Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

Распределение ролей пользователей к информационной базе для проверки аудиторами в типовых конфигурациях БП, ЗУП, ЗКБУ и БГУ.

1.Основные понятия. Теория распределения ролей доступа к информационной базе. 

Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением. Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. Наглядный способ это увидеть через режим «Конфигуратор».

Рассмотрим последовательность действий на примере конфигурации БГУ (релиз 2.0.12.5):

Откроем информационную базу в режиме конфигуратор.

ВНИМАНИЕ! Если дерево конфигурации у нас закрыто требуется его открыть, нажав кнопку «открыть конфигурацию», помеченную на рисунке:

После этого перейдем по дереву до объектов конфигурации до типов объектов «Роли». (Общие - > Роли). Увидим большой количество разнообразных типовых ролей, которые можно добавлять пользователям без снятия конфигурации с поддержки.

Для примера более подробно рассмотрим каким образом настроена типовая роль «Базовые права», которая по мнению разработчиков дает пользователю базовые (необходимые) права для входа в информационную базу.

Нам требуется выполнить ряд манипуляций для открытия расширенного окна роли. Щелкнем правой кнопкой мыши по роли «Базовые права» и выберем пункт «Открыть права».

Получим окно свойств нашей роли, а именно:

Для определения, к каким же объектам пользователь имеет доступ с установленной ролью, нас интересует закладка «Права».  В левой части вкладки видим само дерево конфигурации, в правой действия(права), с возможностью установки рядом флажка, тем самым мы разрешаем пользователю выполнять указанное действие с объектом.

                Немного теории о действиях(правах) с объектами:

Все права, поддерживаемые системой 1С:Предприятие, можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно(в режиме 1С:Предприятие). Соответственно проверяются они только при выполнении интерактивных операций стандартными способами.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные "удаления" также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически. Например, для того, чтобы пользователь имел право интерактивного удаления помеченных, ему необходимо обладать правом просмотра и правом удаления. А право удаления, в свою очередь, подразумевает наличие права на чтение.Вернемся к роли «Базовые права», и так в данном окне попеременно выбирая различные объекты конфигурации мы видим как меняется состояние прав в окне «Права». Например на рисунке ниже отображены разрешенные действия для справочника «Организации» в рамках данной роли:

При попытке пользователя выполнить действие, на которое у него нет разрешения, действие выполнено не будет, а система выдаст окно предупреждения о нарушении прав пользователя.

ВНИМАНИЕ! Основная структура дерева конфигураций для любой конфигурации едина, т.е. данный метод просмотра настроек ролей возможно применять абсолютно в любой конфигурации (как в типовой, так и в отраслевой).

1. Создание пользователя. Назначение ему типовых ролей.

Для более гибкой настройки ролей доступа, при создании пользователя рекомендуется режим «Конфигуратор». И так сейчас попробуем пошагово создать пользователя в конфигураторе и назначить ему уже известную нам роль «Базовые права». Порядок действий:

1. В режиме «Конфигуратор» перейдем Администрирование -> Пользователи.

В открывшемся окне увидим созданных в информационной базе пользователей. Нажмем кнопку «Добавить».

Заполним поля «Имя», «Полное имя» . Если требуется установим пароль и повторим его в поле «Подтверждение пароля для устранения ошибок ввода. Для примера дадим имя учетной записи «Пользователь». После этого перейдем на вкладку «Прочие».

Именно в этой вкладке мы можем установить пользователю те роли, которые он сможет исполнять в информационной базе. Выполняется это установкой флажка напротив требуемой роли. Установим флажок напротив роли «Базовые права». Нажмем кнопку «ОК».

Теперь в окне идентификации, при запуске 1С:Предприятие, из раскрывающегося списка мы можем увидеть нашего созданного пользователя:

Создание учетной записи для аудиторов в конфигурации БГУ (релиз 2.0.12.5):

В данном пункте рассмотрим только роли (теория по созданию учетной записи описана выше), которые необходимо назначить пользователю (в нашем случае аудитору) для успешной проверки первичной документации, регламентированной и другой формы отчетности без возможности внесения каких-либо изменений в информационную базу.

Список необходимых ролей (в зависимости от релиза список может изменяться):

Запуск толстого клиента и Запуск толстого клиента (для возможности входа в базу

• Использование вариантов отчетов (настройка отчетов при выводе)

• Использование дополнительных отчетов и обработок (если имеются внешние отчеты для проверки аудитором)

• Использование структуры подчиненности (изучение последовательности ввода документов)

• Просмотр журнала операций

• Формирование отчетов по исполнению плановых показателей

• Формирование регистров бухгалтерского учета

• Формирование стандартных бухгалтерских отчетов

• Чтение авансовых отчетов

• Чтение базовой нормативно-справочной информации

• Чтение бухгалтерских записей

• Чтение бюджетной классификации

• Чтение версий объектов

• Чтение внешних пользователей

• Чтение данных регламентированной бух отчетности

• Чтение данных регламентированной отчетности

• Чтение данных реестра имущества

• Чтение договоров и обязательств

• Чтение договоров с МОЛ

• Чтение документов по банковским операциям

• Чтение документов по бюджетным данным

• Чтение документов покупателям

• Чтение документов поставщиков

• Чтение документов по учету БСО

• Чтение документов по учету заработной платы

• Чтение документов по учету имущества казны

• Чтение документов по учету МЗ

• Чтение документов по учету ОС

• Чтение документов по учету продуктов питания

• Чтение документов по централизованному снабжению

• Чтение дополнительных сведений

• Чтение заданий обмена с банковскими и казначейскими системами

• Чтение кассовых документов

• Чтение классификационных признаков счетов

• Чтение настроек плана счетов

• Чтение нормативно-справочной информации

• Чтение отчетов о розничных продажах

• Чтение персональных данных физических лиц

• Чтение регламентных операций

• Чтение учета родительской платы

• Чтение учета учащихся

• Чтение физических лиц

Данная настройка учетной записи позволит получить доступ аудитору практически ко всем интересующим его отчетам и документам только на просмотр, исключая даже случайное изменение документов внесенных в информационную базу.

ВНИМАНИЕ! Списки настройки ролей по конфигурациям в данной статье не является строгим указанием. Они могут изменяться, в зависимости от потребностей и/или договоренности с аудитором.

Создание учетной записи для аудиторов в конфигурации БГУ (релиз 1.0.20.6):

В данной конфигурации предусмотрена специальная роль для проверки аудиторской фирмой, которая включает в себя все необходимые привелегии на объекты в части чтения без возможности редактирования.

• Аудитор

Исключает даже случайное изменение документов внесенных в информационную базу.

Создание учетной записи для аудиторов в конфигурации ЗКБУ (релиз 1.0.61.1):В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

• Пользователь

• Расчетчик

• Право открытия внешних отчетов и обработок

• Кадровик

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации ЗУП (релиз 2.5.69.2):

В данной конфигурации не предусмотрено типовых прав предназначенных исключительно для просмотра первичной документации и регламентированной отчетности, которая необходима аудиторам в ходе проверки. Поэтому набор необходимых ролей для пользователя следующий:

• Пользователь (требуется для входа в информационную базу)

• Право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки аудитором)

• Расчетчик регламентированной зарплаты

• Расчетчик управленческой зарплаты

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования первичных документов. Использование данного набора ролей требует осторожности и внимательности.

Создание учетной записи для аудиторов в конфигурации БП 3.0 (релиз 3.0.23.7):

Данная конфигурация имеет определенные роли предназначенные для доступа к объектам конфигурации только на уровне чтения. Рекомендуемая настройка для учетной записи аудитора:

• Базовые права

• Базовые права Зарплата кадры

• Запуск толстого клиента

• Запуск тонкого клиента

• Использование вариантов отчетов

• Использование дополнительных отчетов и обработок

• Чтение базовой нормативно-справочной информации

• Чтение бухгалтерского учета зарплаты

• Чтение данных бухгалтерии

• Чтение данных регламентированной отчетности

• Чтение депонированной зарплаты

• Чтение дополнительных сведений

• Чтение данных физических лиц зарплата кадры

• Чтение данных для начисления зарплаты

• Чтение кадрового состояния

• Чтение налогов и взносов

• Чтение общей бухгалтерской нормативно-справочной информации

• Чтение персональных данных физических лиц

• Чтение перс учета

• Чтение физических лиц

При данной настройке прав аудитор имеет доступ ко всем основным требуемым данным при проведении проверки, без возможности внесения любых исправлений в документах, справочниках и т.д., что гарантирует полную неизменность информации во избежание случайного изменения документов и справочников информационной базы организации.

Создание учетной записи для аудиторов в конфигурации БП 2.0 (релиз 2.0.50.3):

В конфигурации не предусмотрено специальных ролей для доступа к объектам конфигурации на уровне чтения поэтому для решения задач аудиторской проверки возможно только использование расширенных ролей предназначенных для бухгалтеров и руководителей т.е.:

• Бухгалтер (основная рабочая роль)

• Дополнительные возможности гл.бухгалтера (дополнительно к бухгалтеру)

• Дополнительное право открытия внешних отчетов и обработок(если имеются внешние отчеты для проверки)

ВНИМАНИЕ! При данной настройке прав аудитор имеет возможность редактирования большинства документов. Использование данного набора ролей требует осторожности и внимательности.