Пять шагов настройки - доступ к справочникам на уровне записей

13.01.12

Администрирование - Информационная безопасность

Настройка доступа на уровне записей справочников.

Настройка доступа на уровне записей справочников.

Данная настройка в конфигурацию была включена не так давно, я лично считаю, что настройка весьма полезная.

Данная настройка необходима тем, кому необходимо разграничить доступ к справочнику в разрезе элементов этого справочника. Например, менеджеру необходимо видеть только покупателей, а также отчеты и журналы документов, только по контрагентам, к которым ему разрешен доступ, а бухгалтеру необходимо иметь полный доступ ко всем элементам справочника, к примеру «Контрагенты».

Предлагаю рассмотреть пример на примере конфигурации УПП.

  1. На данном этапе необходимо определить набор групп пользователей.

Администраторы;

Менеджеры продаж;

Менеджеры закупок;

  1. На втором этапе определяются группы доступа к справочнику.

Покупатели;

Поставщики;

Прочие;

Обычно вышеописанные списки групп обсуждаются с руководством и только после вводятся в программу.

Теперь необходимо описать собственно те настройки, которые нужно выполнить в 1С.

  1. Включим «Ограниченный доступ на уровне записей». Сервис – управление пользователями и доступом – Параметры доступа на уровне записей. См. рис. 1.

   

Рис. 1.

 

Откроется форма обработки «Параметры доступа на уровне записей» см. Рис. 2.

 

Рис. 2.

На данной форме необходимо собственно включить ограничение, за что отвечает флаг «Ограничить доступ на уровне записей по видам объектов» и выбрать те справочники, по которым ограничение будет действовать. В данной статье рассматривается только справочник «Контрагенты».

  1. Далее нам пригодятся те группы пользователей и контрагентов, которые были определены в начале статьи.

Группы контрагентов вводятся в справочнике «Группы пользователей» см. Рис. 3.

 

Рис. 3.

Откроется форма элемента справочника «Группы пользователей» см. Рис. 4.

 

 

 

 

Рис. 4.

В левой части окна указывается объект доступа (у нас это «контрагенты»), справа указываются пользователи, которые входят в группу, в данном примере это «Администраторы».

Для каждой группы пользователей определенной вами необходимо выполнить данную настройку, не должно остаться ни одного пользователя, который не входит в группу.

  1. На третьем шаге нужно ввести «группы доступа контрагентов», за это отвечает справочник «Группы доступа контрагентов». См. рис. 5.

 

Рис. 5.

Для нашего примера это: Покупатели, Поставщики, Прочие. См. Рис. 6.

 

Рис. 6.

  1. На данном этапе нужно назначить группу доступа, каждому элементу справочника «контрагенты». См. Рис. 7.

 

 

Рис. 7.

Группа доступа для контрагента назначается на закладке «прочие». Обычно я использую вспомогательную стандартную обработку для назначения данных групп. «Групповая обработка справочников и документов», она позволяет массово установить нужную группу для этого реквизита.

  1. Данный этап является кульминационным этапом. На данном этапе настраивается доступ «групп пользователей» к «группам доступа контрагентов» настраивается это с помощью обработки «Настройка прав доступа на уровне записей» см. Рис. 8.

 

 

Рис. 8.

Красным цветом выделено отношение групп пользователей к группам доступа контрагентов. Для групп «Менеджеры закупа» и «Менеджеры продаж» настраиваются отношения точно также, только объекты доступа указываются те к которым они должны иметь доступ, например, только «Поставщики» или только «Покупатели». Флаги, к примеру «Видимость в списке» это права «Объекта доступа». Из названия я думаю, что понятна и функциональность этих прав.

После выше указанных манипуляций у Вас должен появиться разграниченный доступ к справочнику «Контрагенты».

По аналогии настраиваются и остальные справочники.

Важно:

Разграниченный доступ не распространяется на роль «ПолныеПрава»;

В наборе ролей пользователя должна присутствовать роль «Пользователь»;

Если у Вас собственные роли, то необходимо в вашу роль вставить шаблоны и ограничения как в роли «Пользователь» по отношению к справочнику «Контрагенты» (см. код в роли Пользователь кликнув на справочнике контрагенты). 

Автор статьи: Пастухов Андрей

pasan@list.ru

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14399    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1618    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5439    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5968    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9245    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 06.01.12 09:49
Сообщение было скрыто модератором.
...
2. пользователь 06.01.12 10:08
Сообщение было скрыто модератором.
...
3. пользователь 10.01.12 18:29
Сообщение было скрыто модератором.
...
4. пользователь 11.01.12 11:05
Сообщение было скрыто модератором.
...
5. пользователь 11.01.12 22:29
Сообщение было скрыто модератором.
...
6. tsar 05.07.13 08:59 Сейчас в теме
Вот вроде всё делаю по этой статье, но почему у меня в Настройке прав доступа галочка "Видимость в списке" автоматом проставлена и доступа к ней нет, чтобы снять?
7. CepeLLlka 58 09.09.13 17:13 Сейчас в теме
Ещё такой вопрос..
Нельзя ли задавать отдельно контрагентов пользователям, без групп? Ммм?
Моя цель сделать так.. чтобы каждый менеджер работал со своим контрагентом, а не как в примере:
Менеджеры по продажам с контрагентами-покупателями
Менеджеры по закупкам с контрагентами-поставщиками..


Получается что мне нужно сделать столько групп.. сколько менеджеров.. а кому-то давать доступ сразу к двум группам.. это разве не медленнее?
8. 3762515 23.04.14 09:25 Сейчас в теме
Ужас какой, столько картинок, но ни одной не видно! :(
Gr@y; regoff; formatorhdd; bamblbi; Alex_CheST; deutsch2008; Hazker; RazSK; +8 Ответить
9. Angel_19 6 08.07.14 14:52 Сейчас в теме
Да, картинки очень мелкие - там ничего не видно.
10. olbu 04.08.14 16:05 Сейчас в теме
Так же, сделал все по шагам, но добился того, что запретил перезапись... а информация все видна...
rborovikov; +1 Ответить
11. rborovikov 10.07.15 11:06 Сейчас в теме
(10) olbu, Такая же проблема: с организациями, складами и кассами все ок, а контрагенты как были ВСЕ видны в списке, так и остались. Ограничивается только права на запись.
12. rborovikov 13.07.15 12:50 Сейчас в теме
(11) rborovikov, Не знаю, актуален ли еще вопрос, но, все же. Проблема была вот в чем: пользователю были назначены 2 роли с различными настройками ограничений прав доступа на уровне записей. Например, Роль Менеджер по продажам с ограничением на видимость информации в списке, чтение и запись, и роль Бухгалтер с безусловным правом на чтение. В итоге, несмотря на настройки RLS, записи видны ВСЕ, а ограничивается только запись по указанным правилам.
NataLisa; katkov_a; ankr; +3 Ответить
13. deutsch2008 24.01.18 16:32 Сейчас в теме
А какой я должен получить результат этой настройки (визуальное представление) в 1С конфигурации?
14. XelOla 17 04.07.18 14:56 Сейчас в теме
Ошибка в ограничении доступа к данным.
объект: 'Справочник.Склады', поле: 'Родитель'; право: 'Чтение'
{(23, 94)}: Поле не найдено "ТекущаяТаблица.Склад"
НастройкиПравДоступаПользователей.ОбъектДоступа = ТекущаяТаблица.<<?>>Склад
по причине:
{(23, 94)}: Поле не найдено "ТекущаяТаблица.Склад"
НастройкиПравДоступаПользователей.ОбъектДоступа = ТекущаяТаблица.<<?>>Склад
ой, не получается)
15. nmigor 21.09.18 06:49 Сейчас в теме
При настройке данным способом ограничения доступа к контрагентам менеджер не может провести документ реализации. Вылетает ошибка
РегистрНакопления.ПродажиСебестоимость
Нарушение прав доступа
Оставьте свое сообщение