Правильная настройка списка пользователей и их прав доступа в базу 1С:Бухгалтерия 8.3 (редакция 3.0) является необходимой при любом количестве людей, работающих с программой. Даже если с ней работаете только вы!
Такая настройка позволяет в дальнейшем ответить на такие вопросы, как "Кто внес те или иные изменения в базу", "Как дать к базе доступ только на просмотр для проверяющего", "Кто позволил помощнику изменить настройки учетной политики" и подобные им.
В третьей редакции такая настройка, на мой взгляд, стала проще и интуитивно понятнее. Сегодня я расскажу, как лучше настроить пользователей и их права. Постараюсь рассмотреть наиболее общий случай.
Итак, будем настраивать следующих пользователей:
- Администратор : пользователь, который обладает полными правами на базу и не имеет никаких ограничений. Не нужно использовать этого пользователя для ежедневной работы. Пароль от администратора следует давать программистам и администраторам, которые нам настраивают или обновляют базу. Так как под этим пользователем будут работать только они - мы в дальнейшем всегда сможем в журнале регистрации отделить их изменения в базе от работы других пользователей. Это бывает полезно в случае "разбора полётов".
- Главный бухгалтер : пользователь, который обладает правами не меньшими, чем администратор, но является самостоятельной ролью со своим паролем. Под этим пользователем будете работать вы сами.
- Бухгалтер
: если у вас есть помощники или другие бухгалтеры в подчинении, то этот пользователь подойдет для них. Какие ограничения накладывает эта роль:
- Запрет на изменение параметров учета.
- Запрет на изменение учетной политики.
- Запрет на изменение плана счетов.
- Запрет на редактирование списка пользователей.
- Запрет на настройку счетов учета номенклатуры.
- Запрет на удаление помеченных на удаление элементов.
- Запрет на смену даты запрета изменения данных.
- Проверяющий : этот пользователь будет обладать только правами на просмотр базы. Ничего менять в ней он не сможет.
1. Зайдите в раздел "Администрирование" и выберите там пункт "Настройки пользователей и прав" ():
2. В открывшейся панели выберите пункт "Пользователи":
3. По умолчанию, пользователь "Администратор" уже должен быть в этом списке. Сделайте двойной щелчок на нём, чтобы открыть его настройки.
4. Сделайте настройку, как на рисунке ниже. Пароль придумайте сами - его нужно повторить два раза. Обращаю ваше внимание, что у каждого из пользователей должен быть свой пароль. Осталось нажать "Записать и закрыть". Готово!
Главный бухгалтер
4. В окне настройки прав укажите галки рядом с пунктами "Администратор" и "Главный бухгалтер". Осталось нажать кнопку "Записать". Готово!
Бухгалтер
1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.
2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.
4. В окне настройки прав укажите галки рядом с пунктом "Бухгалтер". Осталось нажать кнопку "Записать". Готово!
Проверяющий
1. Вернитесь в список пользователей и нажмите кнопку "Создать" на панели инструментов.
2. Откроется окно с новым пользователем. Укажите настройки как показано ниже, только пароль придумайте свой.
Для того чтобы разграничить права доступа, в 1С 8.3 существуют специальные объекты конфигурации – роли. В дальнейшем они могут назначаться конкретным пользователям, должностям и т. п. В них указывается, какие объекты конфигурации будут доступны. Так же есть возможность прописать условия предоставления доступа.
Роли настраиваются в конфигураторе. Так же их можно назначить конкретным пользователям, но для удобства в 1С реализован механизм групп доступа. В справочнике пользователей откройте («Администрирование — Настройка пользователей и прав — Пользователи») карточку любого сотрудника и нажмите на кнопку «Права доступа». В разных конфигурациях интерфейс может отличаться, но суть одна и та же.
Перед вами откроется список записей справочника «Профили групп доступа». Флажками отмечаются те, права которых пользователю будут доступны.
Справочник профилей групп доступа («Администрирование — Настройка пользователей и прав — Профили групп доступа») содержит в себе перечень ролей, который будет доступен пользователю при его назначении. Доступные роли профиля отмечаются флагами.
У пользователей часто встречаются одинаковые наборы ролей. Использование данного механизма позволяет значительно упростить настройку прав, выбирая не сами роли, а профили групп доступа.
Роли в конфигураторе (для программистов)
В ролях указывается, какие объекты и при каких условиях будут доступны пользователю, которому они доступны. Откройте любую роль, и вы увидите две вкладки: «Права» и «Шаблоны ограничений».
На первой вкладке отображается список объектов конфигурации и назначенные для данной роли права на них.
При разрешении совершения каких-либо действий с объектом, есть возможность указать ограничение доступа к данным. Данный механизм называется RLS и позволяет настроить права на уровне записей. Он достаточно интересный, но при активном его использовании может снизиться производительность.
В нижней части формы роли можно настроить автоматическую установку прав:
- для новых объектов (разрешающие права);
- на реквизиты и табличные части (права наследуются от объекта – владельца)
- на подчиненные объекты (права назначаются с учетом прав на родительские объекты).
Права можно назначить как на отбельные объекты, так и на всю конфигурацию в целом. В любой роли на вкладке «Права» выберите пункт с названием конфигурации. Справа отобразятся все возможные для нее роли. Здесь содержатся режимы запуска программы, «Все функции», административные и другие права. При нажатии на любое право, внизу отобразится его описание. Тут нет ничего сложного.
Настройки прав для остальных объектов конфигурации сходи между собой: чтение, добавление, удаления, проведение (для документов), управление итогами (для регистров накопления и бухгалтерии) и прочие. Здесь важно отметить право на «Интерактивное удаление». При его доступности пользователи смогут физически удалять данные из программы (shift + delete). Для важных объектов данное право назначать крайне нежелательно.
Программная проверка прав доступа
Для проверки доступности у пользователя какой-либо роли служит следующая функция:
- РольДоступна(«АдминистраторСистемы»)
В том случае, когда проверяемая роль назначена пользователю, функция вернет значение «Истина». В противном случае – «Ложь».
Для того чтобы выполнить какие-либо действия с объектом, к которому нет доступа, можно воспользоваться следующим методом:
- УстановитьПривилегированныйРежим(Истина)
После включения привилегированно режима никаких проверок прав не производится. По окончании действий над недоступными объектами необходимо снова вызвать данный метод с параметром «Ложь» для отключения данного режима. Помните, что в клиент — серверном варианте при выполнении на клиенте данный метод не выполняет никаких действий.
Для проверки того, установлен привилегированный режим служит функция (возвращает «Истина» или «Ложь»):
- ПривилегированныйРежим()
Пользовательский интерфейс при отсутствии прав доступа
При попытке пользователя совершить какое-либо действие в программе, но которое у него нет прав будет выдано соответствующее предупреждение.
Бывают случаи, когда в каком-либо поле отображается надпись формата «<Объект не найден>» с указанием GUID, возможно, у пользователя тоже не хватает прав на чтение содержащегося в нем значения. Для проверки этой теории достаточно просмотреть значение данного поля под полными правами. Если надпись не пропадает – есть вероятность битой ссылки.
Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:
- Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
- Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
- Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.
Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.
Установка прав доступа в 1С 8.3 Бухгалтерия 3.0
В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:
- Администратор;
- Бухгалтер;
- Главный бухгалтер;
- Синхронизация с другими программами;
- Только чтение.
Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли , где перечислены все заданные разработчиками 1С возможные доступы к данным базы:
Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –
- Чтение;
- Добавление;
- Проведение;
- Отмена проведения;
- Редактирование;
- Удаление.
Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:
Важно знать, что пользователю 1С можно назначать любую совокупность ролей из заданного разработчиками списка. При этом, если в какой-то роли изменять объект нельзя, а в другой, добавленной этому пользователю роли – можно, то результирующая по правам пользователя будет – можно «изменять». Роли взаимно дополняют друг друга. Для того, чтобы объект не мог быть изменен пользователем, ни в одной из заданных ему ролей не должно стоять «Изменение».
Настройка прав доступа в 1С 8.3 Бухгалтерия
Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:
Открывается окно Настройки пользователей и прав:
Рассмотрим возможности настройки доступа в 1С.
Как создать нового пользователя в 1С 8.3
По умолчанию программа 1С выставляет Вход в программу разрешен , Показывать в списке выбора и вход в программу по установленному в 1С логину и паролю. Пароль можно задать самостоятельно, а можно предложить задать его программе. Как правило, пароль, заданный программой 1С, отвечает более серьезному уровню проверки и подобрать такой пароль при взломе системы сложнее.
Пароль необходимо помнить! Если пароль утерян, то только Администратор может перезадать его заново. Если пароли утеряны и в базу не войти, то придется «взламывать» вход в базу.
Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.
Как настроить права доступа на основании типовых профилей в 1С 8.3
Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:
Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:
Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:
Переносим персональные настройки, настройки печати и Избранное:
Нажимаем кн. Выбрать и в форме выбора настроек «Скопировать и закрыть». Все настройки для нового пользователя от пользователя Администратор перенесены.
Настройка прав доступа с добавлением новых профилей в 1С 8.3
Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:
Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:
- Отражение зарплаты в бухгалтерском учете;
- Чтение налогов и взносов;
- Взаиморасчеты с сотрудниками;
- Персонифицированный учет;
- Учет зарплаты:
По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.
Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3
Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции , но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:
Добавляем новый профиль бухгалтеру Петровой С.Б.:
Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3
Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.
В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.
В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:
- Для справочника Пользователи введем дополнительный реквизит «Доступ_Реализации_Товаров», который будет принимать значения «Да» или «Нет».
Заходим Администрирование – Общие настройки –Дополнительные реквизиты и сведения. Включаем возможность работать с «Реквизитами и сведениями с общим списком значений»:
- Открываем гиперссылку Дополнительные реквизиты .
В левой колонке перечней объектов конфигурации находим Пользователи и нажимаем на кн. Добавить . Открывшуюся форму заполняем как показано ниже. Новый реквизит будет иметь два значения: «Да» и «Нет». Объединим значения в группу «Доступ». Заполняем закладку Главное:
Заполняем закладку Значения:
- Теперь заполним этот реквизит для наших пользователей.
«Бухгалтер Петрова» – Нет:
«Администратор» – Да:
Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации .
- Входим в конфигуратор базы данных: Конфигурация – Расширения конфигурации:
Добавляем новое расширение конфигурации по кн. +:
Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:
Открываем конфигурацию расширения по кн. :
Сейчас будем переносить из основной конфигурации данные, необходимые для работы. Созданное расширение конфигурации «Расширение 1» пока пустое:
В основной конфигурации находим в документах – документ Реализация товаров и услуг, и переносим форму с которой будем работать. Например, добавим «ФормаДокументаТовары» в расширение конфигурации, встав на наименование формы и щелкнув по ней правой кн. мышки. Из выпадающего меню выбираем команду «Добавить в расширение»:
Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью . При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:
При создании события увидим в пустой клеточке событий «ПередЗаписью» назначенную программой 1С 8.3 процедуру обработки события: «Расш1_ПередЗаписью»:
Переходим в модуль формы и вставляем следующий программный код:
Обновляем изменения и запускаем базу в пользовательском режиме для проверки внесенных изменений. Входим под пользователем Бухгалтер Петрова и редактируем документ Реализации Товаров и услуг, нажимаем кн. Записать :
Для администратора редактирование документа пройдет без проблем.
Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.
Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео:
Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.
1.Основные понятия. Теория распределения ролей доступа к информационной базе .
Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».
Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):
Откроем информационную базу в режиме конфигуратор.
ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:
После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.
Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.
Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».
Получим окно свойств нашей роли, а именно:
Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права». В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.
Немного теории о действиях(правах) с объектами:
Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.
Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.
Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение. Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:
При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.
ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).
Создание пользователя. Назначение ему типовых ролей.
Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:
В режиме «Конфигуратор» перейдем Администрирование -> Пользователи .
В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».
Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».
Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».
Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:
Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5) :
В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.
Список необходимых ролей (в зависимости от релиза список может изменяться):
Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу
Использование вариантов отчетов (настройка отчетов при выводе)
Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)
Использование структуры подчиненности (изучение последовательности ввода документов)
Просмотр журнала операций
Формирование отчетов по исполнению плановых показателей
Формирование регистров бухгалтерского учета
Формирование стандартных бухгалтерских отчетов
Чтение авансовых отчетов
Чтение бухгалтерских записей
Чтение бюджетной классификации
Чтение версий объектов
Чтение внешних пользователей
Чтение данных регламентированной бух отчетности
Чтение данных реестра имущества
Чтение договоров и обязательств
Чтение договоров с МОЛ
Чтение документов по банковским операциям
Чтение документов по бюджетным данным
Чтение документов покупателям
Чтение документов поставщиков
Чтение документов по учету БСО
Чтение документов по учету заработной платы
Чтение документов по учету имущества казны
Чтение документов по учету МЗ
Чтение документов по учету ОС
Чтение документов по учету продуктов питания
Чтение документов по централизованному снабжению
Чтение заданий обмена с банковскими и казначейскими системами
Чтение кассовых документов
Чтение классификационных признаков счетов
Чтение настроек плана счетов
Чтение нормативно-справочной информации
Чтение отчетов о розничных продажах
Чтение регламентных операций
Чтение учета родительской платы
Чтение учета учащихся
Чтение физических лиц
Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.
ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.
Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):
В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.
Аудитор
Исключает даже случайное изменение документов внесенных в информационную базу.
Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):
Пользователь
Расчетчик
Право открытия внешних отчетов и обработок
Кадровик
ВНИМАНИЕ!
Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):
В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:
Пользователь (требуется для входа в информационную базу)
Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)
Расчетчик регламентированной зарплаты
Расчетчик управленческой зарплаты
ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.
Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):
Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:
Базовые права
Базовые права Зарплата кадры
Запуск толстого клиента
Запуск тонкого клиента
Использование вариантов отчетов
Использование дополнительных отчетов и обработок
Чтение базовой нормативно-справочной информации
Чтение бухгалтерского учета зарплаты
Чтение данных бухгалтерии
Чтение данных регламентированной отчетности
Чтение депонированной зарплаты
Чтение дополнительных сведений
Чтение данных физических лиц зарплата кадры
Чтение данных для начисления зарплаты
Чтение кадрового состояния
Чтение налогов и взносов
Чтение общей бухгалтерской нормативно-справочной информации
Чтение персональных данных физических лиц
Чтение перс учета
Чтение физических лиц
При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.
Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):
В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:
Бухгалтер (основная рабочая роль)
Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)
Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)
ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.
Настройка профиля пользователя 1С для запуска внешней обработки
После базовой интеграции внешней обработки для 1С необходимо убедится в том, что пользователь 1С обладает набором минимальных достаточных прав для использования внешней обработки, а также сможет ее верно запускать. Рассмотрим базовую настройку прав пользователя на примере конфигурации Бухгалтерия 3.0 1С 8.3.
Настройка минимальных прав пользователя 1С для запуска внешней обработки
Одним из способов назначения дополнительных прав для пользователя 1С является создание дополнительного профиля пользователя с необходимыми правами. Таким образом, мы не правим изначальные настройки пользователя 1С, а дополняем их необходимыми правами, что позволит избежать лишних ошибок и перепроверок всех прав пользователя со стороны администратора. Править стандартные профили пользователей 1С не рекомендуется! Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:
1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав».
3. В открывшемся окошке видим список всех профилей 1С для нашей базы. Создаем новый профиль пользователя 1с, нажав на кнопку «Создать».
4. В открывшемся окне в строке «Наименование» назовем наш профиль, например, «ЭДО СБИС».
В нижней части списка будем определять минимальные необходимые права для запуска нашей обработки. Для удобства поиска необходимых прав можно воспользоваться распределением «По подсистемам», нажав на соответственную кнопку. Для запуска и использования внешней обработки 1С для электронного документооборота, необходимо назначить следующие минимальные права пользователя:
| Права пользователя 1С | |
|---|---|
Обязательные права пользователя для корректной работы обработки |
|
| Использование дополнительных отчетов и обработок | Необходимо для запуска внешней обработки СБИС |
| Чтение дополнительных сведений | Необходимо для чтения статусов электронных документов (отправлено, утверждено, отклонено и пр.) |
| Чтение данных бухгалтерии | |
| Чтение базовой нормативно-справочной информации | Необходимо для формирования реестра документов и отображения данных документа во внешней обработке СБИС |
| Вывод на принтер, в файл, в буфер обмена | Необходимо для отображения печатной формы документа во внешней обработке СБИС |
Дополнительные права пользователя |
|
| Права пользователя 1С | Использование во внешней обработке СБИС |
| Добавление и изменение данных бухгалтерии | Необходимо для загрузки полученных документов в 1С |
| Изменение дополнительных сведений | Необходимо для изменения статуса электронных документов (отправлено, утверждено, отклонено и пр.) |
Примечание: Для корректной работы статусов электронных документов можно не назначать права на чтение и изменение дополнительных сведений, однако необходимо в конфигурационном файле поменять метод хранения статусов:«Статусы_Регистры» на «Статусы_ДБФ». В этом случае статусы электронных документов будут записываться в *.dbf-файле, а не в дополнительных сведениях документа 1С.
5. После выбора прав пользователя необходимо нажать на кнопку «Записать и закрыть».
6. Снова переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав», далее переходим в раздел «Пользователи».
7. В открывшемся списке выбираем пользователя, который будет пользоваться нашей обработкой. Открываем его профиль двойным щелчком мыши. Для того, чтобы нашему пользователю подключить созданный ранее профиль, переходим в «Права доступа».
8. В открывшемся окошке находим в списке наш созданный профиль и подключаем его, отметив галочкой. После этого нажимаем на кнопку «Записать», а затем на кнопку «Записать и закрыть» в профиле пользователя.
Внешнюю обработку можно запускать как через открытие файла, так и через быстрый доступ в дополнительных обработках. В следующем разделе описана настройка запуска внешней обработки через добавление внешней обработки в списки быстрого доступа. Данная настройка необходима, если пользователю 1С запрещено открывать файлы обработки через меню – открыть файл.
Добавление внешней обработки в дополнительные отчеты и обработки в 1С
Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:
1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Печатные формы, отчеты и обработки».
3. Для того чтобы создать Дополнительную обработку, нажимаем на кнопку «Создать». Появится окошко для создания дополнительной обработки и меню для загрузки файла внешней обработки с диска. В появившемся окне загрузки выбираем необходимую обработку и нажимаем открыть.
При создании дополнительной обработки необходимо обратить внимание на 3 вещи:
1) Публикация обработки отвечает за видимость пользователями нашей обработки. Необходимо установить публикацию на «Используется».
2) Раздел «Быстрый доступ» отвечает за видимость пользователями внешней обработки в окне быстрого доступа. Зачастую у рядового пользователя 1С стоит запрет на открытие файлов в 1С. Добавление пользователей в данный раздел – гарантия того, что необходимый пользователь сможет воспользоваться нашей обработкой.
Для того, чтобы определить пользователей, необходимо один раз кликнуть мышкой на области, где написано слово «Нет», затем кликнуть в появившемся окне на многоточие. В появившемся окошке добавляем из левой части таблицы в правую тех пользователей, которые должны использовать дополнительную обработку.
3) В разделе «Размещение» необходимо определить разделы, в которых будет располагаться меню быстрого доступа для запуска внешней обработки. В появившемся окне выберите, необходимые разделы, отметив их галочками.
4. Для того, чтобы изменения вступили в силу, необходимо нажать на кнопку «Записать и закрыть».
5. Следующим шагом необходимо настроить список быстрого доступа к внешней обработке для каждого пользователя, который будет использовать нашу обработку. Для этого необходимо авторизоваться под пользователем, затем перейти в любой раздел, в который мы указали в размещении обработки (п. 3.4), затем перейти в «Сервис» - «Дополнительные обработки».
В появившемся окне необходимо настроить список быстрого доступа, для этого нажимаем на «Настроить список». В появившемся окне переносим нашу обработку из левой части таблицы в правую.
Для запуска пользователем внешней обработки, необходимо перейти в предопределенный раздел, «Сервис» – «Дополнительные обработки», выбрать внешнюю обработку и нажать на кнопку «Выполнить».
