ммумумуакв

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе

Содержание:

Для оптимальной настройки прав пользователей в системе 1С:ERP реализованы готовые шаблоны настроек прав доступа, включающие в себя набор разрешенных действий. В данной статье рассмотрим, как назначить права пользователю с помощью данных настроек.

1. Настройка прав доступа пользователям

Для определения набора прав для работы с конкретными объектами системы (справочники, документы, отчеты и т.д.) используется такое понятие как роли. В системе существует множество различных ролей. Редко, когда пользователю может потребоваться только одна роль. Зачастую в рамках системы пользователю приходит выполнять несколько различных задач. Объединив часть ролей в группу, пользователь может получить права на работу одновременно с несколькими видами справочников, документов, отчетов.  Поэтому в системе для объединения ролей используется следующее понятие-профили групп доступа (справочник «Профили групп доступа»).

В поставку программы уже входит перечень готовых профилей.

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Профили групп доступа

Есть профили, настроенные под конкретную должность (менеджер по закупкам, кассир, кадровик и т.д.), либо под определенную область задач (ответственный за ведение номенклатуры, ответственный за ведение объектов эксплуатации, ответственный за ведение НСИ управления ремонтами и т.д.).

Например, профиль «Бухгалтер по внеоборотным активам» включает роли, предоставляющие права на добавление и изменение документов по учету основных средств и нематериальных активов.

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Разрешенные действия (роли)

Для назначения пользователю прав необходимо выбрать или настроить нужный профиль и включить его в группу доступа (справочник «Группы доступа»).

Группа доступа определяет какой профиль каким пользователям назначен.

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Участники группы

Если в списке профилей нет нужного профиля, то можно создать новый профиль. Оптимально это сделать путем копирования любого подходящего профиля. В скопированном профиле будет содержаться список отмеченных ролей, который можно будет отредактировать.

Дополнительная информация

2. Установка ограничений на права пользователей в системе 1С:Предприятие.ERP

В рамках настроенных прав доступа пользователям может потребоваться установить дополнительные ограничения к записям. Для этого в системе есть такое понятие как ограничение на уровне записей (настройка «Ограничивать доступ на уровне записей»). Доступ можно ограничивать на уровне организаций, партнеров, номенклатуры, статей бюджетов и т.д.

Роли определяют права доступа к справочникам, документам и другим объектам, а ограничения определяют список значений данных объектов, для которых доступ необходимо ограничить.

Например, у бухгалтера есть права на работу с документами, но необходимо настроить, чтобы бухгалтер мог вести учет документов не по всем организация, а только по одной. Для этого в группе доступа нужно будет указать организации, для которых будет разрешен или запрещен доступ.

Таким образом, если у пользователя установлен профиль с ролями, разрешающими работу с документами, то у пользователя появляется возможность просматривать, добавлять и изменять документы по всем организациям. Но если в профиль добавить вид доступа: «Организации», то появляется возможность разрешать или запрещать работу с документами только по конкретным организациям.

Для профиля «Бухгалтер международного учета» возможно установить ограничения по следующим видам доступа:

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Ограничения доступа

Значения ограничений по видам доступа будут устанавливаться в группе доступа.

Например, в группе доступа «Бухгалтер МСФО» с профилем «Бухгалтер международного учета» для вида доступа «Организации» разрешена работа с документами по всем организациям кроме одной.

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Профиль

Либо можно выполнить обратную настройку, когда запрещена работа с документами по всем организациям кроме одной.

Как в 1C:Предприятие.ERP оптимально настроить права пользователей в системе
Обратная настройка ограничения доступа

При таких настройках пользователь не сможем просматривать и создавать документы по организациям, на которые установлен запрет доступа.

3. Назначения прав доступа пользователю при работе в 1С:ERP

Определив права для нового пользователя, настроив для него нужный профиль и группу доступа, необходимо добавить его в группу доступа, чтобы установились соответствующие права.

Сделать это можно одним из следующих способов:

– Добавив в список участников группы справочника «Группы доступа»;

– Добавив список групп доступа в справочнике «Пользователи»;

– Включить пользователя в группу пользователей для которой уже настроены права доступа (если в системе ведется учет по группам пользователей). Тогда пользователю автоматически будут присвоены права данной группы.

Ермакова Анастасия,

Специалист компании ООО “Кодерлайн”