Как настроить права пользователей (часть первая)

Разным пользователям или группам пользователей требуется разный набор прав и функциональных возможностей для работы в системе 1С ввиду их должностных обязанностей.

Например, кладовщику не требуется видеть разделы программы, в которых работает бухгалтерия (Казначейство, Финансовый результат и контроллинг и т.п.). Или, к примеру, кладовщику требуется доступ к разделу Закупок, но чтобы пользователь не мог создавать новые документы в этом разделе, нужно дать права только на просмотр.

Чтобы закрыть перечисленные потребности, в системе создаются и настраиваются роли и профили.

В данном уроке показано создание нового пользователя и предоставление ему базовых прав на примере конфигурации Бухгалтерия предприятия 3.0. 

Основные понятия

Право представляет собой единицу действия из списка возможных для конкретного объекта системы.

К примеру, для Отчетов или Обработок существует только два вида прав: Использование и Просмотр. Т.е. пользователь не может создавать, изменять или удалять данный объект системы.

А для Документов уже более широкий набор прав:

На примере Констант можно заметить, что есть права со схожими названиями: Чтение и Просмотр, Изменение и Редактирование.

В чем же их отличие? Права Просмотр и Редактирование позволяют работать с объетом в пользовательском режиме; наличие прав Чтение и Изменение позволяет работать с объектом программно (в конфигураторе).

Роль - это набор прав, разрешенных действий (Чтение, Просмотр, Удаление, Проведение и т. д.). над объектами системы - константами, справочниками, документами, отчетами и т.д. Каждая роль состоит из совокупности определённых прав.

Создание роли и настройка прав происходит в конфигураторе. В пользовательском режиме изменить роль нельзя.

Список ролей в конфигурации Бухгалтерия предприятия 3.0:

Пример ролей для справочника Номенклатура:

Добавлять пользователям нужные роли по отдельности - занятие длительное и утомительное. Для упрощения настройки ролевой модели используются Профили групп доступа.

Профили групп доступа - это совокупность ролей, которая определяет доступные действия пользователя в системе 1С. Т.е. профиль собирает в себе все требуемые роли (разрешенные действия), которые ранее были созданы/настроены в конфигураторе. Как правило, профили соответствуют различным должностным обязанностям (или видам деятельности) пользователей программы.

Профили групп доступа создаются/настраиваются в пользовательском режиме в разделе Администрирование - Настройки пользователей и прав - Группы доступа - Профили групп доступа.

В начале работы с программой система самостоятельно создает несколько профилей групп доступа. Остальные пользователь может добавить вручную.

Открыв любой профиль, можно посмотреть, какие роли он в себя включает:

Группа доступа - структура, объединяющая пользователей и профили групп доступа.Одного пользователя можно добавить в несколько групп доступа, таким образом пользователь получает права из всех назначенных ему групп.

Отчеты по правам

Для анализа ролей, назначенных профилю, доступны типовые отчеты, расположенные в быстром доступе справочника Профили групп доступа:

Отчет Права профилей – анализ прав профиля в разрезе объектов системы. В отчете присутствует легенда, которая помогает наглядно проанализировать назначенные права профилю группы доступа.

Отчет Права ролей профилей – анализ прав ролей в разрезе объектов системы. В отчете присутствует легенда, которая помогает наглядно проанализировать назначенные права по ролям.

Пользователь/группы пользователей

Пользователь/группы пользователей - учетная запись(и) в системе 1С, определяющая(ие) набор доступных прав и настроек для работы с программным продуктом.

После создания/настройки прав, конкретному пользователю или группе пользователей назначается профиль групп доступа.

Пользователю/группе пользователей могут быть назначены одновременно несколько профилей, которые в совокупности образуют персональные настройки прав доступа.

Для назначения профиля пользователю нужно перейти в раздел Администрирование - Настройки пользователей и прав - Пользователи. В карточке пользователя по гиперссылке Права доступа открывается таблица с пречисленными профилями групп доступа, назначенными данному пользователю (отмечены галками).

Установив напротив нужного профиля галку, можно добавить новый профиль пользователю.

Создание нового пользователя

В разделе Администрирование - Настройки пользователей и прав - Пользователи создадим карточку нового пользователя по кнопке Создать. Указываем имя пользователя и нажимаем Записать и закрыть.

Попробуем войти в программу под данным пользователем. Система выдаст ошибку, т.к. у пользователя нет прав на запуск.

Добавим пользователю права. Для этого в карточке пользователя перейдем по ссылке Права доступа и выберем для примера профиль Бухгалтер, установив соответствующую галку. Запишем изменения.

Теперь снова поробуем выполнить вход в программу под этим пользователем. Сеанс успешно запустился. Пользователь может создавать и проводить документы.

На этом первая часть урока окончена.

Во второй части урока рассмотрим процесс создания нового профиля группы доступа в 1С:Предприятие 8 (на примере Бухгалтерии предприятия 3.0).

При настройке прав пользователей не всегда можно обойтись типовыми средствами. Иногда требуются более гибкие настройки, не предусмотренные в системе, или просто хочется облегчить себе задачу и не разбираться во множестве ролей.

Приведем список наших разработок, которые могут помочь вам в настройке ограничений и прав пользователей:

• Помощник настройки прав пользователей;
• Доступные роли для объектов;
• Запрет распроведения и удаления документов в 1С;
• Запрет формирования отчетов;
• Скрытие чужих документов в 1С;
• Ограничение доступа к документам и справочникам в 1С;
• Запрет использования складов, организаций и подразделений;
• Как запретить редактирование чужих документов;
• Как ограничить доступ к ценам в 1С;
• Как ограничить доступ к номенклатуре и партнерам;
• Как спрятать цены от пользователей в 1С.