Добавление роли в 1с 8 2. Бухучет инфо

Учетные записи
Автор На чтение 17 мин Просмотров 14 Опубликовано
Содержание
  1. Добавление роли в 1с 8 2. Бухучет инфо
  2. Настройка прав доступа — ролей, профилей
  3. Ограничение прав на уровне записи в 1С 8.3 (RLS)
  4. Прочие настройки
  5. Добавляем роль в 1С
  6. Добавляем пользователя в 1С
  7. Для чего нужно разграничение по пользователям
  8. Добавление пользователя через Конфигуратор
  9. Добавление пользователя в режиме 1С Предприятие
  10. Роли в 1С
  11. RLS в 1С

Добавление роли в 1с 8 2. Бухучет инфо

В этой статье я рассмотрю, как работать с пользователями в :

  • создавать нового пользователя;
  • настраивать права — профили, роли и группы доступа;
  • как в 1С 8.3 настроить ограничение прав на уровне записей () — например, по организациям.

Инструкция подойдет не только для бухгалтерской программы, но и для многих других, построенных на базе БСП 2.х: 1С Управление торговлей 11, Зарплата и управление персоналом 3.0, Управление небольшой фирмой и других.

Если Вам интересна настройка прав с точки зрения программиста, читайте .

В интерфейсе программы 1С управление пользователями производится в разделе «Администрирование», в пункте «Настройка пользователей и прав»:

Чтобы завести в 1С Бухгалтерии 3.0 нового пользователя и назначить ему определенные права доступа, в меню «Администрирование» существует пункт «Настройки пользователей и прав». Заходим туда:

Управление списком пользователей осуществляется в разделе «Пользователи». Здесь можно завести нового пользователя (или группу пользователей) либо отредактировать уже существующего. Управлять списком пользователей может только пользователь с административными правами.

Создадим группу пользователей с названием «Бухгалтерия», а в ней двух пользователей: «Бухгалтер 1» и «Бухгалтер 2».

Чтобы создать группу, нажимаем кнопку, которая выделена на рисунке выше, и вводим наименование. Если в информационной базе есть другие пользователи, которые подходят на роль бухгалтера, можно тут же их добавить в группу. В нашем примере таких нет, поэтому нажимаем «Записать и закрыть».

Теперь создадим пользователей. Устанавливаем курсор на нашу группу и нажимаем кнопку «Создать»:

В полное имя введем «Бухгалтер 1», имя для входа зададим «Бух1» (именно оно будет отображаться при входе в программу). Пароль укажем «1».

Обязательно убедитесь, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора», иначе пользователь себя не увидит при авторизации.

Получите 267 видеоуроков по 1С бесплатно:

«Режим запуска» оставим «Авто».

Настройка прав доступа — ролей, профилей

Теперь нужно указать «Права доступа» данному пользователю. Но сначала нужно его записать, иначе появится окно с предупреждением, как показано на рисунке выше. Нажимаем «Записать», затем «Права доступа»:

Выбираем профиль «Бухгалтер». Данный профиль стандартный и настроен на основные права, необходимые бухгалтеру. Нажимаем «Записать» и закрываем окно.

В окне «Пользователь (создание)» нажимаем «Записать и закрыть». Так же создаем второго бухгалтера. Убеждаемся, что пользователи заведены и могут работать:

Следует отметить, что один и тот же пользователь может принадлежать нескольким группам.

Права доступа для бухгалтеров мы выбирали их тех, которые были заложены в программу по умолчанию. Но бывают ситуации, когда необходимо добавить или убрать какое-нибудь право. Для этого существует возможность создать свой профиль с набором необходимых прав доступа.

Зайдем в раздел «Профили групп доступа».

Допустим, нам нужно разрешить нашим бухгалтерам просматривать журнал регистрации.

С нуля создавать профиль довольно трудоемко, поэтому скопируем профиль «Бухгалтер»:

И внесем в него необходимые изменения — добавим роль « «:

Дадим новому профилю другое наименование. Например, «Бухгалтер с дополнениями». И установим флажок «Просмотр журнала регистраций».

Теперь нужно сменить профиль у пользователей, которых мы завели ранее.

Ограничение прав на уровне записи в 1С 8.3 (RLS)

Разберемся, что означает ограничение прав на уровне записи, или, как называют её в 1C, RLS (Record Level Security). Чтобы получить такую возможность, нужно установить соответствующий флажок:

Программа потребует подтверждения действия и сообщит, что такие настройки могут сильно замедлить систему. Нередко бывает необходимость, чтобы некоторые пользователи не видели документов определенных организаций. Как раз для таких случаев и существует настройка доступа на уровне записи.

Заходим опять в раздел управления профилем, два раза кликаем по профилю «Бухгалтер с дополнениями» и переходим на закладку «Ограничения доступа»:

«Вид доступа» выберем «Организации», «Значения доступа» выберем «Все разрешены, исключения назначаются в группах доступа». Нажимаем «Записать и закрыть».

Теперь возвращаемся в раздел «Пользователи» и выбираем, например, пользователя » Бухгалтер 1″. Нажимаем кнопку «Права доступа»:

Через кнопку «Добавить» выбираем организацию, данные по которой будет видеть «Бухгалтер 1».

Обратите внимание!
 Использование механизма разграничения прав на уровне записей может отразиться на производительности программы в целом. Заметка для программиста: суть RLS в том, что система 1С добавляет в каждый запрос дополнительное условие, запрашивая информацию о том, разрешено ли читать пользователю данную информацию.

Прочие настройки

Разделы «Копирование настроек» и «Очистка настроек» вопросов не вызывают, их названия говорят сами за себя. Это настройки внешнего вида программы и отчетов. Например, если Вы настроили красивый внешний вид справочника «Номенклатура», его можно тиражировать на остальных пользователей.

Пришло время поговорить о разграничение прав в 1С. Так как наша конфигурация немного выросла целесообразно разграничить права. Для начала хотя бы добавить Администратора.

Для примера я буду использовать базу, которую мы создавали на протяжение предыдущих статей. Нужно добавить в нее роль Администратора. Так как на данный момент в неё может зайти любой пользователе. Нам нужно завести нового пользователя и новую роль.

Добавляем роль в 1С

Как я уже говорил сначала нужно создать новую роль. Для этого заходим в конфигурацию ищем ветку роль кликаем правой кнопкой и выбираем добавить. Пишем имя в свойствах роли Администратор. Далее нужно указать права. В окне Роль Администратор в поле Роль отмечаем все галочки.

Теперь нужно установить права на объекты конфигурации (Просмотр, редактирование). Так как мы создаем роль Администратора нам нужно отметить все объекты конфигурации. Для этого кликаем на пункт Действия и выбираем Установить все права.

В дальнейшем мы будем добавлять различные объекты и для того чтобы каждый раз при создании новый справочников документов отчетов и т.д не редактировать роль снизу нужно поставить галочку Установить права для новых объектов.

Вот мы и создали роль Администратора. Таким же образом создаются и роли Пользователей только в этом случае нужно будет указать права для каждого элемента.

Добавляем пользователя в 1С

После того как роль создана нужно добавить пользователя. Для этого переходим на вкладку Администрирование и выбираем Пользователи.

В окне список пользователей кликаем добавить.

В окне Пользователь пишем имя Администратор ставим галочку на против Аутентификация 1С Предприятие. Так же не забываем про пункт Показывать в списке выбора. Это нужно для того чтобы каждый раз не вводим имя пользователя и так же вводим пароль.

Переходим на вкладку Прочее и отмечаем роль Администратор снизу указываем язык и кликаем ОК.

Перезапускаем 1С и смотрим что получилось. Если вы все сделали правильно то 1С должна спросить Логин и пароль.

Ну вот и все мы сделали новую роль и завели нового пользователя.

Рассмотрим порядок создания пользователей и настройки прав в 1С на примере «1С:Управление производственным предприятием» (далее УПП).

Создание новых пользователей в 1С, первоначальная настройка прав или изменение уже созданных возможно только под пользователем с ролью «Полные права» или «Администрирование пользователей». Для начала – переключитесь в интерфейс «Администрирование пользователей». Если программа не позволяет перейти в интерфейс «Администрирование пользователей», значит у Вас недостаточно прав, и нужно зайти в 1С под пользователем с ролью «Полные права» или «Администрирование пользователей».

Для создания пользователя в пункте меню «Пользователи» выберите справочник «Пользователи». Нового пользователя создаем с помощью кнопки «Создать» и указываем следующее:

  • полное наименование (как правило, это ФИО работника);
  • физическое лицо (не обязательно, если это внешний пользователь вида Программист);
  • профиль пользователя (не обязательно);
  • набор доступных ролей (если не указали профиль);
  • основной интерфейс (как будет выглядеть программа при входе под пользователем);
  • пароль (устанавливается, если того требует политика безопасности предприятия, иначе можно не заполнять).
  • аутентификация 1С:Предприятие (если на Вашем предприятии не используется вход в 1С при подключении к удаленному рабочему столу, т.е. при включении компьютера или при входе на удаленный рабочий стол Вы «кликаете» по ярлыку 1С).

Рассмотрим подробнее работу с профилем. Можно задать пользователю профиль, состоящий из набора ролей и настроек:

  • Профили необходимы для быстрого создания однотипных пользователей, когда нужно установить одинаковые настройки прав в 1С для нескольких пользователей (например, если создается несколько менеджеров по продажам).
  • Профили удобны, для случаев, когда необходимо внести корректировки в права нескольких сотрудников (не нужно корректировать каждого пользователя, достаточно откорректировать профиль).
  • В каждом профиле нужно задавать роль «Пользователь», набор остальных устанавливаемых Вами ролей зависит от функций сотрудника (например, менеджер по продажам должен иметь роли «Менеджер по продажам», а бухгалтер «Подотчетные лица»). Какая роль с какими документами дает работать – можно посмотреть в пункте меню Отчеты – «Отчет по системе прав».
  • В профиле указываются «Дополнительные права» (вывод на печать непроведенных документов, контроль лимитов и остатков, редактирование цен и т.д.). Для пользователей с ролью «Полные права» дополнительные права по умолчанию все включены, потому их задавать не нужно.

Рис.1. Профили пользователей

Если профиль не указывать, то роли и дополнительные права нужно заполнять в карточке пользователя («Дополнительные сведения» – «Дополнительные права»).

Независимо от наличия профиля в карточке пользователя нужно установить основные настройки, используемые при создании документов (например, организация или склад, которые будут по умолчанию заполняться в документах при их создании). Настройки задаются из карточки через «Дополнительные сведения» – «Настройки пользователя».

Независимо от наличия профиля для случаев, когда включена настройка «Доступ на уровне записей», при создании пользователя обязательно указать группы, в которые входит пользователь.

Данная настройка включается в Интерфейсе «Администрирование пользователей», в пункте меню «Доступ на уровне записей» – «Параметры». Включение настройки «Доступ на уровне записей» несколько замедляет работу программы 1С, поэтому рекомендуется использовать настройку осознанно, в случае реальной необходимости! В данной статье мы пропустим включение настройки «Доступ на уровне записей» и создание групп пользователей, т.к. это материал для целой статьи.

Группы указываются в карточке пользователя в разделе «Дополнительные сведения» – «Группы пользователей» (не путайте с группой справочника «Пользователи!»). Группы позволяют пользователям работать с одними элементами справочников и запрещают работать с другими (например, менеджеру можно работать с «Складом на Майской», но нельзя видеть информацию по «Складу на Ленина»).

Если группы не установить при включенной настройке «Доступ на уровне записей», пользователь не увидит в 1С некоторых справочников и документов. Исключение составляют пользователи с ролью «Полные права», так как на эту роль ограничение прав доступа на уровне записей не распространяется.Чтобы не ошибиться в указании нужной группы – можно посмотреть, в какие группы входит сходный по правам пользователь, который есть в 1С (например, мы создаем менеджера Иванова, он выполняет те же функции, что и Петров, тогда можно проверить группы Петрова и выставить Иванову такие же).

Надеюсь данная статья помогла!

Специалисты компании СИТЕК готовы взять на себя задачу настройки прав в 1С. Отправьте свою заявку на эл..

Перед каждым начинающим администратором информационных баз 1С рано или поздно возникает вопрос: как в 1С добавить пользователя. И если в 7 версии программы ответ на этот вопрос можно было дать однозначно: через Конфигуратор, то в восьмерке, в зависимости от версии программы, методы добавления пользователя могут существенно различаться.

Для чего нужно разграничение по пользователям

Каждый пользователь информационной базы обладает набором определенных прав и ролей. Для ограничения доступа к конкретным объектам конфигурации и исключения конфликтных ситуаций, связанных с некорректным вводом и исправлением информации и существует список пользователей.

Кроме этого список пользователей позволяет:

  1. Регулировать интерфейс программы, исключая из визуального отображения те элементы, доступ к которым не нужен;
  2. Фиксировать изменения в базе данных в разрезе этого списка.

Главное правило при редактировании этого списка: пользователь с полными (административными) правами всегда должен быть добавлен первым.

Добавление пользователя через Конфигуратор

Фактически, с точки зрения программиста, главный список пользователей хранится в Конфигураторе. Именно его можно открыть зайдя в меню Администрирование->Пользователи (Рис.1)

В открывшейся таблице будет видны две колонки «Имя» и «Полное имя» пользователя. Действия с уже существующим пользователем (ограничение и добавление прав, изменение пароля и т.д.) можно выполнить активировав строку двойным щелчком мыши.

Для добавления нового пользователя необходимо нажать значок на командной панели таблицы или кнопку Insert (Ins) на клавиатуре, в результате откроется диалоговое окно (Рис.2)

Рис. 2

Коротко по элементам формы на закладке «Основные»:

  • Имя – содержит текстовую информацию, которая будет отображаться в списке выбора пользователя при входе в систему, имя текущего пользователя может быть прочитано в коде модулей программы с помощью метода ИмяПользователя();
  • Полное имя – может совпадать с именем пользователя, чаще всего сюда записывают полное ФИО сотрудника.
  1. Внутренними средствами программы, для чего необходимо задать пароль пользователя;
  2. Средствами операционной системы;
  3. При помощи OpenID.

Галочка «Показывать в списке выбора», установленная в подменю «Аутентификация 1С Предприятия» указывает на то, что пользователь будет отображаться в списке, вызываемом при запуске системы. Если её не устанавливать, то для входа этого пользователя он будет должен ввести свое имя (как оно задано в Конфигураторе) с помощью клавиатуры в соответствующее окно.

Рис. 3

На закладке «Прочие» (Рис.3) всего четыре элемента:

  • Доступные роли (устанавливая те или иные галочки, можно существенно ограничивать или увеличивать возможности для изменения информации);
  • Основной интерфейс (можно регулировать визуальное отображение системы);
  • Язык (основной язык программы);
  • Режим запуска (управляемое или обычное приложение).

Добавление пользователя в режиме 1С Предприятие

Начиная с платформы 8.2, добавление новых пользователей стало доступно в режиме 1С Предприятия. Для этого в базу был добавлен соответствующий справочник «Пользователи».

В режиме тонкого клиента доступ к нему можно получить, зайдя на закладку «Администрирование» (Рис.4)->Настройки пользователей и прав-> Пользователи

Рис. 4

В открывшейся форме для создания нового пользователя необходимо нажать кнопку «Создать». Появится окно (Рис.5)

Рис. 5

Как видно, часть элементов этого окна совпадает с окном создания нового работника в Конфигураторе. Значительные отличия такого метода добавления:

  • Пользователю можно сопоставить конкретное физическое лицо из соответствующего справочника;
  • Установив галочку «Потребовать установку пароля при входе» можно дополнительно защитить базу от несанкционированного доступа (механизм защиты следующий: администратор, добавляющий новый элемент задает простейший пароль и сообщает его юзеру, при первом входе в системе этот пароль вводится, и при старте системы возникает окно запрашивающее новые идентификационные данные, таким образом, никто кроме пользователя не сможет авторизоваться в системе);
  • Конкретные разрешения на доступ того или иного юзера выдаются не включением и выключением его ролей, а добавление его в определенные группы доступа, куда можно попасть активировав соответствующую ссылку на форме.

Определяющий набор прав профиль хранится в справочнике «Группы пользователей», изменять и добавлять профиль можно в справочнике «Профили групп пользователей». Таким образом, у Администратора нет необходимости в контроле за каждым конкретным юзером, изменение параметров доступа осуществляется для всей группы в целом.

В режиме обычного приложения справочники «Пользователи» можно найти в меню Операции->Справочники (Рис.6)

Рис. 6

В принципе, окно добавления нового исполнителя в этом режиме мало отличается от представленных выше и повторно описывать каждый его элемент нет необходимости.

Нам бы в статье хотелось обратить внимание на меню «Дополнительные сведения» (Рис.7)

Рис. 7

Оно содержит 4 пункта:

  1. Настройки пользователя;
  2. Контактная информация;
  3. Группы доступа;
  4. Дополнительные права (не доступны, когда у пользователя указан профиль).

Первый пункт меню позволяет автоматизировать некоторые действия исполнителя: настроить автоподстановку реквизитов документа, отображение календарей и событий, префиксы и т.д.

Как показывает опыт использования системы 1С, меню «Дополнительные права», чаще всего требуется для возможности включения редактирования печатных форм документов. Именно здесь находится соответствующая галочка.

Созданный в программе юзер автоматически будет добавлен в список в Конфигураторе. Обратной связи в новых версиях программы нет, что крайне неудобно и непривычно для администраторов, работающих по старинке.

В программе 1С имеется встроенная система прав доступа, которая находится в Конфигуратор — Общие — Роли.

Чем характеризуется данная система и в чем ее основное предназначение? Она позволяет описывать наборы прав, которые соответствуют должностям пользователей либо видам их деятельности. Данная система прав доступа имеет статический характер, что означает, как выставил администратор права доступа к 1С, так и есть. В дополнение к статической действует вторая система прав доступа — динамическая (RLS). В этой системе права доступа высчитываются динамических способом, в зависимости от заданных параметров,в процессе работы.

Роли в 1С

К наиболее распространенным настройкам безопасности в разных программах является так называемый набор разрешений на чтение/запись для различных групп пользователей и в дальнейшем: включение либо исключение конкретного пользователя из групп. Такая система, например, используется в операционной системе Windows AD (Active Directory). Система безопасности, применяемая в программном обеспечении 1С, получила название – роли. Что это такое? Роли в 1С представляет собой объект, который расположен в конфигурации в ветви: Общие — Роли. Эти роли 1С представляют собой группы, для которых и назначаются права. В дальнейшем каждый пользователь может включаться и исключаться из данной группы.

Щелкнув дважды мышью на названии роли, Вы откроете редактор прав для роли. Слева расположен список объектов, отметьте любой из них и справа Вам откроются варианты возможных прав доступа:

— чтение: получение записей либо их частичных фрагментов из таблицы базы данных;
— добавление: новых записей при сохранении уже существующих;
— изменение: внесение изменений в существующие записи;
— удаление: некоторых записей, сохраняя без изменения остальные.

Отметим, что все права доступа можно разделить на две основные группы — это «просто» право и такое точно право с добавлением характеристики «интерактивное». Что здесь имеется в виду? А дело в следующем.

В случае, когда пользователь открывает какую-нибудь форму, например обработку, и при этом щелкает на ней мышью, то программа на встроенном языке 1С начинает производить конкретные действия, удаления документов, например. За разрешение таких действий, выполняемых программой, отвечают соответственно «просто» права 1С.

В том случае, когда пользователь, открывает журнал и начинает что-то самостоятельно вводить с клавиатуры (новые документы, например), то за разрешение таких действий отвечают «интерактивные» права 1С. Каждому пользователю может быть доступно сразу несколько ролей, тогда складывается разрешение.

RLS в 1С

Вы можете, включить доступ к справочнику (или документу) либо отключить его. Нельзя при этом «включить немножко». Для этой цели и существует определенное расширение системы ролей 1С, которое получило название – RLS. Это динамическая система по правам доступа, которая вносит частичные ограничения в доступ. К примеру, вниманию пользователя становятся доступны только документы определенной организации и склада, остальные он не видит.

Следует иметь в виду тот факт, что систему RLS нужно применять очень аккуратно, так как в ее запутанной схеме довольно непросто разобраться, у разных пользователей при этом могут возникать вопросы, когда они, например, сверяют один и тот же отчет, который сформирован из под различных пользователей. Рассмотрим такой пример. Вы выбираете определенный справочник (организации, например) и конкретное право (чтение, например), то есть Вы разрешаете чтение для роли 1С. При этом в дистанционной панели Ограничения доступа к данным Вами устанавливается текст запроса, согласно которому устанавливается Ложь или Истина, в зависимости от настроек. Обычно настройки сохраняются в специальном регистре сведений.

Этот запрос будет выполняться динамически (при осуществлении попытки организовать чтение), для всех записей справочника. Это работает так: те записи, для которых запрос безопасности присвоил — Истина, пользователь увидит, а другие – нет. Права 1С с установленными ограничениями, подсвечены серым цветом.

Операция копирования одинаковых настроек RLS производится с помощью шаблонов. Для начала Вы создаете шаблон, назвав его, к примеру, МойШаблон, в нем Вы отражаете запрос безопасности. Затем в настройках прав доступа указываете имя этого шаблона таким образом: «#МойШаблон».

Когда пользователь работает в режиме 1С Предприятие, при подключении к работе RLS, может появится сообщение об ошибке вида: «Недостаточно прав» (на чтение справочника ХХХ, например). Это говорит о том, что системой RLS заблокировано чтение некоторых записей. Чтобы это сообщение больше не появлялось, нужно в текст запроса ввести слово РАЗРЕШЕННЫЕ.

Оцените статью
Добавить комментарий

15 − шесть =

© 2023 Компьютер для начинающих