Впустить или не впустить — вот в чем вопрос, или Как предоставить доступ в 1С:Бухгалтерию без права ввода информации

Бывают ситуации, когда необходимо предоставить доступ к информации в программе “1С:Бухгалтерия” сотрудникам, не имеющим отношения к бухгалтерии. Любой главный бухгалтер будет против “вторжения” посторонних в “святая святых”. И дело даже не в том, что бухгалтеру “есть что скрывать”. Главное, что вызывает опасение у главного бухгалтера, это возможность несанкционированного доступа к проводкам. Но существует довольно простой способ “безопасного” допуска в “недра” программы “1С:Бухгалтерия” людей, интересующихся бухгалтерской информацией, — ограничение прав пользователя функцией просмотра без возможности внесения новой или изменения имеющейся информации.

Создание новых пользователей, редактирование паролей, присвоение ролей, предоставление прав, установка основного интерфейса для конкретного пользователя производится пользователем с полными правами в режиме “Предприятие” (подробнее о режимах запуска программ 1С см.Инструкция по 1С для небухгалтеров (часть 1)) .

1. Создаем пользователя:

1.1. Сервис — Управление пользователями и доступом — Список пользователей.

1.2. При нажатии кнопки “Добавить” откроется форма редактирования настроек пользователя. Ввести краткое имя (оно будет показываться в форме выбора пользователя при входе в программу).

1.3. При записи элемента (“Ок” или “Записать”) будет предложено создать пользователя базы данных. Необходимо ответить “Да”, потому что все подключения к информационной базе осуществляются только от имени пользователя базы данных.

1.4. Откроется форма редактирования сведения о пользователе базы данных.

1.5. Необходимо указать способ аутентификации пользователя, т.е. определить, каким образом будет осуществляться проверка прав на подключение к информационной базе текущего пользователя.

Возможны два варианта (выбор варианта осуществляется проставлением “галочки”):

1) Проверка осуществляется средствами 1С:Предприятия. При этом способе пользователь сможет подключиться под своим именем к конкретной базе данных 1С, в которой он заведен в качестве пользователя, с любого компьютера, имеющего доступ к 1С, даже если включение компьютера/подключение его к сети было произведено от имени другого пользователя.

Например, при запуске компьютера были запрошены логин и пароль и вход был произведен от имени пользователя “Иванов”. При используемом способе аутентификации в базу данных 1С с этого компьютера сможет войти как сам пользователь Иванов, так и пользователь Петров: при запуске 1С будет запрошен логин.

При использовании этого способа рекомендуется назначить всем пользователям пароли для доступа в конкретную базу данных 1С (выполняется пользователем, имеющим полные права: Сервис — Управление пользователями и доступом — Список пользователей — закладка “Пользователи БД”, выбрать пользователя, ввести пароль, подтверждение пароля).

2) Проверка осуществляется средствами операционной системы Windows. При выборе этого способа в форме редактирования сведений о пользователе потребуется выбрать конкретного Windows-пользователя, таким образом жестко закрепится связка “Пользователь базы данных — Пользователь Windows”. При этом способе пользователь будет определяться программой 1С автоматически в соответствии с авторизацией компьютера, с которого осуществляется вход в базу данных 1С.

Например, если при запуске компьютера вход в Windows был произведен от имени пользователя “Иванов”, то вход в 1С будет произведен от имени пользователя “Иванов” без запроса логина.

1.6. Необходимо назначить роли пользователю. Роль описывает полномочия пользователя на доступ к информации, обрабатываемой системой. Пользователю может быть назначено несколько ролей (в зависимости от его задач). Роль “Полные права” должна быть назначена одному из пользователей.

В конфигурации “Бухгалтерия” предусмотрена одна основная роль (обязательная) — “Бухгалтер”. Эта роль обеспечивает доступ на вход в программу и ее необходимо назначить всем пользователям (исключение — пользователь с полными правами). Для просмотра информации (без возможности ее ввода и редактирования) и формирования отчетов достаточно назначить пользователю роль “Бухгалтер”.

1.7. Можно выбрать для пользователя основной интерфейс (необязательно). Пользователь всегда сможет самостоятельно выбрать интерфейс или изменить заданный настройками (Сервис — Переключить интерфейс).

2. Ограничиваем права доступа пользователя.

Ограничение прав доступа возможно только для пользователей, которым установлена роль “Бухгалтер” или “Бухгалтер” и любая другая дополнительная роль. Для пользователей с ролью “Полные права” ограничения прав доступа не устанавливаются.
Настройка прав доступа производится не для каждого пользователя отдельно, а для группы пользователей.

2.1. Всех пользователей распределяем в группы: Сервис — Управление пользователями и доступом — Группы пользователей. В справочнике уже есть предопределенная группа “Все пользователи”. Для настройки доступа необходимо создать свои группы: кнопка “Добавить”. Например, если есть пользователи, которые должны только просматривать информацию и формировать отчеты без возможности ввода информации или внесения изменений, то должны быть как минимум две группы: “Запись данных”, “Чтение данных” (названия условные и могут быть другими).

После создания группы выбираем пользователей, входящих в ее состав (через “+ Добавить” или “Подбор”). В дальнейшем при добавлении нового пользователя (когда группы уже созданы) можно сразу указать группу, в которую он входит: в справочнике “Пользователи” поставить курсор на нового пользователя, нажать на командной панели  кнопку “Группы пользователя” и выбрать “галочками” необходимые группы.

Один пользователь может входить в несколько групп одновременно. Это актуально, когда в одной программе ведется учет нескольких организаций. В рамках одной организации пользователь должен входить только в одну группу.

2.2. Включаем механизм распределенного доступа: Сервис — Настройка программы — Права доступа — Ограничить доступ к данным по организациям (поставить “галочку”). После включения этого механизма рекомендуется перезапустить программу.

2.3. Предоставляем группам пользователей определенные права: Предприятие — Организации — поставить курсор на нужную организацию — кнопка “Права” на командной панели — Доступ к текущему элементу. В графе “Пользователь” вводим группу (Действия — Добавить, или “+”, или Insert). В графах “Чтение” и “Запись” “галочками” указывается непосредственно вид доступа: “Чтение” — только просмотр и формирование отчетов, “Запись” — полный доступ с вводом информации и редактированием.

Настройка прав доступа также доступна в справочнике “Группы пользователей” (см.2.1). Для этого необходимо установить курсор на наименование группы, нажать кнопку командной панели “Права”, в графе “Объект доступа” выбрать организацию и установить необходимые “галочки” — “Чтение” или “Запись”.

При установлении права доступа “Чтение” пользователь сможет открыть документ, но не сможет сделать изменения в нем, выход может быть осуществлен только через “Закрыть” (т.е. без сохранения изменений). Также ему будет недоступно создание новых документов (включая операции). При попытке совершить действие, правами на которое пользователь не обладает, будет выдано сообщение о превышении прав доступа, и действие выполнено не будет.

 

Читайте также:

Способ распределения заработной платы по объектам учета в 1С

Порядок расчета заработной платы в 1С

Как оформить прием на работу в 1С

Оформление и расчет отпуска в 1С

Leave a Reply

Advertisement
Рубрики
Страницы
Архивы
Счетчики
Яндекс.Метрика