Бухоблік інфо. Бухоблік інфо 1с які права адміністратор системи

Сьогодні поговоримо про налаштування прав користувачіву типових конфігураціях 1С.

Як приклад скористаємося демонстраційною версією конфігурації ЗУП редакції 3.1, де вже заведено кілька користувачів і налаштовані права їм. Як відомо для розмежування доступу до об'єктів конфігурації (довідники, документи тощо) використовуються ролі, які можуть бути призначені тим чи іншим користувачам. Це у найпростішому варіанті. Але коли кількість користувачів в інформаційній базі сягає кількох десятків, а іноді й сотень — досить проблематично вручну відзначити необхідні ролі кожного користувача. Тому в типових конфігураціях як правило реалізований механізм, який дозволяє організувати користувачів групи і призначати ролі не кожному користувачу окремо, а цілій групі. Це дозволяє значно заощадити час.

Отже, для налаштування прав користувача типової конфігурації використовуються такі довідники: Користувачі, ГрупиДоступуі ПрофіліГруп Доступу. Схематично зв'язок цих довідників між собою можна подати так

Таким чином, кожен користувач може входити в одну або кілька груп доступу. У свою чергу, кожна група доступу пов'язана зі своїм профілем. А до профілів вже прив'язані безпосередньо ролі, які редагуються у конфігураторі.
У момент першого запуску конфігурації у режимі підприємства автоматично створюються типові групи та профілі.

Тепер розглянемо трохи докладніше ці довідники. Доступ до них відкривається на закладці Адміністраціяв розділі Налаштування користувачів та прав

У вікні нам доступні всі три довідники.

Розглянемо їх коротко.

Надіслати цю статтю на мою пошту

В рамках цієї статті ми розглянемо, як виконати в 1С УТ налаштування прав користувачів. Якщо розглядати коротко, то налаштування прав користувачів в 1С 8.3 виглядає так: використовувані ролі вказуються в профілі групи доступу, далі цей профіль призначається групі доступу, а окремий користувач включається в групу доступу.

Наприклад, налаштування прав користувачів у 1С створено профіль Комірник, у ньому обрані ролі на створення видаткових та прибуткових ордерів на товари, прибуткових ордерів на товари тощо. Далі для групи доступу Комірник ордерного складу призначений профіль Комірник, а вже до цієї групи внесені користувачі Іванов, Сидоров і т.д. При цьому Іванов може також бути включений до групи доступу Менеджер із закупівель, і відповідно мати права, призначені для профілю групи доступу менеджера із закупівель.

Довідники, які використовуються в 1С УТ для налаштування прав користувача, доступні в розділі НСІ та адміністрування.

Почнемо розгляд налаштування прав користувачів 1С із Профілями групи доступу. Саме тут задаються ролі (праворуч). Якщо ви уважно читали текст вище, можливо у вас виникло питання, чим відрізняються профілі груп доступу від самих груп доступу і чому не можна використовувати щось одне. Поясню, перші являють собою певний шаблон, який може бути застосований для різних груп, причому в групі можна вказати обмеження на роботу з даними певного виду. Наприклад, Профіль комірник використовується для груп Комірники Складу 1, Комірники складу 2 і т.п., а в цих групах вказується обмеження - можливість роботи тільки з конкретним складом.

При відкритті довідниками бачимо, що він вже запроваджено перелік визначених значень, у своїй вони розділені по папкам.

Для роботи можна взяти вже введені значення, але якщо вони вам не підходять, можна створити нові. Тут важливо розуміти, що не достатньо встановити певні ролі, слід враховувати, що є допоміжні ролі, без яких не вийде працювати з основними. Тому якщо вам необхідно при налаштуванні прав користувачів у 1С 8.3 створити профіль, який незначно відрізняється від вже існуючого, то можна скористатися створенням нового елемента копіюванням існуючого і просто внести в ньому невеликі поправки.

Таким чином, при налаштуванні прав користувачів 1С новий профіль водиться або копіюванням вже введеного, або за командою Створити додається новий порожній елемент. Розглянемо його наповнення.

У шапці треба заповнити поля найменування та папку.

На вкладці Дозволені дії галочками вибираються ті, що мають бути надані.

На вкладці Обмеження доступу визначається склад видів доступу (під ними маються на увазі деякі правила, за якими дозволяється доступ до даних програми).

Далі переходимо до розгляду Груп доступу. Тут визначається сукупність дій з даними, які можуть виконувати користувачі, що входять до її складу. Елементи цього довідника також можна розбити по папках.

Додавання нової групи виконується за командою Додати. Об'єкт містить такі реквізити:

 Найменування;

 Профіль;

 Учасники – перелік користувачів, яким будуть відкриті права цієї групи, Заповнення переліку виконується за командою Підібрати

 Відповідно до обраного профілю заповнюється (автоматично) перелік видів доступу та потрібно встановити їх значення.

І третій довідник. Користувачі. Залежно від наявності прапора Групи користувачів елементи розділені чи є суцільний список.

Для введення нового елемента використовується команда Створити. У вікні треба заповнити такі дані:

 Повне ім'я – те, яке виводитиметься у різних списках та звітах;

 Фізична особа;

 Підрозділ, у якому він складається;

 Прапорець Недійсний встановлюється, якщо користувач звільнений, але видалити його не можна. основу нього можуть посилатися інші об'єкти.

 Для надання входу в базу необхідно встановити прапорець Вхід до програми дозволено, тут же можна вказати обмеження, наприклад, крайній термін, після якого у вході буде відмовлено.

 Ім'я (для входу) відображатиметься у списку вибору під час запуску бази. Якщо ви не введете його самостійно, воно буде заповнене при записі картки скороченням від повного імені.

Аутентифікація 1С:Підприємства – перевіряє пароль обраного користувача. Тут же треба встановити правила призначення та можливість зміни пароля;

При роботі у веб-клієнті використовується Аутентифікація за протоколом OpenID, вона передбачає використання єдиного облікового запису за протоколом OpenID.

Аутентифікація операційної системи визначення користувача працюючого користувача операційної системи. На вкладці Адреси телефони вводиться контактна інформація.

І найголовніше при налаштуванні прав користувачів у 1С 8.3 це, звичайно, призначення прав доступу, виконується воно за однойменним посиланням. Тут виконується включення користувача до груп доступу, відповідно до яких йому будуть надані права для роботи в базі.

Зверніть увагу, якщо при створенні користувача ви вже включили його до Групи користувачів, то автоматично йому будуть додані Групи доступу, що діють для цієї Групи користувачів. Увімкнення користувача до групи або виключення з неї виконується за командами у командній панелі.

Відповідно до вибраних груп на вкладці Дозволені дії заповнюється список усіх ролей. А також такий перелік можна отримати зі звіту.

Після виконання такого налаштування прав користувачів у 1С 8.3 можна розпочинати роботу з програмою.

Як у програмі 1С 8.3 налаштувати права доступу?

У цій статті розглянемо як працювати з користувачами у 1С Бухгалтерії 8.3:

• створювати нового користувача
• налаштовувати права - профілі, ролі та групи доступу
• як у 1С 8.3 налаштувати обмеження прав на рівні записів (RLS) - наприклад, по організаціям

Інструкція підійде не тільки для бухгалтерської програми, але і для багатьох інших, побудованих на базі БСП 2.х: 1С Управління торгівлею 11, Зарплата та управління персоналом 3.0, ERP 2.0, Управління невеликою фірмою та іншими.

В інтерфейсі програми 1С управління користувачами проводиться у розділі «Адміністрування», у пункті «Налаштування користувачів та прав»:

Як створити нового користувача в 1С

Щоб завести в 1С Бухгалтерії 3.0 нового користувача та призначити йому певні права доступу, у меню «Адміністрування» існує пункт «Параметри користувачів та прав». Заходимо туди:

Керування списком користувачів здійснюється у розділі "Користувачі". Тут можна завести нового користувача (або групу користувачів) або відредагувати існуючого. Керувати списком користувачів може лише користувач із адміністративними правами.

Створимо групу користувачів під назвою «Бухгалтерія», а в ній двох користувачів: «Бухгалтер 1» та «Бухгалтер 2».

Щоб створити групу, натискаємо кнопку, яка виділена на малюнку вище і вводимо найменування. Якщо в інформаційній базі є інші користувачі, які підходять на роль бухгалтера, можна тут же додати їх до групи. У прикладі таких немає, тому натискаємо «Записати і закрити».

Тепер створимо користувачів. Встановлюємо курсор на нашу групу та натискаємо кнопку «Створити»:

У повне ім'я введемо «Бухгалтер 1», ім'я для входу задамо «Бух1» (саме воно відображатиметься під час входу до програми). Пароль вкажемо "1".

Обов'язково переконайтеся, що встановлено прапорці «Вхід до програми дозволено» та «Показувати у списку вибору», інакше користувач не побачить себе при авторизації.

"Режим запуску" залишимо "Авто".

Налаштування прав доступу - ролей, профілів

Тепер потрібно вказати "Права доступу" даному користувачеві. Але спочатку потрібно його записати, інакше з'явиться вікно із попередженням, як показано на малюнку вище. Натискаємо «Записати», потім «Права доступу»:

Вибираємо профіль "Бухгалтер". Цей профіль стандартний та налаштований на основні права, необхідні бухгалтеру. Натискаємо «Записати» та закриваємо вікно.

У вікні "Користувач (створення)" натискаємо "Записати та закрити". Також створюємо другого бухгалтера. Переконуємося, що користувачі заведені та можуть працювати:

Слід зазначити, що той самий користувач може належати кільком групам.

Права доступу для бухгалтерів ми вибирали з тих, що були закладені у програму за замовчуванням. Але бувають ситуації, коли необхідно додати чи прибрати якесь право. Для цього існує можливість створити свій профіль із набором необхідних прав доступу.

Зайдемо до розділу «Профілі груп доступу».

Допустимо, нам потрібно дозволити нашим бухгалтерам переглядати журнал реєстрації.

З нуля створювати профіль досить трудомістко, тому скопіюємо профіль «Бухгалтер»:

І внесемо до нього необхідні зміни – додамо роль «Перегляд журналу реєстрації»:

Дамо новому профілю інше найменування. Наприклад, «Бухгалтер з доповненнями». І встановимо прапорець «Перегляд журналу реєстрацій».

Тепер потрібно змінити профіль користувачів, яких ми завели раніше.

Обмеження прав на рівні запису в 1С 8.3 (RLS)

Розберемося, що означає обмеження прав лише на рівні записи чи як його у 1C - RLS (Record Level Security). Щоб отримати таку можливість, потрібно встановити відповідний прапорець:

Програма вимагатиме підтвердження дії та повідомить, що такі налаштування можуть сильно уповільнити систему. Не рідко буває необхідність, щоб деякі користувачі не бачили документів певних організацій. Саме для таких випадків і існує налаштування доступу на рівні запису.

Заходимо знову в розділ управління профілем, двічі клацаємо по профілю «Бухгалтер з доповненнями» та переходимо на закладку «Обмеження доступу»:

"Вигляд доступу" оберемо "Організації", "Значення доступу" оберемо "Всі дозволені, винятки призначаються в групах доступу". Натискаємо «Записати та закрити».

Тепер повертаємося до розділу «Користувачі» і вибираємо, наприклад, користувача «Бухгалтер 1». Натискаємо кнопку «Права доступу»:

Через кнопку «Додати» вибираємо організацію, дані за якою бачитиме «Бухгалтер 1».

Зверніть увагу! Використання механізму розмежування прав на рівні записів може вплинути на продуктивність програми в цілому. Нотатка для програміста: суть RLS у тому, що система 1С додає до кожного запиту додаткову умову, запитуючи інформацію про те, чи дозволено читати цю інформацію.

Інші налаштування

Розділи «Копіювання налаштувань» та «Очищення налаштувань» питань не викликають їхньої назви говорять самі за себе. Це налаштування зовнішнього вигляду програми та звітів. Наприклад, якщо ви налаштували гарний вигляд довідника «Номенклатура» - його можна тиражувати на інших користувачів.

У розділі «Установки користувачів» можна змінити зовнішній вигляд програми та зробити додаткові налаштування для зручності роботи.

Прапорець "Дозволити доступ зовнішнім користувачам" дає можливість додавати та налаштовувати зовнішніх користувачів. Наприклад, ви хочете організувати на базі 1С інтернет-магазин. Клієнти магазину якраз і будуть зовнішніми користувачами. Налаштування прав доступу здійснюється аналогічно звичайним користувачам.

За матеріалами: programmist1s.ru

Створення нової ролі для користувача у програмі "1С: Бухгалтерія 8" ред. 2.0

Передмова.

Ця стаття є логічним продовженням попередньої статтіта розповідає, як самостійно створити та налаштувати нову роль для користувача у програмі "1С: Бухгалтерія 8" ред. 2.0. У цій програмі присутня ціла низка бухгалтерських звітів, таких як "Оборотно-сальдова відомість за рахунком", "Аналіз субконто", "Аналіз рахунку", "Оберти рахунки" і т. д. Весь список можна переглянути в меню " Звіти " , у верхній частині меню (далі за текстом Стандартні звіти). Ця група Стандартних звітівдозволяє всім користувачам переглядати будь-які рахунки та отримувати доступ до всієї інформації, у тому числі конфіденційної інформації (наприклад, такої як відомості про нарахування заробітної плати). А зовнішній звіт(про яке йдеться у попередній статті) дозволяє обмежити правакористувачів та заборонитиїм доступ до небажаної інформації.

Посилаючись на попередню статтю ми розглядаємо конкретне завдання, як приклад: нам необхідно створити роль для користувача, в якій Стандартні звітибули б недоступні. У статті ми розглядали приклад, де ім'я користувача було . Назвемо цю нову роль для нього БухгалтерБезСтандартнихЗвітів,т.к. Користувач і роль йому це різні речі, має місце і відмінність у тому назвах.

Увага!Перед тим, як починати якісь зміни, рекомендується зберегти копію Вашої конфігурації. Для цього в підменю "Конфігурація" потрібно вибрати "Зберегти конфігурацію у файл". Рекомендується зберігати в одну папку з інформаційною базою, щоб у разі потреби було легко знайти. Далі, якщо у Вас щось піде не так, буде можливість повернутись до початкового варіанту.

Читайте про наші послуги з оновлення

Відкривання конфігурації для редагування.

Запускаємо програму "1С: Бухгалтерія 8" ред. 2.0 у режимі "Конфігуратор", використовуючи для цього користувача з "Повними правами" (у прикладі це Адміністратор). У меню вибираємо розділ "Конфігурація" і натискаємо на пункт "Відкрити конфігурацію" ( див. рис.1). У лівій частині екрана з'являється вікно з усіма елементами конфігурації.

Рис.1. Відкриття конфігурації.

Типова конфігурація програми за промовчанням "1С: Бухгалтерія 8" ред. 2.0 (як і будь-яка інша програма 1С) поставляється без можливості редагування. Тобто. існує певний набір елементів конфігурації, який розробники визначили як достатній для роботи програми. Але якщо конкретний користувач хоче додати в типову конфігурацію нові елементи, включається передбачена заздалегідь можливість зміни конфігурації. У нашому випадку відбувається доповнення типової зміни новою роллю з обмеженням прав і нам цю можливість зміни потрібно включити. Для цього знову відкриваємо розділ "Конфігурація", далі "Підтримка" та вибираємо пункт "Налаштування підтримки" як показано на рис.2.

Рис.2. Відкриття "Параметри підтримки".

У вікні ми бачимо основні характеристики програми: конфігурація називається Бухгалтерія Підприємства, постачальник Фірма "1С" та версія програми (у прикладі 2.0.14.5). А у верхній частині вікна, праворуч, є кнопка "Включити можливість зміни". Важливим є те, що наша програма знаходиться на підтримці. Це означає, що постачальник (Фірма "1С") надає нам можливість оновлення програми, а ми, т.к. знаходимося на підтримці, цю можливість використовуємо. У жодному разі не можна знімати програму з підтримки! Але нам цього не потрібно. Просто потрібно бути уважним, щоб випадково не вимкнути потрібні налаштування.

Можливість отримання підтримки доступна без редагування, так і з можливістю редагування конфігурації. Тому натискаємо кнопку "Включити можливість зміни" ( див. рис.3).

Рис.3. Увімкнення можливості зміни конфігурації(1).

Далі з'являється попередження про те, що увімкнувши можливість зміни конфігурації, ми не зможемо виконувати повністю автоматичне оновлення. Це означає, що спосіб оновлення, що використовується раніше, зміниться. Якщо раніше для оновлення конфігурації програми "1С: Бухгалтерія 8" ред. 2.0 достатньо було вказати каталог, де розміщені дані для оновлення та все оновлення проходило автоматично. Тепер потрібно буде вказувати каталог з даними для оновлення і парою додаткових дій вказувати що оновлювати слід, а що потрібно залишити незмінним. Нічого складного, просто знадобиться трохи більша участь з боку людини.

Наприкінці статті наведено приклад - яким чином відбуватиметься оновлення конфігурації ( див. рис.11).

Отже, на запитання у попередженні відповідаємо "Так" ( див. рис.4). Після ухвалення змін наша конфігурація стане доступною для редагування.

Рис.4. Увімкнення можливості зміни конфігурації (2).

Створення нової ролі

Створити нову роль можна двома способами. Перший спосіб це створення ролі "з нуля", тобто. просто нової ролі в якій були б відсутні будь-які налаштування. Для цього у вікні "Конфігурація" відкриваємо список "Загальні", знаходимо там "Ролі" і правою кнопкою миші клацаємо на цьому пункті. З'явиться віконце, в якому є пункт "Додати". Така роль створюється без багатьох стандартних налаштувань, тонкощі яких описувати у цій статті не потрібно. Хоча б тому, що нам підходить другий спосіб.

Другий спосіб це створення нової ролі на підставі існуючої. Т.к. наша мета - створення ролі для бухгалтера, у якого не було б Стандартних звітів, потрібно для нової ролі взяти вже існуючу роль Бухгалтер та внести деякі зміни. Для цього просто скопіюємо роль Бухгалтер як показано на рис.5.

Рис.5. Копіюємо існуючу роль Бухгалтера.

Вона отримує ім'я Бухгалтер1 і залишається виділеною синім кольором. Ім'я зараз значення не має, тому залишимо його таким, як є. Робимо подвійний клік на новій ролі та відкриваємо вікно з налаштування її прав. Тепер нам потрібно закрити доступність усіх звітів, які ми класифікували як Стандартні звіти. на рис.6показаний приклад як це робиться (галочки "Використання" та "Перегляд" повинні бути зняті). А ось повний список звітів який потрібно закрити подібним чином: ОборотноСальдоваВідомість, ШаховаВідомістьГоспрозрахунковий, ОборотноСальдоваВідомістьПоліки, ОборотиРахунки, АналізРахунки, КарткаРахунки, АналізСубконто, ОборотиМіжСубкон гаГоспрозрахунковий та ДіаграмаГоспрозрахунковий. Вся група цих звітів є у розкритому списку "Звіти".

Рис.6. Редагування прав нової ролі.

Тепер, коли основні налаштування нової ролі виконані, потрібно змінити її невигадливе ім'я Бухгалтер1, на БухгалтерБезСтандартнихЗвітів.Для цього відкриваємо властивості нової ролі та редагуємо поля "Ім'я" та "Синонім" ( див. рис.7). Рекомендується змінити обидва ці поля та зробити їх однаковими.

Рис.7. Зміна імені нової ролі.

Оновлення конфігурації бази даних.

Після того, як нова роль створена і відредагована, потрібно зберегти нашу конфігурацію в її новому вигляді. Для цього натискаємо відповідну кнопку як показано на рис.8або клавішу F7на клавіатурі. Процес оновлення конфігурації бази даних може виявитися досить тривалим (залежно від продуктивності комп'ютера). Довгий процес пояснюється тим, що це перше оновлення конфігурації бази даних з моменту відкриття її на редагування, а це вносить певну специфіку.

Рис.8. Оновлення конфігурації бази даних.

Призначення користувача Бухгалтер матеріального столу нової ролі.

Дочекавшись завершення оновлення конфігурації, виконаємо останні налаштування. Користувачеві Бухгалтер матеріального столупотрібно призначити нову роль, яку ми щойно створили. В програмі 1С: Бухгалтерія 8" ред. 2.0 (як і в будь-якій іншій програмі 1С) список користувачів доступний у підменю "Адміністрація", у пункті "Користувачі" ( див. рис.9). Відкриємо цей перелік.

Рис.9. Користувачі.

Перед нашими очима з'являється Список користувачів, у моєму випадку їх лише три. Двічі натискаємо на потрібного користувача, у прикладі це Бухгалтер матеріального столу,потім відкривається вікно для його редагування. Натискаємо на закладку "Інші" і бачимо тут усі присутні в нашій конфігурації ролі. Призначаємо користувачеві нову роль, у прикладі це БухгалтерБезСтандартнихЗвітів,а також призначаємо роль Додаткове право відкриття зовнішніх звітів та обробокі тиснемо "ОК" ( див. рис.10). До речі, стандартні ролі "Бухгалтер" та "Повні права" мають бути неактивними для даного користувача і якщо раніше використовувалися, то тепер їх потрібно прибрати.

Рис.10. Призначення нову роль.

Оновлення конфігурації в новий спосіб.

Читайте про наші послуги з оновлення типових та нетипових конфігурацій фірми 1С.

Для тих, хто докладно читав статтю, залишилося відкритим одне питання, а саме: яким чином оновлювати конфігурацію з урахуванням того, що вона стала доступною для редагування? Як уже говорилося раніше, повністю автоматичне оновлення стало неможливим. Як Ви розумієте, цей розділ виконувати одразу після додавання нової ролі не потрібно. Але рано чи пізно вийде новий реліз програми 1С і нам потрібно буде оновити конфігурацію. Як і раніше, відкриваємо розділ "Конфігурація", далі "Підтримка" та вибираємо пункт "Оновити конфігурацію". Вказуємо на файлоновлення. Далі з'являється таке вікно "Оновлення Основна конфігурація - Нова конфігурація постачальника". У ньому ми бачимо, що у нас змінився загальний модуль "Керування користувачами" (позначено блакитно-зеленим кольором). Але нам не потрібно змінювати весь загальний модуль, тому в рядку "Модуль", у колонці "Режим об'єднання" двічі клацаємо мишею і далі керуємося рис.11. Як бачите, потрібно залишити одну лише процедуру, а саме - зняти галочку у відповідному рядку. В окремому випадку змінених процедур у загальному модулі може бути кілька, але, нам потрібно зняти галочку тільки з однієї процедури, з назвою "Перевірити МожливістьРоботи Користувача". Далі тиснемо "ОК" та у попередньому вікні "Виконати". На цьому оновлення закінчиться. Нашою метою було зберегти потрібну процедуру у загальному модулі "Управління користувачами" незмінною ( див. рис.5.1 та рис.5.2 в цій статті ).

Рис.11. Оновлення конфігурації в новий спосіб.

Висновок.

Тепер наше завдання може вважатися виконаним. Ми створили нову роль та призначили її користувачеві. Цей користувач, працюючи в програмі 1С: Бухгалтерія 8" ред. 2.0, не зможе користуватися Стандартними звітами,але успішно може користуватися зовнішнім звітомпро яке йдеться в цій статті. Зовнішній звітдозволить налаштовувати список доступних користувачеві рахунків і ми отримаємо обмеження правперегляд конфіденційної інформації.

© Федір Балясников, Жовтень 2011р.

Здрастуйте шановні читачі блогу. Довелося трохи затягнути з черговою статтею у зв'язку з інтенсивною складання звітності і великою кількістю питань, що надходять з цього приводу. До речі, і Ви можете ставити свої запитання в чаті або надсилати повідомлення безпосередньо мені на пошту. Але вистачить реклами) Сьогодні ми поговоримо про нові корисні та цікаві можливості, які нам дарує нова платформа 1С Підприємства 8.3та зміни, побудовані на її основі: Зарплата та Управління Персоналом 3.0і Бухгалтерія Підприємства 3.0.

У статті йтиметься про те, як самостійно налаштувати доступ користувачатільки до тих документів, довідників та звітів, які йому потрібні для роботи та обмежити доступ до інших. У цьому нам допоможе командний інтерфейсз гнучким налаштуванням, що з'явився у програмах 1С редакції 3.0. Обговорювати особливості розмежування прав доступуна об'єкти програми ми будемо на основі конфігурації 1С ЗУП 3.0, але цей механізм можна з успіхом використовувати і для програмного продукту 1С Бухгалтерія Підприємства 3.0. Власне, я й вивчив це питання, коли надавав налаштування користувачів саме в Бух 3.0.

Як створити користувача в звичайному режимі роботи 1С редакції 3.0

✅

✅

✅

Хочу відразу помітити, що працювати ми маємо і зі звичайним користувальницьким режимом експлуатації програми, і з режимом конфігуратора. Також відразу зауважу, що скріншоти в цій статті будуть представлені з нового, що нещодавно з'явився в програмах. 1С редакції 3.0 інтерфейсу «Таксі». Щоб на нього перейти достатньо відкрити сервісне меню і там знайти настройки параметрів. У вікні параметрів групи перемикачів «Зовнішній вигляд» слід вибрати інтерфейс «Таксі» і перезавантажити програму. Хоча, кому зручно може залишатися у звичайному інтерфейсі, всі документи, довідники та налаштування, які я обговорюватиму у статті, ідентичні в цих інтерфейсах.

Розберемо ситуацію, коли ще немає потрібного користувача. Створювати користувача необхідно у звичайному режимі користувача. Переходимо до розділу головного меню «Адміністрування» і там знаходимо пункт «Параметри користувачів та прав».

Якщо потрібно, можна відразу встановити пароль.

Тепер щодо прав доступу для цього нового користувача. Їх не треба встановлювати. У налаштування прав доступу можна потрапити безпосередньо з форми, в якій налаштовується користувач. Достатньо у верхній частині перейти за посиланням «Права доступу». Так ось, необхідно, щоб у правах доступу (і на закладці «Групи доступу», і на закладці «Дозволені дії (ролі)») все було порожньо. Права ми будемо налаштовувати не в режимі користувача, а в конфігураторі 1С, трохи пізніше.

Але щодо цього є важлива особливість. Необхідно, щоб у базі був хоча б один користувач, який має адміністративні права. У мене таким юзером є Адміністратор. Він входить до групи доступу «Адміністратор»і має ролі «Адміністратор системи»і "Повні права".

Тепер нам потрібно перейти в режим конфігуратора і вже в ньому продовжити налаштування. Для цього при запуску 1С вибираємо потрібну базу і натискаємо кнопку «Конфігуратор». Тільки не слід заходити під новим користувачем. Він поки що не має жодних прав, і робота буде неможлива. Заходьте під користувачем з повними правами, в моєму випадку це «Адміністратор».

Після відкриття вікна конфігуратора переконайтеся, що і тут відображається, створений нами новий користувач. Список користувачів у конфігураторі зберігається у розділі головного меню «Адміністрування» -> «Користувачі».

Зверніть увагу, що у користувача стоїть знак запитання. Це означає, що йому визначено жодної ролі, тобто. іншими словами, не встановлено прав доступ. "Ролі" - це об'єкт конфігурації. У кожній ролі встановлюється набір документів, довідників, звітів, до яких має доступ користувач, яка має цю роль. Всі доступні ролі ми можемо побачити, якщо відкриємо користувача і перейдемо на закладку «Інші».

Нагадаю, що нам треба налаштувати доступ співробітника до довільного набору документів, довідників та звітів. При цьому я навіть не став конкретизувати про який набір йдеться, це не так важливо. А важливим є те, що для таких випадків у конфігурації немає і не може бути підходящої ролі. Розробники 1С не в змозі передбачити всі можливі варіанти розмежування доступу до об'єктів, що зустрічаються на практиці. А запити у кінцевого користувача бувають дуже екстравагантні.

Режим редагування типової конфігурації 1с

✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Як Ви, напевно, вже зрозуміли, веду я до того, що нам доведеться створити свою власну роль. У цьому слід обговорити одну важливу деталь. Створення нової ролі означає внесення змін до типової конфігурації. Для тих, у кого конфігурація вже допрацьовувалась і не є типовою, нічого не зміниться. Для початку я розповім, як визначити типову конфігурацію чи вже ні.

По-перше, необхідно відкрити конфігурацію. Для цього у розділі головного меню «Конфігурація» натискаємо "Відкрити конфігурацію". Після цього лівої частини конфігуратора з'явиться вікно з деревоподібної структурою всіх об'єктів інформаційної бази. По-друге, також у розділі головного меню "Конфігурація" переходимо до пункту "Підтримка" -> "Налаштування підтримки". Відкриється однойменне вікно. Якщо вікно має вигляд як на скріншоті, то значить у Вас типова конфігурація. При цьому я маю на увазі наявність напису "Конфігурація знаходиться на підтримці"та наявність кнопки.

Отже, якщо у Вас типова конфігурація, нам доведеться включити можливість її зміни, інакше ми не зможемо створити нову роль. Окремо хочу відзначити, що з погляду оновлення особливих складнощів не виникне, оскільки ми будемо створювати нову роль, а не змінювати існуючі, тому всі типові об'єкти конфігурації так і залишаться типовими. Для увімкнення можливості редагування конфігурації треба у вікні «Налаштування підтримки»натиснути на кнопку "Включити можливість зміни".

Можливо, в наступних публікаціях я докладніше напишу про такі оновлення. Отже, у цьому вікні нам треба відповісти "Так".

Далі відкриється вікно «Налаштування правил підтримки», де потрібно вибрати перемикач «Об'єкт постачальника редагується із збереженням підтримки». Для нашого завдання цього буде цілком достатньо. Тільки врахуйте, що після натискання «ОК» доведеться почекати, перш ніж продовжити роботу.

Після цього в дереві об'єктів конфігурації (пам'ятайте, коли ми відкривали конфігурацію, воно у нас відкрилося в лівій частині конфігуратора) повинні зникнути замочки, а у вікні "Налаштування підтримки" з'явиться напис "Конфігурація знаходиться на підтримці з можливістю зміни".

Як створити нову роль у конфігураторі 1С

✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Ось тепер ми можемо розпочати створення нової ролі. Ще раз поясню, що таке «Роль» — це набір прав, які визначають можливість перегляду або редагування довідників, документів та інших конфігураційних об'єктів. Перегляд та редагування – це найбільш зрозумілі варіанти прав доступу, але є багато інших. Щоб стало зрозуміліше, давайте виберемо в дереві об'єктів Роль «Повні права» (Загальні -> Ролі -> Повні права). Відкриється вікно налаштування. У цьому вікні ліворуч перелічені всі об'єкти програми (довідники, документи, звіти та інші), а праворуч ті права, які у цій ролі визначені для кожного з об'єктів. На скріншоті це видно.

Тепер нагадаю завдання. Нам необхідно забезпечувати можливість роботи користувача лише з обмеженим колом документів, звітів та довідників. Найбільш очевидним варіантом є створити нову роль і визначити доступ тільки до потрібних об'єктів. Однак, у конфігурації є велика кількість будь-яких службових об'єктів, таких як константи, загальні форми, загальні модулі, регістри різного призначення та для нормальної роботи користувача необхідно мати доступ до цих загальних об'єктів. Їх досить багато і дуже легко якийсь об'єкт упустити. Тому я запропоную дещо інший підхід.

Давайте створимо нову роль шляхом копіювання типової ролі "Повні права". Цю нову роль назвемо "Роль_Фролова". Для редагування найменування ролі треба зайти у якості і без пробілів задати нове ім'я.

Тепер давайте цю роль встановимо для користувача "Фролова". Перед цим нам треба зберегти інформаційну базу, щоб щойно створена роль з'явилася у списку доступних ролей користувача. Тиснемо клавішу F7 або натискаємо відповідну кнопку в панелі інструментів. Після цього можна встановлювати цю роль нашому користувачеві. Заходимо в список користувачів (Адміністрування -> Користувачі) і на закладці "Інші" ставимо галочку навпроти ролі "Роль Фролова". Тиснемо «Ок».

Поки що ця роль повністю ідентична вихідній («Повні права»). У такому вигляді ми її залишимо. Бувай. А налаштовувати доступ до документів та довідників будемо, використовуючи можливості гнучкого налаштування командного інтерфейсу програми 1С.

Як налаштувати елементи командного інтерфейсу в 1С

Тепер ми маємо повернутися у звичайний користувальницький режим роботи, тобто. як при звичайній роботі в 1С. Нам треба запуститись під нашим новим користувачем – Фролов С.М. Це можна зробити із конфігуратора. Однак попередньо встановити налаштування, щоб під час запуску Підприємства з конфігуратора запитувався користувачем, під яким слід запускатися. Для цього в головному меню вибираємо "Сервіс" -> "Параметри" і на закладці "Запуск 1С:Підприємства" в розділі "користувач" встановлюємо перемикач "Ім'я", тиснемо ОК і можемо запускати режим користувача безпосередньо з конфігуратора. Для цього використовуємо команду з головного меню "Сервіс" -> "1С:Підприємство". І не забудьте, що вибрати ми маємо користувача Фролова.

Коли програма запуститься під користувачем Фроловим, йому будуть доступні всі об'єкти, оскільки його роль створена копіюванням повних прав і ми нічого не змінювали. Припустімо, що для цього користувача потрібно залишити лише можливості кадрового ведення обліку, але не всі, а лише прийом, переміщення та звільнення. Для початку треба прибрати всі зайві розділи та залишити лише один – «Кадри».

Для цього заходимо у службове меню Вид -> Налаштування панелі розділів. У вікні переносимо всі непотрібні розділи з правої колонки в ліву.

Тепер зверніть увагу, що у нас залишиться лише 2 розділи «Головне» та «Кадри». "Головне" ми прибрати не можемо, тому необхідно в цьому розділі залишити лише потрібні посилання. Для цього переходимо в цей розділ і в правому верхньому куті тиснемо «Налаштування навігації». Це вікно схоже на те, в якому ми прибирали зайві розділи, і воно має такий же принцип роботи. У правій колонці залишаємо лише потрібні документи та довідники.

І в результаті в розділі «Головне» у нас вийде лише необхідний кадровику набір документів, звітів та довідників.

Що стосується розділу «Кадри», то його можна залишити у вихідному вигляді або налаштувати тонше, якщо, наприклад, кадровик не повинен мати справу з лікарняними, відпустками та декретними. Так само в панелі навігації ці документи можна прибрати. На цьому я докладно зупинятись не буду, оскільки це вже залежить від конкретного завдання.

Відзначу лише один елемент, який також потрібно налаштувати, щоб уникнути можливості доступу користувача до закритих для нього даних. Цим елементом є "Початкова сторінка» або як її ще називають "Робочий стіл". Він автоматично відкривається при запуску режиму користувача. Для налаштування початкової сторінки слід відкрити службове меню Вигляд -> Налаштування початкової сторінки. Відкриється вікно, в якому з переліку доступних форм можна налаштувати склад лівої та правої колонки. Вибір доступних форм не такий вже й великий. Так, наприклад, для нашої ситуації, де співробітник займається кадрами, не слід давати йому доступ до такої форми як «Розрахунок зарплата: Форма». Але я вирішив взагалі прибрати всі форми, щоб зайвий раз не спокушати користувача. Початкова сторінка буде порожньою.

Остаточне настроювання ролі користувача в конфігураторі 1С

Отже, припустимо, що ми налаштували доступ до всіх необхідних документів та довідників для нашого кадровика, використовуючи можливості командного інтерфейсу. Тепер головне питання як зробити так, щоб користувач сам не зміг відкрити налаштування інтерфейсу і відкрити собі доступ до заборонених документів. Для цього слід повернутися до конфігуратора та в дереві об'єктів конфігурації вибрати Загальні -> Ролі -> Роль_Фролова. Відкриваємо цю роль. Тепер у вікні, що відкрилося, позиціонуємо курсор на написі «ЗарплатаІУправлінняПерсоналом», а в колонці «Права» шукаємо налаштування «Збереження даних користувача». Забираємо галочку навпроти цього налаштування. Це означає, що користувач сам не зможе налаштувати вміст панелей розділів, навігаційної панелі та робочого столу, а значить з командного інтерфейсу не отримає доступ до заборонених розділів.

Щоб переконатися в цьому, можна зайти в базу під користувачем Фроловим і спробувати відкрити налаштування розділів або навігації. При цьому у службовому меню пункту «Вигляд» ви не знайдете. Він став недоступним, оскільки ми прибрали роль Фролова право на «Збереження даних користувача».

Таким чином ми обмежили користувачеві видимість об'єктів лише тими довідниками, документами та звітами, які йому справді потрібні для роботи. При цьому в режимі конфігуратора в правах цього співробітника відредагували лише одну галочку.

Однак, це ще не все. Ми обмежили доступ до заборонених об'єктів. Однак користувач може потрапити до небажаного довідника або документа з доступного йому документа. Так наш кадровик Фролов із документа «Прийом на роботу» може відкрити довідник «Організації» та випадково чи цілеспрямовано змінити там якісь дані. Щоб схожої ситуації не сталося, слід переглянути та проаналізувати всі об'єкти, які пов'язані з доступними користувачем документами та довідниками. А потім у конфігураторі відкрити роль нашого користувача та заборонити редагування чи взагалі перегляд небажаних об'єктів. Конкретний варіант вибирати Вам самим, залежно від поставленого завдання.

От і все! Досить складне завдання ми вирішили не дуже складним способом. Той, хто дочитав до кінця, може по праву пишатися собою) Якщо я щось упустив і у Вас є зауваження, буду радий і побачити в коментарях до статті.

Незабаром з'являться нові цікаві матеріали.

Щоб дізнатися першими про нові публікації, підписуйтесь на оновлення мого блогу: