1С:ERP реализует многоуровневую систему разграничения прав, позволяющую администраторам точно регулировать возможности работы сотрудников с различными модулями и данными. Основой системы безопасности являются настраиваемые ролевые модели, каждая из которых определяет конкретный набор доступных функций и информационных объектов.
Существует два подхода к настройке прав:
- Простой — на основе ролей.
- Расширенный — с использованием ролей и дополнительных ограничений для конкретных наборов данных.
Создание профилей групп доступа
Для инициализации процесса настройки требуется открыть соответствующий раздел администрирования:
НСИ и администрирование → Администрирование → Настройка пользователей и прав → Группы доступа → Профили групп доступа.
Здесь отображается список всех доступных профилей:
Рис.1 — Перечень профилей
Каждый профиль содержит предустановленные роли, которые определяют уровень доступа. Например, профиль Бухгалтер включает стандартные разрешения для работы с финансовыми данными:
Рис.2 — Разрешенные действия (роли)
Для реализации сложных сценариев доступа предусмотрена возможность активации дополнительных фильтров на уровне данных. Активация этого функционала осуществляется через:
НСИ и администрирование – Администрирование – Настройка пользователей и прав – Группы доступа
Пример ограничений для профиля Бухгалтер:
Рис.3 — Ограничения доступа
Важно: стандартные профили нельзя редактировать. Для внесения изменений необходимо создать копию существующего профиля или сформировать новый.
Настройки пользователей и прав
Для распределения прав применяется справочник
"Группы доступа пользователей", доступный по пути:
НСИ и администрирование → Администрирование → Настройка пользователей и прав → Группы доступа → Группы доступа.
Рис.4 — Расположение групповой настройки прав
В карточке группы указывается:
- Профиль доступа
- Список участников (пользователей системы)
Рис.5 — Заполнение участников группы доступа
Система позволяет использовать единый профиль прав для различных групп пользователей без необходимости его дублирования.
Важно! После изменения состава группы нужно завершить сеанс пользователя и авторизоваться заново, чтобы обновить права.
Управление пользователями
Список всех сотрудников доступен в разделе:
НСИ и администрирование → Администрирование → Настройка пользователей и прав → Пользователи → Пользователи.
Рис.6 — Список всех сотрудников
Для добавления или исключения пользователя из группы:
1. Откройте карточку сотрудника
2. Перейдите по ссылке "Группы" и выберите нужную группу
Рис.7 — Добавление группы пользователя
Один сотрудник может состоять в нескольких группах одновременно.
Для проверки назначенных прав в карточке пользователя доступен раздел
"Права доступа", где отображаются все профили и роли:
Рис.8 — Просмотр прав пользователя
