Бухучет инфо. Бухучет инфо Управление фискальным устройством 1с 8.3 права доступа

Если у вас появился новый сотрудник или если вы установили новую чистую базу конфигурации 1С 8.2, вам понадобится создать нового пользователя.

Если база чистая, то обязательным условием для корректной работы программы является создание хотя бы одного пользователя с полными правами.

Если в базе нет ни одного пользователя и сотрудники работают без авторизации, часто возникают ошибки в работе программы. Добавим нового пользователя в демо базу конфигурации 1С Бухгалтерия предприятия 2.0.

Запускаем 1С и выбираем режим запуска конфигуратор:

Если у вас не пустая база то для добавления новых пользователей необходимо зайти в конфигуратор под пользователем с полными правами. Выбираем и нажимаем “ОК”. Если база пустая,то вы сразу попадете в конфигуратор.

Выбираем из меню Администрирование пункт “Пользователи”.

Появляется список пользователей. Нажимаем добавить.

В появившемся окне необходимо задать имя для пользователя. При необходимости можно задать ему пароль. Пароль также можно задать для пользователя если зайти в базу в режиме Предприятие под этим пользователем и нажав из меню Сервис пункт “Параметры пользователя”.

Можно запретить пользователю изменять пароль и убрать его из списка выбора при запуске программы. Убирать из списка выбора бывает необходимо когда пользователь используется к примеру для обмена данными.

Можно убрать галочку Аутентификация 1С: Предприятие и поставить ее на Аутентификация операционной системы, выбрав пользователя Windows под которым сотрудник работает на компьютере. В таком случае пользователь будет определяться автоматически исходя из того с какого компьютера и под каким пользователем Windows сотрудник входит в программу.

Когда все заполнено переходим на вкладку “Прочие”.

Здесь необходимо выбрать доступные роли пользователя. Для пустой базы необходима роль “Полные права”. Эта роль вбирает в себя все остальные из списка, кроме роли “Пользователь”. Если она присутствует на ней тоже нужно поставить галочку.

Для действующий базы, нужно определиться какие роли назначить для пользователя. Отсутствие ролей у пользователя это по сути отсутствие у него определенных прав в программе, т.е. ограничение доступа на выполнение определенных операций.

Здесь же можно назначить основной интерфейс для сотрудника. Интерфейс выбирается исходя из ролей пользователя и выполняемых им задач на предприятии. Для пользователя чистой базы с полными правами необходимо установить полный интерфейс.

Язык по умолчанию ставится операционной системы и выбирать его не нужно. Когда все заполнено нажимаем “ОК”.

Видим что в списке пользователей появился новый. Закрываем конфигуратор и можем зайти под ним в режиме Предприятие.

01.06.2018

Как в типовой конфигурации "1С:Бухгалтерия предприятия" редакция 3.0 настроить права доступа пользователей таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций.

Функциональные возможности типовой конфигурации "1С:Бухгалтерия проедприятия" версии ПРОФ позволяют вести учет от лица нескольких организаций (юр.лиц или ИП) в одной общей информационной базе, что позволяет использовать общие справочники и получать сводную аналитическую информацию сразу по нескольким организациям, входящим в группу компаний.

Естественно, что при этом возникает необходимость некоторым пользователям дать возможность работы от лица только одной или нескольких строго определенных организаций и ограничить доступ к данным других организаций.

В программах на технологической платформе 1С:Предприятие 8.3 данная задача решается с помощью механизма ограничения доступа данных на уровне записей RLS, что можно расшифровать как Record Level Security (безопасность на уровне записей) или Row Level Security (безопасность на уровне строк).

Раньше данный механизм приходилось встраивать в режиме конфигурирования с помощью программистов. В типовой конфигурации "1С:Бухгалтерия предприятия" редакции 3.0 функциональные возможности механизма ограничения доступа в разрезе организаций уже входит в типовой функционал и может быть включен и настроен обычным пользователем (с правами администратора) самостоятельно без помощи специалистов.

Данный способ настройки прав доступа RLS в разрезе организаций можно использовать в типовой конфигурации "Бухгалтерия предприятия" редакция 3.0, как в локальной версии, установленной на компьютере пользователя, так и в облачной версии 1С:Бухгалтерии .

Рассмотрим настройку RLS на примере типовой конфигурации "1С:Бухгалтерия предприятия 8" редакции 3.0 (Интерфейс "Такси").

Исходные данные.

Имеется информационная база, в которой ведется учет четырех организаций, из которых одно ИП и три ООО (см.рис.)

В данной информационной базе будут работать один Администратор и три пользователя: главный бухгалтер, один руководитель подразделения и менеджер по продажам.

Необходимо настроить права пользователей следующим образом:

Настройка

Первым делом необходимо включить возможность ведения разграничения прав доступа по организациям. Для этого в разделе "Администрирование" выберите пункт "Настройка пользователей и прав"

В открывшейся форме в подразделе "Группы доступа" поставьте "галку" напротив "Ограничивать доступ на уровне записей".

Обратите внимание, что включение данного механизма разграничения прав может привести к значительному снижению скорости работы системы (особенно, если она и до этого работала не быстро) и повышению требований к производительности используемого компьютерного и серверного оборудования.
Причиной снижения скорости работы является то, что к стандартным запросам при обращениях к данным добавляются дополнительные отборы и каждый раз, когда пользователь будет обращаться к каким-либо данным информационной базы, программа будет осуществлять дополнительную проверку.
Поэтому, прежде чем включать эту настройку, мы рекомендуем сначала проверить ее влияние на скорость работы программы на тестовой копии вашей информационной базы.

После этого в справочнике "Пользователи" выбираем пользователя, права которого будем настраивать и нажимаем кнопку "Права доступа".

Профиль "Администратора" дает возможность доступа ко всем данным всех организаций, дополнительная настройка прав администратора не требуется. В системе должен быть хоть один пользователь с правами администратора.

Сначала настроим права главного бухгалтера "Иванова Анна Сергеевна", которой необходимо предоставить полный доступ ко всем организациям.

Откроется окно настройки прав.

Необходимо выбрать профиль пользователя "Главный бухгалтер".

У главного бухгалтера должен быть полный доступ ко всем организациям, поэтому в правом окне колонке "Значение доступа" выбираем "Все разрешены".

Справедливости ради можно отметить, что "Главному бухгалтеру" можно было назначить права "Администратора" - это бы автоматически дало бы доступ к данным всех организаций, но тогда в интерфейсе у Главного бухгалтера также будут пункты администрирования системы.
Это можно сделать, если у нет отдельного администратора и его роль выполняет главбух, но не следует назначать одному пользователю более одной роли.

Если в конфигурации описано несколько ролей с ограничением доступа на уровне записей (RLS), то не рекомендуем назначать одному пользователю более одной такой роли (например, бухгалтер и кадровик), т.к. при выполнении всех запросов к их условиям будут добавляться условия обоих RLS с использованием логического ИЛИ, что может привести к снижению скорости обработки запроса и в итоге всей программы

Если настройка производится в облачном сервисе "1С:Фреш", то при сохранении настроек программа может запросить подтверждение изменений прав доступа, для чего необходимо будет вести пароль пользователя, от лица которого производится настройка.

Следующий пользователь Попов Владимир Иванович, которому необходимо предоставить полный доступ к документам одной организации "ИП Попов В.И.".

Ограничение доступа к данным можно настроить двумя способами: по принципу "белого" или "черного списка", т.е. можно пользователю настроить доступ к списку разрешенных организаций и тогда пользователь будет иметь доступ к данным той организации, которая указана в этом списке или наоборот настроить список запрещенных организаций и тогда пользователь будет иметь доступ к данным всех организаций в информационной базе, кроме тех, которые указаны в данном списке.

Выбираем профиль "Главный бухгалтер", в колонке "Вид доступа" в правом верхнем окне выбираем "Все запрещены". После этого в окне "Разрешенные значения" нажимаем кнопку "Добавить" и в выпадающем меню выбираем ИП Попов В.И.

Сохраняем настройки.

Переходим к настройке прав следующего пользователя Сидоров Петр Николаевич, которому необходимо предоставить доступ только к выписке первичных документов отдела продаж от лица только двух организаций: ООО "Лидер" и ООО "Мебельщик".

Выбираем профиль "Менеджер по продажам". Значение доступа выбираем "Все запрещены". В окне "Разрешенные значения" сначала выбираем ООО "Лидер", а потом еще раз нажитмаем кнопку добавить и выбираем вторую организацию ООО "Мебельщик".

Сохраняем настройки.

Если данная информация оказалась для вас полезной, то лайкаем статью в соцсетях и делимся ссылкой на любимых форумах))).

Компания "Онлайн", 2018

Как в 1С:Бухгалтерия предприятия редакции 3.0 настроить права пользователей в разрезе организаций, Ограничение прав доступа пользователей на уровне записей к данным только одной организации в 1С:Бухгалтерии с помощью механизма RLS (Record Level Security), Пользователь должен видеть документы только своей организации в многофирменной информационной базе 1С:Бухгалтерии, Как в 1С:Бухгалтерии использовать механизм ограничения доступа на уровне записей (RLS - Record Level Securiy) для настройки прав пользователя к документам только одной организации? Настройка механизма разграничения прав на уровне записей RLS (Record Level Security) в 1С:Бухгалтерии 8.3, На предприятии в одной информационной базе конфигурации 1С:Бухгалтерия предприятия 3.0 ведется учет нескольких организаций и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог видеть документы только нужных организаций? Как в 1С:Бухгалтерии 8.3 разрешить пользователю доступ к данным только одной организации, Настройка системы RLS ограничения прав пользователя для доступа к документам только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как настроить ограничение доступа на уровне записей RLS в типовой конфигурации 1С:Бухгалтерия 8.3, Ограничения доступа по организациям в 1С:Бухгалтерии 8.3. с помощью механизма RLS, Как в 1С:Бухгалтерии 8.3 настроить права доступа пользователю к данным только одной организации, Как в 1С:Бухгалтерии 8 скрыть организации для некоторых пользователей, Настройка системы RLS (Row Level Security - ограничение прав на уровне строк) в 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к данным только одной организации у конкретного пользователя в 1С:Бухгалтерии 8.3, Как в типовой конфигурации 1С:Бухгалтерия предприятия редакции 3.0 настроить права доступа пользователей в разрезе организаций, Как включить возможность настройки ограничения доступа на уровне записей в типовой конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как при многофирменном учете в 1С:Бухгалтерии разрешить пользователю доступ к документам только одной организации, Как в конфигурации 1С:Бухгалтерия предприятия 3.0 настроить права доступа пользователя к документам только одной организации, Настройка системы RLS (Record Level Security - ограничение прав на уровне записей) в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Настройка механизмов RLS для ограничения пользователю прав доступа к данным только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к документам только одной организации у конкретного пользователя в 1С:Бухгалтерия предприятия 3.0, Как скрыть документы одной организации в общей базе 1С:Бухгалтерии для одного пользователя, В одной информационной базе 1С:Бухгалтерии ведется учет нескольких организаций, как настроить RLS чтобы пользователь мог видеть документы только своей организации? На предприятии в одной информационной базе 1С:Бухгалтерии ведется многофирменный учет и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций? Как в 1С:Бухгалтерии 8.3 с помощью механизма RLS (Record Level Security - ограничение прав на уровне записей) настроить ограничение видимости документов для конкретного пользователя в разрезе выбранных организаций?

Теги: Настройка RLS в 1С:Бухгалтерии 8.3, Как настроить ограничение прав на уровне записей в 1С БП 3.0

В данной статье речь пойдет о том, как самостоятельно, легко и просто предоставить права для работы в программе «1С: Бухгалтерия 8» сотрудникам предприятия. Можно предоставить доступ только к тем отчетам, справочникам или документам, которые необходимы конкретному сотруднику для работы, и ограничить доступ, не входящим в список настроек. Устанавливать настройки по доступу будем на основе программы «1С: Бухгалтерия 8» версия 3 конфигурация «Такси». Установка настроек по доступу не займёт много времени и знаний, прочитав данную статью, может произвести её любой из сотрудников, который работал или имеет представление о программных продуктах семейства 1С.

Кому предоставляются права доступа?

Права доступа можно предоставить:

• Одному пользователю;
• Группе лиц (пользователей).

Для облегчения работы службы, которая занимается предоставлением прав, лучше эту процедуру выполнять по группам, а не по конкретным лицам, работающим в данный период времени.

Группы могут группироваться в зависимости от:

• Должности (подразделения);
• Функциональных обязанностей;
• Других характеристик или параметров.

Права могут предоставляться на:

• Просмотр документов, справочников, составление отчётов в программе 1С. Предоставляется службам, к примеру, менеджерам по продажам или закупкам;
• Работу, при этом создаются (удаляются) документы, вводятся (выводятся) новые элементы справочников. Данные права могут предоставляться, к примеру, главному бухгалтеру или бухгалтерской службе;
• Администрирование программы, при этом сотрудник с правами администратора имеет полные права и может, к примеру, предоставлять права доступа, производить обновление программы и совершать другие функции входящие в первый и второй пункт.

В программе 1С выделено четыре основных профиля по предоставленным правам:

• Администратор;
• Главный бухгалтер;
• Бухгалтер;
• Синхронизация данных с другими программами;
• Только просмотр.

Как настроить права доступа в 1С?

Пользователь программы 1С, только с правами «Администратора», который имеет «Полные права», может предоставлять (настраивать) права доступа для сотрудников организации.

Чтобы настроить права доступа необходимо в главном меню выбрать раздел «Администрирование», далее перейти на «Настройки программы» и там выбрать «Настройки пользователей и прав».

При настройке пользователей и прав необходимо заполнить шесть разделов, каждый из которых описан ниже, это:

• Пользователи;
• Профили групп доступа;
• Кодирование настроек;
• Очистка настроек;
• Настройки пользователей;
• Внешние пользователи.

В разделе «Пользователи» создаются данные по сотруднику организации, которому предоставляются права. При этом нужно заполнить такие поля:

• Полное имя;
• Физическое лицо выбирается из справочника «Физическое лицо»;
• Вход в программу разрешён, устанавливается галочка;
• На закладке «Главное» отражается — имя для входа в программу (как оно будет называться при открытии программы), установление процедуры проверки подлинности при установке (изменении) пароля при входе в базу или показывать в списке выбора при входе в базу без проверки;
• На закладке «Адреса, телефоны» прописываются данные по электронной почте в интернете, номера телефонов;
• На закладке «Комментарий» можно оставить любые записи по пользователю необходимые для работы.

Далее в настройке устанавливается признак «Отображать автора документа», в поле «Ответственный» в созданном документе.

Удобная функция, так как руководителю отдела при обнаружении ошибки видно, кто создал данный документ, для устранения и недопущения такой ошибки в будущем.

В разделе «Профили групп доступа» можно установить признак «Ограничить доступ на уровне записей» по всем сотрудникам организации или создать действия (роли) по каждому сотруднику, которому предоставляются права в программе 1С. При этом нужно выбрать на закладке «Разрешённые действия (роли)» необходимые позиции и после этого на закладке «Описание» будет прописано, какие действия включают данные права.

Права администратора лучше не предоставлять для «обычной» работы в программе, так как данные права дают большие возможности в базе 1С, не только просматривать, изменить, удалять документы, но и другие функции, в которые входит и изменение конфигурации программы.

В разделе «Копирование настроек пользователей» позволяет производить копирование настроек уже предоставленным другим сотрудникам предприятия. Есть возможность копировать все настройки или отдельные настройки, выбранным пользователям или всем пользователям.

Данную функцию удобно применять на крупных предприятиях, в целях экономии времени на создание подобных настроек для новых сотрудников.

В разделе «Очистка настроек пользователей» позволяет производить очистку настроек у выбранных пользователей или у всех пользователей разом, не заходя в индивидуальную настройку по каждому сотруднику. Данная функция позволяет очистить все настройки или выбранные настройки.

Раздел «Настройка пользователей» позволяет управлять настройками отчётов, внешним видом программы и прочими настройками. Они также предоставляются конкретному пользователю программы 1С.

Также внешним пользователям можно предоставить право просматривать программу. Удобная функция для предоставления просмотра программы внешним аудиторам, партнёрам и другим пользователям. При установлении признака «Разрешить доступ внешним пользователям открывается блок «Внешние пользователи», в котором устанавливается выбор вида пользователей:

• Контрагенты;
• Физические лица.

При выборе одного из вида открываются данные по внешнему пользователю, которые нужно заполнить, это имя и пароль при входе в систему. После записи становиться активным закладка «Права доступа», в которой устанавливаются права: администратор, главный бухгалтер, синхронизация данных с другими программами, только просмотр.

Права всем предоставлены, желаю удачной и перспективной работы.

2016-12-01T13:37:17+00:00

Правильная настройка списка пользователей и их прав доступа в базу 1С:Бухгалтерия 8.3 (редакция 3.0) является необходимой при любом количестве людей, работающих с программой. Даже если с ней работаете только вы!

Такая настройка позволяет в дальнейшем ответить на такие вопросы, как "Кто внес те или иные изменения в базу", "Как дать к базе доступ только на просмотр для проверяющего", "Кто позволил помощнику изменить настройки учетной политики" и подобные им.

В третьей редакции такая настройка, на мой взгляд, стала проще и интуитивно понятнее. Сегодня я расскажу, как лучше настроить пользователей и их права. Постараюсь рассмотреть наиболее общий случай.

Итак, будем настраивать следующих пользователей:

• Администратор : пользователь, который обладает полными правами на базу и не имеет никаких ограничений. Не нужно использовать этого пользователя для ежедневной работы. Пароль от администратора следует давать программистам и администраторам, которые нам настраивают или обновляют базу. Так как под этим пользователем будут работать только они - мы в дальнейшем всегда сможем в журнале регистрации отделить их изменения в базе от работы других пользователей. Это бывает полезно в случае "разбора полётов".

• Главный бухгалтер : пользователь, который обладает правами не меньшими, чем администратор, но является самостоятельной ролью со своим паролем. Под этим пользователем будете работать вы сами.

• Бухгалтер : если у вас есть помощники или другие бухгалтеры в подчинении, то этот пользователь подойдет для них. Какие ограничения накладывает эта роль:
  • Запрет на изменение параметров учета.
  • Запрет на изменение учетной политики.
  • Запрет на изменение плана счетов.
  • Запрет на редактирование списка пользователей.
  • Запрет на настройку счетов учета номенклатуры.
  • Запрет на удаление помеченных на удаление элементов.
  • Запрет на смену даты запрета изменения данных.

• Проверяющий : этот пользователь будет обладать только правами на просмотр базы. Ничего менять в ней он не сможет.

1. Зайдите в раздел "Администрирование" и выберите там пункт "Настройки пользователей и прав" ():

2. В открывшейся панели выберите пункт "Пользователи":

3. По умолчанию, пользователь "Администратор" уже должен быть в этом списке. Сделайте двойной щелчок на нём, чтобы открыть его настройки.

4. Сделайте настройку, как на рисунке ниже. Пароль придумайте сами - его нужно повторить два раза. Обращаю ваше внимание, что у каждого из пользователей должен быть свой пароль. Осталось нажать "Записать и закрыть". Готово!

Главный бухгалтер

4. В окне настройки прав укажите галки рядом с пунктами "Администратор" и "Главный бухгалтер". Осталось нажать кнопку "Записать". Готово!

Бухгалтер

1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.

2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.

4. В окне настройки прав укажите галки рядом с пунктом "Бухгалтер". Осталось нажать кнопку "Записать". Готово!

Проверяющий

1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.

2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.

Профиль полномочий в программе 1С:УПП сочетает в себя:

· Разграничение доступа к объектам , определяется списком ролей

· Доступ к функциональным возможностям , задается настройкой дополнительных прав.

Примеры профилей:

· оператор - возможность создания документов отгрузки

· менеджер по продажам – кроме создания документов возможно изменение цены

· старший менеджер по продажам – возможность отключения контроля взаиморасчетов

Таким образом, профиль полномочий в 1С:УПП полноценно описывает функциональные возможности пользователя.

Для профиля можно установить основной интерфейс, который будет открываться по умолчанию в сеансе пользователя, для которого проставлен текущий профиль. Впрочем, для каждого пользователя также можно установить собственный интерфейс.

Обмен профилями в 1С:УПП

В подменю "Администрирование" находятся средства для обмена профилями между базами:

· Выгрузить профили - разрешает выгрузить профили в файл обмена.

· Загрузить профили - разрешает загрузить профили пользователей из файла обмена, который был создан с помощью сервиса "Выгрузить".

Сервисные функции

В профиле пользователя существует полезная функция копирования настроенных дополнительных прав в другие профили. Ее удобно применять, когда создается несколько профилей. Вызвать функцию можно с помощью кнопки "Копировать" командной панели дополнительных прав. В открывшемся окне необходимо выбрать один или несколько профилей, в которые необходимо установить такие же дополнительные права, как и в текущем профиле.

Для того чтобы посмотреть каким пользователем установлен данный профиль, необходимо нажать на кнопку "Показать пользователей с текущим профилем".

Также существует возможность установить текущий профиль сразу нескольким пользователям. Для этого в 1С:УПП необходимо воспользоваться обработкой из меню "Администрирование" -> "Групповая обработка пользователей". В открывшемся окне можно добавить пользователей вручную, либо с помощью подбора.

Роли в 1С:УПП

Каждому профилю может быть присвоено несколько ролей.

При этом доступ к объектам определяется по правилу: действие разрешено, если оно разрешено, хотя бы для одной роли этого профиля.

Выделяют три вида ролей:

1. Обязательные . Без этих ролей невозможно работать в конфигурации. Единственная обязательная роль - "Пользователь". Она по умолчанию присваивается пользователям любого профиля.

2. Специальные . Эти роли наделяют пользователей функциональными возможностями, определяют права доступа к справочникам и документам.

3. Дополнительные . Данные роли определяют доступ пользователя к различным сервисным или регламентным механизмам конфигурации.

Специальные роли в 1С:УПП

Мастер смены

Роль определяет возможность ввода документов оперативного учета производства:"Отчет мастера смены","Отчет о составе смены» и «Завершение смены".

Администратор пользователей

Предоставляет доступ к объектам подсистемы "Администрирование пользователей": справочники "Пользователи", "Профили", настройка доступа на уровне записей и другие.

Полные права

Предоставляет права на полный доступ ко всем объектам системы (за исключением непосредственного удаления из базы данных). Данная роль может назначаться только администраторам базы данных, и ни в коем случае не должна быть присвоена пользователям.

Поскольку для этой роли система не выполняет никаких проверок:

· Контроль достаточности ТМЦ

· Контроль уровня дебиторской задолженности

· Контроль даты запрета редактирования

· И другие.

Дополнительные роли в 1С:УПП

Право администрирования

Предоставляет доступ к административным функциям системы: удаление объектов из базы данных, конфигурирование, управление итогами и другим.

Администрирование дополнительных форм и обработок

Роль позволяет добавлять записи в справочник "Внешние обработки", в котором хранятся:

· Внешние обработки заполнения табличных частей

· Внешние отчеты и обработки

· Внешние обработки, подключаемые к отчетам

Администрирование сохраненных настроек

Назначается пользователям, которым необходимо работать с сохраненными настройками отчетов на базе универсально отчета. То есть определяет доступ на удаление и создание записей в регистре сведений "Сохраненные настройки". Также эта роль необходима, чтобы иметь возможность добавлять произвольные поля в отчетах, построенных на СКД.

Право внешнего подключения

Если пользователь будет подключаться к базе через внешнее соединение (web-расширение, подключение по технологии OLE), ему необходимо установить данную роль.

Право запуска внешних отчетов и обработок

Позволяет пользователям запускать отчеты и обработки, расположенные во внешних файлах. Эту возможность нужно предоставлять только ответственным пользователям.

Дополнительные права пользователе й

Разрешить проведение документа без контроля взаиморасчетов

Эта опция влияет на видимость флага "Отключить контроль взаиморасчетов" в документе "Реализация товаров и услуг". Обычно рядовым сотрудникам запрещено отгружать ТМЦ при несоблюдении условий взаиморасчетов, а для руководящих пользователей такая возможность должна быть.

Справочник «Пользователи» в 1С:УПП

В справочнике хранятся пользователи, работающие с системой. Элементы этого справочника указываются во всех документах в поле «Ответственный».

Существует классификация пользователей по группам. Причем группы бывают двух типов.

1. Первые влияют на иерархию в справочнике "Пользователи" и используются, преимущественно, для удобства навигации по справочнику. В этом случае каждая запись справочника принадлежит одной группе-родителю.

2. Также существует справочник "Группы пользователей" , который предназначен для разграничения доступа на уровне записей. При этом один пользователь может входить в несколько групп пользователей. Вхождение пользователя в группы обеспечивается через пункт меню «Пользователи» - > "Группы пользователей".

Рисунок 1 - Справочник "Группы пользователей"

Ограничение доступа на уровне записей

Механизм построчного разграничения доступа данных применяется, когда необходимо организовать доступ только к некоторым элементам. Часто этот механизм называют RLS. Например, каждый менеджер по продажам работает со своей группой клиентов. Просматривать документы по клиентам не своей группы пользователю запрещено. Подобная задача решается с помощью ограничения доступа на уровне записей.

Ограничение доступа на уровне записей настраивается для справочника "Группы пользователей". Если пользователь входит в несколько групп, то области данных, которые ему будут доступны, объединяются. Например, для группы "МСК" доступны данные по организации "МебельСтройКомплект", а для группы "ЮФО МСК" - организации "ЮФО МебельСтройКомплект". Тогда если пользователю будут назначены обе группы, то он будет вводить документы от имени обеих организаций.

Включение ограничений на уровне записей можно выполнить из интерфейса "Заведующий учетом" главное меню "Доступ на уровне записей" -> "Параметры". Здесь же настраивается, по каким справочникам необходимо настраивать ограничение.

Непосредственно настройка RLS выполняется с помощью формы настройки прав доступа. Открыть форму можно главное меню "Доступ на уровне записей" -> "Настройка доступа". Также форму разграничения доступа можно вызвать из справочников, для которых возможна настройка RLS.

В рамках одной группы пользователей ограничения объединяются по логическому условию "И". Например, для группы "МСК" настроено доступ по организации "МебельСтройКомплект", и по группе доступа контрагентов контрагентов "Покупатель". Тогда пользователи данной группы смогут вводить документы только от имени "МебельСтройКомплект", и только для контрагентов, входящих в группу доступа "Покупатель".

Если пользователь входит в несколько групп, то его права на уровне записей объединяются по всем группам. То есть права разных групп суммируются по логическому условию "ИЛИ". Например, для группы "МСК" открыт доступ к документам только организации "МебельСтройКомплект", а для группы "Торговый дом "Комплексный". Если пользователю назначены обе группы, то он будет иметь доступ к документам обеих организаций.

Ограничение доступа на уровне записей применяется только для указанных справочников. Например, на рисунке для группы пользователей «МСК» определен доступ к организациям и внешним обработкам. Для всех остальных справочников группа пользователей "МСК" имеет полный доступ на уровне "RLS". Для того, чтобы обратиться к настройке группы, необходимо открыть форму с помощью контекстного меню, либо клавиши F2.

В форме элемента справочника "Группы пользователей" указывается по каим видам объектов будет применяться RLS, а также количество настроенных правил. Также возможно менять состав группы: включать или исключать из нее пользователей.

Если для какого-либо вида объекта не задано ни одного правила, это означает, что доступа к элементам этого справочника не будет вообще. Например, на рисунке для группы "МСК" нет ни одной строки у объекта "Внешние обработки". Это означает, что для пользователя группы "МСК" не будут доступны внешние обработки. Однако, если пользователь будет входить в две группы: "МСК" и "Торговый дом", то ему будут доступны все внешние обработки, как на чтение, так и на запись. Поскольку для группы пользователей "Торговый дом" не назначено ограничение доступа к внешним обработкам.

Рисунок 2 - Обработка для ограничения доступа на уровне записей

Производительность

Следует иметь в виду, что при включении механизма ограничения доступа на уровне записей, возможно замедление системы. Это связано с реализацией механизма RLS: в каждый посылаемый запрос к БД вставляется условие, где выполняется проверка соответствующих прав. Таким образом, каждое обращение к базе данных выполняется немного медленнее, а нагрузка на сервер возрастает.

Также важно то, в чем большее количество групп входит пользователь, тем медленнее будет работать система в его сеансе. Поэтому для увеличения скорости, прежде всего, рекомендуется уменьшить количество групп, в которые пользователь входит.

Роли, для которых не настроен RLS

При настройке ограничения доступа на уровне записей следует иметь ввиду, что для некоторых ролей не настроен RLS.

· Для роли "Полные права" есть полный доступ ко всем объектам без ограничений на уровне записей.

· Для роли "Планирование" возможно чтение (просмотр) всех объектов без ограничений RLS.

· Роль "Финансист" допускает открытие многих объектов без проверки доступа на уровне записей.

Таким образом, при настройке профиля полномочий пользователя следует иметь в виду, что добавление одной из этих трех ролей может снять ограничения RLS. Например, для менеджера по продажам настроено ограничение доступа по организациям: пользователю доступны данные только по организации "МебельСтройКомплект". Если в профиль полномочий пользователя добавить кроме роли "Менеджер по продажам" роль «Финансист», то сотруднику в журнале "Документы контрагентов" будут видны документы по всем организациям.

Разграничение доступа по уровням в 1С:УПП - организации, подразделения, физические лица

Настройка доступа для справочников "Организации", "Подразделения", "Подразделение организаций"

Особенность справочника "Организации" заключается в том, что он не является иерархическим. Однако определение подчинения в нем возможно с помощью реквизита "Головная организация".

Справочники "Подразделения" и "Подразделения организаций" отличает то, что в нем организована иерархия элементов. Это означает, что любой элемент справочника может иметь подчиненные подразделения. При этом все записи равноправны, то есть, нет разделения на группы и элементы.

Перечисленные выше особенности означают, что значение реквизита "Вид наследования" можно заполнять либо значение "Распространить на подчиненных", либо "Только для текущего элемента".

По справочникам возможны следующие ограничения:

· Чтение – определяет возможность просмотра данных в справочнике "Организации", формирования отчетов, а также документов по выбранной фирме

· Запись – задает возможность создания и редактирования документов по выбранной организации

Отчет по системе прав в 1С:УПП

Для просмотра настроенных прав пользователей удобно использовать "Отчет по системе прав".

Отчет выводит данные:

· По настройкам ограничения доступа на уровне записей в разрезе групп пользователей

· Дополнительных прав пользователей в разрезе профилей

· По группам пользователей

· По профилям полномочий пользователей

Отчет по системе прав разработан с помощью "Системы компоновки данных", поэтому возможна его гибкая настройка.

Рисунок 3 - Отчет по системе прав

Просмотр прав доступа по ролям

Для того чтобы узнать какие роли имеют доступ к определенным объектам, необходимо воспользоваться конфигуратором. В ветке «Общие» -> «Роли» можно просматривать права, настроенные для каждой роли.

Если есть необходимость получить сводную таблицу, в строках которой будут выводиться объекты, а в колонках роли, то необходимо воспользоваться контекстным меню для корневого объекта "Роли".

Спасибо!