К данным. Разговаривая об ограничении, мы подразумеваем список пользователей , работающих с информацией, и присвоение им конкретных прав. Что же это дает? В первую очередь, создает информационную безопасность организации, во вторую очередь, сделает работу легче и проще для пользователей информацией, оставляя им доступ лишь к нужным документам.

Перечень программ «1С:Предприятие 8» имеет два вида прав → они называются основными и интерактивными. Основные права проверяют всегда, в независимости от способа открытия объектов информационной базы. Основные - это права на «Чтение», «Изменение» и т. д.

Интерактивными правами считаются права на «Просмотр» и «Редактирование». Интерактивные права проверяются во время выполнения пользователем интерактивных действий → при просмотре данных в форме , при редактировании данных в форме и т. д. Если пользователь пробует совершить действие, на которое он не имеет прав, система выдаст предупреждение: «Нарушение прав доступа!».

Список прав имеет иерархию, в итоге образовывается цепь взаимосвязи, которая отслеживается системой. Это значит, что после снятия разрешения на определенное право система снимает разрешения на зависящие от него права, и наоборот. К примеру, объекту установлены права для «Просмотра» и «Редактирования». Во время снятия прав для «Просмотра» автоматом снимается право для «Редактирования».

В «1С: Бухгалтерии 8 для Украины» создано несколько списков прав, каждый из которых необходим для определенной роли. Набор ролей есть возможность увидеть в Конфигураторе, открывая базу данных, что отображено на «Конфигурация базы данных».

Слева в окне находится дерево параметров прикладного решения. Справа в окне → список прав, которые разрешены для объекта, выбранного с левой стороны окна . Все операции, возле которых стоит галочка, разрешены. То есть, для роли «Бухгалтер» во время работы с документом «Авансовый отчет», разрешены действия «Чтение», «Добавление», «Изменение» и т. д.

Если пользователь не имеет права обращаться определенному справочнику, то он так же не имеет права просматривать и редактировать все те поля объектов прикладного решения, который использует элемент этого справочника. К примеру, установленное запрещение на доступ к справочнику «Контрагенты» разрешает пользователю просматривать и редактировать документы, которые указывают контрагента, но не может просматривать или изменять информацию про контрагента. В этих документах вместо информации о стороне сделки в необходимом поле будет выведено сообщение «Объект не найден».

Конфигурация базы данных

Программы, созданные на базе платформы «1С:Предприятие 8», имеют предусмотренные настройки прав доступа к информации, хранящейся в базе данных. Эта настройка выполняется специалистами на языке запросов «1С: Предприятия 8» в полях «Ограничение доступа к данным» («Конфигурация базы данных»).

Список пользователей

Для ограничения доступа к базе данных посторонним лицам, нужно сформировать список пользователей, которые имеют разрешение для работы с системой. Это есть возможность осуществить и в Конфигураторе, и в режиме «1С:Предприятие». В Конфигураторе он открывается командой « Администрирование - Пользователи», в режиме «1С:Предприятие» → в справочнике «Пользователи» через меню «Сервис - Управление пользователями и доступом - Список пользователей».

Оба списка связаны именем пользователя (кодом справочника) и имеют одни и те же данные. Администрирование основных настроек может исполнятся в обоих режимах. На «Список пользователей» отображено окно перечня пользователей в Конфигураторе, и еще открыто окно изменения настроек для пользователя Бондаренко (администратор).

Во вкладке «Основные» на поле «Имя» внесено короткое имя пользователя. Именно оно отображается диалогом выбора во время запуска и по нему пользователь, который задан в Конфигураторе, идентифицируется с элементом справочника «Пользователи», на поле «Полное имя» есть возможность внести любое имя пользователя.

Список пользователей

Аутентификация пользователя

Программа имеет два варианта аутентификации пользователя: средствами непосредственно системы 1С (галочка возле «Аутентификация 1С: Предприятия», «Список пользователей») и когда авторизация пользователя происходит средствами операционной системы (галочка возле «Аутентификация Windows»), тогда какие-либо операции пользователя по внесению «Имени пользователя» и пароля не нужны, потому что в этом случае во время запуска прикладного решения система выбирает имя пользователя MS Windows, а потом, основываясь на нем, выбирает необходимого пользователя «1С: Предприятия».

К тому же, окно изменения настроек пользователя дает возможность внести пароль на право старта программы от имени этого пользователя и активировать запрет на перемену заданного пароля (галочка возле «Пользователю запрещено изменять пароль»). Галочка возле настройки «Показывать в списке выбора» вносит нового пользователя в перечень выбора во время старта конфигурации.

Выбор роли

Формируя список пользователей, один пользователь может получить несколько ролей, которые доступны во время работы с прикладным решением. Это можно осуществить во вкладке «Прочие», восставив галочку возле необходимых ролей в перечне «Доступные роли» («Выбор объекта. Интерфейс»). Также помните: если хотя бы одна роль пользователя позволяет определенное действие с объектом, то доступ разрешен.

Всего основных ролей в конфигурации три: «Бухгалтер», «ГлавныйБухгалтер» и «ПолныеПрава». Другие роли («ПравоАдминистрирования», «ПравоАдминистрированияДополнительныхФормИОбработок» и другое) есть вспомогательными и ими можно пользоваться для предоставления прав пользователю, который не имеет полных прав (роли «Бухгалтер» и «Главный Бухгалтер»).

Роли «Бухгалтер» и «ГлавныйБухгалтер» разнятся правами на изменение данных, которые касаются учетной политики организации. Например, «Бухгалтер» не может вносить параметры ведения учета, учетной политики и т.п.

Для обычного старта программы нужен минимальный список прав. Этот набор имеет роль «Бухгалтер». Если у рядового пользователя нету полных прав (а обычно так и бывает), ему должна быть присвоена хотя бы эта.

Выбор объекта. Интерфейс

Каждая группа справочника имеет возможность задавать перечень пользователей, который сохранится в таблице элемента справочника («Группы пользователей»). При этом один пользователь может быть участником нескольких групп пользователей, а созданными группами пользователей можно пользоваться во время настройки прав доступа к разным объектам наряду с элементами справочника «Пользователи». То есть, в механизме настройки прав доступа справочника «Организации», вместо того чтобы назначать доступ каким-то определенным пользователям, стоит вносить не пользователя, а группу пользователей. Благодаря чему все пользователи, которые входят в группу, будут иметь доступ к выбранному предприятию.

К тому же в справочнике присутствует предопределенный элемент «ВсеПользователи», список пользователей которого не подлежит изменению и пуст.

Группы пользователей

Дата запрета изменения данных

Существует еще один механизм, помогающий застраховать данные от случайной или намеренной коррекции (удаления). Это « Дата запрета изменения данных » во вкладке «Сервис → Управление пользователями и доступом». Во всплывшем диалоговом окне у вас есть возможность внести дату, до которой нельзя вносить, корректировать и удалять документы в базе. На «Дата запрета изменения данных » отображен демо-пример, в котором установлена дата запрета корректировки информации «31.01.2011 г.». Связано это со вступлением в силу раздела III НКУ.

Дата запрета изменения данных

Есть некоторое количество способов внесения даты запрета изменения данных:

→ «Общая дата»

→ «По организациям»

→ «По организациям и пользователям».

Внимание! Пользователь, имеющий роль « Бухгалтера » не может корректировать дату запрета изменения информации и ограничение по дате запрета не касается пользователей, которые имеют доступ к роли «полные права».

Затем, после внесения даты запрета во время внесения нового документа датой закрытого периода ПО покажет сообщение: «Редактирование данных этого периода запрещено. Изменения не могут быть записаны...».

Нас находят: настройка прав пользователей в 1с 8 2 , редактирование прав пользователей 1с 8 2 , ограничение прав 1с 8 2 бухгалтерия, установка ограничений на редактирование документа в 1с, ограничение доступа к данным в 1с 8 2 бухгалтерия, 1с настройка ролей, права на просмотр в бухгалтерии, как настроить ограниченные права пользователя в 1с 8 2, как в конфигураторе программы 1 с 8 3 ограничить права пользователей, как в конфигураторе изменить период работы пользователя

Как в программе 1С 8.3 настроить права доступа?

В данной статье рассмотрим как работать с пользователями в 1С Бухгалтерии 8.3:

• создавать нового пользователя
• настраивать права - профили, роли и группы доступа
• как в 1С 8.3 настроить ограничение прав на уровне записей (RLS) - например, по организациям

Инструкция подойдет не только для бухгалтерской программы, но и для многих других, построенных на базе БСП 2.х: 1С Управление торговлей 11, Зарплата и управление персоналом 3.0, ERP 2.0, Управление небольшой фирмой и других.

В интерфейсе программы 1С управление пользователями производится в разделе «Администрирование», в пункте «Настройка пользователей и прав»:

Как создать нового пользователя в 1С

Что бы завести в 1С Бухгалтерии 3.0 нового пользователя и назначить ему определенные права доступа, в меню «Администрирование» существует пункт «Настройки пользователей и прав». Заходим туда:

Управление списком пользователей осуществляется в разделе «Пользователи». Здесь можно завести нового пользователя (или группу пользователей), либо отредактировать уже существующего. Управлять списком пользователей может только пользователь с административными правами.

Создадим группу пользователей с названием «Бухгалтерия», а в ней двух пользователей: «Бухгалтер 1» и «Бухгалтер 2».

Что бы создать группу, нажимаем кнопку, которая выделена на рисунке выше и вводим наименование. Если в информационной базе есть другие пользователи, которые подходят на роль бухгалтера, можно тут же их добавить в группу. В нашем примере таких нет, поэтому нажимаем «Записать и закрыть».

Теперь создадим пользователей. Устанавливаем курсор на нашу группу и нажимаем кнопку «Создать»:

В полное имя введем «Бухгалтер 1», имя для входа зададим «Бух1» (именно оно будет отображаться при входе в программу). Пароль укажем «1».

Обязательно убедитесь, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора», иначе пользователь себя не увидит при авторизации.

«Режим запуска» оставим «Авто».

Настройка прав доступа - ролей, профилей

Теперь нужно указать «Права доступа» данному пользователю. Но сначала нужно его записать, иначе появится окно с предупреждением, как показано на рисунке выше. Нажимаем «Записать», затем «Права доступа»:

Выбираем профиль «Бухгалтер». Данный профиль стандартный и настроен на основные права, необходимые бухгалтеру. Нажимаем «Записать» и закрываем окно.

В окне «Пользователь (создание)» нажимаем «Записать и закрыть». Так же создаем второго бухгалтера. Убеждаемся, что пользователи заведены и могут работать:

Следует отметить, что один и тот же пользователь может принадлежать нескольким группам.

Права доступа для бухгалтеров мы выбирали из тех, которые были заложены в программу по умолчанию. Но бывают ситуации, когда необходимо добавить или убрать какое-нибудь право. Для этого существует возможность создать свой профиль с набором необходимых прав доступа.

Зайдем в раздел «Профили групп доступа».

Допустим, нам нужно разрешить нашим бухгалтерам просматривать журнал регистрации.

С нуля создавать профиль довольно трудоемко, поэтому скопируем профиль «Бухгалтер»:

И внесем в него необходимые изменения - добавим роль «Просмотр журнала регистрации»:

Дадим новому профилю другое наименование. Например «Бухгалтер с дополнениями». И установим флажок «Просмотр журнала регистраций».

Теперь нужно сменить профиль у пользователей, которых мы завели ранее.

Ограничение прав на уровне записи в 1С 8.3 (RLS)

Разберемся, что означает ограничение прав на уровне записи или как называют её в 1C - RLS (Record Level Security). Что бы получить такую возможность, нужно установить соответствующий флажок:

Программа потребует подтверждения действия и сообщит, что такие настройки могут сильно замедлить систему. Не редко бывает необходимость, что бы некоторые пользователи не видели документов определенных организаций. Как раз для таких случаев и существует настройка доступа на уровне записи.

Заходим опять в раздел управления профилем, два раза кликаем по профилю «Бухгалтер с дополнениями» и переходим на закладку «Ограничения доступа»:

«Вид доступа» выберем «Организации», «Значения доступа» выберем «Все разрешены, исключения назначаются в группах доступа». Нажимаем «Записать и закрыть».

Теперь возвращаемся в раздел «Пользователи» и выбираем, например, пользователя » Бухгалтер 1″. Нажимаем кнопку «Права доступа»:

Через кнопку «Добавить» выбираем организацию, данные по которой будет видеть «Бухгалтер 1».

Обратите внимание! Использование механизма разграничения прав на уровне записей может отразится на производительности программы в целом. Заметка для программиста: суть RLS в том, что система 1С добавляет в каждый запрос дополнительное условие, запрашивая информацию о том, разрешено ли читать пользователю данную информацию.

Прочие настройки

Разделы «Копирование настроек» и «Очистка настроек» вопросов не вызывают их названия говорят сами за себя. Это настройки внешнего вида программы и отчетов. Например, если вы настроили красивый внешний вид справочника «Номенклатура» - его можно тиражировать на остальных пользователей.

В разделе «Настройки пользователей» можно изменить внешний вид программы и сделать дополнительные настройки для удобства работы.

Флажок «Разрешить доступ внешним пользователям» дает возможность добавлять и настраивать внешних пользователей. Например, вы хотите организовать на базе 1С интернет магазин. Клиенты магазина как раз и будут являться внешними пользователями. Настройка прав доступа осуществляется аналогично обычным пользователям.

По материалам: programmist1s.ru

В данной статье речь пойдет о том, как самостоятельно, легко и просто предоставить права для работы в программе «1С: Бухгалтерия 8» сотрудникам предприятия. Можно предоставить доступ только к тем отчетам, справочникам или документам, которые необходимы конкретному сотруднику для работы, и ограничить доступ, не входящим в список настроек. Устанавливать настройки по доступу будем на основе программы «1С: Бухгалтерия 8» версия 3 конфигурация «Такси». Установка настроек по доступу не займёт много времени и знаний, прочитав данную статью, может произвести её любой из сотрудников, который работал или имеет представление о программных продуктах семейства 1С.

Кому предоставляются права доступа?

Права доступа можно предоставить:

• Одному пользователю;
• Группе лиц (пользователей).

Для облегчения работы службы, которая занимается предоставлением прав, лучше эту процедуру выполнять по группам, а не по конкретным лицам, работающим в данный период времени.

Группы могут группироваться в зависимости от:

• Должности (подразделения);
• Функциональных обязанностей;
• Других характеристик или параметров.

Права могут предоставляться на:

• Просмотр документов, справочников, составление отчётов в программе 1С. Предоставляется службам, к примеру, менеджерам по продажам или закупкам;
• Работу, при этом создаются (удаляются) документы, вводятся (выводятся) новые элементы справочников. Данные права могут предоставляться, к примеру, главному бухгалтеру или бухгалтерской службе;
• Администрирование программы, при этом сотрудник с правами администратора имеет полные права и может, к примеру, предоставлять права доступа, производить обновление программы и совершать другие функции входящие в первый и второй пункт.

В программе 1С выделено четыре основных профиля по предоставленным правам:

• Администратор;
• Главный бухгалтер;
• Бухгалтер;
• Синхронизация данных с другими программами;
• Только просмотр.

Как настроить права доступа в 1С?

Пользователь программы 1С, только с правами «Администратора», который имеет «Полные права», может предоставлять (настраивать) права доступа для сотрудников организации.

Чтобы настроить права доступа необходимо в главном меню выбрать раздел «Администрирование», далее перейти на «Настройки программы» и там выбрать «Настройки пользователей и прав».

При настройке пользователей и прав необходимо заполнить шесть разделов, каждый из которых описан ниже, это:

• Пользователи;
• Профили групп доступа;
• Кодирование настроек;
• Очистка настроек;
• Настройки пользователей;
• Внешние пользователи.

В разделе «Пользователи» создаются данные по сотруднику организации, которому предоставляются права. При этом нужно заполнить такие поля:

• Полное имя;
• Физическое лицо выбирается из справочника «Физическое лицо»;
• Вход в программу разрешён, устанавливается галочка;
• На закладке «Главное» отражается — имя для входа в программу (как оно будет называться при открытии программы), установление процедуры проверки подлинности при установке (изменении) пароля при входе в базу или показывать в списке выбора при входе в базу без проверки;
• На закладке «Адреса, телефоны» прописываются данные по электронной почте в интернете, номера телефонов;
• На закладке «Комментарий» можно оставить любые записи по пользователю необходимые для работы.

Далее в настройке устанавливается признак «Отображать автора документа», в поле «Ответственный» в созданном документе.

Удобная функция, так как руководителю отдела при обнаружении ошибки видно, кто создал данный документ, для устранения и недопущения такой ошибки в будущем.

В разделе «Профили групп доступа» можно установить признак «Ограничить доступ на уровне записей» по всем сотрудникам организации или создать действия (роли) по каждому сотруднику, которому предоставляются права в программе 1С. При этом нужно выбрать на закладке «Разрешённые действия (роли)» необходимые позиции и после этого на закладке «Описание» будет прописано, какие действия включают данные права.

Права администратора лучше не предоставлять для «обычной» работы в программе, так как данные права дают большие возможности в базе 1С, не только просматривать, изменить, удалять документы, но и другие функции, в которые входит и изменение конфигурации программы.

В разделе «Копирование настроек пользователей» позволяет производить копирование настроек уже предоставленным другим сотрудникам предприятия. Есть возможность копировать все настройки или отдельные настройки, выбранным пользователям или всем пользователям.

Данную функцию удобно применять на крупных предприятиях, в целях экономии времени на создание подобных настроек для новых сотрудников.

В разделе «Очистка настроек пользователей» позволяет производить очистку настроек у выбранных пользователей или у всех пользователей разом, не заходя в индивидуальную настройку по каждому сотруднику. Данная функция позволяет очистить все настройки или выбранные настройки.

Раздел «Настройка пользователей» позволяет управлять настройками отчётов, внешним видом программы и прочими настройками. Они также предоставляются конкретному пользователю программы 1С.

Также внешним пользователям можно предоставить право просматривать программу. Удобная функция для предоставления просмотра программы внешним аудиторам, партнёрам и другим пользователям. При установлении признака «Разрешить доступ внешним пользователям открывается блок «Внешние пользователи», в котором устанавливается выбор вида пользователей:

• Контрагенты;
• Физические лица.

При выборе одного из вида открываются данные по внешнему пользователю, которые нужно заполнить, это имя и пароль при входе в систему. После записи становиться активным закладка «Права доступа», в которой устанавливаются права: администратор, главный бухгалтер, синхронизация данных с другими программами, только просмотр.

Права всем предоставлены, желаю удачной и перспективной работы.

В этой статье я рассмотрю, как работать с пользователями в :

• создавать нового пользователя;
• настраивать права — профили, роли и группы доступа;
• как в 1С 8.3 настроить ограничение прав на уровне записей () — например, по организациям.

Инструкция подойдет не только для бухгалтерской программы, но и для многих других, построенных на базе БСП 2.х: 1С Управление торговлей 11, Зарплата и управление персоналом 3.0, Управление небольшой фирмой и других.

Если Вам интересна настройка прав с точки зрения программиста, читайте .

В интерфейсе программы 1С управление пользователями производится в разделе «Администрирование», в пункте «Настройка пользователей и прав»:

Чтобы завести в 1С Бухгалтерии 3.0 нового пользователя и назначить ему определенные права доступа, в меню «Администрирование» существует пункт «Настройки пользователей и прав». Заходим туда:

Управление списком пользователей осуществляется в разделе «Пользователи». Здесь можно завести нового пользователя (или группу пользователей) либо отредактировать уже существующего. Управлять списком пользователей может только пользователь с административными правами.

Создадим группу пользователей с названием «Бухгалтерия», а в ней двух пользователей: «Бухгалтер 1» и «Бухгалтер 2».

Чтобы создать группу, нажимаем кнопку, которая выделена на рисунке выше, и вводим наименование. Если в информационной базе есть другие пользователи, которые подходят на роль бухгалтера, можно тут же их добавить в группу. В нашем примере таких нет, поэтому нажимаем «Записать и закрыть».

Теперь создадим пользователей. Устанавливаем курсор на нашу группу и нажимаем кнопку «Создать»:

В полное имя введем «Бухгалтер 1», имя для входа зададим «Бух1» (именно оно будет отображаться при входе в программу). Пароль укажем «1».

Обязательно убедитесь, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора», иначе пользователь себя не увидит при авторизации.

Получите 267 видеоуроков по 1С бесплатно:

«Режим запуска» оставим «Авто».

Настройка прав доступа — ролей, профилей

Теперь нужно указать «Права доступа» данному пользователю. Но сначала нужно его записать, иначе появится окно с предупреждением, как показано на рисунке выше. Нажимаем «Записать», затем «Права доступа»:

Выбираем профиль «Бухгалтер». Данный профиль стандартный и настроен на основные права, необходимые бухгалтеру. Нажимаем «Записать» и закрываем окно.

В окне «Пользователь (создание)» нажимаем «Записать и закрыть». Так же создаем второго бухгалтера. Убеждаемся, что пользователи заведены и могут работать:

Следует отметить, что один и тот же пользователь может принадлежать нескольким группам.

Права доступа для бухгалтеров мы выбирали их тех, которые были заложены в программу по умолчанию. Но бывают ситуации, когда необходимо добавить или убрать какое-нибудь право. Для этого существует возможность создать свой профиль с набором необходимых прав доступа.

Зайдем в раздел «Профили групп доступа».

Допустим, нам нужно разрешить нашим бухгалтерам просматривать журнал регистрации.

С нуля создавать профиль довольно трудоемко, поэтому скопируем профиль «Бухгалтер»:

И внесем в него необходимые изменения — добавим роль « «:

Дадим новому профилю другое наименование. Например, «Бухгалтер с дополнениями». И установим флажок «Просмотр журнала регистраций».

Теперь нужно сменить профиль у пользователей, которых мы завели ранее.

Ограничение прав на уровне записи в 1С 8.3 (RLS)

Разберемся, что означает ограничение прав на уровне записи, или, как называют её в 1C, RLS (Record Level Security). Чтобы получить такую возможность, нужно установить соответствующий флажок:

Программа потребует подтверждения действия и сообщит, что такие настройки могут сильно замедлить систему. Нередко бывает необходимость, чтобы некоторые пользователи не видели документов определенных организаций. Как раз для таких случаев и существует настройка доступа на уровне записи.

Заходим опять в раздел управления профилем, два раза кликаем по профилю «Бухгалтер с дополнениями» и переходим на закладку «Ограничения доступа»:

«Вид доступа» выберем «Организации», «Значения доступа» выберем «Все разрешены, исключения назначаются в группах доступа». Нажимаем «Записать и закрыть».

Теперь возвращаемся в раздел «Пользователи» и выбираем, например, пользователя » Бухгалтер 1″. Нажимаем кнопку «Права доступа»:

Через кнопку «Добавить» выбираем организацию, данные по которой будет видеть «Бухгалтер 1».

Обратите внимание! Использование механизма разграничения прав на уровне записей может отразиться на производительности программы в целом. Заметка для программиста: суть RLS в том, что система 1С добавляет в каждый запрос дополнительное условие, запрашивая информацию о том, разрешено ли читать пользователю данную информацию.

Прочие настройки

Разделы «Копирование настроек» и «Очистка настроек» вопросов не вызывают, их названия говорят сами за себя. Это настройки внешнего вида программы и отчетов. Например, если Вы настроили красивый внешний вид справочника «Номенклатура», его можно тиражировать на остальных пользователей.

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.

Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т.д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т.д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации - Роли. .

Интерактивные и основные права

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных , ему необходимо обладать интерактивными правом Редактирование . Это право, в свою очередь, требует наличия интерактивного права Просмотр :

Право Интерактивное удаление помеченных Удаление . Интерактивное право Редактирование требует наличия основного права Изменение . Интерактивное право Просмотр требует наличия основного права Чтение .

Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.

Ограничение доступа к данным на уровне записей и полей

Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т.д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:

• чтение - получение записей или их фрагментов из таблицы базы данных;
• добавление - добавление новых записей без изменения существующих;
• изменение - изменение существующих записей;
• удаление - удаление некоторых записей без внесения изменений в оставшиеся.

Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение "истина". Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).

Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:

Ограничение доступа к данным представляет собой условие, описанное на языке, который является подмножеством языка запросов. Это условие применяется для каждой записи таблицы базы данных, над которой выполняется операция. Если условие принимает значение "истина", то операция выполняется, а если нет, то не выполняется. Условие ограничения доступа может быть уточнено с помощью инструкций препроцессора(#ЕСЛИ <условие>, #ТОГДА.. и др.), что сделает его более эффективным. При просмотре списков и формировании отчетов существует возможность обеспечить отображение только тех данных, доступ к которым пользователю разрешен.

Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.

Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным .

Параметры сеанса

Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их значения сохраняются в течение данного сеанса 1С:Предприятия. Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. .

Выполнение на сервере без проверки прав

Привилегированные модули

Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.

Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.

Привилегированный режим исполнения программного кода

Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим() , а также функция ПривилегированныйРежим() , которая позволяет определить, включен привилегированный режим, или нет.

Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.

Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.