Настройка прав пользователя в 1С 8.3 ЗУП 3.1
В 1С 8.3 ЗУП 3.1 разграничение прав строится на трёхуровневой схеме: Профили групп доступа → Группы доступа → Пользователи. Это не просто формальность — без понимания структуры легко выдать кадровику доступ к финансовым данным или, наоборот, лишить его нужной кнопки.
Содержание
Что есть что
| Уровень | Назначение |
|---|---|
| Профиль группы доступа | Шаблон с набором ролей и правил |
| Группа доступа | Конкретный набор пользователей с одним профилем и значениями ограничений |
| Пользователь | Сотрудник, который входит в одну или несколько групп |
Если нужно дать стандартный набор прав (Администратор, Кадровик, Расчётчик), можно сразу переходить к шагу 3 — добавлению пользователя в существующую группу.
Шаг 1. Проверка предустановленных профилей
Идите в Администрирование → Настройки пользователей и прав → Профили групп доступа. Посмотрите список — возможно, нужный профиль уже есть.
В примере на скриншоте — старший кадровик. Если открыть профиль, видны конкретные роли. Кнопка Только выбранные переключает между списком включённых и общим списком.
Шаг 2. Создание нового профиля или копия существующего
Предустановленные профили нельзя редактировать напрямую. Если нужен похожий, но с парой отличий — копируете и правите копию. Это защита от случайных правок типовых ролей.
Алгоритм:
- Открыть похожий профиль.
- Нажать Скопировать.
- Дать новое имя.
- Снять или добавить нужные роли.
- Сохранить.
Шаг 3. Группы доступа
Идите в Администрирование → Настройки пользователей и прав → Группы доступа. Создайте группу на базе нужного профиля. В ней указывается:
- профиль (что можно делать);
- значения ограничений (например, конкретная организация или подразделение, к которому есть доступ);
- список пользователей.
Один профиль может породить много групп — например, отдельные группы кадровиков по разным организациям внутри холдинга.
Шаг 4. Сам пользователь
В разделе Пользователи создаёте учётную запись. Привязываете её к физическому лицу из справочника, если есть. Дальше — добавляете пользователя в нужные группы.
Один человек может быть в нескольких группах — права суммируются (если не задано явное ограничение).
Полезные предустановленные профили
| Профиль | Кто использует |
|---|---|
| Администратор | Полные права на всё |
| Главный кадровик | Все кадровые операции, ШР, отчёты |
| Старший кадровик | Кадровые операции, ограниченные настройки |
| Расчётчик | Начисления, удержания, выплаты |
| Только просмотр | Чтение без правки |
Чек-лист безопасности
- Не давайте Администратора всем подряд — нужна реальная политика.
- Для удалённых сотрудников выставляйте ограничение по подразделению.
- В Администрирование → Настройки пользователей и прав → Настройки входа включите требование сложного пароля.
- Регулярно отключайте уволенных через флаг в карточке пользователя — не удаляйте, чтобы не сломать историю.
Нормативная база
При работе с персональными данными сотрудников учитывайте требования Федерального закона № 152-ФЗ «О персональных данных». Хранение электронных кадровых документов регулируется главой 49.1 ТК РФ — статьи 312.1–312.9 ТК РФ.
Резюме
- Структура «Профиль → Группа → Пользователь» позволяет тонко настраивать доступ.
- Предустановленные профили нельзя редактировать — копируйте и меняйте.
- Один профиль может породить разные группы с разными ограничениями.
- Регулярно проверяйте список активных пользователей — особенно после увольнений.
Загрузка...