Ограничение доступа к номенклатуре в 1С (для УТ 10.3)

14.10.16

Администрирование - Информационная безопасность

Часто возникает необходимость ограничить доступ пользователей к номенклатуре, чтобы каждый сотрудник/отдел мог видеть только свою номенклатуру.

Скачать файлы

Наименование Файл Версия Размер
Ограничение доступа к номенклатуре
.dt 68,94Mb
149
.dt 68,94Mb 149 Скачать
Инструкция
.docx 923,62Kb
88
.docx 923,62Kb 88 Скачать

Внимание:  конфигурация работает только для пользователей с ролью "торговый предстваитель". Для других ролей нужно изменять конфигурацию!!! (Т.е для отдела продаж, закупок надо дописывать).

Для реализации данной задачи пришлось редактировать конфигурацию. Для примера выкладываю демо базу ут 10.3.24.1 с измененной конфигурацией. Все изменения можно получить путем сравнения с типовой конфигурацией. Ниже идет описание использования доступа к номенклатуры для пользователя:

Основные сведения для ограничения доступа к номенклатуре

Перед настройкой ограничения доступа к номенклатуре нужно знать несколько основных принципов: 

  1. Настраивать ограничения доступа может только администратор (пользователь с полными правами). 
  2. Настройки доступа не распространяются на пользователей с полными правами. Пользователь, имеющий полные права, имеет доступ ко всей номенклатуре, независимо от выполненных в базе настроек. 
  3. Настроенные ограничения действуют, только если в базе включен флаг «Ограничивать права доступа на уровне записей». 
  4. Настроенные ограничения вступают в силу при следующем входе пользователя в базу. 

Чтобы сделанные нами настройки работали, включим в базе флаг «Ограничивать права доступа на уровне записей». Для этого откроем настройки параметров учета. 

Меню: Сервис – Настройка учета – Настройка параметров учета

В форме настроек на закладке «Общее» поставим соответствующий флаг: 

Группы доступа к номенклатуре

Группы доступа к номенклатуре создаются в соответствующем справочнике. 

Меню: Сервис – Пользователи – Группы доступа к номенклатуре

При создании группы указывается только ее наименование. Создадим группу доступа: 

Указание группы доступа производится в форме номенклатуры на закладке «Прочее». 

Желательно указывать группу доступа сразу, в момент создания номенклатуры, чтобы потом не проставлять ее везде. 

Укажем для номенклатуры «Вентилятор BINATONE ALPINE 160вт, напольный » группу «БытоваяТехника»

Группы пользователей

Далее создадим группу пользователя на каждого пользователя в справочнике «Группы пользователей». 

Меню: Сервис – Пользователи – Группы пользователей

Добавим группу, укажем ее наименование – «ТорговыйБытовойТехники». В таблице «Виды объектов доступа» поставим флаг «Номенклатура». 

Если флаг «Номенклатура» не установлен, то пользователи данной группы будут иметь доступ ко всем номенклатурам, независимо от настроек прав доступа. Если флаг установлен, то по умолчанию пользователи группы вообще не имеют доступа к номенклатуре, все доступные группы номенклатур указываются отдельно. 

Далее укажем состав группы – выберем пользователя «Торговый». 

Пример заполненной группы пользователей:

Настройка ограничений прав доступа

Теперь нам остался последний шаг – указать, что группа пользователей «ТорговыйБытовойТехники» имеет доступ к группе номенклатур «БытоваяТехника». 

Перейти к форме настройки прав доступа можно из формы группы пользователя по кнопке «Перейти» и заполнить регистры сведений «Назначение видов объектов доступа» и «Настройки прав доступа пользователей»: 

Регистр сведений «Назначение видов объектов доступа»

Регистр сведений «Настройки прав доступа пользователей»

Флаг «запись» не работает.

Результат настройки ограничения доступа к номенклатуре

После сделанных настроек пользователь Торговый, зайдя в справочник номенклатуры, увидит в нем все группы и свои номенклатуры. 

Все номенклатуры: 

Номенклатуры, который видит Торговый:

Статья написана на основе http://www.klerk.ru/soft/articles/304681/

Ограничение доступа к номенклатуре

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14399    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1618    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5968    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9245    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. CratosX 112 02.10.13 18:36 Сейчас в теме
(0) измените пожалуйста заголовок с "... в 1С" на "... в УТ"
2. cyborg55 33 23.10.13 11:08 Сейчас в теме
3. Serge_ASB 08.01.14 11:00 Сейчас в теме
Скажите, а как поступать в случае УТ11? Малость крыша едет от изобилия настроек
4. cyborg55 33 08.01.14 13:27 Сейчас в теме
(3) Serge_ASB, про ут 11 сказать ничего не могу.
5. mihast 68 27.02.14 07:48 Сейчас в теме
Если не трудно, отправь на почту mihast (а) newmail.ru

Сразу вопрос: Платная подсистема для пользователей за 3 т.р. включает это "Ограничение" ?
6. spp28 24 24.06.14 07:48 Сейчас в теме
Неверный формат файла для загрузки информационной базы
Ошибка формата потока
по причине:
Ошибка формата потока

прощай три старт-деньги
7. МимохожийОднако 141 24.06.14 07:51 Сейчас в теме
(6) amurimpulse, попробуй сначала открыть в режиме Конфигуратор. Неплохо перед этим установить последнюю платформу.
8. spp28 24 24.06.14 13:22 Сейчас в теме
(7) МимохожийОднако, издеваешся? У меня есть подозрение, что нужно наоборот запускать на более старых платформах! да и заливать нужно в пустую бд ... мб
9. МимохожийОднако 141 24.06.14 20:11 Сейчас в теме
(8) amurimpulse, издеваться намерений нет и не было. Убери эмоции и почитай инструкции. Не придётся подозревать. Я рекомендую только то, что сам делал либо читал в инструкциях от 1С.
10. yurets86 22.07.14 11:14 Сейчас в теме
а у меня оказалось что в УТ 10.3 в карточке номенклатуры нет группы доступа... прощайте 1$m ((
11. cyborg55 33 26.08.14 15:07 Сейчас в теме
Это ограничение я делал на старой платформе и уже давно. Группы доступа нужно добавлять... Я специально выложил dt файл. Все что нужно выгрузить cf и объединить со своей базой.
12. KsanaC 28.01.15 14:10 Сейчас в теме
Спасибо! Как раз то что искали
13. _Бестия_ 5 14.04.15 16:43 Сейчас в теме
Подскажите пожалуйста при настройке группы доступа к номенклатуре все работает, но вот в самом справочнике номенклатура отображаются и другие папки но пустые, как их скрыть?
14. cyborg55 33 17.04.15 12:35 Сейчас в теме
(13) _Бестия_, Этот момент я оставил. Можно посмотреть как это реализовано в доступности по контрагентам.
15. yamawa 50 06.07.16 21:08 Сейчас в теме
Интересно и небесполезно было почитать.
16. arsenalim 12.10.16 21:26 Сейчас в теме
Не работает ваша конфигурация как положено. Она работает если у пользователя нет других ролей кроме "Пользователь" или "Тоговый пользователь".
Вы говорили что ограничение не будет работать если у пользователя "Полные права" . Но она даже не работает с ролью "Менеджер по продажам" или
"Менеджер по закупкам". Я не переносил доработки в другую конфигурацию, а тупо открыл вашу dt -шку. Проверил настройки все по инструкции.
Могу предоставить удаленный доступ.
17. evn-zorin 32 15.05.22 21:29 Сейчас в теме
Оставьте свое сообщение