Как закрыть права пользования в 1с 8 для некоторых пользователей

Обновлено: 02.07.2024

Рассмотрим подробно весь набор возможных настроек прав доступа пользователя 1С 8.3 к объектам базы. Проиллюстрируем как решать задачи индивидуального доступа к разным документам и справочникам базы, используя расширения конфигурации. Изучим как создать нового пользователя, а также как установить ограничение прав пользователей на уровне записей, в том числе по организациям в 1С 8.3.

Права доступа пользователей в 1С

Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:

  • Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
  • Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
  • Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.

Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.

Установка прав доступа в 1С 8.3 Бухгалтерия 3.0

В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:

  • Администратор;
  • Бухгалтер;
  • Главный бухгалтер;
  • Синхронизация с другими программами;
  • Только чтение.

Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли, где перечислены все заданные разработчиками 1С возможные доступы к данным базы:

ветка Роли

Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –

  • Чтение;
  • Добавление;
  • Проведение;
  • Отмена проведения;
  • Редактирование;
  • Удаление.

Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:

набор возможностей для работы с объектами конфигурации

Настройка прав доступа в 1С 8.3 Бухгалтерия

Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:

Настройки пользователей и прав в разделе Администрирование

Открывается окно Настройки пользователей и прав:

окно Настройки пользователей и прав

Рассмотрим возможности настройки доступа в 1С.

Как создать нового пользователя в 1С 8.3

По гиперссылке Пользователи входим в форму списка пользователей базы 1С. Для добавления нового пользователя используем кн. Создать и заполняем открывшуюся форму:

форма создания нового пользователя

Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.

Как настроить права доступа на основании типовых профилей в 1С 8.3

Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:

список профилей, что есть в конфигурации

Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:

скопировать настройки от пользователя, уже работающего в 1С

Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:

выбор настроек пользователя

Переносим персональные настройки, настройки печати и Избранное:

выбор настроек пользователя

Настройка прав доступа с добавлением новых профилей в 1С 8.3

Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:

добавление нового профиля в 1С

Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:

  • Отражение зарплаты в бухгалтерском учете;
  • Чтение налогов и взносов;
  • Взаиморасчеты с сотрудниками;
  • Персонифицированный учет;
  • Учет зарплаты:

определение функционала для нового профиля

По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.

Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3

Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции, но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:

настройка дополнительных прав доступа

Добавляем новый профиль бухгалтеру Петровой С.Б.:

добавление профиля

Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3

Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.

В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.

В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:

добавление реквизитов и сведений к объектам программы

  1. Открываем гиперссылку Дополнительные реквизиты.

создание дополнительных реквизитов

Заполняем закладку Значения:

создание дополнительных реквизитов

  1. Теперь заполним этот реквизит для наших пользователей.

заполнение реквизита

заполнение реквизита

Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации.

Расширения конфигурации

Добавляем новое расширение конфигурации по кн. +:

Добавить новое расширение конфигурации

Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:

сохранение нового расширения конфигурации

Открываем конфигурацию расширения по кн. Открыть конфигурацию:

Открыть конфигурацию

расширение конфигурации

Добавить в расширение форму документа

Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью. При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:

создание обработчика события

свойства формы документа

Переходим в модуль формы и вставляем следующий программный код:

модуль формы

пользователю запрещено изменять документ

Для администратора редактирование документа пройдет без проблем.

Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.

Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео:

Есть еще одна возможность ограничения прав пользователя, которую мы сейчас рассмотрим. Сразу предупреждаем, что включение этой возможности очень сильно замедлит работу в базе 1С 8.3, поэтому пользоваться ею рекомендуем очень осторожно.

Как установить ограничение прав пользователей на уровне записей в 1С 8.3

Включать возможность ограничения прав доступа на уровне записей нужно осторожно, поскольку работа программы 1С 8.3 сильно замедляется:

Ограничение права доступа на уровне записей

Если ограничение доступа на уровне записей включено, то на уровне профилей появляется возможность дополнительных ограничений работы с объектами базы: ограничение доступа к определенным организациям:

ограничение доступа к определенным организациям

Настройка доступа происходит в группе доступа:

Настройка доступа

На сайте ПРОФБУХ8 Вам могут быть интересны другие наши бесплатные статьи и материалы по конфигурациям: 1C 8.3 Бухгалтерия, 1C 8.3 ЗУП, 1C УТ. Полный список наших предложений можно посмотреть в каталоге.

Платформа 1С предоставляет огромные возможности для компаний создать управленческий центр, где сосредоточена работа всех профильных отделов. В CRM добавляется бухгалтерская документация, база данных клиентов, заказчиков, партнеров, поставщиков. Это большой поток информации, часть которой не должны видеть все сотрудники. Поэтому для каждого пользователя настраивается отдельный вход на основе выбранной роли. Это задача администратора сайта 1С. Чтобы качественно и быстро справляться с задачами, предоставляем инструкцию в нашем блоге.

Настройка 1С 8.3: роли пользователей

Выбираем стандартный вариант или добавляем свой

В системе 1С предусмотрены стандартные роли, которые отображаются в разделе Конфигурация. Если этого недостаточно, администратор 1С может добавить характерные для данной компании роли пользователей с ограниченным доступом на платформу.

Базовые права 1С

Базовые права 1С

Как узнать роли пользователей

Администратору необходимо запустить базу 1С с полными правами. Затем открываем меню Администрирование — раздел Пользователи. По двойному клику на фамилию пользователя переходим во вкладку Прочие. Здесь для данного пользователя обозначены роли в системе. Чтобы добавить новую или убрать то, что было, открываем в дереве вкладку Конфигурации двойным кликом. С помощью расстановки галочек в нужных графах, устанавливаются роли и права доступа пользователя к отдельной документации.

Список пользователей 1С

Список пользователей 1С

Как создать новую роль

В Конфигурации Роли выбираем новый объем, даем название, нажимаем кнопку Добавить. Обновляем конфигуратор. В списке появляется новая роль, которую можно обозначить для нужных пользователей.

Как создать роль пользователей 1С Добавление роли пользователей 1С

Стандартное ограничение прав

В протоколе 1С существует стандартный инструмент для ограничения прав для пользователей. Прописывается протокол RLS, чтобы из общего пакета документов пользователь видел определенные файлы.

Настройка отмены прав в случае увольнения сотрудников

Снятие аутентификации

Сотрудники компании имеют доступ в систему по фамилиям. В случае увольнения, необходимо сразу снять доступ для пользователя, чтобы исключить причинение вреда. Не обязательно удалять учетную запись, она пригодится для настройки доступа нового сотрудника. Чтобы отменить вход в систему уволенному сотруднику, достаточно снять галочку с Аутентификации в карточке пользователя и сохранить настройки. Удалять пользователя не рекомендуется, так как все сотрудники связаны в общей системе и в процессе заполнения документации. Удаление повлечет за собой серьезные недочеты и сбои в системе.

Отключение прав пользователя 1С

Отключение прав пользователя 1С

Удаление пользователя

Если все-таки требуется удалить пользователя из системы, можно использовать для этого 2 варианта.

Второй вариант отключения пользователя — на сервере приложений.

  1. Открываем кластер.
  2. Находим сеансы информационной базы.
  3. Выбираем фамилию нужного пользователя.
  4. При нажатии правой мышкой доступна функция удалить. Удаляем пользователя.

Все описываемые функции присутствуют в любой версии платформы 1С, даже разработанной индивидуально. С администрированием 1С справится любой внимательный человек без технического образования. Если вы столкнулись с ошибками с 1С в Малом бизнесе, то наша статья вам в помощь

Если информация на странице неполно освещает решение задачи, напишите в комментариях свои предложения.

Сотрудники компании "АйТи-Консалтинг", специализирующиеся на разных программных продуктах, бухгалтерских и it услугах, написали статьи, позволяющие посетителям сайта быстро ориентироваться в ответах на интересующие вопросы.

Параметры прав доступа в программе 1С версии 8

Обычно функция изменения параметров прав доступа в программном обеспечении 1С используется в двух ситуациях:

требуется увеличить права специалиста;

требуется ограничить какого-либо специалиста в правах.

Что такое права пользователя?

В программном обеспечении 1С права специалиста в плане ограничения дают возможность на установку запрета на взаимодействие с какими-либо папками, объектами или файлами. Таким образом можно закрыть определенному сотруднику доступ к изменению цифровых объектов и информации в них. В том числе есть возможность ограничить копирование и обычный просмотр документов.

Можно применить эту опцию и в обратном направлении, чтобы предоставлять права. То есть открыть доступ к просмотру, дублированию, корректировке и прочим действиям с объектами.

пд1.jpg

Настройка прав доступа 1С

Общий принцип настроек этой функции одинаковый вне зависимости от конфигурации и сборки программного обеспечения. И для примера можно рассмотреть настройку в программе 1С: Бухгалтерия 8 редакция 3.0.

Первый этап: Настройка пользователей и прав

пд2.jpg

Второй этап: Пользователи

Чтобы посмотреть, к какой группе относится пользователь, необходимо открыть одноименный раздел. Также отсюда можно зарегистрировать нового пользователя и выбрать для него права (либо сразу права для целой группы).

пд3.jpg

пд4.jpg

пд5.jpg

Важно! Управлять данными, вносить пользователей и в целом работать в этом разделе может только администратор. Кому-либо другому в доступе будет отказано.

Для создания нужной группы пользователей необходимо отметить их в базе. Необходимо посмотреть, установлены ли галочки напротив двух надписей:

В противном случае пользователь не увидит созданные группы во время авторизации.

пд6.jpg

Третий этап: Роли для группы

Надо создать группы или группу с разрешенным доступом. Например, группы бухгалтеров, кассиров, администраторов, логистов и прочих специалистов. При этом одного и того же пользователя можно относить к нескольким группам, а для каждой из групп выставляются определенные роли.

пд7.jpg

Роль представляет собой метаданные. Их спецификация зависит от конфигурации программного обеспечения. В большинстве систем ролей очень много, поэтому необходимо внимательно отнестись к тому, кто и какие роли получает. Например, можно случайно выдать обычному пользователю права администратора, назначив всего одну ошибочную роль.

пд8.jpg

Существуют и стандартные роли, которые дают единственную возможность в виде просмотра документа. Специальные роли предназначены для корректирования файлов и объектов.

Четвертый этап: Профиль групп доступа

Для примера можно взять группу бухгалтеров, которой нужно дать возможность корректировать реквизиты всевозможных объектов. В таком случае нужно выполнить два простых действия:

пд9.jpg

пд10.jpg

Пятый этап: Ограничение на уровне записей

пд11.jpg

Эта опция используется для дополнительных условий, через которые можно выставлять ограничения на определенный файл в базе данных. Эта возможность особенно полезна тогда, когда требуется ограничить доступ к объекту определенной группы или пользователя.

Также программное обеспечение предупредит, что такие параметры могут отрицательно сказаться на функционировании всей системы. Это объясняется тем, что конфигурация каждый раз будет спрашивать данные о том, можно ли специалисту смотреть какой-либо объект.

Помимо этого, есть возможность перемещения сотрудника по группам для изменения его прав доступа.

пд12.jpg

Подбор сотрудника в качестве участника группы доступа

Завершение редактирования группы доступа

Один пользователь может стоять в разных группах доступа

Шестой этап: Новые роли

Если большое количество ролей по умолчанию слишком запутывает, лучше создать собственные. Чтобы это сделать, надо открыть раздел с метаданными.

пд13.jpg

Отсюда нужно разграничить права каждой новой роли, выбрав необходимые пункты напротив прав, которые надо для нее выставить.

пд14.jpg

Ограничения указываются справа снизу. При этом используется принцип настройки прав доступа к применению по конкретным данным. Например, можно ограничить редактирование файла лишь по одному предприятию.

С этой целью применяется конструктор для ограничения доступа. Можно отобрать требуемые для специалиста условия. Также программное обеспечение отображает свои шаблоны с ограничениями, которые достаточно лишь выделить и внести.

пд15.jpg

Чтобы была функция создавать роли в конфигураторе, требуется активировать опцию изменения конфигурации.

Также можно формировать новые роли в режиме пользователя, но с определенными ограничениями.

Прочие настройки программы

Кроме настройки пользовательских прав, есть и другие настройки.

Чтобы их изучать, можно просмотреть следующие вкладки:

пд16.jpg

По названиям уже понятно, для чего предназначены вышеупомянутые разделы. Каждая из вкладок относится к визуальной составляющей программного обеспечения.

пд17.jpg

пд18.jpg

Программное обеспечение 1С выполнено так, чтобы дать пользователям множество возможностей для работы с правами доступа. Сначала использование этого механизма может показаться сложным и запутанным, но стоит поработать в нем лишь пару раз, как все станет понятно, легко и автоматизировано.

В статье пойдет речь о том, как самостоятельно настроить доступ пользователя только к тем документам, справочникам и отчетам, которые ему нужны для работы и ограничить доступ к остальным. В этом нам поможет командный интерфейс с гибкой настройкой, появившийся в программах 1С редакции 3.0. Обсуждать особенности разграничения прав доступа на объекты программы мы будем на основе конфигурации 1С ЗУП 3.0, но этот же механизм можно с успехом использовать и для программного продукта 1С Бухгалтерия Предприятия 3.0. Собственно, я и изучил этот вопрос, когда оказывал консультационные услуги по настройке пользователей именно в Бух 3.0.

Как создать пользователя в обычном пользовательском режиме работы 1С редакции 3.0

✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

IMG2

Если требуется, то можно сразу установить пароль.

IMG3

IMG4

IMG5

IMG6

IMG7

IMG8

Напомню, что нам надо настроить доступ сотрудника к произвольному набору документов, справочников и отчетов. При этом я даже не стал конкретизировать о каком наборе идет речь, это не так важно. А важно то, что для таких случаев в конфигурации нет и не может быть подходящей роли. Разработчики 1С не в состоянии предусмотреть все возможные варианты разграничения доступа к объектам, которые встречаются на практике. А запросы у конечного пользователя бывают очень даже экстравагантные.

Режим редактирования типовой конфигурации в 1с

✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

Как Вы, наверное, уже поняли веду я к тому, что нам придется создать свою собственную роль. При этом следует обговорить одну важную деталь. Создание новой роли означает внесение изменения в типовую конфигурацию. Для тех, у кого конфигурация уже дорабатывалась и не является типовой, ничего не изменится. Для начала я расскажу, как определить типовая конфигурация или уже нет.

IMG9

После нажатие будет открыто предупреждение, говорящее о том, что изменение режима приведет к невозможности полностью автоматического обновления. Это действительно так. Но поскольку мы собираемся создать новую роль, а не изменять существующие, то типовые объекты все равно будут обновляться автоматически. Просто появится пара лишних окон при обновлении, в которых надо нажать далее.

IMG10

IMG11

IMG12

Как создать новую роль в конфигураторе 1С

✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

IMG13

Теперь напомню задачу. Нам необходимо обеспечивать возможность работы пользователя только с ограниченным кругом документов, отчетов и справочников. Наиболее очевидным вариантом является – создать новую роль и определить доступ только к нужным объектам. Однако, в конфигурации есть большое количество всяких служебных объектов, таких как константы, общие формы, общие модули, регистры различного назначения и для нормальной работы пользователя необходимо иметь доступ к этим общим объектам. Их довольно много и очень легко какой-то объект упустить. Поэтому я предложу несколько другой подход.

IMG14

IMG15

Как настроить элементы командного интерфейса в 1С

IMG16

IMG17

Для этого заходим в служебное меню Вид -> Настройка панели разделов. В открывшемся окне переносим все ненужные разделы из правой колонки в левую.

IMG18

IMG19

IMG20

IMG21

Окончательная настройка роли пользователя в конфигураторе 1С

IMG22

IMG23

Таким образом мы ограничили пользователю видимость объектов только теми справочниками, документами и отчетами, которые ему действительно нужны для работы. При этом в режиме конфигуратора в правах этого сотрудника отредактировали всего лишь одну галочку.

IMG24

Вот и всё! Довольно сложную задачу мы решили не очень сложным способом. Тот, кто дочитал до конца может по праву гордиться собой) Если я что-то упустил и у Вас есть замечания, буду рад и увидеть в комментариях к статье.

Скоро появятся новые интересные материалы на zup1c.

Чтобы узнать первыми о новых публикациях подписывайтесь на обновления моего блога:

или вступайте в группы в социальных сетях, где все материалы также регулярно публикуются:

Читайте также: