1с как программно изменить права пользователя

Обновлено: 30.06.2024

Рассмотрим подробно весь набор возможных настроек прав доступа пользователя 1С 8.3 к объектам базы. Проиллюстрируем как решать задачи индивидуального доступа к разным документам и справочникам базы, используя расширения конфигурации. Изучим как создать нового пользователя, а также как установить ограничение прав пользователей на уровне записей, в том числе по организациям в 1С 8.3.

Права доступа пользователей в 1С

Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:

  • Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
  • Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
  • Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.

Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.

Установка прав доступа в 1С 8.3 Бухгалтерия 3.0

В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:

  • Администратор;
  • Бухгалтер;
  • Главный бухгалтер;
  • Синхронизация с другими программами;
  • Только чтение.

Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли, где перечислены все заданные разработчиками 1С возможные доступы к данным базы:

ветка Роли

Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –

  • Чтение;
  • Добавление;
  • Проведение;
  • Отмена проведения;
  • Редактирование;
  • Удаление.

Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:

набор возможностей для работы с объектами конфигурации

Настройка прав доступа в 1С 8.3 Бухгалтерия

Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:

Настройки пользователей и прав в разделе Администрирование

Открывается окно Настройки пользователей и прав:

окно Настройки пользователей и прав

Рассмотрим возможности настройки доступа в 1С.

Как создать нового пользователя в 1С 8.3

По гиперссылке Пользователи входим в форму списка пользователей базы 1С. Для добавления нового пользователя используем кн. Создать и заполняем открывшуюся форму:

форма создания нового пользователя

Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.

Как настроить права доступа на основании типовых профилей в 1С 8.3

Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:

список профилей, что есть в конфигурации

Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:

скопировать настройки от пользователя, уже работающего в 1С

Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:

выбор настроек пользователя

Переносим персональные настройки, настройки печати и Избранное:

выбор настроек пользователя

Настройка прав доступа с добавлением новых профилей в 1С 8.3

Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:

добавление нового профиля в 1С

Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:

  • Отражение зарплаты в бухгалтерском учете;
  • Чтение налогов и взносов;
  • Взаиморасчеты с сотрудниками;
  • Персонифицированный учет;
  • Учет зарплаты:

определение функционала для нового профиля

По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.

Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3

Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции, но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:

настройка дополнительных прав доступа

Добавляем новый профиль бухгалтеру Петровой С.Б.:

добавление профиля

Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3

Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.

В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.

В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:

добавление реквизитов и сведений к объектам программы

  1. Открываем гиперссылку Дополнительные реквизиты.

создание дополнительных реквизитов

Заполняем закладку Значения:

создание дополнительных реквизитов

  1. Теперь заполним этот реквизит для наших пользователей.

заполнение реквизита

заполнение реквизита

Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации.

Расширения конфигурации

Добавляем новое расширение конфигурации по кн. +:

Добавить новое расширение конфигурации

Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:

сохранение нового расширения конфигурации

Открываем конфигурацию расширения по кн. Открыть конфигурацию:

Открыть конфигурацию

расширение конфигурации

Добавить в расширение форму документа

Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью. При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:

создание обработчика события

свойства формы документа

Переходим в модуль формы и вставляем следующий программный код:

модуль формы

пользователю запрещено изменять документ

Для администратора редактирование документа пройдет без проблем.

Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.

Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео:

Есть еще одна возможность ограничения прав пользователя, которую мы сейчас рассмотрим. Сразу предупреждаем, что включение этой возможности очень сильно замедлит работу в базе 1С 8.3, поэтому пользоваться ею рекомендуем очень осторожно.

Как установить ограничение прав пользователей на уровне записей в 1С 8.3

Включать возможность ограничения прав доступа на уровне записей нужно осторожно, поскольку работа программы 1С 8.3 сильно замедляется:

Ограничение права доступа на уровне записей

Если ограничение доступа на уровне записей включено, то на уровне профилей появляется возможность дополнительных ограничений работы с объектами базы: ограничение доступа к определенным организациям:

ограничение доступа к определенным организациям

Настройка доступа происходит в группе доступа:

Настройка доступа

На сайте ПРОФБУХ8 Вам могут быть интересны другие наши бесплатные статьи и материалы по конфигурациям: 1C 8.3 Бухгалтерия, 1C 8.3 ЗУП, 1C УТ. Полный список наших предложений можно посмотреть в каталоге.

Программы 1С позволяют вести учет не ограниченному числу пользователей (ограничение накладывается только на уровне приобретенных лицензий). Очень часто в компаниях необходимо ограничить доступ пользователя к тем или иным документам, или разграничить права по организациям.

Для этого разработан механизм настройки прав пользователей. Рассмотрим его на примере Бухгалтерии ред 3.0. Он подходит и для большинства других программ 1С.

1. Профили групп доступа

Первое что необходимо сделать - это определиться, какие права необходимы тому или иному пользователю, и будут ли они совпадать. Как правило, пользователю назначают определённые роли для работы в программе. Назначают их через Профиль группы доступа.

Профиль группы доступа – это набор определенных ролей, содержащий описание видов доступа.

В программе уже существуют предопределенные виды доступа, но при необходимости, можно добавить свои.

Заходим Администрирование – Настройка пользователей и прав – Профили групп доступа

image001.jpg

Видим список доступных групп доступа

image003.jpg

Если мы зайдем в группу доступа, которая идет с поставкой 1с, то видим, что у неё не доступны роли для редактирования.

Роль определяет совокупность действий над объектами программы, которые может выполнять пользователь.

image005.jpg

Если в организации данные группы доступа не подошли, то можно настроить свою группу, выбрав в ней имеющиеся в программе роли.

Создадим Профиль Аудитор, с возможностью только просмотра документов. Отмечаем галочками подходящие роли.

image007.jpg

2. Формируем список пользователь

После того, как настроили необходимые профили группы доступа, можем вносить пользователей в базу.

Заходим: Администрирование – Настройки пользователей и прав – Пользователи.

image009.jpg

image011.jpg

image013.jpg

Если у пользователя указано несколько профилей доступа, и в одном из них определённые действия запрещены, а в другом разрешены, то для пользователя действия будут считаться разрешенными.

image015.jpg

3. Разграничение прав пользователей на уровне организаций.

Программа позволяет максимально гибко настраивать доступ к справочникам, документам и другим данным.

Заходим Администрирование – Настройка пользователей и прав

image017.jpg

image019.jpg

Теперь можно ограничить права по виду доступа.

Под видом доступа понимается правила, по которым пользователя разрешается или запрещается доступ к данным программы.

image021.jpg

Сохраняем изменения и зайдем в базу под пользователем Иванова Ивана Петровича.

image023.jpg

Следует обратить внимание, что настройка прав возможно только пользователю, у которого есть права администратора.

В случае, когда типовых ролей недостаточно для задания прав пользователя, или ограничение на уровне записей не покрывают потребности организации, то требуемые настройки может доработать программно программист 1С.

4. Персональные настройки пользователей.

Часто встречается ситуация, когда один из пользователей настроил у себя командный интерфейс программы и часть отчетов в более удобной для него форме и данные настройки необходимо сделать и другим пользователям.

В разделе Администрирование – Настройка пользователей и прав – Персональные настройки пользователей есть функционал копирования данных настроек.

image025.jpg

image027.jpg

image029.jpg

image031.jpg

image033.jpg

Теперь в настройках выбираем пользователя Ларионову и видим, что у неё появился данный отчет.

image035.jpg

image037.jpg

Переходим по ссылке, и программа показывает от какого пользователя и каким пользователям копировать настройки и можно выбрать какие настройки копировать.

image039.jpg

5. Дата запрета редактирования данных.

Ещё одной из настроек пользователя – это дата запрета редактирования данных.

Необходима она для того, чтобы после закрытия периода исключить возможность случайного изменения документов прошлого периода.

image041.jpg

Заходим в настройки.

image043.jpg

Дату запрета можно установить общую для всех пользователей, конкретному пользователю или по организации. Также при необходимости дату запрета можно установить по разделам учета.

image045.jpg

Ставим дату запрета произвольная и указывает дату. Документы до этой даты, будут закрыты для редактирования, но в них можно будет зайти посмотреть данные и распечатать документы.

6. Персональные настройки (значения по умолчанию).

В меню Главное – Персональные настройки для пользователя можно задать значения по умолчанию.

image047.jpg

Эти данные будут автоматически вставать при создании нового документа.

image049.jpg

Консультацию для Вас составила специалист нашей Линии консультаций.

*Для оказания консультации необходимо сообщить ИНН вашей организации, регистрационный номер вашей программы ( для программ 1С:Предприятие версии ПРОФ необходим активный договор 1С:ИТС ПРОФ)

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

  • руководству компании требуется ограничить пользователя в правах;
  • руководству необходимо расширить права для пользователя.

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.



Пошаговая настройка прав доступа в 1С

Шаг №1. Настройка пользователей и прав


Если Вы делаете настройку прав своей 1С впервые, рекомендуем оставить бесплатную заявку в поддержку по 1С через сервис Бит.Личный кабинет. Вам перезвонит консультант по 1С и поможет.

Шаг № 2. Пользователи




Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.


Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.


Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.


Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа



Шаг № 5. Ограничение на уровне записей


Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.


Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.


Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.


Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.


Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:


Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.



Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Права доступа на реквизиты

Предположим, что заказчик поставил перед разработчиком задачу разграничения доступа на некоторый реквизит документа. В нашем примере это будет реквизит "Комментарий" в документе "Тестовый документ". У задачи множество вариантов реализации. В статье рассмотрим вариант с использованием механизма разграничения прав на реквизиты с использованием ролей. Данная возможность появилась в платформе 1С:Предприятие 8.2.

Настраиваем роль

Итак, приступим. В тестовой конфигурации создадим наш "Тестовый документ" с несколькими реквизитами и три роли (см. следующий скриншот).

Изображение

Обратите внимание на роли "ДоступКомментарий" и "БезДоступаККомментарию". Обе роли имеют доступ к документу "Тестовый документ". Различие между ним лишь в настройке права доступа к реквизиту "Комментарий". На следующем скриншоте представлено различие между ними.

Изображение

Для дальнейшего тестирования создадим двух пользователей. Имена назначим в соответствии с присвоенными ролями: "Доступ к комментарию" и "Без доступа к комментарию". Теперь мы можем перейте к тестированию в режиме 1С:Предприятия.

Тестируем

Запустим программу в режиме 1С:Предприятие под пользователем "Без доступа к комментарию". Откроем документ и увидим результат наших действий:

Изображение

Как мы видим, реквизит "Комментарий" не отображается как в форме документа, так и в форме списка. Теперь запустим программу от имени пользователя "Доступ к комментарию". Тогда мы получим следующий результат:

Изображение

Теперь реквизит "Комментарий" доступен во всех открытых формах. В принципе, механизм работает.

Данная настройка действует на все формы, открываемые в режиме предприятия. Но у механизма разграничения прав по реквизитам есть некоторые нюансы работы, о которых стоит упомянуть.

Подводный камень

Настраивать права для отдельных реквизитов очень удобно, но на самом деле этот механизм трудно отнести к настрокам прав доступа. И вот почему:

1) Если мы попытаемся выполнить запрос к реквизиту, доступ к которому ограничен, мы все равно получим его значение без каких-либо ошибок/предупреждений платформы.

Изображение

2) При формировании SQL-запросов к базе данных в клиент-серверном варианте работы, платформа не учитывает настройки доступа на уровне реквизитов.

На следующем скриншоте представлен текст SQL-запроса, формируемый платформой при открытии документа при обоих вариантах настройки доступа к полю "Комментарий".

Изображение

Как мы видим, в запросе присутствует выборка поля "_Fld17", в которм присутствует значение комментария.

3) Механизм разграничения прав на уровне реквизитов работает только для управляемых форм.

Изображение

Если открыть обычную форму в управляемом или обычном приложении, то настройка прав в ролях на реквизиты объектов не будет действовать.

Как мы видим из примера выше, обычная форма, открытая в управляемом режиме, не учитывает права доступа на отдельные реквизиты.

Подведем итог

Возможности платформы 1С:Предприятие 8.2 по разграничению прав доступа на отдельные реквизиты объектов больше относятся к построению интерфейса, чек к настроке прав для пользователей. Поэтому при разработке системы прав доступа, программист должен учитывать изложенные выше нюансы работы данного механизма.

Наиболее правильными механизмами для разраничения прав доступа на объекты конфигурации - это настрока прав на отдельные объекты в ролях и механизм RLS .

Поменять реквизит документа быстро, загрузить в базу данные из файла, осуществить разные переброски - приемы работы


Заполнение Статьи движения денежных средств в документах


Парсер Яндекс маркета и Торг.Мейл.ру


Заполнение номенклатурных групп БП 2.0

Читайте также: