Инструкция по настройке прав доступа в 1С

Вопрос настройки прав доступа в программах 1С возникает в двух основных случаях:

1. Когда руководство компании требует ограничить доступ пользователя к определённым действиям.
2. Когда требуется расширить права для пользователя для выполнения определённых задач.

1. Права доступа пользователя в 1С

Что такое ограничение прав доступа?
Ограничение прав доступа в 1С — это запрет на выполнение определённых действий с файлами и объектами системы. Например, можно ограничить пользователя в праве изменять документы, копировать их или даже просматривать.

Что такое расширение прав доступа?
Расширение прав доступа означает разрешение пользователю выполнять действия, такие как просмотр, изменение, копирование или сохранение документов и данных.

Система 1С всегда уведомляет пользователя о недостаточности прав для выполнения того или иного действия с объектом: «У вас недостаточно прав для редактирования».

2. Пошаговая настройка прав доступа в 1С

Для примера рассмотрим настройку прав доступа в конфигурации 1С: Бухгалтерия 8 редакция 3.0 для Казахстана. Однако аналогичная настройка прав доступа применяется и для других продуктов 1С, таких как 1С: Управление торговлей 8.3, 1С: Зарплата и управление персоналом и 1С: ERP.

Шаг 1. Настройка пользователей и прав

1. Зайдите в раздел «Настройка пользователей и прав» в программе.
2. Этот раздел также доступен на вкладке «Администрирование», если у вас есть соответствующие права для выполнения этой операции.

Шаг 2. Управление пользователями

1. Перейдите в раздел «Пользователи», чтобы увидеть, к какой группе доступа относится конкретный пользователь.
2. Здесь можно создать нового пользователя или отредактировать существующего.
3. Для создания новой группы пользователей выберите её из базы данных и убедитесь, что установлены флажки:
   • «Вход в программу разрешён»
   • «Показывать в списке выбора»
4. Если эти флажки не установлены, при авторизации пользователь не сможет увидеть себя в списке.

Шаг 3. Роли для группы пользователей

1. В каждой группе можно назначить определённые роли. Роль — это метаданные, определяющие, какие действия может выполнять пользователь в системе.
2. Роли могут быть:
   • Базовые — предоставляют доступ только к просмотру документов.
   • Специальные — предоставляют возможность редактировать документы и выполнять другие действия.
3. Для проверки доступных прав роли перейдите во вкладку «Описание». Здесь будет отображён полный список доступных действий.

Шаг 4. Профиль группы доступа

1. Для того чтобы разрешить группе пользователей редактировать реквизиты объектов, зайдите в раздел «Профиль группы доступа».
2. Установите флажок «Редактировать реквизиты объектов».
3. Рекомендуется перед изменением ролей создать их копии. При этом убедитесь, что кнопка «Только выбранные» не активирована, чтобы увидеть все доступные роли.

Шаг 5. Ограничения на уровне записей (RLS)

1. В разделе «Права доступа» вы найдете возможность настроить RLS (Record Level Security) — ограничения на уровне отдельных записей базы данных.
2. Установите флажок в нужной колонке для работы с ограничениями.
3. Эта функция полезна, если нужно ограничить доступ к определённым файлам для отдельного пользователя или группы. Однако следует учитывать, что эта настройка может замедлить работу системы, так как она будет каждый раз проверять, разрешено ли пользователю просматривать конкретные файлы.

Шаг 6. Создание новых ролей

1. Чтобы избежать путаницы в списке ролей, рекомендуется создать собственные роли. Для этого зайдите в дерево метаданных.
2. Выставьте флажки напротив нужных прав и ограничений.
3. В правом нижнем углу можно задать дополнительные ограничения, например, ограничить доступ к документам только для одной организации.
4. Используйте конструктор ограничений доступа, который предложит шаблоны для упрощения настройки прав.

Примечание: Для создания новых ролей в режиме конфигуратора необходимо включить возможность изменения конфигурации.

Другие настройки

1. Копирование настроек — позволяет перенести настройки прав доступа между различными пользователями или группами.
2. Очистка настроек — удаляет все текущие настройки прав доступа.

Если вам нужно настроить внешний вид отчетов, зайдите в раздел «Настройки пользователей» и установите предпочтительный стиль отображения отчетов. Для открытия доступа внешним пользователям, например, для покупателей интернет-магазина, активируйте флажок «Разрешить доступ внешним пользователям».

3. Заключение

Разработчики 1С предоставили множество возможностей для гибкой настройки прав доступа. Если процесс настройки прав кажется вам сложным или у вас нет времени для самостоятельной настройки, вы можете обратиться к профессиональным программистам 1С, которые помогут настроить права доступа, а также интегрировать систему с клиент-банком, Webkassa и другими системами.

Не забудьте, что для выполнения обновлений и настроек в 1С необходим действующий договор 1С: ИТС. В случае его отсутствия, могут возникнуть проблемы с оперативным решением задач во время сдачи отчетности.