→ Бухучет инфо. Бухучет инфо Как зайти в 1с 8.3 под администратором

Бухучет инфо. Бухучет инфо Как зайти в 1с 8.3 под администратором

Администрирование и контроль пользователей 1С 8.3 — это неотъемлемая часть внедрения и поддержки любого программного продукта фирмы 1С. На самом деле это несложная задача, и, я уверен, любой человек без проблем сможет справиться с ней. Рассмотрим процесс администрирования пользователей 1С подробнее.

Управление пользователями в 1С — процесс достаточно простой и интуитивно понятный, однако всё равно нуждается в описании.

Условно администрирование и контроль включает в себя:

  • создание пользователя;
  • установка прав пользователей;
  • просмотр активных пользователей;
  • анализ действий пользователей.

Рассмотрим каждый из этих пунктов подробнее:

Создание и установка прав пользователей 1С 8.2

В зависимости от конфигурации пользователи вводятся либо в конфигураторе, либо в режиме пользователя. Практически все современные конфигурации поддерживают ввод пользователей в режиме 1С: Предприятие 8. Также в режиме 1С: Предприятие, как правило, вводятся дополнительные параметры пользователей.

Однако, независимо от конфигурации, первый пользователь с административными правами всегда вводится в режиме конфигуратор. Поэтому мы рассмотрим оба режима ввода пользователей.

Ввод пользователей в Конфигураторе

Для входа в режим 1С Конфигуратор необходимо в списке выбора баз выбрать вариант Конфигуратор:

После входа необходимо выбрать в меню пункты Администрирование — Пользователи. Откроется список пользователей, если Вы заводите первого пользователя, он будет пуст. Добавим нового пользователя «Администратор»:

На этой странице Вы должны указать настройки пользователя:

  • Имя и Полное имя — наименование пользователя.
  • Если установлен флаг Аутентификация 1С: Предприятия, то станут доступны пункты Пароль (пароль, который используется для входа в 1С), Пользователю запрещено изменять пароль (делает доступным возможность смены пароля пользователем в пользовательском режиме), Показывать в списке выбора (делает доступным выбор пользователя в списке, в противном случае имя пользователя необходимо вводить вручную).
  • Аутентификация операционной системы — флаг, отвечающий за возможность авторизации с помощью имени пользователя операционной системы. Пользователь — имя пользователя информационной системы (например, \\dom\kirill, где dom — домен сети, а kirill имя пользователя ОС). 1С при запуске сначала проверяет авторизацию через ОС, а потом авторизацию 1С 8.2.
  • Аутентификация OpenID — включение возможности авторизации с помощью технологии OpenID. OpenID - это открытая децентрализованная система, которая позволяет пользователю использовать единую учётную запись для аутентификации на множестве не связанных друг с другом сайтов, порталов, блогов и форумов.

Получите 267 видеоуроков по 1С бесплатно:

На вкладке Прочее нужно указать соответствующие роли для пользователя (). В нашем случае мы укажем для администратора Полные права . Для других пользователей здесь можно отметить флагами требующиеся роли. Права пользователей суммируются из доступных объектов разных ролей. Т.е. если у пользователя выбрано две роли, в одной есть доступ к справочнику «Номенклатура», а у второй роли нет, доступ будет. Для любого пользователя без «Полных прав» обязательна установка роли «Пользователь» (если она присутствует).

Также на этой вкладке можно указать Основной интерфейс (работает только для обычных форм). Язык по умолчанию — если конфигурация разработана на нескольких языках. Режим запуска — управляемое или обычное приложение.

Создание пользователя в 1С Бухгалтерия 2.0

После того как в системе зарегистрирован пользователь с полными правами, пользователей можно вводить в режиме 1С: Предприятие. Для примера создадим пользователя в самой распространенной конфигурации — Бухгалтерия предприятия 8.2.

Для этого в меню необходимо выбрать пункт Сервис — Управление пользователями и доступом . Откроется справочник «Пользователи». Создайте нового пользователя:

Занесите информацию о пользователе и его основные , нажмите кнопку «ОК»: система предложит создать автоматически пользователя БД:

Необходимо согласиться, отобразится форма нового пользователя базы данных:

Вот и всё! Создание пользователя и назначение ему прав завершено.

Просмотр активных пользователей в базе 1С

Для просмотра работающих в базе данных пользователей в режиме 1С: Предприятие необходимо выбрать пункт Сервис — Активные пользователи . Откроется список работающих в базе данных пользователей:

Как отключить пользователей в 1С 8.3 и 8.2

Отключить активного пользователя в базе 1С можно двумя способами:

  • в интерфейсе программы (для конфигураций 1С Бухгалтерия 3.0, Управление торговлей 11 и т.д);
  • через консоль кластера серверов (доступно только в клиент-серверном режиме работы).

Из интерфейса

В пользовательском режиме выкинуть зависшего пользователя можно, зайдя в меню «Администрирование» — «Поддержка и обслуживание», затем выбрав пункт «Активные пользователи»:

Выбираем в списке нужного пользователя и нажимаем кнопку «Завершить».

Из консоли кластера

Если у Вас есть доступ к административной панели сервера 1С, завершить сеанс можно с её помощью. Заходим в консоль, находим зависшего пользователя в меню «Сеансы», вызываем контекстное меню и нажимаем «Удалить»:

Контроль работы пользователей 1С 8.3

Для просмотра истории работы пользователей необходимо зайти в меню в пункт Сервис — :

Программные продукты на основе платформы 1С имеют множество функций, как профильных, так и прикладных, то есть административных. Профильный функционал (конечно, в зависимости от предназначения решения) касается таких сфер, как закупка товаров, их продажа, складской, оперативный и управленческий учет, бухгалтерию, CRM, а в случае комплексных решений – и все вместе.

Естественно, что один сотрудник не в состоянии контролировать все бизнес-процессы организации, пусть они даже и автоматизированы. Поэтому администраторам систем 1С приходиться иметь дело с десятками и сотнями пользователей, работающими с определенным функционалом системы. Каждому из них приходится настраивать особые права, чтобы в их распоряжении были одновременно и все, и только нужные им документы, функции и отчеты. И вот тут мы начинаем рассматривать прикладной или административный функционал решений 1С, в который как раз и входит настройка прав доступа пользователей.

Настройки пользователя 1С 8.3

За права пользователей в 1С 8.3 отвечают специальные объекты структуры конфигурации – «Роли». В большинстве типовых конфигураций уже есть определенный список созданных стандартных ролей. Ими вы сможете пользоваться при создании учетных записей и настройке прав доступа для них. Если же стандартный набор вам не подходит, то его можно изменить или добавить свои роли.

Каждому пользователю могут быть назначены несколько ролей, отвечающих за конкретные права. Для того чтобы настроить права пользователей 1С нужно узнать, какие роли у них есть сейчас. Эту информацию можно получить двумя путями:

  • Через конфигуратор. Данный вариант подойдет для любых конфигураций;
  • В некоторых конфигурациях через режим «Предприятие».

Запускайте конфигуратор вашей базы 1С под именем пользователя с полными правами и откройте меню «Администрирование» -> «Пользователи». Чтобы узнать права у конкретного пользователя, необходимо нажать на строчку с его фамилией двойным кликом и перейти на вкладку «Прочие». Галочкой будут отмечены те роли, которые доступны пользователю. Чтобы добавить определенную роль или убрать ее, измените отметки и нажмите «ОК».



Если после анализа вы поняли, что стандартные роли не смогут полностью удовлетворить требования к разграничению прав, то необходимо их изменить. Для этого найдите нужную роль в дереве конфигурации и откройте ее двойным щелчком. В левой части открывшегося окна вы увидите перечень всех объектов конфигурации. В правой части галками отмечены те действия, права на которые заложены в этой роли, применительно к выбранному объекту слева.



Вы можете не только давать и убирать разрешения на определенные действия с объектами конфигурации, ставя и снимая галки. Помимо этого в платформу 1С встроен очень удобный механизм, отвечающий за ограничение прав пользователей на уровне записей – RLS. Он позволяет задавать условие, только при выполнении которого пользователь будет видеть данные информационной базы. С помощью RLS права пользователей в 1С 8.3 могут быть настроены так, что, например, каждый конкретный кладовщик будет видеть информацию только по своему складу.

Еще один способ добавить права на какой-либо объект пользователю, не изменяя стандартные роли – создать новую роль. Для этого нажмите на кнопку «Добавить», находясь в ветке конфигурации «Роли», и назовите новый объект. В открывшемся окне слева найдите нужные объекты конфигурации, а справа установите нужные права и ограничения. После сохранения новой роли необходимо обновить конфигурацию, зайти в список пользователей и добавить новую роль определенным пользователям.

Созданием пользователей и раздачей прав ответственность администратора информационной базы 1С не ограничивается. Сотрудники могут меняться, обязанности перераспределяться, и на все эти изменения администраторы должны быстро реагировать. Если сотрудник, выполнявший определенные функции в 1С, уволился, то необходимо отключить пользователя 1С, чтобы бывшие коллеги не пользовались учетной записью. В этом нам поможет список пользователей, который можно открыть в конфигураторе в меню «Администрирование».


Открыв настройки пользователя 1С, необходимо снять галки, отвечающие за нахождение имени сотрудника в списке выбора и аутентификацию. Таким образом, вы запретите входить под фамилией ушедшего сотрудника и сохраните настройки прав доступа, на случай, если сотрудник вернется. Также эти настройки пригодятся, если все полномочия передадут новому сотруднику – вам не придется заново настраивать роли.

Полностью удалять пользователя не рекомендуется еще и из-за того, что в системе в различных документах есть ссылки на ответственного пользователя. Если удалить запись, то появятся битые ссылки и недопонимание, кто создал конкретные документы, что может привести к неразберихе. Намного эффективнее отключить пользователя 1С от входа в систему, а в некоторых случаях снять полностью права (роли). Также в некоторых компаниях существует практика помечать неактивных пользователей определенным значком в поле «Имя», например: «*ИвановаТП».

В некоторых случаях администратору 1С может понадобиться срочно «выкинуть» пользователей из базы 1С. Это можно сделать двумя способами:

  1. Через режим «Предприятие» от пользователя с административными правами. Поддерживается не всеми конфигурациями;
  2. Через сервер приложений с помощью консоли кластера серверов 1С.

Чтобы воспользоваться первым вариантом, необходимо зайти в «НСИ и администрирование», открыть «Обслуживание» и запустить форму «Активные пользователи». Мы увидим перечень активных пользователей и сверху кнопку «Завершить», нажатие на которую позволит принудительно завершить сеансы пользователей. Кроме этого, в этом перечне можно увидеть имя компьютера и время начала работы, что поможет отследить зависшие сеансы.


Второй вариант отключения активных пользователей требует большего внимания и ответственности, так как чаще всего консоль кластера размещают на сервере приложений. Если у вас есть доступ к этой панели управления сервером, то завершить сеанс пользователя можно следующим путем:

  1. Открываем консоль кластера;
  2. Проходим в список информационных баз и открываем сеансы нужной нам;
  3. Находим в списке нужного пользователя;
  4. Вызываем контекстное меню, нажатием правой кнопки мыши, там будет функция – «Удалить».


В платформе 1С разработчиками заложен удобный механизм настройки прав и управления пользователями. Поэтому описанные возможности доступны владельцам всех конфигураций, даже написанных самостоятельно. Еще одним преимуществом является нетребовательность к наличию глубоких знаний системы 1С. Любой ответственный и внимательный администратор в состоянии справиться с этими операциями.

Создание новой роли для пользователя в программе "1С: Бухгалтерия 8" ред. 2.0

Предисловие.

Эта статья является логическим продолжением предыдущей статьи и рассказывает, как самостоятельно создать и настроить новую роль для пользователя в программе "1С: Бухгалтерия 8" ред. 2.0. В этой программе присутствует целый ряд бухгалтерских отчетов, таких как "Оборотно-сальдовая ведомость по счету", "Анализ субконто", "Анализ счета", "Обороты счета" и т. д. Весь список можно посмотреть в меню " Отчеты" , в верхней части меню(далее по тексту Стандартные отчеты ). Эта группа Стандартных отчетов позволяет всем пользователям просматривать любые счета и получать доступ ко всей информации, в том числе к конфиденциальной информации (например, такой как сведения о начислениях заработной платы). А внешний отчет (о котором идет речь в предыдущей статье) позволяет ограничить права пользователей и запретить им доступ к нежелательной информации.

Ссылаясь на предыдущую статью мы рассматриваем конкретную задачу, в качестве примера: нам необходимо создать роль для пользователя, в которой Стандартные отчеты были бы недоступны. В той статье мы рассматривали пример, где имя пользователя было . Назовем эту новую роль для него БухгалтерБезСтандартныхОтчетов, т.к. пользователь и роль для него это разные вещи, имеет место и различие в их названиях.

Внимание! Перед тем как начинать какие-то изменения рекомендуется сохранить копию Вашей конфигурации. Для этого в подменю "Конфигурация" нужно выбрать пункт "Сохранить конфигурацию в файл". Рекомендуется сохранять в одну папку с информационной базой, чтобы в случае надобности было несложно найти. Далее, если у Вас что-то пойдет не так, будет возможность вернуться к начальному варианту.

Читайте о наших услугах по обновлению

Открытие конфигурации для редактирования.

Запускаем программу "1С: Бухгалтерия 8" ред. 2.0 в режиме "Конфигуратор", используя для этого пользователя с "Полными правами" (в примере это Администратор). В меню выбираем раздел "Конфигурация" и жмем на пункт "Открыть конфигурацию" (см. рис.1 ). В левой части экрана появляется окно со всеми элементами конфигурации.

Рис.1. Открытие конфигурации.

По умолчанию типовая конфигурация программы "1С: Бухгалтерия 8" ред. 2.0 (как и любой другой программы 1С) поставляется без возможности редактирования. Т.е. существует определенный набор элементов конфигурации который разработчики определили как достаточный для работы программы. Но, в случае если конкретный пользователь хочет добавить в типовую конфигурацию новые элементы, включается предусмотренная заранее возможность изменения конфигурации. В нашем случае как раз происходит дополнение типовой конфигурации новой ролью с ограничением прав и нам эту возможность изменения нужно включить. Для этого вновь открываем раздел "Конфигурация", далее "Поддержка" и выбираем пункт "Настройка поддержки" как показано на рис.2 .

Рис.2. Открытие "Настройки поддержки".

В открывшемся окне мы видим основные характеристики программы: конфигурация называется БухгалтерияПредприятия, поставщик Фирма "1С" и версия программы (в примере 2.0.14.5). А в верхней части окна, справа, присутствует кнопка "Включить возможность изменения". Важным является то, что программа наша находится на поддержке. Это значит что поставщик (Фирма "1С") предоставляет нам возможность обновления программы, а мы, т.к. находимся на поддержке, эту возможность используем. Ни в коем случае нельзя снимать программу с поддержки! Но нам этого и не требуется. Просто нужно быть внимательным, чтобы случайно не отключить нужные настройки.

Возможность получения поддержки доступна как без редактирования, так и с возможностью редактирования конфигурации. Поэтому жмем кнопку "Включить возможность изменения" (см. рис.3 ).

Рис.3. Включение возможности изменения конфигурации(1).

Далее появляется предупреждение о том, что включив возможность изменения конфигурации, мы не сможем выполнять полностью автоматическое обновление. Это значит, что ранее используемый способ обновления изменится. Если раньше для обновления конфигурации программы "1С: Бухгалтерия 8" ред. 2.0 достаточно было указать каталог, где расположены данные для обновления и все обновление проходило автоматически. То теперь, нужно будет указывать каталог с данными для обновления и парой дополнительных действий указывать что обновлять следует, а что нужно оставить неизменным. Ничего сложного, просто потребуется чуть большее участие со стороны человека.

В конце статьи приведен пример - каким образом будет происходить обновление конфигурации (см. рис.11 ).

Итак, на вопрос в предупреждении отвечаем "Да" (см. рис.4 ). После принятия изменений наша конфигурация станет доступной для редактирования.

Рис.4. Включение возможности изменения конфигурации (2).

Создание новой роли

Создать новую роль можно двумя способами. Первый способ это создание роли "с нуля" т.е. просто новой роли в которой отсутствовали бы любые настройки. Для этого в окне "Конфигурация", открываем список "Общие", находим там "Роли" и правой кнопкой мыши кликаем на этом пункте. Появится окошко в котором есть пункт "Добавить". Такая роль создается без многих стандартных настроек, тонкости которых описывать в данной статье не нужно. Хотя бы потому, что нам подходит второй способ.

Второй способ это создание новой роли на основании существующей. Т.к. наша цель - создание роли для бухгалтера у которого не было бы Стандартных отчетов , нужно для новой роли взять уже существующую роль Бухгалтер и внести некоторые изменения. Для этого просто скопируем роль Бухгалтер как показано на рис.5 .

Рис.5. Копируем существующую роль Бухгалтера.

Она получает имя Бухгалтер1 и остается выделенной синим цветом. Имя сейчас значения не имеет, поэтому оставим его таким как есть. Делаем двойной клик на новой роли и открываем окно по настройке ее прав. Теперь нам нужно закрыть доступность всех отчетов которые мы классифицировали как Стандартные отчеты . На рис.6 показан пример как это делается (галочки "Использование" и "Просмотр" должны быть сняты). А вот полный список отчетов который нужно закрыть подобным образом: ОборотноСальдоваяВедомость, ШахматнаяВедомостьХозрасчетный, ОборотноСальдоваяВедомостьПоСчету, ОборотыСчета, АнализСчета, КарточкаСчета, АнализСубконто, ОборотыМеждуСубконто, КарточкаСубконто, СводныеПроводки, ОтчетПоПроводкам, ГлавнаяКнигаХозрасчетный и ДиаграммаХозрасчетный. Вся группа этих отчетов присутствует в раскрытом списке "Отчеты".

Рис.6. Редактирование прав новой роли.

Теперь, когда основные настройки новой роли выполнены, нужно изменить ее незатейливое имя Бухгалтер1, на БухгалтерБезСтандартныхОтчетов. Для этого открываем свойства новой роли и редактируем поля "Имя" и "Синоним" (см. рис.7 ). Рекомендуется изменить оба этих поля и сделать их одинаковыми.

Рис.7. Изменение имени новой роли.

Обновление конфигурации базы данных.

После того как новая роль создана и отредактирована нужно сохранить нашу конфигурацию в ее новом виде. Для этого нажимаем соответствующую кнопочку как показано на рис.8 или клавишу F7 на клавиатуре. Процесс обновления конфигурации базы данных может оказаться достаточно долгим (в зависимости от производительности Вашего компьютера). Долгий процесс объясняется тем, что это первое обновление конфигурации базы данных с момента открытия ее на редактирование, а это вносит некоторую специфику.

Рис.8. Обновление конфигурации базы данных.

Назначение пользователю Бухгалтер материального стола новой роли.

Дождавшись завершения обновления конфигурации, выполним последние настройки. Пользователю Бухгалтер материального стола нужно назначить новую роль, которую мы только что создали. В программе 1С: Бухгалтерия 8" ред. 2.0 (как и в любой другой программы 1С) список пользователей доступен в подменю "Администрирование", в пункте "Пользователи" (см. рис.9 ). Откроем этот список.

Рис.9. Пользователи.

Перед нашими глазами появляется Список пользователей, в моем случае их всего три. Дважды нажимаем на нужного нам пользователя, в примере это Бухгалтер материального стола, затем открывается окно для его редактирования. Нажимаем на закладку "Прочие" и видим здесь все присутствующие в нашей конфигурации роли. Назначаем пользователю новую роль, в примере это БухгалтерБезСтандартныхОтчетов, а так же назначаем роль Дополнительное право открытия внешних отчетов и обработок и жмем "ОК" (см. рис.10 ). Кстати, стандартные роли "Бухгалтер" и "Полные права" должны быть неактивны для данного пользователя и если ранее использовались, то теперь их нужно убрать.

Рис.10. Назначение новой роли.

Обновление конфигурации новым способом.

Читайте о наших услугах по обновлению типовых и нетиповых конфигураций фирмы 1С.

Для тех кто подробно читал статью остался открытым один вопрос, а именно: каким образом обновлять конфигурацию, с учетом, что она стала доступной для редактирования? Как уже говорилось ранее полностью автоматическое обновление стало невозможно. Как Вы понимаете, этот раздел выполнять сразу после добавления новой роли не нужно. Но, рано или поздно выйдет новый релиз программы 1С и нам потребуется обновить конфигурацию. Как и раньше, открываем раздел "Конфигурация", далее "Поддержка" и выбираем пункт "Обновить конфигурацию". Указываем на файл обновления. Далее появляется такое окно "Обновление Основная конфигурация - Новая конфигурация поставщика". В нем мы видим, что у нас изменился общий модуль "Управление пользователями" (отмечено голубовато-зеленым цветом). Но, нам не нужно менять весь общий модуль, поэтому в строке "Модуль", в колонке "Режим объединения" два раза щелкаем мышью и далее руководствуемся рис.11 . Как видите, нужно оставить одну лишь процедуру, а именно - снять галочку в соответствующей строке. В частном случае измененных процедур в общем модуле может быть несколько, но, нам нужно снять галочку только с одной процедуры, с названием "ПроверитьВозможностьРаботыПользователя" . Далее жмем "ОК" и в предыдущем окне "Выполнить". На этом обновление закончится. Нашей целью было сохранить нужную процедуру в общем модуле "Управление пользователями" неизменной (см. рис.5.1 и рис.5.2 в этой статье ).

Рис.11. Обновление конфигурации новым способом.

Заключение.

Теперь наша задача может считаться выполненной. Мы создали новую роль и назначили ее пользователю. Этот пользователь, работая в программе 1С: Бухгалтерия 8" ред. 2.0, не сможет пользоваться Стандартными отчетами, но успешно может пользоваться внешним отчетом о котором идет речь в этой статье . Внешний отчет позволит настраивать список доступных пользователю счетов и мы получим ограничение прав на просмотр конфиденциальной информации.

© Федор Балясников, Октябрь 2011г.

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.

Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации - Роли. .

Интерактивные и основные права

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных , ему необходимо обладать интерактивными правом Редактирование . Это право, в свою очередь, требует наличия интерактивного права Просмотр :

Право Интерактивное удаление помеченных Удаление . Интерактивное право Редактирование требует наличия основного права Изменение . Интерактивное право Просмотр требует наличия основного права Чтение .

Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.

Ограничение доступа к данным на уровне записей и полей

Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т.д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:

  • чтение - получение записей или их фрагментов из таблицы базы данных;
  • добавление - добавление новых записей без изменения существующих;
  • изменение - изменение существующих записей;
  • удаление - удаление некоторых записей без внесения изменений в оставшиеся.

Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение "истина". Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).

Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:

Ограничение доступа к данным представляет собой условие, описанное на языке, который является подмножеством языка запросов. Это условие применяется для каждой записи таблицы базы данных, над которой выполняется операция. Если условие принимает значение "истина", то операция выполняется, а если нет, то не выполняется. Условие ограничения доступа может быть уточнено с помощью инструкций препроцессора(#ЕСЛИ <условие>, #ТОГДА.. и др.), что сделает его более эффективным. При просмотре списков и формировании отчетов существует возможность обеспечить отображение только тех данных, доступ к которым пользователю разрешен.

Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.

Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным .

Параметры сеанса

Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их значения сохраняются в течение данного сеанса 1С:Предприятия. Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. .

Выполнение на сервере без проверки прав

Привилегированные модули

Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.

Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.

Привилегированный режим исполнения программного кода

Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим() , а также функция ПривилегированныйРежим() , которая позволяет определить, включен привилегированный режим, или нет.

Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.

Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в .

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя .

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS ). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права .

  • Объекты — список , на которые будут устанавливаться права.
  • Права — список возможных для установки настроек прав.
  • Ограничение доступа к данным — поля роли для настройки

Следует обратить внимание на галочки в нижней части:

  • Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
  • Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
  • Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию :

Получите 267 видеоуроков по 1С бесплатно:

  • Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
  • Администрирование данных — право на административные действия над данными
  • Обновление конфигурации базы данных — право на
  • Монопольный режим — использование монопольного режима
  • Активные пользователи — просмотр списка активных пользователей
  • — журнал регистрации
  • — право запуска тонкого клиента
  • — право запуска веб-клиента
  • Толстый клиент — право роли запуска толстого клиента
  • Внешнее соединение — право запуска внешнего соединения
  • Automation — право на использование automation
  • Режим «Все функции» — в режиме управляемого приложения
  • Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
  • Интерактивное открытие внешних обработок — открытие внешних обработок
  • Интерактивное открытие внешних отчетов — открытие внешних отчетов
  • Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С 8.2 на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

  • Чтение — чтение (программное)
  • Добавление — добавление (программное)
  • Изменение — изменение (программное)
  • Удаление — удаление (программное)
  • Просмотр — просмотр
  • Интерактивное добавление — интерактивное добавление
  • Редактирование — редактирование
  • Интерактивная пометка удаления — интерактивная пометка на удаление
  • Интерактивное снятие пометки удаления — снятие пометки на удаление
  • Интерактивное удаление помеченных — удаление помеченных объектов
  • Ввод по строке — использование режима ввода по строке
  • Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов :

  • Интерактивное проведение — проведение
  • Отмена проведения — отмена проведения документов
  • Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
  • Интерактивная отмена проведения — интерактивная отмена проведения
  • Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать .
Видео с примером настройки прав в 1С бухгалтерии 3.0:

 

 
Это интересно: