Получить профиль пользователя 1с

Обновлено: 07.07.2024

ВАЖНО! Поддерживаются конфигурации, содержащие справочник "Профили групп доступа".

Тестовая среда:
- "Розница . ":
- Розница 2.0, 2.1, 2.2 (РОССИЯ);
- Розница 2.0 (УКРАИНА);
- Розница 2.0 (БЕЛАРУСЬ).
- "Управление торговлей . ":
- Управление торговлей 11.0, 11.1, 11.2, 11.3 (РОССИЯ);
- Управление торговлей 3.0 (УКРАИНА);
- Управление торговлей 3.1 (БЕЛАРУЬ).
- "Бухгалтерия . ":
- Бухгалтерия предприятия 3.0 (РОССИЯ);
- Бухгалтерия сельскохозяйственного предприятия 3.0 АРГОСОФТ (РОССИЯ) .
- "Комплексная автоматизация" :
- Комплексная автоматизация 2.0, 2.2 (РОССИЯ);
- "ERP Управление предприятием":
- ERP Управление предприятием 2 (РОССИЯ)
- "Управление небольшой фирмой . ":
- Управление небольшой фирмой 1.4, 1.5 (РОССИЯ).
- "Зарплата и управление персоналом . ":
- Зарплата и управление персоналом 3.0 (РОССИЯ).
- "Розница. Магазин автозапчастей . ":
- Розница. Магазин автозапчастей 2.1 (РОССИЯ).

ВЕРСИЯ 8.6.2 (08.2017)
- БСП 2.3.6.35.
- ERP Управление предприятием 2.
- Прочие изменения.

ВЕРСИЯ 8.6.1 (02.2017)
- БСП 2.3.4.107.
- Прочие изменения.

ВЕРСИЯ 8.6 (11.2016)
- Подсветка ролей по 2 (двум) подстрокам.
- Прочие изменения.

ВЕРСИЯ 8.5 (09.2016)
- Версия БСП 2.3.3.77. Новые роли.
- Поддержка "Комплексная автоматизация" 2.2, "Управление торговлей" 11.3.
- Прочие изменения.

ВВЕДЕНИЕ.

Подсистема безопасности 1С:Предприятие.

Распространенными настройками безопасности в операционных системах является так называемый набор разрешений на чтение/запись для различных групп пользователей, например, Windows AD (Active Directory).
Подсистема безопасности, применяемая в программном обеспечении 1С, получила название – роли.

Библиотека стандартных подсистем (БСП):

В настоящее время большое развитие получила библиотека стандартных подсистем (БСП) , в которой набор объектов, формирующий подсистему безопасности, был расширен.
В общем случае, безопасность в БСП построена на следующих объектах метаданных конфигурации:

- Справочник "ГруппыДоступа" - данный справочник содержит информацию по группам доступа.
Ведение групп доступа позволяет быстро и просто управлять разграничением прав в системах с большим количеством пользователей.

- Элементы конфигурации "Роли" . Задаются в режиме "Конфигуратор". Расположены в разделе "Общие".
Список созданных в режиме конфигурирования ролей используется в элементах справочника "ПрофилиГруппДоступа". Роли недоступны для редактирования в пользовательском режиме.

- Планы Видов Характеристик (ПВХ) "ВидыДоступа" - используется для определения всевозможных объектов, для которых необходимо установить контроль доступа.
Например, элементами данного ПВХ могут быть элементы справочников "ПапкиФайлов", "ВидыЦен", "Пользователи", "ВнешниеПользователи" и др.

- Справочник "ПрофилиГруппДоступа" - используется для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях, видах доступа.
ПрофильГруппДоступа позволяет, в дальнейшем, легко изменять доступность или недоступность конкретных видов объектов для всех пользователей группы прав доступа.

- Общие Формы : "ПраваДоступа" и "ПраваДоступаУпрощенно" - позволяют включить Пользователя в Группу доступа/Профиль, просмотреть разрешенных ролей и отчет по правам, "ПраваПоЗначениямДоступа" (ПВХ "ВидыДоступа")

Кроме того, используется ряд внутренних регистров сведений :

- Регистр сведений "ГруппыЗначенийДоступа";
- Регистр сведений "ЗависимостиПравДоступа";
- Регистр сведений "ЗначенияГруппДоступа";
- Регистр сведений "НаборыЗначенийДоступа";
- Регистр сведений "ТаблицыГруппДоступа";
- Регистр сведений "ПраваРолей";

Данные регистры заполняются автоматически и не предназначены для ручной корректировки пользователями.

Windows и 1С:

В Windows существуют группы безопасности, которые могут выступать в качестве групп доступа:
- Администраторы;
- Пользователи;
- Опытные пользователи;
- Гости;
- др.

В 1С:Предприятие имеется большой набор профилей, регламентирующий права пользователей, например:
- Управляющий;
- Менеджер;
- Маркетолог;
- Кладовщик;
- Кассир;
- др.

Все эти профили относятся к категории "Пользователь" в терминологии Windows.
Имеется также профиль "Администратор", предоставляющий полный доступ к данным и метаданным конфигурации без каких-либо ограничений.
Профиль типа "Опытный пользователь" в 1С:Предприятие, как правило, отсутствует.

НАЗНАЧЕНИЕ ОБРАБОТКИ: СОЗДАНИЕ ПРОФИЛЯ С ШИРОКИМИ ПРАВАМИ.

"не меньше - не больше":
Используя существующие правила назначения прав пользователям, сформировать профили с расширенными правами.
При этом необходимо дать столько прав, сколько нужно.

ВАЖНО! Роль "ПолныеПрава" по-умолчанию не назначается.

Терминология:
Служебные (необъектные) "профили" - профили определенные программно в обработке.
Предопределенные профили конфигурации - метаданные конфигурации.
"EXPERT" ("Опытный") - Опытный пользователь - эксперт.
"MIN" ("Обязательные") роли - роли, определенные "1С", как обязательно назначаемые профилю доступа.

ТРИ КЛИКА:

КЛИК 1-ый. Профиль "ОБОБЩЕННЫЙ ПО ПРОФИЛЯМ":

Клик 1-ый. Профиль

Состоит из "Обязательных" ролей и ролей предопределенных профилей .
Пользователи, для которых будет задействован данный профиль, получат широкий набор прав, но не больше, чем явно предусмотрено типовой конфигурацией для других ролей.
При необходимости можно изменить состав выбираемых ролей.

В

КЛИК 2-ой. Профиль "ОПЫТНЫЙ ПОЛЬЗОВАТЕЛЬ":

Клик 2-ой. Профиль

Состоит из ролей, входящих в необъектный профиль "Опытный [пользователь]".
Пользователи, для которых будет задействован данный профиль, получат наиболее широкий набор прав из возможных для Пользователя.
При необходимости можно изменить состав выбираемых ролей.

В

КЛИК 3-ий. Профиль "РАЗРЕШЕНО, ЧТО НЕ ЗАПРЕЩЕНО":

Клик 3-ий. Профиль

Состоит из ролей, не входящих в необъектный профиль "Административные".
Режим назначения ролей "от обратного". Указывается лишь то, что необходимо отнести к "Административным" ролям - остальное Пользователям.
При необходимости можно изменить состав выбираемых ролей.

В

ПРАВА РОЛИ:

ПРАВА РОЛИ

Перечень прав определяется по роли в текущей строке таблицы "Роли профилей".

ОСОБЕННОСТИ:

1. Место использования обработки.

Розница: РИБ

Для корректной работы обработку рекомендуется использовать на ГлавномУзле РИБ .

Ситуация характерная для конфигурации Розница 2.0.6.4 РИБ:
- Обновление поставляемых профилей правильно работает только на ГлавномУзле.
(поэтому на ПодчиненномУзле кнопка "Обновить поставляемые профили" блокируется).
- Запись профиля на ПодчиненномУзле в типовой форме некорректна.
Аналогично тому, как организована работа со справочником "ИдентификаторыОбъектовМетаданных" (только ГлавныйУзел РИБ).

2. Обновление поставляемых профилей. Предопределенные профили.
Это настройка предустановленных шаблонов групп доступа пользователей, предполагает возврат к начальному списку ролей всех предопределенных профилей конфигурации, поставляемых "1С",
т.е. для поставляемого предопределенного профиля будет установлен минимально необходимый набор ролей.
ВНИМАНИЕ! Если Вы меняли состав ролей предопределенных профилей, то эти изменения могут быть утеряны.

Профили в справочнике "ПрофилиГруппДоступа" часто имеют статус предопределенных.
Создать новые профили предопределенными или нет - на Ваше усмотрение.

3. Роль "ПолныеПрава" . Профиль для администрирования системы .
В составе системы имеется предопределенный профиль "Администратор", в который включена роль "Полные права".
Эта роль предоставляет полный доступ к данным и метаданным конфигурации без каких-либо ограничений.
ВНИМАНИЕ! Не рекомендуется добавлять роль "Полные права" в какие-либо другие профили, так как она автоматически отключает любые другие ограничения доступа.
Профиль, содержащий роль "Полные права", "вырождается" в профиль "Администратор".

4. Роль "Администратор" и Внешние обработки.
Внешня обработка выполняется в БЕЗОПАСНОМ РЕЖИМЕ.

В безопасном режиме:
- игнорируется привилегированный режим;
- запрещены внешние по отношению к платформе 1С:Предприятия действия: COM; загрузка внешних компонент; запуск внешних приложений и команд операционной системы; доступ к файловой системе, кроме временных файлов; доступ к интернет.

Попытка во внешней обработке отключить Безопасный режим приводит к ошибке: "В данной процедуре/функции не был установлен безопасный режим".

Добавление в профиль доступа роли "Администратор" снимает вышеуказанные ограничения.

ВНИМАНИЕ! Не рекомендуется устанавливать роль "АдминистраторСистемы", т.к. эта роль, наряду с ролью "ПолныеПрава" назначается профилю "Администратор".

ТЕСТОВАЯ СРЕДА:
Операционная система (x32/x64): Windows XP, Windows 7/8, Windows Server 2003 R2 SP2.
1С:Предприятие:
Платформа: 8.2.17.153 и выше или 8.3.4.365 и выше.
Архитектура: Файловый вариант.
Конфигурации: Различные, содержащие справочник "Профили групп доступа" .
Режим совместимости: НеИспользовать.
Режим использования модальности = Использовать/НеИспользовать.
Режим запуска: Управляемое приложение.

настройка прав пользователей в 1С

Как добавить пользователя

Перейдем в раздел «Пользователи» окна настроек. Здесь мы видим две гиперссылки: «Пользователи» и «Настройки входа». Первая из них позволяет перейти непосредственно к списку пользователей данной информационной базы. Прежде, чем создавать нового пользователя, рассмотрим возможные настройки входа (гиперссылка справа).

пользователи и настройки входа

В данной форме настроек вы можете настроить сложность пароля (не менее 7 символов, обязательное содержание различных типов символов и т. п.). Так же здесь можно указать длину пароля, его срок действия и запрет входа в программу пользователей, у которых не было активности определенный период времени.

настройки входа пользователей

список пользователей

Первым делом укажем полное имя – «Антонов Дмитрий Петрович», и выберем из соответствующего справочника физическое лицо. Так же здесь можно указать и подразделение, в котором работает наш сотрудник.

Имя для входа «АнтоновДП» подставилось автоматически, как сокращение от полного имени «Антонов Дмитрий Петрович». Установим пароль и аутентификацию 1С Предприятия. Здесь так же можно указать, доступна ли данному пользователю самостоятельная смена пароля.

Получите понятные самоучители по 1С бесплатно:

установка пароля пользователя

Допустим, мы хотим, чтобы Антонов Дмитрий Петрович был доступен в списке выбора при запуске данной информационной базы. Для этого необходимо установить флаг на пункте «Показывать в списке выбора». В результате окно авторизации при запуске программы будет выглядеть так, как показано на рисунке ниже.

логин в программе

ограничение при входе в программу

Перейдя по гиперссылке «Установить ограничение» вы можете ограничить доступ к программе по каким-либо временным показателям.

варианты ограничения

Права доступа

После заполнения всех данный в карточке пользователя – Антонова Дмитрия Петровича, запишем их и перейдем к настройке прав доступа, как показано на рисунке ниже.

права доступа пользователя

Перед нами открылся список ранее внесенных в программу профилей доступа. Отметим флажками необходимые.

список доступных профилей

Профили групп доступа

Профили групп доступа можно настроить из основной формы настройки пользователей и прав. Перейдите в раздел «Группы доступа» и нажмите на гиперссылку «Профили групп доступа».

профили групп доступа

Создадим новую группу из открывшейся формы списка. В табличной части на вкладке «Разрешенные действия (роли)» флажками необходимо отметить те роли, которые будут влиять на права доступа пользователей, входящим в создаваемую нами группу. Все эти роли создаются и настраиваются в конфигураторе. Из пользовательского режима их нельзя изменить или создать новые. Можно только выбрать из существующего перечня.

роли в профиле группы доступа

RLS: ограничение доступа на уровне записей

RLS в 1С 8.3 позволяет более гибко настраивать доступ к данным программы в определенных разрезах. Для ее активации установите флаг на одноименном пункте формы настройки пользователей и прав.

включение RLS в 1С

Обратите внимание, что включение данной настройки может негативно повлиять на работоспособность системы. Дело заключается в том, что механизм RLS изменяет все запросы в зависимости от установленных ограничений.

Перейдем в созданный нами ранее профиль групп доступа «Тестовая группа». На рисунке ниже видно, что после включения ограничения доступа на уровне записей появилась дополнительная вкладка «Ограничения доступа».

Предположим, мы хотим, чтобы пользователи, которым назначена тестовая группа, имели доступ к данным по всем организациям данной информационной базы, за исключением тех, что указаны в профиле.

В верхней табличной части установим ограничение доступа по организации. В нижней части уточним, что доступ не будет предоставляться к данным (документам, справочникам и пр.) для организации «Рога ООО».


Профиль пользователя ИС 1С:ИТС

Профиль пользователя ИС 1С:ИТС – это индивидуальные настройки Информационной системы 1С:ИТС для показа главного меню, новостной ленты и материалов в результатах поиска по сайту. Профиль настраивается в Личном кабинете.

Для выбора доступны следующие профили:

Общий профиль
Общий вид главного меню и ленты новостей. Поиск по сайту настроен на поиск информации, просто соответствующей поисковому запросу, без учета специализации.

Пользователь 1С
Пользователь программы "1С:Предприятие" коммерческой организации или ИП.
Главное меню, новостная лента и поиск по сайту настроены на показ информации для пользователей "1С:Предприятия" – бухгалтеров, кадровиков, юристов и руководителей коммерческих организаций и ИП.

Пользователь 1С Бюджет
Пользователь "1С:Предприятия" бюджетной организации.
Главное меню, новостная лента и поиск по сайту настроены на показ информации для пользователей "1С:Предприятия" – бухгалтеров, кадровиков, юристов и руководителей бюджетных организаций.

Разработчик 1С
Разработчик и/или администратор "1С:Предприятия"
Главное меню, новостная лента и поиск по сайту настроены на показ информации для разработчиков и администраторов "1С:Предприятия".

Можно создать Свой профиль, установив следующие индивидуальные настройки для главного меню, новостной ленты и поисковой выдачи:

Версии БСП
В главном меню и результатах поиска по сайту будут доступны инструкции по разработке для выбранных версий БСП.

Сектор
В главном меню, новостной ленте и результатах поиска по сайту будут показаны материалы по выбранному сектору – бюджетному, коммерческому и/или ИП.

Система налогообложения
В главном меню, новостной ленте и результатах поиска по сайту будут показаны материалы по выбранным системам налогообложения.

Здравствуйте. Подскажите пожалуйста как получить группу доступа текущего пользователя?

можно ли выполнить поиск выборкой?

или же надо запросом лезть в справочник группы доступа чтобы найти нужную группу?

суть заключается в том чтобы при изменении поля менеджер автоматом ставилась его группа

дело в том что менеджер может и в других группах доступа содержаться не обязательно в его допустим уволили сотрудника и к нему в группу добавили менеджера
(2) Правильно поставленный вопрос содержит большую часть ответа.
(3) да, я не правильно сказал, надо найти группу доступа менеджера при изменении поля менеджер
(4) Ты уже ж сам сообразил, что таких групп может быть несколько. Т.е. с постановкой задачи у тебя что-то не так.
(5) да может быть несколько групп куда включен этот менеджер, но у него есть одна основная его группа, допустим ГруппаВасильев и менеджер соотвтественно Васильев, мне бы подсказочку, если ли в группахдоступа какая то привязка конкретно к менеджеру? или там только списки куда можно подобрать менеджеров и руководителей?
(6) Основная группа доступа? Первый раз слышу. Если ты хочешь реализовать такой функционал (не совсем понятна его суть), то не в группах доступа должна быть привязка к менеджеру, а у менеджера должна быть прямая ссылка на основную группу доступа.
"ГруппаВасильев" - а за это вообще должно быть стыдно.

(7) борюсь с тем что имею, в наследство от предыдущего одинэсника осталось. ну как еще объяснить

Администраторы
Пользователи:
Администратор
ПомощникАдминистратора

ГруппаВасильев
Пользователи:
Администратор
ПомощникАдминистратора
ГруппаПетров
Пользователи:
Администратор
ПомощникАдминистратора
ГруппаСеменов
Пользователи:
Администратор
ПомощникАдминистратора

не пойму как получить ГруппаВасильев.

Как достойный наследник достойного наследства, ты обязан искать по вхождению "Васильев".
Если кроме шуток, то непонятна цель.

Ну, определил ты что пользователь Васильев одновременно относится к группам "ГруппаВасильев" и "ГруппаПетров". Что дальше? Как выберешь из этих групп одну? А самое главное - зачем?

Читайте также: