Top.Mail.Ru
Заказать консультацию
специалиста 1С
Отправить заявку

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

Роли и профили. Настройка прав объектов 1С в примерах

Тетерская Ангелина Посмотреть все статьи >> Консультант по внедрению 1С франчайзинговой сети "ИнфоСофт".
11.12.2023
5342
Время прочтения - 7 мин.
Заказать консультацию

Потребность в разграничении прав доступа возникает по причине того, что группам пользователей требуются разный набор прав и функциональных возможностей для работы в системе 1С. Например, кладовщику не требуется видеть разделы программы в которых работает бухгалтерия (Казначейство, Финансовый результат и контроллинг и т.п.). Или, к примеру, кладовщику требуется доступ к разделу Закупок, но нужно исключить возможность пользователю создавать новые документы в разделе, нужно дать права только на просмотр. Чтобы закрыть перечисленные потребности в системе создаются и настраиваются роли и профили.

В начале работы у пользователей возникает много вопросов, связанных с этими понятиями – в чем отличие, какие особенности, где и как происходит создание и настройка. Чтобы разобраться с перечисленными вопросами в статье дадим четкие и понятные определения, укажем где и как создаются и настраиваются «Роль» и «Профиль» на конкретных примерах.


1. Роли

В первую очередь все начинается с настройки ролей. Дадим определение понятию:

Роль – это набор прав, разрешенных действий (Чтение, Просмотр, Удаление, Проведение и т. д.). над объектами системы - константами, справочниками, документами, отчетами и т.д. Т.е. каждая роль состоит из совокупности определённых прав. Право представляет собой единицу действия из списка возможных для конкретного объекта системы.

Создание роли и настройка прав происходит в конфигураторе. В пользовательском режиме изменить роль нельзя. Ниже на скриншотах наглядно продемонстрирован пример месторасположения роли в конфигураторе и какие права даны в роли для объекта Справочник.Номенклатура.

1.png

2.png


2. Профили групп доступа

После создания/настройки роли в конфигураторе, в пользовательском режиме создается или редактируется профили групп доступа. Дадим определение понятию:

Профили групп доступа –определяют совокупность действий в системе 1С, которые может выполнять пользователь. Т.е. профиль собирает в себе все требуемые роли (разрешенные действия), которые ранее были созданы/настроены в конфигураторе. Как правило, профили соответствуют различным должностным обязанностям (или видам деятельности) пользователей программы.

Профили групп доступа создаются/настраиваются в пользовательском режиме => НСИ и администрирование-Администрирование-Настройки пользователей и прав-Группы доступа-Профили групп доступа. Ниже на скриншотах продемонстрирован пример для профиля Менеджер по продажам, в табличной части перечислены все назначенные разрешенные действия (роли).

3.png

4.png

Для анализа ролей назначенных профилю, доступны типовые механизмы отчетов, расположенные в быстром доступе справочника «Профили групп доступа» (1С: Управление торговлей версия 11.5.10.93):

5.png

Отчет «Права профилей» – анализ прав профиля в разрезе объектов системы. В отчете присутствует легенда, которая помогает наглядно проанализировать назначенные права профилю группы доступа.

6.png

Отчет «Права ролей профилей» – анализ прав ролей в разрезе объектов системы. В отчете также присутствует легенда, которая помогает наглядно проанализировать назначенные права по ролям.

7.png


3. Пользователь/группы пользователей

После создания/настройки прав, конкретному пользователю или группе пользователей назначается профиль групп доступа. Дадим определение понятию:

Пользователь/группы пользователей - учетная запись(и) в системе 1С, определяющая(ие) набор доступных прав и настроек для работы с программным продуктом.

Пользователю/группе пользователей могут быть назначены одновременно несколько профилей, которые в совокупности образуют персональные настройки прав доступа.

Для назначения профиля, пользователю требуется перейти => НСИ и администрирование-Администрирование-Настройки пользователей и прав-Пользователи. На скриншоте ниже продемонстрирован справочник «Пользователи». В левой табличной части перечислены Группы пользователей, в правой части перечислен список Пользователей, включённых в выбранную группу.

8.png

Например, чтобы посмотреть или добавить профиль группе пользователей, требуется двойным нажатием открыть интересующую группу.

9.png

Подпишитесь на дайджест!
Подпишитесь на дайджест, и получайте ежемесячно подборку полезных статей.

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

Наверху открыть гиперссылку «Права доступа».

10.png

В появившимся окне в табличной части перечислены назначенные профили группы доступа. В данном интерфейсе в список можно добавить дополнительный профиль группы доступа. Для этого требуется нажать кнопку «Включить в группу». В сплывающем окне выбрать интересующий профиль группы доступа и нажать кнопку «Выбрать».

11.png

Выбранный профиль перенесётся в табличную часть.

12.png

Аналогично настраиваются права для конкретного пользователя. Для этого требуется двойным нажатием открыть интересующего пользователя.

13.png

Наверху открыть гиперссылку «Права доступа».

14.png

Нажать кнопку «Включить в группу». Во всплывающем окне выбрать интересующий профиль группы доступа и нажать кнопку «Выбрать». Выбранный профиль перенесётся в табличную часть.

15.png

Для анализа назначенных прав пользователю в системе доступен типовой отчет «Права пользователя». Он располагается над табличной частью в разделе «Права доступа» пользователя.

16.png

Отчет «Права пользователя» позволяет ответить на вопросы: Какие данные/действия доступны конкретному пользователю? Может ли он изменять данные в объектах системы? Проанализировать не излишние ли права выданы пользователю.

17.png

В завершении можно сделать вывод, что присвоение прав пользователям/группам пользователей в 1С удобный, простой и гибкий механизм. Типовая система 1С позволяет настроить необходимые права доступа в пользовательском режиме. Безусловно, это очень удобный функционал, так как в большинстве случаев не требуется привлекать технических специалистов для создания ролей и настроек в конфигураторе, администратор системы может справиться с этой задачей самостоятельно.

Если 1С имеет отклонения от типового функционала и присутствует ряд доработок – в системе были созданы новые объекты 1С, то для работы с ними, требуется назначить роли в конфигураторе, далее определить для них профили и затем назначить на определённых пользователей/групп пользователей. Данный случай подразумевает комплексную работу, для которой рекомендуется привлечь специалистов, которые проведут полную аналитику настраиваемых ролей и профилей для новых объектов и проведут требуемые настройки в системе 1С.


Заказать консультацию специалиста 1С
Оставьте заявку и наши эксперты проконсультируют вас по данной статье.
Отправить заявку

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

Рассказать друзьям
Управление проектами
Вам может быть интересно: