Роли и профили. Настройка прав объектов 1С в примерах

Потребность в разграничении прав доступа возникает по причине того, что группам пользователей требуются разный набор прав и функциональных возможностей для работы в системе 1С. Например, кладовщику не требуется видеть разделы программы в которых работает бухгалтерия (Казначейство, Финансовый результат и контроллинг и т.п.). Или, к примеру, кладовщику требуется доступ к разделу Закупок, но нужно исключить возможность пользователю создавать новые документы в разделе, нужно дать права только на просмотр. Чтобы закрыть перечисленные потребности в системе создаются и настраиваются роли и профили.

В начале работы у пользователей возникает много вопросов, связанных с этими понятиями – в чем отличие, какие особенности, где и как происходит создание и настройка. Чтобы разобраться с перечисленными вопросами в статье дадим четкие и понятные определения, укажем где и как создаются и настраиваются «Роль» и «Профиль» на конкретных примерах.

1. Роли

В первую очередь все начинается с настройки ролей. Дадим определение понятию:

Создание роли и настройка прав происходит в конфигураторе. В пользовательском режиме изменить роль нельзя. Ниже на скриншотах наглядно продемонстрирован пример месторасположения роли в конфигураторе и какие права даны в роли для объекта Справочник.Номенклатура.

2. Профили групп доступа

После создания/настройки роли в конфигураторе, в пользовательском режиме создается или редактируется профили групп доступа. Дадим определение понятию:

Профили групп доступа создаются/настраиваются в пользовательском режиме => НСИ и администрирование-Администрирование-Настройки пользователей и прав-Группы доступа-Профили групп доступа. Ниже на скриншотах продемонстрирован пример для профиля Менеджер по продажам, в табличной части перечислены все назначенные разрешенные действия (роли).

Для анализа ролей назначенных профилю, доступны типовые механизмы отчетов, расположенные в быстром доступе справочника «Профили групп доступа» (1С: Управление торговлей версия 11.5.10.93):

Отчет «Права профилей» – анализ прав профиля в разрезе объектов системы. В отчете присутствует легенда, которая помогает наглядно проанализировать назначенные права профилю группы доступа.

Отчет «Права ролей профилей» – анализ прав ролей в разрезе объектов системы. В отчете также присутствует легенда, которая помогает наглядно проанализировать назначенные права по ролям.

3. Пользователь/группы пользователей

После создания/настройки прав, конкретному пользователю или группе пользователей назначается профиль групп доступа. Дадим определение понятию:

Пользователю/группе пользователей могут быть назначены одновременно несколько профилей, которые в совокупности образуют персональные настройки прав доступа.

Для назначения профиля, пользователю требуется перейти => НСИ и администрирование-Администрирование-Настройки пользователей и прав-Пользователи. На скриншоте ниже продемонстрирован справочник «Пользователи». В левой табличной части перечислены Группы пользователей, в правой части перечислен список Пользователей, включённых в выбранную группу.

Например, чтобы посмотреть или добавить профиль группе пользователей, требуется двойным нажатием открыть интересующую группу.

Наверху открыть гиперссылку «Права доступа».

В появившимся окне в табличной части перечислены назначенные профили группы доступа. В данном интерфейсе в список можно добавить дополнительный профиль группы доступа. Для этого требуется нажать кнопку «Включить в группу». В сплывающем окне выбрать интересующий профиль группы доступа и нажать кнопку «Выбрать».

Выбранный профиль перенесётся в табличную часть.

Аналогично настраиваются права для конкретного пользователя. Для этого требуется двойным нажатием открыть интересующего пользователя.

Наверху открыть гиперссылку «Права доступа».

Нажать кнопку «Включить в группу». Во всплывающем окне выбрать интересующий профиль группы доступа и нажать кнопку «Выбрать». Выбранный профиль перенесётся в табличную часть.

Для анализа назначенных прав пользователю в системе доступен типовой отчет «Права пользователя». Он располагается над табличной частью в разделе «Права доступа» пользователя.

Отчет «Права пользователя» позволяет ответить на вопросы: Какие данные/действия доступны конкретному пользователю? Может ли он изменять данные в объектах системы? Проанализировать не излишние ли права выданы пользователю.

В завершении можно сделать вывод, что присвоение прав пользователям/группам пользователей в 1С удобный, простой и гибкий механизм. Типовая система 1С позволяет настроить необходимые права доступа в пользовательском режиме. Безусловно, это очень удобный функционал, так как в большинстве случаев не требуется привлекать технических специалистов для создания ролей и настроек в конфигураторе, администратор системы может справиться с этой задачей самостоятельно.

Если 1С имеет отклонения от типового функционала и присутствует ряд доработок – в системе были созданы новые объекты 1С, то для работы с ними, требуется назначить роли в конфигураторе, далее определить для них профили и затем назначить на определённых пользователей/групп пользователей. Данный случай подразумевает комплексную работу, для которой рекомендуется привлечь специалистов, которые проведут полную аналитику настраиваемых ролей и профилей для новых объектов и проведут требуемые настройки в системе 1С.