Управление правами доступа в 1С: Предприятие 8.2

Зачастую в организациях со сложной организационной структурой, сотрудники в рамках своих служебных обязанностей, работают с конфиденциальной информацией. При этом возникает потребность разграничивать доступ к определенным данным.


Богдан Нетудыхата,
Начальник отдела автоматизации бизнеса
Intercomp Global Services Украина

Для решения данных задач в платформе 1С:Предприятие 8.2 реализована система прав доступа. Система прав доступа описывает наборы прав доступа к данным и действиями над данными. Описанные наборы прав доступа, в терминах 1С называются – ролями. Роли в прикладных решениях 1С зачастую соответствуют должностям в организации. По отношению к конкретным объектам информационной базы (документам, справочникам, отчетам, обработкам и т.д.) роль описывает возможность выполнять следующие действия: для справочников, документов - чтение, добавление, изменение, удаление, просмотр, для документов так же – проведение, отмена проведения, для отчетов и обработок – использование и просмотр. Вышеперечисленные права ролей настраиваются на этапе конфигурирования техническим специалистом, для нас более важным является управление уже разработанными ролями, а не их создание и/или изменение.

Предоставить доступ к базе, а также наделять ролями пользователей можно в режиме 1С: Предприятия, а не конфигурирования, выполнять вышеописанные действия может не технический специалист.

Изначально при предоставлении доступа к информационной базе необходимо создать учетную запись пользователя в базе. Для этого необходимо создать элемент справочника «Пользователи» (справочник доступен по пути: пункт главного меню «операции» - «Справочники» - «Пользователи»). В открывшейся форме списка справочника создаем новый элемент нажатием клавиши «%», или же нажатием кнопки «»в командной панели формы. (Рис. 1) В новом элементе справочника «Пользователи» (Рис. 2) необходимо выполнить следующие действия:

1. Ввести имя пользователя, полное имя пользователя - реквизиты «Краткое имя», «Полное имя», для однозначной идентификации пользователя желательно вводить в эти поля фамилию и имя пользователя, не рекомендуется указывать в месте фамилии и имени роль, например, - «Бухгалтер».

2. Необходимо записать элемент справочника. Если элемент новый, программа предложит создать пользователя информационной базы (Рис. 3) (в рамках данной статьи не будет рассматриваться различие и назначение понятий – элемент справочника «Пользователи» и пользователя информационной базы – так как это логически единый объект). Для редактирования ролей уже созданного элемента справочника «Пользователи» необходимо нажать на кнопку «Открыть» (в виде лупы) возле реквизита «Краткое имя»

3. В открывшейся форме (Рис. 4) указываем значение реквизитов:

«Аутентификация 1С: Предприятия» - режим аутентификации, если выбрать данный способ аутентификации, пользователь при «входе» (аутентификации) в базу будет выбирать имя учетной записи со списка и вводить пароль.

«Пароль», «Подтверждение пароля» - поля в которых указывается пароль, значения в двух полях должны быть идентичны.

«Показывать в списке выбора» - если флаг установлен то в списке выбора пользователей при аутентификации будет отражаться и имя созданного нами элемента, в противном случае – придется вносить имя пользователя вручную.

«Аутентификация Windows» - аутентификация на основании учетной записи Windows, указывается соответствие между учетной записью информационной базы и учетной записью операционной системы. В этом случае пользователь при входе в базу не вводит пароль, аутентификация является более защищенной с точки зрения безопасности.

«Основной интерфейс» - интерфейс который будет устанавливаться по умолчанию для пользователя при запуске в режиме 1С:Предприятия, при необходимости и наличии прав и возможностей пользователь после запуска может сменить интерфейс.

«Основной язык» - язык, который будет использоваться по умолчанию, выбор данного реквизита может оказать влияние на формирование интерфейса, печатные формы и т.д.

«Роли» - список ролей информационной базы, в котором необходимо указать роли доступные пользователю.

Роль «Полные права» - дает возможность выполнять любые действия, если в списке ролей есть роль «Пользователь» она должна быть назначена в любом случае, в независимости от того, какими ролями наделяется пользователь.

После сохраняем элемент.

4. На закладке «Настройки» (Рис. 2) указываются значения настроек, которые будут использоваться при авто заполнении новых объектов создаваемых пользователем, а также ряд других настроек влияющих на поведение системы при работе конкретного пользователя.

В некоторых прикладных решениях есть возможность управлять правами не только конкретного пользователя, но и групп пользователей (профилей), так же есть возможность разграничить доступность данных по конкретным организациям.





Источник:
Праця і Закон № 11 (155)