Настройка профилей доступа в типовых прикладных решениях "1С:Предприятие" на базе БСП

Любое типовое прикладное решение рассчитано на работу в нем большого количества людей, каждый из которых выполняет в системе определенные функции. Эти функции определяют ограничения доступа к объектам базы, устанавливаемые пользователям.

Задачи разграничения прав доступа являются очень распространенными при работе в типовых прикладных решениях, поэтому разработчики предусмотрели довольно гибкую схему настройки прав пользователей. Она позволяет решить большинство данных задач в режиме предприятия, не прибегая к услугам программистов и изменениям конфигурации.

Набор прав пользователя на самом низком уровне определяется ролями. Раньше роли назначались пользователям напрямую с помощью конфигуратора.

Рисунок 1

Рисунок 2

Прикладные решения на базе БСП имеют более гибкую настройку доступа пользователей и возможность пользоваться ей режиме предприятия.

Рассмотрим настройку набора прав пользователя на примере конфигурации Управление торговлей, редакция 11 (11.3.3.205), но будем отмечать различия с другими типовыми прикладными решениями.

Для настройки прав пользователя необходимо зайти в раздел «НСИ и Администрирование» и выбрать пункт «Настройки пользователей и прав».

Примечание: в некоторых конфигурациях раздел может носить наименование «Администрирование» или доступ к нему осуществляется через раздел «Главное», пункт «Еще больше возможностей.

Рисунок 3

Откроется окно настроек пользователей и прав.

Рисунок 4

Группа «Пользователи» позволяет создать и настроить пользователей и их вход в систему. Флажок «Группы пользователей» позволяет включить/отключить объединение пользователей в группы.

Группа «Группы доступа» позволяет создать и настроить группы и профили доступа. Флажок «Ограничивать доступ на уровне записей» позволяет включить/отключить настройки доступа к конкретным элементам отдельных справочников. Флажок «Группы доступа партнеров» позволяет включить/отключить гибкую настройку доступа к документам по партнерам. Флажок «Группы доступа номенклатуры» позволяет включить/отключить гибкую настройку доступа к документам по номенклатуре.

Примечание: в других типовых прикладных решениях внешний вид окна настроек пользователей и прав может быть другим: меняется количество групп, их расположение и состав. Но несмотря на это, основные пункты остаются неизменными и общий смысл настроек сохраняется.

Внимание! Установка всех флажков дает возможность максимально гибко настроить права доступа к объектам базы, но включение данных опций (особенно ограничение доступа на уровне записей) замедляет работу системы. Поэтому рекомендуется включать их при необходимости, а не «для галочки».

Опишем порядок настройки прав пользователя.

Выбираем ссылку «Группы доступа партнеров», откроется список групп доступа партнеров. Группа доступа партнеров представляет собой объект, который объединяет клиентов по смыслу для ограничения/разрешения доступа к ним.

Рисунок 5

Карточка группы доступа партнеров содержит только наименование.

Рисунок 6

Соответствие партнеров и групп доступа задается в карточке клиента.

Рисунок 7

Выбираем ссылку «Группы доступа номенклатуры», откроется список групп доступа номенклатуры. Группа доступа номенклатуры представляет собой объект, который объединяет номенклатуру по смыслу для ограничения/разрешения доступа к ним.

Рисунок 8

Карточка группы доступа номенклатуры содержит только наименование.

Рисунок 9

Соответствие номенклатуры и групп доступа задается в карточке номенклатуры.

Рисунок 10

Примечание: в некоторых прикладных решениях группы доступа партнеров или номенклатуры могут отсутствовать.

Выбираем ссылку «Профили групп доступа», откроется список профилей. Профиль представляет собой объект, который агрегирует роли пользователей, группирует их по смыслу.

Примечание: в прикладном решении «Управление нашей фирмой» справочник «Профили групп доступа» можно открыть только через меню «Все функции» - «Справочники».

Рисунок 11

В списке есть предопределенные профили, разработанные специально для прикладного решения (они помечены желтой точкой), и созданные пользователем. Предопределенные профили нельзя изменять, поэтому для изменения прав пользователя предусмотрено создание новых профилей.

Предположим, для менеджеров по продажам нам необходимо добавить доступ к разделу «Склад» и ограничить доступ к номенклатуре из группы доступа «Бытовая техника». Скопируем профиль «Менеджер по продажам», откроется карточка профиля. На вкладке «Разрешенные действия (роли)» находится список ролей. Роли, входящие в профиль, помечены флажком. Поставим флажок напротив роли «Раздел склад». Также изменим имя профиля на «Менеджер по продажам (дополнительно)».

Рисунок 12

Доступ на уровне записей настраивается на вкладке «Ограничения доступа». Она содержит таблицу настроек доступа к элементам базы. Колонка «Вид доступа» содержит вид объектов, к которым настраивается доступ. Колонка «Значения доступа» содержит 4 варианта:

1. Все запрещены, исключения назначаются в группах доступа – по умолчанию доступ к объектам данного вида запрещен, но в группе доступа можно настроить элементы-исключения.
2. Все разрешены, исключения назначаются в группах доступа– по умолчанию доступ к объектам данного вида разрешен, но в группе доступа можно настроить элементы-исключения.
3. Все запрещены, исключения назначаются в профиле – по умолчанию доступ к объектам данного вида запрещен, но в профиле доступа можно настроить элементы-исключения.
4. Все разрешены, исключения назначаются в профиле– по умолчанию доступ к объектам данного вида разрешен, но в профиле доступа можно настроить элементы-исключения.

Возможность задания исключений в группе доступа или в профиле реализована для более тонкой настройки, так как один профиль может участвовать в нескольких группах доступа.

Рисунок 13

Как мы видим у нас выбран режим «Все разрешены, исключения назначаются в группах доступа». Оставим его без изменения, будем настраивать доступ к номенклатуре в группе доступа.

Запишем профиль, для этого необходимо нажать «Записать из закрыть».

Выбираем ссылку «Группы доступа», откроется список групп. Группа представляет собой объект, который позволяет назначить профиль пользователю или группе пользователей.

Рисунок 14

Создадим новую группу доступа.

Рисунок 15

Выберем наш профиль и зададим имя группы аналогично профилю «Менеджер по продажам (дополнительно)». После этого на вкладке «Участники группы» зададим пользователей, которым необходимо применить данный профиль.

Вкладка «Ограничения доступа» аналогична такой же вкладке профиля. Если ограничения задаются в группах доступа, их можно переопределить в конкретной группе.

Зададим для групп номенклатуры запрещенное значение «Бытовая техника».

Рисунок 16

Запишем группу доступа, для этого необходимо нажать «Записать из закрыть».

В принципе, на этом настройка прав доступа пользователей закончена. Мы создали новый профиль, группу доступа для него и добавили в группу нужных пользователей. Но часто бывают обратные случаи, когда необходимо включить нового пользователя в уже существующие группы. Делать это для каждой группы не очень удобно. Поэтому рассмотрим настройку прав доступа из карточки пользователя.

Выбираем ссылку «Пользователи», откроется список пользователей.

Рисунок 17

В левой половине окна отображаются группы пользователей, в правой – сами пользователи. Флажки внизу позволяют настраивать отображение списка.

Для настройки прав пользователя откроем его карточку. Нас интересует ссылка «Права доступа».

Рисунок 18

Откроется окно настроек прав доступа пользователя. Вкладка «Группы доступа» позволяет включить пользователя в нужные группы доступа, исключить из них при необходимости, а также быстро отредактировать группу доступа.

Нам необходимо выбрать группы, которые мы хотим назначить пользователю.

Рисунок 19

Кнопка «Отчет по правам доступа» формирует таблицу, в которой отображается список видов объектов базы и права доступа к ним пользователя.

Рисунок 20

Вкладка «Разрешенные действия (роли)» содержит список ролей пользователя без возможности изменения.

Рисунок 21