Настройка прав доступа в 1С

Права доступа в 1С определяют, какой набор действий сотрудник может совершать в программе, а какие действия ему недоступны. Это важно и с точки зрения информационной безопасности, и для того, чтобы сотрудникам было проще работать, не путаясь в большом объеме неактуальных для себя данных. В настройке прав доступа есть много тонкостей, о которых мы расскажем в этой статье.


Получить консультацию

Права пользователя в 1С

В 1С для каждого объекта можно настроить права пользователей на просмотр, создание, изменение, копирование и удаление. Благодаря гибкой настройке можно расширять или урезать права доступа к отдельным документам или к базе в целом.

Под ограничением прав доступа в 1С понимается запрет на совершение неких действий с объектами, а под разрешением – соответственно, предоставление доступа к ним. В случае, если пользователь пытается получить доступ, который ему закрыт, система отображает сообщение «у вас недостаточно прав».

По умолчанию в 1С пользователю запрещены все действия, кроме тех, на которые ему были предоставлены права доступа.

Где хранятся настройки пользователя?

Настройки прав доступа пользователей по умолчанию хранятся в системных таблицах информационной базы, с которыми оперирует разработчик. В исключительных случаях можно изменить место хранения настроек.

Пошаговая настройка прав доступа в 1С

На примере программы «1С:Бухгалтерия» продемонстрируем процесс настройки прав доступа в 1С. Этот алгоритм применяется и в других платформах на базе 1С.

Настройка пользователей и прав

Настройка пользователей осуществляется в разделе «Администрирование — Настройка программы — Настройки пользователей и прав».



Путь к настройкам Рис. 1. Вход в раздел «Настройки пользователей и прав»


Пользователи

Откройте раздел «Пользователи», если нужно узнать, в какой группе доступа состоит интересующий сотрудник. В этом разделе можно отредактировать права доступа пользователя или группы, а также создать нового пользователя.


Настройка пользователей и прав Рис. 2. Настройки пользователей и прав

Профили прав доступа Рис. 3. Профили прав доступа

Профиль отдельной группы доступа Рис. 4. Профиль отдельной группы доступа

Роли для группы

Для того, чтобы задать роли для группы, ее нужно создать, выбрав из базы ФИО входящих в нее пользователей. Нужно удостовериться, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». При их отсутствии пользователь не сможет авторизоваться.



Редактирование профиля пользователя Рис. 5. Редактирование профиля пользователя

Можно создать группы менеджеров по продажам, бухгалтеров, аналитиков и т.д. Пользователь может состоять в одной или нескольких группах. В каждой группе задаются права доступа на просмотр и/или разные варианты редактирования.


Выбор прав доступа для группы Рис. 6. Выбор прав доступа для группы

В профиле роли на вкладке «Описание» можно проверить, права на какие действия выданы пользователям, которым присвоена эта роль.


Список прав доступа в профиле группы Рис. 7. Список прав доступа в профиле группы

Профиль групп доступа

В разделе «Профиль групп доступа» можно назначать расширенные права для групп. Выберите нужную группу, в раскрывшемся меню нажмите «Изменить» и из списка опций выберите те, права к которым нужно присвоить группе.


Изменение прав доступа группы Рис. 8. Изменение прав доступа группы

Назначение прав доступа группе Рис. 9. Назначение прав доступа группе

Настройка пользователей 1С через Конфигуратор

Для того, чтобы задать роли через Конфигуратор, предварительно нужно создать пользователя в режиме «1С:Предприятие». В ином случае – если создать пользователя сразу через Конфигуратор – система может не увидеть пользователя и отказать ему в доступе.

Для настройки прав пользователя перейдите в пункт меню «Администрирование — Пользователи».


Путь к разделу «Пользователи» в Конфигураторе Рис. 10. Путь к разделу «Пользователи» в Конфигураторе

Из открывшегося перечня перейдите в профиль конкретного пользователя, где на вкладке «Прочее» отметьте права доступа, которые нужно ему задать.


Предоставление прав пользователя через Конфигуратор Рис. 11. Предоставление прав пользователя через Конфигуратор

Как настроить доступ пользователей по организациям

Если нужно настроить права доступа пользователя для работы с отдельными организациями, в разделе «Настройки пользователей и прав» проставьте флажок «Ограничивать доступ на уровне записей», как показано на рис.10.

На вкладке «Права доступа» отметьте профиль пользователя, для которого будут настраиваться права на уровне организации. В блоке «Вид доступа» выберите вариант «Организации». В списке организаций отметьте те, в отношении которых будет действовать исключение.


Путь к настройкам Рис. 12. Настройка доступа к определенным организациям

Выберите вариант настройки, который будете применять – разрешение или запрет. Например, если пользователю нужно разрешить доступ только к двум организациям, целесообразно указать значение доступа «Разрешить все организации, кроме выбранных».


Выбор варианта ограничения прав Рис. 13. Выбор варианта ограничения прав

Привелегированный режим 1С

Привилегированный режим 1С – это режим, при котором отключается проверка прав на уровне записей и не производится контроль прав пользователя 1С на уровне ролей. Это способствует ускорению работы и позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.

Привилегированный режим применяется в случаях:

  • когда требуется временно отключить проверку прав;
  • когда допустимо отключить проверку прав, чтобы ускорить работу и повысить производительность, и при этом работа с данными от лица пользователя логически не нарушает установленные для него права доступа.

С применением привилегированного режима нужно быть осторожными – это может привести к проблемам безопасности пользовательских данных. Включать его нужно точечно, только перед выполнением конкретного действия, и выключать незамедлительно после его завершения, чтобы остальной код не терял возможности проверки прав пользователя.

Настройка прав доступа в «1С:Бухгалтерия

В «1С:Бухгалтерии» есть следующий набор профилей групп доступа:

  • Пользователи
  • Группы номенклатуры
  • Склады
  • Типы документов сервиса EDI
  • Виды цен
  • Подразделения
  • Группы партнеров
  • Организации
  • Хозяйственные операции
  • Типы оснований акта о расхождении
  • Виды соглашений с клиентами
  • Виды операций взаиморасчета

В каждом профиле доступа содержится набор ролей – разрешенных действий. Подробно настройку прав доступа в «1С:Бухгалтерии» мы рассмотрели в разделе «Пошаговая настройка прав доступа в 1С» этой статьи.

Настройка прав доступа в «1С:Документоборот»

В системе «1С:Документооборот» можно назначать права пользователям, рабочим группам, ролям, сотрудникам.

Это реализовано через ряд настроек
  1. Полномочия – базовые настройки, представляющие собой ролей, определяющий типы данных, которые будут доступны пользователям. Полномочия могут быть ограничены настройками более низких уровней.
  2. Политики доступа – задают как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или вопросу.
  3. Права доступа на папки – включают доступ ко всем документам внутри папки
  4. Рабочие группы – формируют права для состоящих в группах сотрудников и отменяют для пользователей ранее наложенные настройками ограничения – политики доступа и права на папки.

Гибкая настройка прав доступа дает возможность сделать их специфичными для каждого пользователя или группы. Права настраивает администратор базы.

Настройка прав доступа в «1С:Управление торговлей»

В программе 1С:УТ есть возможность ограничивать права пользователя по видам доступа:


Путь к настройкам Рис. 15. Выбор ограничений прав доступа в 1С:УТ

Механизм настройки прав пользователей в 1С:УТ аналогичен настройке «1С:Бухгалтерии». Все настройки доступа выполняются стандартными средствами 1С:УТ без необходимости доработок или подключения дополнительной функциональности.

Обратитесь к нам сегодня!
Мы подберём решение специально для вашего бизнеса

Отзывы клиентов

«Благодарим Проектный офис „Спортивная“ компании „Первый БИТ“ за квалифицированные услуги по доработке ИТ-систем и энтузиазм в работе. Рекомендуем офис „Спортивная“ в качестве надежного и профессионального партнера и надеемся на дальнейшее плодотворное сотрудничество».
Е. С. Шумилов
генеральный директор ООО «Линзы Хойя Рус»
«Внедрение QlikView позволило отказаться от нагрузки сотрудников монотонными задачами сведения отчетности в пользу более продуктивного аналитического труда».
Александр Сергеевич Волков
директор по маркетингу «Трансаэро Тур»
«Установленная система отвечает требованиям Министерства здравоохранения и социального развития Российской Федерации. По результатам внедрения, мы планируем автоматизировать все участки функционирования стационарного отделения».
Виталий Кутковой
руководитель ИТ-отдела МНИИ ГБ им. Гельмгольца