Чаще всего, в продуктах компании 1С работает большое количество пользователей. При этом, в повседневной деятельности им нужен доступ к конкретным подсистемам, объектам системы или даже конкретным документам и записям. Полный доступ ко всей системе может быть неудобен пользователю, особенно при первом знакомстве с новой системой, а также может стать причиной злонамеренных или просто неосторожных действий с информацией. Данные действия, в свою очередь, могут иметь печальные последствия для других пользователей и компании, такие как: нарушение корректности ведения учета, утечка информации и даже нарушение работоспособности системы в целом. Также, одной из причин разграничения прав доступа в компаниях может являться внутренняя политика компании. К примеру, в одной системе ведется учет сразу по нескольким организациям, и сотрудникам требуется разграничить видимость по организациям, или нужно ограничить видимость персональных данных и сведений о зарплате для всех пользователей, кроме ответственных лиц. Кроме того, не стоит забывать о требованиях закона о защите персональных данных.
Основные понятия прав доступа
В зависимости от рабочих задач каждому пользователю требуется свой набор прав на объекты системы. Для решения данной задачи 1С предлагает использовать готовую, гибкую систему настройки прав доступа. Для того чтобы лучше понять данную тему, дадим определение основным понятиям настройки прав и разберем, с чего нужно начать настройку прав.
Роли
Роли являются базовыми объектами системы, с которых начинается настройка прав. Каждая роль содержит в себе набор разрешенных прав над другими объектами системы, например, документами, справочниками, регистрами, отчетами. В такой набор могут входить права на Чтение, Просмотр, Изменение, Удаление, Проведение документов и т.д. Роли создаются для каждого объекта системы с расчетом на определенные действия с этим объектом. Чаще всего, на каждый объект создается две роли: одна на чтение и просмотр, вторая на добавление и изменение. Ниже приведен пример ролей справочника “Номенклатура”, который используется в большинстве продуктов компании 1С.
Профили групп доступа и группы доступа
Профили групп доступа содержат в себе совокупность ролей, которые в дальнейшем будут назначены пользователю. Чаще всего, профили групп доступа составляются в соответствии с определенными должностными обязанностями пользователей, к примеру, Бухгалтер, Кассир, Кладовщик. Ниже приведен пример профиля групп доступа Бухгалтер.
Группы доступа позволяют дополнительно детализировать и разграничить права доступа. В них указываются профиль доступа, пользователи и ограничения. Такой подход позволяет использовать один профиль доступа для разных пользователей с разными ограничениями.
Пользователи и группы пользователей
Справочник “Пользователи” используется для хранения учетных записей пользователей, а также набора доступных прав и настроек для работы в системе. Для упрощения администрирования прав, пользователей с одинаковыми правами можно объединить в одну группу пользователей. На конкретного пользователя или группу пользователей назначаются группы или профили доступа, описанные выше.
Как реализована настройка прав доступа в 1С
Разберем, как реализована настройка прав в продуктах компании 1С на примере конфигурации 1С:ERP Управление предприятием.
Как было описано в предыдущем блоке, все начинается с ролей. Роли создаются и программируются в режиме конфигуратора разработчиком. В 1С:ERP Управление предприятием, как и во всех других продуктах компании 1С, на все объекты системы уже созданы необходимые роли. Разработка новых ролей понадобится только в том случае, если в конфигурацию добавляются новые объекты (выполняется доработка системы).
Дальнейшая настройка прав выполняется в пользовательском режиме 1С и начинается с создания и настройки профилей групп доступа. Их можно найти в разделе НСИ и администрирование — Администрирование — Настройки пользователей и прав — Группы доступа — Профили групп доступа. Наглядный путь к необходимой информации показан ниже.
В 1С:ERP Управление предприятием уже созданы основные профили доступа в соответствии с должностными инструкциями пользователей системы, при настройке прав нужно отталкиваться от этих профилей. Если профили подходят для ваших пользователей, то следует назначать их, либо составлять свои. Сформировать новый профиль можно на основании наиболее подходящего типового. Для этого нужно скопировать типовой профиль, добавить или удалить роли и настроить ограничения.
Чтобы создать свой собственный профиль, нужно нажать соответствующую кнопку, задать необходимое название, отметить галочками нужные роли и на вкладке “Ограничения доступа” настроить ограничения.
Из списка профилей групп доступа доступны отчеты, облегчающие настройку и дальнейшее администрирование прав:
- Отчет “Права профилей” позволяет посмотреть, какие роли есть в данном профиле в разрезе объектов системы;
- Отчет “Права ролей профилей” позволяет посмотреть, какие роли есть у конкретных объектов системы (помогает при настройке и администрировании, так как часто название роли не содержит информации о том, к какому объекту она относится) и наоборот, посмотреть на какие объекты дают права те или иные роли.
После создания или редактирования профиля доступа нужно создать относящуюся к нему группу доступа. Это можно сделать по гиперссылке в карточке профиля доступа.
В группе доступа необходимо задать наименование, и в случае, если пользователи уже заведены, добавить их как “Участников группы” на соответствующей вкладке. При необходимости, можно настроить ограничения.
Далее необходимо завести пользователей и назначить им соответствующие группы доступа. Это можно выполнить двумя способами:
- Через карточку пользователя, перейдя по гиперссылке “Права доступа” и добавив нужные группы по кнопке “Включить в группу”;
- Через группу доступа при настройке группы доступа на вкладке “Участники группы”.
Оба способы показаны на скриншотах ниже.
На этом настройка прав доступа закончена. В данной статье мы рассмотрели основные понятия и схематично описали настройку прав доступа на примере конфигурации 1С:ERP Управление предприятием. Это даст вам общее представление о том, из чего она состоит и с чего начинать настройку. В дальнейших статьях мы будем разбирать конкретные пункты настройки прав доступа со своими нюансами и особенностями.