Дополнительные права пользователей 1с 8.3. Бухучет инфо. Выполнение на сервере без проверки прав

Оставьте комментарий 6,950

2016-12-01T13:37:17+00:00

Правильная настройка списка пользователей и их прав доступа в базу 1С:Бухгалтерия 8.3 (редакция 3.0) является необходимой при любом количестве людей, работающих с программой. Даже если с ней работаете только вы!

Такая настройка позволяет в дальнейшем ответить на такие вопросы, как "Кто внес те или иные изменения в базу", "Как дать к базе доступ только на просмотр для проверяющего", "Кто позволил помощнику изменить настройки учетной политики" и подобные им.

В третьей редакции такая настройка, на мой взгляд, стала проще и интуитивно понятнее. Сегодня я расскажу, как лучше настроить пользователей и их права. Постараюсь рассмотреть наиболее общий случай.

Итак, будем настраивать следующих пользователей:

  • Администратор : пользователь, который обладает полными правами на базу и не имеет никаких ограничений. Не нужно использовать этого пользователя для ежедневной работы. Пароль от администратора следует давать программистам и администраторам, которые нам настраивают или обновляют базу. Так как под этим пользователем будут работать только они - мы в дальнейшем всегда сможем в журнале регистрации отделить их изменения в базе от работы других пользователей. Это бывает полезно в случае "разбора полётов".
  • Главный бухгалтер : пользователь, который обладает правами не меньшими, чем администратор, но является самостоятельной ролью со своим паролем. Под этим пользователем будете работать вы сами.
  • Бухгалтер : если у вас есть помощники или другие бухгалтеры в подчинении, то этот пользователь подойдет для них. Какие ограничения накладывает эта роль:
    • Запрет на изменение параметров учета.
    • Запрет на изменение учетной политики.
    • Запрет на изменение плана счетов.
    • Запрет на редактирование списка пользователей.
    • Запрет на настройку счетов учета номенклатуры.
    • Запрет на удаление помеченных на удаление элементов.
    • Запрет на смену даты запрета изменения данных.
  • Проверяющий : этот пользователь будет обладать только правами на просмотр базы. Ничего менять в ней он не сможет.

1. Зайдите в раздел "Администрирование" и выберите там пункт "Настройки пользователей и прав" ():

2. В открывшейся панели выберите пункт "Пользователи":

3. По умолчанию, пользователь "Администратор" уже должен быть в этом списке. Сделайте двойной щелчок на нём, чтобы открыть его настройки.

4. Сделайте настройку, как на рисунке ниже. Пароль придумайте сами - его нужно повторить два раза. Обращаю ваше внимание, что у каждого из пользователей должен быть свой пароль. Осталось нажать "Записать и закрыть". Готово!

Главный бухгалтер

4. В окне настройки прав укажите галки рядом с пунктами "Администратор" и "Главный бухгалтер". Осталось нажать кнопку "Записать". Готово!

Бухгалтер

1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.

2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.

4. В окне настройки прав укажите галки рядом с пунктом "Бухгалтер". Осталось нажать кнопку "Записать". Готово!

Проверяющий

1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.

2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.

Настройку доступа можно производить в нескольких местах программы, но рекомендуется выполнять её для профиля пользователя. Заходим в профиль администраторы и что мы видим?

Редактирование значений настроек запрещено. Это абсолютно нормально, не стоит пытаться установить их в другом месте. Просто система считает, если у пользователя одна из ролей - «Полные права», то ему разрешено все , не зависимо от настроек дополнительных прав. Поэтому, нет смысла их настраивать. Для других профилей дополнительные права замечательно устанавливаются.

Но настройки дополнительных прав можно выполнять не только для профиля, но и для группы и для конкретного пользователя.

Как же поведет себя система, если значения дополнительных прав у пользователя и его профиля не совпадают? Может сложиться впечатление, что система должна в этом случае использовать значение права, установленное пользователю, как более точное. Но это не так! Приоритет прав профиля выше, чем у группы пользователей и пользователя. Прочитав значение права у профиля, программа даже не будет смотреть, что там установлено для группы, поэтому и необходимо выполнять настройку в профиле.

Зачем же тогда сделана возможность заполнять права для группы и пользователя, если они все равно не используются? А использоваться они будут, если пользователю профиль не задан. Какое же из прав будет брать система в этом случае? Посмотрим в конфигураторе:

Функция ПрочитатьЗначениеПраваПользователя(Право, ЗначениеПоУмолчанию, Пользователь) ВозвращаемыеЗначения = Новый Массив ; Запрос = Новый Запрос; Запрос.УстановитьПараметр("Пользователь" , Пользователь); Запрос.УстановитьПараметр("ПравоПользователя" , Право); Запрос.Текст = "ВЫБРАТЬ РАЗРЕШЕННЫЕ РАЗЛИЧНЫЕ | РегистрЗначениеПрав.Значение |ИЗ | РегистрСведений.ЗначенияДополнительныхПравПользователя КАК РегистрЗначениеПрав |ГДЕ | РегистрЗначениеПрав.Право = &ПравоПользователя | И РегистрЗначениеПрав.Пользователь В | (ВЫБРАТЬ | ПользователиГруппы.Ссылка КАК Ссылка | ИЗ | Справочник.ГруппыПользователей.ПользователиГруппы КАК ПользователиГруппы | ГДЕ | ПользователиГруппы.Пользователь = &Пользователь | | ОБЪЕДИНИТЬ ВСЕ | | ВЫБРАТЬ | ЗНАЧЕНИЕ(Справочник.ГруппыПользователей.ВсеПользователи) | | ОБЪЕДИНИТЬ ВСЕ | | ВЫБРАТЬ | &Пользователь)" ; Выборка = Запрос. Выполнить(). Выбрать(); Если Выборка. Количество() = 0 Тогда ВозвращаемыеЗначения. Добавить(ЗначениеПоУмолчанию); Иначе Пока Выборка. Следующий() Цикл ВозвращаемыеЗначения. Добавить(Выборка.Значение); КонецЦикла; КонецЕсли; Возврат ВозвращаемыеЗначения; КонецФункции

Функция возвращает массив значений прав, заданных для пользователя, группы этого пользователя и группы "Все пользователи".

Функция ПравоЕстьУПользователя(Право, ЗначениеПоУмолчанию) МассивЗначенийПрава = ПолучитьЗначениеПраваПользователя(Право, ЗначениеПоУмолчанию); Возврат МассивЗначенийПрава.Найти(Истина) <> Неопределено; КонецФункции

О группе «Все пользователи» не стоит забывать. В нее входят все пользователи системы, но редко кто смотрит, какие права для неё заданы. Так же не верным решением будет устанавливать значение для этой группы, если мы хотим чтобы оно действовало для всех пользователей. Повторюсь, более приоритетным является профиль, именно в нем стоит редактировать дополнительные права.

Стоит так же добавить, что система не читает этот регистр каждый раз, а помещает данные в кэш после первого прочтения и в дальнейшем берет данные из него. Поэтому, значение установленное пользователю, вступит в силу только в следующем сеансе.

Итак, подведем итоги:

Если у пользователя есть роль «Полные права», то значения дополнительных прав ему задавать не нужно, ему и так все разрешено.Если пользователю задан профиль, то берется значение соответствующего профиля. Если профиль не задан, то система читает значения для группы, пользователя и группы «Все пользователи», и выбирает одно по принципу если разрешено в одном месте, то разрешено вообще.


Программные продукты на основе платформы 1С имеют множество функций, как профильных, так и прикладных, то есть административных. Профильный функционал (конечно, в зависимости от предназначения решения) касается таких сфер, как закупка товаров, их продажа, складской, оперативный и управленческий учет, бухгалтерию, CRM, а в случае комплексных решений – и все вместе.

Естественно, что один сотрудник не в состоянии контролировать все бизнес-процессы организации, пусть они даже и автоматизированы. Поэтому администраторам систем 1С приходиться иметь дело с десятками и сотнями пользователей, работающими с определенным функционалом системы. Каждому из них приходится настраивать особые права, чтобы в их распоряжении были одновременно и все, и только нужные им документы, функции и отчеты. И вот тут мы начинаем рассматривать прикладной или административный функционал решений 1С, в который как раз и входит настройка прав доступа пользователей.

Настройки пользователя 1С 8.3

За права пользователей в 1С 8.3 отвечают специальные объекты структуры конфигурации – «Роли». В большинстве типовых конфигураций уже есть определенный список созданных стандартных ролей. Ими вы сможете пользоваться при создании учетных записей и настройке прав доступа для них. Если же стандартный набор вам не подходит, то его можно изменить или добавить свои роли.

Каждому пользователю могут быть назначены несколько ролей, отвечающих за конкретные права. Для того чтобы настроить права пользователей 1С нужно узнать, какие роли у них есть сейчас. Эту информацию можно получить двумя путями:

  • Через конфигуратор. Данный вариант подойдет для любых конфигураций;
  • В некоторых конфигурациях через режим «Предприятие».

Запускайте конфигуратор вашей базы 1С под именем пользователя с полными правами и откройте меню «Администрирование» -> «Пользователи». Чтобы узнать права у конкретного пользователя, необходимо нажать на строчку с его фамилией двойным кликом и перейти на вкладку «Прочие». Галочкой будут отмечены те роли, которые доступны пользователю. Чтобы добавить определенную роль или убрать ее, измените отметки и нажмите «ОК».



Если после анализа вы поняли, что стандартные роли не смогут полностью удовлетворить требования к разграничению прав, то необходимо их изменить. Для этого найдите нужную роль в дереве конфигурации и откройте ее двойным щелчком. В левой части открывшегося окна вы увидите перечень всех объектов конфигурации. В правой части галками отмечены те действия, права на которые заложены в этой роли, применительно к выбранному объекту слева.



Вы можете не только давать и убирать разрешения на определенные действия с объектами конфигурации, ставя и снимая галки. Помимо этого в платформу 1С встроен очень удобный механизм, отвечающий за ограничение прав пользователей на уровне записей – RLS. Он позволяет задавать условие, только при выполнении которого пользователь будет видеть данные информационной базы. С помощью RLS права пользователей в 1С 8.3 могут быть настроены так, что, например, каждый конкретный кладовщик будет видеть информацию только по своему складу.

Еще один способ добавить права на какой-либо объект пользователю, не изменяя стандартные роли – создать новую роль. Для этого нажмите на кнопку «Добавить», находясь в ветке конфигурации «Роли», и назовите новый объект. В открывшемся окне слева найдите нужные объекты конфигурации, а справа установите нужные права и ограничения. После сохранения новой роли необходимо обновить конфигурацию, зайти в список пользователей и добавить новую роль определенным пользователям.

Созданием пользователей и раздачей прав ответственность администратора информационной базы 1С не ограничивается. Сотрудники могут меняться, обязанности перераспределяться, и на все эти изменения администраторы должны быстро реагировать. Если сотрудник, выполнявший определенные функции в 1С, уволился, то необходимо отключить пользователя 1С, чтобы бывшие коллеги не пользовались учетной записью. В этом нам поможет список пользователей, который можно открыть в конфигураторе в меню «Администрирование».


Открыв настройки пользователя 1С, необходимо снять галки, отвечающие за нахождение имени сотрудника в списке выбора и аутентификацию. Таким образом, вы запретите входить под фамилией ушедшего сотрудника и сохраните настройки прав доступа, на случай, если сотрудник вернется. Также эти настройки пригодятся, если все полномочия передадут новому сотруднику – вам не придется заново настраивать роли.

Полностью удалять пользователя не рекомендуется еще и из-за того, что в системе в различных документах есть ссылки на ответственного пользователя. Если удалить запись, то появятся битые ссылки и недопонимание, кто создал конкретные документы, что может привести к неразберихе. Намного эффективнее отключить пользователя 1С от входа в систему, а в некоторых случаях снять полностью права (роли). Также в некоторых компаниях существует практика помечать неактивных пользователей определенным значком в поле «Имя», например: «*ИвановаТП».

В некоторых случаях администратору 1С может понадобиться срочно «выкинуть» пользователей из базы 1С. Это можно сделать двумя способами:

  1. Через режим «Предприятие» от пользователя с административными правами. Поддерживается не всеми конфигурациями;
  2. Через сервер приложений с помощью консоли кластера серверов 1С.

Чтобы воспользоваться первым вариантом, необходимо зайти в «НСИ и администрирование», открыть «Обслуживание» и запустить форму «Активные пользователи». Мы увидим перечень активных пользователей и сверху кнопку «Завершить», нажатие на которую позволит принудительно завершить сеансы пользователей. Кроме этого, в этом перечне можно увидеть имя компьютера и время начала работы, что поможет отследить зависшие сеансы.


Второй вариант отключения активных пользователей требует большего внимания и ответственности, так как чаще всего консоль кластера размещают на сервере приложений. Если у вас есть доступ к этой панели управления сервером, то завершить сеанс пользователя можно следующим путем:

  1. Открываем консоль кластера;
  2. Проходим в список информационных баз и открываем сеансы нужной нам;
  3. Находим в списке нужного пользователя;
  4. Вызываем контекстное меню, нажатием правой кнопки мыши, там будет функция – «Удалить».


В платформе 1С разработчиками заложен удобный механизм настройки прав и управления пользователями. Поэтому описанные возможности доступны владельцам всех конфигураций, даже написанных самостоятельно. Еще одним преимуществом является нетребовательность к наличию глубоких знаний системы 1С. Любой ответственный и внимательный администратор в состоянии справиться с этими операциями.

В программах 1С в настоящее время очень много различных функций, и вполне закономерно, что в них работают не только бухгалтеры, но и специалисты других должностей. Но еще совсем недавно возможности типовой конфигурации 1С: Бухгалтерия предприятия 8 не позволяли ограничить права пользователя, например, запретив ему доступ к информации о заработной плате или кассовым документам. Сейчас разработчики уделили внимание этому вопросу и в релизе 3.0.44.140 добавили новый профиль настройки прав доступа «Менеджер по продажам», который предусматривает работу пользователя только с ограниченным набором разрешенных документов.

Какие же документы может использовать в работе сотрудник с данными правами? К их числу относятся счета покупателям, накладные на продажу товаров и акты оказания услуг, а также возвраты товаров от покупателей. Кроме того, менеджеру по продажам разрешено редактировать данные о контрагентах в одноименном справочнике и данные о номенклатуре, включая цены номенклатуры. А еще данный профиль разрешает формировать отчеты «Остатки товаров» и «Счета, не оплаченные покупателями».

Итак, как же назначить пользователю права менеджера по продажам? Для этого открываем раздел «Администрирование» и выбираем пункт «Настройки пользователей и прав»

Щелкаем на закладку «Пользователи»

Выбираем ФИО пользователя и нажимаем кнопку «Права доступа»

Ставим галочку у профиля «Менеджер по продажам»

Записываем и закрываем.
Надеемся, что теперь Вам удастся избежать части ошибок, возникающих из-за некорректной работы пользователей с запрещенными им документами, Вы сэкономите время на поиске и исправлении недочетов и погрешностей, допущенных сотрудниками, а также избежите утечки конфиденциальной информации.
Удачной работы!

В данной статье речь пойдет о том, как самостоятельно, легко и просто предоставить права для работы в программе «1С: Бухгалтерия 8» сотрудникам предприятия. Можно предоставить доступ только к тем отчетам, справочникам или документам, которые необходимы конкретному сотруднику для работы, и ограничить доступ, не входящим в список настроек. Устанавливать настройки по доступу будем на основе программы «1С: Бухгалтерия 8» версия 3 конфигурация «Такси». Установка настроек по доступу не займёт много времени и знаний, прочитав данную статью, может произвести её любой из сотрудников, который работал или имеет представление о программных продуктах семейства 1С.

Кому предоставляются права доступа?

Права доступа можно предоставить:

  • Одному пользователю;
  • Группе лиц (пользователей).

Для облегчения работы службы, которая занимается предоставлением прав, лучше эту процедуру выполнять по группам, а не по конкретным лицам, работающим в данный период времени.

Группы могут группироваться в зависимости от:

  • Должности (подразделения);
  • Функциональных обязанностей;
  • Других характеристик или параметров.

Права могут предоставляться на:

  • Просмотр документов, справочников, составление отчётов в программе 1С. Предоставляется службам, к примеру, менеджерам по продажам или закупкам;
  • Работу, при этом создаются (удаляются) документы, вводятся (выводятся) новые элементы справочников. Данные права могут предоставляться, к примеру, главному бухгалтеру или бухгалтерской службе;
  • Администрирование программы, при этом сотрудник с правами администратора имеет полные права и может, к примеру, предоставлять права доступа, производить обновление программы и совершать другие функции входящие в первый и второй пункт.

В программе 1С выделено четыре основных профиля по предоставленным правам:

  • Администратор;
  • Главный бухгалтер;
  • Бухгалтер;
  • Синхронизация данных с другими программами;
  • Только просмотр.

Как настроить права доступа в 1С?

Пользователь программы 1С, только с правами «Администратора», который имеет «Полные права», может предоставлять (настраивать) права доступа для сотрудников организации.

Чтобы настроить права доступа необходимо в главном меню выбрать раздел «Администрирование», далее перейти на «Настройки программы» и там выбрать «Настройки пользователей и прав».

При настройке пользователей и прав необходимо заполнить шесть разделов, каждый из которых описан ниже, это:

  • Пользователи;
  • Профили групп доступа;
  • Кодирование настроек;
  • Очистка настроек;
  • Настройки пользователей;
  • Внешние пользователи.

В разделе «Пользователи» создаются данные по сотруднику организации, которому предоставляются права. При этом нужно заполнить такие поля:

  • Полное имя;
  • Физическое лицо выбирается из справочника «Физическое лицо»;
  • Вход в программу разрешён, устанавливается галочка;
  • На закладке «Главное» отражается — имя для входа в программу (как оно будет называться при открытии программы), установление процедуры проверки подлинности при установке (изменении) пароля при входе в базу или показывать в списке выбора при входе в базу без проверки;
  • На закладке «Адреса, телефоны» прописываются данные по электронной почте в интернете, номера телефонов;
  • На закладке «Комментарий» можно оставить любые записи по пользователю необходимые для работы.

Далее в настройке устанавливается признак «Отображать автора документа», в поле «Ответственный» в созданном документе.

Удобная функция, так как руководителю отдела при обнаружении ошибки видно, кто создал данный документ, для устранения и недопущения такой ошибки в будущем.

В разделе «Профили групп доступа» можно установить признак «Ограничить доступ на уровне записей» по всем сотрудникам организации или создать действия (роли) по каждому сотруднику, которому предоставляются права в программе 1С. При этом нужно выбрать на закладке «Разрешённые действия (роли)» необходимые позиции и после этого на закладке «Описание» будет прописано, какие действия включают данные права.

Права администратора лучше не предоставлять для «обычной» работы в программе, так как данные права дают большие возможности в базе 1С, не только просматривать, изменить, удалять документы, но и другие функции, в которые входит и изменение конфигурации программы.

В разделе «Копирование настроек пользователей» позволяет производить копирование настроек уже предоставленным другим сотрудникам предприятия. Есть возможность копировать все настройки или отдельные настройки, выбранным пользователям или всем пользователям.

Данную функцию удобно применять на крупных предприятиях, в целях экономии времени на создание подобных настроек для новых сотрудников.

В разделе «Очистка настроек пользователей» позволяет производить очистку настроек у выбранных пользователей или у всех пользователей разом, не заходя в индивидуальную настройку по каждому сотруднику. Данная функция позволяет очистить все настройки или выбранные настройки.

Раздел «Настройка пользователей» позволяет управлять настройками отчётов, внешним видом программы и прочими настройками. Они также предоставляются конкретному пользователю программы 1С.

Также внешним пользователям можно предоставить право просматривать программу. Удобная функция для предоставления просмотра программы внешним аудиторам, партнёрам и другим пользователям. При установлении признака «Разрешить доступ внешним пользователям открывается блок «Внешние пользователи», в котором устанавливается выбор вида пользователей:

  • Контрагенты;
  • Физические лица.

При выборе одного из вида открываются данные по внешнему пользователю, которые нужно заполнить, это имя и пароль при входе в систему. После записи становиться активным закладка «Права доступа», в которой устанавливаются права: администратор, главный бухгалтер, синхронизация данных с другими программами, только просмотр.

Права всем предоставлены, желаю удачной и перспективной работы.



© Copyright 2017, https://qzoreteam.ru