Аналитическая записка аналитика 1С: хороший рабочий документ или недожатый полуфабрикат?

07.05.26

Управление ИТ - Стандарты и документация

На примере записки по модели RLS в 1С ERP разбираю, что в таком документе уже хорошо, чего не хватает для управленческого решения и как сообщество оценивает качество такой аналитики?

Зачем вообще аналитикам 1С писать аналитические записки

В проектах 1С мы постоянно делаем артефакты “на стыке”: между бизнесом, разработкой, архитектором, безопасностью, сопровождением, IDM и эксплуатацией. Не все вопросы удобно решать через ЧТЗ, user story или переписку в почте.

Есть класс задач, где нужна именно аналитическая записка:

  • когда уже есть текущая реализация;
  • когда выявлено расхождение между ожиданием бизнеса и фактом;
  • когда надо не просто “описать доработку”, а подвести участников к управленческому решению;
  • когда цена ошибки — не только в коде, но и в администрировании, процессах и сопровождении.

И вот здесь мне стало интересно: а есть ли на Инфостарте хорошие практические примеры именно аналитических записок аналитика 1С? Поискал — и, по крайней мере в открытой выдаче, не нашёл отдельного нормального разбора или шаблона именно такого документа. Если у кого-то есть ссылки — буду благодарен.

Сразу скажу: записка не идеальная, но как рабочий документ у неё есть сильные стороны.

Встречаем:

Аналитическая записка

Тема: анализ текущей реализации ограничений доступа по складам и документам в 1С ERP
Цель: подготовка решения по дальнейшему использованию текущей модели прав доступа

1. Контекст

В системе 1С ERP  реализована модель разграничения прав доступа пользователей, основанная на сочетании:

  • функциональных ролей пользователей;
  • групп пользователей;
  • механизма RLS (ограничение доступа на уровне записей).

Права назначаются через группы пользователей, которые содержат профили доступа. Профили включают набор ролей, определяющих функциональные возможности пользователя.

Согласно регламенту прав доступа, ограничение доступа пользователей должно выполняться по складам: пользователь должен работать только со складами, закрепленными за его ролью и группой пользователей.

На объектах работают пользователи разных профилей, согласно корпоративному шаблону:

  • Аудитор РОМАШКА
  • Контроллер РОМАШКА
  • Менеджер по закупкам РОМАШКА
  • НСИ РОМАШКА
  • Товаровед РОМАШКА

2. Текущая реализация прав доступа

2.1 Архитектура доступа

В системе используется следующая модель:

  1. Пользователь включается в группу пользователей через запрос в IDM.
  2. Группа пользователей содержит группу доступа, к которой привязан профиль доступа.
  3. Профиль включает роли системы.
  4. Ограничение по складам реализовано через механизм RLS.

Таким образом, фактический доступ формируется как комбинация: профиль пользователя + набор разрешенных складов.

 

2.2 Ограничение по складам в документах

Ограничение доступа по складам применяется для документов системы.

Пользователь может:

  • создавать и редактировать документы только по разрешенным складам;
  • проводить документы только по разрешенным складам.

Если пользователь пытается выполнить операцию по чужому складу, система не позволяет записать документ.

Ограничение действует для всех типов документов первой очереди, включая:

  • заказ поставщику
  • приходный ордер
  • заказ на внутреннее потребление
  • расходный ордер
  • заказ на перемещение
  • пересчет товаров

Таким образом, пользователь не может выполнить операции по складам, к которым не имеет доступа.

2.3 Видимость складов

В текущей реализации:

  • справочник «Склады» доступен для просмотра без ограничения по RLS;
  • пользователь может видеть все склады в системе;
  • при этом выполнять операции может только по разрешенным складам.

Таким образом реализована следующая модель:

Возможность

Поведение

Просмотр складов

доступны все склады

Выбор склада в документе

возможен

Запись документа

возможно только по разрешенному складу


2.4 Видимость документов

Документы, относящиеся к чужим складам, скрыты от пользователя и недоступны для проведения и редактирования.

Операции по чужим складам блокируются механизмом RLS.

3. Выявленное расхождение

В ходе обсуждения была отмечена следующая особенность текущей реализации:

Пользователь может иметь доступ только к части складов, но при этом видеть все склады в справочнике.

Ожидание бизнеса формулируется следующим образом:

пользователь должен работать только со своими складами и видеть документы только по своим складам.

При этом вопрос ограничения видимости справочника складов остается открытым.

4. Формулировка проблемы

Требуется определить, необходимо ли дорабатывать текущую модель прав доступа.

Ключевые вопросы:

  1. соответствует ли текущая реализация ожиданиям бизнеса;
  2. требуется ли ограничивать видимость складов в справочнике;
  3. достаточно ли ограничений только на уровне документов;
  4. требуется ли фиксировать дополнительную доработку в бэклог.

 

5. Возможные дополнительные доработки текущей модели

5.2. Ограничения для списка документов-распоряжений в рабочем месте приемки и отгрузки

Пользователь может увидеть в рабочем месте приемки-отгрузки в табличной части список распоряжений по «чужим» складам, но не может в них зайти.

Предлагается:

  1. Сохранить доступность чтения документов-распоряжений для приемки / отгрузки по доступному складу.
  2. Ограничить отображение документов-распоряжений для приемки / отгрузки по «чужим» складам.

5.2. Ограничения для документа «Перемещение товаров»

Если в дальнейшем в процессы будет включаться документ «Перемещение товаров» или любой другой документ, в котором указывается два склада (доступный пользователю и «чужой»), то необходимо будет доработать доступность объекта.

Предлагается:

  1. Сохранить ограничение на отображение документов, которые не относятся к доступному складу пользователя (пользователь не видит их в списке).
  2. Добавить ограничение на запись документов, которые создаются на «чужом складе» аналогично текущей доработке для «Заказа на перемещение» (Пример: «чужой» склад создает документ «Перемещение товаров» и указывает доступный пользователю склад как склад-получатель. Пользователь может видеть такой документ, но не может его изменять).

6. Варианты дальнейшей реализации

На основе выявленных особенностей и проведённой доработки по документам «Заказ на перемещение» сформировано два варианта развития модели прав доступа.

Вариант 1. Сохранение текущей модели

Фиксируется текущее состояние системы, включающее выполненную доработку по документам перемещения. Пользователь видит все склады в справочниках и формах выбора, но запись и проведение документов возможны только по разрешённым складам. Для документа «Заказ на перемещение» действует особый режим: пользователь видит документы, где его склад является получателем (право «Чтение»), но изменять может только свои.

Последствия для бизнеса:

  1. Пользователь видит все точки хранения (склады), в том числе настройки складов и их адреса.
  2. При выборе склада в документе или при работе в рабочем месте приемки / отгрузки пользователь видит «чужие» объекты, что может вызвать вопросы у новых сотрудников и требует разъяснений «почему вижу, но не могу трогать».
  3. Критичные операции (изменение, проведение) по «чужим» объектам заблокированы RLS. Пользователь не может случайно или намеренно повлиять на объекты или остатки других складов.
  4. Не требует дополнительных настроек и согласований. Система готова к работе в текущем виде.

Вариант 2. Углубление ограничений (по группам складов)

Доработка логики RLS с привязкой не просто к конкретному складу, а к группе складов. Предполагается настройка правил подбора складов в зависимости от типа документа (например, в «Заказе поставщику» доступны склады А и Б, а в «Заказе на перемещение» - только склад А). Видимость справочника «Склады» также предлагается ограничить согласно группам складов.

Последствия для бизнеса:

  1. Сохранение потребности бизнеса: пользователь видит в системе ровно то, с чем должен работать (только «свои» склады и документы).
  2. Гибкое описание сценариев, где один сотрудник видит одни склады, но не видит другие.
  3. Требуется глубокая совместная проработка с бизнес-заказчиками по каждой роли и по каждому типу документа.
  4. Увеличивается время на разработку, тестирование и согласование.
  5. Усложняется администрирование: требуется выделение отдельного сотрудника, который будет курировать вопрос назначения прав через IDM и распределять их между сотрудниками.

 

*Интересный момент - картинку для АЗ, мне делала ИИ Nanо Banana, мне понравился такой комикс :)

 

Вопросы к сообществу

Коллеги, интересно ваше мнение.

  1. Считаете ли вы такую записку хорошей аналитической запиской для 1С-проекта?
  2. Достаточно ли в подобных кейсах описать контекст, проблему и варианты — или аналитик обязан дать прямую рекомендацию?
  3. Нужно ли в аналитической записке сразу показывать трудоёмкость, риски и влияние на администрирование, или это уже отдельный документ?
  4. Есть ли у вас в командах шаблон аналитической записки, который реально работает на согласованиях?

Буду рад, если в комментариях покажете свои подходы: что вы считаете признаком сильной аналитической записки, а что — признаком недоработки.

Аналитическая записка Nano Banana

Вы можете заказать платную адаптацию этой статьи под ваши задачи на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

См. также

Стандарты и документация Россия Бесплатно (free)

Продолжаю разбирать профстандарты. Беру стандарт «Архитектор программного обеспечения» (06.003) и сверяю с тем, кого у нас в 1С зовут архитектором. Зовут кого угодно - спеца по производительности, тимлида, ревьювера, самого опытного на проекте, - но почти никогда того, кто на самом деле делает работу архитектора. А она одна: принимать архитектурные решения и отвечать за них.

06.07.2026    850    13    ardn    12    

10

Компетенции и навыки Стандарты и документация Программист Россия Бесплатно (free)

Разбираю профстандарт «Программист» - что государство официально считает нашей профессией, какие трудовые функции в нее входят и почему «я в домике, не трогайте, я программирую» - позиция, противоречащая стандарту. Название провокационное, но я не шучу: к концу статьи объясню, почему «разработчик» - просто красивое слово для программиста.

22.06.2026    4406    15    ardn    46    

25

Стандарты и документация Бесплатно (free)

Про то, как перестать терять знания о принятых архитектурных решениях. Разбираю, что такое Architecture Decision Record (ADR) и как начать вести его буквально сегодня.

18.06.2026    1344    0    ardn    10    

19

Стандарты и документация Бесплатно (free)

ИИ уже умеет хорошо помогать в рутинных текстах: черновиках регламентов, протоколах встреч, служебной переписке, памятках и уведомлениях. Но в 1С-практике есть важная граница: ИИ должен ускорять подготовку текста, а не подменять ответственность, смысл и согласование. Разбираю, где ИИ реально полезен, какие документы ему можно доверять, а какие нужно перепроверять особенно жёстко.

18.06.2026    427    0    YA_826532418    3    

4

Работа с требованиями Стандарты и документация Россия Бесплатно (free)

“Не хотим заполнять документ вручную, пусть он сам откуда-то подтянет данные, заполнится и запишется” — звучит понятно только до тех пор, пока разработчик не начнет задавать вопросы. Откуда подтянуть? При каких условиях? Что делать, если данных нет? Кто имеет право запускать сценарий? Что должно попасть в другую базу 1С после согласования? Разбираем, почему мутная задача всегда становится дорогой, какие требования нужны 1С-разработчику до начала реализации и как простая карточка задачи экономит часы разработки, уточнений и переделок.

16.06.2026    416    0    NikolayMaerov    0    

3

Стандарты и документация 1С 8.3 Россия Бесплатно (free)

Внешние обработки и отчеты часто появляются в 1С как быстрый и удобный способ решить задачу: выгрузить данные, проверить остатки, сформировать нестандартный отчет, выполнить разовую обработку или закрыть срочную потребность бизнеса. Но со временем .epf и .erf могут превратиться в теневой слой системы: без владельцев, версий, проверки после обновлений, описания назначения и понимания рисков. Разбираем, как держать внешние обработки и отчеты под контролем

15.06.2026    392    0    NikolayMaerov    0    

3

Стандарты и документация Бесплатно (free)

НСИ часто вспоминают слишком поздно: когда отчёты уже не сходятся, интеграции падают, маршруты согласования уходят не тем людям, а пользователи спорят, какой контрагент или номенклатура “правильные”. Разбираем, почему нормативно-справочная информация критична для 1С-проектов, какие ошибки встречаются чаще всего и как начать приводить НСИ в порядок без гигантского отдельного проекта.

11.06.2026    687    0    YA_826532418    0    

3

Стандарты и документация 1С:Предприятие 8 1С:ERP Управление предприятием 2 Машиностроение и приборостроение Бесплатно (free)

В связи с тем, что большинство предприятий, на которых мы проводим внедрения, работают с конструкторской документацией, составили краткую справку по подготовке к внедрению «1С:ERP Управление предприятием 2».

20.05.2026    618    0    AiBCifra-1S-ERP-UH    1    

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. roman72 404 30.03.26 10:32 Сейчас в теме
У вас очень хорошо структурированная аналитическая записка.
Многие о таком уровне аналитического разбора и таком специалисте только мечтают.

Но у неё есть недостатки (скорее это недостатки организации системного подхода к работе с 1С в компании, а не недостатки конкретного аналитика)

1. При работе в узкоспецифической отрасли - 1С - любой аналитический разбор должен быть сделан в ключевых разрезах стандартных проблем 1С. В частности, здесь нет разреза по оценке влияния на производительность системы.

В 1С сложился стандарт проблемы - модификация системы может приводить к падению производительности либо сразу, либо спустя какое-то время, либо по наступлению события, например, некоторой последующей модификации системы.
С RLS история у 1С обычно такая - всё работает при СТРОГОМ соблюдении условий штатной эксплуатации RLS и её настроек. При расширении RLS за пределы типовых настроек провал по производительности уже рядом, если не сразу после внесения изменений.

Поэтому аналитическая оценка будет неполна, если не будет сделан прогноз по этому аспекту.

2. Получателю такой аналитической записки, который отвечает за систему в целом (не разраб, этому всё равно - кодишь не кодишь код исправляешь зарплата идёт), трудно оценить какой вариант выбрать - модифицировать систему или убедить бизнес, что его желание закрыть видимость СПИСКА (по сути только списка) складов (которое кажется излишним, а оно и есть излишне, поскольку никакой работник не может отпускать ТМЦ в туман).
Бизнесу легко настаивать, что его требование модифицировать систему обязательно и никак иначе.
Но если видны ЦИФРЫ сколько будет стоить модификация и её поддержание потом, это обычно, резко отрезвляет подобные хотелки.

3. Нет никаких ссылок и привязок на политики в отношении Системы (1С) (но их скорее всего просто нет в компании, а не аналитик здесь пропустил).
Если уж возникают вопросы глубокой модификации Системы, типа правка RLS, то должна быть выработана политика в отношении работы с доступами и ролями.
Ведь история с работниками склада, может повториться или повторяет историю с бухгалтерами, которым решили/решат ограничить видимость всех юрлиц в Системе.
Поэтому аналитический разбор должен сводить к некоему стандарту принятия решения/поведения/модификации, а не быть просто рассуждением умного человека.

И т.п.
ser6702; EMelihoff; +2 Ответить
Для отправки сообщения требуется регистрация/авторизация