1С:Предприятие 8.2 /
Управление производственным предприятием для Украины /
Администрирование пользователей
Новое в механизме настройки доступа пользователей в версии 1.2.15 (и выше) по сравнению с версией 1.2.14
Роли "Проведение по партиям регл" и "Проведение по партиям"
Роль "Право запуска внешних обработок"
Ограничение доступа на уровне записей
Возможность отключения ограничения прав доступа на уровне записей
Настройка состава пользователей для группы пользователей
Настройка видов объектов доступа для группы пользователей
Настройка ограничения доступа на уровне записей
В статье описаны изменения в механизме настройки прав доступа пользователей в версии 1.2.15 и выше по сравнению с версией 1.2.14.
Цель изменений:
- Избавиться от проблем предыдущих версий, в том числе:
- Недостаточная производительность, если пользователю назначены несколько ролей
- Жесткая привязка ограничений по видам объектов доступа к роли
- Объединение условий доступа от нескольких ролей всегда по "ИЛИ"
- Обеспечить большую гибкость настройки доступа к объектам в целом и отдельным записям
Более подробно механизм настройки доступа пользователей, действующий в версии 1.2.15, описан в статье «Механизм ограничения прав доступа».
Изменение в терминологии
В версии 1.2.15 используется термин "Вид объекта доступа" вместо прежнего термина "Область данных" в версии 1.2.14.
Изменения в составе ролей
Добавлены новые роли и оптимизированы существующие, некоторые роли удалены.
Роли "Проведение по партиям регл" и "Проведение по партиям"
В версии 1.2.14 для того, чтобы провести документы по регистрам регламентированного партионного учета и управленческого партионного учета, пользователю были необходимы роли "Проведение по партиям регл" и "Проведение по партиям" соответственно. Негативным следствием этого являлось то, что любому пользователю, которому назначены эти роли, предоставлялся доступ к данным по учету затрат и себестоимости номенклатуры .
В версии 1.2.15 формирование движений по регистрам регламентированного партионного учета и управленческого партионного учета перенесено в привилегированный модуль. В результате нет необходимости назначать эти роли пользователю для проведения документов по регистрам регламентированного партионного учета и управленческого партионного учета:
- Роль "Проведение по партиям регл" удалена
- Изменилось назначение роли "Проведение по партиям". Роль переименована в "Учет затрат"
Роль "Учет затрат"
Роль "Учет затрат" (бывшая "Проведение по партиям") предоставляет права к данным учета затрат и себестоимости номенклатуры по управленческому и регламентированному учетам. Роль следует назначать пользователю, который занимается анализом себестоимости, в том числе в рамках системы формирует отчеты "Ведомость по затратам", "Ведомость по учету МПЗ", "Выпуск продукции", " Ведомость по партиям товаров на складах " и другие. Роль "Право добавления/изменения номенклатуры"
В версии 1.2.14 роль "Право добавления/изменения номенклатуры" назначалась пользователю, если ему необходимо предоставить полные права на справочник "Номенклатура". Эта роль позволяет игнорировать настройку ограничения доступа на уровне записей.
В версии 1.2.15 роль "Право добавления/изменения номенклатуры" удалена (О настройке доступа к справочнику "Номенклатура" см. статью "Механизм ограничения прав доступа").
Роль "Право запуска внешних обработок"
В версии 1.2.14 роль "Право запуска внешних обработок" назначалась пользователю для использования внешних обработок.
В версии 1.2.15 изменилось назначение этой роли:
- Назначается пользователю для использования внешних отчетов и обработок.
- Переименована в "Право запуска внешних отчетов и обработок"
Роль "Право запуска внешних отчетов и обработок" следует назначать только компетентным сотрудникам. Использование внешних отчетов или обработок может предоставлять угрозу безопасности данных:
- разрушения (злонамеренного или из-за некомпетентности)
- несанкционированного доступа
Роль "Бухгалтер"
В версии 1.2.15 роль удалена. Изменилась концепция ограничения прав доступа в регламентированном учете. Вместо роли "Бухгалтер" добавлены новые роли:
- Роли, предназначенные для отражения первичных документов в регламентированном учете. Эти роли назначаются бухгалтерам, ведущим определенные разделы учета, вместе с соответствующими специализированными ролями:
- Отражение в регламентированном учете - предназначена для формирования проводок по бухгалтерскому и налоговому плану счетов
- Учет взаиморасчетов (налоговый учет) - предназначена для проведения документов взаиморасчетов по регистрам НДС
- Учет единого налога - предназначена для регистрации доходов и расходов плательщика единого налога
- Роли, предназначенные для формирования регламентных и специализированных документов регламентированного учета:
- Выполнение регламентных операций - назначается пользователю для формирования регламентных документов закрытия месяца в бухгалтерском и налоговом учете
- Отражение в Декларации НДС - предоставляет права на выписку и регистрацию входящих налоговых документов , на проведение регламентных документов подсистемы НДС.
- Роли, предназначенные для формирования отчетов:
- Регламентированная отчетность - назначается пользователю для формирования регламентированных отчетов вместе с соответствующими специализированными ролями;
- Просмотр данных регламентированного учета - назначается для формирования бухгалтерских отчетов.
Новые роли в версии 1.2.15
В состав специальных ролей добавлены следующие роли:
- Администратор ККМ предоставляет права на настройку касс ККМ и закрытие кассовой смены
- Банковские операции предоставляет права на выполнение операций с банковскими документами
- Ввод заявок на расходование средств предоставляет права на ввод и закрытие заявок на расходование средств
- Выплата зарплаты предоставляет права на выплату наличных и безналичных денежных средств персоналу: выплату зарплаты, выдачу кредитов и займов, внос в ККМ
- Кассир предоставляет права на оформление кассовых документов
- Мастер смены предоставляет права для работы с подсистемой оперативного учета производства
- Оператор ККМ предоставляет права на оформление документа "Чек ККМ"
- Подотчетные лица предоставляет права для учета взаиморасчетов с подотчетными лицами
- Учет РБП предоставляет права на начисление и списание расходов будущих периодов
- Учет спецодежды предоставляет права на отражение операций с малоценными активами
Добавлены роли, для которых предоставлен доступ к нормативно-справочной информации (далее НСИ). Эти роли следует назначать компетентным пользователям, ответственным за НСИ.
- Настройка НСИ предоставляет права к общим объектам, таким как, склады, подразделения, учетная политика упр. учета и др.
- Настройка НСИ затрат предоставляет права к НСИ подсистемы "Управление затратами", таким как, статьи затрат , параметры выпуска продукции, способы распределения затрат на выпуск и др.
- Настройка НСИ (регл) предоставляет права к НСИ регламентированного учета, таким как, направление использования прибыли, расходы будущих периодов , назначение целевых средств и др)
Подробнее о доступе к объектам конфигурации, предоставляемом через роли "Настройка НСИ", см. Приложение 1.
Роли "Настройка НСИ", "Настройка НСИ затрат", "Настройка НСИ (регл)" имеют полный доступ к соответствующим объектам НСИ - без ограничения доступа на уровне записей. Другие роли имеют доступ к этим объектам только на чтение, некоторые из них с ограничением на уровне записей.
В состав дополнительных ролей добавлены роли:
- Администратор пользователей назначается пользователю, если ему необходимо иметь возможность завершать работу других пользователей
- Обмен данными с программами "Клиент-банк" назначается пользователю, если ему необходимо иметь возможность использовать обработку "Клиент- банк "
Ограничение доступа на уровне записей
Возможность отключения ограничения прав доступа на уровне записей
В версии 1.2.15 появилась возможность отключения ограничения прав доступа на уровне записей в целом для конфигурации. Для этого служит константа "Использовать ограничения прав доступа на уровне записей" (меню "Сервис- Настройка параметров учета -Ограничение доступа"). Ограничения прав доступа на уровне записей будут действовать, только если константа установлена.
Настройка состава пользователей для группы пользователей
В версии 1.2.15 права доступа к объектам на уровне записей настраиваются только для групп пользователей. Включить пользователя в состав группы пользователей можно либо через справочник "Пользователи", либо через справочник "Группы пользователей".
- Если используются ограничения на уровне записей (установлена константа "Использовать ограничения прав доступа на уровне записей"), то необходимо всех пользователей включить в группы; иначе они не смогут работать с объектами, доступ к которым определяется на уровне записей (через виды объектов доступа - справочники).
Это относится ко всем объектам – независимо от того, используются ли соответствующие виды объектов доступа или нет.
- Если ограничения на уровне записей не используются, то пользователей включать в группы необязательно.
В версии 1.2.14 права доступа можно было настроить для конкретного пользователя, версии 1.2.15 от такой возможности решили отказаться, поскольку:
- Настройка доступа для каждого отдельного пользователя является трудоемкой операцией
- Как правило, в системе работают пользователи с одинаковыми правами доступа, которых можно объединить в группы
- Настройка прав доступа только для группы пользователей позволила повысить производительность системы при работе пользователей под ограниченными правами.
Если пользователь входит в состав нескольких групп, у которых разные настройки ограничений прав на уровне записей, то доступность к объектам будет определяться объединением настроек от нескольких групп пользователей по "ИЛИ".
Включение пользователя в большое количество групп пользователей может приводить к падению производительности системы.
- Чем больше групп у пользователя, тем ниже производительность при его работе в системе
- При возникновении проблем с производительностью, первым делом рекомендуется уменьшать количество групп, в которые входит пользователь
Настройка видов объектов доступа для группы пользователей
В типовой конфигурации выделен ряд общих справочников, для которых определена возможность настройки прав доступа на уровне записей. Для настройки прав доступа к общим справочникам используются виды объектов доступа.
Общие справочники | Виды объектов доступа |
Контрагенты | Контрагенты |
Организации | Организации |
Подразделения | Подразделения |
Проекты | Проекты |
Склады (места хранения) | Склады |
Физические лица | Физические лица |
Внешние обработки | Внешние обработки |
Типы записей заметок | Заметки |
Заявки кандидатов | Заявки кандидатов |
Подразделения организаций | Подразделения организаций |
Номенклатура | Номенклатура (изменение) |
В версии 1.2.15 по сравнению с версией 1.2.14 были добавлены следующие виды объектов доступа:
- Проекты
- Заявки кандидатов
- Подразделения организаций
Появилась возможность настраивать для каждой группы пользователей, по каким видам объектов доступа она будет ограничена. Для этого в форме элемента справочника "Группы пользователей" следует установить флажки для тех видов объектов доступа, по которым будут действовать ограничения доступа для этой группы.
Назначение группе пользователей ограничения по большому количеству видов объектов доступа может приводить к падению быстродействия.
В версии 1.2.15 для многих объектов конфигурации определены виды объектов доступа, через которые может ограничиваться доступ к этим объектам. Например, доступ к документу "Реализация товаров и услуг" можно ограничить по видам объекта доступа "Организации", "Контрагенту" и "Складам". При этом ограничения по видам объектов доступа для одной роли объединяются по "И" и действуют для каждого пользователя, входящего в группу пользователей.
В версии 1.2.14 ограничения по видам объекта доступа жестко привязаны к ролям. Если пользователю назначены две роли, которые разрешают доступ к одному и тому же объекту, но с разными ограничениями по областям данных, то доступность объекта будет определяться объединением прав предоставляемых обеими ролями по "ИЛИ".
Группы доступа объектов
В версию 1.2.15 добавлена новая сущность - группы доступа объектов.
Для каждого элемента справочников "Контрагенты", "Физические лица", "Заявки кандидатов" устанавливается в соответствие группа доступа из справочников "Группы доступа к контрагентам", "Группы доступа к физическим лицам", "Группы заявок кандидатов" соответственно. Настройка прав доступа на уровне записей для этих справочников выполняется через группы доступа.
Например, для группы пользователей устанавливается доступ к одной или нескольким группам доступа контрагентов, а не к элементам и группам справочника "Контрагенты", как это было в версии 1.2.14.
Сущность "группы доступа" создана, с целю повышения:
- производительности при обращении к элементам справочников
- удобства настройки прав доступа на уровне записей
Установка группы доступа к элементам справочников "Физические лица", "Заявки кандидатов" выполняется аналогично
Настройка ограничения доступа на уровне записей
Настройка прав доступа на уровне записей выполняется:
- через справочники "Группы доступа", для видов объектов доступа "Контрагенты" "Физические лица" "Заявки кандидатов"
- через элементы или группы соответствующих справочников, для видов объектов доступа "Организации", "Подразделения", "Проекты", "Склады", "Физические лица", "Внешние обработки", "Заметки", "Подразделения организаций", "Номенклатура(изменение)".
Настроить права доступа для вида объекта доступа "Номенклатура(изменение)", можно только на уровне групп справочника "Номенклатура".
Настройка ограничения доступа на уровне записей осуществляется в форме "Настройка прав доступа", которую можно открыть либо из справочника "Группы пользователей" либо из справочника соответствующего вида объекта доступа (например, "Организации", "Группы доступа контрагентов" и т. д.).
Для следующих видов объектов доступа:
- Организации
- Подразделения
- Проекты
- Склады
- Внешние обработки
- Заметки
- Заявки кандидатов
- Подразделения организаций
определены следующие права доступа:
- "Чтение" - пользователь будет видеть элемент справочника в списке, сможет выбрать его из списка при заполнении реквизитов других объектов, но не сможет открыть на просмотр сам элемент справочника или связанную с ним информацию.
- "Запись" - пользователь сможет открыть на просмотр, добавить новый, изменить существующий элемент справочника и связанную с ним информацию.
В версии 1.2.15 по сравнению с версией 1.2.14:
- границы доступа "Изменение", "Добавление" объединены в границу доступа "Запись", потому что добавлять новый элемент в справочник не имеет смысла без возможности изменения.
- граница доступа "Настройка" не предусмотрена. Настраивать права доступа к видам объектов доступа может только пользователь, обладающий соответствующими правами (то есть пользователь, имеющий роль "Полные права").
Для вида объекта доступа "Номенклатура (изменение)" определено только право доступа на "запись" на уровне групп справочника "Номенклатура".
Ограничение доступа на "чтение" справочника "Номенклатура" и связанной с ним информации не предусмотрено, потому что в общем случае неясно, какой доступ должен быть к документу, если список номенклатуры, который есть в документе, содержит и "разрешенные", и "запрещенные" позиции.
Некоторые виды объектов доступа могут детализироваться до областей данных. Это относится к видам объектов доступа "Контрагенты" и "Физические лица".
Для вида объекта доступа "Контрагенты" предусмотрены следующие области данных:
- Контрагенты (список) - определяет видимость контрагента в списке справочника "Контрагенты". Управляется установкой флажка в колонке "Видимость в списке"
- Контрагенты (доп. информация) - определяет возможность "чтения"/"записи" элемента справочника "Контрагенты". Управляется установкой флажка в соответствующих колонках "Просмотр доп. информации"/"Редактировании доп. информации".
- Контрагенты (данные) - определяет возможность "чтения"/"записи" данных (справочники, документы, регистры ), связанных со справочником "Контрагенты". Управляется установкой флажка в колонке "Просмотр данных"/"Редактирование данных".
Для вида объекта доступа "Физические лица" предусмотрены следующие области данных:
- Физические лица (список) - определяет видимость физического лица в списке справочника "Физические лица". Управляется установкой флажка в колонке "Видимость в списке"
- Физические лица (данные) - определяет возможность "чтения"/"записи" данных (справочники, документы, регистры), связанных со справочником "Физические лица". Управляется установкой флажка в колонке "Просмотр данных"/"Редактирование данных".
В версии 1.2.14:
- Настройка к виду объекта доступа "Физические лица" осуществлялась через справочник "Физические лица".
- Не была предусмотрена область данных "физические лица (список)"
При настройке прав доступа из формы "Настройка прав доступа" предусмотрена колонка "Вид наследования прав доступа иерархических справочников", с помощью которой обеспечивается настройка прав или ко всем дочерним объектам, или только для текущего элемента.
В результате изменений в механизме ограничения прав доступа на уровне записей было достигнуто выполнение поставленных целей.
Цель изменений | Выполнение целей в версии 1.2.15 |
Избавиться от проблем предыдущих версий, в том числе:
| Условия ограничения по видам объектов доступа определены на уровне объектов конфигурации и идентичны для всех ролей. Ограничения по видам объектов доступа для одной роли объединяются по "И" и действуют для каждого пользователя, входящего в группу пользователей Так как условия идентичны для всех ролей, то для пользователя, которому назначено одновременно несколько ролей, не будет наблюдаться потеря производительности |
Повысить производительность работы пользователей под ограниченными правами | Повышение производительности достигнуто за счет:
Возможность повысить производительность за счет:
|
Обеспечить максимальную гибкость настройки пользователям | Обеспечения гибкости настройки достигнуто за счет концептуальных изменений в настройке прав доступа и изменений в составе ролей |
Приложение 1
Роли "Настройка НСИ" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:
Тип объекта метаданных | Объект конфигурации |
---|---|
Справочник | Валюты |
Справочник | Виды взаиморасчетов |
Справочник | Виды деятельности контрагентов |
Справочник | Виды дисконтных карт |
Справочник | Виды контактной информации |
Справочник | Виды номенклатуры |
Справочник | Виды распределения по проектам |
Справочник | Значения свойств объектов |
Справочник | Классификатор единиц измерения |
Справочник | Кассы |
Справочник | Категории объектов |
Справочник | Качество |
Справочник | Классификатор стран мира |
Справочник | Номенклатурные группы |
Справочник | Организации |
Справочник | Подразделения |
Справочник | Причины списания |
Справочник | Проекты |
Справочник | Склады |
Регистр сведений | Коды организаций |
Регистр сведений | Курсы валют |
Регистр сведений | Контрагенты связанные с организациями |
Регистр сведений | Курсы валют для расчетов с персоналом |
Регистр сведений | Назначение свойств объектов |
Регистр сведений | Ответственные лица |
Регистр сведений | Ответственные лица организаций |
Регистр сведений | Учетная политика |
Роли "Настройка НСИ затрат" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:
Тип объекта метаданных | Объект конфигурации |
---|---|
Справочник | Виды параметров выпуска продукции |
Справочник | Виды распределения по проектам |
Справочник | Виды счетчиков для значений разрядов |
Справочник | Направления списания выпущенной продукции |
Справочник | Настройки аналитики учета |
Справочник | Основное сырье |
Справочник | Параметры выпуска продукции |
Справочник | Способы отражения расходов по амортизации |
Справочник | Способы распределения затрат на выпуск |
Справочник | Статьи затрат |
Регистр сведений | Настройка способов ведения управленческого партионного учета |
Регистр сведений | Показатели при нормальной мощности |
Регистр сведений | Показатели при нормальной мощности организаций |
Регистр сведений | Способы распределения статей затрат |
Регистр сведений | Способы распределения статей затрат организаций |
Роли "Настройка НСИ (регл)" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:
Тип объекта конфигурации | Объект конфигурации |
---|---|
Справочник | Виды налоговой деятельности |
Справочник | Комиссии |
Справочник | Наборы статьей налоговых деклараций |
Справочник | Налоги |
Справочник | Налоговые инспекции |
Справочник | Налоговые назначения активов и затрат |
Справочник | Настройки закрытия месяца |
Справочник | Обособленные подразделения организаций |
Справочник | Подразделения организаций |
Справочник | Расходы будущих периодов |
Справочник | Регламентированные отчеты |
Справочник | Статьи доходов |
Справочник | Статьи неоперационных расходов |
Справочник | Статьи налоговых деклараций |
Справочник | Статьи отсроченных налоговых активов и обязательств |
Справочник | Субконто |
Справочник | Схемы налогообложения |
Справочник | Схемы реализации |
Обработка | Загрузка налоговых инспекций |
Обработка | Обновление регламетированной отчетности |
Обработка | Общие объекты регламентированной отчетности |
Документ | Установка параметров учета номенклатуры |
Регистр сведений | Документы регламентных операций |
Регистр сведений | Исключение проводок |
Регистр сведений | Коды организаций |
Регистр сведений | Корректные корреспонденции счетов |
Регистр сведений | Контрагенты организаций |
Регистр сведений | Наборы статей налоговых деклараций |
Регистр сведений | Настройка отложенного проведения |
Регистр сведений | Необлагаемый минимум |
Регистр сведений | Номинальная стоимость бланков строгого учета |
Регистр сведений | Нормы налоговой амортизации ОС |
Регистр сведений | Параметры налогового учета |
Регистр сведений | Соответствие счетов БУ и МСФО |
Регистр сведений | Состав комиссий |
Регистр сведений | Ставки налога на прибыль |
Регистр сведений | Схемы налогообложения контрагентов |
Регистр сведений | Учетная политика организаций |
Регистр сведений | Счета учета номенклатуры |
Регистр сведений | Шкала ставок налогов |
Индивидуальное обучение 1С
Индивидуальный курс «1С:Бухгалтерия 8.2»
Курсы программирования 1С:Предприятие 8.2
Другие материалы по теме:
проведение по партиям, группы пользователей, роль, физические лица, регистр сведений, подразделения, контрагенты, состав, пользователь, номенклатура, объект, элемент, настройки, изменения, справочника, настройка, регистр, организации, справочник, вид, конфигурации, учет
Материалы из раздела: 1С:Предприятие 8.2 / Управление производственным предприятием для Украины / Администрирование пользователей
Другие материалы по теме:
Источники данных для расчетов бюджетирования
Общесистемные механизмы и принципы
Основные элементы подсистемы. Горизонт и периодичность планирования
Нас находят: настройка прав и ролей пользователей в 1с 8 2 упп, НСИ регламентированное и НСИ затрат, 1с 8 2 ограничение прав доступа на уровне записей, настройка нси 1с, 1 с настройка нси, регистр сведений настройки прав доступа пользователей, настройка нси, почему в 1с упп нет роли бухгалтера, ограничение прав доступа на уровне записей 1с, 1с8 регистр учет затрат права доступа
Мы на Facebook