Все настройки прав пользователей, которые будут нами производиться в рамках этой статьи расположены в разделе 1С 8.3 «Администрирование» — «Настройки пользователей и прав». Данный алгоритм аналогичен в большинстве конфигураций на управляемых формах. В качестве примера будет использоваться программа 1С Бухгалтерия, но настройка прав в других программах (1С УТ 11, 1С ЗУП 3, 1C ERP) производиться абсолютно аналогично.
Содержание
Как добавить пользователя
Перейдем в раздел «Пользователи» окна настроек. Здесь мы видим две гиперссылки: «Пользователи» и «Настройки входа». Первая из них позволяет перейти непосредственно к списку пользователей данной информационной базы. Прежде, чем создавать нового пользователя, рассмотрим возможные настройки входа (гиперссылка справа).
В данной форме настроек вы можете настроить сложность пароля (не менее 7 символов, обязательное содержание различных типов символов и т. п.). Так же здесь можно указать длину пароля, его срок действия и запрет входа в программу пользователей, у которых не было активности определенный период времени.
Теперь можно перейти к непосредственному к добавлению нового пользователя в 1С. Сделать это можно по кнопке «Создать», как показано на изображении ниже.
Первым делом укажем полное имя – «Антонов Дмитрий Петрович», и выберем из соответствующего справочника физическое лицо. Так же здесь можно указать и подразделение, в котором работает наш сотрудник.
Имя для входа «АнтоновДП» подставилось автоматически, как сокращение от полного имени «Антонов Дмитрий Петрович». Установим пароль и аутентификацию 1С Предприятия. Здесь так же можно указать, доступна ли данному пользователю самостоятельная смена пароля.
Допустим, мы хотим, чтобы Антонов Дмитрий Петрович был доступен в списке выбора при запуске данной информационной базы. Для этого необходимо установить флаг на пункте «Показывать в списке выбора». В результате окно авторизации при запуске программы будет выглядеть так, как показано на рисунке ниже.
Обратим внимание на еще одну немаловажную настройку в карточке справочника пользователей – «Вход в программу разрешен». Если лаг не установлен, то пользователь попросту не сможет зайти в данную информационную базу.
Перейдя по гиперссылке «Установить ограничение» вы можете ограничить доступ к программе по каким-либо временным показателям.
Права доступа
После заполнения всех данный в карточке пользователя – Антонова Дмитрия Петровича, запишем их и перейдем к настройке прав доступа, как показано на рисунке ниже.
Перед нами открылся список ранее внесенных в программу профилей доступа. Отметим флажками необходимые.
Профили групп доступа
Профили групп доступа можно настроить из основной формы настройки пользователей и прав. Перейдите в раздел «Группы доступа» и нажмите на гиперссылку «Профили групп доступа».
Создадим новую группу из открывшейся формы списка. В табличной части на вкладке «Разрешенные действия (роли)» флажками необходимо отметить те роли, которые будут влиять на права доступа пользователей, входящим в создаваемую нами группу. Все эти роли создаются и настраиваются в конфигураторе. Из пользовательского режима их нельзя изменить или создать новые. Можно только выбрать из существующего перечня.
RLS: ограничение доступа на уровне записей
RLS в 1С 8.3 позволяет более гибко настраивать доступ к данным программы в определенных разрезах. Для ее активации установите флаг на одноименном пункте формы настройки пользователей и прав.
Обратите внимание, что включение данной настройки может негативно повлиять на работоспособность системы. Дело заключается в том, что механизм RLS изменяет все запросы в зависимости от установленных ограничений.
Перейдем в созданный нами ранее профиль групп доступа «Тестовая группа». На рисунке ниже видно, что после включения ограничения доступа на уровне записей появилась дополнительная вкладка «Ограничения доступа».
Предположим, мы хотим, чтобы пользователи, которым назначена тестовая группа, имели доступ к данным по всем организациям данной информационной базы, за исключением тех, что указаны в профиле.
В верхней табличной части установим ограничение доступа по организации. В нижней части уточним, что доступ не будет предоставляться к данным (документам, справочникам и пр.) для организации «Рога ООО».
Для того, чтобы через 1С получилось загрузить каталог, необходимо создать на стороне сайта пользователя или группу пользователей для обмена данными. У этой группы должны быть права доступа на изменение инфоблоков каталога.
Чтобы изменить или создать новую группу пользователей, в административной части сайта перейдите в Настройки → Пользователи → Группы пользователей. Нажмите кнопку «Добавить группу».
На вкладке «Параметры» пропишите название группы пользователей (1) и краткое описание (2).
На вкладке «Доступ» в поле «Торговый каталог» выберите вариант «Редактирование цен». В поле «Управление структурой» — «Редактирование файлов». Сохраните изменения.
Перейдите в Настройки → Пользователи → Список пользователей. Нажмите кнопку «Добавить пользователя».
На вкладке «Пользователь» заполните необходимые поля.
На вкладке «Группы» поставьте галку возле поля с названием созданной группы. При необходимости заполните период активности. Сохраните изменения.
Затем необходимо дать доступ на чтение группы к папке «/bitrix/admin/». Для этого после доменного имени вашего сайта вставьте адрес «/bitrix/admin/fileman_access.php?lang=ru&site=&path=/bitrix&files[]=admin» и перейдите по ссылке. В поле новой группы выставите право доступа «Чтение». Сохраните изменения.
Перейдите в Контент → Инфоблоки → Типы инфоблоков → Каталог (aspro.tires2). Затем в каждом инфоблоке измените права доступа для новой группы. Для этого в строке с названием инфоблока нажмите на «Гамбургер», затем поле «Изменить».
В настройках каждого инфоблока перейдите на вкладку «Доступ». У группы пользователей для обмена данных с 1С выберите вариант «Изменение». Сохраните настройки.
Последним шагом перейдите в Магазин → Настройки → Интеграция с 1С. На вкладке «Каталог» в поле «Разрешить загрузку группам пользователей» выберите группу пользователей для обмена данными. Если какие-то из групп уже отмечены, выберите новую группу при нажатой клавише ctrl. Затем кликните на блок «Расширенные настройки».
Так как решение устанавливается с демо контентом, на сайте будут загружены товары с демо версии. Чтобы при выгрузке из 1С удалить категории и товары, которых нет в программе, необходимо выбрать параметр «удалить» в соответствующих полях (1) и (2) . Если в 1С бренды изначально добавлены в одну категорию, например, Шины → Бренд, то поставьте галку в поле «Не импортировать верхний уровень группы товаров, если он единственный» (3) .
Данные пользователя необходимы для настройки выгрузки на стороне 1С. Если программу настраивает сторонний специалист, передайте ему права доступа: логин и пароль.
Если внешний отчет, единственный на который надо ограничивать права.
Для этого создал пустой профиль групп доступа — "СуперДоступ".
В коде отчета, при открытии, нужно проверять назначен ли этот профиль пользователю или нет.
Пока делают так, запросом:
Насколько правильный подход к решению задачи?
Может есть какие-то встроенные команды?
- Вопрос задан более двух лет назад
- 1417 просмотров
Отчет прописывается в стороннем справочнике — имя, путь, параметры отчеты. Сами отчеты внешними файлами лежат на компьютере где кому удобно, и называться могут по разному. И при регистрации отчета каждый сам себе может задать имя отчета.
Механизм внедрила сторонняя организаций, и собственно у меня нет достаточных знаний 1С, что бы переписать его.
Отчетов там штук 5-6, и только избранные должны пользоваться 7.
Не совсем понимаю как их отлавливать по RLS.
Ну и собственно запрет на пользование отчетом поставил в самом отчете, т.к. редактировать его и потом рассылать по всем проще, чем редактировать конфигурацию и рассылать уже ее.
UPD (только сейчас дошло):
Глюк конечно, что каждый может открыть отчет в конфигурации и подправить, но таких пользователей 100% нет.
