1.11. Не допускается, чтобы одна роль давала права на объекты, которые относятся к другим подсистемам.
Например, в хранилище УП (ERP) нельзя, чтобы одна роль давала права на объекты, которые есть в УТ 11 и на объекты, которых в УТ 11 нет. См. также: Разработка ролей в библиотеках.

2. Правила создания ролей к элементарным функциям

2.1. Объекты, при проектировании прав доступа, необходимо объединить в элементарные функции. Если объекты входят в одну функцию, то это означает, что не может быть задачи, когда доступ к этим объектам может быть разный.

Пример:
Есть документ «Заказ клиента» и связанный с ним регистр накопления «Заказы клиентов», который хранит остатки неотгруженных товаров и неоплаченных сумм. По сути этот регистр является отражением текущего состояния табличной части заказа. Если пользователь имеет права на документ, то будет странно, что он не будет иметь прав на регистр. Поэтому документ «Заказ клиента» и регистр накопления «Заказы клиентов» можно объединить в одну элементарную функцию. Если есть отчет, отображающий в удобном виде остатки регистра «Заказы клиентов», то логично его тоже включить в эту функцию.

Противоположный пример:
Есть документ «Реализация товаров и услуг», выступающий в роли распоряжения на отгрузку товаров. Остатки по распоряжениям на отгрузку товаров хранит регистр накопления «Товары к отгрузке». Объединять «Реализацию товаров и услуг» и регистр «Товары к отгрузке» в рамках одной функции было бы не правильно, т.к., например, кладовщик, вполне может иметь права на чтение регистра «Товары к отгрузке», но может не иметь прав на чтение документа «Реализация товаров и услуг».

2.2. В случае если возникают сомнения в том, что два объекта могут быть отнесены к одной элементарной функции, лучше выделить их в разные.

2.3. Каждый объект должен быть отнесен к элементарной функции, и только к одной.

2.4. Объекты, относящиеся к разным библиотекам не могут быть отнесены к одной элементарной функции.

3. Ссылочные объекты и регистры

3.1. Для функций, включающих в себя ссылочные объекты и независимые регистры сведений, должно быть создано две роли

• Чтение (англ. Read );
• ДобавлениеИзменение (англ. InsertUpdate ) (или Изменение (англ. Update ), если добавление выполняется автоматически, либо только администратором).

Роли должны содержать следующие права (когда они имеются у объекта метаданных):

Источник

Настройка прав доступа в 1С 8

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

• руководству компании требуется ограничить пользователя в правах;
• руководству необходимо расширить права для пользователя.

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.

При правильной настройке 1С система всегда ответит пользователю, если ему нельзя совершить то или иное действие с объектом: «у вас недостаточно прав для редактирования».

Пошаговая настройка прав доступа в 1С

Расскажем, как настроить права доступа на примере программы «1С:Бухгалтерия 8 редакция 3.0». Однако обратите внимание, что аналогичным образом настраиваются права доступа для пользователей и в других программных продуктах 1С. Например, инструкция также подойдет к «1С:Управление торговлей», «1С:Зарплата и управление персоналом», «1С:ERP» и другим ПП.

Шаг №1. Настройка пользователей и прав

В самом начале необходимо зайти в раздел настроек программы и выбрать раздел «Настройка пользователей и прав».

Это действие можно также выполнить на вкладке «Администрирование», если у вас есть необходимые права для действий.

Если Вы делаете настройку прав своей 1С впервые, рекомендуем оставить бесплатную заявку в поддержку по 1С через сервис Бит.Личный кабинет. Вам перезвонит консультант по 1С и поможет.

Шаг № 2. Пользователи

Для того, чтобы увидеть, к какую группу доступа входит отдельный пользователь, нужно перейти в раздел «Пользователи». Здесь можно создать нового пользователя 1С или выполнить редактирование для уже существующего или целой группы.

Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.

Чтобы создать необходимую группу пользователей, их можно выбрать из базы. Здесь нужно проверить, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». Если их не будет, то при авторизации пользователь себя не увидит.

Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.

Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.

Чтобы узнать, какие права откроются пользователю, нужно перейти во вкладку «Описание».

Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа

Допустим, что вам необходимо разрешить группе бухгалтеров редактировать реквизиты объектов. Для этого зайдите в раздел «Профиль групп доступа». Установите флажок «редактировать реквизиты объектов».

Примечание: для редактирования ролей целесообразно предварительно скопировать нужную роль, и уже скопированную роль менять. При этом кнопка «Только выбранные» должна быть «отжатой» (см скриншот ниже), поскольку в типовых профилях показываются только используемые роли.

Шаг № 5. Ограничение на уровне записей

Речь идет о RLS (Record Level Security). Вы найдете необходимую колонку в «Отчете по правам пользователя», в разделе «Права доступа». Чтобы работать с ограничение на уровне записей, нужно установить соответствующий флажок во вкладке.

Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.

Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.

Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.

Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.

Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Создание новых ролей возможно так же в пользовательском режиме (с ограничениями) — см. примечание в «Шаг №4».

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:

• «Копирование настроек»;
• «Очистка настроек».

Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.

Если вы зайдете в раздел «Настройки пользователей», то можете настроить такой внешний вид, какой вам понравится и какой будет более удобным.

Здесь выбранный флажок «Разрешить доступ внешним пользователям» откроет возможности для внешних пользователей. Такими пользователями могут быть покупатели вашего интернет-магазина, который работает на базе 1С.

Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Источник

Настройка прав и интерфейса пользователей в 1С: ЗУП ред. 3.1.

На линию консультаций 1С бухгалтеры часто обращаются с просьбой настроить те или иные права для пользователей в программе. И как только консультант выводит на экран список доступных профилей, а их в программе более десятка, начинаются вопросы: «Ой, ого их сколько много!», «А чем они отличаются друг от друга?» и т.д. В нашей публикации мы не только дадим на них исчерпывающие ответы, но и расскажем с чем вы можете столкнуться при настройке прав пользователей в программе 1С: ЗУП ред. 3.1.

В программе 1С: Зарплата и управление персоналом список пользователей находится в разделе «Администрирование» — «Настройки пользователей и прав».

При различной настройке интерфейсов данный пункт может быть вынесен в раздел «Администрирование» — «Пользователи».

О том, что делать, если меню «Пользователи» не доступно, как создать пользователя и установить пароль, мы уже рассматривали в статье «Как установить или поменять пароль при входе в программу 1С?» на примере программы 1С: Бухгалтерия предприятия. В программе 1С: ЗУП данные действия не отличаются от рассмотренного варианта.

Нажав кнопку «Создать» в справочнике «Пользователи», можно добавить нового пользователя информационной базы или, открыв имеющегося, отредактировать его данные.

Основные настройки задаются на закладке «Главное». Но есть и другие разделы настроек.

Создавая пользователей, сразу возникает вопрос: какие права у них имеются и какие действия они смогут выполнять в программе? Ведь логически неправильно, если все имеют одинаковые права, и делают все, что им захочется: вводят документы, вносят исправления в данные других пользователей и т.п.

В карточке пользователя, перейдя по гиперссылке «Права доступа», определяются группа доступа и разрешенные действия – роли пользователя.

Так, чтобы ограничить действия пользователей, в 1С можно выполнить настройку прав, в которой определить круг полномочий вошедшего в систему человека. Для этого в конфигурации задействованы такие объекты, как права и роли. Они назначаются определенным пользователям в зависимости от их должности и выполняемых функций. Данную настройку можно выполнить в режиме 1С: Предприятие.

Возможна и более гибкая настройка прав в режиме «Конфигуратор» в разделе «Администрирование» — «Пользователи».

Открыв пользователя, на закладке «Прочие» производится разграничение ролей. Установив галочки доступных ролей и прав, назначаются возможные действия выбранному пользователю.

Возможно включение определенного интерфейса.

Но в таком количестве всевозможных прав и ролей легко запутаться и подбирать права и роли в «Конфигураторе» весьма трудоемко.

Так как разработчики 1С позаботились о возможности выполнения настройки прав в пользовательском режиме с помощью справочников «Профили групп доступа» и «Группы доступа», мы рассмотрим именно этот вариант.

В данных справочниках описаны предопределенные роли, которые можно взять за основу настройки. В большинстве случаев их достаточно для работы и разделения полномочий.

Настройка прав пользователей 1С: ЗУП ред. 3.1 в режиме 1С: Предприятие

Начнем с того, что уже не в первый раз мы сталкиваемся с вопросами отсутствия нужных пунктов настройки или вообще удаленными предопределенными элементами справочников, используемых для настройки.

Поэтому рассмотрим сначала 2 вопроса: «Что должно быть в программе изначально?» и «Что делать если некоторые пункты меню отсутствуют?».

Ведь по каким-то причинам пользователь 1С может столкнуться и с такой проблемой.

Для определения прав пользователя при первоначальной настройке программы используется раздел «Настройки пользователей и прав».

Шаг 1. Перейдите в раздел «Администрирование» — «Настройки пользователей и прав».

В разделе находится и справочник «Пользователи», и нужные нам шаблоны настроек прав доступа пользователей – «Профили групп доступа» в подразделе «Группы доступа».

В программе 1С: Бухгалтерия предприятия этот пункт также находится в разделе «Настройки пользователей и прав».

Рассмотрим пример из другой базы 1С: ЗУП. Откроем раздел «Настройки пользователей и прав».

Нам нужен справочник «Профили групп доступа».

Открыв раздел, мы видим, что его нет.

В чем причина? Дело в правах пользователя, под которым осуществлен вход в систему и настройках программы, или, возможно, при настройке программы эти пункты просто убрали.

Исправляем ситуацию, ведь необходимо включить видимость нужных разделов.

Настройка видимости справочника «Профили групп пользователя»

Шаг 2. В разделе «Администрирование» нажмите кнопку в виде «шестеренки» — «Настройки» и выберите команду – «Настройка навигации».

Шаг 3. В открывшемся окне «Настройка панели навигации» в разделе «Доступные команды» найдите строку «Профили групп доступа» и, выделив ее, нажмите кнопку «Добавить». Она перенесется в окно «Выбранные команды».

Шаг 4. По нажатию «Ок» пункт меню закрепится на рабочем столе.

В разделе «Администрирование» появился нужный нам справочник «Профили групп доступа».

Перейдем к справочнику «Профили групп доступа».

Справочник «Профили групп доступа» — поставляемые элементы

Справочник «Профили групп доступа» включает список поставляемых системой пользовательских настроек.

Если вы установите отбор – показать «Поставляемые», то увидите, что весь список предопределен. Настройки профилей автоматически обновляются вместе с программой.

В справочнике имеются профили:

• «Кадровик (без доступа к зарплате»;

• «Расчетчик» и другие.

Можно добавить и свои профили, но зачастую при наличии имеющихся настроек в этом нет необходимости. Например, если по каким-то причинам предопределенные элементы удалены, то можно создать свой профиль.

Для того нажмите кнопку «Создать».

Пропишите наименование профиля и галочкой отметьте разрешенные действия (роли) для профиля.

В системе заложены предопределенные настройки прав для пользователей и интерфейсов рабочего стола:

• «Интерфейс Руководитель подразделения»;

Установить интерфейс недостаточно, нужно четко прорабатывать каждую роль, и это достаточно трудоемкий процесс.

Если по каким-то причинам у вас в базе отсутствуют нужные роли, вы можете установить «Демо-версию» программы 1С и посмотреть образец заполнения там.

Откроем для примера предопределенную роль «Кадровик». На закладке «Разрешенные действия (роли)» перечислены разрешенные действия и настройки.

Справочник «Группы доступа»

Еще один справочник, используемый при настройке прав, это «Группы доступа».

Шаг 1. Перейдите в раздел «Администрирование» — «Настройки пользователей и прав» — гиперссылка «Группы доступа».

В ней объединены пользователи по профилям и ролям. Например, «Старшие кадровики» имеют профиль «Старший кадровик», «Старшие расчетчики» — профиль «Старшие расчетчики».

Вид профиля задается при создании группы. Здесь же можно подобрать и пользователей данной группы. Например, в организации несколько расчетчиков, кадровиков и т.п.

Создадим для примера новую группу «Кадровики» и назначим профиль «Кадровик».

Шаг 2. Нажмите кнопку «Создать».

Шаг 3. Укажите наименование группы и задайте предопределенный профиль из справочника «Профили групп доступа». В нашем примере «Кадровик».

Шаг 4. Нажмите «Записать и закрыть», сохранив настройку. Участников группы мы не задаем. В дальнейшем они будут закрепляться в настройке пользователя и автоматически объединяться в заданные группы.

Группа пользователей «Кадровики» создана.

Создание пользователя в 1С: ЗУП и назначение ему прав

Рассмотрев основные настройки прав, перейдем к вопросу как назначить эти права пользователю в 1С: Зарплата и управление персоналом.

Шаг 1. Откройте справочник «Пользователи» — раздел «Администрирование» — «Настройки пользователей и прав». Нажмите «Создать».

Шаг 2. Заполните поля:

Пользователя можно выбрать из справочника «Физические лица».

Нажмите «Записать» и перейдите по ссылке «Права доступа».

Шаг 3. Нажмите кнопку «Включить в группу» и укажите группу доступа «Кадровики».

Нажав на строку или кнопку «Изменить группу», вы увидите состав группы «Кадровики».

Назначая данную группу прав пользователям таким образом они объединяются.

Шаг 4. Перейдите на закладку «Разрешенные действия (роли)» и увидите список действий, закрепленный за данной ролью, и действия, которые пользователь может выполнять.

Таким образом вы можете, используя предопределенные роли, создавать пользователей и назначать им различные права. При необходимости можно скопировать роль, задать ей другое имя и более гибко выполнить настройку, отключив или добавив определенные функции.

Виды интерфейсов и прав пользователей в ЗУП

Посмотрим, как меняется интерфейс и возможности программы при входе под разными ролями.

Закройте программу и зайдите под именем созданного нами пользователя с правами «Кадровик».

Интерфейс «Кадровика» выглядит следующим образом – меню «Кадры»:

• «Работа с кадрами»;

• справочник «Сотрудники и т.д.

Другие разделы ему не доступны. Это ограничено его ролью и правами.

Кадровик может работать с документами: добавлять плановые начисления, отражать больничные, отпуска, премии и т.п.

В отличие от профиля «Кадровик», роль «Кадровик (без доступа к зарплате)» не имеет возможности изменять и просматривать плановые начисления, а соответственно и документы, где они отражены.

Например, для такого пользователя приказ о приеме на работу не доступен для редактирования и скрывает информацию о начислениях сотруднику.

Роль «Кадровик (без доступа к зарплате)» применяется для тех пользователей, которым не надо видеть плановые начисления сотрудников – оклады, надбавки и другое.

Создадим пользователя с правами «Табельщик» и посмотрим его интерфейс и возможности.

Он имеет право просматривать кадровые и другие документы, имеющиеся в интерфейсе, но без права вносить изменения.

Откроем для примера кадровые приказы. Как видите, поля и кнопки блеклые, т.е. недоступны для редактирования.

В разделе зарплата «Табельщик» может работать лишь с документами учета времени:

Остальные разделы доступны только для просмотра. Для примера, откроем журнал «Работа в выходные и праздничные дни». Как видите в них нет кнопки «Создать».

Все возможные действия определены ролью — профилем «Табельщик».

Запустим 1С под именем пользователя, имеющего права «Старший расчетчик».

Интерфейс и функционал программы изменился. Он имеет те же функции, что и просто профиль «Расчетчик» и пользователь может:

• просматривать и изменять документы расчета и выплаты зарплаты, взносов, данных о сотрудниках, касающихся расчета зарплаты;

• просматривать кадровые документы, не редактируя их;

• изменять или добавлять плановые начисления;

• задать или изменять график работы сотрудников и т.д.

Но пользователь с профилем «Старший расчетчик» может изменять настройки расчета зарплаты, начислений и удержаний в разделе «Настройка»:

• «Шаблоны ввода исходных данных» и т.д.

Профилю «Расчетчик» эти действия недоступны.

Создавать и назначать права пользователям может пользователь с профилем «Администратор», он имеет полные права и обязательно должен присутствовать. Если вы зайдете под профилем «Администратор», вам будут доступны все функции программы.

Для разграничения пользователей зачастую достаточно предопределенных ролей 1С: ЗУП.

Поэкспериментируйте с настройками. В любой момент, если каких-то функций не будет хватать, вы можете самостоятельно изменить профиль пользователя, добавить или отключить возможные действия.

Автор статьи: Ольга Круглова

Понравилась статья? Подпишитесь на рассылку новых материалов

Источник