Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

13.05.14

Администрирование - Роли и права

В данной статье мы рассмотрим методику создания ролей пользователей к информационным базам для проверки аудиторами в типовых конфигурациях .

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

1.Основные понятия. Теория распределения ролей доступа к информационной базе

 

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».

 

Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):

Откроем информационную базу в режиме конфигуратор.

 

ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:

После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.

 

Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.

Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».

 

Получим окно свойств нашей роли, а именно:

 

Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права».  В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.

                Немного теории о действиях(правах) с объектами:

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение.Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:

 

При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.

ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).

  1. Создание пользователя. Назначение ему типовых ролей.

Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:

  1. В режиме «Конфигуратор» перейдем Администрирование -> Пользователи.

 

В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».

Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».

Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».

Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:


Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5):

 

В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.

Список необходимых ролей (в зависимости от релиза список может изменяться):

Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу

  • Использование вариантов отчетов (настройка отчетов при выводе)

  • Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)

  • Использование структуры подчиненности (изучение последовательности ввода документов)

  • Просмотр журнала операций

  • Формирование отчетов по исполнению плановых показателей

  • Формирование регистров бухгалтерского учета

  • Формирование стандартных бухгалтерских отчетов

  • Чтение авансовых отчетов

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерских записей

  • Чтение бюджетной классификации

  • Чтение версий объектов

  • Чтение внешних пользователей

  • Чтение данных регламентированной бух отчетности

  • Чтение данных регламентированной отчетности

  • Чтение данных реестра имущества

  • Чтение договоров и обязательств

  • Чтение договоров с МОЛ

  • Чтение документов по банковским операциям

  • Чтение документов по бюджетным данным

  • Чтение документов покупателям

  • Чтение документов поставщиков

  • Чтение документов по учету БСО

  • Чтение документов по учету заработной платы

  • Чтение документов по учету имущества казны

  • Чтение документов по учету МЗ

  • Чтение документов по учету ОС

  • Чтение документов по учету продуктов питания

  • Чтение документов по централизованному снабжению

  • Чтение дополнительных сведений

  • Чтение заданий обмена с банковскими и казначейскими системами

  • Чтение кассовых документов

  • Чтение классификационных признаков счетов

  • Чтение настроек плана счетов

  • Чтение нормативно-справочной информации

  • Чтение отчетов о розничных продажах

  • Чтение персональных данных физических лиц

  • Чтение регламентных операций

  • Чтение учета родительской платы

  • Чтение учета учащихся

  • Чтение физических лиц

Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.

ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.

Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):

В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.

  • Аудитор

Исключает даже случайное изменение документов внесенных в информационную базу.

Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь

  • Расчетчик

  • Право открытия внешних отчетов и обработок

  • Кадровик

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):

В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь (требуется для входа в информационную базу)

  • Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)

  • Расчетчик регламентированной зарплаты

  • Расчетчик управленческой зарплаты

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):

Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:

  • Базовые права

  • Базовые права Зарплата кадры

  • Запуск толстого клиента

  • Запуск тонкого клиента

  • Использование вариантов отчетов

  • Использование дополнительных отчетов и обработок

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерского учета зарплаты

  • Чтение данных бухгалтерии

  • Чтение данных регламентированной отчетности

  • Чтение депонированной зарплаты

  • Чтение дополнительных сведений

  • Чтение данных физических лиц зарплата кадры

  • Чтение данных для начисления зарплаты

  • Чтение кадрового состояния

  • Чтение налогов и взносов

  • Чтение общей бухгалтерской нормативно-справочной информации

  • Чтение персональных данных физических лиц

  • Чтение перс учета

  • Чтение физических лиц

При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.

Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):

В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:

  • Бухгалтер (основная рабочая роль)

  • Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)

  • Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.

Аудит разграничение прав при Аудите Права Доступа

См. также

SALE! 20%

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

13000 10400 руб.

02.09.2020    121582    670    389    

710

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    32716    204    89    

165

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2963    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3492    11    1    

33

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5756    7    4    

9

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1692301    552    192    

133

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

18000 руб.

29.11.2019    24688    13    8    

33
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. amblik 14.05.14 09:45 Сейчас в теме
Бухгалтер будет несказанно "рад", если Аудитор, нажав случайно "не ту" клавишу, что то изменит в базе. Даже, если несколько раз повторить, что использование прав требует внимательности и осторожности, всегда найдется деятель, кто это проигнорирует или забудет.
Можно развить идею, исключив возможность редактирования документов
Дмитрий74Чел; +1 Ответить
2. rasswet 82 14.05.14 09:51 Сейчас в теме
насколько я знаю в УТ 11 и других конфах на БСП настройка делается через группы доступа и профили. Вероятно вам интересно будет это тоже представить читателям..для полноты картины.
3. KapasMordorov 428 14.05.14 10:08 Сейчас в теме
Очередная волна копипастеров ИТС?
Про БП 2.0 лажа написана.
4. Glafira 242 14.05.14 11:03 Сейчас в теме
Для аудиторов, стажеров и практикантов достаточно поставить для конкретного пользователя дату запрета редактирования на будущее (типа 01.01.2050), доступ к документам будет обеспечен в режиме "только просмотр". Доступ к справочникам и прочим объектам - в соответствии с правами пользователя.
5. Дмитрий74Чел 234 25.10.19 11:32 Сейчас в теме
Оставьте свое сообщение