Где настройки в 1с 8.3

Форма
08.01.2019

Вопрос с правами доступа возникает в связи с необходимостью ограничить права пользователя в 1С (или группы пользователей), что подразумевает под собой запрет на совершение каких-либо действий с определенными объектами, например, их просмотр, запись, редактирование и т.д. Или, наоборот – из-за необходимости дать (расширить) права пользователей в 1С, что в реальности чаще всего следует за сообщением системы о нарушении прав доступа (например, недостаточно прав для просмотра) и обращением пользователя в техническую поддержку 1С с просьбой об этом.

Для того чтобы разграничить права доступа, в 1С 8.3 существуют специальные объекты конфигурации – роли. По сути роль – это метаданные, разнообразие и количество которых зависит от конфигурации. Как правило, ролей довольно много и в них легко запутаться. Стоит помнить, что одна лишняя назначенная роль может открыть доступ к объектам нежелательным пользователям.

Права доступа в 1С на примере Бухгалтерии государственного учреждения ред.2.0

Чтобы внести коррективы в правила доступа и изменить права на просмотр того или иного раздела или на любое другое действие, необходимо зайти в «Настройки пользователей и прав», что можно сделать при включенном пользовательском режиме на вкладке «Администрирование».

Для создания пользователя либо его настройки необходимо перейти по одноименной гиперссылке «Пользователи» на вкладке «Настройки пользователей и прав».

В данном окне настроек заводятся основные представления пользователя в интерфейсе программы 1С, назначаются разрешения и пароли для входа в пользовательский режим 1С: Предприятия 8.3.

Основные роли в программе настраиваются в конфигураторе, но для удобства в 1С реализован механизм «Профилей групп доступа». Для назначения групп доступа, к которым будет относиться конкретный пользователь необходимо в справочнике «Пользователи» открыть карточку сотрудника и перейти по гиперссылке «Права доступа».

Перед вами откроется список записей справочника «Профили групп доступа». Флажками отмечаются те, права которых пользователю будут доступны.

Так же, если в программе ведется учет по нескольким организациям имеется возможность ограничить доступ на уровне записей. Это расширенная настройка, позволяющая максимально гибко настраивать права доступа к справочникам, документам и другим данным программы 1С в предусмотренных разрезах. Для ее включения необходимо перейти в раздел «Администрирование» – «Настройки пользователей и прав» и в поле «Ограничивать доступ на уровне записей» поставить флажок. Так же, для объединения пользователей в группы, назначения прав по группам пользователей, выполняющих однотипные функции, необходимо поставить флажок в поле «Расширенная настройка прав доступа».

После включения данных флажков в программе, в справочнике пользователя изменится интерфейс и настройки Прав доступа по одноименной гиперссылке «Права доступа».

В группы доступа входят определенные пользователи, а самим группам соответствуют профили групп доступа, которые объединяют роли. Для их настроек необходимо перейти в «Администрирование» – «Настройки пользователей и прав» – «Профили групп доступа». Перед нами откроется окно справочника «Профили групп доступа», где мы можем настроить уже имеющиеся записи, либо создать новые. Справочник профилей групп доступа содержит в себе перечень ролей, который будет доступен пользователю при его назначении. Доступные роли профиля отмечаются флагами.

Далее для разграничения доступа на уровне записей необходимо перейти на вкладку «Ограничение доступа» и настроить ограничения по видам и значениям доступа.

Описание прав пользователей доступно на вкладке «Описание» у предопределенных профилей групп доступа, если же группа доступа создается, становится доступным окно «Комментарии», где пользователь описывает назначение данной группы.

В программе реализован механизм Персональной настройки пользователей – копирование пользовательских настроек между учетными записями, управление настройками отчетов, внешнего вида программы и прочими настройками, а так удаление настроек у всех или выбранных пользователей. Данные настройки можно произвести, перейдя в «Администрирование» – «Настройки пользователей и прав» - «Копирование настроек», «Настройки пользователей», «Очистка настроек».

Так же, в программе 1С реализован механизм позволяющий установить запрет изменения данных прошлых периодов. Данные настройки можно произвести, перейдя в «Администрирование» – «Настройки пользователей и прав». После установки флажка в поле Дата запрета изменения станет активна гиперссылка «Настроить».

Перейдя по данной гиперссылке, мы попадем в окно настроек «Даты запрета изменения данных».  В данном окне есть возможность отключения даты запрета, установка общей даты для всех пользователей и отдельно по каждому пользователю. Так же, есть возможность выбора способа указания даты запрета: по разделам, разделам и объектам, и общей дате.

В разных конфигурациях 1С интерфейс настройки прав может меняться, но суть одна и та же!

Настройка ролей в конфигураторе (для программистов 1С)

Для того чтобы добавить или настроить роли в конфигуратор, в первую очередь необходимо снять конфигурацию с поддержки для возможности редактирования и добавления ролей, либо воспользоваться механизмом расширения конфигурации 1С.

В ролях указывается, какие объекты и при каких условиях будут доступны пользователю, которому они доступны. Откройте любую роль, и вы увидите две вкладки: «Права» и «Шаблоны ограничений».

На первой вкладке отображается список объектов конфигурации и назначенные для данной роли права на них.

При разрешении совершения каких-либо действий с объектом, есть возможность указать ограничение доступа к данным. Данный механизм называется RLS и позволяет настроить права на уровне записей. Он достаточно интересный, но при активном его использовании может снизиться производительность.

В нижней части формы роли можно настроить автоматическую установку прав:

  • для новых объектов (разрешающие права)
  • на реквизиты и табличные части (права наследуются от объекта – владельца)
  • на подчиненные объекты (права назначаются с учетом прав на родительские объекты)

Права можно назначить как на отдельные объекты, так и на всю конфигурацию в целом. В любой роли на вкладке «Права» выберите пункт с названием конфигурации. Справа отобразятся все возможные для нее роли. Здесь содержатся режимы запуска программы, «Все функции», административные и другие права. При нажатии на любое право, внизу отобразится его описание.

В заключение хотелось бы отметить, что фирма 1С в качестве разработчика позаботилась о наличие широких возможностей для администраторов в части редактирования прав в своих программных решениях. И если на первый взгляд эти инструменты могут показаться сложными и избыточными, то в дальнейшем, особенно при попытке построить эффективную схему доступа в условиях многоуровневой, разветвленной структуры персонала на предприятии или в организации, становится ясно, что функционал программы вполне соответствует реальным потребностям.




Все новости