Настройка прав доступа пользователей в 1С:ERP
1С:ERP позволяет настраивать права доступа пользователей к различным объектам с помощью ролей. Роль определяет, какие действия и над какими объектами может выполнять пользователь.
Существует два варианта настройки прав пользователей – простой, созданный только на основе ролей пользователей и более сложный – на основе ролей и видов доступа к конкретным наборам объектов.
Начать настройку прав доступа можно с создания профилей групп доступа. Для этого необходимо перейти в раздел НСИ и администрирование – Администрирование – Настройка пользователей и прав – Группы доступа – Профили групп доступа.
Данный список отобразит все доступные профили групп доступа:
Профиль содержит несколько предопределенных на этапе создания системы ролей доступа и выглядит следующим образом (например профиль Бухгалтер):
Также в профиле можно установить ограничения доступа. Данная вкладка активна в случае, если в настройках системы стоит галка Ограничивать доступ на уровне записей (НСИ и администрирование – Настройка пользователей и прав – Группы доступа).
Изменить типовой профиль невозможно. Если необходимо отредактировать профиль, нужно его скопировать и изменить, либо создать новый.
Для назначения прав доступа конкретным сотрудникам используется справочник «Группы доступа пользователей». Данный справочник доступен из раздела НСИ и администрирование – Администрирование – Настройка пользователей и прав – Группы доступа – Группы доступа:
В каждой группе доступа пользователей нужно указать ссылку на профиль доступа и указать участников группы – пользователи базы:
Один и тот же профиль доступа можно указать в различных группах доступа.
После включения или исключения пользователей из группы доступа рекомендуется завершить его сеанс и начать новый, чтобы права его доступа обновились.
Список пользователей можно открыть в НСИ и администрирование – Администрирование – Настройка пользователей и прав – Пользователи – Пользователи. В данном справочнике указаны все пользователи, разделенные по группам пользователей. Также данный справочник предназначен для добавления новых пользователей в базу:
Чтобы включить или исключить пользователя в группу, необходимо зайти в карточку пользователя, пройти по ссылке Группы и выбрать нужную.
Один пользователь может входить в несколько групп пользователя.
Перейдя по ссылке из карточки пользователя Права доступа, можно просмотреть, в какие группы доступа включен пользователь и какие роли и профили ему назначены:
Отчет по правам, ролям и профилям групп доступа пользователей, с возможностью их изменения, сравнение прав конфигураций
За основу взят код //infostart.ru/public/89046/ и переделан под управляемые формы.
В поле «Имя субъекта доступа» выбирается субъект доступа (роль или пользователь), для которого нужно вывести права. Если отметить чекбокс «Выводить только установленные права» (рекомендуется), то в итоговый отчёт будет выведены только те объекты метаданных, к которым у роли/пользователя есть хоть какой-то доступ.
Выводит права к объектам (ТОЛЬКО!) следующих видов: Константы, Справочники, Документы, ЖурналыДокументов, Отчеты, Обработки, ПланыВидовХарактеристик, ПланыСчетов, ПланыВидовРасчета, РегистрыСведений, РегистрыНакопления, РегистрыБухгалтерии, РегистрыРасчета, БизнесПроцессы, Задачи.
В новой версии добавлена вкладка для поиска ролей, которые предоставляют доступ к объектам конфигурации.
В новой версии добавлена вкладка изменение прав, которая позволяет менять роли выбранным пользователям.
Update 2: Добавил возможность копирования профилей групп доступа с одного на другие, с полной перезаписью ролей или с дополнением существующих в профиле.
Update 3: Добавил возможность сравнения прав на объекты по всем ролям между конфигурациями, при обновлении платформы разработчики «нечаянно«, могут снести права на каком нибудь регистре для какой нибудь роли, теперь это можно отследить.
4) Работает в режиме толстого клиента.
Простой отчет по правам пользователей для конфигураций 8.2 и 8.3
Идея и часть кода позаимствована из //infostart.ru/public/236417/, который хорош, но очень сложен.
Да и понадобилось научить отчет работать на обычных формах и в разных конфигурациях..
На пересечении отметка «V», если права у пользователя есть.
Можно выбрать одного или нескольких пользователей и одно или несколько Прав.
Скачать файлы
Специальные предложения
Ошибка исполнения отчета
по причине:
Ошибка инициализации
по причине:
Ошибка создания набора данных «НаборДанных1»
по причине:
Не найден внешний набор данных «Табло»
Если повключать/повыключать, в произвольном порядке, галочки на вкладке Настройка, то отчёт иногда срабатывает.
Закономерность не понял.
Я же сразу написал: 1С:Предприятие 8.2 (8.2.19.130)
Обновление 14.02.16 14:35
Код открыт Не указано
См. также
Запуск 1С под любым пользователем (без необходимости указания пароля) Промо
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
02.07.2019 28531 294 sapervodichka 0
Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
Доброе время суток. Я как обычно – с интересностями. И в этот раз мы поговорим о такой жуткой штуке – как RLS, генерация расширений на лету, и обратим внимание на одну интересную особенность «Полных прав» и про английский сорцкод. Статья не является «продажной», ибо решение специфическое, кому надо, тот знает, что покупает. Однако, в этой статье я расскажу про кучу тонкостей, с которыми мы столкнулись и как оптимизировали. Так что не забудьте открыть все спойлеры
18.10.2021 3774 49 DitriX 29
Генератор ролей
Обработка генерирует атомарные наборы ролей для каждого объекта метаданных (Справочник, Документ, Отчет, Обработка, Регистр сведений).
12.05.2021 2708 10 anton.fly7 7
Как увидеть пароли, сохраненные в базе 1С
Обработка, позволяющая посмотреть пароли и прочие данные скрываемые звёздочками на формах настройки.
11.05.2021 11582 58 lepihin 27
Анализ ролей и прав доступа Промо
Отчет для анализа ролей и прав с использованием СКД. Формируется в разрезе объектов, ролей, пользователей и прав (чтение, просмотр и т.д.). Позволяет быстро узнать, какие пользователи или роли имеют конкретные права на объекты.
09.01.2015 36421 20 kser87 7
Авторизация в мобильном приложении 1С
Реализация входа по паролю (личному коду) в мобильном приложении 1С.
23.02.2021 4942 6 kaiman_fedor_yandex 0
Анализ ролей доступа
Быстрое определение, каких ролей доступа не хватает и на что влияет выбранная роль.
06.01.2021 5737 81 yermak 9
Групповое добавление и удаление ролей из списка профилей
Подключаемая обработка. Помогает при конструировании профилей доступа пользователей (настройке прав пользователей), экономит время на добавлении/удалении одной и той же роли сразу в нескольких профилях.
14.12.2020 7160 37 sapervodichka 9
Просмотр прав пользователей Промо
Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.
19.10.2012 35740 306 NILS2009 17
Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право «Интерактивное удаление» (или другое, на выбор)
Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право «Интерактивное удаление» для этого есть специальная кнопка.
08.11.2020 4263 27 akrelius 6
Обфускатор операционного кода 1С
Защита обработок 1С от восстановления исходного кода awa-ким декомпилятором. Протестировано 1С:Предприятие 8.3 (8.3.16.1502)
18.09.2020 8945 45 MoiseevSN 38
Подсистема прав доступа к объектам с гибкими отборами (расширение)
Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.
02.07.2020 17424 213 sapervodichka 109
Отключение доступа уволенным пользователям Промо
Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!
15.10.2013 55166 109 VBod 17
Настройка ограничений входа пользователей в базу (расширение)
Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).
19.05.2020 14031 25 sapervodichka 18
Менеджер подключений к удаленным рабочим столам (RDP)
Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.
19.11.2019 6620 8 Shalnov 1
Обозреватель криптографии
Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.
21.10.2019 14437 19 YPermitin 10
Права доступа ролей Промо
Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.
05.02.2018 22408 164 Serge R 5
Завершение работы пользователей
Завершение работы пользователей с помощью подключения обработчика ожидания.
02.10.2019 9160 16 user921814 6
Расширение позволяет настраивать профили групп доступа как комбинации из других профилей групп доступа.
30.08.2019 6551 9 Brawler 0
PowerShell из 1С: создание пользователя Active Directory
Пример создания пользователя Active Directory с помощью PowerShell из 1С.
27.08.2019 14268 24 wowik 13
Регистры правил [Расширение] Промо
15.03.2018 23107 30 33lab 5
Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы «ОФ» и управляемые формы «УФ») (выборочно)(НАБОР УТИЛИТ)
23.06.2019 9670 43 AlexandrSmith 0
Запуск 1С под другим пользователем без ввода пароля
Для проверки настроек ролей и прав или для отладки можно использовать это решение.
22.03.2019 11287 53 pridecom 0
Наследование ролей в профилях групп доступа в конфигурациях на базе БСП
С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.
15.03.2019 13308 18 ids79 1
Включение и выключение регистрации отказа в доступе если «У пользователя не достаточно прав над операцией с базой данных». Промо
Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.
12.01.2011 40074 368 nexts 32
Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.
25.02.2019 8637 13 GeraltSnow 5
Обезличивание базы ЗУП 3.1.*
Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.
05.02.2019 14262 84 Skin123 16
Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)
01.02.2019 13137 51 Туки Туки 14
Отчет по правам пользователей
Данный отчет выводит информацию о правах пользователей на различные объекты информационной базы (просмотр, создание, изменение, проведение, отмена проведения, установка пометки удаления)
Данный отчет выводит информацию о правах пользователей на различные объекты информационной базы (просмотр, создание, изменение, проведение, отмена проведения, установка пометки удаления).
Если цветовая раскраска бьет по глазам, ее можно отключить на форме отчета. Также можно установить отбор по конкретному пользователю или группе пользователей. Перечисляются права в разрезе пользователей, типов объектов (документы или справочники) и названий объектов.
Обратите внимание, что отчет будет работать во всех типовых конфигурациях с «обычным интерфейсом» (БП 2.0, УТ 10.3, КА 1.1, УПП 1.3, ЗУП 2.5).
Если у вас конфигурация на управляемом интерфейсе (УТ 11, ЗУП 3.0, БП 3.0, ERP 2.0), то вам необходим другой отчет по правам пользователей.
Для скачивания бесплатных разработок вам необходимо авторизоваться. Если вы еще не зарегистрированы на сайте, то сначала зарегистрируйтесь.
Буду вам очень благодарен, если поделитесь ссылкой на этот пост на своей страничке в любой соцсети или подпишетесь на новости сайта в Инстаграме.
Это поможет сайту развиваться и расширять аудиторию.
Вас может заинтересовать
В данной статье показано, как настроить отправку электронной почты из 1С:Предприятие 8.3 (на примере Бухгалтерии предприятия 3.0), а также осуществлена отправка письма с вложением печатных форм счета на оплату покупателю
В этом видео подробно показано как перенумеровать различные документы и справочники в 1с 8, а также как добавить произвольный префикс к номеру документа
В этой статье рассмотрен типовой механизм рассылки произвольных отчетов из базы по электронной почте.
Отчет «Права роли или пользователя» доработанный
1. Если в конфигурации есть справочник Пользователи то вызывается он, а не просто список пользователей.
2. Добавлена возможность отбирать объекты конфигурации для которых нужно вывести доступные права.
3. Макет группируется по объектам конфигурации.
4. Раскрашиваются положительные признаки доступности права по всем выбранным объектам.
вроде всё что помню)
Скачать файлы
Специальные предложения
Обновление 06.10.11 09:23
Код открыт Не указано
См. также
Анализ ролей и прав доступа Промо
Отчет для анализа ролей и прав с использованием СКД. Формируется в разрезе объектов, ролей, пользователей и прав (чтение, просмотр и т.д.). Позволяет быстро узнать, какие пользователи или роли имеют конкретные права на объекты.
09.01.2015 36421 20 kser87 7
Устранение проблемы с правами доступа. Документооборот КОРП 2.1
Обработка позволяет открыть доступ для пользователей в конфигурации 1С: Документооборот КОРП 2.1, связанных с отсутствием необходимых записей в регистрах сведений СоставСубъектовПравДоступа и ПользователиВКонтейнерах. Проблема выражается в отсутствии доступа к папкам внутренних документов и непосредственно внутренним документам (см.рисунок).
01.11.2021 378 2 baturo 0
Контроль прав доступа. Отчет по RLS
Позволяет сформировать таблицу по правам доступа в системе в разрезе Профиль доступа/Объект конфигурации/Роль.
21.10.2021 592 2 qeos 0
Интеграция 1С: Документооборот 8, (редакция 2.1 (2.1.29.16)) с доменом /active directory для автоматического подключения / отключения пользователей
18.10.2021 679 1 ser6702 0
Права доступа ролей Промо
Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.
05.02.2018 22408 164 Serge R 5
Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
Доброе время суток. Я как обычно – с интересностями. И в этот раз мы поговорим о такой жуткой штуке – как RLS, генерация расширений на лету, и обратим внимание на одну интересную особенность «Полных прав» и про английский сорцкод. Статья не является «продажной», ибо решение специфическое, кому надо, тот знает, что покупает. Однако, в этой статье я расскажу про кучу тонкостей, с которыми мы столкнулись и как оптимизировали. Так что не забудьте открыть все спойлеры
18.10.2021 3774 49 DitriX 29
Управление пользователями в документообороте
Обработка «Управление пользователями в документообороте» позволяет создавать новых пользователей и обновлять права у текущих пользователей. Возможно назначать права группе пользователей и пакетно создавать пользователей с одинаковыми правами. Облегчает рутинную работу при регулярной работе с правами пользователей.
13.10.2021 812 3 Smikle 0
Запрет кассирам редактировать Отчет о розничных продажах. 1С: Розница
Расширение для 1С: Розница, блокирующие доступ к редактированию документа «Отчет о розничных продажах» пользователям без админских прав.
12.10.2021 710 1 tatoshka0403 0
Поиск ролей и профилей групп доступа для получения доступа к объектам конфигурации ERP (БСП)
Поиск ролей и профилей групп доступа, необходимых для выполнения действий (Чтение, Изменение, Проведение. ) над объектом конфигурации (Справочник, Документ. ).
29.09.2021 809 10 QZet 3
Создаем и изменяем пользователей быстро и просто
Обработка позволяет быстро и просто создавать и изменять пользователей. Облегчает рутинную работу при регулярной работе с правами пользователей.
14.09.2021 940 4 Smikle 3
Перестал работать отчет по правам доступа в БП 3.0
Исправление ошибки формирования отчета по правам доступа.
09.09.2021 815 0 German_Tagil 0
Набор прав роли на метаданные
Выводит объекты метаданных, к которым есть права у роли.
08.09.2021 759 5 kiyamov 0
Запрет на видимость 70 счета для определенных пользователей в ERP 2.4
Решение, позволяющее закрыть видимость бухгалтерам к 70 счету.
10.08.2021 1234 4 НатальяАлекс 0
Валовая прибыль организаций без себестоимости
Описан способ предоставить доступ к отчету по валовой прибыли менеджерам, но убрать из него информацию о себестоимости, оставив только отчет по продажам.
20.07.2021 1367 1 alsan 0
Аудит прав доступа
Внешняя обработка, позволяет определить набор прав, установленных на выбранный объект метаданных. Является аналогом механизма «Все роли» в режиме «Конфигуратор».
27.05.2021 2098 15 KPAMOP 6
Запрет на изменение форм, панелей навигации, разделов и действий в управляемом интерфейсе
Как настроить права на изменение интерфейса и чем это чревато?
24.05.2021 2429 1 unknown181538 0
Проверка прав доступа к реквизитам объекта
Позволяет получить перечень ролей, которые позволяют получить доступ к реквизиту.
17.05.2021 1571 6 AntonH851 0
Генератор ролей
Обработка генерирует атомарные наборы ролей для каждого объекта метаданных (Справочник, Документ, Отчет, Обработка, Регистр сведений).
12.05.2021 2708 10 anton.fly7 7
Обновление ролей профилей
Обработка для автоматического обновления списка ролей в профилях групп доступа, поможет упростить работу с наследуемыми профилями.
10.05.2021 1978 2 skyadmin 0
Роли и права на объекты метаданных
Внешний отчет предназначен для анализа предоставленных прав в разрезе ролей и объектов метаданных, может быть полезен при разработке профилей групп доступа в конфигурациях с подсистемой БСП «Управление доступом».
26.04.2021 2015 10 Pau1_is 0
Управление видимостью цен в заказах клиентов (УТ11, ERP, КА)
Есть желание скрыть цены в заказах клиентов от сотрудников? Что делать, если доступ к документу нужен для последующей работы с заказом, а светить цены большому кругу людей нет желания? Как сделать, чтобы менеджер мог видеть цены только в своих заказах?
26.04.2021 1928 0 milkers 0
Вспомогательный инструмент для быстрого просмотра объектов метаданных и ролей
Просмотр содержимого объектов, движений, регистров, констант и прочего. Анализ роли по объектам доступа и наоборот объекта по ролям доступа. Интуитивно понятный интерфейс, универсальный (под любую, даже самописную базу), под обычные и управляемые приложения.
22.04.2021 3247 11 user802597 1
Анализ прав пользователей (обычное и управляемое приложения)
Отчет позволяет быстро ответить на ряд вопросов: 1) Какие роли дают доступ к объектам и в каком объеме (чтение, запись, просмотр, интерактивный ввод, и т.д. )? 2) Какие роли/роль дает пользователю/пользователям доступ к объектам? Очень актуально для систем с большим количеством ролей (например ERP) Возможности: 1) Сделан на компоновке данных, можно настроить практически любой вариант. 2) 3 режима вывода отчета: Синонимы объекта (для пользователей), Имена объектов (для администраторов пользователей), Комбинированный (Имя+ Синоним). 3) Без БСП.
20.04.2021 2037 7 ZUM 5
Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем
Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем. Доработка сделана через расширение. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Данная разработка позволяет завершать работу пользователя двумя способами: 1. Если заходит один пользователь во второй раз, завершается работа входящего. 2. Если заходит один пользователь во второй раз, завершается работа первого сеанса под ним. Данное расширение работает как с толстым клиентом, так и с тонким.
17.04.2021 2482 17 darminov 3