В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.
В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.
Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.
Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.
Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…
Набор доступных прав — совокупность всех разрешений в ролях пользователя.
Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.
Содержание
Общие настройки роли 1С
Если открыть объект метаданных Роль, мы можем увидеть следующую картину:
У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.
Будем рассматривать только вкладку Права.
Следует обратить внимание на галочки в нижней части:
- Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
- Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
- Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект
Настройки прав на всю конфигурацию
Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:
Подробнее о каждом из прав на всю конфигурацию:
Получите 267 видеоуроков по 1С бесплатно:
- Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
- Администрирование данных — право на административные действия над данными
- Обновление конфигурации базы данных — право на обновление конфигурации базы данных
- Монопольный режим — использование монопольного режима
- Активные пользователи — просмотр списка активных пользователей
- Журнал регистрации — журнал регистрации
- Тонкий клиент — право запуска тонкого клиента
- Веб клиент — право запуска веб-клиента
- Толстый клиент — право роли запуска толстого клиента
- Внешнее соединение — право запуска внешнего соединения
- Automation — право на использование automation
- Режим «Все функции» — доступ к пункту меню «Все функции» в режиме управляемого приложения
- Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
- Интерактивное открытие внешних обработок — открытие внешних обработок
- Интерактивное открытие внешних отчетов — открытие внешних отчетов
- Вывод — вывод на печать, запись и копирование в буфер обмена
Настройка прав 1С 8.2 на другие объекты метаданных
Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:
- Чтение — чтение (программное)
- Добавление — добавление (программное)
- Изменение — изменение (программное)
- Удаление — удаление (программное)
- Просмотр — просмотр
- Интерактивное добавление — интерактивное добавление
- Редактирование — редактирование
- Интерактивная пометка удаления — интерактивная пометка на удаление
- Интерактивное снятие пометки удаления — снятие пометки на удаление
- Интерактивное удаление помеченных— удаление помеченных объектов
- Ввод по строке — использование режима ввода по строке
- Интерактивное удаление — непосредственное удаление (shift +del)
Права только для документов:
- Интерактивное проведение — проведение
- Отмена проведения — отмена проведения документов
- Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
- Интерактивная отмена проведения — интерактивная отмена проведения
- Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра
Только для регистров накопления и бухгалтерии
- УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)
Только для обработок и отчетов:
- Использование — использование
Привилегированный режим 1С
Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).
Например:
УстановитьПривилегированныйРежим(Истина); ……. // выполняем запрещенные для роли действия ……. УстановитьПривилегированныйРежим(Ложь);
Все, что внутри, будет выполняться без проверки прав пользователя.
Доступна ли роль 1С пользователю?
Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:
Если РольДоступна(“ПолныеПрава”) Тогда Сообщить(“У вас полные права”); Иначе Сообщить(“У вас нет полных прав”); КонецЕсли;
Нарушение прав доступа
Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:
Чтобы исправить «нарушение прав доступа», необходимо понять, на какой объект пользователю не хватает прав, и добавить ему либо новую роль, либо в существующую роль добавить больше прав.
Объект не найден…
Ошибка, когда в полях отображается некое ( … ):
Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.
Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.
Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.
P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста. с примером настройки прав в 1С бухгалтерии 3.0:
Источник: https://programmist1s.ru/nastroyka-prava-dostupa-roli-v-1s-8/
Как настроить права в 1С Документооборот? Объясняем пошагово
Редко, когда в организации все пользователи должны иметь одинаковый доступ к документам. В первую очередь, это, конечно, вопрос информационной безопасности, но и не последнюю роль играет этический момент.
Программа 1С Документооборот позволяет гибко настроить права доступа к документам, чтобы избежать утечки информации и уберечь информацию от любопытных сотрудников.
Сегодня мы подробно пошагово расскажем про настройку прав и все имеющиеся нюансы, которые стоит учесть.
Инструкция по настройке прав в 1С Документооборот
Перейдя в раздел «Настройка и администрирование» можно увидеть группу команд «Права доступа», в которой представлен доступ к основным настройкам прав пользователей.
Перед тем как начать рассматривать каждый из представленных в этом разделе пунктов, перейдем в «Настройки программы» и выберем «Права доступа».
Именно в этом меню включается настройка прав пользователей. Если убрать галочку «Ограничивать права доступа», то у всех пользователей будет доступ ко всем документам базы. Программой пользуются только доверенные лица с одинаковыми правами? Тогда на этом шаге вы можете и остановиться. Для более распространенных ситуаций мы предлагаем двигаться дальше.
В окне настройки прав доступа следует особое внимание уделить пунктам «Специальные разрешения» и «Используемые разрезы доступа».
В данном примере разрезов доступа 9, но если не будет включен учет по организациям, то и в разрезах доступа «Организации» не будут присутствовать, аналогично и с другими разрезами доступа.
Пункты, выбранные в этом меню, будут доступны для настройки в политиках доступа.
Переходим в «Политики доступа» (Настройка и администрирование – Политики доступа)
В данном окне мы видим выбранные разрезы доступа. Открыв нужный разрез, можно установить права пользователей на чтение, редактирование или регистрацию документов.
Обратите внимание! Если в политике доступа проставить пользователю уровень доступа «Чтение» для определенного документа, то даже указав в настройках папки разрешение на редактирование документа, возможности редактировать документ у пользователя не будет. Аналогично и для роли: если проставить пользователю роль «Регистрация внутренних документов», но в политике доступа для данного документа не установить уровень доступа «Регистрация», то пользователь не сможет регистрировать документ.
Поскольку в настройках прав доступа мы указали «Специальные разрешения» и «Локальные администраторы», то эти вкладки появились в политике доступа.
Специальные разрешения удобно использовать в тех случаях, когда пользователь относится к некоторой рабочей группе, для которой уже установлены уровни доступа, но конкретно ему надо либо добавить прав, либо наоборот доступ закрыть (или разделить один и тот же доступ по организациям и тд). Например, речь может идти об отделе и его руководителе или специалистом, которому необходим более полный доступ к документам. При добавлении специального разрешения, общие разрешения по выбранному предмету для пользователя не будут действовать.
Вторым глобальным инструментом для настройки прав являются «Полномочия» (Настройка и администрирование – Полномочия). Полномочия удобно настраивать в соответствии с должностями или выполняемыми функциями. Например, можно назвать полномочия «Сотрудник отдела закупок», дать права на внесение документов по закупкам, и проставлять данные полномочия пользователям, находящимся в отделе закупок.
В случае если все сотрудники отдела закупок добавляют только внутренние документы, а один еще и исходящие, то удобно будет создать полномочия «Работа с исходящими документами» и проставить их пользователю.
Каждое из полномочий состоит из набора ролей, чьи названия отражают их назначение. Поскольку ролей очень много и описывать, что именно делает каждая из них, большого смысла не имеет, то советуем опираться на название, а если по названию не очевидно, что делает конкретная роль, то заходить в конфигуратор и смотреть интересующие моменты.
Удобным инструментом для определения доступа к документу, а также проверки корректности настройки прав доступа, служит функция «Права доступа». Она доступна из меню «Ещё» того объекта, права доступа к которому необходимо проверить.
Для этого открываем документ, нажимаем «Ещё», выбираем «Права доступа»
В результате откроется окно, в котором видно список пользователей, имеющих права доступа к данному документу. Если нажать «Обновить», то появится вкладка «Данные для расчета прав».
На вкладке «Данные для расчета прав» есть строка «Неограниченные права».
С её помощью можно увидеть отчет, в котором будет показан список пользователей, имеющих неограниченные права на данный объект, а также будет указана роль, дающая такие права.
Хочу напомнить, что неограниченные права, назначенные полномочиями, нельзя ограничить настройками доступа папок, рабочими группами или чем-либо ещё.
После настройки политик доступа и полномочий, переходим на вкладку «Нормативно-справочная информация» и выбираем «Рабочие группы».
Рабочие группы предназначены для объединения пользователей в группы с одинаковыми правами. Каждому из участников рабочей группы будет проставляться та политика доступа и те полномочия, которые выбраны для данной группы (для этого нажимаем «Полномочия и разрешения, и выбираем из ранее настроенных).
Если настроить рабочие группы в соответствии с должностями, имеющимися в организации, то при добавлении нового пользователя будет достаточно поместить его в выбранную рабочую группу, и права будут сразу проставлены соответственно занимаемой должности.
Также просмотреть список доступных конкретному пользователю ролей и полномочий можно прямо из карточки пользователя. Для этого заходим в справочник «Пользователи», расположенный в разделе «Настройка и администрирование» и выбираем из списка нужного пользователя.
В открывшейся карточке пользователя нажимаем «Группы и полномочия», в результате чего появляется данное окно. Открыв выбранные полномочия, можно сразу просмотреть доступные пользователю роли.
Далее идем в раздел «Документы и файлы», выбираем «Документы внутренние». В списке документов выбираем «Ещё» — Просмотр – По папкам. В результате данного действия будут видны папки документов.
Дважды щелкнув на нужную папку, открываем форму изменения папки.
Выбираем «Настройка прав». В данном списке можно выбрать конкретных пользователей или группы, настроить для них права на чтение, изменение и удаление. Если пользователь входит в группу, которой дано право на чтение, но отдельной строкой для этого пользователя проставлен запрет, то доступ пользователю будет запрещен.
Помимо настройки прав доступа в папке, полномочий и ролей, политик доступа, существует справочник «Настройки доступности по состоянию».
Данный справочник настраивает доступность видов документов для пользователей и групп пользователей в зависимости от текущего состояния документа. Если требуется дать права на редактирование на время согласования только определенной группе лиц (запретив доступ остальным), а после согласования – запретить редактирование совсем, то это можно сделать именно с помощью данного справочника.
Во вкладке «Виды документов» можно указать к каким документам будет относиться данное правило, на вкладке «Пользователи» — указать пользователей или группы пользователей, на вкладке «Доступность полей» выбирается возможность редактирования полей документов в зависимости от состояния документа. Данная настройка не распространяется на пользователей с неограниченными правами.
Распределяйте права с умом
Если для небольших компаний настройка прав не занимает много времени, то вот крупным организациям придется туго.
Для того, чтобы не запутаться в настройках и не допустить опасных ошибок, лучше всего заранее продумать всю систему прав доступа и просчитать какому специалисту в каких случаях и какой именно доступ необходимо предоставлять.
После того, как вы разработаете точные правила с учетом всех должностей и отделов, можно будет без труда настраивать права даже при смене тех или иных сотрудников.
Если вы не можете себе позволить отрываться от остальных бизнес-задач и не хотите брать отдельного специалиста в штат (что, с учетом зарплаты, организации рабочего места и выплаты больничных/отпускных может быть нецелесообразным) имеет смысл обратиться за услугами по удаленному обслуживанию 1С.
С одной стороны, вам не придется переплачивать, оформляя человека в штат, а с другой вы получите не только оперативные консультации по любому вопросу, но и настройку, доработку, а также многие другие услуги, которые позволят сделать документооборот более эффективным и безопасным.
Источник: https://1c.programs93.ru/articles/nastrojka-prav-v-1c-dokumentooborot/