1с настройка прав доступа пользователей
Пользователи 1С
Управление пользователями в 1С — процесс достаточно простой и интуитивно понятный, однако всё равно нуждается в описании.
Условно администрирование и контроль включает в себя:
- создание пользователя;
- установка прав пользователей;
- просмотр активных пользователей;
- анализ действий пользователей.
Рассмотрим каждый из этих пунктов подробнее:
Создание и установка прав пользователей 1С
В зависимости от конфигурации пользователи вводятся либо в конфигураторе, либо в режиме пользователя. Практически все современные конфигурации поддерживают ввод пользователей в режиме 1С: Предприятие 8. Также в режиме 1С: Предприятие, как правило, вводятся дополнительные параметры пользователей.
Однако, независимо от конфигурации, первый пользователь с административными правами всегда вводится в режиме конфигуратор. Поэтому мы рассмотрим оба режима ввода пользователей.
Ввод пользователей в Конфигураторе
Для входа в режим 1С Конфигуратор необходимо в списке выбора баз выбрать вариант Конфигуратор:
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
Получите понятные самоучители по 1С бесплатно:
После входа необходимо выбрать в меню пункты Администрирование — Пользователи. Откроется список пользователей, если Вы заводите первого пользователя, он будет пуст. Добавим нового пользователя «Администратор»:
На этой странице Вы должны указать настройки пользователя:
- Имя и Полное имя — наименование пользователя.
- Если установлен флаг Аутентификация 1С: Предприятия, то станут доступны пункты Пароль (пароль, который используется для входа в 1С), Пользователю запрещено изменять пароль (делает доступным возможность смены пароля пользователем в пользовательском режиме), Показывать в списке выбора (делает доступным выбор пользователя в списке, в противном случае имя пользователя необходимо вводить вручную).
- Аутентификация операционной системы — флаг, отвечающий за возможность авторизации с помощью имени пользователя операционной системы. Пользователь — имя пользователя информационной системы (например, \\dom\kirill, где dom — домен сети, а kirill имя пользователя ОС). 1С при запуске сначала проверяет авторизацию через ОС, а потом авторизацию 1С.
- Аутентификация OpenID — включение возможности авторизации с помощью технологии OpenID. OpenID — это открытая децентрализованная система, которая позволяет пользователю использовать единую учётную запись для аутентификации на множестве не связанных друг с другом сайтов, порталов, блогов и форумов.
На вкладке Прочее нужно указать соответствующие роли для пользователя (подробней о ролях). В нашем случае мы укажем для администратора Полные права. Для других пользователей здесь можно отметить флагами требующиеся роли. Права пользователей суммируются из доступных объектов разных ролей. Т.е. если у пользователя выбрано две роли, в одной есть доступ к справочнику «Номенклатура», а у второй роли нет, доступ будет. Для любого пользователя без «Полных прав» обязательна установка роли «Пользователь»(если она присутствует).
Также на этой вкладке можно указать Основной интерфейс (работает только для обычных форм). Язык по умолчанию — если конфигурация разработана на нескольких языках. Режим запуска — управляемое или обычное приложение.
Создание пользователя в 1С Бухгалтерия 2.0
Для этого в меню необходимо выбрать пункт Сервис — Управление пользователями и доступом. Откроется справочник «Пользователи». Создайте нового пользователя:
Занесите информацию о пользователе и его основные настройки 1С, нажмите кнопку «ОК»: система предложит создать автоматически пользователя БД:
Необходимо согласиться, отобразится форма нового пользователя базы данных:
Где необходимо указать нужные настройки авторизации и роли пользователя.
Вот и всё! Создание пользователя и назначение ему прав завершено.
Просмотр активных пользователей в базе 1С
Для просмотра работающих в базе данных пользователей в режиме 1С: Предприятие необходимо выбрать пункт Сервис — Активные пользователи. Откроется список работающих в базе данных пользователей:
Как отключить пользователей в 1С 8.3
Отключить активного пользователя в базе 1С можно двумя способами:
- в интерфейсе программы (для конфигураций 1С Бухгалтерия 3.0, Управление торговлей 11 и т.д);
- через консоль кластера серверов (доступно только в клиент-серверном режиме работы).
Из интерфейса
В пользовательском режиме выкинуть зависшего пользователя можно, зайдя в меню «Администрирование» — «Поддержка и обслуживание», затем выбрав пункт «Активные пользователи»:
Выбираем в списке нужного пользователя и нажимаем кнопку «Завершить».
Из консоли кластера
Если у Вас есть доступ к административной панели сервера 1С, завершить сеанс можно с её помощью. Заходим в консоль, находим зависшего пользователя в меню «Сеансы», вызываем контекстное меню и нажимаем «Удалить»:
Контроль работы пользователей 1С 8.3
Для просмотра истории работы пользователей необходимо зайти в меню в пункт Сервис — Журнал регистрации:
Например, пользователь Иванов Иван в 15:09:18 создал новую номенклатуру «Лопата».
Информацию из журнала регистрации можно сортировать по типу данных, пользователю, виду действия и т.д. Для этого необходимо нажать на пиктограмму воронки над таблицей журнала регистрации.
Если база данных давно установлена и данные в ней часто меняются, просмотр журнала регистрации существенно замедляется, в особо запущенном случае система может обрабатывать данные очень продолжительный период времени.
Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):
В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.
Настройка прав доступа в 1С:Документооборот 2.0 и 2.1 в клиент-серверном варианте на живых примерах будет подробно рассмотрена 21 сентября 2016г в 10:00 в 2-х часовом вебинаре "Права доступа в 1С:Документооборот", запись которого позже можно будет посмотреть по ссылке.
Для разграничения прав доступа нужно включить в настройках программы флаг Использовать ограничение прав доступа.
После установки настройки Использовать ограничение прав доступа пользователю сразу будет предложено обновить права. Для запуска процесса обновления прав достаточно ответить Да на вопрос программы.
При полном обновлении прав в отложенном режиме очистка прав выполняется в фоновом режиме, не мешая работе пользователя.
Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта работы.
При установке отложенного обновления прав в файловой информационной базе выдается предупреждение о том, что данный режим использовать не рекомендуется.
В рабочей базе в клиент-серверном варианте работы флаг Отложенное обновление прав доступа должен быть всегда включен.
Для большей безопасности нужно установить флаг Запрещать вход в программу без пароля.
Также для безопасной работы 1С:Документооборот рекомендуется установить следующие флаги: Проверять сложность пароля, Ограничивать доступ через веб-серверы.
Рекомендуется использовать настройку Групповой расчет элементов очереди и указать максимальный размер порции дескрипторов. По умолчанию установлено значение 100. Данная настройка позволяет при расчете прав по дескриптору программе находить в очереди обновления прав дескрипторы такого же вида и обновлять их права за один вызов.
Полномочия в 2.1
В 1С:Документооборот 2.1 справочник Профили групп доступа переименован в Полномочия.
Полномочия предназначены для создания готовых подборок разрешенных действий (ролей), содержащих права доступа к объектам метаданных.
Конфигурация 1С:Документооборот уже включает в себя несколько готовых полномочий.
- Администратор: полный доступ.
- Делопроизводители: создание входящих документов, присвоение регистрационных номеров документам.
- Контроль ежедневных отчетов: неограниченный доступ к ежедневным отчетам сотрудников.
- Контроль задач и процессов : неограниченный доступ ко всем задачам и процессам.
- Ответственный за НСИ: неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам.
- Ответственные за ЭДО: базовые права по электронным документам и правилам обмена.
- Пользователь: основное полномочие, запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени.
- Работа с входящими и исходящими документами: чтение входящих документов, создание исходящих документов.
- Руководитель подразделения: чтение ежедневных отчетов сотрудников подразделения и работа с задачами сотрудников подразделения.
- Руководители проектов : добавление, изменение проектов.
Эти полномочия можно использовать как есть или изменить их в зависимости от конкретных потребностей.
Не рекомендуется менять типовые полномочия. В большинстве случаев типовые полномочия позволяют решать задачи ограничения прав доступа.
Полномочие состоит из двух списков:
- доступных ролей, где галочками отмечены те роли (преднастроенные в конфигураторе разрешенные действия), которые в этом полномочии участвуют;
- кому выданы.
Политики доступа
В соответствии с разработанными в организации документами по правам доступа мы можем задавать политики безопасности. Действие этих политик распространяются на объекты 1С:Документооборот и могут быть нарушены только рабочими группами объектов (например, если у документа заполнена рабочая группа, то политики перестают действовать).
Если в какой то политике доступа права уже выданы на какую-то область данных, то запретить их другой группой доступа не получится. Однако настройки прав по политикам могут быть сужены настройками прав по папкам.
Для управления политиками доступа в разделе "Настройка и администрирование" в панели навигации следует выполнить команду "Политики доступа".
Политики доступа нужны для того чтобы по крупному нарезать информационную базу для разных пользователей. Поэтому политик не бывает много. И не должно быть много иначе система прав может работать не оптимально.
Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов, виды исходящих документов, виды мероприятий, организации, грифы доступа, группы доступа контрагентов.
С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или грифу доступа конкретному пользователю.
Общие разрешения работают следующим образом: доступ к объекту (документу, мероприятию и т д.) дается пользователю, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, виду и т д.
Разрешения одного разреза доступа можно скопировать другому. Для этого в контекстном меню списка разрезов предусмотрена команда Скопировать другим. В открывшемся окне достаточно выбрать разрез, куда копировать.
- Ограничение по виду документа, вопросу деятельности, грифу доступа, организации осуществляется по соответствующему полю карточки.
- Ограничение по группе доступа контрагентов осуществляется по соответствующему справочнику "Группы доступа контрагентов", значения которых доступны у справочника "Контрагенты". Ограничение устанавливается как по контрагентам, так и по относящимся к ним документам.
- Ограничение по группе доступа физических лиц осуществляется по соответствующему справочнику "Группы доступа физических лиц", значения которых доступны у справочника "Физические лица". Ограничение устанавливается только к сведениям о физических лицах.
- Ограничение по папкам файлов и папкам внутренних документов осуществляется в форме списка.
Если для пользователя (его рабочей группы, подразделения) есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.
На пользователя может действовать сразу несколько специальных разрешений. Настройки нескольких специальных разрешений не расширяют друг друга.
Права на папки
Права по папкам можно настраивать для следующих объектов системы:
- внутренние документы,
- файлы,
- проекты,
- письма,
- мероприятия,
- форум.
Права доступа на папки дополнительно сужают доступ к объектам Системы.
Настройка прав на папки одинакова как для папок внутренних документов, так и на папки файлов, писем и мероприятий и осуществляется в соответствующем журнале в открывшейся карточке папки с помощью команды "Настроить права".
В таблице прав могут фигурировать как конкретные пользователи и роли, так и подразделения и рабочие группы.
Желательно назначать ответственных за папки, чтобы эти сотрудники следили за порядком в этой папке. Ответственному за папку можно дать дополнительные права на изменение папок и даже на управление правами в этой папке.
Право на изменение документов не означает, что пользователь может изменять саму папку. Права пользователя на изменение папки появятся только в том случае, когда у него будет права на Изменение папок.
Права пользователя на объекты в папке будут, если есть хотя бы одно разрешение и нет ни одного запрещения.
Приведем некоторые примеры.
1. В папке файлов «Бухгалтерия» права настроены таким образом, что указано только подразделение Бухгалтерия. Соответственно другие сотрудники, кроме Бухгалтерии (а также непосредственных руководителей), видеть эту папку и ее содержимое не будут. У Бухгалтерии есть хотя бы одно разрешение и нет запрещений. У других пользователей нет ни одного разрешения.
2. В папке файлов «Секретариат» права даны подразделению Секретариат и запрещены Фроловой, хотя Фролова входят в группу пользователей Секретариат. Соответственно на данную папку Фролова прав не получит, так как несмотря на имеющееся разрешение есть хотя бы одно запрещение.
У права есть последняя колонка Для подпапок, которая означает, что данные права будут наследоваться на все подчиненные папки.
Наследуемые права отображаются в списке прав голубым цветом и запрещены для удаления, если в подчиненной папке установлена галочка Наследовать права от вышестоящих папок
Подчиненным папкам можно устанавливать собственные права доступа, не зависящие от родительской папки:
Если у пользователя есть права на подчиненную папку, но на вышестоящую папку прав нет, то, при просмотре по папкам, сама папка будет ему недоступна, ему будет доступно только ее содержимое при просмотре списком.
Если есть папка «Отдел», и мы хотим чтобы в нее ходила вся фирма. Но в ее подпапки ходить нельзя. Тогда мы должны следующим образом настроить права доступа, как показано на картинке (дать права группе «Все пользователи» и для подпапок убрать наследование):
Если мы хотим, чтобы папка на просмотр и на редактирование была доступна для всех сотрудников, а у сотрудников отдела Бухгалтерия был только просмотр, то права должны быть установлены как показано на картинке (группе Все пользователи даем права на просмотр и редактирование, а подразделению Бухгалтерия – запрещаем редактирование):
Рабочая группа объекта
В карточках документов есть закладка "Рабочая группа". На этой закладке указывается список сотрудников, которые будут иметь доступ к этому документу, а остальные сотрудники не будут.
В настройках видов документов есть две полезные настройки «Автоматически вести состав участников рабочей группы» и «Заполнение рабочей группы является обязательным».
Если рабочая группа документа заполнена, то права рассчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке Рабочая группа необходимо установить флажок Изменение.
Добавить участника рабочей группы может любой сотрудник, у которого есть права на изменение данного документа.
Оригинал и полный текст статьи опубликован в блоге Владимира Лушникова на странице "Права доступа в 1С:Документооборот", запись которого позже можно будет посмотреть по ссылке.
В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.
В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.
Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.
Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.
Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…
Набор доступных прав — совокупность всех разрешений в ролях пользователя.
Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
Общие настройки роли 1С
Если открыть объект метаданных Роль, мы можем увидеть следующую картину:
У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.
Будем рассматривать только вкладку Права.
- Объекты — список метаданных, на которые будут устанавливаться права.
- Права — список возможных для установки настроек прав.
- Ограничение доступа к данным — поля роли для настройки РЛС (настроек прав на уровне записей)
Следует обратить внимание на галочки в нижней части:
- Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
- Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
- Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект
Настройки прав на всю конфигурацию
Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:
Подробнее о каждом из прав на всю конфигурацию:
- Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
- Администрирование данных — право на административные действия над данными
- Обновление конфигурации базы данных — право на обновление конфигурации базы данных
- Монопольный режим — использование монопольного режима
- Активные пользователи — просмотр списка активных пользователей
- Журнал регистрации — журнал регистрации — право запуска тонкого клиента
- Веб клиент — право запуска веб-клиента
- Толстый клиент — право роли запуска толстого клиента
- Внешнее соединение — право запуска внешнего соединения
- Automation — право на использование automation
- Режим «Все функции» — доступ к пункту меню «Все функции» в режиме управляемого приложения
- Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
- Интерактивное открытие внешних обработок — открытие внешних обработок
- Интерактивное открытие внешних отчетов — открытие внешних отчетов
- Вывод — вывод на печать, запись и копирование в буфер обмена
Настройка прав 1С на другие объекты метаданных
Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:
- Чтение — чтение (программное)
- Добавление — добавление (программное)
- Изменение — изменение (программное)
- Удаление — удаление (программное)
- Просмотр — просмотр
- Интерактивное добавление — интерактивное добавление
- Редактирование — редактирование
- Интерактивная пометка удаления — интерактивная пометка на удаление
- Интерактивное снятие пометки удаления — снятие пометки на удаление
- Интерактивное удаление помеченных— удаление помеченных объектов
- Ввод по строке — использование режима ввода по строке
- Интерактивное удаление — непосредственное удаление (shift +del)
Права только для документов:
- Интерактивное проведение — проведение
- Отмена проведения — отмена проведения документов
- Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
- Интерактивная отмена проведения — интерактивная отмена проведения
- Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра
Только для регистров накопления и бухгалтерии
- УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)
Только для обработок и отчетов:
Привилегированный режим 1С
Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).
Все, что внутри, будет выполняться без проверки прав пользователя.
Доступна ли роль 1С пользователю?
Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:
Нарушение прав доступа
Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:
Объект не найден…
Ошибка, когда в полях отображается некое ( … ):
Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.
Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.
Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.
P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.
Видео с примером настройки прав в 1С бухгалтерии 3.0:
Другие статьи по 1С:
-
(обновление 1С, резервные копии и т.д); (для пользователей)
Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):
Лицензия на сервер + 100 рабочих мест. Электронная поставка.
Настройка и доработка 1С:Документооборот для борьбы с ошибками. Гарантия на все результаты работ.
Оперативные консультации по 1С:Документообороту. Первая консультация бесплатно.
Типовой функционал, встроенный в прикладные решения 1С
Идеально подходит для средних, крупных компаний и холдингов со сложным документооборотом
Конфигурация программы 1С дает ее пользователям практически неограниченные возможности изменения и дополнения такого функционала, как «права доступа» (далее по тексту – ПД) ко всем данным, хранящимся в электронной базе. Это реализовано через ряд настроек:
- Полномочия;
- Политики;
- Рабочие группы;
- Права доступа на папки.
Права настраивает администратор базы или пользователь программы с соответствующей ролью. Права каждого объекта формируются как совокупность этих настроек. В зависимости от их состава результат настройки будет различен для каждого сотрудника компании (или группы сотрудников). Рассмотрим настройки ПД на примере программы 1С для автоматизации документооборота.
Какие настройки ПД существуют
Полномочия – это самое крупное деление ПД в 1С Документооборот, представляющее собой готовый набор ролей. С их помощью определяются, какие типы данных будут видны пользователю программы. Все остальные настройки ограничивают эти права.
В политиках мы даем доступ к информации по разрезам доступа.
Права на содержание папок представляют собой допуск к документам, содержащимся в конкретных папках.
Мгновенно настроить права доступа в 1С возможно путем добавления сотрудника в рабочую группу. Это влечет отмену настроек политик и прав на папки.
Настройка полномочий для рабочей группы
Рекомендуем настраивать ПД не отдельного пользователя, а устанавливать режим доступа к документам, содержащимся в электронной базе, для:
- Подразделений;
- Рабочих групп;
- Ролей исполнителей.
Данная настройка избавляет от необходимости перенастраивать права доступа при увольнении того или иного сотрудника или его переводе в другое подразделение компании.
Создадим рабочую группу и назначим ей полномочия на примере релиза 1С Документооборот КОРП 2.1.15.4.
Для этого переходим в меню «Нормативно-справочная информация/Рабочие группы».
Рис.1 НСИ/Рабочие группы
В окне справочника «Рабочие группы» добавляем новый элемент под наименованием «Сотрудники головного офиса».
Рис.2 Сотрудники головного офиса
Для вновь созданной рабочей группы следует назначить полномочия. Укажем для примера полномочия «Работа с входящими и исходящими документами» - это набор ролей в 1С, разрешающих чтение входящей и исходящей корреспонденции, добавление корреспондентов, доступе к досье корреспондентов, справочнику физических лиц и других полномочий. Добавляем полномочие. После этого закрываем созданный элемент.
Рис.3 Добавляем полномочие
Установление политик доступа
Политики определяют круг пользователей и состав данных в 1С, к которым пользователям предоставлен доступ в определенных разрезах. Изменение политик производим в меню «Настройка и администрирование/Политики доступа».
Закладки «Общие разрешения» позволяют настроить ПД по разрезам доступа. Этот режим настройки является самым простым. При этом конкретному пользователю можно установить как одно, так и несколько разрешений. Кроме того, можно установить специальные разрешения, исключающие действие общих.
Рис.4 Установка специального разрешения
Алгоритм настройки
1. Первый шаг заключается в выборе разрезов доступа, который задаст границы доступной пользователю информации. А именно:
- Виды документов;
- Организации;
- Грифы доступа;
- Виды мероприятий;
- Группы доступа корреспондентов;
- Группы доступа физических лиц;
- Подразделения и другие.
Обратите внимание! Если в документе 1С не был заполнен разрез, например, не выбрана организация/вид доступа, то ограничение ПД по разрезу не подействует.
Количество разрезов, которые используются в политиках, в случае необходимости можно изменить. Для этого перейдем в меню 1С «Поддержка и обслуживание/Управление расчетом прав».
Рис.5 Управление расчетом прав
Затем следует выбрать пункт «Настройка прав доступа/Используемые разделы доступа».
Рис.6 Используемые разделы доступа
Обратите внимание! Выбор небольшого количества разрезов доступа ускоряет пересчет прав. При изменении настроек в 1С программа заново пересчитывает объекты, круг ПД которых был расширен либо сужен. Этот процесс в 1С Документооборот может занять довольно продолжительное время. Поэтому мы рекомендуем менять эту настройку на начальном этапе пользования программой.
2. Второй шаг заключается в выборе пользователя и его уровня доступа. Для этого в окне выбора «Кому» уточняем:
- Подразделение;
- Роль;
- Пользователя;
- Рабочую группу.
Например, можно дать разрешительные права доступа к папке с договорами всем сотрудникам, а к входящим документам только делопроизводителю.
Рис.7 Выбор пользователя и уровня его доступа
Для пользователей программы 1С существуют три уровня доступа: чтение, редактирование и регистрация. Последний уровень (регистрация) наделяет пользователя самым обширным кругом полномочий, которые включают первые 2 уровня. Редактирование разрешает читать, изменять, удалять и добавлять контент в документ.
Обратите внимание! Если пользователь получил два разрешения с одинаковыми уровнями, к примеру, одно – через группу, а другое – индивидуально, то действует максимальное разрешение.
Устанавливаем профиль пользователя, соответствующий его должностным функциям. Записываем изменения.
Данные профили являются стандартными и настроены на основные права, необходимые пользователям с различными должностными обязанностями.
Расширенные настройки профилей
В случае если стандартных настроек прав пользователям недостаточно, в 1С 8.3 можно настроить каждый профиль индивидуально, убрав или добавив необходимые функции.
Допустим, бухгалтеру нужна функция просмотра журнала регистраций. Создание профиля Бухгалтера вручную является трудоемкой задачей, поэтому скопируем стандартный профиль Бухгалтера и модифицируем его.
В окне разрешенных действий добавляем роль просмотра журнала регистрации, устанавливаем уникальное наименование профиля и записываем изменения.
Теперь созданный профиль можно установить в качестве профиля любого пользователя.
Ограничение прав на уровне записей
В 1C ограничение прав на уровне записей называется RLS (Record Level Security). Для реализации такой возможности необходимо установить соответствующий флажок и согласиться на ограничение доступа на уровне записей в появившемся окне:
Настройка доступа на уровне записей может понадобиться, когда, например, определенные пользователи не должны видеть документы по некоторым организациям.
Для этого нужно зайти в созданный профиль (в данном случае — Бухгалтер расширенный). В профиле появилась новая вкладка — Ограничения доступа. Устанавливаем Вид доступа — Организации, Значения доступа — Все разрешены, исключения назначаются в группах доступа
Теперь нужно добавить пользователю организации, по которым он сможет отслеживать записи. Заходим в Права доступа выбранного пользователя (в данном случае — Бухгалтер) и добавляем организации, по которым не будет действовать ограничение.
Разрешенных значений может быть несколько
После добавления организации в профиль пользователя Бухгалтер Значения доступа изменились — теперь пользователю запрещены документы всех организаций, кроме одной заданной.
Читайте также: