###
  • Android
  • Apple
  • Hardware
  • Malware
  • Networks
  • Software
  • Windows
  • Windows 10
  • Windows 7
  • Windows Server
  • Windows XP
  • Драйверы
  • Ликбез
  • Социальные сети

    • Добавление новой роли в 1с 8.3. Бухучет инфо

    26.06.2023 Драйверы

    1С имеет встроенную систему прав доступа (эта система называется — роли 1С). Эта система является статической – как администратор поставил права 1С, так и будет.

    Дополнительно, действует динамическая система прав доступа (называется – RLS 1С). В ней права 1С динамически высчитываются в момент работы пользователя на основании заданных параметров.

    Одной из самых распространенных настроек безопасности в различных программах является набор разрешений на чтение/запись для групп пользователей и далее – включение или исключение пользователя из групп. Например, подобная система используется в Windows AD (Active Directory).

    Такая система безопасности в 1С называется – Роли 1С. Роли 1С – это , который находится в конфигурации в ветке Общие/Роли. Роли 1С выступают в качестве групп, для которых назначаются права 1С. Далее пользователь включается или исключается из этой группы.

    Нажав два раза на название роли 1С — Вам откроется редактор прав для роли 1С. Слева – список объектов 1С. Выделите любой и справа отобразятся варианты прав доступа (как минимум: чтение, добавление, изменение, удаление).

    Для верхней ветки (название текущей конфигурации) устанавливаются административные права 1С и доступ на запуск различных вариантов .

    Все права 1С поделены на две группы – «просто» право и такое же право с добавлением «интерактивное». Что это значит?

    Когда пользователь открывает какую-либо форму (например, обработку) и нажимает на ней кнопку – то программа на встроенном языке 1С выполняет определенные действия, например удаление документов. За разрешение этих действий (выполняемых программно) – отвечают «просто» права 1С.

    Когда пользователь открывает журнал и начинает делать что-то с клавиатуры самостоятельно (например, вводить новые документы) – это «интерактивные» права 1С.

    Пользователю может быть доступно несколько ролей, тогда разрешения складываются.

    Разрез возможностей установки прав доступа с помощью ролей – объект 1С. То есть Вы можете или включить доступ к справочнику или отключить. Включить немножко нельзя.

    Для этого существует расширение системы ролей 1С под названием 1С RLS. Это динамическая система прав доступа, которая позволяет ограничить доступ частично. Например, пользователь видит только документы по определенному складу и организации и не видит остальные.

    Аккуратно! При использовании запутанной схемы RLS 1С у разных пользователей могут быть вопросы, когда они попытаются сверить один и тот же отчет, сформированный из под разных пользователей.

    Вы берете определенный справочник (например, организации) и определенное право (например, чтение). Вы разрешаете чтение для роли 1С. В панели Ограничение доступа к данным Вы устанавливаете текст запроса, который возвращает ИСТИНА или ЛОЖЬ в зависимости от настроек. Настройки обычно хранятся в регистре сведений (например регистр сведений конфигурации Бухгалтерия НастройкиПравДоступаПользователей).

    Данный запрос выполняется динамически (при попытке реализовать чтение), для каждой записи справочника. Таким образом, для тех записей, для которых запрос безопасности вернул ИСТИНА – пользователь увидит, а остальные – нет.
    Права 1С, на которые установлены ограничения RLS 1С – подсвечены серым.

    Копирование одних и тех же настроек RLS 1С делается с помощью шаблонов. Вы делаете шаблон, называете его (например) МойШаблон, в нем указываете запрос безопасности. Далее, в настройках права доступа 1С указываете имя шаблона вот так: «#МойШаблон».

    При работе пользователя в режиме 1С Предприятие, при работе RLS 1С, у него может появляться сообщение об ошибке «Недостаточно прав» (например, на чтение справочника Ххх).

    Это значит, что RLS 1С заблокировала чтение нескольких записей.

    Для того, чтобы такого сообщения не появлялось, необходимо в тексте запроса на встроенном языке 1С использовать слово РАЗРЕШЕННЫЕ ().

    Например:

    В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

    В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

    Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в .

    Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

    Набор доступных прав — совокупность всех разрешений в ролях пользователя .

    Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

    У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS ). Это очень важная тема, её я постараюсь описать в будущих статьях.

    Будем рассматривать только вкладку Права .

    • Объекты — список , на которые будут устанавливаться права.
    • Права — список возможных для установки настроек прав.
    • Ограничение доступа к данным — поля роли для настройки

    Следует обратить внимание на галочки в нижней части:

    • Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
    • Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
    • Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

    Настройки прав на всю конфигурацию

    Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

    Подробнее о каждом из прав на всю конфигурацию :

    Получите 267 видеоуроков по 1С бесплатно:

    • Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
    • Администрирование данных — право на административные действия над данными
    • Обновление конфигурации базы данных — право на
    • Монопольный режим — использование монопольного режима
    • Активные пользователи — просмотр списка активных пользователей
    • — журнал регистрации
    • — право запуска тонкого клиента
    • — право запуска веб-клиента
    • Толстый клиент — право роли запуска толстого клиента
    • Внешнее соединение — право запуска внешнего соединения
    • Automation — право на использование automation
    • Режим «Все функции» — в режиме управляемого приложения
    • Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
    • Интерактивное открытие внешних обработок — открытие внешних обработок
    • Интерактивное открытие внешних отчетов — открытие внешних отчетов
    • Вывод — вывод на печать, запись и копирование в буфер обмена

    Настройка прав 1С 8.2 на другие объекты метаданных

    Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

    • Чтение — чтение (программное)
    • Добавление — добавление (программное)
    • Изменение — изменение (программное)
    • Удаление — удаление (программное)
    • Просмотр — просмотр
    • Интерактивное добавление — интерактивное добавление
    • Редактирование — редактирование
    • Интерактивная пометка удаления — интерактивная пометка на удаление
    • Интерактивное снятие пометки удаления — снятие пометки на удаление
    • Интерактивное удаление помеченных — удаление помеченных объектов
    • Ввод по строке — использование режима ввода по строке
    • Интерактивное удаление — непосредственное удаление (shift +del)

    Права только для документов :

    • Интерактивное проведение — проведение
    • Отмена проведения — отмена проведения документов
    • Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
    • Интерактивная отмена проведения — интерактивная отмена проведения
    • Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

    P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать .
    Видео с примером настройки прав в 1С бухгалтерии 3.0:

    Профиль полномочий в программе 1С:УПП сочетает в себя:

    · Разграничение доступа к объектам , определяется списком ролей

    · Доступ к функциональным возможностям , задается настройкой дополнительных прав.

    Примеры профилей:

    · оператор - возможность создания документов отгрузки

    · менеджер по продажам – кроме создания документов возможно изменение цены

    · старший менеджер по продажам – возможность отключения контроля взаиморасчетов

    Таким образом, профиль полномочий в 1С:УПП полноценно описывает функциональные возможности пользователя.

    Для профиля можно установить основной интерфейс, который будет открываться по умолчанию в сеансе пользователя, для которого проставлен текущий профиль. Впрочем, для каждого пользователя также можно установить собственный интерфейс.

    Обмен профилями в 1С:УПП

    В подменю "Администрирование" находятся средства для обмена профилями между базами:

    · Выгрузить профили - разрешает выгрузить профили в файл обмена.

    · Загрузить профили - разрешает загрузить профили пользователей из файла обмена, который был создан с помощью сервиса "Выгрузить".

    Сервисные функции

    В профиле пользователя существует полезная функция копирования настроенных дополнительных прав в другие профили. Ее удобно применять, когда создается несколько профилей. Вызвать функцию можно с помощью кнопки "Копировать" командной панели дополнительных прав. В открывшемся окне необходимо выбрать один или несколько профилей, в которые необходимо установить такие же дополнительные права, как и в текущем профиле.

    Для того чтобы посмотреть каким пользователем установлен данный профиль, необходимо нажать на кнопку "Показать пользователей с текущим профилем".

    Также существует возможность установить текущий профиль сразу нескольким пользователям. Для этого в 1С:УПП необходимо воспользоваться обработкой из меню "Администрирование" -> "Групповая обработка пользователей". В открывшемся окне можно добавить пользователей вручную, либо с помощью подбора.

    Роли в 1С:УПП

    Каждому профилю может быть присвоено несколько ролей.

    При этом доступ к объектам определяется по правилу: действие разрешено, если оно разрешено, хотя бы для одной роли этого профиля.

    Выделяют три вида ролей:

    1. Обязательные . Без этих ролей невозможно работать в конфигурации. Единственная обязательная роль - "Пользователь". Она по умолчанию присваивается пользователям любого профиля.

    2. Специальные . Эти роли наделяют пользователей функциональными возможностями, определяют права доступа к справочникам и документам.

    3. Дополнительные . Данные роли определяют доступ пользователя к различным сервисным или регламентным механизмам конфигурации.

    Специальные роли в 1С:УПП

    Мастер смены

    Роль определяет возможность ввода документов оперативного учета производства:"Отчет мастера смены","Отчет о составе смены» и «Завершение смены".

    Администратор пользователей

    Предоставляет доступ к объектам подсистемы "Администрирование пользователей": справочники "Пользователи", "Профили", настройка доступа на уровне записей и другие.

    Полные права

    Предоставляет права на полный доступ ко всем объектам системы (за исключением непосредственного удаления из базы данных). Данная роль может назначаться только администраторам базы данных, и ни в коем случае не должна быть присвоена пользователям.

    Поскольку для этой роли система не выполняет никаких проверок:

    · Контроль достаточности ТМЦ

    · Контроль уровня дебиторской задолженности

    · Контроль даты запрета редактирования

    · И другие.

    Дополнительные роли в 1С:УПП

    Право администрирования

    Предоставляет доступ к административным функциям системы: удаление объектов из базы данных, конфигурирование, управление итогами и другим.

    Администрирование дополнительных форм и обработок

    Роль позволяет добавлять записи в справочник "Внешние обработки", в котором хранятся:

    · Внешние обработки заполнения табличных частей

    · Внешние отчеты и обработки

    · Внешние обработки, подключаемые к отчетам

    Администрирование сохраненных настроек

    Назначается пользователям, которым необходимо работать с сохраненными настройками отчетов на базе универсально отчета. То есть определяет доступ на удаление и создание записей в регистре сведений "Сохраненные настройки". Также эта роль необходима, чтобы иметь возможность добавлять произвольные поля в отчетах, построенных на СКД.

    Право внешнего подключения

    Если пользователь будет подключаться к базе через внешнее соединение (web-расширение, подключение по технологии OLE), ему необходимо установить данную роль.

    Право запуска внешних отчетов и обработок

    Позволяет пользователям запускать отчеты и обработки, расположенные во внешних файлах. Эту возможность нужно предоставлять только ответственным пользователям.

    Дополнительные права пользователе й

    Разрешить проведение документа без контроля взаиморасчетов

    Эта опция влияет на видимость флага "Отключить контроль взаиморасчетов" в документе "Реализация товаров и услуг". Обычно рядовым сотрудникам запрещено отгружать ТМЦ при несоблюдении условий взаиморасчетов, а для руководящих пользователей такая возможность должна быть.

    Справочник «Пользователи» в 1С:УПП

    В справочнике хранятся пользователи, работающие с системой. Элементы этого справочника указываются во всех документах в поле «Ответственный».

    Существует классификация пользователей по группам. Причем группы бывают двух типов.

    1. Первые влияют на иерархию в справочнике "Пользователи" и используются, преимущественно, для удобства навигации по справочнику. В этом случае каждая запись справочника принадлежит одной группе-родителю.

    2. Также существует справочник "Группы пользователей" , который предназначен для разграничения доступа на уровне записей. При этом один пользователь может входить в несколько групп пользователей. Вхождение пользователя в группы обеспечивается через пункт меню «Пользователи» - > "Группы пользователей".

    Рисунок 1 - Справочник "Группы пользователей"

    Ограничение доступа на уровне записей

    Механизм построчного разграничения доступа данных применяется, когда необходимо организовать доступ только к некоторым элементам. Часто этот механизм называют RLS. Например, каждый менеджер по продажам работает со своей группой клиентов. Просматривать документы по клиентам не своей группы пользователю запрещено. Подобная задача решается с помощью ограничения доступа на уровне записей.

    Ограничение доступа на уровне записей настраивается для справочника "Группы пользователей". Если пользователь входит в несколько групп, то области данных, которые ему будут доступны, объединяются. Например, для группы "МСК" доступны данные по организации "МебельСтройКомплект", а для группы "ЮФО МСК" - организации "ЮФО МебельСтройКомплект". Тогда если пользователю будут назначены обе группы, то он будет вводить документы от имени обеих организаций.

    Включение ограничений на уровне записей можно выполнить из интерфейса "Заведующий учетом" главное меню "Доступ на уровне записей" -> "Параметры". Здесь же настраивается, по каким справочникам необходимо настраивать ограничение.

    Непосредственно настройка RLS выполняется с помощью формы настройки прав доступа. Открыть форму можно главное меню "Доступ на уровне записей" -> "Настройка доступа". Также форму разграничения доступа можно вызвать из справочников, для которых возможна настройка RLS.

    В рамках одной группы пользователей ограничения объединяются по логическому условию "И". Например, для группы "МСК" настроено доступ по организации "МебельСтройКомплект", и по группе доступа контрагентов контрагентов "Покупатель". Тогда пользователи данной группы смогут вводить документы только от имени "МебельСтройКомплект", и только для контрагентов, входящих в группу доступа "Покупатель".

    Если пользователь входит в несколько групп, то его права на уровне записей объединяются по всем группам. То есть права разных групп суммируются по логическому условию "ИЛИ". Например, для группы "МСК" открыт доступ к документам только организации "МебельСтройКомплект", а для группы "Торговый дом "Комплексный". Если пользователю назначены обе группы, то он будет иметь доступ к документам обеих организаций.

    Ограничение доступа на уровне записей применяется только для указанных справочников. Например, на рисунке для группы пользователей «МСК» определен доступ к организациям и внешним обработкам. Для всех остальных справочников группа пользователей "МСК" имеет полный доступ на уровне "RLS". Для того, чтобы обратиться к настройке группы, необходимо открыть форму с помощью контекстного меню, либо клавиши F2.

    В форме элемента справочника "Группы пользователей" указывается по каим видам объектов будет применяться RLS, а также количество настроенных правил. Также возможно менять состав группы: включать или исключать из нее пользователей.

    Если для какого-либо вида объекта не задано ни одного правила, это означает, что доступа к элементам этого справочника не будет вообще. Например, на рисунке для группы "МСК" нет ни одной строки у объекта "Внешние обработки". Это означает, что для пользователя группы "МСК" не будут доступны внешние обработки. Однако, если пользователь будет входить в две группы: "МСК" и "Торговый дом", то ему будут доступны все внешние обработки, как на чтение, так и на запись. Поскольку для группы пользователей "Торговый дом" не назначено ограничение доступа к внешним обработкам.

    Рисунок 2 - Обработка для ограничения доступа на уровне записей

    Производительность

    Следует иметь в виду, что при включении механизма ограничения доступа на уровне записей, возможно замедление системы. Это связано с реализацией механизма RLS: в каждый посылаемый запрос к БД вставляется условие, где выполняется проверка соответствующих прав. Таким образом, каждое обращение к базе данных выполняется немного медленнее, а нагрузка на сервер возрастает.

    Также важно то, в чем большее количество групп входит пользователь, тем медленнее будет работать система в его сеансе. Поэтому для увеличения скорости, прежде всего, рекомендуется уменьшить количество групп, в которые пользователь входит.

    Роли, для которых не настроен RLS

    При настройке ограничения доступа на уровне записей следует иметь ввиду, что для некоторых ролей не настроен RLS.

    · Для роли "Полные права" есть полный доступ ко всем объектам без ограничений на уровне записей.

    · Для роли "Планирование" возможно чтение (просмотр) всех объектов без ограничений RLS.

    · Роль "Финансист" допускает открытие многих объектов без проверки доступа на уровне записей.

    Таким образом, при настройке профиля полномочий пользователя следует иметь в виду, что добавление одной из этих трех ролей может снять ограничения RLS. Например, для менеджера по продажам настроено ограничение доступа по организациям: пользователю доступны данные только по организации "МебельСтройКомплект". Если в профиль полномочий пользователя добавить кроме роли "Менеджер по продажам" роль «Финансист», то сотруднику в журнале "Документы контрагентов" будут видны документы по всем организациям.

    Разграничение доступа по уровням в 1С:УПП - организации, подразделения, физические лица

    Настройка доступа для справочников "Организации", "Подразделения", "Подразделение организаций"

    Особенность справочника "Организации" заключается в том, что он не является иерархическим. Однако определение подчинения в нем возможно с помощью реквизита "Головная организация".

    Справочники "Подразделения" и "Подразделения организаций" отличает то, что в нем организована иерархия элементов. Это означает, что любой элемент справочника может иметь подчиненные подразделения. При этом все записи равноправны, то есть, нет разделения на группы и элементы.

    Перечисленные выше особенности означают, что значение реквизита "Вид наследования" можно заполнять либо значение "Распространить на подчиненных", либо "Только для текущего элемента".

    По справочникам возможны следующие ограничения:

    · Чтение – определяет возможность просмотра данных в справочнике "Организации", формирования отчетов, а также документов по выбранной фирме

    · Запись – задает возможность создания и редактирования документов по выбранной организации

    Отчет по системе прав в 1С:УПП

    Для просмотра настроенных прав пользователей удобно использовать "Отчет по системе прав".

    Отчет выводит данные:

    · По настройкам ограничения доступа на уровне записей в разрезе групп пользователей

    · Дополнительных прав пользователей в разрезе профилей

    · По группам пользователей

    · По профилям полномочий пользователей

    Отчет по системе прав разработан с помощью "Системы компоновки данных", поэтому возможна его гибкая настройка.

    Рисунок 3 - Отчет по системе прав

    Просмотр прав доступа по ролям

    Для того чтобы узнать какие роли имеют доступ к определенным объектам, необходимо воспользоваться конфигуратором. В ветке «Общие» -> «Роли» можно просматривать права, настроенные для каждой роли.

    Если есть необходимость получить сводную таблицу, в строках которой будут выводиться объекты, а в колонках роли, то необходимо воспользоваться контекстным меню для корневого объекта "Роли".

    Спасибо!

    Создание новой роли для пользователя в программе "1С: Бухгалтерия 8" ред. 2.0

    Предисловие.

    Эта статья является логическим продолжением предыдущей статьи и рассказывает, как самостоятельно создать и настроить новую роль для пользователя в программе "1С: Бухгалтерия 8" ред. 2.0. В этой программе присутствует целый ряд бухгалтерских отчетов, таких как "Оборотно-сальдовая ведомость по счету", "Анализ субконто", "Анализ счета", "Обороты счета" и т. д. Весь список можно посмотреть в меню " Отчеты" , в верхней части меню(далее по тексту Стандартные отчеты ). Эта группа Стандартных отчетов позволяет всем пользователям просматривать любые счета и получать доступ ко всей информации, в том числе к конфиденциальной информации (например, такой как сведения о начислениях заработной платы). А внешний отчет (о котором идет речь в предыдущей статье) позволяет ограничить права пользователей и запретить им доступ к нежелательной информации.

    Ссылаясь на предыдущую статью мы рассматриваем конкретную задачу, в качестве примера: нам необходимо создать роль для пользователя, в которой Стандартные отчеты были бы недоступны. В той статье мы рассматривали пример, где имя пользователя было . Назовем эту новую роль для него БухгалтерБезСтандартныхОтчетов, т.к. пользователь и роль для него это разные вещи, имеет место и различие в их названиях.

    Внимание! Перед тем как начинать какие-то изменения рекомендуется сохранить копию Вашей конфигурации. Для этого в подменю "Конфигурация" нужно выбрать пункт "Сохранить конфигурацию в файл". Рекомендуется сохранять в одну папку с информационной базой, чтобы в случае надобности было несложно найти. Далее, если у Вас что-то пойдет не так, будет возможность вернуться к начальному варианту.

    Читайте о наших услугах по обновлению

    Открытие конфигурации для редактирования.

    Запускаем программу "1С: Бухгалтерия 8" ред. 2.0 в режиме "Конфигуратор", используя для этого пользователя с "Полными правами" (в примере это Администратор). В меню выбираем раздел "Конфигурация" и жмем на пункт "Открыть конфигурацию" (см. рис.1 ). В левой части экрана появляется окно со всеми элементами конфигурации.

    Рис.1. Открытие конфигурации.

    По умолчанию типовая конфигурация программы "1С: Бухгалтерия 8" ред. 2.0 (как и любой другой программы 1С) поставляется без возможности редактирования. Т.е. существует определенный набор элементов конфигурации который разработчики определили как достаточный для работы программы. Но, в случае если конкретный пользователь хочет добавить в типовую конфигурацию новые элементы, включается предусмотренная заранее возможность изменения конфигурации. В нашем случае как раз происходит дополнение типовой конфигурации новой ролью с ограничением прав и нам эту возможность изменения нужно включить. Для этого вновь открываем раздел "Конфигурация", далее "Поддержка" и выбираем пункт "Настройка поддержки" как показано на рис.2 .

    Рис.2. Открытие "Настройки поддержки".

    В открывшемся окне мы видим основные характеристики программы: конфигурация называется БухгалтерияПредприятия, поставщик Фирма "1С" и версия программы (в примере 2.0.14.5). А в верхней части окна, справа, присутствует кнопка "Включить возможность изменения". Важным является то, что программа наша находится на поддержке. Это значит что поставщик (Фирма "1С") предоставляет нам возможность обновления программы, а мы, т.к. находимся на поддержке, эту возможность используем. Ни в коем случае нельзя снимать программу с поддержки! Но нам этого и не требуется. Просто нужно быть внимательным, чтобы случайно не отключить нужные настройки.

    Возможность получения поддержки доступна как без редактирования, так и с возможностью редактирования конфигурации. Поэтому жмем кнопку "Включить возможность изменения" (см. рис.3 ).

    Рис.3. Включение возможности изменения конфигурации(1).

    Далее появляется предупреждение о том, что включив возможность изменения конфигурации, мы не сможем выполнять полностью автоматическое обновление. Это значит, что ранее используемый способ обновления изменится. Если раньше для обновления конфигурации программы "1С: Бухгалтерия 8" ред. 2.0 достаточно было указать каталог, где расположены данные для обновления и все обновление проходило автоматически. То теперь, нужно будет указывать каталог с данными для обновления и парой дополнительных действий указывать что обновлять следует, а что нужно оставить неизменным. Ничего сложного, просто потребуется чуть большее участие со стороны человека.

    В конце статьи приведен пример - каким образом будет происходить обновление конфигурации (см. рис.11 ).

    Итак, на вопрос в предупреждении отвечаем "Да" (см. рис.4 ). После принятия изменений наша конфигурация станет доступной для редактирования.

    Рис.4. Включение возможности изменения конфигурации (2).

    Создание новой роли

    Создать новую роль можно двумя способами. Первый способ это создание роли "с нуля" т.е. просто новой роли в которой отсутствовали бы любые настройки. Для этого в окне "Конфигурация", открываем список "Общие", находим там "Роли" и правой кнопкой мыши кликаем на этом пункте. Появится окошко в котором есть пункт "Добавить". Такая роль создается без многих стандартных настроек, тонкости которых описывать в данной статье не нужно. Хотя бы потому, что нам подходит второй способ.

    Второй способ это создание новой роли на основании существующей. Т.к. наша цель - создание роли для бухгалтера у которого не было бы Стандартных отчетов , нужно для новой роли взять уже существующую роль Бухгалтер и внести некоторые изменения. Для этого просто скопируем роль Бухгалтер как показано на рис.5 .

    Рис.5. Копируем существующую роль Бухгалтера.

    Она получает имя Бухгалтер1 и остается выделенной синим цветом. Имя сейчас значения не имеет, поэтому оставим его таким как есть. Делаем двойной клик на новой роли и открываем окно по настройке ее прав. Теперь нам нужно закрыть доступность всех отчетов которые мы классифицировали как Стандартные отчеты . На рис.6 показан пример как это делается (галочки "Использование" и "Просмотр" должны быть сняты). А вот полный список отчетов который нужно закрыть подобным образом: ОборотноСальдоваяВедомость, ШахматнаяВедомостьХозрасчетный, ОборотноСальдоваяВедомостьПоСчету, ОборотыСчета, АнализСчета, КарточкаСчета, АнализСубконто, ОборотыМеждуСубконто, КарточкаСубконто, СводныеПроводки, ОтчетПоПроводкам, ГлавнаяКнигаХозрасчетный и ДиаграммаХозрасчетный. Вся группа этих отчетов присутствует в раскрытом списке "Отчеты".

    Рис.6. Редактирование прав новой роли.

    Теперь, когда основные настройки новой роли выполнены, нужно изменить ее незатейливое имя Бухгалтер1, на БухгалтерБезСтандартныхОтчетов. Для этого открываем свойства новой роли и редактируем поля "Имя" и "Синоним" (см. рис.7 ). Рекомендуется изменить оба этих поля и сделать их одинаковыми.

    Рис.7. Изменение имени новой роли.

    Обновление конфигурации базы данных.

    После того как новая роль создана и отредактирована нужно сохранить нашу конфигурацию в ее новом виде. Для этого нажимаем соответствующую кнопочку как показано на рис.8 или клавишу F7 на клавиатуре. Процесс обновления конфигурации базы данных может оказаться достаточно долгим (в зависимости от производительности Вашего компьютера). Долгий процесс объясняется тем, что это первое обновление конфигурации базы данных с момента открытия ее на редактирование, а это вносит некоторую специфику.

    Рис.8. Обновление конфигурации базы данных.

    Назначение пользователю Бухгалтер материального стола новой роли.

    Дождавшись завершения обновления конфигурации, выполним последние настройки. Пользователю Бухгалтер материального стола нужно назначить новую роль, которую мы только что создали. В программе 1С: Бухгалтерия 8" ред. 2.0 (как и в любой другой программы 1С) список пользователей доступен в подменю "Администрирование", в пункте "Пользователи" (см. рис.9 ). Откроем этот список.

    Рис.9. Пользователи.

    Перед нашими глазами появляется Список пользователей, в моем случае их всего три. Дважды нажимаем на нужного нам пользователя, в примере это Бухгалтер материального стола, затем открывается окно для его редактирования. Нажимаем на закладку "Прочие" и видим здесь все присутствующие в нашей конфигурации роли. Назначаем пользователю новую роль, в примере это БухгалтерБезСтандартныхОтчетов, а так же назначаем роль Дополнительное право открытия внешних отчетов и обработок и жмем "ОК" (см. рис.10 ). Кстати, стандартные роли "Бухгалтер" и "Полные права" должны быть неактивны для данного пользователя и если ранее использовались, то теперь их нужно убрать.

    Рис.10. Назначение новой роли.

    Обновление конфигурации новым способом.

    Читайте о наших услугах по обновлению типовых и нетиповых конфигураций фирмы 1С.

    Для тех кто подробно читал статью остался открытым один вопрос, а именно: каким образом обновлять конфигурацию, с учетом, что она стала доступной для редактирования? Как уже говорилось ранее полностью автоматическое обновление стало невозможно. Как Вы понимаете, этот раздел выполнять сразу после добавления новой роли не нужно. Но, рано или поздно выйдет новый релиз программы 1С и нам потребуется обновить конфигурацию. Как и раньше, открываем раздел "Конфигурация", далее "Поддержка" и выбираем пункт "Обновить конфигурацию". Указываем на файл обновления. Далее появляется такое окно "Обновление Основная конфигурация - Новая конфигурация поставщика". В нем мы видим, что у нас изменился общий модуль "Управление пользователями" (отмечено голубовато-зеленым цветом). Но, нам не нужно менять весь общий модуль, поэтому в строке "Модуль", в колонке "Режим объединения" два раза щелкаем мышью и далее руководствуемся рис.11 . Как видите, нужно оставить одну лишь процедуру, а именно - снять галочку в соответствующей строке. В частном случае измененных процедур в общем модуле может быть несколько, но, нам нужно снять галочку только с одной процедуры, с названием "ПроверитьВозможностьРаботыПользователя" . Далее жмем "ОК" и в предыдущем окне "Выполнить". На этом обновление закончится. Нашей целью было сохранить нужную процедуру в общем модуле "Управление пользователями" неизменной (см. рис.5.1 и рис.5.2 в этой статье ).

    Рис.11. Обновление конфигурации новым способом.

    Заключение.

    Теперь наша задача может считаться выполненной. Мы создали новую роль и назначили ее пользователю. Этот пользователь, работая в программе 1С: Бухгалтерия 8" ред. 2.0, не сможет пользоваться Стандартными отчетами, но успешно может пользоваться внешним отчетом о котором идет речь в этой статье . Внешний отчет позволит настраивать список доступных пользователю счетов и мы получим ограничение прав на просмотр конфиденциальной информации.

    © Федор Балясников, Октябрь 2011г.

    Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:

    • Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
    • Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
    • Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.

    Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.

    Установка прав доступа в 1С 8.3 Бухгалтерия 3.0

    В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:

    • Администратор;
    • Бухгалтер;
    • Главный бухгалтер;
    • Синхронизация с другими программами;
    • Только чтение.

    Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли , где перечислены все заданные разработчиками 1С возможные доступы к данным базы:

    Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –

    • Чтение;
    • Добавление;
    • Проведение;
    • Отмена проведения;
    • Редактирование;
    • Удаление.

    Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:

    Важно знать, что пользователю 1С можно назначать любую совокупность ролей из заданного разработчиками списка. При этом, если в какой-то роли изменять объект нельзя, а в другой, добавленной этому пользователю роли – можно, то результирующая по правам пользователя будет – можно «изменять». Роли взаимно дополняют друг друга. Для того, чтобы объект не мог быть изменен пользователем, ни в одной из заданных ему ролей не должно стоять «Изменение».

    Настройка прав доступа в 1С 8.3 Бухгалтерия

    Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:

    Открывается окно Настройки пользователей и прав:

    Рассмотрим возможности настройки доступа в 1С.

    Как создать нового пользователя в 1С 8.3

    По умолчанию программа 1С выставляет Вход в программу разрешен , Показывать в списке выбора и вход в программу по установленному в 1С логину и паролю. Пароль можно задать самостоятельно, а можно предложить задать его программе. Как правило, пароль, заданный программой 1С, отвечает более серьезному уровню проверки и подобрать такой пароль при взломе системы сложнее.

    Пароль необходимо помнить! Если пароль утерян, то только Администратор может перезадать его заново. Если пароли утеряны и в базу не войти, то придется «взламывать» вход в базу.

    Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.

    Как настроить права доступа на основании типовых профилей в 1С 8.3

    Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:

    Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:

    Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:

    Переносим персональные настройки, настройки печати и Избранное:

    Нажимаем кн. Выбрать и в форме выбора настроек «Скопировать и закрыть». Все настройки для нового пользователя от пользователя Администратор перенесены.

    Настройка прав доступа с добавлением новых профилей в 1С 8.3

    Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:

    Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:

    • Отражение зарплаты в бухгалтерском учете;
    • Чтение налогов и взносов;
    • Взаиморасчеты с сотрудниками;
    • Персонифицированный учет;
    • Учет зарплаты:

    По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.

    Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3

    Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции , но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:

    Добавляем новый профиль бухгалтеру Петровой С.Б.:

    Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3

    Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.

    В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.

    В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:

    1. Для справочника Пользователи введем дополнительный реквизит «Доступ_Реализации_Товаров», который будет принимать значения «Да» или «Нет».

    Заходим Администрирование – Общие настройки –Дополнительные реквизиты и сведения. Включаем возможность работать с «Реквизитами и сведениями с общим списком значений»:

    1. Открываем гиперссылку Дополнительные реквизиты .

    В левой колонке перечней объектов конфигурации находим Пользователи и нажимаем на кн. Добавить . Открывшуюся форму заполняем как показано ниже. Новый реквизит будет иметь два значения: «Да» и «Нет». Объединим значения в группу «Доступ». Заполняем закладку Главное:

    Заполняем закладку Значения:

    1. Теперь заполним этот реквизит для наших пользователей.

    «Бухгалтер Петрова» – Нет:

    «Администратор» – Да:

    Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации .

    1. Входим в конфигуратор базы данных: Конфигурация – Расширения конфигурации:

    Добавляем новое расширение конфигурации по кн. +:

    Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:

    Открываем конфигурацию расширения по кн. :

    Сейчас будем переносить из основной конфигурации данные, необходимые для работы. Созданное расширение конфигурации «Расширение 1» пока пустое:

    В основной конфигурации находим в документах – документ Реализация товаров и услуг, и переносим форму с которой будем работать. Например, добавим «ФормаДокументаТовары» в расширение конфигурации, встав на наименование формы и щелкнув по ней правой кн. мышки. Из выпадающего меню выбираем команду «Добавить в расширение»:

    Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью . При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:

    При создании события увидим в пустой клеточке событий «ПередЗаписью» назначенную программой 1С 8.3 процедуру обработки события: «Расш1_ПередЗаписью»:

    Переходим в модуль формы и вставляем следующий программный код:

    Обновляем изменения и запускаем базу в пользовательском режиме для проверки внесенных изменений. Входим под пользователем Бухгалтер Петрова и редактируем документ Реализации Товаров и услуг, нажимаем кн. Записать :

    Для администратора редактирование документа пройдет без проблем.

    Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.

    Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео: