Ограничение доступа к справочнику Склады для УТ 10.3

25.12.15

Администрирование - Информационная безопасность

Краткая инструкция простого метода, как ограничить видимость складов для определенных пользователей в УТ 10.3.

Конфигурация: "Управление торговлей", редакция 10.3 (10.3.25.1)

Платформа: 1С:Предприятие 8.2 (8.2.19.130) И 1С:Предприятие 8.3 (8.3.7.1790)

 

В конфигурации УТ 10.3 нет стандартных возможностей настроить видимость по складу определенным пользователям из-за того, что "вид объекта доступа" содержит всего 2 пункта:

  1. Организации
  2. Контрагенты

Я нашел для себя наиболее быстрый путь, как это сделать, возможно, он не совсем верный, но подходит под мою конкретную задачу, и наподобие этого решения можно сделать еще кучу разных ограничений, не только по складу.

Моя задача: Сделать Распределенку (РИБ), чтобы в периферийной базе был виден только один склад, а точнее:

  1. Склад "Х"
  2. Документы Поступления по складу "Х"
  3. Документы Списания товаров по складу "Х"
  4. Журнал документов по складу "Х"
  5. Ведомость по товарам на складах только по складу "Х"

Что я сделал:

  • Снимаем конфигурацию с поддержки (да, это придется сделать, но мы ничего изменять не будем, только добавлять, поэтому обновление будет происходить без проблем )
  • Ветка метаданных "Общие - Роли", копируем нужную нам роль
  • В скопированной роли Выбираем объект "Склады", выделяем Право "Чтение", и нажимаем плюсик, добавляем Ограничение с помощью конструктора запросов, Условие. У меня лично это выглядит вот так: Склады ГДЕ Склады.Наименование = "Склад Х".

Этими действиями мы закрыли доступ к другим складм пользователю (пункт 1), теперь где будут встречаться другие склады, будет показано "Объект не найден...".

Для того, чтобы этого избежать, нам в нужных местах надо установить похожий отбор. 

Т.е. для документа поступления, реализации  и журнала "Складские Документы" делаем то же самое, отбор по складу (наименованию).

  • Чтобы Отчет "Ведомость по товарам на складах" не показывал нам остатки других складов, идем в Регистр Накопления "ТоварыНаСкладах" и "ТоварыВРезервеНаСкладах", выбираем их поочередно - Права "Чтение" - добавляем ограничение, и прописываем условие по наименованию склада. Мы выполнили последний и важный пункт.

Таким образом мы все настроили, и теперь можно спокойно делать РИБ по ПОЛНОМУ плану обмена, создать пользователя для периферийной базы и присвоить ему измененную роль, а так же роль "Пользователь".

РИБ Склад УТ 10.3

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14400    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2620    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1619    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5440    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5970    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9250    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Артано 760 25.12.15 07:59 Сейчас в теме
(1) Ну да, только есть еще роль "Пользователь", которая в типовой разве что к админке доступ не даёт, а без неё система не стартанёт.
2. Viktor_Ermakov 363 25.12.15 12:50 Сейчас в теме
(1) Артано, Спасибо я в курсе)) я просто не стал уточнять что ее еще надо отметить) ну ладно, для верности изменю текст!)
3. gzharkoj 502 28.12.15 14:56 Сейчас в теме
А почему бы сразу не сделать через регистр сведений, чтобы можно было настраивать кому какому пользователю какой склад разрешен?
4. Viktor_Ermakov 363 28.12.15 16:56 Сейчас в теме
(3) ifal, Можно и так конечно! Я просто показал как вообще быстро решить поставленную задачу, для тех кто не знает, а дальше уже дело фантазии, опыта, можно улучшить во много это решение.
5. V.Nikonov 120 30.12.15 17:14 Сейчас в теме
Вообще-то в настройках Пользователя есть "Группа доступности Складов". В штатном режиме ограничивает права на проведение документов... Можно расширить и на видимость!
Вот только корректность запросов "Выбрать Доступные ..." кто проверял?
6. NE_ZNAIY 02.01.16 16:12 Сейчас в теме
(5) V.Nikonov, В стандартной конфигурации УТ 10.3, настройка "группы доступности складов" не накладывает ограничения на продажи с определённых складов. Группа доступности складов позволяет наложить ограничение лишь на автоматическое размещение товаров в заказе покупателей, т.е. менеджер может вручную выбрать размещение и совершить продажу. Могу, конечно, ошибаться.
7. NE_ZNAIY 03.01.16 16:06 Сейчас в теме
А не пробовали как работает по документу перемещения? Там два склада. Отправитель и получатель.
8. user662610_EvgenyKasper 16.08.17 15:22 Сейчас в теме
Доброго времени суток.
К сожалению именно этот "объект не найден" и начал вылезать
Что с добавлением роли, что через настройку профиля групп доступа.
Существуют актуальное решение данной ситуации? С Уважением.
9. masik777 15.09.20 10:40 Сейчас в теме
Отличная идея, Виктор! Прошло много времени и может появились новые решения? На данный момент стоит такая же задача. УТ 10.3 ( 33.1) С условиями можно в личку.
Оставьте свое сообщение