Настройка пользователей конфигурации
Принцип разграничения доступа к данным на уровне записей
Помимо ограничений прав доступа на уровне объектов (справочников в целом или отдельных видов документов) в конфигурации существует возможность установить права доступа к конкретным элементам некоторых справочников и "экземплярам" документов. Например, к конкретным организациям, физическим лицам и т.д. В этом случае пользователь сможет оперировать документами определенных сотрудников и организаций и не иметь доступа к аналогичным документам других сотрудников и организаций.
Доступ на уровне объектов, который определяется ролью, назначенной пользователю, имеет более высокий приоритет, чем определенные правила доступа к записям таких объектов. Если, например, для пользователя при описании роли установлен запрет записи элементов справочника Организации, то правила, определяющие его доступ к отдельным элементам справочника, не позволят выполнять запись и редактирование этих элементов. Права доступа к записям объектов лишь добавляют ограничения к правам доступа на уровне объектов, установленным для роли.
Возможность настройки прав доступа к отдельным записям объектов задается индивидуально для каждого объекта в режиме Конфигуратор. Для тех объектов, для которых такая возможность определена, настройка прав доступа к отдельным записям выполняется в режиме 1С:Предприятие. Например, для роли Пользователь в режиме Конфигуратор установлен доступ к справочнику Организации и определено, что можно настраивать доступ к конкретным элементам этого справочника. В этом случае для пользователей, которым назначена роль Пользователь, в режиме работы 1С:Предприятие можно определить перечень организаций (элементов справочника Организации), которые будут им доступны. Причем для каждого пользователя может быть определен свой перечень организаций.
В конфигурации есть ряд объектов, с которыми работают практически все пользователи, независимо от их специализации. Например, справочник Организации. Доступ к таким "общим" объектам конфигурации предоставляется всем пользователям через обязательную роль Пользователь. Для ролей остальных групп доступ к "общим" объектам не настраивается. Если в режиме Конфигуратор для "общего" объекта определена возможность настраивать права доступа к его отдельным записям, то в режиме работы 1С:Предприятие необходимо настроить такой доступ для каждого пользователя, указав, с какими записями объекта ему можно работать, иначе пользователь не сможет работать с этим объектом.
Права доступа к "общим" объектам могут быть дополнительно разделены на области ограничения прав доступа. Например, если при определении доступа к контрагентам есть необходимость назначать права отдельно на доступ к списку контрагентов, контактной информации контрагента, договорам контрагента и т.д. Разделение прав доступа к объекту на области определяется в режиме Конфигуратор. Для объекта можно назначить одну или несколько областей ограничения прав доступа. Если для объекта определены несколько областей ограничения прав доступа, то доступ к конкретной записи (элементу) объекта настраивается отдельно для каждой области.
Доступ к объектам, которые не являются "общими", также предоставляется с учетом прав доступа. При этом права доступа определяются следующим образом: если не "общий" объект содержит ссылки на другие "общие" объекты, то используются права доступа на эти "общие" объекты.
В конфигурации "Зарплата и Управление Персоналом" в качестве общих объектов используются справочники Организации и Физические лица.