Краткая инструкция по настройке прав пользователей и созданию профилей доступа на примере 1С Бухгалтерии предприятия 3.0
Зачем нужны права доступа в 1С?
В одной из наших статей мы уже рассказывали зачем нужны пользователи в системах 1С. Но, помимо разделения доступов у пользователей есть и другая важная функция. Каждого человека, работающего в 1С, мы можем наделить правами доступ или провести процедуру разграничения доступа. Что же это такое?
Представим ситуацию, когда мы работаем в большой организации в должности менеджера по продажам. Мы должны разбираться в продукте или услугах, которые продаем, понимаем их сильные и слабые стороны. Мы должны уметь выявлять потребность, презентовать продукт, уметь общаться клиентом...Но зачем нам знать что-то о ремонте автомобиля, который довезет наш продукт до клиента или о сдаче бухгалтерской отчетности по налогу на прибыль с нашей продажи?
Эти задачи решают совершенно другие люди, имеющие другие навыки и обязанности. Становится очевидно, что даже если мы всей фирмой работаем в одной учетной системе, то некоторые области этой системы нам совершенно не нужны в работе, а без некоторых мы не можем обойтись никак. Нам нужны базы клиентов (контрагентов), функционал по формированию документов на продажу, CRM модуль, возможность просмотра прихода денег от клиентов. Но нам никак не нужен функционал по учету пробега автомобилей или оборотно-сальдовые ведомости по общехозяйственным расходам бухгалтерии.
За возможность разделить доступ к подсистемам или функциям в базе 1С и отвечают права доступа. И каждый человек, работающий в 1С должен иметь свой набор прав, который может быть объединен в роль или профиль доступа. Это и определяет возможности при работе с системой 1С.
Основные понятия разделения доступа
Существует 4 основных понятие, относящихся к разделению доступа. Они перечислены ниже:
Права
Все объекты 1С имеют настройки доступа. Поясним кратко: если речь идет про документы, то имеется возможность создавать документ, просматривать, удалять, проводить, распроводить и т.д. Если речь идет про справочники, то все тоже самое, но без возможности проведения. Они как раз и определяют доступ к конкретному объекту и существуют в виде связки Объект+Право. Например "Контрагенты"+"просмотр".
Роли
Роли являются объединением прав. Создаются роли в конфигураторе. Например, мы можем создать роль "просмотр документов продажи" и включить туда несколько прав на разные документы, например, на документ "Оптовая продажа" и документ "Розничная продажа".
Профили доступа
Эта сущность объединяет роли. Создается уже в пользовательском режиме. Возможность создания профиля существует во всех современных конфигурациях. Например, мы можем создать профиль "менеджер по продажам" и включить в него роли "просмотр документов продажи", "просмотр контрагентов", "редактирование контрагентов", "просмотр заказов клиентов" и т.д.
Пользователи
Каждому пользователю, имеющему свой логин и пароль для входа, назначается конкретный или несколько профилей доступа. Именно эта сущность связывают конкретного человека, работающего в 1С обязанностями и ограничениями в системе 1С.
Варианты разделения доступа в системах 1С
И какие же возможности по разделению доступа мы можем реализоваться в системах 1С, использую 4 основных понятия разделения доступа?
Мы можем получить следующие возможность разграничения доступа:
- разграничение по подсистемам. Работать можно только с теми подсистемами 1С, которые необходимы конкретному исполнителю;
- разграничения по объектам. Доступно возможность выполнять над объектом, например, над документом, только те операции, которые ему разрешены. Например, сможет проводить документ, но не сможет его удалить;
- разграничения на уровне записи (RLS). Человек сможет работать с объектом, например со справочником, но сможет видеть и редактировать только те элементы справочника, которые ему разрешены.
Настройка прав доступа на примере 1С Бухгалтерия предприятия версии 3.0
Начнем с самого простого: настройка доступа на примере современной и самой популярной конфигурации 1С. Углублять в сложные темы из это области пока не будем, задача этой статьи - помочь разобраться в элементарном.
Если у Вас другая конфигурация, не пугайтесь, смысл тот же самый.
Если Вы опасаетесь что-то сделать не верно или "сломать" работу программы, рекомендуем обращаться к профессионалам.
Для начала необходимо открыть 1С в пользовательском режиме с правами администратора.
Установка профилей доступа для пользователя
Заходим в пункт меню "Администрирование", далее нажимаем на "Настройки пользователей и прав"
Далее, выбираем пункт "пользователи"
Выбираем конкретного пользователя, если он ещё не создан читайте как его создать здесь.
Переходим на вкладку "права доступа"
И выбираем галочками необходимые профили доступа. Нажимаем "Записать"
Создание и редактирование профилей доступа
Ниже мы кратко описали как создать свой собственный профиль доступа. Или как отредактировать существующий, расширив или убрав некоторые возможности и ограничения.
Переходим в пункт меню "Администрирование", далее выбираем "профили групп доступа":
Нажимаем кнопку "создать" либо выбираем уже созданный для редактирования:
Заполняем название и выбираем необходимые роли из списка доступных. Роли добавляются в конфигураторе, поэтому выбираем из уже существующих:
Далее, выбираем пользователя и назначаем ему созданный профиль доступа. Как это сделать описано выше
Если понравилась статья ставьте лайк и подписывайтесь!!!
