Обновлено: 04.07.2024

Права доступа в 1С:Предприятии 8

В 1С:Предприятии различают два типа прав – основные и интерактивные.

Основные (неинтерактивные) – проверяются всегда независимо от способа обращения к объектам информационной базы.

Интерактивные – проверяются при выполнении интерактивных операций (например, операция "Установить пометку удаления").

Нужно учитывать, что проверку интерактивных прав можно обойти, создав, например, при конфигурировании форму самостоятельно и заменив стандартные команды своими, а проверку неинтерактивных прав нельзя обойти ни при каких обстоятельствах. Неинтерактивными правами защищается характерная для объекта фундаментальная функциональность, за это отвечают, например, такие права, как: "Добавление", "Чтение", "Изменение", "Удаление".

Для построения защищенных прикладных решений достаточно управлять только 4-мя основными правами доступа - "Добавление" , "Чтение", "Изменение" и "Удаление".

Система 1С:Предприятие допускает проверку прав из встроенного языка. Например при добавлении команд к формам разработчик должен дополнительно позаботиться о проверке соответствующих интерактивных прав.

Пример проверки прав из языка:

При этом нужно помнить о том, что у будущего пользователя конфигурации соответствующие интерактивные и неинтерактивные права к тому или иному объекту могут различаться. Например, может быть разрешено право на "Удаление" и запрещено право "Интерактивное удаление".

Рассмотрим проверку прав расширениями формы, табличного поля и поля ввода на примере документа:

• При открытии формы документа проверяется право "Просмотр", после чего, если это форма нового объекта, то проверяется право "ИнтерактивноеДобавление", а если нет - право "Редактирование". Если выполняется запись с проведением, то проверяются права "ИнтерактивноеПроведение", "ИнтерактивнаяОтменаПроведения" или "ИнтерактивноеПроведениеНеОперативное", в зависимости от режима записи.
• Расширение табличного поля для журнала документов при открытии формы, в которой журнал установлен основным реквизитом, проверяет, что право "Просмотр" установлено хотя бы у одного документа журнала. При проведении документов из журнала проверяются права "ИнтерактивнаяОтменаПроведения", "ИнтерактивноеПроведение" и "ИнтерактивноеПроведениеНеОперативное". При удалении документов проверяется право "ИнтерактивноеУдаление", а при установке/снятии пометки на удаление проверяются права "ИнтерактивнаяПометкаУдаления" и "ИнтерактивноеСнятиеПометкиУдаления". При добавлении нового документа, после выбора его типа, расширение табличного поля журнала документов проверяет право "ИнтерактивноеДобавление".
• Поле ввода для документа проверяет только право "ВводПоСтроке".

Связанные права

Часть прав в системе 1С:Предприятия связаны друг с другом. Это означает, что основные права доступа, такие как "Чтение", "Изменение", "Добавление" и "Удаление" и некоторые другие могут влиять на права, отвечающие за такие операции с объектом, которые, в конечном счете, приведут к простейшим операциям. Например, нельзя разрешить право "Изменение", не выдав право "Чтение".

Интерактивные права напрямую зависят от их неинтерактивных аналогов, т.е. право "Интерактивное удаление" зависит от права "Удаление". На практике при конфигурировании это выглядит так, что при разрешении интерактивных прав аналогичные им неинтерактивные будут автоматически разрешены, и, наоборот, при снятии неинтерактивных прав соответствующие им интерактивные автоматически будут сброшены. Допускается лишь установка неинтерактивного права и сброс интерактивного, но не наоборот. Например, нельзя разрешить интерактивное право "Интерактивное удаление" и запретить неинтерактивное "Удаление".

Зависимость прав может выстраиваться в сложные цепочки, например, у объекта "Документ" право "Интерактивная отмена проведения" зависит от прав "Отмена проведения" и "Просмотр" одновременно, где первое зависит от "Изменение", которое, в свою очередь, зависит от права "Чтение" (см. рисунок).

Ключевым является право "Чтение", при его отсутствии автоматически пропадают любые другие права на доступ к объекту.

Режим позволяет проанализировать права одной роли и ответить на вопросы:

• Кому назначена определенная роль?
• Какие права доступа назначены для роли? Какие ограничения по RLS действуют для роли?
• В какие профили включена роль?
• К каким объектам конфигурации 1С роль предоставляет доступ?
• Получить описание роли 1С.

При анализе ролей можно просмотреть дополнительную информацию:

Для пользователя настроили ограничение по Организации, функционал типовой и особо ограничение никто проверять не стал.

Оказалось пользователь может видеть все документы без ограничения и полностью видеть их содержимое, но при записи выходит ошибка по правам доступа. Причина оказалась простой - для роли на добавление и изменение документа в праве на "Чтение" не установлены ограничения по RLS.

Перед тем как предоставить доступ через добавление роли в профиль можно было проверить какие права предоставлены роли - это ювелирная работа, но позволила в будущем назначать права более предсказуемо.

Анализ прав доступа к объекту конфигурации

Режим позволяет проанализировать права доступа к одному объекту конфигурации и ответить на вопросы:

• Кто имеет доступ к объекту?
• Какие роли дают права доступа к объекту 1C?
• Какие Профили / Группы доступа - нужно назначить, чтобы получить доступ к объекту?

При анализе прав к объекту можно просмотреть дополнительную информацию:

• В какие подсистемы включен объект;
• Получить список функциональных опций в состав которых включен объект:
• Основные роли (При анализе Конфигурации).

В типовой версии ЗУП некоторые элементы выведены через общие команды, например справочник "Тарифные группы". Если пользователю назначить доступ только к объекту он не сможет открыть сам справочник из интерфейса, ему так же нужно настроить доступ к общей команде "Тарифные группы". Сразу увидеть что включено в командный интерфейс, а что нужно разрешить пользователю поможет отчет.

Проанализировать за счет каких Групп доступа пользователь получил именно такую комбинацию прав, гораздо проще с отчетом.

При настройке прав доступа важно учитывать и настройки ограничения, за счет одних ролей пользователю может быть снято ограничение по RLS на чтение при этом ограничение остается на Изменение и Добавление. Однажды риходилось разбираться почему пользователю доступны все организации но при внесении изменении для некоторых Организаций выходила ошибка.

Причина оказалась в том, что через неудачно добавленную роль для пользователя были отключены ограничения по RLS для чтения справочника.

Анализ прав доступа профиля

Режим позволяет проанализировать профиль доступа в различных разрезах и ответить на вопросы:

• Какие объекты доступны для профиля доступа? Какие разрешения доступа предоставляет профиль?
• Какие роли включены в профиль доступа?
• Каким пользователям назначен профиль доступа?
• Какие Группы доступа есть на основании профиля?

Доступные варианты отчета в режиме анализа прав доступа профиля:

Вариант отчета проанализировать права доступа профиля в виде списка.

Вариант отчета проанализировать права доступа профиля в табличном виде.

Анализ прав пользователя

Режим позволяет проанализировать роли и права доступа пользователя и ответить на вопросы:

• К каким объектам C пользователь имеет доступ?
• Как сложилась комбинация прав доступа для пользователя из отдельных ролей?
• Через какие роли пользователь получил доступ к объектам? Какие Профили и Группы доступа назначены пользователю?

Доступные варианты отчета в режиме анализа прав доступа пользователя:

Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.

Вариант отчета позволяет получить список прав доступа к объектам для Пользователя в табличном виде.

Анализ прав пользователя, без анализа ролей

Режим позволяет проанализировать права доступа указанного пользователя и найти ответы на вопросы:

• К каким объектам конфигурации пользователь 1С имеет доступ?
• Какие ограничения по RLS действуют для пользователя?

В отличии от режима "Анализ прав пользователя":

• Нельзя получить данные по: Ролям, Профилям. При этом доступные роли пользователя можно проанализировать в дополнительном окне;
• Работает быстрее.

Доступные варианты отчета в режиме анализа прав доступа пользователя (Без анализа ролей):

Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.

Вариант отчета: Пользователь, без анализа ролей (Матрица)

Вариант отчета позволяет проанализировать права доступа пользователя в табличном виде.

Произвольный режим настройки

Режим позволяет проанализировать права доступа пользователей к объектам конфигурации 1С в различных разрезах.

В данном режиме можно получить максимально полную информацию о настройке прав доступа по Ролям, Группам доступа, Объектам и Пользователям.

Можно сравнить Роли/Пользователей/Профили/"Группы доступа" между собой.

Можно получить данные по правам доступа на несколько Объектов/Пользователей/Профилей и т.д.

Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме:

Вариант отчета позволяет гибко проанализировать права доступа по нескольким объектам.

Вариант отчета сравнить несколько ролей пользователей, и выбрать нужную роль для настройки прав пользователей.

Произвольный режим настройки, без анализа ролей

Режим позволяет проанализировать права доступа пользователей к объектам.

• Какие объекты доступны пользователям? Какие ограничения прав доступа действуют для пользователей?
• Кто из пользователей обладает большими правами?
• Какие права имеют пользователи? Как отличаются права разных пользователей? Возможность сравнить права доступа пользователей 1С.

В данном режиме нельзя получить данные по Ролям, Профилям и Группам доступа. Работает быстрее относительно произвольного режима.

Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме (Без анализа ролей):

Вариант отчета: Произвольный, без анализа ролей (Матрица)

Вариант отчета позволяет проанализировать права пользователей к объектам.

Вариант отчета: Произвольный, без анализа ролей (Пользователи)

Вариант отчета по произвольному набору объектов, удобно использовать при большом количестве пользователей.

Метаданные без ролей

Инструмент поиска потенциальных вопросов пользователей. В данном режиме можно получить список метаданных по которым не настроены роли.

Перед формированием можно указать исключаемые из проверки роли (по умолчанию это роль "Полные права").

Демонстрация работы отчета

Вопрос : В БСП есть “Отчет по правам доступа” чем Ваш отчет лучше?

• Гибкая настройка отчета - которая позволяет выводить права доступа в удобном виде;
• Отчет позволяет провести анализ прав пользователей по более широкому перечню объектов;
• Анализ всех прав доступа объектов платформы 8.3.14 (на более старых версиях не доступные права будут скрыты);
• Получение данных в различных разрезах: Роль, Пользователь, Объект и т.д. (в отчете "Отчет по правам доступа"- только по пользователям).

Вопрос : На какие вопросы можно найти ответы при помощи отчета?

• Какие права назначены Пользователю / Пользователям; Какие права пользователей 1С;
• Какие права доступа 1С; Какие права пользователей 1С;
• Что может делать пользователь в системе;
• Через какие Роли, Профили и “Группы доступа” пользователи получили права;
• Кто может получить доступ к объекту;
• Увидеть почему возникает нарушение прав доступа;
• Как настроить права доступа; Как настроить разграничение прав доступа 1С;
• Какие группы доступа назначить чтобы пользователь получил необходимые права;
• Получить имена Функциональных опций которые могут скрывать объект;
• В какой подсистеме выведен объект;
• Отчет по системе прав доступа;
• Как разграничить права доступа пользователей;
• Какие права доступа назначены профилю
• Провести Анализ ролей 1С 8.3 и 8.2.

Вопрос : На каких конфигурациях работает отчет?

На всех конфигурациях написанных на основе БСП 2.0 и выше с внедренной подсистемой “ Управление доступом ”.

Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление небольшой фирмой", "Управление нашей фирмой", "ERP Управление предприятием", "Розница 2" и т.д.

Версию БСП можно посмотреть в регистре сведений “Версии подсистем” по имени подсистемы “СтандартныеПодсистемы”.

Вопрос : Если роль назначена через конфигуратор будет ли она выведена в отчет?

Анализ прав проводиться по данным подсистемы “Управление доступом” БСП и назначенная через конфигуратор роли не будет связаны с правами пользователя. Но увидеть, что пользователю доступны дополнительные права можно в режиме отчета “Пользователь, без анализа ролей”.

Вопрос : Как создавался отчет?

Отчет подключается стандартными средствами Дополнительных отчетов и обработок: Администрирование -> Печатные формы, отчеты и обработки -> Дополнительные отчеты и обработки -> Загрузить из файла.

Программы 1С можно дорабатывать через Конфигуратор. В таких случаях немного осложняется обновление конфигурации.

Поэтому широкое распространение получили внешние обработки — с помощью них выполняются необходимые действия, а конфигурация остается типовой.

Внешние обработки можно подключить в 1С в список дополнительных отчетов и обработок и разместить в нужном для себя разделе.

Но не все обработки поддерживают такую функцию, также бывает, что обработку нужно открыть разово или использовать редко. В таких случаях используется интерактивное открытие обработки и тогда часто выходит ошибка «Нарушение прав доступа».

Разберем, почему происходит такая ситуация в 1С 8.3, и как ее решить.

Как открыть обработку интерактивно

При интерактивном открытии обработки ее не нужно никуда подключать. Достаточно зайти в раздел «Сервис и настройки — Файл — Открыть» или нажать CTRL + O на клавиатуре.

Получите понятные самоучители по 1С бесплатно:

Затем выбираем саму обработку. В этот момент и выходит ошибка.

Для исправления ошибки назначим пользователю роль, которая позволяет открывать обработки интерактивно. Роль так и называется — Интерактивное открытие внешних отчетов и обработок. Отметим, что эту роль нужно назначить даже пользователю с полными правами.

Установка ролей построена таким образом: роли указываются в профилях групп доступа, а профили назначаются пользователям.

Сначала рассмотрим, где находится нужный профиль, а затем разберем, как назначить ее пользователю.

Профиль для открытия внешних обработок

Зайдем в меню «Администрирование — Настройки программы — Настройки пользователей и прав».

Раскроем раздел «Группы доступа» и перейдем по ссылке «Профили групп доступа».

Нужный профиль в программе уже создан и называется «Открытие внешних отчетов и обработок».

Откроем его и увидим, что в нем содержится единственная роль «Интерактивное открытие внешних отчетов и обработок».

Как назначить профиль пользователю

В том же разделе, где находится профиль групп доступа, откроем справочник «Пользователи».

Выберем пользователя, которому нужно назначить профиль. Перейдем по ссылке «Права доступа». Ставим флажок для пункта «Открытие внешних отчетов и обработок» и нажмем «Записать» для сохранения настроек.

Обязательно закрываем 1С и запускаем заново. Открываем обработку и ошибки больше не будет.

Создание и настройка

Функция должна возвращать структуру со следующими ключами:

Пример создания внешней печатной формы

Рассмотрим небольшой пошаговый пример создания внешней печатной формы ТОРГ-12 для новой системы.

1. Создайте обработку, прикрепите к ней макет будущей печатной формы.
2. Создайте глобальную переменную модуля объекта СсылкаНаОбъект, куда будет передаваться ссылка на документ.
3. В модуле объекта необходимо создать экспортную функцию СведенияОВнешнейОбработке

Где функция ПолучитьПараметрыРегистрации:

Процедура добавления команд ДобавитьКоманду:

Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>

В данных функциях описываются сведения о внешней печатной форме.

Если всё указано верно, то система найдет, для какого документа предназначена обработка, и установит все настройки верно:

Подробное описание данного механизма можно найти к документации конфигурации БСП.

Видеоурок по созданию внешних печатных форм в управляемых формах 1С 8.3:

Читайте и другие наши материалы по программированию 1С!

Читайте также:

  
• Webview android открывается в браузере
  
• 1с получить объект из запроса
  
• Microsoft office профессиональный плюс 2013 что это
  
• Карточка технических решений образец word
  
• Что такое виртуальный драйвер