Как настроить права в 1с документооборот

Обновлено: 06.07.2024

Как правило, настраивать права доступа в конфигурациях 1С стараются те предприниматели, которым необходимо получить следующие результаты:

ограничить того или иного сотрудника в праве доступа (если он был уволен или перешел на другую позицию);
расширить возможности для сотрудника (если он стал частью компании недавно или перешел на новое рабочее место, которое подразумевает больше опций, инструментов и полномочий).

Что такое права пользователя в 1С?

Каждая конфигурация от 1С позволяет адаптировать систему под того или иного сотрудника. В этом и заключается вся суть пользовательских прав. Например, одному менеджеру совсем не обязательно иметь доступ к базе данных другого филиала, поэтому в данном контексте можно ограничить его права. Чтобы он не мог корректировать чужие базы, брать оттуда контакты, копировать или просматривать документы.

А вот сотруднику, который недавно пришел на место директора, было бы логичнее всего дать новые полномочия и расширить возможности. Например, контролировать деятельность всех подразделений, сверять отчетность и сопоставлять полученные данные. Для этого ему необходимо предоставить доступ для просмотра, копирования, корректировки и сохранения того или иного файла.

Кроме этого, настройка прав доступа – это оптимизация пространства конфигурации 1С для того или иного пользователя. Ему не будут попадаться под руку ненужные материалы, и он за считанные секунды сможет найти желаемые документы.

Как настроить права доступа в программе?

Для того чтобы настроить права доступа в системе, можно воспользоваться помощью специалиста, или же ознакомиться с соответствующим материалом, который подскажет каким образом можно осуществить миссию. Вне зависимости от того, речь идет о программе для управления торговлей, университетом или о конфигурации для выплаты заработной платы. Везде механизм настройки прав доступа в целом ничем не отличается.

Но в качестве примера можно взять разработку 1С:Бухгалтерия 8 редакция 3.0.

Этап 1. Настройка пользователей и прав

Но для того, чтобы воспользоваться администрированием, необходимо иметь для этого соответствующие права. Если пользователь делает настройку прав в конфигурации первый раз, можно воспользоваться услугами специалистов сопровождающей компании.

Этап 2. Пользователи

Этап 3. Роли для группы

Категоризировать можно права также для отдельных групп людей, которые в коллективе объединены по тем или иным характеристикам. Например, если речь идет о крупном холдинге, общие права могут иметь:

бухгалтера;
охранники;
кассиры;
логисты;
администраторы;
преподаватели;
и так далее.

При этом, одного и того же пользователя можно отнести к нескольким различным группам. В качестве примера можно взять преподавателя университета, который может относиться как к категории преподавателей, так и к категории заведующих кафедрами, кураторов и участником студенческих инициатив.

В данном контакте роль – это метаданные. В разработке 1С метаданных довольно много, поэтому крайне важно не растеряться среди большого количества информации. Ведь по ошибке можно назначить лишнюю роль, а пользователю уже будет предоставлен доступ к различным активностям, которые ранее не были для него доступны. Таким образом могут быть слиты данные или откорректированы важные документы лицами, которые не имеют на то полномочий и так далее.

Этап 4. Профиль групп доступа

Этап 5. Ограничение на уровне записей

Посредством RecordLevelSecurity можно устанавливать дополнительные условия, позволяющие вносить ограничения на конкретные документы, материалы в общедоступных базах данных. Для того чтобы обеспечить работу с ограничениями на уровне записей, необходимо установить соответствующую пометку. Таким образом можно с удобством закрывать доступ к определенным файлам конкретным пользователям.

При этом программа отправит предупреждение, что эти настройки могут сделать более медлительной работу всей конфигурации в целом. Это связано с тем, что программному решению придется каждый раз делать запрос информации о том, имеет ли сотрудник право доступа к тому или иному файлу. Чтобы менять права доступа, можно транспортировать сотрудника из одной группы в другую.

Подбор сотрудника в качестве участника группы доступа
Выбор пользователя
Завершение редактирования группы доступа

Один пользователь может стоять в разных группах доступа

Этап 6. Новые роли

Для того чтобы не растеряться и не запутаться в широком изобилии ролей, рекомендуется создавать собственные роли. Здесь не обойтись без помощи дерева метаданных. Добавить права для той или иной роли можно выставив соответствующие галочки напротив нужных прав.

Задавать ограничения можно в правом нижнем углу. Также есть опции, позволяющие настраивать права доступа к конкретной информации, ограничивать изменения документов только по конкретной организации.

В качестве инструмента для реализации этой задачи предусмотрен конструктор ограничений доступа. Он предоставит возможность сделать выбор необходимых условий для доступа.

Помимо этого, конфигурация предложит клиенту шаблоны ограничений, чтобы ускорить процесс.

Остальные настройки в конфигурациях 1С

Программное решение предлагает дополнительные возможности.

Например:

Кроме этого, в пределах платформы можно настраивать подходящий внешний вид программы, который будет наиболее комфортным для восприятия.

Присутствует возможность предоставления доступа внешним пользователям.

Авторы конфигураций 1С побеспокоились о том, чтобы предоставить клиентам расширенные возможности для администрирования прав доступа. Они на первый взгляд могут показаться довольно сложными, но это впечатление обманчиво. Достаточно воспользоваться рекомендациями специалистов и бесплатными консультациями.

В таком случае не будет никаких проблем, связанных с доступом к базам данных и файлам. Также необходимо чтобы у клиента имелся актуальный договор 1С:ИТС, чтобы он мог использовать весь потенциал прикладных решений.

Программы 1С позволяют вести учет не ограниченному числу пользователей (ограничение накладывается только на уровне приобретенных лицензий). Очень часто в компаниях необходимо ограничить доступ пользователя к тем или иным документам, или разграничить права по организациям.

Для этого разработан механизм настройки прав пользователей. Рассмотрим его на примере Бухгалтерии ред 3.0. Он подходит и для большинства других программ 1С.

1. Профили групп доступа

Первое что необходимо сделать - это определиться, какие права необходимы тому или иному пользователю, и будут ли они совпадать. Как правило, пользователю назначают определённые роли для работы в программе. Назначают их через Профиль группы доступа.

Профиль группы доступа – это набор определенных ролей, содержащий описание видов доступа.

В программе уже существуют предопределенные виды доступа, но при необходимости, можно добавить свои.

Заходим Администрирование – Настройка пользователей и прав – Профили групп доступа

Видим список доступных групп доступа

Если мы зайдем в группу доступа, которая идет с поставкой 1с, то видим, что у неё не доступны роли для редактирования.

Роль определяет совокупность действий над объектами программы, которые может выполнять пользователь.

Если в организации данные группы доступа не подошли, то можно настроить свою группу, выбрав в ней имеющиеся в программе роли.

Создадим Профиль Аудитор, с возможностью только просмотра документов. Отмечаем галочками подходящие роли.

2. Формируем список пользователь

После того, как настроили необходимые профили группы доступа, можем вносить пользователей в базу.

Заходим: Администрирование – Настройки пользователей и прав – Пользователи.

Если у пользователя указано несколько профилей доступа, и в одном из них определённые действия запрещены, а в другом разрешены, то для пользователя действия будут считаться разрешенными.

3. Разграничение прав пользователей на уровне организаций.

Программа позволяет максимально гибко настраивать доступ к справочникам, документам и другим данным.

Заходим Администрирование – Настройка пользователей и прав

Теперь можно ограничить права по виду доступа.

Под видом доступа понимается правила, по которым пользователя разрешается или запрещается доступ к данным программы.

Сохраняем изменения и зайдем в базу под пользователем Иванова Ивана Петровича.

Следует обратить внимание, что настройка прав возможно только пользователю, у которого есть права администратора.

В случае, когда типовых ролей недостаточно для задания прав пользователя, или ограничение на уровне записей не покрывают потребности организации, то требуемые настройки может доработать программно программист 1С.

4. Персональные настройки пользователей.

Часто встречается ситуация, когда один из пользователей настроил у себя командный интерфейс программы и часть отчетов в более удобной для него форме и данные настройки необходимо сделать и другим пользователям.

В разделе Администрирование – Настройка пользователей и прав – Персональные настройки пользователей есть функционал копирования данных настроек.

Теперь в настройках выбираем пользователя Ларионову и видим, что у неё появился данный отчет.

Переходим по ссылке, и программа показывает от какого пользователя и каким пользователям копировать настройки и можно выбрать какие настройки копировать.

5. Дата запрета редактирования данных.

Ещё одной из настроек пользователя – это дата запрета редактирования данных.

Необходима она для того, чтобы после закрытия периода исключить возможность случайного изменения документов прошлого периода.

Заходим в настройки.

Дату запрета можно установить общую для всех пользователей, конкретному пользователю или по организации. Также при необходимости дату запрета можно установить по разделам учета.

Ставим дату запрета произвольная и указывает дату. Документы до этой даты, будут закрыты для редактирования, но в них можно будет зайти посмотреть данные и распечатать документы.

6. Персональные настройки (значения по умолчанию).

В меню Главное – Персональные настройки для пользователя можно задать значения по умолчанию.

Эти данные будут автоматически вставать при создании нового документа.

Консультацию для Вас составила специалист нашей Линии консультаций.

*Для оказания консультации необходимо сообщить ИНН вашей организации, регистрационный номер вашей программы ( для программ 1С:Предприятие версии ПРОФ необходим активный договор 1С:ИТС ПРОФ)

Настройка прав доступа в 1С. Управление правами доступа в 1С:ДО

В 1С:Документооборот гибко настраиваются права доступа. Но мало кто действительно понимает, как устроен функционал разделения прав в системе. Попробуем разобраться вместе. Многие из вас уже знают, что права могут быть “нарезаны” по кусочкам (разрезам доступа). Рассмотрим, как эта “нарезка” происходит.

Полномочия – крупно шинкуем права доступа

Полномочия – это самая укрупненная нарезка прав. Здесь мы можем назначить, например, полномочие просматривать все задачи и поручения для их контроля, после чего будем ограничивать выданные полномочия последующими настройками. Для простоты понимания темы далее нарисуем максимально простую инфогафику, которая начинается с бескрайнего квадрата – полномочий в 1С:Документооборот (рис. 1).

Рис. 1 Нет, это не глюк. Это – полномочия в 1С:Документооборот. Дальше все станет понятнее, а пока просто представим их в таком виде.

Полномочия настраиваются в разделе “Настройка и администрирование”. В системе уже существуют типовые полномочия для выбора. Они покрывают большую часть запросов на внедрениях.

Рис. 2 Типовые полномочия, предусмотренные в 1С:Документооборот

В случае, если потребуется отредактировать одно из типовых полномочий, рекомендуем создать новое полномочие копированием и только в копии производить редактирование. В противном случае при возникновении ошибок будет достаточно сложно отследить, в какое из типовых полномочий были внесены изменения. Названия полномочий отражают набор ролей в них. Так, например, полномочие “Пользователи” позволяет выдать минимальный набор прав для входа и работы в системе, а полномочие “Делопроизводители” позволяет пользователям регистрировать все документы в системе.

Ограничение прав в "Политиках" в 1С:Документооборот

В “Политиках” ограничиваем права доступа по следующим разрезам: организации, подразделения, документопотоки (входящие, исходящие, внутренние), а также по вопросам деятельности, грифам доступа и т.д. На рисунке 3 разграничение прав по политикам доступа представлено зеленым кругом с ограниченными краями.

Рис. 3 Ограничение полномочий в “Политиках” в 1С:Документооборот

Политики настраиваются в подсистеме “Настройка и администрирование”. Для начала необходимо указать, для каких разрезов будут настраиваться политики. Для этого перейдем в “Настройки программы → Права доступа” и отметим галочками нужные разрезы.

Рис. 4 Выбор разрезов доступа при настройке прав в “Политиках” в 1С:Документооборот

Далее в “Политики доступа” необходимо добавить сотрудников или группу людей для каждого разреза доступа. На рисунке 5 можем увидеть, что политики могут настраиваться в разрезе видов документов

Рис. 5 Настойка политики доступа в разрезе видов документов

Доступ к папкам

Настраивая права на папки мы предоставляем пользователю системы доступ к документам, находящимся в определенных папках. В 1С:Документооборот при создании папок для документов есть возможность гибко настроить права доступа к документам в папках. Например, общая папка “Договоры” будет видна всем подразделениям, а подпапка “Трудовые договоры” только сотрудникам отдела кадров. На рисунке 6 права на папки будут выглядеть как фиолетовый круг с ограниченными краями.

Рис. 6 Фиолетовый круг – права на доступ к папкам в 1С:Документооборот

Права доступа на папки могут настраиваться как для конкретного пользователя, так и для групп пользователей, будь то подразделения, или рабочие группы. Вызвать окно настройки прав доступа на папки можно, кликнув по папке правой кнопкой мыши. В контекстном меню последним пунктом видим “Настройка прав”.

Рис. 7 Вызов окна настройки прав доступа для конкретной папки в 1С:Документооборот

В конечном итоге можем наглядно увидеть на рисунке 8, что пересечение всех трех настроек и будет являться результатом расчета прав на объект. То есть если имеется разрешающие настройки и нет ни одной запрещающей, права будут выданы разрешающие. Если система увидит хотя бы один запрет, доступ к объекту будет запрещен.

Помимо вышеописанных настроек, существует также возможность быстро настроить права доступа на конкретный объект системы. Для этого воспользуемся рабочей группой объекта. Если добавить сотрудника в рабочую группу, например, договора, происходит отмена настроек политик и прав на папки и сотрудник увидит договор независимо от других настроек. Наглядно результат добавления пользователя в рабочую группу можем увидеть на рисунке 9.

Рис. 9 Схематическое добавление рабочей группы в настройку прав доступа в 1С:Документооборот

Использование рабочей группы доступа в 1С:Документооборот включается в настройках объекта и выглядит как табличная часть для добавления пользователей. В зависимости от настроек рабочая группа может вестись автоматически и заполняться пользователями, участвующими в процессе обработки документов.

Рис. 10 Формирование рабочей группы в 1С:Документооборот

Для проверки корректности настроек прав доступа в системе предусмотрен отчет под названием “Настройки доступа пользователей”, где указаны все разрезы доступа и настройка, от которой получены те или иные права.

Рис. 11 Отчет “Настройки доступа пользователей” в 1С:Документооборот

И помните, чем проще настройки прав доступа, тем легче с ними работать и контролировать. Если у Вас возникают вопросы по поводу работы в конфигурации 1С:Документооборот, смело обращайтесь. Мы с радостью поможем решить любую проблему!

Права пользователей 1С: роли доступа и их настройка

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

Следует обратить внимание на галочки в нижней части:

Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию:

Получите 267 видеоуроков по 1С бесплатно:

Настройка прав 1С 8.2 на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

Чтение — чтение (программное)
Добавление — добавление (программное)
Изменение — изменение (программное)
Удаление — удаление (программное)
Просмотр — просмотр
Интерактивное добавление — интерактивное добавление
Редактирование — редактирование
Интерактивная пометка удаления — интерактивная пометка на удаление
Интерактивное снятие пометки удаления — снятие пометки на удаление
Интерактивное удаление помеченных— удаление помеченных объектов
Ввод по строке — использование режима ввода по строке
Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

Интерактивное проведение — проведение
Отмена проведения — отмена проведения документов
Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
Интерактивная отмена проведения — интерактивная отмена проведения
Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

Привилегированный режим 1С

УстановитьПривилегированныйРежим(Истина); ……. // выполняем запрещенные для роли действия ……. УстановитьПривилегированныйРежим(Ложь);

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:

Если РольДоступна(“ПолныеПрава”) Тогда Сообщить(“У вас полные права”); Иначе Сообщить(“У вас нет полных прав”); КонецЕсли;

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

Объект не найден…

Ошибка, когда в полях отображается некое ( … ):

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста. с примером настройки прав в 1С бухгалтерии 3.0:

Как настроить права в 1С Документооборот? Объясняем пошагово

Редко, когда в организации все пользователи должны иметь одинаковый доступ к документам. В первую очередь, это, конечно, вопрос информационной безопасности, но и не последнюю роль играет этический момент.

Программа 1С Документооборот позволяет гибко настроить права доступа к документам, чтобы избежать утечки информации и уберечь информацию от любопытных сотрудников.

Сегодня мы подробно пошагово расскажем про настройку прав и все имеющиеся нюансы, которые стоит учесть.

Инструкция по настройке прав в 1С Документооборот

Пункты, выбранные в этом меню, будут доступны для настройки в политиках доступа.

В данном окне мы видим выбранные разрезы доступа. Открыв нужный разрез, можно установить права пользователей на чтение, редактирование или регистрацию документов.

Специальные разрешения удобно использовать в тех случаях, когда пользователь относится к некоторой рабочей группе, для которой уже установлены уровни доступа, но конкретно ему надо либо добавить прав, либо наоборот доступ закрыть (или разделить один и тот же доступ по организациям и тд). Например, речь может идти об отделе и его руководителе или специалистом, которому необходим более полный доступ к документам. При добавлении специального разрешения, общие разрешения по выбранному предмету для пользователя не будут действовать.

Каждое из полномочий состоит из набора ролей, чьи названия отражают их назначение. Поскольку ролей очень много и описывать, что именно делает каждая из них, большого смысла не имеет, то советуем опираться на название, а если по названию не очевидно, что делает конкретная роль, то заходить в конфигуратор и смотреть интересующие моменты.

С её помощью можно увидеть отчет, в котором будет показан список пользователей, имеющих неограниченные права на данный объект, а также будет указана роль, дающая такие права.

Хочу напомнить, что неограниченные права, назначенные полномочиями, нельзя ограничить настройками доступа папок, рабочими группами или чем-либо ещё.

Рабочие группы предназначены для объединения пользователей в группы с одинаковыми правами. Каждому из участников рабочей группы будет проставляться та политика доступа и те полномочия, которые выбраны для данной группы (для этого нажимаем «Полномочия и разрешения, и выбираем из ранее настроенных).

Если настроить рабочие группы в соответствии с должностями, имеющимися в организации, то при добавлении нового пользователя будет достаточно поместить его в выбранную рабочую группу, и права будут сразу проставлены соответственно занимаемой должности.

Дважды щелкнув на нужную папку, открываем форму изменения папки.

Данный справочник настраивает доступность видов документов для пользователей и групп пользователей в зависимости от текущего состояния документа. Если требуется дать права на редактирование на время согласования только определенной группе лиц (запретив доступ остальным), а после согласования – запретить редактирование совсем, то это можно сделать именно с помощью данного справочника.

Распределяйте права с умом

Если для небольших компаний настройка прав не занимает много времени, то вот крупным организациям придется туго.

Для того, чтобы не запутаться в настройках и не допустить опасных ошибок, лучше всего заранее продумать всю систему прав доступа и просчитать какому специалисту в каких случаях и какой именно доступ необходимо предоставлять.

После того, как вы разработаете точные правила с учетом всех должностей и отделов, можно будет без труда настраивать права даже при смене тех или иных сотрудников.

Если вы не можете себе позволить отрываться от остальных бизнес-задач и не хотите брать отдельного специалиста в штат (что, с учетом зарплаты, организации рабочего места и выплаты больничных/отпускных может быть нецелесообразным) имеет смысл обратиться за услугами по удаленному обслуживанию 1С.

С одной стороны, вам не придется переплачивать, оформляя человека в штат, а с другой вы получите не только оперативные консультации по любому вопросу, но и настройку, доработку, а также многие другие услуги, которые позволят сделать документооборот более эффективным и безопасным.