В каком режиме можно определить права пользователя

Обновлено: 04.07.2024

Программы 1С позволяют вести учет не ограниченному числу пользователей (ограничение накладывается только на уровне приобретенных лицензий). Очень часто в компаниях необходимо ограничить доступ пользователя к тем или иным документам, или разграничить права по организациям.

Для этого разработан механизм настройки прав пользователей. Рассмотрим его на примере Бухгалтерии ред 3.0. Он подходит и для большинства других программ 1С.

1. Профили групп доступа

Первое что необходимо сделать - это определиться, какие права необходимы тому или иному пользователю, и будут ли они совпадать. Как правило, пользователю назначают определённые роли для работы в программе. Назначают их через Профиль группы доступа.

Профиль группы доступа – это набор определенных ролей, содержащий описание видов доступа.

В программе уже существуют предопределенные виды доступа, но при необходимости, можно добавить свои.

Заходим Администрирование – Настройка пользователей и прав – Профили групп доступа

image001.jpg

Видим список доступных групп доступа

image003.jpg

Если мы зайдем в группу доступа, которая идет с поставкой 1с, то видим, что у неё не доступны роли для редактирования.

Роль определяет совокупность действий над объектами программы, которые может выполнять пользователь.

image005.jpg

Если в организации данные группы доступа не подошли, то можно настроить свою группу, выбрав в ней имеющиеся в программе роли.

Создадим Профиль Аудитор, с возможностью только просмотра документов. Отмечаем галочками подходящие роли.

image007.jpg

2. Формируем список пользователь

После того, как настроили необходимые профили группы доступа, можем вносить пользователей в базу.

Заходим: Администрирование – Настройки пользователей и прав – Пользователи.

image009.jpg

image011.jpg

image013.jpg

Если у пользователя указано несколько профилей доступа, и в одном из них определённые действия запрещены, а в другом разрешены, то для пользователя действия будут считаться разрешенными.

image015.jpg

3. Разграничение прав пользователей на уровне организаций.

Программа позволяет максимально гибко настраивать доступ к справочникам, документам и другим данным.

Заходим Администрирование – Настройка пользователей и прав

image017.jpg

image019.jpg

Теперь можно ограничить права по виду доступа.

Под видом доступа понимается правила, по которым пользователя разрешается или запрещается доступ к данным программы.

image021.jpg

Сохраняем изменения и зайдем в базу под пользователем Иванова Ивана Петровича.

image023.jpg

Следует обратить внимание, что настройка прав возможно только пользователю, у которого есть права администратора.

В случае, когда типовых ролей недостаточно для задания прав пользователя, или ограничение на уровне записей не покрывают потребности организации, то требуемые настройки может доработать программно программист 1С.

4. Персональные настройки пользователей.

Часто встречается ситуация, когда один из пользователей настроил у себя командный интерфейс программы и часть отчетов в более удобной для него форме и данные настройки необходимо сделать и другим пользователям.

В разделе Администрирование – Настройка пользователей и прав – Персональные настройки пользователей есть функционал копирования данных настроек.

image025.jpg

image027.jpg

image029.jpg

image031.jpg

image033.jpg

Теперь в настройках выбираем пользователя Ларионову и видим, что у неё появился данный отчет.

image035.jpg

image037.jpg

Переходим по ссылке, и программа показывает от какого пользователя и каким пользователям копировать настройки и можно выбрать какие настройки копировать.

image039.jpg

5. Дата запрета редактирования данных.

Ещё одной из настроек пользователя – это дата запрета редактирования данных.

Необходима она для того, чтобы после закрытия периода исключить возможность случайного изменения документов прошлого периода.

image041.jpg

Заходим в настройки.

image043.jpg

Дату запрета можно установить общую для всех пользователей, конкретному пользователю или по организации. Также при необходимости дату запрета можно установить по разделам учета.

image045.jpg

Ставим дату запрета произвольная и указывает дату. Документы до этой даты, будут закрыты для редактирования, но в них можно будет зайти посмотреть данные и распечатать документы.

6. Персональные настройки (значения по умолчанию).

В меню Главное – Персональные настройки для пользователя можно задать значения по умолчанию.

image047.jpg

Эти данные будут автоматически вставать при создании нового документа.

image049.jpg

Консультацию для Вас составила специалист нашей Линии консультаций.

*Для оказания консультации необходимо сообщить ИНН вашей организации, регистрационный номер вашей программы ( для программ 1С:Предприятие версии ПРОФ необходим активный договор 1С:ИТС ПРОФ)

Компьютеры, работающие под управлением операционных систем Windows, могут работать с различными файловыми системами, такими как FAT32 и NTFS. Не вдаваясь в подобности можно сказать одно, что отличаются они главным – файловая система NTFS позволяет настраивать параметры безопасности для каждого файла или папки(каталога). Т.е. для каждого файла или папки файловая система NTFS хранит так называемые списки ACL(Access Control List), в которых перечислены все пользователи и группы, которые имеют определенные права доступа к данному файлу или папке. Файловая система FAT32 такой возможности лишена.

В файловой системе NTFS каждый файл или папка могут иметь следующие права безопасности:

  • Чтение — Разрешает обзор папок и просмотр списка файлов и подпапок, просмотр и доступ к содержимому файла;
  • Запись — Разрешает добавление файлов и подпапок, запись данных в файл;
  • Чтение и Выполнение — Разрешает обзор папок и просмотр списка файлов и подпапок, разрешает просмотр и доступ к содержимому файла, а также запуск исполняемого файла;
  • Список содержимого папки — Разрешает обзор папок и просмотр только списка файлов и подпапок. Доступ к содержимому файла это разрешение не дает!;
  • Изменить — Разрешает просмотр содержимого и создание файлов и подпапок, удаление папки, чтение и запись данных в файл, удаление файла;
  • Полный доступ — Разрешает просмотр содержимого, а также создание, изменение и удаление файлов и подпапок, чтение и запись данных, а также изменение и удаление файла

Перечисленные выше права являются базовыми. Базовые права состоят из особых прав. Особые права — это более подробные права, из которых формируются базовые права. Использование особых прав дает очень большую гибкость при настройке прав доступа.

Список особых прав доступа к файлам и папкам:

. Все базовые и особые права являются как разрешающими так и запрещающими.

Все разрешения файлов и папок делятся на два вида: явные и наследуемые. Механизм наследования подразумевает автоматическую передачу чего-либо от родительского объекта дочернему. В файловой системе это означает, что любой файл или папка могут наследовать свои права от родительской папки. Это очень удобный механизм, избавляющий от необходимости назначать явные права для всех вновь создаваемых файлов и папок. Представьте, что у вас на каком-то диске несколько тысяч файлов и папок, как им всем раздать права доступа, сидеть и каждому назначать? Нет. Тут работает механизм наследования. Создали папку в корне диска, папка автоматически получила точно такие же права, как и корень диска. Изменили права для вновь созданной папки. Потом внутри созданной папки создали еще вложенную папку. У этой вновь созданной вложенной папки права унаследуются от родительской папки и т.д. и т.п.

Старайтесь не пользоваться назначением прав, непосредственно, на файлы, назначайте права на папки.

. Старайтесь назначать права только для групп, это значительно упрощает администрирование. Назначение прав для конкретных пользователей не рекомендуется фирмой Microsoft. Не забывайте, что в группу могут входить не только пользователи, но и другие группы.

Не расстраивайтесь если все описанное выше сразу не очень понятно. Примеры и самостоятельная работа быстро исправят положение!

Переходим к конкретике.

Все примеры я буду показывать на примере окон Windows XP. В Windows 7 и выше сущность осталась идентичной, только окон стало немного больше.

Все, теперь вам доступны все свойства файловой системы NTFS.


. Все примеры будут идти с нарастанием сложности. Читайте и разбирайтесь с ними в такой же последовательности как они идут в тексте. Однотипные действия в последующих примерах буду опускать, чтобы сократить объём текста. 🙂

Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.

Данная ситуация очень распространена. Предположим у вас есть локальная папка, содержимым которой вы хотите поделиться с определенным количеством пользователей. Причем доступ к данной папке перечисленным пользователям должен быть только на чтение. Как это сделать?


В результате у меня получается вот такая картина.

Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.

Данная ситуация тоже распространена на практике. Например, у вас есть папка для новых сканированных документов. В этой папке для каждого пользователя создана своя отдельная подпапка. После сканирования документ забирается пользователем из свой подпапки. Задача назначить права так, чтобы каждый пользователь видел содержимое только своей подпапки и не мог получить доступ в подпапку коллеги.

Все. Теперь остается настроить персональные права на каждую подпапку. Сделать это придется для каждой подпапки, права-то персональные для каждого пользователя.

Все нужные действия вы уже делали в первом примере, повторим пройденное 🙂

Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.


В открывшемся окне мы видим стандартные права на чтение

А как же полная аналогия с реальным почтовым ящиком ?

При этом у пользователя не остается права на чтение или копирование файла.

Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

Просмотр действующих прав.

Хочу сказать сразу, имеющаяся возможность просмотреть действующие права для папки или файла, является полной фикцией. В моем представлении такие инструменты должны давать гарантированную информацию. В данном случае это не так. Майкрософт сама признается в том, что данный инструмент не учитывает много факторов, влияющих на результирующие права, например, условия входа. Поэтому, пользоваться подобным инструментом – только вводить себя в заблуждение относительно реальных прав.

Описанный в самом начале статьи случай, с запретом на удаление файла из папки в данном случае является очень красноречивым. Если вы смоделируете подобную ситуацию и посмотрите на права файла, защищенного от удаления, то вы увидите, что в правах файла на удаление стоит запрет. Однако, удалить этот файл не составит труда. Почему Майкрософт так сделала — я не знаю.

В заключении хочу сказать, что тема прав файловой системы NTFS очень обширна, приведенные выше примеры лишь очень малая часть того, что можно сделать. Поэтому, если возникают вопросы, задавайте их в комментариях к этой статье. Постараюсь на них ответить.

Небольшая поучительная статья, из которой вы узнаете как можно узнать какими права обладает ваша учетная запись, какие ещё пользователи присутствуют в системе и как войти в ОС от имени администратора.

Итак, начнем экскурс с самого основного и первостепенного.

Как узнать, под каким профилем (учетной записью) Вы находитесь в системе?
В Windows XP достаточно того, что Вы откроете Меню Пуск и увидите в заголовке имя учетной записи.
В Windows 7 нужно зайти в Панель управления и Учетные записи пользователей.

Далее можно узнать какие профили присутствуют в системе.

В Windows XP щелкаем ПКМ по Моему компьютеру, выбираем Свойства, переходим на вкладку Дополнительно и щелкаем кнопку Параметры в поле Профиле пользователей:

Проверяем права администратора. Назначаем суперАдминистратора


Появится такое окошко, в котором можно увидеть все профили пользователей и, если нужно, "пошаманить" с ними. Но это кому как захочется.

Проверяем права администратора. Назначаем суперАдминистратора


В Windows 7 идем по пути: Панель управления -> Все элементы панели управления -> Учетные записи пользователей -> Управление учетными записями

Проверяем права администратора. Назначаем суперАдминистратора

Теперь узнаем Какими правами наделена учетная запись (профиль).
В XP и 7 это делается одинаково - щелкаем ПКМ по Моему компьютеру (в меню Пуск или на Рабочем столе) и выбираем Управление.

Проверяем права администратора. Назначаем суперАдминистратора

Проверяем права администратора. Назначаем суперАдминистратора

Если кликнуть на пользователе, то можно так же "пошаманить" с его правами и паролем, чем сейчас и займемся.

В Windows XP изменять и добавлять профиль можно только с помощью прав администратора. Их можно получить, в большинстве случаев, если зайти в систему в безопасном режиме.

В Windows 7 это интереснее. Дело в том том, что даже если у Вас есть учетная запись Администратора, то он является как бы не полным Админом. В "семерке" присутствует уже встроенный СуперВизор или СуперАдминистратор и чтобы зайти в ОС под ним нужно лишь снять галочку Отключить учетную запись в Свойствах Администратора.

Проверяем права администратора. Назначаем суперАдминистратора

Проверяем права администратора. Назначаем суперАдминистратора

Здесь ещё есть маленький нюанс. В Windows 7 Home Basic (Домашняя Базовая) и Starter (Начальная/Стартовая) нету Локальных политик, а значит Вы не сможете убрать галочку с пункта.
Но ничего страшного, нужно лишь запустить командную строку (консоль) от имени администратора (ПКМ на ней и выбрав Запуск от имени администратора), затем ввести в поле

Стоит Вас ещё предупредить о том, что при заходе в систему Администратором, все программы (в том числе и те, что находяться в автозагрузке) запускаются с его привилегиями. Это может дать "зеленый свет" разного рода вирусам и зловредным программам.
И ещё, желательно ставить пароль на учетную запись Администратора.

Сеть 1

Этот класс How-To Geek School предназначен для людей, которые имеют собственную домашнюю сеть хотя бы с одним ПК или устройством с Windows. Конечная цель — дать вам знания, необходимые для настройки общего доступа в Windows и возможности обмениваться файлами, папками и устройствами с другими ПК или устройствами в домашней сети, независимо от операционной системы.

В этом первом уроке вы узнаете, что такое учетная запись пользователя и каковы наиболее важные характеристики учетной записи пользователя. Затем мы подробно рассмотрим типы учетных записей пользователей, которые доступны в Windows, и что отличается от этой перспективы в Windows 8 по сравнению с Windows 7. Как вы увидите, в новейших версиях Windows добавлены новые типы пользователей, которые сильно отличаются чем то, к чему вы привыкли в прошлом.

Далее мы объясним понятия групп пользователей и прав доступа. Как вы увидите, эти понятия важны, когда вы делитесь ими с другими людьми в сети.

И последнее, но не менее важное: мы расскажем о преимуществах использования учетной записи Microsoft в Windows 8, связанных с общим доступом к сети.

Что такое учетная запись пользователя?

Учетная запись пользователя — это набор настроек и информации, которая сообщает Windows, к каким файлам и папкам вы можете получить доступ, что вы можете делать на своем компьютере, каковы ваши предпочтения и к каким сетевым ресурсам вы можете получить доступ при подключении к сети.

Учетная запись пользователя позволяет вам проходить аутентификацию в Windows или любой другой операционной системе, чтобы вам было разрешено их использовать. Многопользовательские операционные системы, такие как Windows, не позволяют пользователю использовать их, не имея учетной записи пользователя.

clip_image002

Учетная запись пользователя в Windows характеризуется следующими атрибутами:

  • Имя пользователя — имя, которое вы даете этой учетной записи.
  • Пароль — пароль, связанный с учетной записью пользователя (в Windows 7 и более ранних версиях вы также можете использовать пустые пароли).
  • Группа пользователей — это совокупность учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности. Учетная запись пользователя должна быть членом хотя бы одной группы пользователей.
  • Тип — все учетные записи пользователей имеют тип, который определяет их разрешения и то, что они могут делать в Windows.

Учетные записи пользователей Windows 7

Windows 7 и более ранние версии имеют три важных типа учетных записей:

clip_image004

администратор

стандарт

гость

Учетные записи пользователей Windows 8

Windows 8 представляет два новых типа учетных записей пользователей, помимо уже существующих в Windows 7:

clip_image006

Учетная запись Microsoft

Чтобы еще больше усложнить ситуацию, Microsoft позволяет людям создавать учетные записи Microsoft, используя сторонние почтовые сервисы, такие как Gmail. Чтобы упростить вам задачу, помните, что у вас есть учетная запись Microsoft, когда вы используете адрес электронной почты для входа в Windows или в любой продукт или службу Microsoft.

Учетные записи Microsoft работают на нескольких системах и устройствах. Поэтому вы можете использовать одну и ту же учетную запись для входа на все ваши устройства Windows 8.x, консоль Xbox One и Windows Phone. Вам не нужно создавать отдельную учетную запись для каждого устройства.

Учетные записи Microsoft могут быть администраторами или обычными учетными записями пользователей.

Локальный аккаунт

Локальные учетные записи — это классические учетные записи пользователей, которые существуют локально и могут использовать пустые пароли. Например, в Windows 7 все учетные записи пользователей являются локальными учетными записями. Локальные учетные записи могут быть администраторами или стандартными учетными записями пользователей. Они работают только в одной системе, поэтому, если у вас есть несколько устройств, вам придется создать отдельную учетную запись для каждого.

Учетные записи пользователей предоставляют дополнительное преимущество, позволяя вам совместно использовать один и тот же компьютер с несколькими людьми, имея при этом свои собственные файлы и настройки. Каждый человек получает доступ к своей учетной записи, не мешая другим.

Как отличить их?

clip_image007

Что такое группа пользователей?

Как упоминалось ранее, группа пользователей представляет собой набор учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности.

Продолжай читать…

Учетная запись пользователя является членом по меньшей мере одной группы пользователей, в то время как некоторые учетные записи пользователей являются членами двух или более групп, в зависимости от того, как они установлены.

clip_image009

Группы пользователей управляются автоматически в Windows, и вам не нужно возиться с ними, даже если вы являетесь администратором. Эта концепция важна для того, чтобы вы лучше понимали, как работает общий доступ к файлам, как назначаются разрешения и т. Д.

Что такое разрешения для файлов и папок?

Разрешения — это метод назначения прав доступа определенным учетным записям и группам пользователей. Используя разрешения, Windows определяет, какие учетные записи и группы пользователей могут обращаться к каким файлам и папкам и что они могут с ними делать. Проще говоря, разрешения — это способ операционной системы сообщать вам, что вы можете или не можете делать с файлом или папкой.

clip_image010

В Windows учетная запись пользователя или группа пользователей могут получить одно из следующих разрешений для любого файла или папки:

  • Чтение — позволяет просматривать и выводить список файлов или папок. При просмотре папки вы можете просмотреть все ее файлы и подпапки.
  • Запись — позволяет записывать в файл или добавлять файлы и подпапки в папку.
  • Список содержимого папки — это разрешение может быть назначено только для папок. Это позволяет просматривать и просматривать файлы и подпапки, а также выполнять файлы, которые находятся в этой папке.
  • Чтение и выполнение — разрешает чтение и доступ к содержимому файла, а также его выполнение. При работе с папками он позволяет просматривать и выводить список файлов и подпапок, а также выполнять файлы.
  • Изменить — при работе с файлами он позволяет их читать, записывать и удалять. При работе с папками он позволяет читать и записывать файлы и подпапки, а также удалять папки.
  • Полный контроль — позволяет читать, записывать, изменять и удалять любые файлы и подпапки.

Как правило, файлы наследуют разрешения папки, в которую они помещены, но пользователи также могут определять конкретные разрешения, которые назначаются только определенному файлу. Чтобы упростить вашу вычислительную жизнь, лучше всего редактировать разрешения только на уровне папок.

Почему разрешения важны для общего доступа в Windows?

Разрешения важны, потому что когда вы делитесь чем-то в Windows, вы фактически назначаете набор разрешений определенной учетной записи пользователя или группе пользователей. Доступ к общей папке может получить только тот, у кого есть учетная запись, у которой есть разрешение на доступ к этой папке.

Например, при использовании мастера общего доступа вы выбираете имя пользователя или группу пользователей, а затем один из следующих двух уровней разрешений:

clip_image011

При использовании расширенного общего доступа вы можете назначить один из этих трех уровней разрешений:

clip_image012

Почему полезно использовать учетную запись Microsoft в вашей сети?

Использование учетной записи Microsoft имеет как преимущества (например, возможность синхронизировать все ваши приложения и настройки на нескольких устройствах), так и недостатки (например, вы дадите больше данных Microsoft). С точки зрения общего доступа к сети, использование учетной записи Microsoft может быть полезно, если у вас есть сеть со многими ПК и устройствами с Windows 8.x:

  • Вы входите в систему с одинаковой учетной записью Microsoft на всех своих устройствах, используя одинаковые учетные данные.
  • Вам не нужно создавать отдельные локальные учетные записи на каждом компьютере или устройстве с Windows 8.x.
  • Настройка разрешений при совместном использовании проще, потому что вам не нужно иметь дело с несколькими локальными учетными записями пользователей.
  • Доступ к общим сетевым ресурсам также проще, потому что вы входите в систему с одной и той же учетной записью пользователя везде и можете быстро получить доступ ко всему, что ей доступно

clip_image014

Если у вас очень разнородная сеть, включающая компьютеры Mac, Chromebook или Linux вместе с Windows, то использование учетной записи Microsoft не дает особых преимуществ с точки зрения совместного использования сети.

Далее …

Вот и все для этого урока. В оставшейся части этой серии мы сосредоточимся на следующих областях:

Урок 2. В этом уроке объясняются такие понятия, как рабочая группа, имя компьютера, IP-адрес, местоположение в сети и домашняя группа. Вы узнаете, что они из себя представляют и какую роль они играют в совместном использовании сети.

Урок 3. Мы подробно рассмотрим все параметры общего доступа к сети, доступные в Windows, и способы их настройки в соответствии с вашими потребностями. Кроме того, вы узнаете, как изменить местоположение в сети, чтобы получать доступ к функциям общего доступа к сети только тогда, когда они необходимы.

Урок 4. В этом уроке объясняется общая папка и ее роль в совместном использовании сети. Узнав, как и когда его можно использовать, вы можете решить, имеет ли смысл его использовать или нет.

Урок 5: Мы продолжаем охват домашней группы и подробно объясняем, как ее использовать, чтобы делиться ею с другими пользователями в сети.

Урок 6: Windows включает в себя мастер общего доступа, который можно использовать для предоставления общего доступа к любой папке, которую вы хотите, как можно быстрее. В этом уроке рассказывается обо всем, что вам нужно знать о его использовании.

Урок 7. Если вы специалист по компьютерным технологиям или компьютерным специалистам, которым необходимо предоставлять общий доступ к папкам и устройствам с использованием более сложных разрешений, вам следует использовать расширенный общий доступ. Эти уроки делятся всем, что вам нужно знать об их использовании.

Урок 8. Сопоставление сетевых дисков — это простой способ доступа к папкам, доступным для других пользователей в сети. В этом уроке объясняется, как сопоставить общую папку из сети.

Урок 9: Вам наверняка понадобится поделиться устройствами, такими как принтеры, с другими пользователями в сети. Этот урок посвящен объяснению того, как делиться устройствами с другими пользователями в сети.

Урок 10. Последний урок посвящен доступу к общим папкам и сетевым ресурсам.

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

  • руководству компании требуется ограничить пользователя в правах;
  • руководству необходимо расширить права для пользователя.

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.



Пошаговая настройка прав доступа в 1С

Шаг №1. Настройка пользователей и прав


Если Вы делаете настройку прав своей 1С впервые, рекомендуем оставить бесплатную заявку в поддержку по 1С через сервис Бит.Личный кабинет. Вам перезвонит консультант по 1С и поможет.

Шаг № 2. Пользователи




Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.


Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.


Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.


Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа



Шаг № 5. Ограничение на уровне записей


Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.


Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.


Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.


Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.


Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:


Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.



Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Читайте также: