Настройка работы с пользователями
Управление доступом пользователей к информации
Роли пользователей
Разграничение прав доступа пользователей к информации, содержащейся в информационной базе, осуществляется через назначение ролей и настройку доступа каждому пользователю или группе пользователей. Назначить роль пользователю можно как в режиме Конфигуратор, так и в режиме 1С:Предприятие. Права доступа пользователя или группы пользователей настраиваются в режиме 1С:Предприятие.
Каждая роль описывает полномочия пользователей на доступ к объектам конфигурации. Роли создаются средствами режима Конфигуратор. При описании роли определяется доступ и полномочия на работу с разными объектами конфигурации (доступ на чтение или запись справочников, документов и др.).
Одни и те же роли могут быть назначены нескольким пользователям. Например, всем сотрудникам отдела продаж назначается роль Менеджер отдела продаж, а всем сотрудникам, оформляющим закупки товаров, Менеджер отдела закупок. В то же время один и тот же пользователь может совмещать несколько ролей. Например, в небольшой компании закупками и продажами может заниматься один человек, поэтому ему следует назначить две роли Менеджер отдела продаж и Менеджер отдела закупок. Назначить пользователю ту или иную роль или несколько ролей можно как в режиме Конфигуратор, так и в режиме 1С:Предприятие в справочнике Пользователи, в отдельном диалоговом окне Настройки пользователя ИБ.
Все определяемые в конфигурации роли делятся на две группы:
- Обязательные роли. Через роли этой группы устанавливается доступ к объектам, необходимый для запуска конфигурации. Поэтому обязательные роли должны быть назначены всем пользователям системы, иначе пользователь не сможет войти в программу. В типовом решении 1С:Предприятие 8. Управление торговлей определена одна обязательная роль Пользователь.
- Специальные роли. Роли этой группы соответствуют рабочим местам (специализации) пользователей, например, кассир, менеджер по продажам и т. д. Через специальные роли пользователям предоставляется доступ к объектам конфигурации, характерным для их рабочего места. Например, для менеджера по продажам таким объектом является документ Реализация товаров и услуг.
Роли из различных групп не пересекаются между собой по объектам конфигурации, доступ к которым они предоставляют. То есть доступ к объекту конфигурации пользователь может получить через роль только одной группы.
Доступ ко всем объектам конфигурации предоставляет роль Полные права.
Принцип разграничения доступа к записям объектов
Помимо ограничений прав доступа на уровне объектов конфигурации существует возможность установить права доступа к конкретным элементам объектов конфигурации. Например, к конкретным организациям, контрагентам и т. д. В этом случае пользователь сможет оперировать документами (накладными, счетами и т. д.) определенных контрагентов и организаций и не иметь доступа к аналогичным документам других контрагентов и организаций.
Доступ на уровне объектов, который определяется ролью, назначенной пользователю, имеет более высокий приоритет, чем определенные правила доступа к записям таких объектов. Если, например, для пользователя при описании роли установлен запрет записи элементов справочника Контрагенты, то правила, определяющие его доступ к отдельным элементам справочника, не позволят выполнять запись и редактирование этих элементов. Права доступа к записям объектов лишь добавляют ограничения к правам доступа на уровне объектов, установленным для роли.
Возможность настройки прав доступа к отдельным записям объектов задается индивидуально для каждого объекта в режиме Конфигуратор. Если такая возможность для объектов не определена, настройка прав доступа к отдельным записям выполняется в режиме 1С:Предприятие. Например, для роли Пользователь в режиме Конфигуратор установлен доступ к справочнику Контрагенты и определено, что можно настраивать доступ к конкретным элементам этого справочника. В этом случае для пользователей, которым назначена роль Пользователь, в режиме работы 1С:Предприятие можно определить перечень контрагентов (элементов справочника Контрагенты), которые будут им доступны. Причем для каждого пользователя может быть определен свой перечень контрагентов.
В конфигурации есть ряд объектов, с которыми работают практически все пользователи независимо от их специализации. Например, справочник Организации. С ним работают менеджеры по продажам, для оформления документов покупателям; менеджеры по закупкам, для оформления документов поставщикам; кассиры, для оформления кассовых документов и т. д. Доступ к таким "общим" объектам конфигурации предоставляется всем пользователям через обязательную роль Пользователь. Для ролей остальных групп доступ к "общим" объектам не настраивается. Если в режиме Конфигуратор для "общего" объекта есть возможность настраивать права доступа к его отдельным записям, то в режиме работы 1С:Предприятие необходимо настроить такой доступ для каждого пользователя, указав, с какими записями этого объекта ему можно работать, иначе пользователь не сможет работать с этим объектом.
Права доступа к "общим" объектам могут быть дополнительно разделены на области ограничения прав доступа. Например, если при определении доступа к контрагентам есть необходимость назначать права отдельно на доступ к списку контрагентов, контактной информации контрагента, договорам контрагента и т. д. Разделение прав доступа к объекту на области определяется в режиме Конфигуратор. Для объекта можно назначить одну пли несколько областей ограничения прав доступа. Если для объекта определены несколько областей ограничения прав доступа, то доступ к конкретной записи (элементу) объекта настраивается отдельно для каждой области.
Доступ к объектам, которые не являются "общими", также предоставляется с учетом прав доступа. При этом права доступа определяются следующим образом: если не "общий" объект содержит ссылки на другие "общие" объекты, то используются права доступа на эти "общие" объекты. Например, менеджеру по продажам назначена роль Менеджер по продажам, через которую ему разрешен доступ к документу Реализация товаров и услуг. С другой стороны, менеджеру по продажам назначена обязательная роль Пользователь, через которую ему разрешен доступ к справочнику Контрагенты, и в режиме работы 1С:Предприятие определен список контрагентов, с которыми он может работать. В этом случае менеджер будет иметь доступ к документу Реализация товаров и услуг с учетом доступного для него списка контрагентов.
В типовом решении 1С:Предприятие 8. Управление торговлей в качестве "общих" объектов используются справочники Организации и Контрагенты.
По принципу разделения доступа пользователей к записям "общих" справочников может быть разделена клиентская база между менеджерами, когда каждый менеджер будет иметь доступ только к тем клиентам, с которыми он работает. То есть ввод новых элементов в справочник контрагентов будет выполнять старший менеджер, и для новых записей определять менеджеров, которые будут работать с этим клиентом. Аналогичным образом можно разграничить доступ к перечню организаций, чтобы пользователи могли выписывать документы только по той организации, к которой у них есть доступ.