1с право администрирование данных что это
Перейти к содержимому

1с право администрирование данных что это

  • автор:

Настройка прав пользователей в 1С 8.3

Для пользователей права доступа 1С настраиваются в справочнике Профили групп доступа . Это набор правил, которые в дальнейшем назначаются пользователю.

Для проверки или создания профиля запустите 1С под пользователем с правами администратора и зайдите в меню Администрирование – Настройки программы – Настройки пользователей и прав .

Перейдите по ссылке Профили групп доступа .

Настройка роли в 1С

В профилях настраиваются роли пользователей 1С, то есть, какие действия они могут делать в базе. По умолчанию в программе уже представлены типовые профили. Например, Администратор , Бухгалтер , Главный бухгалтер и другие. Если откроете любой из этих профилей, увидите, что изменять их нельзя.

Флажки на вкладке Разрешенные действия (роли) недоступны для редактирования.

Отметим, что имеющихся профилей в 1С достаточно в большинстве случаев. Поэтому рекомендуется использовать их, если нет особенностей в работе. При необходимости вы можете самостоятельно добавить профиль.

Профили групп доступа

Для создания нового профиля с нуля в 1С нажмите кнопку Создать .

Введите название профиля и установите нужные роли.

Для изменения текущего профиля в 1С выделите его, нажмите правой кнопкой мыши, далее — Скопировать (F9) .

Скопируются роли выделенного профиля.

Измените название, затем добавьте новые права или уберите ненужные.

Базовые права БРО 1С 8.3 — что это

При установке ролей в 1С 8.3 часто возникает вопрос: «Базовые права БРО 1С 8.3 — что это?» БРО расшифровывается как Библиотека регламентированной отчетности . Роль используется для работы с отчетностью в 1С.

Создание и настройка пользователей в 1С

Пользователи 1С 8.3 создаются в соответствующем справочнике.

Для добавления пользователя в 1С нажмите Создать . Для этого требуются права администратора.

  1. Введите полное имя пользователя.
  2. Выберите физическое лицо и подразделение (необязательно).
  3. Установите флажок Вход в программу разрешен .
  4. Установите флажок Аутентификация 1С:Предприятия и укажите пароль для пользователя. Подробнее про работу с паролями читайте в статье >>
  5. Поставьте флажок Показывать в списке выбора , чтобы пользователь отображался при входе в 1С.

Нажмите кнопку Записать и перейдите по ссылке Права доступа .

Установите для пользователя один или несколько профилей доступа и нажмите Записать .

По кнопке Отчет по правам доступа сформируется отчет со списком разрешенных действий пользователя, а также ограничений.

Настройка пользователей 1С через Конфигуратор

В 1С роли пользователя можно установить и через Конфигуратор . Перед этим пользователя следует создать в режиме 1С:Предприятие. Если создать пользователя сразу через Конфигуратор , при запуске 1С может выйти сообщение:

Для настройки прав пользователя в 1С 8.3 откройте меню Администрирование – Пользователи .

Откройте нужного пользователя.

На вкладке Прочие настройте права доступа в 1С 8.3.

Как настроить доступ пользователей по организациям

Рассмотрим, как сделать так, чтобы пользователи 1С работали только с некоторыми организациями. Для этого в разделе Настройки пользователей и прав установите флажок Ограничивать доступ на уровне записей .

В правах доступа пользователя справа укажите список разрешенных либо список запрещенных организаций. В итоге пользователь 1С сможет работать в программе только с некоторыми организациями.

Персональные настройки пользователя 1С

Для каждого пользователя 1С доступны персональные настройки. Они находятся в меню Главное – Настройки – Персональные настройки .

В открывшемся окне задайте настройки:

  • Организацию , Подразделение и Склад для автоматической подстановки в документах;
  • рабочую дату;
  • отображение счетов учета в документах;
  • контроль при выходе из программы;
  • настройки электронной почты и другие.

Если одни и те же настройки повторяются для разных пользователей, скопируйте их. Для этого в разделе Настройки пользователей и прав раскройте пункт Персональные настройки пользователей и перейдите по ссылке Копирование настроек .

Выберите пользователя, настройки которого нужно скопировать. Затем укажите, каким пользователям и какие именно настройки копировать. Нажмите кнопку Скопировать и закрыть .

Мы рассмотрели основные настройки прав пользователей 1С.

См. также:

Если Вы еще не подписаны:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С:Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Подписывайтесь на наши YouTube и Telegram чтобы не пропустить
важные изменения 1С и законодательства

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

    ...Вы приобрели 1С 8.3 и готовитесь работать на ней или.

(8 оценок, среднее: 5,00 из 5)

Настройка прав пользователей в конфигурациях 1С

Как правило, настраивать права доступа в конфигурациях 1С стараются те предприниматели, которым необходимо получить следующие результаты:

  • ограничить того или иного сотрудника в праве доступа (если он был уволен или перешел на другую позицию);
  • расширить возможности для сотрудника (если он стал частью компании недавно или перешел на новое рабочее место, которое подразумевает больше опций, инструментов и полномочий).

Что такое права пользователя в 1С?

Каждая конфигурация от 1С позволяет адаптировать систему под того или иного сотрудника. В этом и заключается вся суть пользовательских прав. Например, одному менеджеру совсем не обязательно иметь доступ к базе данных другого филиала, поэтому в данном контексте можно ограничить его права. Чтобы он не мог корректировать чужие базы, брать оттуда контакты, копировать или просматривать документы.

А вот сотруднику, который недавно пришел на место директора, было бы логичнее всего дать новые полномочия и расширить возможности. Например, контролировать деятельность всех подразделений, сверять отчетность и сопоставлять полученные данные. Для этого ему необходимо предоставить доступ для просмотра, копирования, корректировки и сохранения того или иного файла.

Кроме этого, настройка прав доступа – это оптимизация пространства конфигурации 1С для того или иного пользователя. Ему не будут попадаться под руку ненужные материалы, и он за считанные секунды сможет найти желаемые документы.

Когда клиент системы попадает на запрещенную страницу программа автоматически отображает на экране табличку: «у вас недостаточно прав для редактирования».

Как настроить права доступа в программе?

Для того чтобы настроить права доступа в системе, можно воспользоваться помощью специалиста, или же ознакомиться с соответствующим материалом, который подскажет каким образом можно осуществить миссию. Вне зависимости от того, речь идет о программе для управления торговлей, университетом или о конфигурации для выплаты заработной платы. Везде механизм настройки прав доступа в целом ничем не отличается.

Но в качестве примера можно взять разработку 1С:Бухгалтерия 8 редакция 3.0.

Этап 1. Настройка пользователей и прав

Первым делом стоит перейти в разрез настроек разработки и кликнуть по разделу «Настройка пользователей и прав». Данную активность можно производить как через администрирование, так и при помощи базовых настроек.

Но для того, чтобы воспользоваться администрированием, необходимо иметь для этого соответствующие права. Если пользователь делает настройку прав в конфигурации первый раз, можно воспользоваться услугами специалистов сопровождающей компании.

Настройка прав пользователей в конфигурациях 1С

Этап 2. Пользователи

Посредством раздела«Пользователи» можно с удобством отследить в какую категорию или группу доступа входит тот или иной сотрудник компании. И здесь же можно оформить нового пользователя для данной конфигурации, либо откорректировать права для зарегистрированного пользователя/группы. Только стоит помнить о том, что управление списками и внесение коррективов доступно при условии, что у сотрудника есть статус администратора.

При создании группы пользователей можно воспользоваться базой. Здесь необходимо перепроверить, чтобы были обозначены пометками такие пункты как «Вход в программу разрешен» и «Показывать в списке выбора». В противном случае при авторизации клиент не сможет себя увидеть.

p> Настройка прав пользователей в конфигурациях 1С

p> Настройка прав пользователей в конфигурациях 1С

p> Настройка прав пользователей в конфигурациях 1С

p> Настройка прав пользователей в конфигурациях 1С

Этап 3. Роли для группы

Категоризировать можно права также для отдельных групп людей, которые в коллективе объединены по тем или иным характеристикам. Например, если речь идет о крупном холдинге, общие права могут иметь:

  • бухгалтера;
  • охранники;
  • кассиры;
  • логисты;
  • администраторы;
  • преподаватели;
  • и так далее.

При этом, одного и того же пользователя можно отнести к нескольким различным группам. В качестве примера можно взять преподавателя университета, который может относиться как к категории преподавателей, так и к категории заведующих кафедрами, кураторов и участником студенческих инициатив.

p> Настройка прав пользователей в конфигурациях 1С

В данном контакте роль – это метаданные. В разработке 1С метаданных довольно много, поэтому крайне важно не растеряться среди большого количества информации. Ведь по ошибке можно назначить лишнюю роль, а пользователю уже будет предоставлен доступ к различным активностям, которые ранее не были для него доступны. Таким образом могут быть слиты данные или откорректированы важные документы лицами, которые не имеют на то полномочий и так далее.

Для того чтобы понять, какие права будут предоставлены сотруднику, можно воспользоваться вкладкой «Описание». Роли делятся на базовые и специальные. Тот, кто имеет базовую роль, получает право только смотреть на документ, а специальная роль подразумевает возможность внесения коррективов.

p> Настройка прав пользователей в конфигурациях 1С

Этап 4. Профиль групп доступа

Например, администратор системы хочет позволить всем бухгалтерам предприятия вносить коррективы в реквизиты объектов. Посредством раздела «Профиль групп доступа» можно осуществить это задание и установить напротив отметку «редактировать реквизиты объектов».

p> Настройка прав пользователей в конфигурациях 1С

p> Настройка прав пользователей в конфигурациях 1С

Эксперты рекомендуют предварительно копировать нужные роли, а уже после – менять. Важно проследить чтобы клавиша «Только выбранные» не была нажата.

Этап 5. Ограничение на уровне записей

Посредством RecordLevelSecurity можно устанавливать дополнительные условия, позволяющие вносить ограничения на конкретные документы, материалы в общедоступных базах данных. Для того чтобы обеспечить работу с ограничениями на уровне записей, необходимо установить соответствующую пометку. Таким образом можно с удобством закрывать доступ к определенным файлам конкретным пользователям.

p> Настройка прав пользователей в конфигурациях 1С

При этом программа отправит предупреждение, что эти настройки могут сделать более медлительной работу всей конфигурации в целом. Это связано с тем, что программному решению придется каждый раз делать запрос информации о том, имеет ли сотрудник право доступа к тому или иному файлу. Чтобы менять права доступа, можно транспортировать сотрудника из одной группы в другую.

p> Настройка прав пользователей в конфигурациях 1С

  1. Подбор сотрудника в качестве участника группы доступа
  2. Выбор пользователя
  3. Завершение редактирования группы доступа

Один пользователь может стоять в разных группах доступа

Этап 6. Новые роли

Для того чтобы не растеряться и не запутаться в широком изобилии ролей, рекомендуется создавать собственные роли. Здесь не обойтись без помощи дерева метаданных. Добавить права для той или иной роли можно выставив соответствующие галочки напротив нужных прав.

p> Настройка прав пользователей в конфигурациях 1С

Задавать ограничения можно в правом нижнем углу. Также есть опции, позволяющие настраивать права доступа к конкретной информации, ограничивать изменения документов только по конкретной организации.

p> Настройка прав пользователей в конфигурациях 1С

p> Настройка прав пользователей в конфигурациях 1С

В качестве инструмента для реализации этой задачи предусмотрен конструктор ограничений доступа. Он предоставит возможность сделать выбор необходимых условий для доступа.

Помимо этого, конфигурация предложит клиенту шаблоны ограничений, чтобы ускорить процесс.

Остальные настройки в конфигурациях 1С

Программное решение предлагает дополнительные возможности.

Например:

  • копировать настройки;
  • очищать настройки.

Кроме этого, в пределах платформы можно настраивать подходящий внешний вид программы, который будет наиболее комфортным для восприятия.

p> Настройка прав пользователей в конфигурациях 1С

Присутствует возможность предоставления доступа внешним пользователям.

p> Настройка прав пользователей в конфигурациях 1С

Авторы конфигураций 1С побеспокоились о том, чтобы предоставить клиентам расширенные возможности для администрирования прав доступа. Они на первый взгляд могут показаться довольно сложными, но это впечатление обманчиво. Достаточно воспользоваться рекомендациями специалистов и бесплатными консультациями.

В таком случае не будет никаких проблем, связанных с доступом к базам данных и файлам. Также необходимо чтобы у клиента имелся актуальный договор 1С:ИТС, чтобы он мог использовать весь потенциал прикладных решений.

Какие права должны быть у пользователя?

Делаю чат для 1С, хотел сделать универсальную внешнюю обработку для любой конфигурации по принципу: запустил и все работает.
Сообщения планируется передавать через хранилище настроек.
Так все уперлось в то, что пользователь с правами отличными от полных прав не может читать настройки из хранилища настроек другого пользователя, вываливается ошибка «Недостаточно прав доступа»

Вот и возник вопрос что делать с правами?

ОбъектМетаданных: ОбщийМодуль (MetadataObject: CommonModule)
Привилегированный (Privileged)
Использование:

Только чтение.
Описание:

Тип: Булево. Если это свойство установлено в значение Истина, то выполнение процедур общего модуля будет выполняться на сервере без контроля прав доступа.

Сервер, толстый клиент, внешнее соединение.

(2) А какое это имеет отношение к ХранилищеСистемныхНастроек? Или к другим Хранилищам?

ХранилищаНастроек. Предназначено для доступа к хранилищам настроек.
ХранилищеВариантовОтчетов. Содержит хранилище для хранения вариантов отчета.
ХранилищеНастроекДанныхФорм. Содержит хранилище для хранения настроек данных форм.
ХранилищеОбщихНастроек. Содержит хранилище, используемое для сохранения общих настроек.
ХранилищеПользовательскихНастроекОтчетов. Содержит хранилище для хранения настроек отчетов.
ХранилищеСистемныхНастроек. Содержит хранилище, в котором сохраняются системные настройки.

Это понятно, задача была избежать полностью внесения изменений в конфигурацию (по возможности).

Чтение в хранилище настроек другого пользователя точно только с полными правами? (В документации ноль)

Если да, то тему можно закрывать.

(11)+ Часть кода внешней обработки, который работает с полными правами и не работает с не административными:

УстановитьПривилегированныйРежим(Истина);
СписокСообщенийПользователя = ХранилищеОбщихНастроек.ПолучитьСписок(«КлючСообщенийЧата»,ТекущийПользователь.Имя);
УстановитьПривилегированныйРежим(Ложь);

«Привилегированный (Privileged)
Использование:

Только чтение.
Описание:

Тип: Булево.
Если это свойство установлено в значение Истина, то выполнение процедур общего модуля будет выполняться на сервере без контроля прав доступа.

Сервер, толстый клиент, внешнее соединение.»(с)

Я так понимаю, что «то выполнение процедур общего модуля» означает, то что УстановитьПривилегированныйРежим() имеет смысл только в общих модулях.

(13) А вообщем-то это не имеет никакого значения, т.к. ХранилищеОбщихНастроек.ПолучитьСписок(«КлючСообщенийЧата»,ТекущийПользователь.Имя) не работает и в общем модуле с признаком «Привилегированный» 🙁

ХранилищеНастроек другого пользователя НЕ ДОСТУПНО ДЛЯ ПОЛЬЗОВАТЕЛЯ С НЕ АДМИНИСТРАТИВНЫМИ ПРАВАМИ!

А как же тогда можно осуществлять миграцию настроек между пользователями? (Это уже другой вопрос, но связанный с этой темой)

Администрирование данных — данное право регулирует административные действия над конкретной областью данных. К этим действиям относятся:

§ просмотр записей журнала регистрации и получение значений отбора без ограничений.
§ установка часового пояса информационной базы (области данных) (вызов метода УстановитьЧасовойПоясИнформационнойБазы()).
§ создание начального образа подчиненного узла распределенной информационной базы (вызов метода СоздатьНачальныйОбраз()).
§ обновление нумерации объектов (вызов метода ОбновитьНумерациюОбъектов()).
§ выполнение методов объекта СтандартноеХранилищеНастроекМенеджер в тех случаях, если выполняется работа с настройками пользователя, отличными от текущего.

Настройка прав доступа в конфигурациях

Snap 2017-09-18 at 16.14.24.png

Устанавливаем профиль пользователя, соответствующий его должностным функциям. Записываем изменения.

122.png

Данные профили являются стандартными и настроены на основные права, необходимые пользователям с различными должностными обязанностями.

Расширенные настройки профилей

В случае если стандартных настроек прав пользователям недостаточно, в 1С 8.3 можно настроить каждый профиль индивидуально, убрав или добавив необходимые функции.

1212.png

Допустим, бухгалтеру нужна функция просмотра журнала регистраций. Создание профиля Бухгалтера вручную является трудоемкой задачей, поэтому скопируем стандартный профиль Бухгалтера и модифицируем его.

12.png

В окне разрешенных действий добавляем роль просмотра журнала регистрации, устанавливаем уникальное наименование профиля и записываем изменения.

14.png

Теперь созданный профиль можно установить в качестве профиля любого пользователя.

Ограничение прав на уровне записей

В 1C ограничение прав на уровне записей называется RLS (Record Level Security). Для реализации такой возможности необходимо установить соответствующий флажок и согласиться на ограничение доступа на уровне записей в появившемся окне:

111.png

Настройка доступа на уровне записей может понадобиться, когда, например, определенные пользователи не должны видеть документы по некоторым организациям.
Для этого нужно зайти в созданный профиль (в данном случае — Бухгалтер расширенный). В профиле появилась новая вкладка — Ограничения доступа. Устанавливаем Вид доступа — Организации, Значения доступа — Все разрешены, исключения назначаются в группах доступа

Snap 2017-09-19 at 17.06.25.png

Теперь нужно добавить пользователю организации, по которым он сможет отслеживать записи. Заходим в Права доступа выбранного пользователя (в данном случае — Бухгалтер) и добавляем организации, по которым не будет действовать ограничение.

1.png

Разрешенных значений может быть несколько

12121.png

После добавления организации в профиль пользователя Бухгалтер Значения доступа изменились — теперь пользователю запрещены документы всех организаций, кроме одной заданной.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *