Настройка прав пользователя и даты запрета изменения отдельно для каждой организации в 1С

Вопрос задал Анна М.

Ответственный за ответ: Шаврова Ирина (★9.92/10)

Прошу подсказать, как настроить профили под обязанности сотрудника и как задать разные даты запрета изменения данных для разных компаний и пользователей.
Подробное описание в прикрепленном файле.

Метки вопроса: —

Все комментарии (13)

  1. Приложение № 1
    Приложение № 2
    Приложение № 3
    Приложение № 4
    Приложение № 5

    Здравствуйте!
    По настройкам прав пользователей рекомендуем нашу статью:
    Настройка прав пользователей в 1С 8.3

    В ней рассмотрены возможности типового функционала 1С по настройкам пользователей.

    Внутри уже готовых профилей убрать без помощи программиста какие-то роли не получится. без помощи программиста, но можно ограниченно добавить какой-то новый функционал:
    Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки в 1С?
    Как добавить пользователю с правами Менеджер по продажам возможность работы с Универсальным отчетом?

    По разграничению доступа по организациям в указанной статье есть специальный раздел, посмотрите его:
    Настройка прав пользователей в 1С 8.3
    Дата запрета редактирования в 1С Бухгалтерия 8.3 — где найти, как установить
    Конкретно по вашим вопросам:

    В 1С уже есть стандартные профили: Главный бухгалтер, Бухгалтер, Менеджер по продажам и т.д. . Как можно сравнить доступы между профилями, чтобы понять в чем разница?
    Где можно найти расшифровку, что обозначают все эти названия и к каким документам появляется доступ при их выборе.

    В типовой 1С Бухгалтерия вы работаете с профилями, которые уже настроены разработчиками. Как я выше написала, убрать какие-то роли из них без доработки исходного кода не получится.
    Сравнить профили вы можете прямо из карточки Профиля, сформировав отчеты по каждому по кнопке «ПРАВА ролей» и распечатав список доступных ролей на принтере.

    Я показала на скринах, что можно в этом отчете задавать любые профили и даже указывать конкретные объекты метаданных. чтобы уточнить. какие права на указанные объекты есть у профиля.
  2. Приложение № 1
    Приложение № 2

    Так же, помимо прав на весь профиль, вы можете задать в другом отчете, что ниже «Прав ролей» конкретные права, например, Базовые права БПО и посмотреть как в целом с какими объектами они работают, и так же отдельно по интересующим вас объектам. Можно наоборот, задать конкретный объект и посмотреть. какие роли с ним работают.

    1) Базовые права БЗК (базовые)
    2) Базовые права БЗК (расширенные)
    3) Базовые права БПО
    4) Базовые права БРО
    5) И т.д.

    (!) Названия ролей и доступ к объектам по ним — закрытая информация разработчиков. Они ее нигде не описывают, просто закрепляют под определенную роль нужный им функционал.
    Права закреплены в конфигурации разработчиками жестко и пользователь не может их сам изменить. Только программист может доработать исходный типовой код, но тогда конфигурация перестанет быть типовой и у вас возникнут сложности с обновлением 1С.

    Обычно

    1. Вы пишите «Названия ролей и доступ к объектам по ним — закрытая информация разработчиков».
      Т.е. никто кроме разработчиков не знает как это расшифровывается?

      1. Что вы понимаете под словом «Расшифровывается»?
        Название роли разработчики определили, как посчитали нужным. Их критериев для названий мы не знаем: почему они назвали «Базовые права БПО», а не «Базовые права ААА».
        Можем только догадываться, что для роли «Базовые права БРО» имеется в виду «Библиотека регламентной отчетности» = БРО, поскольку эти права, если проанализировать доступы к объектам конфигурации позволяют настраивать отправку регламентированной отчётности в контролирующие органы. А «Базовые права БЗК» относятся к объектам зарплаты и кадров.
        Вы это видите через отчеты, что я вам привела в ответах.

        Но все, что касается кода и завязок внутренних на документы — пользователи обычные не видят. Это задается в коде конфигуратора так, как дают разработчики.
        Мы просто пользуемся готовой (и весьма ограниченной в Бухгалтерии 3.0!) функциональностью.

  3. Один из менеджеров занимается маркетплейсом и вносит отчет маркетплейса, поступление услуг от маркетплейса
    Посмотрела сейчас профиль доступа, который заведен в 1С и непонятно подходит ли мне для моих менеджеров или нет. Как в этом разобраться и настроить под себя?

    Проверьте по указанному выше отчету доступ профиля Менеджер к нужным вам документам и справочникам.
    Скорее всего, этих прав может не хватить и придется назначать таким пользователям профиль Бухгалтер, который без проблем работает с первичкой и документами.
    Типовой функционал очень ограничен, если вам не подойдет, то придется приглашать дорабатывать функционал исходной базы программиста.

    1. Доброе утро.
      Вы пишите «Типовой функционал очень ограничен, если вам не подойдет, то придется приглашать дорабатывать функционал исходной базы программиста.»
      Вы в первом комментарии дали ссылку на материал Настройка прав пользователей в 1С 8.3
      И там в блоке «Настройка роли в 1С» есть такая фраза «Отметим, что имеющихся профилей в 1С достаточно в большинстве случаев. Поэтому рекомендуется использовать их, если нет особенностей в работе. При необходимости вы можете самостоятельно добавить профиль.»
      В итоге мне не понятно я сама могу добавить профиль или как вы пишите только с приглашенным программистом?
  4. Приложение № 1

    У нас в одной 1С ведется учет по двум компаниям. Можно ли сделать дату запрета изменения данных разную для двух компаний и разную для разных пользователей?

    Да, в первом комментарии написано как ограничивать доступ по организациям пользователей.

    По ограничениям доступа по датам нужно выставить настройку по пользователям и настроить каждому пользователю нужную дату.
    может быть полезным:
    Дата запрета редактирования в 1С Бухгалтерия 8.3 — где найти, как установить

  5. в блоке «Настройка роли в 1С» есть такая фраза «Отметим, что имеющихся профилей в 1С достаточно в большинстве случаев. Поэтому рекомендуется использовать их, если нет особенностей в работе. При необходимости вы можете самостоятельно добавить профиль.»
    В итоге мне не понятно я сама могу добавить профиль или как вы пишите только с приглашенным программистом?

    Нет противоречия! Вы можете добавить профиль, например, бухгалтеру нужно работать с внешними отчетами, а типовой профиль Бухгалтер не имеет этой возможности, точечно добавить возможность можно и мы через новый профиль ее реализуем, это описано у нас здесь:
    Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки в 1С?

    Или в профиле Менеджер по продажам добавить возможность работать с Универсальным отчетом.
    Как добавить пользователю с правами Менеджер по продажам возможность работы с Универсальным отчетом?

    Но изменить текущий профиль без исправления программистом типового кода мы не можем: все роли уже скомпонованы в 1С под каждый из существующих профилей и удаление каких-то ролей возможно из них только программистом.

    Ограниченность функционала настройки ролей пользователей следует понимать как невозможность настроить внутри определенного профиля доступ к отдельным документам и справочникам. Нет отдельных ролей для этого, то есть дать бухгалтеру работать только с документами поступления, а другому бухгалтеру — с документами реализации и возврата мы в Бухгалтерия 3.0 без доработки типового функционала не можем.

    Обсуждения подобных ситуаций часто возникает здесь и мы стараемся объяснить причину: например для профиля Бухгалтера сразу включается роль, по которой у пользователя есть доступ ко всей первичке — документам и справочникам. Она одна и без нее пользователь не сможет вводить новые документы и заполнять справочники.
    Добавлять в конкретные профили (ниже Администратора) мы можем какие-то Административные функции (дата запрета редактирования, работа с внешними отчетами, универсальным отчетом, настройка обмена и т.д.), но сделать выборку доступа до документам и справочникам в текущем функционале невозможно без доработки программы.

    Сами разработчики изначально дают нам уже готовые профили, предполагая, что они полностью соответствуют нашим потребностям (из справки разработчиков):

    В поставке программы уже предусмотрены предварительно настроенные профили, права которых соответствуют общепринятым должностным обязанностям сотрудников. Состав предлагаемых ролей не может быть изменен без изменения конфигурации.

    Посмотрите мои ответы на вопросы по настройкам пользователей в нашей Базе Знаний, возможно, так пазл сложится более понятно:
    Как сделать профиль группы доступа к определенным документам в 1С
    Настройка ограниченных прав на участке Склад
    Как настроить права доступа под определенные должности в 1С
    Настройка прав и ограничений отдельно по каждому филиалу в 1С КОРП
    Право доступа на Закрытие месяца без возможности удалять документы в 1С
    Настройки пользователей и прав кладовщикам в 1С

  6. У меня две организации в базе и на данный момент установлена Дата запрета данных для всех пользователей 31.12.2023г.
    Сегодня свела итоги по одной организации и сформировала всю отчетность и именно по ней хотела бы установить дату запрета 31.12.2024, а по второй так и оставить 31.12.2023.
    Как это сделать?
  7. Приложение № 1
    Приложение № 2
    Приложение № 3

    Дата запрета редактирования по организации выставляется в типовом функционале через установку в форме «Даты запрета редактирования» группы «Другие способы установки даты запрета» — «По разделам и объектам».

    Вам нужно:
    — Открыть вкладку «Другие способы указания даты запрета» и из выпадающего списка выбрать вариант «По разделам и объектам».
    — Открыть список разделов и объектов, для которых можно настроить дату запрета.
    — Встать на каждый раздел, для которого доступно ограничение доступа, и нажать кнопку «Подобрать».
    — В открывшемся окне выбрать организацию и нажать кнопку «Выбрать».
    — В табличной части выбрать организацию и для неё отдельную дату запрета изменений.

    Информация есть на сайте в нашей Базе Знаний:
    Дата запрета редактирования в 1С Бухгалтерия 8.3 — где найти, как установить

  8. Большое спасибо за скрины и информацию, но все-равно остались вопросы — в приложенном файле
  9. Приложение № 1

    Вам в любом случае сделать настройку нужно в копии базы.
    Возможно, вам не понравится результат, поэтому все эксперименты и настройки — в тестовой, не рабочей базе.

    Если вы настраиваете по пользователям даты запрета редактирования и они уже настроены у вас, то новая настройка отменит все ваши предыдущие настройки, поэтому в копии базы выполните настройки и посмотрите устроит ли вас этот вариант.

    По настройкам новым:
    Вариант 1 — настраиваете не по каждому пользователю, а уже для всех пользователей базы одинаковую дату запрета по организации, привела скрин : переключатель «По пользователям» — группа пользователей — «Для всех пользователей» — в установке даты запрета по организации подбор по каждому разделу ограничения организации и даты.

    Все предыдущие настройки обнулятся.
  10. Приложение № 1

    Вариант 2: Настраиваете по каждому пользователю: переключатель «По пользователям» — группа пользователей — Иванов Иван — в установке даты запрета по организации подбор по каждому разделу ограничения организации и даты. И так по всем пользователям.
    Это только если пользователи имеют разные доступы к разделам, например по зарплате 31.12.2024, а по бухучету 30.09.2024.
    Иначе более удобен вариант 1.

    Все предыдущие настройки обнулятся.

    Непосредственное добавление описано в нашей статье на сайте.
    Ссылку вам приводила. Пункт Запрет на изменение только по определенной организации:
    Дата запрета редактирования в 1С Бухгалтерия 8.3 — где найти, как установить

Комментарии закрыты.