Настройка прав пользователей в 1С 8.3 БП 3.0

Когда с базой 1С 8.3 Бухгалтерия предприятия 3.0 работают несколько человек, права нужно разграничить. Бухгалтер не должен править справочники, кладовщик — видеть платёжки. В программе для этого есть профили групп доступа — готовые наборы ролей. Покажу, как создавать пользователей и назначать им права.

Согласно ст. 18.1 ФЗ № 152-ФЗ «О персональных данных», оператор обязан вести учёт лиц, имеющих доступ к персональным данным. Разделение прав в 1С — обязательная мера для компаний, обрабатывающих ПДн сотрудников.

Создание пользователя

Раздел Администрирование → Настройки пользователей и прав → Пользователи. Кнопка «Создать».

Заполнение карточки

Если пользователь работает по доменной учётной записи Windows — используется аутентификация ОС. Тогда логин 1С совпадает с логином в системе.

Типовые профили групп доступа

В БП 3.0 есть готовые шаблоны под основные роли. Не нужно собирать права с нуля.

Список основных профилей

• Администратор — полный доступ;
• Главный бухгалтер — все операции учёта, настройки;
• Бухгалтер — ввод документов, отчёты;
• Менеджер по продажам — реализации, счета, договоры;
• Кладовщик — приходы и перемещения товаров;
• Только просмотр — чтение без изменений;
• Открытие внешних отчётов и обработок — отдельное право для запуска epf-файлов.

Назначение профиля пользователю

В карточке пользователя — ссылка «Права доступа». Откроется список доступных профилей.

1. Поставьте галки рядом с нужными профилями.
2. Нажмите «Записать».
3. Изменения вступят в силу при следующем входе.

Можно назначить несколько профилей — права суммируются.

Создание собственного профиля

Если ни один типовой не подходит — скопируйте близкий и доработайте.

Зачем нужны кастомные профили

• пользователь должен видеть документы, но печатать запрещено;
• нужен доступ к одному виду документов из всего раздела;
• требуется комбинация ролей, которой нет в типовых.

Как создать

Раздел Профили групп доступа → Создать на основании → Скопировать. Откройте профиль и снимите/добавьте роли в правой части.

Каждая роль — это атомарное право. Например: «Чтение журнала операций», «Изменение реализации», «Открытие отчётов».

Особое право: «Открытие внешних отчётов и обработок»

Без этого права пользователь не сможет открыть .epf или .erf, скачанный со стороны. Например, обработку ВыгрузкаЗагрузкаДанныхXML83 или внешнюю печатную форму.

Назначение: добавьте профиль «Открытие внешних отчётов и обработок» в карточку пользователя. Это безопаснее, чем давать полные права администратора.

Просмотр vs изменение: тонкости

Часто нужно «просмотр + печать», но без изменения. Стандартный профиль «Только просмотр» блокирует и печать.

Решение — кастомный профиль:

1. скопируйте «Только просмотр»;
2. добавьте роли «Печать форм» и «Сохранение форм»;
3. назначьте пользователю.

Ограничение по организациям и складам

В версии ПРОФ ограничения работают по организациям. В КОРП — также по подразделениям и контрагентам. Настройка выполняется в группах доступа на вкладке «Ограничения доступа».

Управление паролями

Принудительные требования к паролям задаются в разделе Администрирование → Настройки пользователей и прав → Настройка входа в программу:

• минимальная длина пароля;
• срок действия (количество дней);
• обязательная сложность;
• блокировка после N неудачных попыток.

Резюме

• Пользователи создаются в разделе Администрирование → Настройки пользователей и прав.
• Назначение прав — через типовые профили групп доступа; собственные собираются копированием.
• Право «Открытие внешних отчётов и обработок» выделено отдельно из соображений безопасности.
• Изменения прав применяются при следующем входе пользователя в базу.

Читайте также

• Настройка прав пользователя в 1С 8.3 ЗУП 3.1
• Смена пароля пользователя в 1С 8.3 БП 3.0
• Удаление пользователя информационной базы в 1С 8.3 БП 3.0