Настройка прав по организациям в 1С 8.3 БП 3.0

В 1С 8.3 Бухгалтерия предприятия 3.0 часто ведётся учёт нескольких юрлиц. Бывает нужно ограничить пользователю видимость только одной или нескольких организаций. Например, бухгалтер ИП должен видеть документы своего ИП, но не ООО владельца. Покажу, как настроить разграничение через типовой механизм RLS.

По ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор обязан принимать меры для защиты персональных данных от несанкционированного доступа. Разграничение прав в 1С — один из таких организационных мер.

Что нужно для разграничения

До начала настройки убедитесь:

• в базе включена опция «Ограничивать доступ на уровне записей»;
• заведено несколько организаций;
• у вас есть права администратора.

Включение ограничения на уровне записей

Раздел Администрирование → Настройки пользователей и прав → Группы доступа. Установите флаг «Ограничивать доступ на уровне записей».

Без этого флага организация в группе доступа будет видна декоративно, но фактически RLS не применится.

Шаг 1. Создание профиля групп доступа

Профиль — это шаблон ролей и ограничений. Раздел Администрирование → Настройки пользователей и прав → Профили групп доступа.

Не редактируйте типовой профиль. Скопируйте подходящий и работайте с копией.

1. Найдите профиль «Бухгалтер» или «Только просмотр».
2. Нажмите Создать на основании → Скопировать.
3. Дайте новой копии понятное название: например, «Бухгалтер ООО Альфа».

Шаг 2. Создание группы доступа

Группа связывает профиль с конкретными организациями.

Раздел Группы доступа → Создать:

• задайте имя группы (по названию организации);
• укажите профиль из шага 1;
• откройте вкладку «Ограничения доступа»;
• в видах доступа выберите «Организации»;
• добавьте конкретные организации, к которым разрешён доступ.

Логика ограничения

Для типовой задачи «бухгалтер видит только своё ООО» — выберите «Все запрещены, кроме перечисленных» и добавьте нужное юрлицо.

Шаг 3. Назначение пользователю

В созданную группу добавьте пользователей. Раздел Группы доступа → нужная группа → Состав. Добавьте логины через кнопку «Подобрать».

Можно идти и от пользователя: открыть карточку → ссылка «Права доступа» → отметить нужную группу.

Шаг 4. Проверка

После сохранения настроек попросите пользователя выйти и зайти снова. Изменения вступают в силу при следующем входе.

Признаки, что разграничение работает:

• в журналах документов видны записи только разрешённых организаций;
• при создании документа в поле «Организация» доступны только разрешённые юрлица;
• в отчётах подстановка по организациям ограничена.

Особенности БП 3.0 КОРП

В версии КОРП есть дополнительные виды доступа: подразделения, контрагенты, физлица. Но ограничение по подразделениям работает не во всех документах. Часть бухгалтерских отчётов фильтр по подразделению игнорирует. Это известное ограничение.

В версии ПРОФ типовой механизм ограничен только организациями.

Типичные ошибки

Изменения не применились

Пользователь не перезашёл в базу. Также проверьте, не назначен ли ему профиль «Администратор» — он перекрывает все ограничения.

Список организаций пустой при создании документа

В группе доступа не указана ни одна организация, либо стоит режим «Все запрещены» без исключений.

Видны чужие документы в журнале

Не включён флаг «Ограничивать доступ на уровне записей». Проверьте раздел Группы доступа.

Резюме

• Разграничение прав по организациям в БП 3.0 строится по схеме: профиль → группа доступа → пользователь.
• Перед настройкой включите опцию «Ограничивать доступ на уровне записей».
• Не редактируйте типовые профили — копируйте и работайте с копией.
• В версии ПРОФ ограничения работают только по организациям; подразделения, контрагенты доступны в КОРП.

Читайте также

• Настройка прав пользователей в 1С 8.3 БП 3.0
• Настройка прав пользователя в 1С 8.3 ЗУП 3.1