Бухоблік інфо. Налаштування ролей, прав доступу та інтерфейсів користувачів Опис ролей 1с

Бухоблік інфо. Налаштування ролей, прав доступу та інтерфейсів користувачів Опис ролей 1с

Доброго вам дня.

Поговоримо трохи про налаштування прав користувачів в УТ 11.2

У системі є довідник «Користувачі»:

Довідник « Групи доступу»:

І довідник Профілі груп доступу»:

Це три основні механізми, налаштування прав.

У довіднику "Користувачі" ми заводимо користувача, якого ми включаємо в опр. "Групу доступу". Група доступу має посилання на профіль. А «Профіль групи доступу» вже має набір ролей (прав):

Але, якщо користувачів у базі буде багато, то такий механізм вкрай незручний, щоразу нового користувача доведеться вносити до груп доступу. На цей випадок нам допоможе «Групи користувачів»:

Після встановлення даного прапорця, спр. "Користувачі" набуває наступного вигляду:

Де ліва частина це "групи користувачів", а права це "користувачі".

Групи користувачів – це окремий довідник і може мати кілька рівнів вкладеностей.

Тепер нам достатньо саму «групу користувача» включити до «груп доступу», а нових користувачів включати в необхідні «групи користувача»:

І користувач успадкує всі права, від "груп користувачів" - до яких він входить.

Також можна гнучкіше налаштовувати права та доступ, користувачам, до доступу інформації:

Після проставлення цього прапорця у профілі груп доступу з'являється нова вкладка (обмеження доступу):

Коли це зручно? Ну, наприклад, у нас є кілька магазинів (складів) – ми хочемо, щоб користувачі магазинів, бачили документи тільки по своєму магазину. Ми вибираємо «Всі заборонені, винятки призначаються…» та призначаємо той магазин, документи якого ми хочемо відображати користувачеві. Де призначати винятки? Але це як зручніше – можна у «профілі груп доступу», а можна у «Групах доступу». На мій погляд зручніше в групах доступу, тоді «профіль груп доступу» можна використовувати неодноразово, для різних груп доступу, тобто. він стає універсальнішим. Наприклад, у нас є співробітники: «Менеджер магазину №1» та «Менеджер магазину №2» і є 2 магазини – «Магазин1» і «Магазин2». Створюємо новий "профіль груп доступу" скажемо "Менеджер магазину". Набираємо необхідні ролі (права), в обмеженнях доступу даного профілю ми ставимо: «Вигляд доступу – склад», «Значення доступу – Всі заборонені, винятки призначаються в групах доступу». Тепер ми можемо створити дві «групи доступу», скажімо «Менеджери магазину №1» та «Менеджери магазину №2» - для кожної групи ми можемо вказати профіль «Менеджер магазину» і в самій групі доступу встановити дозволити використання складу (магазину), "Менеджер магазину №1" доступ до "Магазин1", для "Менеджер магазину №2" доступ до "Магазин2" відповідно.

Прапори «Групи доступу контрагентів» та «Групи доступу номенклатури» - дають можливість, до елементів, даних довідників, надавати групу доступу та по ній накладати обмеження.

Тобто. у «Профілі групи доступу» - ми можемо вибрати «Групи номенклатури» та «Групи партнерів»

Хотів би так само застерегти. Механізм «Обмежувати доступ на рівні записів» - може значно пригальмовувати роботу системи та користувач без обмежень, працюватиме комфортніше, ніж користувач з обмеженнями. Відкриття форм, формування звітів, запуск обробок тощо за швидкістю можуть відрізнятися в рази, у цих користувачів.

Так само через те, що механізм налаштувань став більш гнучким та складним. Я зробив для себе невелику обробку «Копіювання прав користувачів», яка мене іноді рятує.

Інструкція:

1. У "Джерело набору прав:" - вибираємо користувача чи групу користувачів, чиї права хочемо скопіювати.

2. У лівій табличній частині вибираємо права, які необхідно скопіювати (проставляємо прапорці "Копіювати").

3. У "Отримувач набору прав:" - вибираємо користувача чи групу користувачів, кому хочемо скопіювати (додати) права

4. Тиснемо кнопку "Скопіювати права".

5. Готово.

Працездатність обробки, перевірена на УТ 11.2; Бухгалетрія 3.0 та ЗУП 3.0

Обробку можна підключити як додаткову обробку

Здрастуйте шановні читачі блогу. Довелося трохи затягнути з черговою статтею у зв'язку з інтенсивною складання звітності і великою кількістю питань, що надходять з цього приводу. До речі, і Ви можете ставити свої запитання в чаті або надсилати повідомлення безпосередньо мені на пошту. Але вистачить реклами) Сьогодні ми поговоримо про нові корисні та цікаві можливості, які нам дарує нова платформа 1С Підприємства 8.3та зміни, побудовані на її основі: Зарплата та Управління Персоналом 3.0і Бухгалтерія Підприємства 3.0.

У статті йтиметься про те, як самостійно налаштувати доступ користувачатільки до тих документів, довідників та звітів, які йому потрібні для роботи та обмежити доступ до інших. У цьому нам допоможе командний інтерфейсз гнучким налаштуванням, що з'явився у програмах 1С редакції 3.0. Обговорювати особливості розмежування прав доступуна об'єкти програми ми будемо на основі конфігурації 1С ЗУП 3.0, але цей механізм можна з успіхом використовувати і для програмного продукту 1С Бухгалтерія Підприємства 3.0. Власне, я й вивчив це питання, коли надавав налаштування користувачів саме в Бух 3.0.

Як створити користувача в звичайному режимі роботи 1С редакції 3.0




Хочу відразу помітити, що працювати ми маємо і зі звичайним користувальницьким режимом експлуатації програми, і з режимом конфігуратора. Також відразу зауважу, що скріншоти в цій статті будуть представлені з нового, що нещодавно з'явився в програмах. 1С редакції 3.0 інтерфейсу «Таксі». Щоб на нього перейти достатньо відкрити сервісне меню і там знайти настройки параметрів. У вікні параметрів групи перемикачів «Зовнішній вигляд» слід вибрати інтерфейс «Таксі» і перезавантажити програму. Хоча, кому зручно може залишатися у звичайному інтерфейсі, всі документи, довідники та налаштування, які я обговорюватиму у статті, ідентичні в цих інтерфейсах.

Розберемо ситуацію, коли ще немає потрібного користувача. Створювати користувача необхідно у звичайному режимі користувача. Переходимо до розділу головного меню «Адміністрування» і там знаходимо пункт «Параметри користувачів та прав».

Якщо потрібно, можна відразу встановити пароль.

Тепер щодо прав доступу для цього нового користувача. Їх не треба встановлювати. У налаштування прав доступу можна потрапити безпосередньо з форми, в якій налаштовується користувач. Достатньо у верхній частині перейти за посиланням «Права доступу». Так ось, необхідно, щоб у правах доступу (і на закладці «Групи доступу», і на закладці «Дозволені дії (ролі)») все було порожньо. Права ми будемо налаштовувати не в режимі користувача, а в конфігураторі 1С, трохи пізніше.

Але щодо цього є важлива особливість. Необхідно, щоб у базі був хоча б один користувач, який має адміністративні права. У мене таким юзером є Адміністратор. Він входить до групи доступу «Адміністратор»і має ролі «Адміністратор системи»і "Повні права".

Тепер нам потрібно перейти в режим конфігуратора і вже в ньому продовжити налаштування. Для цього при запуску 1С вибираємо потрібну базу і натискаємо кнопку «Конфігуратор». Тільки не слід заходити під новим користувачем. Він поки що не має жодних прав, і робота буде неможлива. Заходьте під користувачем з повними правами, в моєму випадку це «Адміністратор».

Після відкриття вікна конфігуратора переконайтеся, що і тут відображається, створений нами новий користувач. Список користувачів у конфігураторі зберігається у розділі головного меню «Адміністрування» -> «Користувачі».

Зверніть увагу, що у користувача стоїть знак запитання. Це означає, що йому визначено жодної ролі, тобто. іншими словами, не встановлено прав доступ. "Ролі" - це об'єкт конфігурації. У кожній ролі встановлюється набір документів, довідників, звітів, до яких має доступ користувач, яка має цю роль. Всі доступні ролі ми можемо побачити, якщо відкриємо користувача і перейдемо на закладку «Інші».

Нагадаю, що нам треба налаштувати доступ співробітника до довільного набору документів, довідників та звітів. При цьому я навіть не став конкретизувати про який набір йдеться, це не так важливо. А важливо те, що для таких випадків у конфігурації немає і не може бути відповідної ролі. Розробники 1С не в змозі передбачити всі можливі варіанти розмежування доступу до об'єктів, що зустрічаються на практиці. А запити у кінцевого користувача бувають дуже екстравагантні.

Режим редагування типової конфігурації 1с

Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Як Ви, напевно, вже зрозуміли, веду я до того, що нам доведеться створити свою власну роль. У цьому слід обговорити одну важливу деталь. Створення нової ролі означає внесення змін до типової конфігурації. Для тих, у кого конфігурація вже допрацьовувалась і не є типовою, нічого не зміниться. Для початку я розповім, як визначити типову конфігурацію чи вже ні.

По-перше, необхідно відкрити конфігурацію. Для цього у розділі головного меню «Конфігурація» натискаємо "Відкрити конфігурацію". Після цього лівої частини конфігуратора з'явиться вікно з деревоподібної структурою всіх об'єктів інформаційної бази. По-друге, також у розділі головного меню "Конфігурація" переходимо до пункту "Підтримка" -> "Налаштування підтримки". Відкриється однойменне вікно. Якщо вікно має вигляд як на скріншоті, то значить у Вас типова конфігурація. При цьому я маю на увазі наявність напису "Конфігурація знаходиться на підтримці"та наявність кнопки.

Отже, якщо у Вас типова конфігурація, нам доведеться включити можливість її зміни, інакше ми не зможемо створити нову роль. Окремо хочу відзначити, що з погляду оновлення особливих складнощів не виникне, оскільки ми будемо створювати нову роль, а не змінювати існуючі, тому всі типові об'єкти конфігурації так і залишаться типовими. Для увімкнення можливості редагування конфігурації треба у вікні «Налаштування підтримки»натиснути на кнопку "Включити можливість зміни".

Можливо, в наступних публікаціях я докладніше напишу про такі оновлення. Отже, у цьому вікні нам треба відповісти "Так".

Далі відкриється вікно «Налаштування правил підтримки», де потрібно вибрати перемикач «Об'єкт постачальника редагується із збереженням підтримки». Для нашого завдання цього буде цілком достатньо. Тільки врахуйте, що після натискання «ОК» доведеться почекати, перш ніж продовжити роботу.

Після цього в дереві об'єктів конфігурації (пам'ятайте, коли ми відкривали конфігурацію, воно у нас відкрилося в лівій частині конфігуратора) повинні зникнути замочки, а у вікні "Налаштування підтримки" з'явиться напис "Конфігурація знаходиться на підтримці з можливістю зміни".

Як створити нову роль у конфігураторі 1С

Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Ось тепер ми можемо розпочати створення нової ролі. Ще раз поясню, що таке «Роль» — це набір прав, які визначають можливість перегляду або редагування довідників, документів та інших конфігураційних об'єктів. Перегляд та редагування – це найбільш зрозумілі варіанти прав доступу, але є багато інших. Щоб стало зрозуміліше, давайте виберемо в дереві об'єктів Роль «Повні права» (Загальні -> Ролі -> Повні права). Відкриється вікно налаштування. У цьому вікні ліворуч перелічені всі об'єкти програми (довідники, документи, звіти та інші), а праворуч ті права, які у цій ролі визначені для кожного з об'єктів. На скріншоті це видно.

Тепер нагадаю завдання. Нам необхідно забезпечувати можливість роботи користувача лише з обмеженим колом документів, звітів та довідників. Найбільш очевидним варіантом є створити нову роль і визначити доступ тільки до потрібних об'єктів. Однак, у конфігурації є велика кількість будь-яких службових об'єктів, таких як константи, загальні форми, загальні модулі, регістри різного призначення та для нормальної роботи користувача необхідно мати доступ до цих загальних об'єктів. Їх досить багато і дуже легко якийсь об'єкт упустити. Тому я запропоную дещо інший підхід.

Давайте створимо нову роль шляхом копіювання типової ролі "Повні права". Цю нову роль назвемо "Роль_Фролова". Для редагування найменування ролі треба зайти у якості і без пробілів задати нове ім'я.

Тепер давайте цю роль встановимо для користувача "Фролова". Перед цим нам треба зберегти інформаційну базу, щоб щойно створена роль з'явилася у списку доступних ролей користувача. Тиснемо клавішу F7 або натискаємо відповідну кнопку в панелі інструментів. Після цього можна встановлювати цю роль нашому користувачеві. Заходимо в список користувачів (Адміністрування -> Користувачі) і на закладці "Інші" ставимо галочку навпроти ролі "Роль Фролова". Тиснемо «Ок».

Поки що ця роль повністю ідентична вихідній («Повні права»). У такому вигляді ми її залишимо. Бувай. А налаштовувати доступ до документів та довідників будемо, використовуючи можливості гнучкого налаштування командного інтерфейсу програми 1С.

Як налаштувати елементи командного інтерфейсу в 1С

Тепер ми маємо повернутися у звичайний користувальницький режим роботи, тобто. як при звичайній роботі в 1С. Нам треба запуститись під нашим новим користувачем – Фролов С.М. Це можна зробити із конфігуратора. Однак попередньо встановити налаштування, щоб під час запуску Підприємства з конфігуратора запитувався користувачем, під яким слід запускатися. Для цього в головному меню вибираємо "Сервіс" -> "Параметри" і на закладці "Запуск 1С:Підприємства" в розділі "користувач" встановлюємо перемикач "Ім'я", тиснемо ОК і можемо запускати режим користувача безпосередньо з конфігуратора. Для цього використовуємо команду з головного меню "Сервіс" -> "1С:Підприємство". І не забудьте, що вибрати ми маємо користувача Фролова.

Коли програма запуститься під користувачем Фроловим, йому будуть доступні всі об'єкти, оскільки його роль створена копіюванням повних прав і ми нічого не змінювали. Припустімо, що для цього користувача потрібно залишити лише можливості кадрового ведення обліку, але не всі, а лише прийом, переміщення та звільнення. Для початку треба прибрати всі зайві розділи та залишити лише один – «Кадри».

Для цього заходимо у службове меню Вид -> Налаштування панелі розділів. У вікні переносимо всі непотрібні розділи з правої колонки в ліву.

Тепер зверніть увагу, що у нас залишиться лише 2 розділи «Головне» та «Кадри». "Головне" ми прибрати не можемо, тому необхідно в цьому розділі залишити лише потрібні посилання. Для цього переходимо в цей розділ і в правому верхньому куті тиснемо «Налаштування навігації». Це вікно схоже на те, в якому ми прибирали зайві розділи, і воно має такий же принцип роботи. У правій колонці залишаємо лише потрібні документи та довідники.

І в результаті в розділі «Головне» у нас вийде лише необхідний кадровику набір документів, звітів та довідників.

Що стосується розділу «Кадри», то його можна залишити у вихідному вигляді або налаштувати тонше, якщо, наприклад, кадровик не повинен мати справу з лікарняними, відпустками та декретними. Так само в панелі навігації ці документи можна прибрати. На цьому я докладно зупинятись не буду, оскільки це вже залежить від конкретного завдання.

Відзначу лише один елемент, який також потрібно налаштувати, щоб уникнути можливості доступу користувача до закритих для нього даних. Цим елементом є "Початкова сторінка» або як її ще називають "Робочий стіл". Він автоматично відкривається при запуску режиму користувача. Для налаштування початкової сторінки слід відкрити службове меню Вигляд -> Налаштування початкової сторінки. Відкриється вікно, в якому з переліку доступних форм можна налаштувати склад лівої та правої колонки. Вибір доступних форм не такий вже й великий. Так, наприклад, для нашої ситуації, де співробітник займається кадрами, не слід давати йому доступ до такої форми як «Розрахунок зарплата: Форма». Але я вирішив взагалі прибрати всі форми, щоб зайвий раз не спокушати користувача. Початкова сторінка буде порожньою.

Остаточне настроювання ролі користувача в конфігураторі 1С

Отже, припустимо, що ми налаштували доступ до всіх необхідних документів та довідників для нашого кадровика, використовуючи можливості командного інтерфейсу. Тепер головне питання як зробити так, щоб користувач сам не зміг відкрити налаштування інтерфейсу і відкрити собі доступ до заборонених документів. Для цього слід повернутися до конфігуратора та в дереві об'єктів конфігурації вибрати Загальні -> Ролі -> Роль_Фролова. Відкриваємо цю роль. Тепер у вікні, що відкрилося, позиціонуємо курсор на написі «ЗарплатаІУправлінняПерсоналом», а в колонці «Права» шукаємо налаштування «Збереження даних користувача». Забираємо галочку навпроти цього налаштування. Це означає, що користувач сам не зможе налаштувати вміст панелей розділів, навігаційної панелі та робочого столу, а значить з командного інтерфейсу не отримає доступ до заборонених розділів.

Щоб переконатися в цьому, можна зайти в базу під користувачем Фроловим і спробувати відкрити налаштування розділів або навігації. При цьому у службовому меню пункту «Вигляд» ви не знайдете. Він став недоступним, оскільки ми прибрали роль Фролова право на «Збереження даних користувача».

Таким чином ми обмежили користувачеві видимість об'єктів лише тими довідниками, документами та звітами, які йому справді потрібні для роботи. При цьому в режимі конфігуратора в правах цього співробітника відредагували лише одну галочку.

Однак, це ще не все. Ми обмежили доступ до заборонених об'єктів. Однак користувач може потрапити до небажаного довідника або документа з доступного йому документа. Так наш кадровик Фролов із документа «Прийом на роботу» може відкрити довідник «Організації» та випадково чи цілеспрямовано змінити там якісь дані. Щоб схожої ситуації не сталося, слід переглянути та проаналізувати всі об'єкти, які пов'язані з доступними користувачем документами та довідниками. А потім у конфігураторі відкрити роль нашого користувача та заборонити редагування чи взагалі перегляд небажаних об'єктів. Конкретний варіант вибирати Вам самим, залежно від поставленого завдання.

От і все! Досить складне завдання ми вирішили не дуже складним способом. Той, хто дочитав до кінця, може по праву пишатися собою) Якщо я щось упустив і у Вас є зауваження, буду радий і побачити в коментарях до статті.

Незабаром з'являться нові цікаві матеріали.

Щоб дізнатися першими про нові публікації, підписуйтесь на оновлення мого блогу:

До даних. Розмовляючи про обмеження, ми маємо на увазі список користувачів, що працюють з інформацією, та надання їм конкретних прав. Що це дає? Насамперед, створює інформаційну безпеку організації, по-друге, зробить роботу легше і простіше для користувачів інформацією, залишаючи їм доступ лише до потрібних документів.

Перелік програм «1С:Підприємство 8» має два види прав → вони називаються основними та інтерактивними. Основні права перевіряють завжди, незалежно від способу відкриття об'єктів інформаційної бази. Основні – це права на «Читання», «Зміна» тощо.

Інтерактивними правами вважаються права на «Перегляд» та «Редагування». Інтерактивні права перевіряються під час виконання користувачем інтерактивних дій → при перегляді даних у формі, при редагуванні даних у формі тощо. Якщо користувач намагається вчинити дію, на яку він не має прав, система видасть попередження: «Порушення прав доступу!».

Список прав має ієрархію, у результаті утворюється ланцюг взаємозв'язку, що відстежується системою. Це означає, що після зняття дозволу на певне право система знімає дозволи на права, що залежать від нього, і навпаки. Наприклад, об'єкту встановлено права для «Перегляду» та «Редагування». Під час зняття прав для перегляду автоматично знімається право для редагування.

У «1С: Бухгалтерії 8 для України» створено кілька списків прав, кожен із яких необхідний для певної ролі. Набір ролей можна побачити в Конфігураторі, відкриваючи базу даних, що відображено на «Конфігурація бази даних».

Ліворуч у вікні знаходиться дерево параметрів прикладного рішення. Праворуч у вікні → список прав, дозволених для об'єкта, вибраного з лівого боку вікна . Усі операції, біля яких стоїть галочка, дозволено. Тобто для ролі «Бухгалтер» під час роботи з документом «Авансовий звіт» дозволено дії «Читання», «Додавання», «Зміна» тощо.

Якщо користувач не має права звертатися до певного довідника, то він так само не має права переглядати і редагувати всі ті поля об'єктів прикладного рішення, який використовує елемент цього довідника. Наприклад, встановлена ​​заборона на доступ до довідника «Контрагенти» дозволяє користувачеві переглядати та редагувати документи, що вказують контрагента, але не може переглядати чи змінювати інформацію про контрагента. У цих документах замість інформації про сторону правочину у необхідному полі буде виведено повідомлення «Об'єкт не знайдено».

Конфігурація бази даних

Програми, створені на базі платформи «1С:Підприємство 8», мають передбачені налаштування прав доступу до інформації, що зберігається у базі даних. Ця установка виконується фахівцями мовою запитів «1С: Підприємства 8» у полях «Обмеження доступу до даних» («Конфігурація бази даних»).

список користувачів

Для обмеження доступу до бази даних стороннім особам потрібно сформувати список користувачів, які мають дозвіл на роботу з системою. Це можливість здійснити і в Конфігураторі, і в режимі «1С:Підприємство». У Конфігураторі він відкривається командою «Адміністрація – Користувачі», в режимі «1С:Підприємство» → у довіднику «Користувачі» через меню «Сервіс – Управління користувачами та доступом – Список користувачів».

Обидва списки пов'язані ім'ям користувача (кодом довідника) і мають одні й самі дані. Адміністрація основних налаштувань може виконуватися в обох режимах. На «Список користувачів» відображено вікно переліку користувачів у Конфігураторі, а також відкрито вікно зміни налаштувань для користувача Бондаренка (адміністратор).

У вкладці "Основні" на полі "Ім'я" внесено коротке ім'я користувача. Саме воно відображається діалогом вибору під час запуску та по ньому користувач, який заданий у Конфігураторі, ідентифікується з елементом довідника «Користувачі», на полі «Повне ім'я» можна внести будь-яке ім'я користувача.

список користувачів

Аутентифікація користувача

Програма має два варіанти аутентифікації користувача: засобами безпосередньо системи 1С (галочка біля «Аутентифікація 1С: Підприємства», «Список користувачів») і коли авторизація користувача відбувається засобами операційної системи (галочка біля «Аутентифікація Windows»), тоді будь-які операції користувача по внесення «Імені користувача» та пароля не потрібні, тому що в цьому випадку під час запуску прикладного рішення система вибирає ім'я користувача MS Windows, а потім, ґрунтуючись на ньому, вибирає необхідного користувача «1С: Підприємства».

Крім того, вікно зміни налаштувань користувача дає можливість внести пароль на право старту програми від імені цього користувача та активувати заборону на зміну заданого пароля (галочка біля «Користувачу заборонено змінювати пароль»). Галочка біля налаштування "Показувати у списку вибору" вносить нового користувача до списку вибору під час старту конфігурації.

Вибір ролі

Формуючи список користувачів, один користувач може отримати кілька ролей, доступних під час роботи з прикладним рішенням. Це можна зробити у вкладці «Інші», відновивши галочку біля необхідних ролей у списку «Доступні ролі» («Вибір об'єкта. Інтерфейс»). Також пам'ятайте: якщо хоча б одна роль користувача дозволяє певну дію з об'єктом, то доступ дозволено.

Усього основних ролей у конфігурації три: «Бухгалтер», «Головний Бухгалтер» та «Повні Права». Інші ролі («ПравоАдміністрування», «ПравоАдмініструванняДодатковихФормІОбробок» та інше) є допоміжними та ними можна користуватися для надання прав користувачеві, який не має повних прав (ролі «Бухгалтер» та «Головний Бухгалтер»).

Ролі «Бухгалтер» та «Головний Бухгалтер» відрізняються правами на зміну даних, що стосуються облікової політики організації. Наприклад, "Бухгалтер" не може вносити параметри ведення обліку, облікової політики тощо.

Для звичайного старту програми потрібний мінімальний список прав. Цей набір має роль "Бухгалтер". Якщо у рядового користувача немає повних прав (а зазвичай так і буває), йому має бути присвоєно хоча б це.

Вибір об'єкту. Інтерфейс

Кожна група довідника може задавати перелік користувачів, який збережеться в таблиці елемента довідника («Групи користувачів»). При цьому один користувач може бути учасником кількох груп користувачів, а створеними групами користувачів можна користуватися під час налаштування прав доступу до різних об'єктів поряд із елементами довідника Користувачі. Тобто в механізмі налаштування прав доступу довідника «Організації» замість того, щоб призначати доступ якимось певним користувачам, варто вносити не користувача, а групу користувачів. Завдяки цьому всі користувачі, які входять до групи, матимуть доступ до обраного підприємства.

До того ж у довіднику є певний елемент «Всі Користувачі», список користувачів якого не підлягає зміні і порожній.

Групи користувачів

Дата заборони зміни даних

Існує ще один механізм, що допомагає застрахувати дані від випадкової чи навмисної корекції (видалення). Це «Дата заборони зміни даних» у вкладці «Сервіс → Керування користувачами та доступом». У діалоговому вікні у вас є можливість внести дату, до якої не можна вносити, коригувати та видаляти документи в базі. На «Дату заборони зміни даних» відображено демо-приклад, в якому встановлено дату заборони коригування інформації «31.01.2011». Пов'язано це з набранням чинності розділом ІІІ ПКУ.

Дата заборони зміни даних

Є кілька способів внесення дати заборони зміни даних:

→ «Загальна дата»

→ «За організаціями»

→ «По організаціям та користувачам».

Увага! Користувач, що має роль «Бухгалтера», не може коригувати дату заборони зміни інформації та обмеження за датою заборони не стосується користувачів, які мають доступ до ролі «повні права».

Потім після внесення дати заборони під час внесення нового документа датою закритого періоду ПЗ покаже повідомлення: «Редагування даних цього періоду заборонено. Зміни неможливо знайти записані...».


Нас знаходять: налаштування прав користувачів в 1с 8 2, редагування прав користувачів 1з8 2, обмеження прав 1с 8 2 бухгалтерія, встановлення обмежень на редагування документа в 1с, обмеження доступу до даних в 1с 8 2 бухгалтерія, 1с налаштування ролей, права на перегляд у бухгалтерії, як налаштувати обмежені права користувача в 1с 8 2 1 з 8 3 обмежити права користувачів, як у конфігураторі змінити період роботи користувача


Програмні продукти на основі платформи 1С мають безліч функцій як профільних, так і прикладних, тобто адміністративних. Профільний функціонал (звісно, ​​залежно від призначення рішення) стосується таких сфер, як закупівля товарів, їх продаж, складський, оперативний та управлінський облік, бухгалтерію, CRM, а у разі комплексних рішень – і всі разом.

Звичайно, один співробітник не в змозі контролювати всі бізнес-процеси організації, нехай вони навіть і автоматизовані. Тому адміністраторам систем 1С доводиться мати справу з десятками та сотнями користувачів, які працюють із певним функціоналом системи. Кожному з них доводиться налаштовувати особливі права, щоб у їхньому розпорядженні були одночасно і всі, і лише потрібні їм документи, функції та звіти. І ось тут ми починаємо розглядати прикладний або адміністративний функціонал рішень 1С, в який і входить налаштування прав доступу користувачів.

Налаштування користувача 1С 8.3

За права користувачів 1С 8.3 відповідають спеціальні об'єкти структури конфігурації – «Ролі». У більшості типових конфігурацій вже є певний перелік створених стандартних ролей. Ними ви зможете користуватися під час створення облікових записів та налаштування прав доступу для них. Якщо стандартний набір вам не підходить, то його можна змінити або додати свої ролі.

Кожному користувачеві може бути призначено кілька ролей, відповідальних конкретні права. Для того, щоб налаштувати права користувачів 1С, потрібно дізнатися, які ролі у них є зараз. Цю інформацію можна отримати двома шляхами:

  • Через конфігуратор. Цей варіант підійде для будь-яких конфігурацій;
  • У деяких конфігураціях через "Підприємство".

Запускайте конфігуратор вашої бази 1С під ім'ям користувача з повними правами та відкрийте меню "Адміністрування" -> "Користувачі". Щоб дізнатися права конкретного користувача, необхідно натиснути на рядок з його прізвищем подвійним кліком і перейти на вкладку «Інші». Галочкою будуть відзначені ті ролі, які доступні користувачеві. Щоб додати або прибрати певну роль, змініть позначки та натисніть «OK».



Якщо після аналізу ви зрозуміли, що стандартні ролі не зможуть повністю задовольнити вимоги до розмежування прав, необхідно їх змінити. Для цього знайдіть потрібну роль у дереві конфігурації та відкрийте її подвійним клацанням. У лівій частині вікна ви побачите перелік всіх об'єктів конфігурації. У правій частині галками відзначені ті дії, права на які закладені в цій ролі стосовно вибраного об'єкта зліва.



Ви можете не лише давати та прибирати дозволи на певні дії з об'єктами конфігурації, ставлячи та знімаючи галки. Крім цього, у платформу 1С вбудований дуже зручний механізм, що відповідає за обмеження прав користувачів на рівні записів – RLS. Він дозволяє задавати умову, тільки при виконанні якої користувач бачитиме дані інформаційної бази. За допомогою RLS права користувачів у 1С 8.3 можуть бути налаштовані так, що, наприклад, кожен конкретний комірник бачитиме інформацію лише за своїм складом.

Ще один спосіб додати права на будь-який об'єкт користувачу, не змінюючи стандартні ролі – створити нову роль. Для цього натисніть кнопку «Додати», перебуваючи у гілці конфігурації «Ролі», і назвіть новий об'єкт. У вікні зліва знайдіть потрібні об'єкти конфігурації, а праворуч встановіть потрібні права та обмеження. Після збереження нової ролі необхідно оновити конфігурацію, зайти до списку користувачів та додати нову роль певним користувачам.

Створенням користувачів та роздачею прав відповідальність адміністратора інформаційної бази 1С не обмежується. Співробітники можуть змінюватись, обов'язки перерозподілятися, і на всі ці зміни адміністратори мають швидко реагувати. Якщо співробітник, який виконував певні функції в 1С, звільнився, необхідно відключити користувача 1С, щоб колишні колеги не користувалися обліковим записом. У цьому нам допоможе список користувачів, який можна відкрити у конфігураторі меню «Адміністрування».


Відкривши налаштування користувача 1С, необхідно зняти галки, які відповідають за знаходження імені співробітника у списку вибору та автентифікації. Таким чином, ви забороните входити під прізвищем співробітника, що пішов, і збережете налаштування прав доступу, на випадок, якщо співробітник повернеться. Також ці налаштування стануть у нагоді, якщо всі повноваження передадуть новому співробітнику – вам не доведеться заново налаштовувати ролі.

Повністю видаляти користувача не рекомендується ще й через те, що в системі різних документів є посилання на відповідального користувача. Якщо видалити запис, то з'являться биті посилання та непорозуміння, хто створив конкретні документи, що може призвести до плутанини. Набагато ефективніше відключити користувача 1С від входу до системи, а деяких випадках зняти повністю права (ролі). Також у деяких компаніях існує практика позначати неактивних користувачів певним значком у полі «Ім'я», наприклад: «ІвановаТП».

У деяких випадках адміністратору 1С може знадобитися терміново викинути користувачів з бази 1С. Це можна зробити двома способами:

  1. Через режим "Підприємство" від користувача з адміністративними правами. Підтримується не всіма конфігураціями;
  2. Через сервер додатків за допомогою консолі кластера серверів 1С.

Щоб скористатися першим варіантом, необхідно зайти до «НСІ та адміністрування», відкрити «Обслуговування» та запустити форму «Активні користувачі». Ми побачимо перелік активних користувачів та зверху кнопку «Завершити», натискання на яку дозволить примусово завершити сеанси користувачів. Крім цього, в цьому переліку можна побачити ім'я комп'ютера і час початку роботи, що допоможе відстежити сеанси, що зависли.


Другий варіант відключення активних користувачів вимагає більшої уваги та відповідальності, оскільки найчастіше консоль кластера розміщують на сервері додатків. Якщо у вас є доступ до цієї панелі керування сервером, то завершити сеанс користувача можна так:

  1. Відкриваємо консоль кластера;
  2. Проходимо до списку інформаційних баз та відкриваємо сеанси потрібної нам;
  3. Знаходимо у списку потрібного користувача;
  4. Викликаємо контекстне меню, натиснувши праву кнопку миші, там буде функція – «Видалити».


У платформі 1С розробниками закладено зручний механізм налаштування прав та управління користувачами. Тому ці можливості доступні власникам всіх конфігурацій, навіть написаних самостійно. Ще однією перевагою є невибагливість до наявності глибоких знань системи 1С. Будь-який відповідальний і уважний адміністратор може справитися з цими операціями.

У цій статті я розгляну, як працювати з користувачами в :

  • створювати нового користувача;
  • налаштовувати права - профілі, ролі та групи доступу;
  • як у 1С 8.3 налаштувати обмеження прав лише на рівні записів () — наприклад, по організаціям.

Інструкція підійде не тільки для бухгалтерської програми, але і для багатьох інших, побудованих на базі БСП 2.х: 1С Управління торгівлею 11, Зарплата та управління персоналом 3.0, Управління невеликою фірмою та іншими.

Якщо Вам цікаве налаштування прав з погляду програміста, читайте .

В інтерфейсі програми 1С управління користувачами проводиться у розділі «Адміністрування», у пункті «Налаштування користувачів та прав»:

Щоб завести в 1С Бухгалтерії 3.0 нового користувача та призначити йому певні права доступу, у меню «Адміністрування» існує пункт «Параметри користувачів та прав». Заходимо туди:

Керування списком користувачів здійснюється у розділі "Користувачі". Тут можна завести нового користувача або групу користувачів або відредагувати вже існуючого. Керувати списком користувачів може лише користувач із адміністративними правами.

Створимо групу користувачів під назвою «Бухгалтерія», а в ній двох користувачів: «Бухгалтер 1» та «Бухгалтер 2».

Щоб створити групу, натискаємо кнопку, виділену на малюнку вище, і вводимо найменування. Якщо в інформаційній базі є інші користувачі, які підходять на роль бухгалтера, можна тут же додати їх до групи. У прикладі таких немає, тому натискаємо «Записати і закрити».

Тепер створимо користувачів. Встановлюємо курсор на нашу групу та натискаємо кнопку «Створити»:

У повне ім'я введемо «Бухгалтер 1», ім'я для входу задамо «Бух1» (саме воно відображатиметься під час входу до програми). Пароль вкажемо "1".

Обов'язково переконайтеся, що встановлено прапорці «Вхід до програми дозволено» та «Показувати у списку вибору», інакше користувач не побачить себе при авторизації.

Отримайте 267 відеоуроків з 1С безкоштовно:

"Режим запуску" залишимо "Авто".

Налаштування прав доступу - ролей, профілів

Тепер потрібно вказати "Права доступу" даному користувачеві. Але спочатку потрібно його записати, інакше з'явиться вікно із попередженням, як показано на малюнку вище. Натискаємо «Записати», потім «Права доступу»:

Вибираємо профіль "Бухгалтер". Цей профіль стандартний та налаштований на основні права, необхідні бухгалтеру. Натискаємо «Записати» та закриваємо вікно.

У вікні "Користувач (створення)" натискаємо "Записати та закрити". Також створюємо другого бухгалтера. Переконуємося, що користувачі заведені та можуть працювати:

Слід зазначити, що той самий користувач може належати кільком групам.

Права доступу для бухгалтерів ми вибирали з тих, які були закладені в програму за замовчуванням. Але бувають ситуації, коли необхідно додати чи прибрати якесь право. Для цього існує можливість створити свій профіль із набором необхідних прав доступу.

Зайдемо до розділу «Профілі груп доступу».

Допустимо, нам потрібно дозволити нашим бухгалтерам переглядати журнал реєстрації.

З нуля створювати профіль досить трудомістко, тому скопіюємо профіль «Бухгалтер»:

І внесемо до нього необхідні зміни — додамо роль «:

Дамо новому профілю інше найменування. Наприклад, «Бухгалтер із доповненнями». І встановимо прапорець «Перегляд журналу реєстрацій».

Тепер потрібно змінити профіль користувачів, яких ми завели раніше.

Обмеження прав на рівні запису в 1С 8.3 (RLS)

Розберемося, що означає обмеження прав лише на рівні записи, чи, як називають їх у 1C, RLS (Record Level Security). Щоб отримати таку можливість, потрібно встановити відповідний прапорець:

Програма вимагатиме підтвердження дії та повідомить, що такі налаштування можуть сильно уповільнити систему. Нерідко буває необхідність, щоб деякі користувачі не бачили документів певних організацій. Саме для таких випадків і існує налаштування доступу на рівні запису.

Заходимо знову в розділ управління профілем, двічі клацаємо по профілю «Бухгалтер з доповненнями» та переходимо на закладку «Обмеження доступу»:

"Вигляд доступу" оберемо "Організації", "Значення доступу" оберемо "Всі дозволені, винятки призначаються в групах доступу". Натискаємо «Записати та закрити».

Тепер повертаємося до розділу «Користувачі» і вибираємо, наприклад, користувача «Бухгалтер 1». Натискаємо кнопку «Права доступу»:

Через кнопку «Додати» вибираємо організацію, дані за якою бачитиме «Бухгалтер 1».

Зверніть увагу!Використання механізму розмежування прав на рівні записів може вплинути на продуктивність програми в цілому. Нотатка для програміста: суть RLS у тому, що система 1С додає до кожного запиту додаткову умову, запитуючи інформацію про те, чи дозволено читати цю інформацію.

Інші налаштування

Розділи «Копіювання налаштувань» та «Очищення налаштувань» питань не викликають, їх назви говорять самі за себе. Це налаштування зовнішнього вигляду програми та звітів. Наприклад, якщо ви налаштували гарний зовнішній вигляд довідника «Номенклатура», його можна тиражувати на інших користувачів.

 

 
Це цікаво: