Меню Закрыть

1С зуп настройка прав доступа

Содержание

Всем известно, что на любом предприятии есть своя служба безопасности. А следовательно, есть информация, к которой разрешен доступ ограниченному числу сотрудников. Кроме того, чтобы обеспечить выполнение закона «О персональных данных…», также нужно определить список сотрудников, которые имеют доступ к этим данным.

При начале эксплуатации системы «1С:Зарплата и управление персоналом 8, ред.3.1» (ЗУП ред. 3.1) список ее пользователей пуст, и открывается программа без ввода пароля.

Чтобы обеспечить сохранность наших данных и повысить удобство работы с программой, т.е. оставить видимыми только те данные, справочники, документы, отчеты, с которыми кадровику или расчетчику надлежит работать в силу его служебных обязанностей, необходимо в начале эксплуатации системы создать список пользователей и определить для них персональные настройки.

Так как этот список изначально пуст, логично для начала завести администратора, который далее по мере необходимости будет заводить других пользователей, либо запрещать, перенастраивать доступ в систему тем сотрудникам, обязанности которых изменились.

Такой пользователь есть в каждой системе с разграниченными правами и называется он Администратор. Программа сама добавляет этому пользователю так называемые административные права. Иначе, при отсутствии пользователя с полными правами в программу просто-напросто никто не войдет.

Для того чтобы это осуществить, необходимо перейти в раздел Администрирование и выбрать опцию «Настройка пользователей и прав». В этом разделе есть все, что нам нужно. Далее мы будем работать именно с ним.

Для того чтобы добавить новый элемент в нашем справочнике, жмем на одноименную ссылку голубого цвета

Видим, что для этого списка мы можем определить группы, если пользователей у нас большое количество и они имеют определенный набор прав, по которым и можно определить группы. Например, группы Кадровиков, Расчетчиков, Табельщиков и так далее…

Для этого ставим галочку в поле Группы пользователей

В любом случае первый, создаваемый нами элемент, Администратор. Создаем его и вписываем это наименование

Программа автоматически присваивает то же имя (для входа). Эти галочки проставляются сразу: «Вход в программу разрешен», «Аутентификация 1С:Предприятия», «показывать в списке выбора». И должны быть проставлены всегда для вновь созданных элементов. Нажимаем кнопку «Записать и закрыть».

Программа выдает нам информационное сообщение, с которым нам необходимо согласиться, нажав «Да».

В левом окне отображаются группы пользователей, справа видим включенных в этих группы пользователей.

Если мы два раза кликнем левой кнопкой мыши по нашему единственному пользователю и далее на ссылку «Права доступа», то увидим каким образом определены права нашему Администратору.

На первой закладке «Группы доступа» видим, что Администратор включен в группу доступа (не путать с группами пользователей) Администраторы, имеющей профиль Администратор

На второй закладке «Разрешенные действия (роли)» — перечень ролей, отведенных пользователю с правами Администратор

2. Что такое профиль групп доступа

Группы доступа и профили ролей в 1С:ЗУП 8 редакция 3.1 хранятся в соответствующих справочниках. Чтобы их увидеть, необходимо вернуться в наш раздел «Настройки пользователей и прав». Слева видим ссылку на справочник «Группы доступа», справа – на справочник «Профили групп доступа»

Каждой группе доступа соответствует один или несколько профилей. Поэтому, перед созданием групп доступа необходимо определиться: сколько и каких групп нам нужно. Для этого сначала откроем ссылку «Профили групп доступа».

Видим список профилей, уже имеющихся в программе. Для каждого характерен свой набор разрешенных действий. Кадровики, например, видят свой кадровый интерфейс при входе в программу с набором документов, справочников и отчетов необходимых для кадрового учета. В документах для них доступна только часть полей для ввода информации. Все что касается расчетов, кадровикам недоступно, начислений они не видят. Расчетчикам наоборот доступно все, что связано с расчетами. Кадровая информация отображается только для информации, изменить ее расчетчик не может. После того как расчеты произведены, расчетчик устанавливает галочку «расчет утвержден». Теперь и кадровик не сможет изменить введенные ранее сведения в документе без того, чтобы расчетчик снял свою галочку.

3. Создание групп доступа и настройка прав в 1С:ЗУП

Определимся с тем, какие группы доступа нам нужны. 1С версия 3.1 ЗУП позволяет создать разные группы. Создадим такие: Кадровики, Расчетчики, Табельщики, Аудиторы. Отдельно можно создать группы доступа Управление датами запрета изменения и Открытие внешних отчетов и обработок, чтобы дополнительно с основными обязанностями добавлять права на установку даты запрета, либо для открытия внешних обработок. Группу доступа Табельщики мы тоже можем определять дополнительно тем кадровикам, в обязанности которым вменено вести табеля учета рабочего времени. Поэтому при создании новой группы доступа задаем ей название и добавляем соответствующий профиль. Больше ничего для вновь созданного элемента мы не определяем.

Таким образом заполняем наш справочник необходимыми значениями.

Затем добавляем новых пользователей.

И включаем их в соответствующие группы доступа.

Для этого открываем карточку пользователя, два раза кликнув по нему в списке левой кнопкой и переходим по ссылке «Права доступа». Пользователя Бухгалтер по зарплате включаем в группы Расчетчики и Подключение внешних обработок

Пользователю Инспектор ОК ставим в соответствие группы Кадровики и Табельщики

Пользователя Главный бухгалтер включаем в группы доступа Старший кадровик-расчетчик, Установка даты запрета

При необходимости можно применять более жесткие ограничения по правам, включив так называемые ограничения на уровне записей. Можно разграничить доступ на уровне организаций, если учет ведется в одной базе для нескольких юридических лиц: определить списки физических лиц, доступных пользователям, предварительно разделив их на группы. Ограничить доступ к штатному расписанию на уровне подразделений. Только необходимо помнить, что более жесткие разграничения прав могут сильно замедлить работу программы.

Например, мы определяем группы доступа физических лиц АУП и ИТР. У Бухгалтера по зарплате нет доступа к группе доступа АУП. Зарплату для этой группы рассчитывает Второй расчетчик.

Наряду с тем что мы создали две группы доступа физических лиц, перейдя по ссылке справа от галочки «Доступ с точностью до физических лиц»,

мы еще должны создать отдельную группу доступа пользователей Расчетчик АУП и разграничить права доступа к группам физических лиц в группах доступа пользователей Расчетчики и Расчетчик АУП.

Определяем для этой группы доступа права на закладке Ограничения доступа. В правилах назначаемых прав всегда выполняется условие, что если назначается несколько групп доступа для одного пользователя, то какое-то действие разрешено, если оно разрешено в какой-либо группе, даже если во всех остальных группах оно запрещено, необходимо помнить об этом.

Для группы Расчетчики права будут определены следующим образом

При создании нового физического лица необходимо заполнять, к какой группе доступа физлиц оно относится

Часто бывает, что нам не достаточно тех возможностей, что предоставляются нам стандартным профилем, определенным для стандартной роли. В этом случае, скопировав стандартный профиль, мы можем расширить его опции, добавив необходимые нам.

Читайте также:  Gigabyte nvidia geforce gt 430

Например, для Аудитора мы хотим подключить возможность использования Универсального отчета. Видим, что в стандартном профиле мы не сможем внести необходимые изменения

Поэтому скопируем стандартный профиль, изменим ему название и поставим галочку рядом с Использованием универсального отчета. При этом кнопка «Только выбранные» должна быть отжата, чтобы у нас был доступ ко всем опциям.

На этом обзор основных правил настройки пользователей и прав, которых требует работа в ЗУП 8.3 3.1, закончен. Оставляйте свои вопросы и комментарии на нашем сайте, мы обязательно на них ответим. А может быть они лягут в основу для новой полезной и интересной статьи. Удачи вам в работе с программой и приятного пользования!

консультант-аналитик компании ООО “Кодерлайн”.

Права, роли, профили групп доступа и группы доступа позволяют настроить права пользователей в 1С Предприятие 8.3. Права пользователя в 1С 8.3 – это набор действий, которые он может совершать над справочниками, документами, отчётами и настройками. С этими понятиями очень важно разобраться, если с программой будут работать несколько пользователей и каждому их них необходимо назначить соответствующие права.

В статье описано, как правильно распределить права между пользователями программы 1С ЗУП 3.1, чтобы каждый из них мог работать в рамках свой компетенции и должностных инструкций. Материал статьи не предполагает каких-то специальных компьютерных знаний.

Профили и группы доступа в 1С ЗУП 3.1

Для разграничения прав доступа в 1С Предприятие 8.3 используются «Права», «Роли», справочники «Пользователи», «Группы доступа» и «Профили групп доступа».

Право и Роль

Права и роли – это некие разрешённые действия (Чтение, Просмотр, Удаление, Проведение и т. д.) над константами, справочниками, документами и другими объектами конфигурации. Каждое право представляет собой единицу действия из списка возможных. Минимальным интегратором прав выступает роль. Каждая роль состоит из совокупности определённых прав. Права и роли создаются в конфигураторе. Пользователь не может изменять их состав.

Как и в прежних версиях 1С Предприятие 8 пользователя можно зарегистрировать в режиме конфигуратор и там же назначить ему нужные роли. Однако в 1С ЗУП 3.1 предусмотрено около нескольких сотен доступных ролей (в карточке пользователя они перечислены на закладке «Прочие»: «Конфигуратор > Администрирование > Пользователи»).

С таким огромным количеством доступных ролей очень трудно разобраться. К тому же для непосвящённого многие названия ролей мало о чём говорят. В такой ситуации подбирать роли в конфигураторе для пользователя очень трудоёмкая задача. Однако на пользовательском уровне в 1С ЗУП 3.1 она легко решается с помощью справочников «Профили групп доступа» и «Группы доступа».

Справочник «Профили групп доступа»

Каждый элемент справочника «Профили групп доступа» является интегратором ролей. Ссылка на этот справочник находится по адресу «Администрирование > Настройка пользователей и прав > Группы доступа > Профили групп доступа». Разработчики уже описали в нём наиболее востребованные профили.

  • Администратор,
  • Табельщик,
  • Кадровик,
  • Расчётчик и др.

В справочнике можно создавать свои собственные профили, но в большинстве случаев в этом нет необходимости. Предопределённые профили уже содержат необходимые наборы допустимых для них ролей (разрешённые действия). Заметим, что табельщик обладает минимальным набором разрешённых действий. Но даже для его описания потребовалось около 50 ролей, рисунок.

Элементы справочника «Профили групп доступа» устанавливаются в качестве подходящего значения в реквизите «Профиль» справочника «Группы доступа».

Справочник «Группы доступа»

Смысл и назначение этого справочника состоит в том, что в нём перечисляются пользователи (участники), которые будут обладать всеми правами закреплённого в нём профиля группы доступа.

Чтобы открыть этот справочник, надо перейти по ссылкам «Администрирование > Настройка пользователей и прав > Группы доступа > Группы доступа». Одна группа доступа с названием «Администраторы» в нём предустановлена. Остальные создаются по мере необходимости пользователями с полными правами.

Один и тот же «Профиль группы доступа» может быть назначен разным «Группам доступа». Напротив, у любой «Группы доступа» может быть только один «Профиль группы доступа». Во многих случаях в качестве наименования группы доступа удобно указывать название закреплённого за ней профиля группы доступа, рисунок.

На закладке «Участники группы» необходимо перечислить пользователей из одноимённого справочника. При подборе следует руководствоваться тем, что группа доступа обычно корреспондирует с должностными обязанностями её участников. Чем выше должность, тем больше прав. У любой группы доступа может быть произвольное количество участников, рисунок.

Взаимосвязь описанных объектов конфигурации наглядно проиллюстрирована на следующем рисунке.

В общем случае один и тот же пользователь может быть участником нескольких групп доступа.

Описание профилей групп доступа в 1С ЗУП 3.1

Из сказанного выше следует, что права пользователя определяются профилем группы доступа, участником которой он является. Осталось разобраться чем различаются между собой профили групп доступа. Например, из названия профилей 1С ЗУП 3.1 не понятно, чем конкретно различаются их роли.

  • Кадровик (без доступа к зарплате).
  • Кадровик.
  • Расчётчик.

К сожалению, их описания в конфигурации не приводятся. Если же судить по наименованию, то можно предположить, что пользователь с профилем «Кадровик» в отличие от «Кадровика (без доступа к зарплате)» имеет какой-то доступ к зарплате. Но, в какой степени совершенно не ясно. Другой вопрос: вправе ли расчётчик работать с кадровыми документами?

Для тех, у кого имеется подписка на 1С ИТС ПРОФ могут ознакомиться с описанием профилей групп доступа, данным фирмой 1С. Оно опубликовано здесь, но оно очень краткое. В авторской статье приводится более подробное описание профилей групп доступа. Вместе с этим, чтобы не исказить описания, данные фирмой 1С, в статье они отмечены специальным шрифтом.

Администратор

Пользователь с профилем «Администратор» вправе выполнять всё, что предусмотрено типовым функционалом. Для этого у такого пользователя должны быть включены роли «Администрирование», «Администратор системы» и «Полные права».

Аудитор

Просмотр всех данных программы, но без возможности их изменения, 1C.

Для просмотра аудитору доступны все разделы за исключением раздела «Администрирование». Он может просматривать кадровые и расчётные документы и формировать отчёты. Регламентированную отчётность аудитор вправе только просматривать. Раздел «Настройка» тоже виден аудитору, но здесь он может только просматривать существующие настройки.

Обычно этот профиль включают в группу доступа аудиторов. В то же время его целесообразно включать и в группу доступа тех руководителей организации, которым по служебным обязанностям нужны данные этой программы, но работать с ней они не умеют или не должны.

Табельщик

Просмотр и изменение документов учета времени, 1C.

Ссылки на журналы, которые содержат документы изменению учёта времени располагаются в разделах «Зарплата» и «Настройка». Раздел «Зарплата» содержит две ссылки: «Табели» и «Индивидуальные графики работы», рисунок.

Читайте также:  Arslab old school superb 90 цена

Раздел «Настройка» тоже содержит две ссылки: «Графики работы сотрудников» и «Персональные настройки», рисунок.

Остальные объекты табельщик вправе просматривать, но изменять их он не сможет. Кадровые документы имеют сведения о плановых начислениях. Однако табельщику они не отображаются и увидеть он их не может. Например, в документе «Приём на работу» ему отобразятся только две закладки «Главное» и «Трудовой договор». Закладка «Оплата труда» отображаться не будет, рисунок.

Табельщик имеет возможность формировать некоторые кадровые отчёты и отчёт «Табель учёта рабочего времени (Т-13)».

Кадровик (без доступа к зарплате)

От кадровика отличается тем, что просмотр и изменение планового ФОТ недоступны, 1C.

Кадровики без доступа к зарплате лишены возможности просматривать плановые начисления и способ расчета аванса. Они также не могут напечатать и приказ о приеме, так как в нём отображаются начисления. Однако в отличие от табельщика кадровики без доступа к зарплате могут создавать новые и корректировать существующие кадровые документы.

Кроме этого «Кадровик (без доступа к зарплате)» имеет возможность формировать все «Кадровые отчёты», редактировать справочники «Физические лица» и «Сотрудники». А вот прав на редактирование справочников «Организации», «Подразделения», «Должности» и тех, что относятся к воинскому учёту, у него нет.

Профиль «Кадровик (без доступа к зарплате)» предназначен для тех пользователей, которые не должны видеть плановых начислений (оклады, надбавки и другое).

Кадровик

Просмотр и изменение сведений о сотрудниках в части данных кадрового учета, включая плановый ФОТ, а также кадровых документов. Просмотр справочников структуры предприятия, 1C.

У «Кадровика» в дополнение к правам, которые имеются у «Кадровика (без доступа к зарплате)», появляется право назначать, добавлять и изменять в регистраторах по учёту кадров плановые начисления, рисунок.

То есть «Кадровик» имеет возможность не только видеть плановые начисления, но и изменять их. Данный профиль целесообразно применять там, где не делают секрета о начислениях работникам.

Старший кадровик

От кадровика отличается тем, что ему доступно изменение справочников структуры предприятия и настроек кадрового учета, 1C.

У «Старшего кадровика» дополнительно к правам, которые имеются у «Кадровика», появляется возможность редактирования справочников «Организация», «Подразделения», «Должности» и справочников, относящихся к воинскому учёту. Кроме этого старшие кадровики вправе изменять штатное расписание.

Относительно доступа к перечисленным ниже объектам, можно отметить следующее.

  • Настройка > Организации. Для редактирования доступны все реквизиты за исключением формы «Учётная политика».
  • Настройка > Начисления. Можно просматривать без права редактирования.
  • Настройка > Удержания. Можно просматривать без права редактирования.
  • Настройка > Шаблоны ввода исходных данных. Можно просматривать без права редактирования.

Расчетчик

Просмотр и изменение документов расчета и выплаты зарплаты, взносов, сведений о сотрудниках (в части, влияющей на расчеты), 1C.

Пользователь с профилем «Расчётчик» имеет возможность просматривать кадровые документы без возможности редактирования кадровой информации. А вот изменять в них плановые начисления он имеет право. Например, оклад, установленный кадровиком, расчётчик может изменить или добавить какое-то ещё плановое начисление.

Самостоятельно создавать кадровые документы расчётчик не может. Но он вправе задать новый или изменить существующий график работы списку сотрудников.

Перечисленные ниже ссылки не отображаются в интерфейсе пользователя с профилем «Расчётчик», так как он не вправе работать с соответствующими объектами конфигурации.

  • «Настройка > Организации».
  • «Настройка > Расчёт зарплаты».
  • «Настройка > Начисления».
  • «Настройка > Удержания».
  • «Настройка > Шаблоны ввода исходных данных».

Другими словами, расчётчик не вправе осуществлять какие-либо настройки. Он работает с уже готовыми настройками.

Старший расчетчик

От расчетчика отличается тем, что доступно изменение настроек расчета зарплаты, начислений и удержаний, 1C.

У «Старшего расчётчика» в дополнение к правам, которые имеются у «Расчётчика», появляются права по изменению следующих настроек.

  • Настройка > Организации.
  • Настройка > Начисления.
  • Настройка > Удержания.
  • Настройка > Шаблоны ввода исходных данных.
  • В то же время «Настройка > Расчёт зарплаты» остаётся недоступной и старшему расчётчику. Данный профиль целесообразно назначать тем расчётчикам, которые владеют технологией формирования новых видов расчётов.

Кадровик-расчетчик

Объединяет права кадровика, расчетчика и табельщика, 1C.

Здесь добавить нечего: три в одном. Данный профиль целесообразно использовать там, где один пользователь одновременно выступает в трёх лицах: табельщиком, кадровиком и расчётчиком.

Старший кадровик-расчетчик

Объединяет права старшего кадровика, старшего расчетчика и табельщика. Последние два профиля реализованы для удобства настройки программы в небольших организациях, где один пользователь может отвечать за все участки учета, 1C.

Здесь необходимо уточнение. Действительно старший кадровик-расчётчик вправе настраивать «Начисления», «Удержания», «Показатели расчёта зарплаты» и др. Но он не имеет права настраивать «Расчёт зарплаты» и «Кадровый учёт». Справедливо, по крайней мере, для релиза 3.1.4.167.

Открытие внешних отчетов и обработок

Все пользователи, в том числе аудиторы и табельщики, вправе работать с внешними отчётами и обработками. Однако в целях безопасности по умолчанию возможность использования внешних отчётов и обработок отключена. Если отчёт (обработка) получены из надёжных источников, то актуализировать возможность работы с внешними отчётами и обработками можно следующим образом.

От имени администратора запустить зарплатную программу в пользовательском режиме. На системной панели перейти по ссылке «Главное меню > Сервис > Параметры». В открывшейся форме актуализировать флаг «Отображать команду “Все функции”» и нажать на «ОК».

Затем перейти по ссылке «Главное меню > Все функции > ветка Константы». На ветке «Константы» найти константу «Использовать дополнительные отчёты и обработки» и щёлкнуть по ней. Откроется одноимённая форма, рисунок.

Устанавливаем в ней одноимённый флаг. После этого в разделах «Кадры», «Зарплата», «Выплаты», «% налоги и отчётность» и «Отчётность, справки», в подразделе «Сервис» отобразятся ссылки «Дополнительные отчёты» и «Дополнительные обработки».

Управление датами запрета изменения

Чтобы установить дату запрета изменения документов прошлых периодов необходимо перейти по ссылкам «Администрирование > Настройки пользователей и прав > Даты запрета изменения», рисунок.

Пользователи, у которых не отображается раздел «Администрирование» означает, что они не вправе заниматься настройкой даты запрета изменения документов прошлых периодов.

Синхронизация данных с другими программами

Этот профиль позволяет настраивать режим обмена данными. В дальнейшем в соответствии с сделанными настройками обеспечивается обмен между зарплатной и бухгалтерскими программами. По умолчанию роли этого профиля доступны только администраторам: «Администрирование > Синхронизация данных».

Следует помнить, что профили «Открытие внешних отчётов и обработок», «Управление датами запрета» и «Синхронизация данных с другими программами» не самодостаточны. Это означает, что, если сформировать группу доступа с любым из этих профилей и подключить пользователя только к ней, то при попытке им открыть программу, получим сообщение.

Оно свидетельствует о том, что у созданной группы доступа не подключены обязательные роли, делающие её самодостаточной.

Читайте также:  Газовая плита whirlpool acm 5131 wh 2

Заключение

Плановые начисления вправе назначать не только пользователи с профилями «Расчётчик» и выше, но и пользователи с профилями «Кадровик» и выше. А вот удержания ни плановые, ни разовые кадровики назначать не имеют права.

Доступность к настройкам «Кадровый учёт» и «Расчёт зарплаты» имеется только у пользователей с полными правами. Старший кадровик-расчётчик не имеет таких прав.

В целях разграничения прав пользователей, как правило, вполне хватает предустановленных профилей. При необходимости можно создавать новые профили. При этом для создания самодостаточного профиля в него следует включить некоторые обязательные роли такие, как «Запуск тонкого клиента», «Базовые права» и т. п. На практике проще сделать копию наиболее близкого по правам профиля, а затем его отредактировать нужным образом.

Понравилась статья? Поделитесь с друзьями. Напишите отзыв.

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

  • руководству компании требуется ограничить пользователя в правах;
  • руководству необходимо расширить права для пользователя.

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.

При правильной настройке 1С система всегда ответит пользователю, если ему нельзя совершить то или иное действие с объектом: «у вас недостаточно прав для редактирования».

Пошаговая настройка прав доступа в 1С

Расскажем, как настроить права доступа на примере программы «1С:Бухгалтерия 8 редакция 3.0». Однако обратите внимание, что аналогичным образом настраиваются права доступа для пользователей и в других программных продуктах 1С. Например, инструкция также подойдет к «1С:Управление торговлей», «1С:Зарплата и управление персоналом», «1С:ERP» и другим ПП.

Шаг №1. Настройка пользователей и прав

В самом начале необходимо зайти в раздел настроек программы и выбрать раздел «Настройка пользователей и прав».

Это действие можно также выполнить на вкладке «Администрирование», если у вас есть необходимые права для действий.

Шаг № 2. Пользователи

Для того, чтобы увидеть, к какую группу доступа входит отдельный пользователь, нужно перейти в раздел «Пользователи». Здесь можно создать нового пользователя 1С или выполнить редактирование для уже существующего или целой группы.

Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.

Чтобы создать необходимую группу пользователей, их можно выбрать из базы. Здесь нужно проверить, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». Если их не будет, то при авторизации пользователь себя не увидит.

Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.

Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.

Чтобы узнать, какие права откроются пользователю, нужно перейти во вкладку «Описание».

Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа

Допустим, что вам необходимо разрешить группе бухгалтеров редактировать реквизиты объектов. Для этого зайдите в раздел «Профиль групп доступа». Установите флажок «редактировать реквизиты объектов».

Примечание: для редактирования ролей целесообразно предватрительно скопировать нужную роль, и уже скопированную роль менять. При этом кнопка «Только выбранные» должна быть «отжатой» (см скриншот ниже), поскольку в типовых профилях показываются только используемые роли.

Шаг № 5. Ограничение на уровне записей

Речь идет о RLS (Record Level Security). Вы найдете необходимую колонку в «Отчете по правам пользователя», в разделе «Права доступа». Чтобы работать с ограничение на уровне записей, нужно установить соответствующий флажок во вкладке.

Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.

Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.

Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.

Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.

Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Создание новых ролей возможно так же в пользовательском режиме (с ограничениями) — см. примечание в «Шаг №4».

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:

  • «Копирование настроек»;
  • «Очистка настроек».

Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.

Если вы зайдете в раздел «Настройки пользователей», то можете настроить такой внешний вид, какой вам понравится и какой будет более удобным.

Здесь выбранный флажок «Разрешить доступ внешним пользователям» откроет возможности для внешних пользователей. Такими пользователями могут быть покупатели вашего интернет-магазина, который работает на базе 1С.

Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.