Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

13.05.14

Администрирование - Роли и права

В данной статье мы рассмотрим методику создания ролей пользователей к информационным базам для проверки аудиторами в типовых конфигурациях .

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

1.Основные понятия. Теория распределения ролей доступа к информационной базе

 

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».

 

Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):

Откроем информационную базу в режиме конфигуратор.

 

ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:

После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.

 

Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.

Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».

 

Получим окно свойств нашей роли, а именно:

 

Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права».  В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.

                Немного теории о действиях(правах) с объектами:

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение.Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:

 

При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.

ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).

  1. Создание пользователя. Назначение ему типовых ролей.

Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:

  1. В режиме «Конфигуратор» перейдем Администрирование -> Пользователи.

 

В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».

Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».

Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».

Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:


Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5):

 

В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.

Список необходимых ролей (в зависимости от релиза список может изменяться):

Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу

  • Использование вариантов отчетов (настройка отчетов при выводе)

  • Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)

  • Использование структуры подчиненности (изучение последовательности ввода документов)

  • Просмотр журнала операций

  • Формирование отчетов по исполнению плановых показателей

  • Формирование регистров бухгалтерского учета

  • Формирование стандартных бухгалтерских отчетов

  • Чтение авансовых отчетов

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерских записей

  • Чтение бюджетной классификации

  • Чтение версий объектов

  • Чтение внешних пользователей

  • Чтение данных регламентированной бух отчетности

  • Чтение данных регламентированной отчетности

  • Чтение данных реестра имущества

  • Чтение договоров и обязательств

  • Чтение договоров с МОЛ

  • Чтение документов по банковским операциям

  • Чтение документов по бюджетным данным

  • Чтение документов покупателям

  • Чтение документов поставщиков

  • Чтение документов по учету БСО

  • Чтение документов по учету заработной платы

  • Чтение документов по учету имущества казны

  • Чтение документов по учету МЗ

  • Чтение документов по учету ОС

  • Чтение документов по учету продуктов питания

  • Чтение документов по централизованному снабжению

  • Чтение дополнительных сведений

  • Чтение заданий обмена с банковскими и казначейскими системами

  • Чтение кассовых документов

  • Чтение классификационных признаков счетов

  • Чтение настроек плана счетов

  • Чтение нормативно-справочной информации

  • Чтение отчетов о розничных продажах

  • Чтение персональных данных физических лиц

  • Чтение регламентных операций

  • Чтение учета родительской платы

  • Чтение учета учащихся

  • Чтение физических лиц

Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.

ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.

Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):

В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.

  • Аудитор

Исключает даже случайное изменение документов внесенных в информационную базу.

Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь

  • Расчетчик

  • Право открытия внешних отчетов и обработок

  • Кадровик

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):

В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

  • Пользователь (требуется для входа в информационную базу)

  • Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)

  • Расчетчик регламентированной зарплаты

  • Расчетчик управленческой зарплаты

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):

Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:

  • Базовые права

  • Базовые права Зарплата кадры

  • Запуск толстого клиента

  • Запуск тонкого клиента

  • Использование вариантов отчетов

  • Использование дополнительных отчетов и обработок

  • Чтение базовой нормативно-справочной информации

  • Чтение бухгалтерского учета зарплаты

  • Чтение данных бухгалтерии

  • Чтение данных регламентированной отчетности

  • Чтение депонированной зарплаты

  • Чтение дополнительных сведений

  • Чтение данных физических лиц зарплата кадры

  • Чтение данных для начисления зарплаты

  • Чтение кадрового состояния

  • Чтение налогов и взносов

  • Чтение общей бухгалтерской нормативно-справочной информации

  • Чтение персональных данных физических лиц

  • Чтение перс учета

  • Чтение физических лиц

При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.

Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):

В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:

  • Бухгалтер (основная рабочая роль)

  • Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)

  • Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.

Аудит разграничение прав при Аудите Права Доступа

См. также

Инструментарий разработчика Роли и права Запросы СКД Программист Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

10000 руб.

02.09.2020    151732    833    397    

841

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    9110    33    10    

56

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

15600 руб.

06.12.2023    7362    34    5    

65

Зарплата Роли и права Системный администратор Бухгалтер Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5940 руб.

27.05.2021    36386    250    89    

196

Роли и права Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

19200 руб.

29.11.2019    25492    17    8    

37

Роли и права Системный администратор Программист Платформа 1С v8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 27.03.2023, версия 1.9)

13200 руб.

21.03.2022    15827    24    54    

46

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

4200 руб.

21.05.2019    1694339    565    194    

137
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. amblik 14.05.14 09:45 Сейчас в теме
Бухгалтер будет несказанно "рад", если Аудитор, нажав случайно "не ту" клавишу, что то изменит в базе. Даже, если несколько раз повторить, что использование прав требует внимательности и осторожности, всегда найдется деятель, кто это проигнорирует или забудет.
Можно развить идею, исключив возможность редактирования документов
Дмитрий74Чел; +1 Ответить
2. rasswet 82 14.05.14 09:51 Сейчас в теме
насколько я знаю в УТ 11 и других конфах на БСП настройка делается через группы доступа и профили. Вероятно вам интересно будет это тоже представить читателям..для полноты картины.
3. KapasMordorov 428 14.05.14 10:08 Сейчас в теме
Очередная волна копипастеров ИТС?
Про БП 2.0 лажа написана.
4. Glafira 244 14.05.14 11:03 Сейчас в теме
Для аудиторов, стажеров и практикантов достаточно поставить для конкретного пользователя дату запрета редактирования на будущее (типа 01.01.2050), доступ к документам будет обеспечен в режиме "только просмотр". Доступ к справочникам и прочим объектам - в соответствии с правами пользователя.
5. Дмитрий74Чел 238 25.10.19 11:32 Сейчас в теме
Оставьте свое сообщение