Как создать нового пользователя и назначить ему права доступа в конфигурации 1С:ERP
Создание нового пользователя в 1С:ERP представляет собой создание учетной записи, под которой пользователь будет совершать вход в систему, и настройки прав доступа к объектам системы.
Ведение учетных записей позволяет:
– защитить систему от несанкционированного доступа, настроив для каждого пользователя вход в систему через указание логина и пароля;
– устанавливать ограничения в работе со справочниками, документами и прочими объектами системы согласно функциональным обязанностям пользователя;
– настраивать интерфейс, отчеты и другие параметры отдельно для каждого пользователя;
– при создании нового документа автоматически указывать каким пользователем был создан документ;
– хранить историю изменений объектов с указанием конкретного пользователя, внесшим изменение.
Целью данной статьи является описание процесса создания учетной записи нового пользователя и установки прав доступа в системе 1С:ERP.
1. Создание нового внутреннего пользователя в 1C:Предприятие.ERP
Создание нового пользователя выполняется в подразделе «Настройки пользователей и прав» раздела «НСИ и администрирование».
Подраздел «Пользователи» содержит настройки учетных записей, подраздел «Группы доступа» содержит настройки прав доступа и ограничений.
Пользователями системы могут быть как сотрудники организации, так и внешние пользователи: аудиторы, партнеры, инвесторы и т.д. Для заполнения данных о сотрудниках организации используется справочник «Пользователи», для остальных пользователей используется справочник «Внешние пользователи» (настройка «Разрешить доступ внешним пользователям»).
Описание настроек для внешних пользователей приведено в п.2.
При большом количестве пользователей системы следует объединять их в группы. Для включения групп используется настройка Группы пользователей. Каждой группе можно установить права доступа, чтобы пользователю, включенному в данную группу, автоматически устанавливались права доступа данной группы.
При включенной настройке всех пользователей можно сгруппировать по группам: администраторы, бухгалтеры, кассиры, кассиры ККМ и т.д. В системе уже есть предопределенный список групп, но можно создавать новые группы.
При отсутствии настройки справочник «Пользователи» будет иметь следующий вид:
В справочнике по кнопке «Создать» открывается окно создания нового пользователя.
В открывшемся окне заполняется контактная информация о сотруднике: ФИО, подразделение, электронная почта, телефон. В поле реквизита «Физическое лицо» выбирается значение из справочника «Физические лица».
По ссылке «Установить ограничение» для пользователя устанавливаются ограничения на вход в систему. Общие настройки ограничений устанавливаются в справочнике «Настройки входа» (подраздел «Пользователи»).
В настройках пользователя есть 5 видов аутентификаций:
– Аутентификация 1С: Предприятия;
– Аутентификация по протоколу OpenID;
– Аутентификация по протоколу OpenID-Connect;
– Аутентификация токеном доступа;
– Аутентификация операционной системы.
При включении одной из настроек система определяет кто из пользователей подключился в данный момент к системе. При отсутствии включенных настроек пользователю доступ будет закрыт. При установке настройки «Аутентификация 1С: Предприятия» пользователь каждый раз при подключении к системе будет вводить логин и пароль. Остальные способы аутентификации выполняются не средствами 1С, а сторонними ресурсами, и позволяют пользователю входить в любую из систем к которой он подключен без ввода логина и пароля. Процедура аутентификации выполняется только один раз при первом запуске.
По кнопке «Установить пароль» задается пароль пользователя.
Пароль можно ввести вручную, либо сгенерировать автоматически по кнопке «Создать пароль».
Изначально пароли устанавливает администратор. Можно разрешить пользователю поменять пароль на свой включив настройку Потребовать смену пароля при входе. Либо запретить изменять и восстанавливать пароль пользователем (настройки «Пользователю запрещено изменять пароль», «Пользователю запрещено восстанавливать пароль»), тогда управлять паролем сможет только администратор системы.
После заполнения необходимой информации элемент справочника следует записать. При записи система предлагает включить обсуждения. Данная функция позволяет пользователям взаимодействовать между собой внутри системы путем отправки друг другу сообщений или видеозвонков.
Далее, при запуске системы будет выходить окно с именем пользователя для указания пароля. Указав пароль, осуществляется вход в систему от имени данного пользователя.
2. Создание нового внешнего пользователя в 1С:ERP
Как правило внешние пользователи не являются сотрудниками организации, их функционал в системе ограничен. По ним учетные записи ведутся в справочнике «Внешние пользователи». Справочник доступен при включенной настройки «Разрешить доступ внешним пользователям».
При включении настройки будет выходить предупреждающее сообщение:
При подтверждении в учетных записях будет скрыта настройка «Показывать в списке выбора». И при запуске системы список выбора пользователей станет пустым. Также после подтверждения становится доступна ссылка «Внешние пользователи». Предварительно перед созданием внешний пользователь должен быть заведен в справочник Партнеры, либо справочник «Контактные лица».
При включенной настройки ведения списка пользователей по группам, внешних пользователей также можно объединять в группы и назначать им права доступа.
В справочнике по кнопке «Создать» открывается окно создания нового пользователя.
Все поля карточки заполняются аналогично карточки внутреннего пользователя (см п.1).
3. Настройка прав доступа пользователей
Настройка прав доступа находятся в подразделе «Группы доступа».
Для установки прав пользователю необходимо добавить его в группу доступа (справочник «Группы доступа»). Группа доступа определяет совокупность действий с данными системы, которые могут выполнять участники этой группы. Группа доступа может настраиваться под конкретную должность либо область задач.
Для каждой группы доступа задается свой профиль. В поставку программы уже входит перечень готовых профилей (справочник «Профили групп доступа»), но можно создавать и новые профили.
В свою очередь профиль содержит список действий (ролей), которые и дают права на пользование объектами системы. Ролей в системе достаточно много. Все роли создаются разработчиком, создавать новые нельзя.
Группа доступа и профиль пользователю назначается автоматически, если пользователь включен в группу пользователей, для которой уже настроены права.
Либо можно заполнить права доступа вручную по ссылке «Права доступа» карточки пользователя.
Пользователя можно включить одновременно в несколько групп доступа.
На вкладке «Разрешенные действия и роли» перечислен список всех ролей, назначенных пользователю.
В рамках настроенных прав доступа пользователям может потребоваться установить дополнительные ограничения к данным программы. Для этого существует такое понятие как ограничение на уровне записей (настройка «Ограничивать доступ на уровне записей»). Доступ можно ограничивать на уровне организаций, партнеров, номенклатуры, статей бюджетов и т.д.
Например, если в запрещенном значение выбрать конкретную организацию, то пользователи данной группы не смогут просматривать операции по данной организации.
Проанализировать права доступа можно с помощью следующих отчетов:
1) Отчет Права пользователя. По конкретному пользователю в отчет выводится таблица с информацией об уровне доступа к таблицам и отчетам.
2) Отчет Права профиля. Позволяет просматривать уровни доступа к объектам системы: справочники, документы и т.д.
После выполнения всех вышеперечисленных настроек в программе регистрируется новая учетная запись с правами доступа на просмотр, создание, редактирование объектов учетной системы 1С:ERP.
Ермакова Анастасия,
Специалист компании ООО “Кодерлайн”