Как настроить права в 1с упп

Обновлено: 02.07.2024

Требуется для просмотра Flash Player 9 или выше.

Роли

Роль - это набор прав на доступ к видам данных информационной базы (справочникам, документам и т.д.) и действия над ними. Действия эти могут быть такими:

  • просмотр,
  • добавление новых данных,
  • изменение уже введенных данных,
  • удаление.
  • проведение (для документов),
  • использование (для отчетов и обработок) и др.

Примечание для специалистов. Детальный перечень действий, разрешенных для роли, можно посмотреть в режиме Конфигуратор. Чтобы узнать действия, разрешенные определенной ролью нужно в форме свойств объекта открыть закладку Права.

Для того, чтобы пользователь мог войти в информационную базу и просмотреть общие данные ему необходимо установить роль Пользователь. При создании пользователя она назначается автоматически. Кроме того каждому пользователю можно назначить от одной до нескольких ролей. Полные права – роль, охватывающая возможности всех ролей. Она позволяет выполнять любые действия с любыми данными, в том числе регистрировать новых пользователей и давать права доступа. Также она поможет выполнить такие сервисные операции:

  • обновление информационной базы,
  • удаление помеченных на удаление объектов,
  • работа с журналом регистрации,
  • настройка планов обмена и т. п.

Примечание. Не рекомендуется использовать роль Полные права постоянно.

Если добавляется пользователю новая роль, то его права только расширяются.

Все остальные роли группируют по участкам работы:

Сервисные роли: Администрирование дополнительных форм и обработок, Администрирование сохраненных настроек, Право внешнего подключения, Право вывода информации, Право запуска внешних отчетов и обработок, Право использования электронной почты.

Примечание. При использовании внешних отчетов или обработок может возникнуть угроза безопасности данных системы в виде разрушения, несанкционированного доступа. Потому эту роль следует назначать квалифицированным сотрудникам.

Начальное распределение ролей

В самом начале работы с программой список пользователей будет пустым (если это не демонстрационная база) и доступ будет предоставлен любому пользователю без аутентификации и с ролю Полные права. Когда планируется работа с базой несколькими пользователями, то нужно сразу всем установить роли, предусмотрев для некоторых пользователей роль Полные права.

Примечание. Список пользователей должен включать хоть одного пользователя, у которого есть роль Полные права. При закрытии базы с заполненным списком пользователей, без единого с такой ролью программа выдаст предупреждение и не закроется.

Дополнительные права

Дополнительные права дают доступ к некоторым функциональным возможностям программы. Они назначаются пользователю или группе пользователей. Если пользователь имеет персональные дополнительные права и в то же время он включен в несколько групп, у каждой из которых свои дополнительные права, то такой пользователь получает права по максимально возможному разрешающему варианту.

Формы настройки дополнительных прав можно открыть из формы элемента справочника, к которому эти права относятся. Функциональные возможности указываются в колонке Значение.

Дополнительные права разбиваются на такие группы:

  • Документы
  • Интерфейс кассира
  • Календарь пользователя
  • Рапорт руководителю
  • Справочники

Профили полномочий пользователей

Для массового назначения полномочий пользователям служит спр. Профили полномочий пользователей (интерфейс Администрирование пользователей, главное меню Полномочия - Профили полномочий пользователей). Он представляет собой объединение ролей и дополнительных прав, которую дополняет основной интерфейс. Назначая полномочия пользователю выбирают одни вариант из:

  • назначить профиль,
  • назначить набор ролей, дополнительных прав и интерфейс.

Когда пользователей информационной базы много первое экономит время. Нельзя использовать оба варианта. Также у пользователя может быть лишь один профиль.

Можно скопировать права в другой элемент справочника, для этого нажимаем кнопку Копировать над табличным полем Дополнительные права формы элемента спр. Профили полномочий пользователей. Если в состав ролей профиля пользователя включить роль Полные права, то нельзя будет редактировать дополнительные права (потому, что все дополнительные права для этой роли считаются разрешенными).

Чтобы назначить профиль большому количеству пользователей, стоит использовать Групповую обработку пользователей (форма элемента спр. Профили полномочий пользователей). В форме этой обработки на закладке Обрабатываемые объекты указываем список пользователей, для которых назначается одинаковый профиль (в список можно вводить группы спр. Пользователи). На закладке Устанавливаемые свойства указываем профиль. Для запуска обработки нажимаем кнопку Выполнить.

Программы 1С позволяют вести учет не ограниченному числу пользователей (ограничение накладывается только на уровне приобретенных лицензий). Очень часто в компаниях необходимо ограничить доступ пользователя к тем или иным документам, или разграничить права по организациям.

Для этого разработан механизм настройки прав пользователей. Рассмотрим его на примере Бухгалтерии ред 3.0. Он подходит и для большинства других программ 1С.

1. Профили групп доступа

Первое что необходимо сделать - это определиться, какие права необходимы тому или иному пользователю, и будут ли они совпадать. Как правило, пользователю назначают определённые роли для работы в программе. Назначают их через Профиль группы доступа.

Профиль группы доступа – это набор определенных ролей, содержащий описание видов доступа.

В программе уже существуют предопределенные виды доступа, но при необходимости, можно добавить свои.

Заходим Администрирование – Настройка пользователей и прав – Профили групп доступа

image001.jpg

Видим список доступных групп доступа

image003.jpg

Если мы зайдем в группу доступа, которая идет с поставкой 1с, то видим, что у неё не доступны роли для редактирования.

Роль определяет совокупность действий над объектами программы, которые может выполнять пользователь.

image005.jpg

Если в организации данные группы доступа не подошли, то можно настроить свою группу, выбрав в ней имеющиеся в программе роли.

Создадим Профиль Аудитор, с возможностью только просмотра документов. Отмечаем галочками подходящие роли.

image007.jpg

2. Формируем список пользователь

После того, как настроили необходимые профили группы доступа, можем вносить пользователей в базу.

Заходим: Администрирование – Настройки пользователей и прав – Пользователи.

image009.jpg

image011.jpg

image013.jpg

Если у пользователя указано несколько профилей доступа, и в одном из них определённые действия запрещены, а в другом разрешены, то для пользователя действия будут считаться разрешенными.

image015.jpg

3. Разграничение прав пользователей на уровне организаций.

Программа позволяет максимально гибко настраивать доступ к справочникам, документам и другим данным.

Заходим Администрирование – Настройка пользователей и прав

image017.jpg

image019.jpg

Теперь можно ограничить права по виду доступа.

Под видом доступа понимается правила, по которым пользователя разрешается или запрещается доступ к данным программы.

image021.jpg

Сохраняем изменения и зайдем в базу под пользователем Иванова Ивана Петровича.

image023.jpg

Следует обратить внимание, что настройка прав возможно только пользователю, у которого есть права администратора.

В случае, когда типовых ролей недостаточно для задания прав пользователя, или ограничение на уровне записей не покрывают потребности организации, то требуемые настройки может доработать программно программист 1С.

4. Персональные настройки пользователей.

Часто встречается ситуация, когда один из пользователей настроил у себя командный интерфейс программы и часть отчетов в более удобной для него форме и данные настройки необходимо сделать и другим пользователям.

В разделе Администрирование – Настройка пользователей и прав – Персональные настройки пользователей есть функционал копирования данных настроек.

image025.jpg

image027.jpg

image029.jpg

image031.jpg

image033.jpg

Теперь в настройках выбираем пользователя Ларионову и видим, что у неё появился данный отчет.

image035.jpg

image037.jpg

Переходим по ссылке, и программа показывает от какого пользователя и каким пользователям копировать настройки и можно выбрать какие настройки копировать.

image039.jpg

5. Дата запрета редактирования данных.

Ещё одной из настроек пользователя – это дата запрета редактирования данных.

Необходима она для того, чтобы после закрытия периода исключить возможность случайного изменения документов прошлого периода.

image041.jpg

Заходим в настройки.

image043.jpg

Дату запрета можно установить общую для всех пользователей, конкретному пользователю или по организации. Также при необходимости дату запрета можно установить по разделам учета.

image045.jpg

Ставим дату запрета произвольная и указывает дату. Документы до этой даты, будут закрыты для редактирования, но в них можно будет зайти посмотреть данные и распечатать документы.

6. Персональные настройки (значения по умолчанию).

В меню Главное – Персональные настройки для пользователя можно задать значения по умолчанию.

image047.jpg

Эти данные будут автоматически вставать при создании нового документа.

image049.jpg

Консультацию для Вас составила специалист нашей Линии консультаций.

*Для оказания консультации необходимо сообщить ИНН вашей организации, регистрационный номер вашей программы ( для программ 1С:Предприятие версии ПРОФ необходим активный договор 1С:ИТС ПРОФ)

Читайте также: