Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.
1.Основные понятия. Теория распределения ролей доступа к информационной базе.
Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».
Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):
Откроем информационную базу в режиме конфигуратор.
ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:
После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.
Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.
Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».
Получим окно свойств нашей роли, а именно:
Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права». В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.
Немного теории о действиях(правах) с объектами:
Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.
Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.
Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение.Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:
При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.
ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).
-
Создание пользователя. Назначение ему типовых ролей.
Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:
-
В режиме «Конфигуратор» перейдем Администрирование -> Пользователи.
В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».
Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».
Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».
Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:
Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5):
В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.
Список необходимых ролей (в зависимости от релиза список может изменяться):
Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу
-
Использование вариантов отчетов (настройка отчетов при выводе)
-
Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)
-
Использование структуры подчиненности (изучение последовательности ввода документов)
-
Просмотр журнала операций
-
Формирование отчетов по исполнению плановых показателей
-
Формирование регистров бухгалтерского учета
-
Формирование стандартных бухгалтерских отчетов
-
Чтение авансовых отчетов
-
Чтение базовой нормативно-справочной информации
-
Чтение бухгалтерских записей
-
Чтение бюджетной классификации
-
Чтение версий объектов
-
Чтение внешних пользователей
-
Чтение данных регламентированной бух отчетности
-
Чтение данных регламентированной отчетности
-
Чтение данных реестра имущества
-
Чтение договоров и обязательств
-
Чтение договоров с МОЛ
-
Чтение документов по банковским операциям
-
Чтение документов по бюджетным данным
-
Чтение документов покупателям
-
Чтение документов поставщиков
-
Чтение документов по учету БСО
-
Чтение документов по учету заработной платы
-
Чтение документов по учету имущества казны
-
Чтение документов по учету МЗ
-
Чтение документов по учету ОС
-
Чтение документов по учету продуктов питания
-
Чтение документов по централизованному снабжению
-
Чтение дополнительных сведений
-
Чтение заданий обмена с банковскими и казначейскими системами
-
Чтение кассовых документов
-
Чтение классификационных признаков счетов
-
Чтение настроек плана счетов
-
Чтение нормативно-справочной информации
-
Чтение отчетов о розничных продажах
-
Чтение персональных данных физических лиц
-
Чтение регламентных операций
-
Чтение учета родительской платы
-
Чтение учета учащихся
-
Чтение физических лиц
Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.
ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.
Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):
В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.
-
Аудитор
Исключает даже случайное изменение документов внесенных в информационную базу.
Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:
-
Пользователь
-
Расчетчик
-
Право открытия внешних отчетов и обработок
-
Кадровик
ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.
Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):
В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:
-
Пользователь (требуется для входа в информационную базу)
-
Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)
-
Расчетчик регламентированной зарплаты
-
Расчетчик управленческой зарплаты
ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.
Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):
Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:
-
Базовые права
-
Базовые права Зарплата кадры
-
Запуск толстого клиента
-
Запуск тонкого клиента
-
Использование вариантов отчетов
-
Использование дополнительных отчетов и обработок
-
Чтение базовой нормативно-справочной информации
-
Чтение бухгалтерского учета зарплаты
-
Чтение данных бухгалтерии
-
Чтение данных регламентированной отчетности
-
Чтение депонированной зарплаты
-
Чтение дополнительных сведений
-
Чтение данных физических лиц зарплата кадры
-
Чтение данных для начисления зарплаты
-
Чтение кадрового состояния
-
Чтение налогов и взносов
-
Чтение общей бухгалтерской нормативно-справочной информации
-
Чтение персональных данных физических лиц
-
Чтение перс учета
-
Чтение физических лиц
При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.
Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):
В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:
-
Бухгалтер (основная рабочая роль)
-
Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)
-
Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)
ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.