Перейти к содержимому

Как создать роли в 1с

  • автор:

Лайфхак администратору 1С: настройка прав пользователей

Платформа 1С предоставляет огромные возможности для компаний создать управленческий центр, где сосредоточена работа всех профильных отделов. В CRM добавляется бухгалтерская документация, база данных клиентов, заказчиков, партнеров, поставщиков. Это большой поток информации, часть которой не должны видеть все сотрудники. Поэтому для каждого пользователя настраивается отдельный вход на основе выбранной роли. Это задача администратора сайта 1С. Чтобы качественно и быстро справляться с задачами, предоставляем инструкцию в нашем блоге.

Настройка 1С 8.3: роли пользователей

Выбираем стандартный вариант или добавляем свой

В системе 1С предусмотрены стандартные роли, которые отображаются в разделе Конфигурация. Если этого недостаточно, администратор 1С может добавить характерные для данной компании роли пользователей с ограниченным доступом на платформу.

Базовые права 1С

Базовые права 1С

Как узнать роли пользователей

Администратору необходимо запустить базу 1С с полными правами. Затем открываем меню Администрирование — раздел Пользователи. По двойному клику на фамилию пользователя переходим во вкладку Прочие. Здесь для данного пользователя обозначены роли в системе. Чтобы добавить новую или убрать то, что было, открываем в дереве вкладку Конфигурации двойным кликом. С помощью расстановки галочек в нужных графах, устанавливаются роли и права доступа пользователя к отдельной документации.

Список пользователей 1С

Список пользователей 1С

Как создать новую роль

В Конфигурации Роли выбираем новый объем, даем название, нажимаем кнопку Добавить. Обновляем конфигуратор. В списке появляется новая роль, которую можно обозначить для нужных пользователей.

Как создать роль пользователей 1СКак создать роль пользователей 1С Добавление роли пользователей 1СДобавление роли пользователей 1С

Стандартное ограничение прав

В протоколе 1С существует стандартный инструмент для ограничения прав для пользователей. Прописывается протокол RLS, чтобы из общего пакета документов пользователь видел определенные файлы.

Настройка отмены прав в случае увольнения сотрудников

Снятие аутентификации

Сотрудники компании имеют доступ в систему по фамилиям. В случае увольнения, необходимо сразу снять доступ для пользователя, чтобы исключить причинение вреда. Не обязательно удалять учетную запись, она пригодится для настройки доступа нового сотрудника. Чтобы отменить вход в систему уволенному сотруднику, достаточно снять галочку с Аутентификации в карточке пользователя и сохранить настройки. Удалять пользователя не рекомендуется, так как все сотрудники связаны в общей системе и в процессе заполнения документации. Удаление повлечет за собой серьезные недочеты и сбои в системе.

Отключение прав пользователя 1С

Отключение прав пользователя 1С

Удаление пользователя

Если все-таки требуется удалить пользователя из системы, можно использовать для этого 2 варианта.

Входим в систему Предприятие 1С, находим вкладку НСИ и администрирование, открываем вкладку Обслуживание и смотрим активных пользователей. Выбираем фамилию пользователя и нажимаем Завершить сеанс.

Второй вариант отключения пользователя — на сервере приложений.

  1. Открываем кластер.
  2. Находим сеансы информационной базы.
  3. Выбираем фамилию нужного пользователя.
  4. При нажатии правой мышкой доступна функция удалить. Удаляем пользователя.

Все описываемые функции присутствуют в любой версии платформы 1С, даже разработанной индивидуально. С администрированием 1С справится любой внимательный человек без технического образования. Если вы столкнулись с ошибками с 1С в Малом бизнесе, то наша статья вам в помощь

Если информация на странице неполно освещает решение задачи, напишите в комментариях свои предложения.

Роли 1С

В этой статье разберем роли 1С. При конфигурировании какого-либо прикладного решения часто возникают задачи разграничения прав пользователей. Например, у каких-то пользователей могут быть права на создание, проведение и удаление документов «Поступление товаров» и «Реализация товаров», а у каких-то нет. Такое разграничение прав в конфигурациях 1С 8.3 выполняется при помощи ролей.

Роль это объект конфигурации, при помощи которого реализуется политика доступа пользователям к тем или иным объектам метаданных. Роли является общими объектами, которые создаются на этапе разработки. В конфигураторе 1С работа с ролями осуществляется посредствам ветки Роли в группе Общие дерева конфигурации.

Роли 1С

Как добавить роли в 1С

Для того, чтобы добавить роль в конфигурацию, необходимо выделить ветку Роли, вызвать правой клавишей мышки контекстное меню, и выполнить команду «Добавить».

Как добавить роль в 1С

После выполнения команды, роль будет создана, а также появится конструктор этой роли и палитра свойств.

Как добавить роль в 1С

Если Вы создаете первую роль, то это должна быть роль с полными правами. Назвать её можно как угодно, обычно её так и называют ПолныеПрава, а чтобы установить права на все объекты конфигурации, необходимо воспользоваться командой «Установить все права» меню «Действия».

Установить все права

После выполнения этой команды у всех прав всех объектов роли установятся флаги.

Флаги у прав роли

Также у роли с полными правами рекомендуется установить флаги «Установить права для новых объектов» и «Установить права для реквизитов и табличных частей по умолчанию».

Флаг Установить права для новых объектов

Флаг «Установить права для новых объектов» — отвечает за то, что новому объекту 1С у этой роли будут автоматически установлены все права.

Флаг «Установить права для реквизитов и табличных частей по умолчанию» — отвечает за то, что всем новым реквизитам и табличным частям объектов 1С у этой роли будут автоматически ставиться все права.

После того, как была создана роль с полными правами, можно создать практически неограниченное количество ролей с разным набором прав для объектов.

Например, создадим роль БазоваяРоль, у которой будут права только на просмотр объектов.

Роль с правами

Роль с правами

Права роли 1С

У каждой роли может быть определенный набор установленных прав. С помощью прав можно определить, что пользователь, обладающий той или иной ролью, может сделать с тем или иным объектом. А также, какие в целом действия он может совершать с конфигурацией.

Работа с правами роли в конфигураторе 1С осуществляется посредством конструктора роли.

Есть права в целом на конфигурацию, они устанавливаются, когда выделен корень дерева конфигурации в окне Объекты конструктора роли. Перечень этих прав определен разработчиками платформы 1С.

Права роли 1С

Точно также, для каждого объекта конфигурации разработчиками платформы 1С определен свой набор прав. Его состав зависит от прототипа объекта (к примеру, для документов и справочников разный набор прав).

У роли, для каждого объекта конфигурации можно включить или выключить какое-либо право на объект. Работа с составом прав объекта осуществляется посредством конструктора роли. Нужный объект выделяется в окне Объекты, а в окне Права отображается перечень прав для этого объекта. Как уже говорилось, этот перечень определен разработчиками платформы 1С, и менять его нельзя. Но, можно установить обладает ли роль каким-либо правом на этот объект, поставив флаг рядом с названием права. Если флаг у права стоит, значить у этой роли включено право на этот объект.

Права роли 1С

Это значит, что у роли БазоваяРоль для справочника Номенклатура включены права на просмотр и чтение этого справочника. Т.е. пользователь с этой роль может видеть элементы справочника, но не имеет прав на добавление, изменение и удаление элементов справочника Номенклатура.

В конструкторе роли можно установить права в целом на прототип. Например, можно установить права сразу на все документы.

Для этого, необходимо в окне Объекты выделить ветку дерева метаданных, которая соответствует нужному прототипу, в окне Права отобразится сгруппированный набор прав для всех объектов этой ветки.

Права роли 1С

На картинке выше набор прав для всех документов одинаков.

Если же отдельному документу установить какой-то набор прав, отличный от других документов. Например, установим документу ПродажаТоваров права на изменение и редактирование.

Права роли 1С

То в общем списке прав для всех документов, флажки у этих прав станут серыми.

Права роли 1С

Причем, если мы в этом списке для всех объектов прототипа снимем (или установим) определенное право, то у всех объектов ветки прототипа это право будет снято (или установлено).

Замечу, что можно установить права на конкретный реквизит объекта.

Права роли 1С

Это значит, что хоть пользователь в целом и сможет редактировать весь объект, то на изменение значения этого конкретного реквизита у пользователя не будет прав.

Также, права могут устанавливаться на подчиненные объекту команды.

Права роли 1С

Роли пользователя 1С

Для того, чтобы назначить роль пользователю, необходимо в конфигураторе 1С открыть список пользователей: Главное меню – Администрирование – Пользователи.

Роли пользователя 1С

В этом списке можно создать пользователя.

Роли пользователя 1С

Роли пользователя 1С

Роли пользователю задаются на закладке «Прочие».

Роли пользователя 1С

Хоть один пользователь в базе данных должен быть с полными правами!

На закладе «Прочие» пользователю можно устанавливать несколько ролей.

Например, создадим роль ДобавлениеИзменениеДокументаЗакупкаТоваров, обладатель которой будет иметь почти полные правами на документ «Закупка товаров».

Роль 1С

Но, у этой роли не будет прав ни на какие другие объекты, даже на просмотр.

У нас уже имеется созданная ранее роль БазоваяРоль, обладатель которой имеет права на просмотр объектов. Если мы какому-то пользователю назначим роль БазоваяРоль и роль ДобавлениеИзменениеДокументаЗакупкаТоваров, то этот пользователь будет иметь права на просмотр всех объектов, а также права на добавление/изменение документа «Закупка товара».

Роль 1С

Следующие статьи:

Более подробно и основательно начальные вопросы программирования в 1С есть вы можете изучить в
Книга «Программировать в 1С за 11 шагов»

Изучайте программирование в 1С в месте с моей книгой «Программировать в 1С за 11 шагов»

Программировать в 1С за 11 шагов

Книга написана понятным и простым языком — для новичка.

  1. Книга посылается на электронную почту в формате PDF. Можно открыть на любом устройстве!
  2. Научитесь понимать архитектуру 1С;
  3. Станете писать код на языке 1С;
  4. Освоите основные приемы программирования;
  5. Закрепите полученные знания при помощи задачника.

О том как разрабатывать под управляемым приложением 1С, читайте в книге Книга «Основы разработки в 1С: Такси»

Отличное пособие по разработке в управляемом приложении 1С, как для начинающих разработчиков, так и для опытных программистов.

Основы разработки в 1С такси

  1. Очень доступный и понятный язык изложения
  2. Книга посылается на электронную почту в формате PDF. Можно открыть на любом устройстве!
  3. Поймете идеологию управляемого приложения 1С
  4. Узнаете, как разрабатывать управляемое приложение;
  5. Научитесь разрабатывать управляемые формы 1С;
  6. Сможете работать с основными и нужными элементами управляемых форм
  7. Программирование под управляемым приложением станет понятным

Промо-код на скидку в 15% — 48PVXHeYu

Эти книги, плюс книга по программированию оперативного учета имеются в едином комплекте: комплект книг по разработке в 1С.
Только для читателей моего блога,
промо-код на скидку в 300 рублей на весь комплект: blog


Если Вам понравился этот урок, был полезен или помог решить какую-нибудь проблему, то Вы можете поддержать мой проект, перечислив любую сумму
.

можно оплатить вручную:

Яндекс.Деньги — 410012882996301
Web Money — R955262494655

Как проверить и получить роль пользователя 1с

Пришло время поговорить о разграничение прав в 1С. Так как наша конфигурация немного выросла целесообразно разграничить права. Для начала хотя бы добавить Администратора.

Для примера я буду использовать базу, которую мы создавали на протяжение предыдущих статей. Нужно добавить в нее роль Администратора. Так как на данный момент в неё может зайти любой пользователе. Нам нужно завести нового пользователя и новую роль.

Добавляем роль в 1С

Как я уже говорил сначала нужно создать новую роль. Для этого заходим в конфигурацию ищем ветку роль кликаем правой кнопкой и выбираем добавить. Пишем имя в свойствах роли Администратор. Далее нужно указать права. В окне Роль Администратор в поле Роль отмечаем все галочки.

Как добавить пользователя в 1с

Теперь нужно установить права на объекты конфигурации (Просмотр, редактирование). Так как мы создаем роль Администратора нам нужно отметить все объекты конфигурации. Для этого кликаем на пункт Действия и выбираем Установить все права.

Как добавить роль в 1С

В дальнейшем мы будем добавлять различные объекты и для того чтобы каждый раз при создании новый справочников документов отчетов и т.д не редактировать роль снизу нужно поставить галочку Установить права для новых объектов.

Добавление ролей в 1С

Вот мы и создали роль Администратора. Таким же образом создаются и роли Пользователей только в этом случае нужно будет указать права для каждого элемента.

Добавляем пользователя в 1С

После того как роль создана нужно добавить пользователя. Для этого переходим на вкладку Администрирование и выбираем Пользователи.

Добавление пользователей в 1С

В окне список пользователей кликаем добавить.

Как добавить роль пользователю

В окне Пользователь пишем имя Администратор ставим галочку на против Аутентификация 1С Предприятие. Так же не забываем про пункт Показывать в списке выбора. Это нужно для того чтобы каждый раз не вводим имя пользователя и так же вводим пароль.

Как создать новую роль в 1с

Переходим на вкладку Прочее и отмечаем роль Администратор снизу указываем язык и кликаем ОК.

Как завести нового пользователя в 1С

Перезапускаем 1С и смотрим что получилось. Если вы все сделали правильно то 1С должна спросить Логин и пароль.

Пользователи в 1с

Ну вот и все мы сделали новую роль и завели нового пользователя.

Скриншоты, опубликованные в данной статье, являются цитатами и иллюстрациями программного продукта «1C:Предприятие», авторское право на который принадлежит ЗАО 1С.

Настройка прав доступа с использованием возможностей командного интерфейса 1С редакции 3.0

Здравствуйте уважаемые читатели блога zup1c. Пришлось немного затянуть с очередной статьей в связи с интенсивной сдачей отчетности и большим количеством поступающих вопросов по этому поводу. Кстати, и Вы можете задавать свои вопросы в чате или на отдельной странице отправлять сообщения напрямую мне на почту. Но хватит рекламы) Сегодня мы поговорим о новых полезных и интересных возможностях, которые нам дарит новая платформа 1С Предприятия 8.3 и конфигурации, построенные на её основе: Зарплата и Управление Персоналом 3.0 и Бухгалтерия Предприятия 3.0.

В статье пойдет речь о том, как самостоятельно настроить доступ пользователя только к тем документам, справочникам и отчетам, которые ему нужны для работы и ограничить доступ к остальным. В этом нам поможет командный интерфейс с гибкой настройкой, появившийся в программах 1С редакции 3.0. Обсуждать особенности разграничения прав доступа на объекты программы мы будем на основе конфигурации 1С ЗУП 3.0, но этот же механизм можно с успехом использовать и для программного продукта 1С Бухгалтерия Предприятия 3.0. Собственно, я и изучил этот вопрос, когда оказывал консультационные услуги по настройке пользователей именно в Бух 3.0.

Как создать пользователя в обычном пользовательском режиме работы 1С редакции 3.0

Мастер класс «3 шага к идеальному НДФЛ»
Схема учета для ежемесячного контроля НДФЛ: Узнать подробнее ->>

ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО — ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

Хочу сразу заметить, что работать нам предстоит и с обычным пользовательским режимом эксплуатации программы, и с режимом конфигуратора. В этом нет ничего страшного и сложного, программировать не придется) Также сразу замечу, что скриншоты в этой статье будут представлены из нового, не так давно появившегося в программах 1С редакции 3.0 интерфейса «Такси». Чтобы на него переключиться достаточно открыть сервисное меню и там найти настройки параметров. В окне параметров в группе переключателей «Внешний вид» следует выбрать интерфейс «Такси» и перезагрузить программу. Хотя, кому удобно может оставаться в обычном интерфейсе, все документы, справочники и настройки, которые я буду обсуждать в статье, идентичны в этих интерфейсах.

IMG1

Разберем ситуацию, когда у Вас ещё нет нужного пользователя. Создавать пользователя необходимо в обычном пользовательском режиме. Переходим в раздел главного меню «Администрирование» и там находим пункт «Настройки пользователей и прав».

IMG2

Если требуется, то можно сразу установить пароль.

IMG3

Теперь, что касается прав доступа для этого нового пользователя. Их устанавливать не надо. В настройку прав доступа можно попасть непосредственно из формы, в которой настраивается пользователь. Достаточно в её верхней части перейти по ссылке «Права доступа». Так вот, необходимо, чтобы в правах доступа (и на закладке «Группы доступа», и на закладке «Разрешенные действия (роли)») всё было пусто. Права мы будем настраивать не в пользовательском режиме, а в конфигураторе 1С, чуть позже.

IMG4

Но в этом отношении есть важная особенность. Необходимо, чтобы в базе был хотя бы один пользователь, который имеет административные права. У меня таким пользователем является Администратор. Он входит в группу доступа «Администратор» и имеет роли «Администратор системы» и «Полные права».

IMG5

Теперь нам следует перейти в режим конфигуратора и уже в нем продолжить настройку. Для этого при запуске 1С выбираем нужную базу и жмем кнопку «Конфигуратор». Только не следует заходить под новым пользователем. Он пока не имеет никаких прав, и работа будет невозможна. Входить следует под пользователем с полными правами, в моем случае это «Администратор».

IMG6

После открытия окна конфигуратора давайте убедимся, что и здесь отображается, созданный нами новый пользователь. Список пользователе в конфигураторе хранится в разделе главного меню «Администрирование» -> «Пользователи».

IMG7

Обратите внимание, что у пользователя стоит вопросительный знак. Это означает, что для него не определено ни одной роли, т.е. другими словами, не задано прав доступ. «Роли» — это объект конфигурации. В каждой роли устанавливается набор документов, справочников, отчетов, к которым имеет доступ пользователь, обладающей этой ролью. Все доступные роли мы можем увидеть если откроем пользователя и перейдем на закладку «Прочие».

IMG8

Напомню, что нам надо настроить доступ сотрудника к произвольному набору документов, справочников и отчетов. При этом я даже не стал конкретизировать о каком наборе идет речь, это не так важно. А важно то, что для таких случаев в конфигурации нет и не может быть подходящей роли. Разработчики 1С не в состоянии предусмотреть все возможные варианты разграничения доступа к объектам, которые встречаются на практике. А запросы у конечного пользователя бывают очень даже экстравагантные.

Режим редактирования типовой конфигурации в 1с

Мастер класс «3 шага к идеальному НДФЛ»
Схема учета для ежемесячного контроля НДФЛ: Узнать подробнее ->>

ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО — ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

Как Вы, наверное, уже поняли веду я к тому, что нам придется создать свою собственную роль. При этом следует обговорить одну важную деталь. Создание новой роли означает внесение изменения в типовую конфигурацию. Для тех, у кого конфигурация уже дорабатывалась и не является типовой, ничего не изменится. Для начала я расскажу, как определить типовая конфигурация или уже нет.

Во-первых, необходимо открыть конфигурацию. Для этого в разделе главного меню «Конфигурация» нажимаем «Открыть конфигурацию». После этого в левой части конфигуратора появится окно с древовидной структурой всех объектов информационной базы. Во-вторых, также в разделе главного меню «Конфигурация» переходим в пункт «Поддержка» -> «Настройка поддержки». Откроется одноименное окно. Если окно имеет вид, как на скриншоте, то значит у Вас конфигурация типовая. При этом я имею ввиду наличие надписи «Конфигурация находится на поддержке» и наличие кнопки «Включить возможность изменения».

IMG9

Итак, если у Вас типовая конфигурация, то нам придется включить возможность её изменения, иначе мы не сможем создать новую роль. Отдельно хочу отметить, что с точки зрения обновления особых сложностей не возникнет, так как мы будет создавать новую роль, а не изменять существующие, поэтому все типовые объекты конфигурации так и останутся типовыми. Для включения возможности редактирования конфигурации надо в окне «Настройка поддержки» нажать на кнопку «Включить возможность изменения».

Возможно, в следующих публикациях я более подробно напишу про такого рода обновления. Итак, в этом окне нам надо ответить «Да».

IMG10

Далее откроется окно «Настройка правил поддержки», где необходимо выбрать переключатель «Объект поставщика редактируется с сохранением поддержки». Для нашей задачи этого будет вполне достаточно. Только учтите, что после нажатия «ОК» придется немного подождать, прежде чем продолжить работу.

IMG11

После этого в дереве объектов конфигурации (помните, когда мы открывали конфигурацию, оно у нас открылось в левой части конфигуратора) должны исчезнуть замочки, а в окне «Настройка поддержки» появится надпись «Конфигурация находится на поддержке с возможностью изменения».

IMG12

Как создать новую роль в конфигураторе 1С

Мастер класс «3 шага к идеальному НДФЛ»
Схема учета для ежемесячного контроля НДФЛ: Узнать подробнее ->>

ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО — ежемесячная самостоятельная проверка учета: Узнать подробнее ->>

Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих: Узнать подробнее ->>

Вот теперь мы можем приступить к созданию новой роли. Ещё раз поясню, что такое «Роль» — это набор прав, определяющих возможность просмотра или редактирования справочников, документов и прочих объектов конфигурации. Просмотр и редактирование – это наиболее понятные варианты прав доступа, но есть и многие другие. Чтобы стало понятнее давайте выберем в дереве объектов Роль «Полные права» (Общие -> Роли -> Полные права). Откроется окно настройки. В этом окне слева перечислены все объекты программы (справочники, документы, отчеты и прочие), а справа те права, которые в этой роли определены для каждого из объектов. На скриншоте это видно.

IMG13

Теперь напомню задачу. Нам необходимо обеспечивать возможность работы пользователя только с ограниченным кругом документов, отчетов и справочников. Наиболее очевидным вариантом является – создать новую роль и определить доступ только к нужным объектам. Однако, в конфигурации есть большое количество всяких служебных объектов, таких как константы, общие формы, общие модули, регистры различного назначения и для нормальной работы пользователя необходимо иметь доступ к этим общим объектам. Их довольно много и очень легко какой-то объект упустить. Поэтому я предложу несколько другой подход.

Давайте создадим новую роль путем копирования типовой роли «Полные права». Эту новую роль назовем «Роль_Фролова». Для редактирования наименования роли надо зайти в свойства и без пробелов задать новое имя.

IMG14

Теперь давайте эту роль установим для пользователя «Фролова». Перед этим нам надо сохранить информационную базу, чтобы только что созданная роль появилась в списке доступных ролей пользователя. Жмем клавишу F7 или нажимаем соответствующую кнопку в панели инструментов. После этого можно устанавливать эту роль нашему пользователю. Заходим в список пользователей (Администрирование -> Пользователи) и на закладке «Прочие» ставим галочку напротив роли «Роль Фролова». Жмем «Ок».

IMG15

Пока эта роль полностью идентична исходной («Полные права»). В таком виде мы её и оставим. Пока. А настраивать доступ к документам и справочникам будем, используя возможности гибкой настройки командного интерфейса программы 1С.

Как настроить элементы командного интерфейса в 1С

Теперь нам предстоит вернуться в обычный пользовательский режим работы, т.е. как при обычной работе в 1С. Нам надо запуститься под нашим новым пользователем – Фролов С.М. Это можно сделать из конфигуратора. Однако предварительно надо установить настройку, чтобы при запуске Предприятия из конфигуратора запрашивался пользователем, под которым следует запускаться. Для этого в главном меню выбираем «Сервис» -> «Параметры» и на закладке «Запуск 1С:Предприятия» в разделе «пользователь» устанавливаем переключатель «Имя», жмем ОК и можем запускать пользовательский режим непосредственно из конфигуратора. Для этого используем команду из главного меню «Сервис» -> «1С:Предприятие». И не забудьте, что выбрать мы должны пользователя Фролова.

IMG16

Когда программа запустится под пользователем Фроловым, ему будут доступны все объекты, поскольку его роль создана копированием полных прав, и мы ничего не меняли. Давайте допустим, что для этого пользователя требуется оставить лишь возможности кадрового ведения учета, но не все, а только прием, перемещение и увольнение. Для начала надо убрать все лишние разделы и оставить только один – «Кадры».

IMG17

Для этого заходим в служебное меню Вид -> Настройка панели разделов. В открывшемся окне переносим все ненужные разделы из правой колонки в левую.

IMG18

Теперь обратите внимание, что у нас останется всего 2 раздела «Главное» и «Кадры». «Главное» мы убрать не можем, поэтому необходимо в этом разделе оставить только нужные ссылки. Для этого переходим в этот раздел и в правом верхнем углу жмем «Настройка навигации». Это окно похоже на то, в котором мы убирали лишние раздела, и оно имеет такой же принцип работы. В правой колонке оставляем только нужные документы и справочники.

IMG19

И в результате в разделе «Главное» у нас получится только необходимый кадровику набор документов, отчетов и справочников.

IMG20

Что касается раздела «Кадры», то его можно оставить в исходном виде или настроить более тонко, если, например, кадровик не должен иметь дело с больничными, отпусками и декретными. То точно также в панели навигации эти документы можно убрать. На этом я подробно останавливаться не буду, поскольку это уже зависит от конкретной задачи.

Отмечу только ещё один элемент, который также надо настроить, чтобы избежать возможность доступа пользователя к закрытым для него данным. Этим элементом является «Начальная страница» или как её ещё называют «Рабочий стол». Он автоматически открывается при запуске пользовательского режима. Для настройки начальной страницы следует открыть служебное меню Вид -> Настройка начальной страницы. Откроется окно, в котором из перечня доступных форм можно настроить состав левой и правой колонки. Вы бор доступных форм не такой уж и большой. Так, например, для нашей ситуации, где сотрудник занимается кадрами не следует давать ему доступ к такой форме как «Расчет зарплата: Форма». Но я решил вообще убрать все формы, чтобы лишний раз не искушать пользователя. Начальная страница будет пустой.

IMG21

Окончательная настройка роли пользователя в конфигураторе 1С

Итак, предположим, что мы настроили доступ ко всем необходимым документам и справочникам для нашего кадровика, используя возможности командного интерфейса. Теперь главный вопрос как же сделать так, чтобы пользователь сам не смог открыть настройки интерфейса и открыть себе доступ к запрещенным документам. Для этого следует вернуться в конфигуратор и в дереве объектов конфигурации выбрать Общие -> Роли -> Роль_Фролова. Открываем эту роль. Теперь в открывшемся окне позиционируем курсор на надписи «ЗарплатаИУправлениеПерсоналом», а в колонке «Права» ищем настройку «Сохранение данных пользователя». Убираем галочку напротив этой настройки. Это означает, что пользователь сам не сможет настроить содержимое панелей разделов, панели навигации и рабочего стола, а значит из командного интерфейса не получит доступ к запрещенным разделам.

IMG22

Чтобы в этом убедиться можно зайти в базу под пользователем Фроловым и попробовать открыть настройку разделов или навигации. При этом в служебном меню пункт «Вид» вы не найдете. Он стал недоступен, так как мы убрали у роли пользователя Фролова право на «Сохранение данных пользователя».

IMG23

Таким образом мы ограничили пользователю видимость объектов только теми справочниками, документами и отчетами, которые ему действительно нужны для работы. При этом в режиме конфигуратора в правах этого сотрудника отредактировали всего лишь одну галочку.

Однако это ещё не всё. Мы ограничили явный доступ к запрещенным объектам. Однако пользователь может попасть в нежелательный справочник или документ из доступного ему документа. Так наш кадровик Фролов из документа «Прием на работу» может открыть справочник «Организации» и случайно или целенаправленно изменить там какие-то данные. Чтобы похожей ситуации не произошло, следует просмотреть и проанализировать все объекты, которые связаны с доступными пользователю документами и справочниками. А затем в конфигураторе открыть роль нашего пользователя и запретить редактирование или вообще просмотр нежелательных объектов. Конкретный вариант выбирать Вам самим, в зависимости от поставленной задачи.

IMG24

Вот и всё! Довольно сложную задачу мы решили не очень сложным способом. Тот, кто дочитал до конца может по праву гордиться собой) Если я что-то упустил и у Вас есть замечания, буду рад и увидеть в комментариях к статье.

Скоро появятся новые интересные материалы на zup1c.

Чтобы узнать первыми о новых публикациях вступайте в группы в социальных сетях, где все материалы также регулярно публикуются:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *