Как настроить права пользователей (часть вторая)

Обновлено: Просмотров: 7638
💡 В этом уроке
В данном видеоуроке рассмотрен процесс создания нового профиля группы доступа в 1С:Предприятие 8 (на примере Бухгалтерии предприятия 3.0).
Как настроить права пользователей (часть вторая)

В первой части урока мы рассмотрели основные понятия (права, роли, профили групп доступа), создали нового пользователя и выполнили настройку его прав на примере конфигурации Бухгалтерия предприятия 3.0.

В данном уроке рассмотрим процесс создания нового профиля группы доступа в 1С:Предприятие 8 (на примере Бухгалтерии предприятия 3.0).

Если у вас есть возможность обойтись предопределенными профилями (бухгалтер, главный бухгалтер или только просмотр), лучше воздержаться от создания нового профиля. Потому что это процесс сложный и неоднозначный (видеоурок это подтверждает в полной мере). К тому же настройка ролей в Бухгалтерии 3.0 произведена некачественно (посмотрев видео, вы поймете о чем идет речь).

Создание нового профиля

В качестве примера создадим новый профиль для пользователя, который будет заниматься только кадровым учетом в программе. Ввиду несовершенства настройки ролей в ходе урока пришлось сделать серьезные допущения.

В разделе Администрирование - Настройки программы - Настройки пользователей и прав - Группы доступа - Профили групп доступа нажимаем кнопку Создать, задаем наименование и сохраняем профиль:

путь для создания профиля групп доступа

профили групп доступа в бп3.0

создание профиля групп доступа

создан новый профиль

Добавление ролей

Теперь добавим профилю роли. Удобнее добавлять не каждую роль по отдельности, а сразу несколько ролей по подсистемам. Включим отображение ролей по подсистемам, выбрав соответствующую команду по кнопке Еще:

роли по подсистемам

Свернем все подсистемы нажатием на значек минус. Получим такой вид:

поли по подсистемам

В первую очередь добавим роли для настройки стандарной функциональности (данные роли обязательны при создании любого профиля - это минимально необходимый набор). Перейдем в Стандартные подсистемы, включим роли:

  • Адресный классификатор: добавление и изменение адресных сведений,
  • Базовая функциональность: базовые права БСП; вывод на принтер, в файл, в буфер обмена; запуск веб-клиента; заупск толстого и тонкого клиента; сохранение данных пользователя,
  •  Банки: добавление и изменение банков,
  • Валюты: добавление и изменение курсов валют; чтение курсов валют,
  • Варианты отчетов: добавление и изменение вариантов отчетов; добавление и изменение личных вариантов отчетов; использование универсального отчета; чтение вариантов отчетов,
  • Графики работы: чтение графиков работы,
  • Календарные графики: добавление и изменение календарных графиков,
  • Контактная информация: добавление и изменение видов контактной информации,
  • Обновление версии ИБ: просмотр описания изменений программы,
  • Работа с файлами: добавление и изменение папок и файлов; настройка синхронизации файлов,
  • Стурктура подчиненности: просмотр связанные документы,
  • Электронное взаимодействие: базовые права по электронным документам,
  • Интернет поддержка пользователей (вся подсистема).

добавленные роли по подсистемам в профиль

добавленные в новый профиль роли

разрешенные роли для нового профиля

Далее добавим и сохраним роли для функционала кадровый учет:

  • Зарплата и кадры: просмотр списка физических лиц; справочники и настройки,
  • Зарплата и кадры (базовая): базовые права БЗК (базовая); кадровый учет; кадровый ЭДО,
  • Заплата и кадры (прочее): чтение должностей.

проли для кадрового учета

Добавим новый профиль Кадровик пользователю, которого мы создали в предыдущем уроке. В карточке пользователя перейдем по ссылке Права доступа, включим галку для профиля Кадровик и запишем изменения.

добавление прав доступа пользователю

добавление профиля пользователю

Запустим сеанс под новым пользователем. Возникает ошибка прав доступа.

ошибка права доступа

Для поиска нужных ролей можно использовать нашу обработку.

После добавления ролей Чтение данных бухгалтерии, Оператор отправки отчетности через представителя, Чтение дополнительных отчетов и обработок сеанс под пользователем запустился успешно.

Далее в видео-уроке подробно рассмотрено, какие ошибки возникали при попытке открыть тот или иной документ/элемент справочника и какие роли пришлось еще добавить.

После добавления всех необходимых ролей мы предоставили пользователю доступ к работе с кадровыми документами и отчетами. Но большим минусом является то, что нам пришлось добавить избыточные роли, которые система требовала для запуска программы. Таким образом, пользователь получил права просмотра объектов, не относящихся к его компетенции.

В третьей части урока рассмотрим механизм ограничения доступа на уровне записей (RLS).

Дмитрий Медведков

Дмитрий Медведков

Сертифицированный разработчик решений для 1С (имею 10 сертификатов)

Пишу о том, как автоматизировать рутинные задачи в 1С, ускорить импорт данных и облегчить жизнь пользователям без программирования.