Ограничение доступа к справочнику Склады для УТ 10.3

25.12.15

Администрирование - Информационная безопасность

Краткая инструкция простого метода, как ограничить видимость складов для определенных пользователей в УТ 10.3.

Конфигурация: "Управление торговлей", редакция 10.3 (10.3.25.1)

Платформа: 1С:Предприятие 8.2 (8.2.19.130) И 1С:Предприятие 8.3 (8.3.7.1790)

В конфигурации УТ 10.3 нет стандартных возможностей настроить видимость по складу определенным пользователям из-за того, что "вид объекта доступа" содержит всего 2 пункта:

Организации
Контрагенты

Я нашел для себя наиболее быстрый путь, как это сделать, возможно, он не совсем верный, но подходит под мою конкретную задачу, и наподобие этого решения можно сделать еще кучу разных ограничений, не только по складу.

Моя задача: Сделать Распределенку (РИБ), чтобы в периферийной базе был виден только один склад, а точнее:

Склад "Х"
Документы Поступления по складу "Х"
Документы Списания товаров по складу "Х"
Журнал документов по складу "Х"
Ведомость по товарам на складах только по складу "Х"

Что я сделал:

Снимаем конфигурацию с поддержки (да, это придется сделать, но мы ничего изменять не будем, только добавлять, поэтому обновление будет происходить без проблем )
Ветка метаданных "Общие - Роли", копируем нужную нам роль
В скопированной роли Выбираем объект "Склады", выделяем Право "Чтение", и нажимаем плюсик, добавляем Ограничение с помощью конструктора запросов, Условие. У меня лично это выглядит вот так: Склады ГДЕ Склады.Наименование = "Склад Х".

Этими действиями мы закрыли доступ к другим складм пользователю (пункт 1), теперь где будут встречаться другие склады, будет показано "Объект не найден...".

Для того, чтобы этого избежать, нам в нужных местах надо установить похожий отбор.

Т.е. для документа поступления, реализации и журнала "Складские Документы" делаем то же самое, отбор по складу (наименованию).

Чтобы Отчет "Ведомость по товарам на складах" не показывал нам остатки других складов, идем в Регистр Накопления "ТоварыНаСкладах" и "ТоварыВРезервеНаСкладах", выбираем их поочередно - Права "Чтение" - добавляем ограничение, и прописываем условие по наименованию склада. Мы выполнили последний и важный пункт.

Таким образом мы все настроили, и теперь можно спокойно делать РИБ по ПОЛНОМУ плану обмена, создать пользователя для периферийной базы и присвоить ему измененную роль, а так же роль "Пользователь".

РИБ Склад УТ 10.3

+13 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15378 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30060 9 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6243 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7378 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2425 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4661 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6265 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7294 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. Артано 795 25.12.15 07:59 Сейчас в теме

(1) Ну да, только есть еще роль "Пользователь", которая в типовой разве что к админке доступ не даёт, а без неё система не стартанёт.

2. Viktor_Ermakov 369 25.12.15 12:50 Сейчас в теме

(1) Артано, Спасибо я в курсе)) я просто не стал уточнять что ее еще надо отметить) ну ладно, для верности изменю текст!)

3. gzharkoj 520 28.12.15 14:56 Сейчас в теме

А почему бы сразу не сделать через регистр сведений, чтобы можно было настраивать кому какому пользователю какой склад разрешен?

4. Viktor_Ermakov 369 28.12.15 16:56 Сейчас в теме

(3) ifal, Можно и так конечно! Я просто показал как вообще быстро решить поставленную задачу, для тех кто не знает, а дальше уже дело фантазии, опыта, можно улучшить во много это решение.

5. V.Nikonov 120 30.12.15 17:14 Сейчас в теме

Вообще-то в настройках Пользователя есть "Группа доступности Складов". В штатном режиме ограничивает права на проведение документов... Можно расширить и на видимость!
Вот только корректность запросов "Выбрать Доступные ..." кто проверял?

6. NE_ZNAIY 02.01.16 16:12 Сейчас в теме

(5) V.Nikonov, В стандартной конфигурации УТ 10.3, настройка "группы доступности складов" не накладывает ограничения на продажи с определённых складов. Группа доступности складов позволяет наложить ограничение лишь на автоматическое размещение товаров в заказе покупателей, т.е. менеджер может вручную выбрать размещение и совершить продажу. Могу, конечно, ошибаться.

7. NE_ZNAIY 03.01.16 16:06 Сейчас в теме

А не пробовали как работает по документу перемещения? Там два склада. Отправитель и получатель.

8. user662610_EvgenyKasper 16.08.17 15:22 Сейчас в теме

Доброго времени суток.
К сожалению именно этот "объект не найден" и начал вылезать
Что с добавлением роли, что через настройку профиля групп доступа.
Существуют актуальное решение данной ситуации? С Уважением.

9. masik777 15.09.20 10:40 Сейчас в теме

Отличная идея, Виктор! Прошло много времени и может появились новые решения? На данный момент стоит такая же задача. УТ 10.3 ( 33.1) С условиями можно в личку.