рубрики: ЗУП 3.1 | Дата: 27 января, 2017
Cегодня поговорим о настройке прав пользователей в типовых конфигурациях 1С.
В качестве примера воспользуемся демонстрационной версией конфигурации ЗУП редакции 3.1, в которой уже заведены несколько пользователей и настроены права для них. Как известно для разграничения доступа к объектам конфигурации (справочники, документы и т.д.) используются роли, которые могут назначаться тем или иным пользователям. Это в самом простом варианте. Но когда количество пользователей в информационной базе достигает нескольких десятков, а иногда и сотен — достаточно проблематично вручную отметить необходимые роли у каждого пользователя. Поэтому в типовых конфигурациях как правило реализован механизм, который позволяет организовать пользователей в группы и назначать роли не каждому пользователю в отдельности, а целой группе. Это позволяет значительно сэкономить время.
Итак, для настройки прав пользователя в типовой конфигурации используются следующие справочники: Пользователи, ГруппыДоступа и ПрофилиГруппДоступа. Схематично связь этих справочников между собой можно представить следующим образом
Таким образом каждый пользователь может входить в одну или несколько групп доступа. В свою очередь каждая группа доступа связана со своим профилем. А к профилям уже привязаны непосредственно роли, которые редактируются в конфигураторе.
В момент первого запуска конфигурации в режиме предприятия автоматически создаются типовые группы и профили.
Теперь рассмотрим чуть поподробнее эти справочники. Доступ к ним отркрывается на закладке Администрирование в разделе Настройки пользователей и прав
В открывшемся окне нам доступны все три справочника.
Рассмотрим их кратко.
Начнем с профилей групп доступа. Откроем профиль Старший кадровик, который поставляется в составе конфигурации.
Как видно на рисунке в табличной части флажками отмечены роли, которые задействованы в этом профиле. Если отжать кнопку Только выбранные, то будут отображаться все роли, а не только отмеченные флажками.
Для профилей, поставляемых в составе конфигурации флажки недоступны для редактирования. А вот если мы создадим новый профиль, то сможем сами отметить все необходимые роли. Таким образом, если нам не хватает каких-то ролей в предопределенном профиле, лучше создать свой отдельный профиль и назначить ему необходимые роли.
В группах доступа все достаточно просто. Картинку приводить не буду. После создания или открытия группы для нее можно назначить профиль, а также выбрать пользователей, которые будут входить в эту группу.
Как известно пользователей можно добавлять в конфигураторе. Но в типовых конфигурациях поступать так категорически не рекомендуется. Здесь пользователи создаются в справочнике Пользователи в режиме предприятия, а в момент записи элемента справочника соответствующий пользователь программными средствами создается и в конфигураторе. Выглядит элемент справочника Пользователи следующим образом
В рамках данной статьи нас интересует вкладка Права доступа. На закладке Группы доступа мы можем включить пользователя в одну или несколько групп доступа. А на закладке Разрешенные действия (роли) отображается список ролей которые доступны пользователю через связку Пользователь —> Группы доступа —> Профили.
Список этот не редактируется и заполняется автоматически в момент назначения той или иной группы доступа. Если после записи пользователя перейти в конфигуратор, то мы увидим, что набор ролей у него изменился в соответствии с этим списком. Таким образом в режиме 1С:Предприятия мы можем создать и полноценно сформировать все настройки пользователя без использования конфигуратора. Одно из преимуществ такого подхода это возможность делегирования функций по настройке прав пользователя самим пользователям из руководящего состава, которые отвечают за разграничение полномочий для своих подчиненных.
спасибо