Создание пользователя с правами ТолькоЧтение

Опубликовал Даниил Николаев (danilfg) в раздел Администрирование - Защита, права, пароли

Появилась задача создать пользователя с правами только чтение. В интернете информации не нашел, но на форуме помогли, что-то пришлось самому додумать. В общем будет полезно нуждающимся.

Необходимо отключить Интернет Поддержку Пользователей (в режиме 1С: Предприятие, заходить под пользователем, которому ограничеваем права): Сервис -> Интерне-поддержка пользователей -> Интерне-поддержка пользователей и убрать галочку напротив, если она стоит

 

Работаем в конфигураторе

1) Конфигуратор -> Общие - > Роли. Создаем роль копированием роли бухгалтера, переименовываем в ТолькоЧтение, и открываем;

2) В Конфигуратор -> Общие модули -> УправлениеПользователями, находим ПроверитьВозможностьРаботыПользователя (Отказ) и добавляем перед Тогда:  И НЕ РольДоступа ("ТолькоЧтение")

 

2) Заходим в редиктирование роли ТолькоЧтение:

        а)БухгалтерияПредприятия оставляем без изменения, а в остальных оставляем галочки только напротив объектов Чтение, Просмотр и Ввод по строке;

        

        б)В объекте Константы -> ГотовностьПрограммыКРаботе все галочки должны присутствовать

        

       в) В объекте ПланыВидовХарактеристик -> НастройкиПользователя должны стоять Чтение, Изменение и Просмотр и Ввод по строке;

       

       г) В объекте Регистры Сведений -> НастройкиПользователей должны стоять Чтение, Изменение и Просмотр;

       

Теперь Пользователя ставите только эту роль и у него будет режим чтения.

См. также

Комментарии
1. Сергѣй Батанов (baton_pk) 203 22.03.12 14:06 Сейчас в теме
А редактирование всех ПВХ ему зачем??? он же виды субконто всякие попереименовывать тогда сможет
2. Александр Капустин (kapustinag) 22.03.12 23:32 Сейчас в теме
Еще кое-что нужно сделать:
1. Поставить галочку "Использование" у нужных интерфейсов.
2. И сделать то же самое у нужных отчетов и обработок.

Если не сделать {1, 2}, то он не сможет войти в интерфейс или запустить соответствующий отчет.

(1) Нет, там написано только про ПВХ Настройки пользователей. Субконто тут ни при чем. Но я считаю, что все-равно ему незачем давать право на изменение ПВХ Настройки пользователей. Это лишнее. Их менять должен только администратор, и уж никак не тот, кого просто посмотреть пустили.
3. Александр Капустин (kapustinag) 22.03.12 23:36 Сейчас в теме
На самом деле, для меня всегда было удивительно, что типовая система прав доступа не дает возможности дать право только на чтение (в смысле, без конфигурирования это не сделаешь). Наличие проверяющих и надзирающих всякого рода, и руководителей, которым нужно все видеть - это ведь естественная ситуация.
4. Сергѣй Батанов (baton_pk) 203 23.03.12 08:40 Сейчас в теме
(2) kapustinag!
"Нет, там написано только про ПВХ Настройки пользователей" - это уже исправленный вариант :)
5. Даниил Николаев (danilfg) 26 23.03.12 09:13 Сейчас в теме
(3) kapustinag, baton_pk прав. Он и направил на путь истинный)
6. Igоr Sаulеviсh (gutentag) 249 23.03.12 11:12 Сейчас в теме
(5) danilfg, (1) baton_pk, (2) kapustinag,
Пожалуйста, объясните обычному бухгалтеру где и как "нажать" в конфигураторе, чтобы можно было бы вносить изменения в конфигурацию "Бухгалтерия" и можно было бы обновлять ее в "автоматическом режиме"

Спасибо!
7. Сергѣй Батанов (baton_pk) 203 23.03.12 11:23 Сейчас в теме
(6) gutentag, если Вы включаете возможность изменения конфигурации, то об автоматическом обновлении можете забыть.
8. Даниил Николаев (danilfg) 26 23.03.12 11:34 Сейчас в теме
(6) gutentag, автоматического обновления не будет. Но не думаю что будут какие-либо проблемы, если Вы будете все правильно делать.
Конфигурация -> Поддержка -> Настройки поддержки


Потом после обновления не забывай нажимать Обновить конфигурацию базы данных
9. Igоr Sаulеviсh (gutentag) 249 23.03.12 11:34 Сейчас в теме
(7) baton_pk,

То есть загрузить обновление, скачанное с сайта 1С я уже не смогу. Да?

....А почему нельзя сделать данную доработку ввиде загружаемой подсистемы?
10. Igоr Sаulеviсh (gutentag) 249 23.03.12 11:36 Сейчас в теме
(8) danilfg, Спасибо за ответ!
11. Сергѣй Батанов (baton_pk) 203 23.03.12 11:38 Сейчас в теме
(9) gutentag, полностью автоматически нет. Ручками придётся работать немного.
12. q_i 307 23.03.12 23:26 Сейчас в теме
Только чтение тоже может быть с разными правами: кому-то положено видеть только склад, кому-то только торговые операции, кому-то можно и зарплату показать, а кому-то нужно видеть вообще всё.
Я делал так (конфа была УПП, но это не принципиально):
- добавил группу "Только чтение",
- создал подписки на события "перед записью" для Справочников/Документов/Наборов записей регистров и в обработчиках прописал что-то вроде
Если (НЕ РольДоступна("ПолныеПрава")) И ПользовательВходитВГруппу("Только чтение") Тогда
  Отказ = Истина;
  Сообщить("Вам запрещено редактировать данные!");
КонецЕсли;

Т.о. пользователь гарантированно лишался возможности что-либо записывать, а уже с помощью ролей ограничивался его "кругозор".
Когда появляется необходимость пользователю "изолировать" - добавляем его в группу "Только чтение", а если нужно вернуть ему возможность записывать данные - исключаем из неё.
13. Ruslan (rus128) 2 29.03.12 11:04 Сейчас в теме
(12) да, так, видимо, будет более правильно в большой организации с ограничением доступа разных пользователей к разным объектам.
Жаль только, что в таком случае права пользователя определяются и в Конфигураторе (роль), и в Предприятии (группа).
Удивительно, что разработчики типовых конфигураций до сих пор не продумали удобный механизм ограничения одновременно и доступа к объектам (как по списку объектов, так и по их видам), и действий с ними.
14. Геннадий Пиганов (Totoro) 492 26.09.12 18:03 Сейчас в теме
Можно не в конец условия перед "Тогда" добавить проверку на роль, а перед проверкой:

Если РольДоступна("ТолькоЧтение") Тогда
Возврат;
КонецЕсли;

тогда при сравнении с типовой будет намного понятнее на изменения смотреть )
15. Алексей Алексеев (Aleksey_3) 13.12.13 11:54 Сейчас в теме
(3) В типовой БП есть такая роль, просто автору лень типовые изучать, вот он и изобретает велосипед