Настройка прав доступа пользователей на примере конфигурации 1С 8.3 Управление торговлей 11.4

Платформа 1С Предприятие 8.3 и разработанные на ней конфигурации позволяют очень гибко распределять права доступа к хранимым данным в информационной базе. Начиная с самых крупных областей (подсистем), например таких как раздел Закупки, Продажи и т.д. Заканчивая определенными полями, такими как Цена розничная в определенных документах Реализации товаров и услуг. Группировать разные роли, позволяет ускорить разработку прав доступа для сотрудников. Рассмотрим это более наглядно.

Обзор настроек прав доступа

Откроем конфигурацию. В нашем случае это будет 1С Управление торговлей 11 (УТ) версии, но суть не изменится если взять любую современную конфигурации на Платформе 1С 8.3, это может быть Бухгалтерия 3.0 (БП), Зарплата и управление персоналом 3.1 (ЗУП).
В нашей УТ откроем раздел НСИ и администрирование - Администрирование - Настройка пользователей и прав.

Переход к настройкам администирования

Форма настройки пользователей и прав

Предыдущая Следующая

Рассмотрим форму Настройки пользователей и прав. Развернем разделы Пользователи и Группы доступа. Будем считать что в нашей конфигурации работает большое число сотрудников, поэтому мы будем использовать весь типовой функционал настроек, представленный конфигурацией. Проставим флажки:

• Пользователи - Группы пользователей
• Группы пользователей - Ограничивать доступ на уровне записей
• Группы доступа партнеров
• ГРуппы доступа номенклатуры

Пользователи и группы пользователей конфигурации

Форма пользователей и групп пользователей

Группа пользователей

Предыдущая Следующая

Из формы Настройка пользователей и прав, нажав по ссылке Пользователи, откроем форму списка пользователей и группы доступа. Сразу обратим внимание на то, что группы пользователей не просто раскладывают пользователей в отдельные папки, как например это происходит с номенклатурой, а назначают права для пользователей этой группы. А точнее позволяют назначить на данную группу пользователей, несколько групп доступа, которые мы рассмотрим в дальнейшем. А также вывести подробный отчет о назначенных правах доступа для группы (пользователей). Обзор создания, изменения пользователей мы здесь не рассматриваем, поскольку настройки прав не производятся напрямую для каждого пользователя в нашем случае, когда включена настройка групп пользователей.
Мы узнали что права доступа могут назначаться для групп пользователей, а не непосредственно по отдельности на каждого пользователя. И соответственно изменяя права группы пользователей, мы меняем настройки пользователей, в неё входящих.

Группы доступа

Группы доступа включают в себя множество настроек, которые составляют оставшуюся часть прав пользователей в целом. Нажмем на ссылку Группы доступа, в результате чего откроется список тех самых группы доступа! Которые мы назначали на группы пользователей. Здесь уже группы доступа можно организовывать в папки, что никак не влияет на взаимодействие записей прав, находящихся в этой папке.

Список групп доступа

Элемент группы доступа

Ограничения доступа

Предыдущая Следующая

На закладке Участники группы Вы введите группы пользователей, которые привязаны к этой группе доступа и тех пользователей, которые не входят ни в одну из таких групп.

На закладке Ограничения доступа Вы можете разграничить доступ уже не на уровне доступа к определенным справочникам, документам и т.д., а на уровне определенных данных внутри того же документам. Документы с одной организацией, которая открыта для Вас, видите, а документы другой организации - нет. Такие ограничения накладываются на все возможные вид доступа - которые указаны в таблице (организации, группы номенклатуры,...).

В поле Профиль указано название профиля, это самое интересная настройка, о которой мы расскажем далее.

Профили групп доступа

Профили групп доступа представляют из себя те самые кирпичики из набора, которых строятся группы доступа и далее группы пользователей, либо права для самих пользователей. Профили являются связующим звеном между настройками, сделанными разработчиками в конфигураторе и настройкой профилей пользователями / консультантами 1С в режиме Предприятия. Но стоит учесть, что для Роли внутри Профилей имеют короткие названия, полностью не отражающие объем затрагиваемых им объектов. Поэтому если не удалось найти нужный справочник, документ или отчет, не обойтись без доступа в конфигуратор и непосредственного поиска нужных ролей, завязанных на те же справочники и документы. Таким образом создание профилей из ролей все же стоит отдать разработчика. После чего Вы самостоятельно сможете объединять Профили в Группы доступа и привязывать к Группам пользователей или Пользователям.

Список профилей доступа

Создание профиля доступа

Ограничение доступа

Предыдущая Следующая

Уточним такие вещи:

• Папки профилей служат лишь для визуальной группировки этих профилей и никак не влияет на их взаимосвязь
• Существует в каждой конфигурации несколько уже предопределенных профилей доступа, которые созданы разработчиками и Вы уже не можете их редактировать, но можете создать свои группы на их основе.

Обратите внимание что Ограничение доступа на уровне записей - это одна из возможностей ограничения, которую мы рассматривали. Она позволяет отобрать среди справочников и документов те или иные данные в зависимости от ограничения доступности (доступ к какой организации Вам разрешен, например). Это ограничение может ощутимо влиять на скорость работы 1С. В зависимости от количества операций проводимых в базе, пользователей, обменов, мощности сервера и т.д. Что возможно потребует необходимых технических решений данных проблем, если Вы хотите видеть работу именно таких ограничений доступа.

Спасибо за уделенное время.