gifts2017

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

Опубликовал Gendalf (OV_GCompany) в раздел Управление

В данной статье мы рассмотрим методику создания ролей пользователей к информационным базам для проверки аудиторами в типовых конфигурациях .

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

1.Основные понятия. Теория распределения ролей доступа к информационной базе

 

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».

 

Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):

Откроем информационную базу в режиме конфигуратор.

 

ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:

После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.

 

Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.

Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».

 

Получим окно свойств нашей роли, а именно:

 

Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права».  В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.

                Немного теории о действиях(правах) с объектами:

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение.Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:

 

При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.

ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).

  1. Создание пользователя. Назначение ему типовых ролей.

Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:

  1. В режиме «Конфигуратор» перейдем Администрирование -> Пользователи.

 

В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».

Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».

Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».

Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:


Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5):

 

В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.

Список необходимых ролей (в зависимости от релиза список может изменяться):

Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу

  • Использование вариантов отчетов (настройка отчетов при выводе)

  • Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)

  • Использование структуры подчиненности (изучение последовательности ввода документов)

  • Просмотр журнала операций

  • Формирование отчетов по исполнению плановых показателей

  • Формирование регистров бухгалтерского учета

  • Формирование стандартных бухгалтерских отчетов

  • Чтение авансовых отчетов

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерских записей

  • Чтение бюджетной классификации

  • Чтение версий объектов

  • Чтение внешних пользователей

  • Чтение данных регламентированной бух отчетности

  • Чтение данных регламентированной отчетности

  • Чтение данных реестра имущества

  • Чтение договоров и обязательств

  • Чтение договоров с МОЛ

  • Чтение документов по банковским операциям

  • Чтение документов по бюджетным данным

  • Чтение документов покупателям

  • Чтение документов поставщиков

  • Чтение документов по учету БСО

  • Чтение документов по учету заработной платы

  • Чтение документов по учету имущества казны

  • Чтение документов по учету МЗ

  • Чтение документов по учету ОС

  • Чтение документов по учету продуктов питания

  • Чтение документов по централизованному снабжению

  • Чтение дополнительных сведений

  • Чтение заданий обмена с банковскими и казначейскими системами

  • Чтение кассовых документов

  • Чтение классификационных признаков счетов

  • Чтение настроек плана счетов

  • Чтение нормативно-справочной информации

  • Чтение отчетов о розничных продажах

  • Чтение персональных данных физических лиц

  • Чтение регламентных операций

  • Чтение учета родительской платы

  • Чтение учета учащихся

  • Чтение физических лиц

Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.

ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.

Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):

В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.

  • Аудитор

Исключает даже случайное изменение документов внесенных в информационную базу.

Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь

  • Расчетчик

  • Право открытия внешних отчетов и обработок

  • Кадровик

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):

В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь (требуется для входа в информационную базу)

  • Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)

  • Расчетчик регламентированной зарплаты

  • Расчетчик управленческой зарплаты

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):

Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:

  • Базовые права

  • Базовые права Зарплата кадры

  • Запуск толстого клиента

  • Запуск тонкого клиента

  • Использование вариантов отчетов

  • Использование дополнительных отчетов и обработок

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерского учета зарплаты

  • Чтение данных бухгалтерии

  • Чтение данных регламентированной отчетности

  • Чтение депонированной зарплаты

  • Чтение дополнительных сведений

  • Чтение данных физических лиц зарплата кадры

  • Чтение данных для начисления зарплаты

  • Чтение кадрового состояния

  • Чтение налогов и взносов

  • Чтение общей бухгалтерской нормативно-справочной информации

  • Чтение персональных данных физических лиц

  • Чтение перс учета

  • Чтение физических лиц

При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.

Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):

В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:

  • Бухгалтер (основная рабочая роль)

  • Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)

  • Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.

См. также

Подписаться Добавить вознаграждение
Комментарии
1. amblik (amblik) 14.05.14 09:45
Бухгалтер будет несказанно "рад", если Аудитор, нажав случайно "не ту" клавишу, что то изменит в базе. Даже, если несколько раз повторить, что использование прав требует внимательности и осторожности, всегда найдется деятель, кто это проигнорирует или забудет.
Можно развить идею, исключив возможность редактирования документов
2. rasswet (rasswet) 14.05.14 09:51
насколько я знаю в УТ 11 и других конфах на БСП настройка делается через группы доступа и профили. Вероятно вам интересно будет это тоже представить читателям..для полноты картины.
3. Anatolii Karasev (KapasMordorov) 14.05.14 10:08
Очередная волна копипастеров ИТС?
Про БП 2.0 лажа написана.
4. Марина Строева (Glafira) 14.05.14 11:03
Для аудиторов, стажеров и практикантов достаточно поставить для конкретного пользователя дату запрета редактирования на будущее (типа 01.01.2050), доступ к документам будет обеспечен в режиме "только просмотр". Доступ к справочникам и прочим объектам - в соответствии с правами пользователя.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа