrary/7b3/NastroykaPrav3.png)
![Профиль отдельной группы доступа](https://1solution.uz/upload/medialibrary/cc8/NastroykaPrav4.png)
Роли для группы
Для того, чтобы задать роли для группы, ее нужно создать, выбрав из базы ФИО входящих в нее пользователей. Нужно удостовериться, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». При их отсутствии пользователь не сможет авторизоваться.
![Редактирование профиля пользователя](https://1solution.uz/upload/medialibrary/317/NastroykaPrav5.png)
Можно создать группы менеджеров по продажам, бухгалтеров, аналитиков и т.д. Пользователь может состоять в одной или нескольких группах. В каждой группе задаются права доступа на просмотр и/или разные варианты редактирования.
![Выбор прав доступа для группы](https://1solution.uz/upload/medialibrary/560/NastroykaPrav6.png)
В профиле роли на вкладке «Описание» можно проверить, права на какие действия выданы пользователям, которым присвоена эта роль.
![Список прав доступа в профиле группы](https://1solution.uz/upload/medialibrary/8bf/NastroykaPrav7.png)
Профиль групп доступа
В разделе «Профиль групп доступа» можно назначать расширенные права для групп. Выберите нужную группу, в раскрывшемся меню нажмите «Изменить» и из списка опций выберите те, права к которым нужно присвоить группе.
![Изменение прав доступа группы](https://1solution.uz/upload/medialibrary/9fe/NastroykaPrav8.png)
![Назначение прав доступа группе](https://1solution.uz/upload/medialibrary/e4a/NastroykaPrav9.png)
Настройка пользователей 1С через Конфигуратор
Для того, чтобы задать роли через Конфигуратор, предварительно нужно создать пользователя в режиме «1С:Предприятие». В ином случае – если создать пользователя сразу через Конфигуратор – система может не увидеть пользователя и отказать ему в доступе.
Для настройки прав пользователя перейдите в пункт меню «Администрирование — Пользователи».
![Путь к разделу «Пользователи» в Конфигураторе](https://1solution.uz/upload/medialibrary/513/NastroykaPrav12.jpeg)
Из открывшегося перечня перейдите в профиль конкретного пользователя, где на вкладке «Прочее» отметьте права доступа, которые нужно ему задать.
![Предоставление прав пользователя через Конфигуратор](https://1solution.uz/upload/medialibrary/b20/NastroykaPrav13.jpeg)
Как настроить доступ пользователей по организациям
Если нужно настроить права доступа пользователя для работы с отдельными организациями, в разделе «Настройки пользователей и прав» проставьте флажок «Ограничивать доступ на уровне записей», как показано на рис.10.
На вкладке «Права доступа» отметьте профиль пользователя, для которого будут настраиваться права на уровне организации. В блоке «Вид доступа» выберите вариант «Организации». В списке организаций отметьте те, в отношении которых будет действовать исключение.
![Путь к настройкам](https://1solution.uz/upload/medialibrary/496/NastroykaPrav14.jpeg)
Выберите вариант настройки, который будете применять – разрешение или запрет. Например, если пользователю нужно разрешить доступ только к двум организациям, целесообразно указать значение доступа «Разрешить все организации, кроме выбранных».
![Выбор варианта ограничения прав](https://1solution.uz/upload/medialibrary/d09/NastroykaPrav15.jpeg)
Привелегированный режим 1С
Привилегированный режим 1С – это режим, при котором отключается проверка прав на уровне записей и не производится контроль прав пользователя 1С на уровне ролей. Это способствует ускорению работы и позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим применяется в случаях:
- когда требуется временно отключить проверку прав;
- когда допустимо отключить проверку прав, чтобы ускорить работу и повысить производительность, и при этом работа с данными от лица пользователя логически не нарушает установленные для него права доступа.
С применением привилегированного режима нужно быть осторожными – это может привести к проблемам безопасности пользовательских данных. Включать его нужно точечно, только перед выполнением конкретного действия, и выключать незамедлительно после его завершения, чтобы остальной код не терял возможности проверки прав пользователя.