Как сравнить права двух пользователей 1с

Обновлено: 04.07.2024

Как правило, настраивать права доступа в конфигурациях 1С стараются те предприниматели, которым необходимо получить следующие результаты:

• ограничить того или иного сотрудника в праве доступа (если он был уволен или перешел на другую позицию);
• расширить возможности для сотрудника (если он стал частью компании недавно или перешел на новое рабочее место, которое подразумевает больше опций, инструментов и полномочий).

Что такое права пользователя в 1С?

Каждая конфигурация от 1С позволяет адаптировать систему под того или иного сотрудника. В этом и заключается вся суть пользовательских прав. Например, одному менеджеру совсем не обязательно иметь доступ к базе данных другого филиала, поэтому в данном контексте можно ограничить его права. Чтобы он не мог корректировать чужие базы, брать оттуда контакты, копировать или просматривать документы.

А вот сотруднику, который недавно пришел на место директора, было бы логичнее всего дать новые полномочия и расширить возможности. Например, контролировать деятельность всех подразделений, сверять отчетность и сопоставлять полученные данные. Для этого ему необходимо предоставить доступ для просмотра, копирования, корректировки и сохранения того или иного файла.

Кроме этого, настройка прав доступа – это оптимизация пространства конфигурации 1С для того или иного пользователя. Ему не будут попадаться под руку ненужные материалы, и он за считанные секунды сможет найти желаемые документы.

Как настроить права доступа в программе?

Для того чтобы настроить права доступа в системе, можно воспользоваться помощью специалиста, или же ознакомиться с соответствующим материалом, который подскажет каким образом можно осуществить миссию. Вне зависимости от того, речь идет о программе для управления торговлей, университетом или о конфигурации для выплаты заработной платы. Везде механизм настройки прав доступа в целом ничем не отличается.

Но в качестве примера можно взять разработку 1С:Бухгалтерия 8 редакция 3.0.

Этап 1. Настройка пользователей и прав

Но для того, чтобы воспользоваться администрированием, необходимо иметь для этого соответствующие права. Если пользователь делает настройку прав в конфигурации первый раз, можно воспользоваться услугами специалистов сопровождающей компании.

Этап 2. Пользователи

p>

p>

p>

p>

Этап 3. Роли для группы

Категоризировать можно права также для отдельных групп людей, которые в коллективе объединены по тем или иным характеристикам. Например, если речь идет о крупном холдинге, общие права могут иметь:

• бухгалтера;
• охранники;
• кассиры;
• логисты;
• администраторы;
• преподаватели;
• и так далее.

При этом, одного и того же пользователя можно отнести к нескольким различным группам. В качестве примера можно взять преподавателя университета, который может относиться как к категории преподавателей, так и к категории заведующих кафедрами, кураторов и участником студенческих инициатив.

p>

В данном контакте роль – это метаданные. В разработке 1С метаданных довольно много, поэтому крайне важно не растеряться среди большого количества информации. Ведь по ошибке можно назначить лишнюю роль, а пользователю уже будет предоставлен доступ к различным активностям, которые ранее не были для него доступны. Таким образом могут быть слиты данные или откорректированы важные документы лицами, которые не имеют на то полномочий и так далее.

p>

Этап 4. Профиль групп доступа

p>

p>

Этап 5. Ограничение на уровне записей

Посредством RecordLevelSecurity можно устанавливать дополнительные условия, позволяющие вносить ограничения на конкретные документы, материалы в общедоступных базах данных. Для того чтобы обеспечить работу с ограничениями на уровне записей, необходимо установить соответствующую пометку. Таким образом можно с удобством закрывать доступ к определенным файлам конкретным пользователям.

p>

При этом программа отправит предупреждение, что эти настройки могут сделать более медлительной работу всей конфигурации в целом. Это связано с тем, что программному решению придется каждый раз делать запрос информации о том, имеет ли сотрудник право доступа к тому или иному файлу. Чтобы менять права доступа, можно транспортировать сотрудника из одной группы в другую.

p>

1. Подбор сотрудника в качестве участника группы доступа
2. Выбор пользователя
3. Завершение редактирования группы доступа

Один пользователь может стоять в разных группах доступа

Этап 6. Новые роли

Для того чтобы не растеряться и не запутаться в широком изобилии ролей, рекомендуется создавать собственные роли. Здесь не обойтись без помощи дерева метаданных. Добавить права для той или иной роли можно выставив соответствующие галочки напротив нужных прав.

p>

Задавать ограничения можно в правом нижнем углу. Также есть опции, позволяющие настраивать права доступа к конкретной информации, ограничивать изменения документов только по конкретной организации.

p>

p>

В качестве инструмента для реализации этой задачи предусмотрен конструктор ограничений доступа. Он предоставит возможность сделать выбор необходимых условий для доступа.

Помимо этого, конфигурация предложит клиенту шаблоны ограничений, чтобы ускорить процесс.

Остальные настройки в конфигурациях 1С

Программное решение предлагает дополнительные возможности.

Например:

Кроме этого, в пределах платформы можно настраивать подходящий внешний вид программы, который будет наиболее комфортным для восприятия.

p>

Присутствует возможность предоставления доступа внешним пользователям.

p>

Авторы конфигураций 1С побеспокоились о том, чтобы предоставить клиентам расширенные возможности для администрирования прав доступа. Они на первый взгляд могут показаться довольно сложными, но это впечатление обманчиво. Достаточно воспользоваться рекомендациями специалистов и бесплатными консультациями.

В таком случае не будет никаких проблем, связанных с доступом к базам данных и файлам. Также необходимо чтобы у клиента имелся актуальный договор 1С:ИТС, чтобы он мог использовать весь потенциал прикладных решений.

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

• Объекты — список метаданных, на которые будут устанавливаться права.
• Права — список возможных для установки настроек прав.
• Ограничение доступа к данным — поля роли для настройки РЛС (настроек прав на уровне записей)

Следует обратить внимание на галочки в нижней части:

• Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
• Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
• Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию:

Настройка прав 1С на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

• Чтение — чтение (программное)
• Добавление — добавление (программное)
• Изменение — изменение (программное)
• Удаление — удаление (программное)
• Просмотр — просмотр
• Интерактивное добавление — интерактивное добавление
• Редактирование — редактирование
• Интерактивная пометка удаления — интерактивная пометка на удаление
• Интерактивное снятие пометки удаления — снятие пометки на удаление
• Интерактивное удаление помеченных— удаление помеченных объектов
• Ввод по строке — использование режима ввода по строке
• Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

• Интерактивное проведение — проведение
• Отмена проведения — отмена проведения документов
• Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
• Интерактивная отмена проведения — интерактивная отмена проведения
• Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

• УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

Привилегированный режим 1С

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

Объект не найден…

Ошибка, когда в полях отображается некое ( … ):

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.
Видео с примером настройки прав в 1С бухгалтерии 3.0:

Другие статьи по 1С:

(обновление 1С, резервные копии и т.д); (для пользователей)

Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):

На нашем сайте профессионалы делятся своим опытом и разработками. Вы получаете доступ к уникальному и самому полному хранилищу материалов для 1С, состоящему из более 30 000 отчетов, обработок, видео и т.д.

Рейтинг: 36

Типовой функционал сравнения-объединения конфигураций в плане Ролей дает очень скудный функционал. Данная обработка позволяет упростить процедуру обновления Ролей.

Воспользуемся стандартной возможностью выгрузкой/загрузкой файлов конфигурации. Итак, у нас имеется доработанная типовая конфигурация, которую необходимо обновить в связи с выходом нового релиза. Для обновления ролей с помощью данной обработки необходимо:

Специальные предложения

Нужная вещь, но чуть пораньше бы. В последней версии платформы 8.2 уже есть "продвинутое" сравнение ролей. Вашу обработку пока не скачивал. Есть дополнительные возможности по сравнению с возможностями платформы?

(1) Платформа предоставляет только визуальное сравнение ролей и ничего более. Если посмотреть на возможности сравнения модулей, то там например можем явно указать какую процедуру возьмем из новой конфигурации, а какую оставим из текущей (доработанной). Моя обработка по-сути помагает сделать объединение ролей по-объектно, т.е. указать что возьмем из новой, а что из текущей.

Пмсм, роли лучше не менять типовые, а делать свои с префиксом каким-нибудь. Меньше проблем при обновлении.

(3) Согласен. Но ситуации всякие бывают. Например в УПП роль Пользователь назначается всем пользователям и нужно добавить некоторое разграничение прав на объекты, к которым данная роль дает доступ. Тут проще и правильнее наверное доработать именно эту роль, чем пытаться либо ее дублировать, либо дорабатывать ограничения через код.

(4) А почему не скопировать роль "Пользователь", назвать её "хПользователь", назначить её всем пользователям вместо роли "Пользователь", а дальше заниматься "разграничение прав на объекты, к которым данная роль дает доступ"? При последующем обновлении нужно будет только скопировать вашу роль "хПользователь", при необходимости дополнить её нужными правами новых объектов (насколько я понял из первого комментария, отличия типовых ролей можно будет увидеть штатными средствами).

(6) Ладно, дело личное, останемся при своих мнениях :)

(8) Доработать конечно можно всякое, что и без роли "Пользователь" можно зайти. Но все-таки самое логичное в данной ситуации это доработать типовую роль "Пользователь". А далее остается только уметь обновлять эту самую Роль, что и позволяет моя обработка с наименьшими трудозатратами.

делаю настройку папок, выгружаю туда роли в xml , нажимаю обновить файлы, но список файлов остается пустой и дерево сравнения ролей также конфа упп

(11) Для того, чтобы роль попала в список файлов, должны во-первых заполнены быть все 4 папки, во-вторых должны быть выгружены роли в первые 3 папки, причем все они попарно должны отличаться (3 роли с одним именем), а иначе можно автоматически определить какаю роль взять полностью в новую конфигурацию.

(12) то есть, если нужно сравнить роли 2х релизов типовой конфигурации (роли во 2 папке будут совпадать с ролями в 1), данная обработка помочь не сможет?

(14) Да, текущая реализация обработки такую ситуацию автоматически обработает и данную роль в список для сравнения не выведет. Основное предназначение было все-таки не для простого сравнения ролей, а именно при обновлении.
В вашей ситуации, если вам нужно все-таки просто сравнить 2 роли и как предлагаете 3-ю роль добавить аналогичную 1-й или 2-й, то это можно либо сделать элементарной доработкой обработки, либо в качестве 3-й роли взять любую другую роль из конфигурации.

1.Когда будет обработка на управляемой форме?
2.Нет ли возможности сократить до 3ёх папок(типовая, доработанная и пустая)?

(17) 1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.
2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.

(21) KapasMordorov, Насколько понимаю, ваша обработка помогает более наглядно проанализировать какую-то роль, чтобы потом вручную можно было ее доработать. Для целей обновления ее тоже конечно можно использовать, но вот все найденные различия тогда вам придется переносить вручную.
С помощью моей обработки обновление можно практически делать в автоматическом режиме. Руками приходится вмешиваться совсем редко, причем делается это тоже в самой обработке и достаточно просто.

1. А зачем это нужно? Тут ведь нет привязки к конфигурации, в которой запускается обработка. Можно всегда создать пустую конфигурацию и запустить ее в обычном приложении. Да и вообще, любую конфигурацию можно будет запустить в обычном приложении.

Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.

2. Я так понимаю, вам это нужно либо чтобы посмотреть различия в двух ролях, либо в доработанную что-то вернуть из типовой. Мне же обработка нужна была именно для целей обновления конфигураций. И если роль в типовой никак не поменялась, то мы можем спокойно взять нашу доработанную роль.

В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.

Затем чтобы заменять фрагменты MRG в ролях(в закладке "Шаблоны" И "Ограничение доступа к данным"). Ну или чтобы выгружать файлы конфигурации в определенную папку, а обработкой брать из этой папки файлы, анализировать их и потом грузить их обратно.

Так вроде бы вопрос был про обработку на управляемых формах, а не про ее использование. Про управляемые формы еще раз повторю, что смысла в ней никакого нет.

В типовой что-то поменялось по сравнению моей конфигурацией, мне нужно быстро объединить роли с приоритетом новой конфигурации поставщика.

Вот тут то вам как раз и нужно знать данные старой типовой конфигурации. Ведь типовое объединение ролей с приоритетом каким-нибудь тоже осуществляется на основании того, что известны данные всех 3-х конфигураций.

Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.

Внешняя обработка "Просмотр прав" (УФ) для любых конфигураций 8.2, 8.3. Удобна для использования разработчикам и администраторам, теперь можно в пару кликов определить, в какой роли используется объект метаданных или к каким объектам метаданных есть доступ у выбранных ролей. Вывести матрицу доступа по выбранным ролям. Отредатировать права доступа пользователей.

Все данные берутся на уровне конфигурации, не использует никаких справочников или регистров сведений!

Основные возможности:

1. На закладке "Отбор по метаданным", собираются данные по всемя ролям, в которых участвуют выбранные метаданные, считываются все доступные права. Результат выводится в табличный документ с группировкой по метаданным или пользователям.

2. На закладке "Отбор по ролям", собираются данные по всем метаданным, которые участвуют в выбранных ролях, считываются все доступные права. Результат выводится в табличный документ с группировкой по ролям. Формирование матрицы доступа по выбранным ролям.

3. На закладке "Настройка прав" возможность редактирования права доступа пользователей. Возможность полность перезаписать или добавить состав ролей пользователя или списка пользователей.

Можно использовать для конфигураций где используются другии механизмы назначения прав, с учетом что могут быть перезаписаны.

Инструкция:

Закладка "Отбор по метаданным".

Отмечаем галочками те метаданные по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет" открывается подменю с кнопками "Получить роли" или "Получить пользователей".

Выбираем "Получить роли" формируется отчет по метаданным со всеми ролями в которых указаны выбранные метаданные:

Или выбираем "Получить пользователей" формируется отчет по метаданным со всеми пользователями у которых есть доступ к выбранным метаданным:

Закладка "Отбор по ролям"

Отмечаем галочками те роли по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет" открывается подменю с кнопками "Получить права" или "Получить пользователей".

Выбираем "Получить права" формируется отчет состав ролей с группировкой по ролям:

Выбираем "Получить пользователей", формируется матрица доступа по всем пользователям информационной базы с выбранными ролями:

Закладка "Настройка прав"

Основные возможности: Сравнить состав ролей у двух пользователей, добавить выбранным пользователям роли, перезаписать роли у выбранных пользователей.

Сравнение состава ролей двух пользователей: В левой таблице выбираем курсором нужного пользователя и нажимаем кнопку "Информация по ролям", в открывшемся подменю нажимаем "Получиь ролди выбранного пользователя", в колонке "Уст." устанавливаются флажки на против тех ролей которые назначены выбранному пользователю:

Далее в левой таблице выбираем курсором второго пользователя, нажимаем "Информация по ролям" и кнопку "Установить как у выбранного пользователя". Флажки проставляются в первой колонке правой таблицы.

Красным цветом выделены различия состава ролей:

Если нужно добавить или перезаписать состав ролей у пользователей, то отмечаем флажками в левой таблице тех пользователей которым хотим изменить состав ролей. В правой таблице отмечаем флажками те роли которые хотим добавить или перезаписать для выбранных пользователей. Нажимаем кнопку "Записать" над левой таблицей, в открывшемся подменю выбираем или "Добавить только новые роли" — добавит выбраным пользователям только новые роли, или "Перезаписать роли" — очищает у пользователей состав ролей и записывает новые:

В конфигураторе проверяем результат:

Предупреждаю! Если в конфигурации используется другой механизм настройки прав то, изменения состава ролей у пользователей повлечет не соответствие данных записанных другим механизмом. Например в стандартных конфигурациях используются группы доступа, профили групп доступа. Данные измененные представленной обработкой ни как не влияют на эти справочники! Зато очень удобно если нужно выдать группе пользователей права на тестируемый объект.

Читайте также:

  
• Что делать если госпошлину заплатил в сбербанке а не на госуслугах
  
• Религиозная тайна как правовая категория
  
• Ооо право что это за организация
  
• Что относится к социальным выплатам рб
  
• Как передавать права другим пользователям