Закажите бесплатный расчет стоимости вашей задачи по 1С!
Перезвоним за 10 минут!

Настройка права доступа 1С 8

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роли в метаданных

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень  похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

Настройка ролей

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи  в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

Следует обратить внимание на галочки в нижней части:

  • Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
  • Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
  • Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Настройка прав на конфигурацию

Подробнее о каждом из прав на всю конфигурацию:

Получите 267 видеоуроков по 1С бесплатно:

  • Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
  • Администрирование данных — право на административные действия над данными
  • Обновление конфигурации базы данных — право на обновление конфигурации базы данных
  • Монопольный режим — использование монопольного режима
  • Активные пользователи — просмотр списка активных пользователей
  • Журнал регистрации — журнал регистрации
  • Тонкий клиент — право запуска тонкого клиента
  • Веб клиент — право запуска веб-клиента
  • Толстый клиент — право роли запуска толстого клиента
  • Внешнее соединение — право запуска внешнего соединения
  • Automation — право на использование automation
  • Режим «Все функции»доступ к пункту меню «Все функции» в режиме управляемого приложения
  • Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
  • Интерактивное открытие внешних обработок — открытие внешних обработок
  • Интерактивное открытие внешних отчетов — открытие внешних отчетов
  • Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С 8.2 на другие объекты метаданных

Роль менеджера по продажам

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

  • Чтение — чтение (программное)
  • Добавление — добавление (программное)
  • Изменение — изменение (программное)
  • Удаление — удаление (программное)
  • Просмотр — просмотр
  • Интерактивное добавление — интерактивное добавление
  • Редактирование — редактирование
  • Интерактивная пометка удаления — интерактивная пометка на удаление
  • Интерактивное снятие пометки удаления — снятие пометки на удаление
  • Интерактивное удаление помеченных— удаление помеченных объектов
  • Ввод по строке — использование режима ввода по строке
  • Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

  • Интерактивное проведение — проведение
  • Отмена проведения — отмена проведения документов
  • Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
  • Интерактивная отмена проведения — интерактивная отмена проведения
  • Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

  • УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

  • Использование — использование

Привилегированный режим 1С

Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).

Например:

УстановитьПривилегированныйРежим(Истина);

.......

// выполняем запрещенные для роли действия

.......

УстановитьПривилегированныйРежим(Ложь);

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:

Если РольДоступна("ПолныеПрава") Тогда

Сообщить("У вас полные права");

Иначе

Сообщить("У вас нет полных прав");

КонецЕсли;

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

нарушение прав 

Чтобы исправить «нарушение прав доступа», необходимо понять, на какой объект пользователю не хватает прав, и добавить ему либо новую роль, либо в существующую роль добавить больше прав.

Объект не найден…

Ошибка, когда в полях отображается некое <Объект не найден>  ( … ):

битая ссылка

Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.
Видео с примером настройки прав в 1С бухгалтерии 3.0:

Другие статьи по 1С:

Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):

К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.
Остались вопросы?

СПРОСИТЕ в комментариях!

Комментариев: 49 на “Настройка права доступа 1С 8
  1. Спасибо!

    Ответить

  2. Здравствуйте. При настройке новой роли не ставлю Использование и Просмотр на отчет Оборотно Сальдовая Ведомость, но отчет все равно доступен. И как ограничить просмотр зарплатных счетов в отчетах? С документами и справочниками все просто, а в стандартных отчетах все видно. Конфигурация 1с 8.2 Бухгалтерия

    Ответить

    • Доброго дня!

      По первому вопросу — скорее всего у вас разрешены права на ОСВ в другой роли. Проверьте все разрешенные роли пользователя

      По второй проблеме — скорее всего нужно использовать механизм ограничения данных на уровне записей. Подробнее — http://programmist1s.ru/nastroyka-rls-ogranichenie-dostupa-na-urovne-zapisey-1s/

      Но есть сомнения что и он поможет….
      Например: если вы хотите выплатить зп, вы делаете проводку с банк — З/П… В этом случае РЛС скроет проводку по обоим счетам. То есть на 51 у вас будет минусы…

      Ответить

    • Думаю, нужно ограничивать не отчёт, а доступ к движениям (регистры)

      Ответить

  3. Почему Результат запроса обработки «Консоль запросов» пустой? Информация в БД есть.
    Каких прав может не хватать пользователю (тонкий клиент)?

    Ответить

    • Покажите сам запрос, подскажем)

      Прав — нужно смотреть РЛС по конкретному пользователю.
      Если конфигурация типовая — скажите какая версия и название

      Ответить

      • Добавили в текст запроса «разрешенные» и все получилось. Спасибо.

        Ответить

  4. Здравствуйте! Подскажите, пожалуйста как создать роль в 1с версия 8.2 с возможностью просмотра данных за определенный период и запретом на просмотр данных предыдущего периода?

    Ответить

    • Добрый день!

      Простой ролью это, к сожалению, этого не решить.

      Тут два пути:

      1. Настраивать RLS: правильный, но может быть очень трудозатратным вариантом.

      2. Программно задать отборы для определенных пользователей в списках документов и тп. Решение простое, но «кривое» 🙂

      Ответить

  5. Добрый вечер Кирилл!
    Спасибо за сайт и простую, «доходчивую» информацию на нём, без лишних «заморочек». Сам только начал осваивать 1С. Админил сервера, писал небольшие запросы SQL, немного программировал…,а до изучения 1С руки как-то не доходили. Скажите пожалуйста, трудно администрировать программу? В уч. заведении, помню нас учили 7.7 версии, но в основном «вода» и простейшие действия: подцепить базу, создать базу, установить программу и т.п. И что вообще обязан уметь делать сисадмин с 1С, а что должен делать 1С-ник (специалист)? А то у нас работодатели любят давать не специфичную работу.

    Ответить

    • Доброй, уже ночи 🙂

      Администрировать — ну честно скажу, с вашим опытом, наверное будет совсем просто. Банальные манипуляции — создать БД, удалить, лицензии прицепить, бекапы настроить, регламентные операции (вроде реиндексации) …

      Всё остальное: новый функционал, консультирование пользователей, права доступа и другое — «программист 1с».

      Единственная задача, где пересекаются обязанности — оптимизация скорости работы 1С. Это задача и админов и спецов по 1с. Потому что глюки могут возникать как на уровне конфигурации, так и на уровне железа и софта на сервере.

      На этой почве часто происходят споры. Админы говорят что 1С «много жрет» и вообще код плохо написан. Одинесники говорят железо не тянет, да и ms sql криво настроен 🙂 Но тут правды нет 🙂

      Ответить

      • Спасибо Кирилл за добрые слова.

        Ответить

  6. Кирилл, скажите пожалуйста, мне, как чайнику в 1С смогут ответить на «чайниковские» вопросы? Или нет смысла регистрироваться и засорять форум ? Спасибо.

    Ответить

    • Максим, с радостью буду отвечать на любые вопросы на нашем форуме — http://forum1s.ru/

      Пока развиваемся, это будет еще и вкладом в общее дело 🙂

      Ответить

  7. Кирилл, создаю отчеты с СКД, моему пользователю с правами админа СКД в режиме «Предприятие» видна, «обычному» пользователю нет(СКД пустая), какие могут быть причины?

    Ответить

    • 8.2 Больничная аптека

      Ответить

    • Елена, сложно подсказать. Честно, сам не видел не разу 1С больничную аптеку.

      Посмотрите, есть ли у пользователя права на данный отчет на вкладке «права»

      Ответить

  8. Кирилл, добрый день! У нас установлено 1С:Предприятие 8.3 (8.3.5.1460) Конфигурация Бухгалтерия государственного учреждения, редакция 1.0 (1.0.35.2).
    Нам нужно наладить работу склада через 1С. Можно ли настроить для пользователя Кладовщик рабочий стол с несколькими документами: Внутреннее перемещение ОС, Внутреннее перемещение ОС в оперативном учете, Перемещение материалов с правами создание и запись документа и формирование ОСВ или еще какого отчета по остаткам 101, 105, 21 счетов, относящихся только к Пользователю (по совместительству МОЛ) Кладовщик. Так чтобы он не смог просматривать и редактировать все остальное (Справочники, Контрагенты, Номенклатура, ОС, Банк, Касса и т.д)

    Ответить

    • Добрый день, Михаил!

      С гос конфигурациями не работал, но в обычной бухгалтерии такого настроить «из коробки» не получится. Нужно разрабатывать интерфейс и роль для такой работы.

      Ответить

      • Но в принципе настроить Роль же можно с указанием конкретных документов и правами доступа. Я раньше работал в 1С Предприятие для ком.предприятий, нам настраивали такие права, даже бухгалтера могли пользоваться строго только определенными документами.

        Ответить

    • Да, абсолютно верно, можно создать роль в конфигураторе и задать необходимы параметры там.

      Ответить

    • Просматривать нет, редактировать — да. Найдите хорошего сисадмина, все сделает!

      Ответить

  9. Кирилл приветствую. каким образом можно задать определенному пользователю определенные права на просмотр каких либо документов, видеть каких либо ответственных по документам. скажи в ролях можно на определенного пользователя задать права?

    Ответить

    • 1С:Предприятие 8.2

      Ответить

    • Здравствуйте!

      В типовом функционале — никак нельзя. Нужно писать свой механизм.

      В ролях — нет. Можно создать новую роль и назначить её нужному пользователю.

      Ответить

  10. Кирилл, какие роли нужно отметить, что бы открыть доступ к открытию периода?

    Ответить

    • В разных конфигурациях по разному, но обычно это «администрирование». В управление торговлей, если не ошибаюсь, есть отдельная роль под эти действия

      Ответить

  11. Здравствуйте. Подскажите, можно ли по журналу регистрации отследить (добавление, удаление) роли для пользователя?

    Ответить

    • Добрый день!

      В типовом функционале, если не ошибаюсь нет. Достаточно легко проверить — добавьте или уберите роль, а затем загляните в журнал.

      Тем более что роли бывает добавляются в конфигураторе.

      Если нужна такая доработка, можно повесить запись в журнал регистрацию на событие изменения справочника «Пользователей». Но это не отловит изменения в конфигураторе.

      Ответить

  12. Необходимо запретить пользователям доступ к истории, но оставить возможность сохранения настроек (УФ).
    Возможно ли так сделать ?

    Ответить

    • История — это журнал регистрации или версии объектов?

      Если не ошибаюсь там есть отдельная роль для этих целей. Просто нужно создать новый профиль и проставить галочки на нужных правах.

      Ответить

  13. Добрый день!
    УПП При работе с помощником планирования с полными правами все остатки учитываются правильно, а при работе с другим правом доступа (роль менеджер по закупкам и планирование) не видит остатки по складу. В чем здесь проблема в правах доступа или еще в чем-то.

    Ответить

    • Добрый день!

      Проверяйте права на уровне записей. На 95% уверено что у вас проблема в них

      Ответить

  14. Доброе утро, Кирилл!
    Нет права на уровне записей вообще ни для кого не заданы. Пользователь с правами менеджера по закупкам может видеть остатки через отчеты. Может задать ему полные права, а потом ограничить его через записи. Но тогда не знаю как ограничить его права по удалению объектов. Буду очень благодарна если вы мне поможете решить эту проблему

    Ответить

    • Елена, очень странная ситуация.

      А проверяли настройки пользователя? Может быть где то отборы? А на его компьютере пробовали под полными правами и наоборот?

      Ну если действовать костылями — можно создать копию «полных прав» с ограничением прав на удаление. Но это как то не правильно 🙂

      Ответить

  15. Здравствуйте, Кирилл. Подскажите, есть ли возможность отследить по названию открытие внешнего отчета в 1с 8.2? Запретить открывать внешние отчеты через роль нельзя. Пользователь может открывать внешние отчеты. Но вот 1 отчет надо запретить. Кроме того, запретить надо не имея на руках отчета..

    Ответить

    • Добрый день!
      Скорее нет, чем да. Типовые способы я придумать не могу. Да и очень это не безопасно 🙂

      Например, если мне дать права на запуск внешних обработок, я смогу вытянуть все данные с помощью консоли запросов и никто даже об этом не узнает 🙂

      Тем более что отчет всегда можно переименовать. Проще решить административным способом — разрешать запускать только обработки из «внешних обработок». Тогда прикреплять отчеты можно будет только через администратора.

      А если совсем правильно — можно запретить чтение нужных данных избранных пользователей. Например, к регистрам накоплениям с продажами.

      Ответить

  16. Здравствуйте!
    Программировать в 1С начал недавно (8.3.7). Есть 2 проблемы, которые пока не могу устранить.

    Разрабатываю конфигурацию под конкретную задачу. В конфигурации есть справочники, документы, регистры накопления, отчеты, подсистемы, роли.

    1. Когда создается один документ (с пользовательской ролью), то в двух полях не появляется список выбора, который должен появляться из соответствующего справочника (тип СправочникСсылка). Даже если выбрать «Показать все», то появляется «пустой справочник» — там есть только кнопки «Выбрать» и «Еще». В других полях все работает нормально. Под админом такой проблемы нет, список появляется во всех соответствующих полях.

    2. Под пользователем не работают отчеты (выводятся пустые отчеты). Под админом все работает.

    Конфигурация пока очень простая. Пробовал экспериментировать с правами, но положительного результата не добился. Так в чем же может быть проблема? Думаю, что нужно правильно настроить права, но какие именно?

    Ответить

  17. Добрый день, Кирилл! Не могли бы Вы разъяснить, в чем плюсы и минусы применения внешних пользователей (по сравнению с обычными) при организации работы с клиентами торговой фирмы в 1С ERP 2.2 через web-клиента?

    Ответить

    • Владимир, здравствуйте!

      Для начала о самом механизме: «внешний пользователь» в 1С ERP или УТ — это обычный пользователь базы, только с особенным интерфейсом и правами. Условно говоря, есть интерфейс менеджера по продажам, а есть интерфейс «внешнего пользователя»

      Про сравнение с обычным в части функционала: для клиентов выделяется свой интерфейс, который жестко ограничен основными функциями — оставить заказ, претензию и т.д.

      По вопросу веб-клиента: в нем могут работать как «внешние», так и «внутренние» пользователи. Прелесть этого режима в возможности работы через браузер — как удаленно, так и внутри локальной сети. Примера веб-клиента — http://trade.demo.1c.ru/trade/ru_RU/

      Ответить

  18. Как добавить отчет на рабочий стол используя роль? При этом отчет не относится ни к одной подсистеме.

    Ответить

  19. Кирилл приветствую. каким образом можно задать определенному пользователю определенные права на просмотр каких либо документов, видеть каких либо ответственных по документам. скажи в ролях можно на определенного пользователя задать права?

    Ответить

    • Доброго дня. А какая конфигурация и её версией?

      Ответить

  20. Здравствуйте!
    А какая разница между ПривилегированныйРежим() и УстановитьПривилегированныйРежим()?
    Что для каких случаев?

    Ответить

    • Добрый день, Дмитрий,

      Это была опечатка в тексте. Конечно же нужно использовать «УстановитьПривилегированныйРежим». А просто ПривилегированныйРежим() служит для проверки в модуле, находитесь ли вы в этом режиме или нет.

      Спасибо за внимательность.

      Ответить

  21. Добрый день! Существует следующая ситуация: есть фирма, в которой несколько филиалов. В одном из них в УТ 8.3 настроили несколько групп доступа. Есть ли возможность распространить настройки в группах на другие филиалы?

    Ответить

    • Здравствуйте!

      В теории, возможно. Но на деле необходимо смотреть. Попробуйте воспользоваться обработкой «Выгрузка и загрузка данных в xml»

      Ответить

  22. День добрый! Подскажите как в 1с8 редакция 11 настроить возможность просмотра документов продажи, но ограничивая их изменение/создание для опр группы доступа?

    Ответить

    • Здравствуйте, Вероника!

      Необходимо создать новый профиль, куда добавить только роли на просмотр документов. Соответственно, этот профиль потом назначить нужным пользователям.

      Ответить

Добавить комментарий:

Ваш e-mail не будет опубликован.