Уважаемые читатели, сегодня мы с вами полностью разберём вопрос о том, как работать с юзерами в программе 1С, а именно:

• Где хранятся пользователи
• Как добавить нового
• Как их удалить

Как понятно из блока выше, прежде чем вы узнаете, как в 1С добавить пользователя или удалить того, кто завис, например, нужно узнать, где их, собственно, искать. Не переживайте, много времени это не отнимет, тем более, что уже через это место вы и будете совершать остальные операции.

Приступим:

1. Запустите программу 1С с помощью ярлыка на рабочем столе или любого другого способа.
2. В открывшемся окне нужно будет нажать сначала на пункт «Зарплата и управление персоналом» (если вы собираетесь работать с этой базой), затем на кнопку «Конфигуратор» в правом блоке, чтобы запустить 1С в режиме конфигурирования .
3. Итак, у нас открывается конфигуратор. Теперь нам нужно будет добавить юзеров и установить им необходимые права. Для этого мы заходим в меню «Администрирование». и выбираем пункт «Пользователи».
4. Вот мы и нашли то самое место, которое нам нужно было. Теперь можно приступить к дальнейшим действиям.

Как добавить нового?

Как из 1С выкинуть пользователя?

Стоит отметить, что удалить юзера в 1С может только администратор, который и добавил его. То есть, если из рассмотренного выше примера кадровик захочет кого-то удалить, то он не сможет этого сделать.

Поэтому, если вы не являетесь администратором, то стоит обратиться как раз к нему. Если же вы являетесь им, то следуйте этим простым действиям:

1. Зайдите в меню «Администрирование» , затем запустите пункт «Поддержка и обслуживание».
2. Выберите пункт «Активные пользователи» и нажмите левой кнопкой мыши по нужному.
3. Далее, в верхнем блоке меню нажмите на кнопку «Завершить сеанс».
4. Аналогичные действия можно выполнить и с помощью административной панели сервера. В левой ветке вкладок нажмите на пункт «Сеансы», затем в правом блоке жмём правой кнопкой мыши по нужному юзеру и кликаем по пункту «Удалить». Готово! Вы смогли удалить пользователя в 1С.

Заключение

Здравствуйте уважаемые читатели блога . Пришлось немного затянуть с очередной статьей в связи с интенсивной сдачей отчетности и большим количеством поступающих вопросов по этому поводу. Кстати, и Вы можете задавать свои вопросы в чате или на отправлять сообщения напрямую мне на почту. Но хватит рекламы) Сегодня мы поговорим о новых полезных и интересных возможностях, которые нам дарит новая платформа 1С Предприятия 8.3 и конфигурации, построенные на её основе: Зарплата и Управление Персоналом 3.0 и Бухгалтерия Предприятия 3.0 .

В статье пойдет речь о том, как самостоятельно настроить доступ пользователя только к тем документам, справочникам и отчетам, которые ему нужны для работы и ограничить доступ к остальным. В этом нам поможет командный интерфейс с гибкой настройкой, появившийся в программах 1С редакции 3.0. Обсуждать особенности разграничения прав доступа на объекты программы мы будем на основе конфигурации 1С ЗУП 3.0, но этот же механизм можно с успехом использовать и для программного продукта 1С Бухгалтерия Предприятия 3.0. Собственно, я и изучил этот вопрос, когда оказывал по настройке пользователей именно в Бух 3.0.

Как создать пользователя в обычном пользовательском режиме работы 1С редакции 3.0

✅

✅

✅

Хочу сразу заметить, что работать нам предстоит и с обычным пользовательским режимом эксплуатации программы, и с режимом конфигуратора. В этом нет ничего страшного и сложного, программировать не придется) Также сразу замечу, что скриншоты в этой статье будут представлены из нового, не так давно появившегося в программах 1С редакции 3.0 интерфейса «Такси» . Чтобы на него переключиться достаточно открыть сервисное меню и там найти настройки параметров. В окне параметров в группе переключателей «Внешний вид» следует выбрать интерфейс «Такси» и перезагрузить программу. Хотя, кому удобно может оставаться в обычном интерфейсе, все документы, справочники и настройки, которые я буду обсуждать в статье, идентичны в этих интерфейсах.

Разберем ситуацию, когда у Вас ещё нет нужного пользователя. Создавать пользователя необходимо в обычном пользовательском режиме. Переходим в раздел главного меню «Администрирование» и там находим пункт «Настройки пользователей и прав».

Если требуется, то можно сразу установить пароль.

Теперь, что касается прав доступа для этого нового пользователя. Их устанавливать не надо. В настройку прав доступа можно попасть непосредственно из формы, в которой настраивается пользователь. Достаточно в её верхней части перейти по ссылке «Права доступа». Так вот, необходимо, чтобы в правах доступа (и на закладке «Группы доступа» , и на закладке «Разрешенные действия (роли)» ) всё было пусто. Права мы будем настраивать не в пользовательском режиме, а в конфигураторе 1С, чуть позже.

Но в этом отношении есть важная особенность. Необходимо, чтобы в базе был хотя бы один пользователь, который имеет административные права. У меня таким пользователем является Администратор. Он входит в группу доступа «Администратор» и имеет роли «Администратор системы» и «Полные права».

Теперь нам следует перейти в режим конфигуратора и уже в нем продолжить настройку. Для этого при запуске 1С выбираем нужную базу и жмем кнопку «Конфигуратор». Только не следует заходить под новым пользователем. Он пока не имеет никаких прав, и работа будет невозможна. Входить следует под пользователем с полными правами, в моем случае это «Администратор».

После открытия окна конфигуратора давайте убедимся, что и здесь отображается, созданный нами новый пользователь. Список пользователе в конфигураторе хранится в разделе главного меню «Администрирование» -> «Пользователи».

Обратите внимание, что у пользователя стоит вопросительный знак. Это означает, что для него не определено ни одной роли, т.е. другими словами, не задано прав доступ. «Роли» — это объект конфигурации. В каждой роли устанавливается набор документов, справочников, отчетов, к которым имеет доступ пользователь, обладающей этой ролью. Все доступные роли мы можем увидеть если откроем пользователя и перейдем на закладку «Прочие».

Напомню, что нам надо настроить доступ сотрудника к произвольному набору документов, справочников и отчетов. При этом я даже не стал конкретизировать о каком наборе идет речь, это не так важно. А важно то, что для таких случаев в конфигурации нет и не может быть подходящей роли. Разработчики 1С не в состоянии предусмотреть все возможные варианты разграничения доступа к объектам, которые встречаются на практике. А запросы у конечного пользователя бывают очень даже экстравагантные.

Режим редактирования типовой конфигурации в 1с

✅ Семинар «Лайфхаки по 1C ЗУП 3.1»
Разбор 15-ти лайфхаков по учету в 1с зуп 3.1:

✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета:

✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих:

Как Вы, наверное, уже поняли веду я к тому, что нам придется создать свою собственную роль . При этом следует обговорить одну важную деталь. Создание новой роли означает внесение изменения в типовую конфигурацию. Для тех, у кого конфигурация уже дорабатывалась и не является типовой, ничего не изменится. Для начала я расскажу, как определить типовая конфигурация или уже нет.

Во-первых, необходимо открыть конфигурацию. Для этого в разделе главного меню «Конфигурация» нажимаем «Открыть конфигурацию» . После этого в левой части конфигуратора появится окно с древовидной структурой всех объектов информационной базы. Во-вторых, также в разделе главного меню «Конфигурация» переходим в пункт «Поддержка» -> «Настройка поддержки». Откроется одноименное окно. Если окно имеет вид, как на скриншоте, то значит у Вас конфигурация типовая. При этом я имею ввиду наличие надписи «Конфигурация находится на поддержке» и наличие кнопки .

Итак, если у Вас типовая конфигурация, то нам придется включить возможность её изменения, иначе мы не сможем создать новую роль. Отдельно хочу отметить, что с точки зрения обновления особых сложностей не возникнет, так как мы будет создавать новую роль, а не изменять существующие, поэтому все типовые объекты конфигурации так и останутся типовыми. Для включения возможности редактирования конфигурации надо в окне «Настройка поддержки» нажать на кнопку «Включить возможность изменения» .

Возможно, в следующих публикациях я более подробно напишу про такого рода обновления. Итак, в этом окне нам надо ответить «Да».

Далее откроется окно «Настройка правил поддержки», где необходимо выбрать переключатель «Объект поставщика редактируется с сохранением поддержки». Для нашей задачи этого будет вполне достаточно. Только учтите, что после нажатия «ОК» придется немного подождать, прежде чем продолжить работу.

После этого в дереве объектов конфигурации (помните, когда мы открывали конфигурацию, оно у нас открылось в левой части конфигуратора) должны исчезнуть замочки, а в окне «Настройка поддержки» появится надпись «Конфигурация находится на поддержке с возможностью изменения».

Как создать новую роль в конфигураторе 1С

✅ Семинар «Лайфхаки по 1C ЗУП 3.1»
Разбор 15-ти лайфхаков по учету в 1с зуп 3.1:

✅ ЧЕК-ЛИСТ по проверке расчета зарплаты в 1С ЗУП 3.1
ВИДЕО - ежемесячная самостоятельная проверка учета:

✅ Начисление зарплаты в 1С ЗУП 3.1
Пошаговая инструкция для начинающих:

Вот теперь мы можем приступить к созданию новой роли. Ещё раз поясню, что такое «Роль» — это набор прав, определяющих возможность просмотра или редактирования справочников, документов и прочих объектов конфигурации. Просмотр и редактирование – это наиболее понятные варианты прав доступа, но есть и многие другие. Чтобы стало понятнее давайте выберем в дереве объектов Роль «Полные права» (Общие -> Роли -> Полные права). Откроется окно настройки. В этом окне слева перечислены все объекты программы (справочники, документы, отчеты и прочие), а справа те права, которые в этой роли определены для каждого из объектов. На скриншоте это видно.

Теперь напомню задачу. Нам необходимо обеспечивать возможность работы пользователя только с ограниченным кругом документов, отчетов и справочников. Наиболее очевидным вариантом является – создать новую роль и определить доступ только к нужным объектам. Однако, в конфигурации есть большое количество всяких служебных объектов, таких как константы, общие формы, общие модули, регистры различного назначения и для нормальной работы пользователя необходимо иметь доступ к этим общим объектам. Их довольно много и очень легко какой-то объект упустить. Поэтому я предложу несколько другой подход.

Давайте создадим новую роль путем копирования типовой роли «Полные права». Эту новую роль назовем «Роль_Фролова». Для редактирования наименования роли надо зайти в свойства и без пробелов задать новое имя.

Теперь давайте эту роль установим для пользователя «Фролова». Перед этим нам надо сохранить информационную базу, чтобы только что созданная роль появилась в списке доступных ролей пользователя. Жмем клавишу F7 или нажимаем соответствующую кнопку в панели инструментов. После этого можно устанавливать эту роль нашему пользователю. Заходим в список пользователей (Администрирование -> Пользователи) и на закладке «Прочие» ставим галочку напротив роли «Роль Фролова». Жмем «Ок».

Пока эта роль полностью идентична исходной («Полные права»). В таком виде мы её и оставим. Пока. А настраивать доступ к документам и справочникам будем, используя возможности гибкой настройки командного интерфейса программы 1С .

Как настроить элементы командного интерфейса в 1С

Теперь нам предстоит вернуться в обычный пользовательский режим работы, т.е. как при обычной работе в 1С. Нам надо запуститься под нашим новым пользователем – Фролов С.М. Это можно сделать из конфигуратора. Однако предварительно надо установить настройку, чтобы при запуске Предприятия из конфигуратора запрашивался пользователем, под которым следует запускаться. Для этого в главном меню выбираем «Сервис» -> «Параметры» и на закладке «Запуск 1С:Предприятия» в разделе «пользователь» устанавливаем переключатель «Имя», жмем ОК и можем запускать пользовательский режим непосредственно из конфигуратора. Для этого используем команду из главного меню «Сервис» -> «1С:Предприятие». И не забудьте, что выбрать мы должны пользователя Фролова.

Когда программа запустится под пользователем Фроловым, ему будут доступны все объекты, поскольку его роль создана копированием полных прав, и мы ничего не меняли. Давайте допустим, что для этого пользователя требуется оставить лишь возможности кадрового ведения учета, но не все, а только прием, перемещение и увольнение. Для начала надо убрать все лишние разделы и оставить только один – «Кадры».

Для этого заходим в служебное меню Вид -> Настройка панели разделов . В открывшемся окне переносим все ненужные разделы из правой колонки в левую.

Теперь обратите внимание, что у нас останется всего 2 раздела «Главное» и «Кадры». «Главное» мы убрать не можем, поэтому необходимо в этом разделе оставить только нужные ссылки. Для этого переходим в этот раздел и в правом верхнем углу жмем «Настройка навигации» . Это окно похоже на то, в котором мы убирали лишние раздела, и оно имеет такой же принцип работы. В правой колонке оставляем только нужные документы и справочники.

И в результате в разделе «Главное» у нас получится только необходимый кадровику набор документов, отчетов и справочников.

Что касается раздела «Кадры», то его можно оставить в исходном виде или настроить более тонко, если, например, кадровик не должен иметь дело с больничными, отпусками и декретными. То точно также в панели навигации эти документы можно убрать. На этом я подробно останавливаться не буду, поскольку это уже зависит от конкретной задачи.

Отмечу только ещё один элемент, который также надо настроить, чтобы избежать возможность доступа пользователя к закрытым для него данным. Этим элементом является «Начальная страница » или как её ещё называют «Рабочий стол» . Он автоматически открывается при запуске пользовательского режима. Для настройки начальной страницы следует открыть служебное меню Вид -> Настройка начальной страницы. Откроется окно, в котором из перечня доступных форм можно настроить состав левой и правой колонки. Вы бор доступных форм не такой уж и большой. Так, например, для нашей ситуации, где сотрудник занимается кадрами не следует давать ему доступ к такой форме как «Расчет зарплата: Форма». Но я решил вообще убрать все формы, чтобы лишний раз не искушать пользователя. Начальная страница будет пустой.

Окончательная настройка роли пользователя в конфигураторе 1С

Итак, предположим, что мы настроили доступ ко всем необходимым документам и справочникам для нашего кадровика, используя возможности командного интерфейса. Теперь главный вопрос как же сделать так, чтобы пользователь сам не смог открыть настройки интерфейса и открыть себе доступ к запрещенным документам. Для этого следует вернуться в конфигуратор и в дереве объектов конфигурации выбрать Общие -> Роли -> Роль_Фролова. Открываем эту роль. Теперь в открывшемся окне позиционируем курсор на надписи «ЗарплатаИУправлениеПерсоналом», а в колонке «Права» ищем настройку «Сохранение данных пользователя» . Убираем галочку напротив этой настройки. Это означает, что пользователь сам не сможет настроить содержимое панелей разделов, панели навигации и рабочего стола, а значит из командного интерфейса не получит доступ к запрещенным разделам.

Чтобы в этом убедиться можно зайти в базу под пользователем Фроловым и попробовать открыть настройку разделов или навигации. При этом в служебном меню пункт «Вид» вы не найдете. Он стал недоступен, так как мы убрали у роли пользователя Фролова право на «Сохранение данных пользователя».

Таким образом мы ограничили пользователю видимость объектов только теми справочниками, документами и отчетами, которые ему действительно нужны для работы. При этом в режиме конфигуратора в правах этого сотрудника отредактировали всего лишь одну галочку.

Однако это ещё не всё. Мы ограничили явный доступ к запрещенным объектам. Однако пользователь может попасть в нежелательный справочник или документ из доступного ему документа. Так наш кадровик Фролов из документа «Прием на работу» может открыть справочник «Организации» и случайно или целенаправленно изменить там какие-то данные. Чтобы похожей ситуации не произошло, следует просмотреть и проанализировать все объекты, которые связаны с доступными пользователю документами и справочниками. А затем в конфигураторе открыть роль нашего пользователя и запретить редактирование или вообще просмотр нежелательных объектов. Конкретный вариант выбирать Вам самим, в зависимости от поставленной задачи.

Вот и всё! Довольно сложную задачу мы решили не очень сложным способом. Тот, кто дочитал до конца может по праву гордиться собой) Если я что-то упустил и у Вас есть замечания, буду рад и увидеть в комментариях к статье.

Скоро появятся новые интересные материалы на .

Чтобы узнать первыми о новых публикациях подписывайтесь на обновления моего блога:

01.06.2018

Как в типовой конфигурации "1С:Бухгалтерия предприятия" редакция 3.0 настроить права доступа пользователей таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций.

Функциональные возможности типовой конфигурации "1С:Бухгалтерия проедприятия" версии ПРОФ позволяют вести учет от лица нескольких организаций (юр.лиц или ИП) в одной общей информационной базе, что позволяет использовать общие справочники и получать сводную аналитическую информацию сразу по нескольким организациям, входящим в группу компаний.

Естественно, что при этом возникает необходимость некоторым пользователям дать возможность работы от лица только одной или нескольких строго определенных организаций и ограничить доступ к данным других организаций.

В программах на технологической платформе 1С:Предприятие 8.3 данная задача решается с помощью механизма ограничения доступа данных на уровне записей RLS, что можно расшифровать как Record Level Security (безопасность на уровне записей) или Row Level Security (безопасность на уровне строк).

Раньше данный механизм приходилось встраивать в режиме конфигурирования с помощью программистов. В типовой конфигурации "1С:Бухгалтерия предприятия" редакции 3.0 функциональные возможности механизма ограничения доступа в разрезе организаций уже входит в типовой функционал и может быть включен и настроен обычным пользователем (с правами администратора) самостоятельно без помощи специалистов.

Данный способ настройки прав доступа RLS в разрезе организаций можно использовать в типовой конфигурации "Бухгалтерия предприятия" редакция 3.0, как в локальной версии, установленной на компьютере пользователя, так и в облачной версии 1С:Бухгалтерии .

Рассмотрим настройку RLS на примере типовой конфигурации "1С:Бухгалтерия предприятия 8" редакции 3.0 (Интерфейс "Такси").

Исходные данные.

Имеется информационная база, в которой ведется учет четырех организаций, из которых одно ИП и три ООО (см.рис.)

В данной информационной базе будут работать один Администратор и три пользователя: главный бухгалтер, один руководитель подразделения и менеджер по продажам.

Необходимо настроить права пользователей следующим образом:

Настройка

Первым делом необходимо включить возможность ведения разграничения прав доступа по организациям. Для этого в разделе "Администрирование" выберите пункт "Настройка пользователей и прав"

В открывшейся форме в подразделе "Группы доступа" поставьте "галку" напротив "Ограничивать доступ на уровне записей".

Обратите внимание, что включение данного механизма разграничения прав может привести к значительному снижению скорости работы системы (особенно, если она и до этого работала не быстро) и повышению требований к производительности используемого компьютерного и серверного оборудования.
Причиной снижения скорости работы является то, что к стандартным запросам при обращениях к данным добавляются дополнительные отборы и каждый раз, когда пользователь будет обращаться к каким-либо данным информационной базы, программа будет осуществлять дополнительную проверку.
Поэтому, прежде чем включать эту настройку, мы рекомендуем сначала проверить ее влияние на скорость работы программы на тестовой копии вашей информационной базы.

После этого в справочнике "Пользователи" выбираем пользователя, права которого будем настраивать и нажимаем кнопку "Права доступа".

Профиль "Администратора" дает возможность доступа ко всем данным всех организаций, дополнительная настройка прав администратора не требуется. В системе должен быть хоть один пользователь с правами администратора.

Сначала настроим права главного бухгалтера "Иванова Анна Сергеевна", которой необходимо предоставить полный доступ ко всем организациям.

Откроется окно настройки прав.

Необходимо выбрать профиль пользователя "Главный бухгалтер".

У главного бухгалтера должен быть полный доступ ко всем организациям, поэтому в правом окне колонке "Значение доступа" выбираем "Все разрешены".

Справедливости ради можно отметить, что "Главному бухгалтеру" можно было назначить права "Администратора" - это бы автоматически дало бы доступ к данным всех организаций, но тогда в интерфейсе у Главного бухгалтера также будут пункты администрирования системы.
Это можно сделать, если у нет отдельного администратора и его роль выполняет главбух, но не следует назначать одному пользователю более одной роли.

Если в конфигурации описано несколько ролей с ограничением доступа на уровне записей (RLS), то не рекомендуем назначать одному пользователю более одной такой роли (например, бухгалтер и кадровик), т.к. при выполнении всех запросов к их условиям будут добавляться условия обоих RLS с использованием логического ИЛИ, что может привести к снижению скорости обработки запроса и в итоге всей программы

Если настройка производится в облачном сервисе "1С:Фреш", то при сохранении настроек программа может запросить подтверждение изменений прав доступа, для чего необходимо будет вести пароль пользователя, от лица которого производится настройка.

Следующий пользователь Попов Владимир Иванович, которому необходимо предоставить полный доступ к документам одной организации "ИП Попов В.И.".

Ограничение доступа к данным можно настроить двумя способами: по принципу "белого" или "черного списка", т.е. можно пользователю настроить доступ к списку разрешенных организаций и тогда пользователь будет иметь доступ к данным той организации, которая указана в этом списке или наоборот настроить список запрещенных организаций и тогда пользователь будет иметь доступ к данным всех организаций в информационной базе, кроме тех, которые указаны в данном списке.

Выбираем профиль "Главный бухгалтер", в колонке "Вид доступа" в правом верхнем окне выбираем "Все запрещены". После этого в окне "Разрешенные значения" нажимаем кнопку "Добавить" и в выпадающем меню выбираем ИП Попов В.И.

Сохраняем настройки.

Переходим к настройке прав следующего пользователя Сидоров Петр Николаевич, которому необходимо предоставить доступ только к выписке первичных документов отдела продаж от лица только двух организаций: ООО "Лидер" и ООО "Мебельщик".

Выбираем профиль "Менеджер по продажам". Значение доступа выбираем "Все запрещены". В окне "Разрешенные значения" сначала выбираем ООО "Лидер", а потом еще раз нажитмаем кнопку добавить и выбираем вторую организацию ООО "Мебельщик".

Сохраняем настройки.

Если данная информация оказалась для вас полезной, то лайкаем статью в соцсетях и делимся ссылкой на любимых форумах))).

Компания "Онлайн", 2018

Как в 1С:Бухгалтерия предприятия редакции 3.0 настроить права пользователей в разрезе организаций, Ограничение прав доступа пользователей на уровне записей к данным только одной организации в 1С:Бухгалтерии с помощью механизма RLS (Record Level Security), Пользователь должен видеть документы только своей организации в многофирменной информационной базе 1С:Бухгалтерии, Как в 1С:Бухгалтерии использовать механизм ограничения доступа на уровне записей (RLS - Record Level Securiy) для настройки прав пользователя к документам только одной организации? Настройка механизма разграничения прав на уровне записей RLS (Record Level Security) в 1С:Бухгалтерии 8.3, На предприятии в одной информационной базе конфигурации 1С:Бухгалтерия предприятия 3.0 ведется учет нескольких организаций и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог видеть документы только нужных организаций? Как в 1С:Бухгалтерии 8.3 разрешить пользователю доступ к данным только одной организации, Настройка системы RLS ограничения прав пользователя для доступа к документам только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как настроить ограничение доступа на уровне записей RLS в типовой конфигурации 1С:Бухгалтерия 8.3, Ограничения доступа по организациям в 1С:Бухгалтерии 8.3. с помощью механизма RLS, Как в 1С:Бухгалтерии 8.3 настроить права доступа пользователю к данным только одной организации, Как в 1С:Бухгалтерии 8 скрыть организации для некоторых пользователей, Настройка системы RLS (Row Level Security - ограничение прав на уровне строк) в 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к данным только одной организации у конкретного пользователя в 1С:Бухгалтерии 8.3, Как в типовой конфигурации 1С:Бухгалтерия предприятия редакции 3.0 настроить права доступа пользователей в разрезе организаций, Как включить возможность настройки ограничения доступа на уровне записей в типовой конфигурации 1С:Бухгалтерия предприятия ред.3.0, Как при многофирменном учете в 1С:Бухгалтерии разрешить пользователю доступ к документам только одной организации, Как в конфигурации 1С:Бухгалтерия предприятия 3.0 настроить права доступа пользователя к документам только одной организации, Настройка системы RLS (Record Level Security - ограничение прав на уровне записей) в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Настройка механизмов RLS для ограничения пользователю прав доступа к данным только одной организации в конфигурации 1С:Бухгалтерия предприятия ред.3.0, Ограничение доступа к документам только одной организации у конкретного пользователя в 1С:Бухгалтерия предприятия 3.0, Как скрыть документы одной организации в общей базе 1С:Бухгалтерии для одного пользователя, В одной информационной базе 1С:Бухгалтерии ведется учет нескольких организаций, как настроить RLS чтобы пользователь мог видеть документы только своей организации? На предприятии в одной информационной базе 1С:Бухгалтерии ведется многофирменный учет и пользователям базы данных необходимо настроить доступ таким образом, чтобы каждый пользователь мог создавать, просматривать и редактировать документы только определенных организаций? Как в 1С:Бухгалтерии 8.3 с помощью механизма RLS (Record Level Security - ограничение прав на уровне записей) настроить ограничение видимости документов для конкретного пользователя в разрезе выбранных организаций?

Теги: Настройка RLS в 1С:Бухгалтерии 8.3, Как настроить ограничение прав на уровне записей в 1С БП 3.0

Программные продукты на основе платформы 1С имеют множество функций, как профильных, так и прикладных, то есть административных. Профильный функционал (конечно, в зависимости от предназначения решения) касается таких сфер, как закупка товаров, их продажа, складской, оперативный и управленческий учет, бухгалтерию, CRM, а в случае комплексных решений – и все вместе.

Естественно, что один сотрудник не в состоянии контролировать все бизнес-процессы организации, пусть они даже и автоматизированы. Поэтому администраторам систем 1С приходиться иметь дело с десятками и сотнями пользователей, работающими с определенным функционалом системы. Каждому из них приходится настраивать особые права, чтобы в их распоряжении были одновременно и все, и только нужные им документы, функции и отчеты. И вот тут мы начинаем рассматривать прикладной или административный функционал решений 1С, в который как раз и входит настройка прав доступа пользователей.

Настройки пользователя 1С 8.3

За права пользователей в 1С 8.3 отвечают специальные объекты структуры конфигурации – «Роли». В большинстве типовых конфигураций уже есть определенный список созданных стандартных ролей. Ими вы сможете пользоваться при создании учетных записей и настройке прав доступа для них. Если же стандартный набор вам не подходит, то его можно изменить или добавить свои роли.

Каждому пользователю могут быть назначены несколько ролей, отвечающих за конкретные права. Для того чтобы настроить права пользователей 1С нужно узнать, какие роли у них есть сейчас. Эту информацию можно получить двумя путями:

• Через конфигуратор. Данный вариант подойдет для любых конфигураций;
• В некоторых конфигурациях через режим «Предприятие».

Запускайте конфигуратор вашей базы 1С под именем пользователя с полными правами и откройте меню «Администрирование» -> «Пользователи». Чтобы узнать права у конкретного пользователя, необходимо нажать на строчку с его фамилией двойным кликом и перейти на вкладку «Прочие». Галочкой будут отмечены те роли, которые доступны пользователю. Чтобы добавить определенную роль или убрать ее, измените отметки и нажмите «ОК».

Если после анализа вы поняли, что стандартные роли не смогут полностью удовлетворить требования к разграничению прав, то необходимо их изменить. Для этого найдите нужную роль в дереве конфигурации и откройте ее двойным щелчком. В левой части открывшегося окна вы увидите перечень всех объектов конфигурации. В правой части галками отмечены те действия, права на которые заложены в этой роли, применительно к выбранному объекту слева.

Вы можете не только давать и убирать разрешения на определенные действия с объектами конфигурации, ставя и снимая галки. Помимо этого в платформу 1С встроен очень удобный механизм, отвечающий за ограничение прав пользователей на уровне записей – RLS. Он позволяет задавать условие, только при выполнении которого пользователь будет видеть данные информационной базы. С помощью RLS права пользователей в 1С 8.3 могут быть настроены так, что, например, каждый конкретный кладовщик будет видеть информацию только по своему складу.

Еще один способ добавить права на какой-либо объект пользователю, не изменяя стандартные роли – создать новую роль. Для этого нажмите на кнопку «Добавить», находясь в ветке конфигурации «Роли», и назовите новый объект. В открывшемся окне слева найдите нужные объекты конфигурации, а справа установите нужные права и ограничения. После сохранения новой роли необходимо обновить конфигурацию, зайти в список пользователей и добавить новую роль определенным пользователям.

Созданием пользователей и раздачей прав ответственность администратора информационной базы 1С не ограничивается. Сотрудники могут меняться, обязанности перераспределяться, и на все эти изменения администраторы должны быстро реагировать. Если сотрудник, выполнявший определенные функции в 1С, уволился, то необходимо отключить пользователя 1С, чтобы бывшие коллеги не пользовались учетной записью. В этом нам поможет список пользователей, который можно открыть в конфигураторе в меню «Администрирование».

Открыв настройки пользователя 1С, необходимо снять галки, отвечающие за нахождение имени сотрудника в списке выбора и аутентификацию. Таким образом, вы запретите входить под фамилией ушедшего сотрудника и сохраните настройки прав доступа, на случай, если сотрудник вернется. Также эти настройки пригодятся, если все полномочия передадут новому сотруднику – вам не придется заново настраивать роли.

Полностью удалять пользователя не рекомендуется еще и из-за того, что в системе в различных документах есть ссылки на ответственного пользователя. Если удалить запись, то появятся битые ссылки и недопонимание, кто создал конкретные документы, что может привести к неразберихе. Намного эффективнее отключить пользователя 1С от входа в систему, а в некоторых случаях снять полностью права (роли). Также в некоторых компаниях существует практика помечать неактивных пользователей определенным значком в поле «Имя», например: «*ИвановаТП».

В некоторых случаях администратору 1С может понадобиться срочно «выкинуть» пользователей из базы 1С. Это можно сделать двумя способами:

1. Через режим «Предприятие» от пользователя с административными правами. Поддерживается не всеми конфигурациями;
2. Через сервер приложений с помощью консоли кластера серверов 1С.

Чтобы воспользоваться первым вариантом, необходимо зайти в «НСИ и администрирование», открыть «Обслуживание» и запустить форму «Активные пользователи». Мы увидим перечень активных пользователей и сверху кнопку «Завершить», нажатие на которую позволит принудительно завершить сеансы пользователей. Кроме этого, в этом перечне можно увидеть имя компьютера и время начала работы, что поможет отследить зависшие сеансы.

Второй вариант отключения активных пользователей требует большего внимания и ответственности, так как чаще всего консоль кластера размещают на сервере приложений. Если у вас есть доступ к этой панели управления сервером, то завершить сеанс пользователя можно следующим путем:

1. Открываем консоль кластера;
2. Проходим в список информационных баз и открываем сеансы нужной нам;
3. Находим в списке нужного пользователя;
4. Вызываем контекстное меню, нажатием правой кнопки мыши, там будет функция – «Удалить».

В платформе 1С разработчиками заложен удобный механизм настройки прав и управления пользователями. Поэтому описанные возможности доступны владельцам всех конфигураций, даже написанных самостоятельно. Еще одним преимуществом является нетребовательность к наличию глубоких знаний системы 1С. Любой ответственный и внимательный администратор в состоянии справиться с этими операциями.

Процесс добавления пользователя в 1С:Предприятие Бухгалтерия для Украины (например) начинается с запуска программы в режиме конфигуратора. Запустив программу и авторизовавшись, выполняем несложные действия. На панели управления вверху интерфейса 1С выбираем кнопку «Пользователи».

В открывшемся окне «Пользователи» находится список пользователей 1С и здесь же становятся доступными средства их редактирования. Нажимаем кнопку «Новый элемент» или клавишу на клавиатуре Insert.

Открывается диалог добавления нового пользователя. Назначаем пользователю

— Полное имя: в этом поле желательно указывать Фамилию, имя и отчество добавляемого пользователя для избежания путаницы в последующем.;

— Рабочий каталог: каталог, в котором будут храниться служебные и, возможно, личные файлы пользователя. Рекомендуем располагать такой каталог в каталоге с основной информационной базой, но это не критично.;

— Права: выберите права по чтению и редактированию данных в 1С. Права должны быть организованы заранее в окне конфигурации на вкладке «Права»;

— Интерфейс: выберите интерфейс для нового пользователя. В интерфейсе можно наложить ограничения на панели и меню в доступной пользователю визуальной оболочке 1С. Интерфейсы должны быть организованы заранее в окне конфигурации на вкладке » Интерфейсы»;

Нажимаем клавишу «ОК».

По умолчанию пользователя формируется как пустой. Для изменения пароля нужно нажать правой клавишей на пользователе и выбираем «Изменить ». Вводи и подтверждаем повторно набор символов для пароля.

Подтверждаем сохранение списка пользователей при выходе.

На этом создание нового пользователя в 1С:Предпритие 7.7 завершено.

Обратимся к созданию нового пользователя в 1С:Предприятие 8.2

Так, как программы 1С:Предприятие 7.7 и 1С:Предприятие 8.2 аналогичны по функциональному назначению и выпущены одной организацией, то несложно предположить, что процесс создания нового пользователя в 8.2 будет подобен действующему в 7.7.

Запускаем конфигуратор 1С:Предприятие 8.2. После открытия основного интерфейса выбираем в главном меню кнопку «Администрирование» и пункт меню «Пользователи»

Нажимаем кнопку «+» или клавишу Insert. В открывшемся окне заполняем необходимые параметры нового пользователя

Заполняем данные на первой закладке:

— Имя: произвольное имя, которое будет отображаться в окошке авторизации 1С:Предприятие;

— Полное имя: в этом поле указываем Фамилию, имя и отчество добавляемого пользователя;

— Пароль и подтверждение пароля: кодовый набор символов, назначение очевидно;

— Пользователю запрещено изменять пароль: можно указать, если Вы не даете права пользователю на изменение пароля;

Вторая закладка «Прочие». Обязательно или очень желательно заполнить «Доступные роли» (можно выбрать несколько ролей при необходимости), «Основной интерфейс» и «Язык»;

Остальные параметры на обоих вкладках, если Вы не представляете о чем идет речь, то их не стоит заполнять.

После нажатия на кнопку «ОК» произойдет формирование нового пользователя с указанными полномичиями и параметрами.

На этом создание нового пользователя в программах 1С:Предприятие 7.7 и/или 1С:Предприятие 8.2 завершено.