gifts2017

Создание пользователя с правами ТолькоЧтение

Опубликовал Даниил Николаев (danilfg) в раздел Администрирование - Защита, права, пароли

Появилась задача создать пользователя с правами только чтение. В интернете информации не нашел, но на форуме помогли, что-то пришлось самому додумать. В общем будет полезно нуждающимся.

Необходимо отключить Интернет Поддержку Пользователей (в режиме 1С: Предприятие, заходить под пользователем, которому ограничеваем права): Сервис -> Интерне-поддержка пользователей -> Интерне-поддержка пользователей и убрать галочку напротив, если она стоит

 

Работаем в конфигураторе

1) Конфигуратор -> Общие - > Роли. Создаем роль копированием роли бухгалтера, переименовываем в ТолькоЧтение, и открываем;

2) В Конфигуратор -> Общие модули -> УправлениеПользователями, находим ПроверитьВозможностьРаботыПользователя (Отказ) и добавляем перед Тогда:  И НЕ РольДоступа ("ТолькоЧтение")

 

2) Заходим в редиктирование роли ТолькоЧтение:

        а)БухгалтерияПредприятия оставляем без изменения, а в остальных оставляем галочки только напротив объектов Чтение, Просмотр и Ввод по строке;

        

        б)В объекте Константы -> ГотовностьПрограммыКРаботе все галочки должны присутствовать

        

       в) В объекте ПланыВидовХарактеристик -> НастройкиПользователя должны стоять Чтение, Изменение и Просмотр и Ввод по строке;

       

       г) В объекте Регистры Сведений -> НастройкиПользователей должны стоять Чтение, Изменение и Просмотр;

       

Теперь Пользователя ставите только эту роль и у него будет режим чтения.

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Сергѣй Батанов (baton_pk) 22.03.12 14:06
А редактирование всех ПВХ ему зачем??? он же виды субконто всякие попереименовывать тогда сможет
2. Александр Капустин (kapustinag) 22.03.12 23:32
Еще кое-что нужно сделать:
1. Поставить галочку "Использование" у нужных интерфейсов.
2. И сделать то же самое у нужных отчетов и обработок.

Если не сделать {1, 2}, то он не сможет войти в интерфейс или запустить соответствующий отчет.

(1) Нет, там написано только про ПВХ Настройки пользователей. Субконто тут ни при чем. Но я считаю, что все-равно ему незачем давать право на изменение ПВХ Настройки пользователей. Это лишнее. Их менять должен только администратор, и уж никак не тот, кого просто посмотреть пустили.
3. Александр Капустин (kapustinag) 22.03.12 23:36
На самом деле, для меня всегда было удивительно, что типовая система прав доступа не дает возможности дать право только на чтение (в смысле, без конфигурирования это не сделаешь). Наличие проверяющих и надзирающих всякого рода, и руководителей, которым нужно все видеть - это ведь естественная ситуация.
4. Сергѣй Батанов (baton_pk) 23.03.12 08:40
(2) kapustinag!
"Нет, там написано только про ПВХ Настройки пользователей" - это уже исправленный вариант :)
5. Даниил Николаев (danilfg) 23.03.12 09:13
(3) kapustinag, baton_pk прав. Он и направил на путь истинный)
6. Igоr Sаulеviсh (gutentag) 23.03.12 11:12
(5) danilfg, (1) baton_pk, (2) kapustinag,
Пожалуйста, объясните обычному бухгалтеру где и как "нажать" в конфигураторе, чтобы можно было бы вносить изменения в конфигурацию "Бухгалтерия" и можно было бы обновлять ее в "автоматическом режиме"

Спасибо!
7. Сергѣй Батанов (baton_pk) 23.03.12 11:23
(6) gutentag, если Вы включаете возможность изменения конфигурации, то об автоматическом обновлении можете забыть.
8. Даниил Николаев (danilfg) 23.03.12 11:34
(6) gutentag, автоматического обновления не будет. Но не думаю что будут какие-либо проблемы, если Вы будете все правильно делать.
Конфигурация -> Поддержка -> Настройки поддержки


Потом после обновления не забывай нажимать Обновить конфигурацию базы данных
9. Igоr Sаulеviсh (gutentag) 23.03.12 11:34
(7) baton_pk,

То есть загрузить обновление, скачанное с сайта 1С я уже не смогу. Да?

....А почему нельзя сделать данную доработку ввиде загружаемой подсистемы?
10. Igоr Sаulеviсh (gutentag) 23.03.12 11:36
(8) danilfg, Спасибо за ответ!
11. Сергѣй Батанов (baton_pk) 23.03.12 11:38
(9) gutentag, полностью автоматически нет. Ручками придётся работать немного.
12. q_i 23.03.12 23:26
Только чтение тоже может быть с разными правами: кому-то положено видеть только склад, кому-то только торговые операции, кому-то можно и зарплату показать, а кому-то нужно видеть вообще всё.
Я делал так (конфа была УПП, но это не принципиально):
- добавил группу "Только чтение",
- создал подписки на события "перед записью" для Справочников/Документов/Наборов записей регистров и в обработчиках прописал что-то вроде
Если (НЕ РольДоступна("ПолныеПрава")) И ПользовательВходитВГруппу("Только чтение") Тогда
  Отказ = Истина;
  Сообщить("Вам запрещено редактировать данные!");
КонецЕсли;

Т.о. пользователь гарантированно лишался возможности что-либо записывать, а уже с помощью ролей ограничивался его "кругозор".
Когда появляется необходимость пользователю "изолировать" - добавляем его в группу "Только чтение", а если нужно вернуть ему возможность записывать данные - исключаем из неё.
13. Ruslan (rus128) 29.03.12 11:04
(12) да, так, видимо, будет более правильно в большой организации с ограничением доступа разных пользователей к разным объектам.
Жаль только, что в таком случае права пользователя определяются и в Конфигураторе (роль), и в Предприятии (группа).
Удивительно, что разработчики типовых конфигураций до сих пор не продумали удобный механизм ограничения одновременно и доступа к объектам (как по списку объектов, так и по их видам), и действий с ними.
14. Геннадий Пиганов (Totoro) 26.09.12 18:03
Можно не в конец условия перед "Тогда" добавить проверку на роль, а перед проверкой:

Если РольДоступна("ТолькоЧтение") Тогда
Возврат;
КонецЕсли;

тогда при сравнении с типовой будет намного понятнее на изменения смотреть )
15. Алексей Алексеев (Aleksey_3) 13.12.13 11:54
(3) В типовой БП есть такая роль, просто автору лень типовые изучать, вот он и изобретает велосипед