В системе 1С:Управление торговлей 11 грамотное разграничение прав доступа является фундаментом информационной безопасности и корректного учета. Ошибки на этом этапе могут привести к тому, что менеджер случайно удалит важный справочник, или кассир увидит закупочные цены поставщиков. Процесс настройки в этой конфигурации кардинально отличается от старых версий платформы, так как здесь используется ролевая модель, привязанная к группам доступа.

Администратору необходимо четко понимать структуру прав: сначала создаются группы доступа, затем в них "насыпаются" конкретные разрешения, и только после этого пользователи назначаются в эти группы.

В этой статье мы подробно разберем механизм настройки ролей в 1С УТ 11, рассмотрим типичные ошибки при назначении прав и предложим оптимальные схемы разграничения для стандартных должностей. Вы научитесь использовать профиль групп доступа для массового изменения прав и поймете, как ограничить видимость данных на уровне конкретных организаций или складов.

Принципы ролевой модели в УТ 11

В отличие от платформы 1С:Предприятие 8.3 в чистом виде, где права часто настраиваются индивидуально, в 1С УТ используется централизованный подход через группы. Это упрощает администрирование: если в компании меняется регламент работы отдела продаж, вам не нужно заходить в карточку каждого менеджера. Достаточно изменить настройки одной группы, и права обновятся у всех сотрудников автоматически.

Ключевым понятием здесь является Профиль групп доступа. Это шаблон, который определяет набор ролей для конкретной категории сотрудников. Система поставляется с предустановленными профилями, такими как "Полные права", "Руководитель", "Менеджер по продажам". Однако стандартные настройки редко покрывают все нюансы реального бизнеса, поэтому их часто приходится дорабатывать.

Права доступа делятся на несколько уровней: использование интерфейса, чтение данных, изменение данных, проведение документов и администрирование. 1С УТ позволяет комбинировать эти уровни. Например, пользователь может иметь право создавать документы "Заказ клиента", но не иметь права их проводить до момента согласования руководителем.

💡

Используйте принцип минимальных привилегий: давай сотруднику ровно столько прав, сколько необходимо для работы, но не больше. Это снизит риски ошибок и утечки данных.

Стоит отметить, что интерфейс программы также зависит от прав. Если у пользователя нет прав на раздел "НСИ и администрирование", он просто не увидит эту кнопку в таксономии меню. Это делает настройку прав еще и инструментом упрощения рабочего места пользователя, скрывая от него лишние функции.

Создание и настройка групп доступа

Для начала работы с правами необходимо перейти в раздел НСИ и администрирование и выбрать пункт Настройка пользователей и прав. Здесь находится вся структура управления доступом. Первым шагом всегда должно быть создание новой группы, если стандартная не подходит под ваши задачи.

При создании группы вы даете ей понятное имя, например, "Отдел закупок" или "Кладовщики основного склада". Внутри карточки группы вы увидите список доступных профилей. Вы можете выбрать один из стандартных или создать свой уникальный набор ролей. Это позволяет реализовать сложную логику, когда сотрудник выполняет функции сразу нескольких должностей.

  • 🔐 Полные права — дают неограниченный доступ ко всем функциям системы, включая удаление объектов и настройку самой 1С. Назначайте только главному бухгалтеру или системному администратору.
  • 📦 Использование товаров — базовая роль, позволяющая видеть номенклатуру, но часто без права изменения цен или создания новых карточек.
  • 💰 Взаиморасчеты — открывает доступ к документам оплаты, сверкам и движениям денежных средств, скрывая при этом складские остатки.

Особое внимание стоит уделить флагу Безопасный режим. Если он установлен, система будет жестко контролировать все действия пользователя, запрещая выполнение любых операций, которые прямо не разрешены явными ролями. В обычном режиме работы 1С УТ этот режим часто отключают для упрощения, но в высоконагруженных системах с высокими рисками его использование оправдано.

📊 Какая роль чаще всего вызывает сложности при настройке?
Менеджер по продажам
Кладовщик
Бухгалтер
Руководитель

После выбора профиля необходимо детально настроить исключения. Например, в группе "Менеджеры" может быть включена роль работы с заказами, но вам нужно запретить им видеть цену закупки. Это делается через механизм дополнительных ограничений, о котором мы поговорим в следующих разделах.

Назначение пользователей в группы

Сам процесс добавления сотрудника в систему начинается с создания учетной записи пользователя. Это делается в том же разделе Настройка пользователей и прав, но на вкладке Пользователи. Важно различать пользователя информационной базы (логин для входа в 1С) и пользователя системы (человека, который работает).

В карточке пользователя есть поле Группы доступа. Именно сюда добавляются созданные ранее группы. Один пользователь может состоять в нескольких группах одновременно. Права в этом случае суммируются: если в одной группе право запрещено, а в другой разрешено, то приоритет обычно имеет разрешение, если не настроены специальные ограничения.

Для аутентификации можно использовать два метода: вход с паролем 1С или аутентификацию операционной системы. Второй вариант удобнее для локальных сетей, так как пользователю не нужно вводить пароль при каждом запуске 1С Предприятие. Однако, если важна повышенная безопасность, лучше использовать внутренние пароли с требованием их регулярной смены.

Тип пользователя Рекомендуемая группа Уровень доступа Особенности
Директор Руководитель Чтение всех отчетов Нет права редактирования документов
Менеджер Менеджер по продажам Создание и проведение заказов Ограничение на изменение цен
Кладовщик Складской работник Работа с накладными Доступ только к своему складу
Бухгалтер Бухгалтерия Полные права на финансы Доступ к закрытию месяца

После назначения групп необходимо проверить результат. Лучше всего зайти в систему под тестовым пользователем и попытаться выполнить целевое действие. Если система выдает ошибку "Недостаточно прав", значит, в настройках группы упущена какая-то роль или подпрофиль.

Ограничение доступа к данным (RLS)

Часто бывает недостаточно просто запретить кнопку меню. Требуется ограничить видимость самих данных. Например, менеджер Иванов должен видеть только своих клиентов, а менеджер Петров — только своих. Для этого в 1С УТ используется механизм ограничений доступа к данным, часто называемый RLS (Row Level Security).

Настройка производится в карточке группы доступа на вкладке Ограничения доступа к данным. Здесь можно установить фильтры по конкретным полям документов и справочников. Вы можете указать, что пользователь видит документы только той Организации, которая указана в его настройках, или только того Склада, за который он отвечает.

Как работают ограничения по складам?

Если настроить ограничение по складу, то при попытке выбрать товар из другого склада в документе, система либо не покажет этот склад в списке, либо выдаст ошибку при проведении документа, в зависимости от жесткости настройки.

Существуют готовые ограничения, которые не требуют написания кода. Например, "Ограничение по организации" или "Ограничение по складу". Вы просто ставите галочку напротив нужного пункта, и система автоматически фильтрует данные. Это самый безопасный и надежный способ разграничения информации между филиалами.

Более сложные сценарии, такие как "видеть только контрагентов, ответственным за которых я являюсь", требуют настройки через поля ответственных лиц. В этом случае в ограничении указывается, что поле "Ответственный" в справочнике контрагентов должно совпадать с текущим пользователем.

Настройка прав на конкретные операции

Иногда стандартных профилей недостаточно, и нужно разрешить или запретить конкретное действие. Например, разрешить всем менеджерам создавать заказы, но запретить изменять заказ после того, как он был передан в отдел доставки. Такие тонкие настройки выполняются через редактирование профиля группы доступа.

При открытии профиля вы увидите дерево ролей. Раскрывая ветки, можно найти конкретные операции, например, Проведение документов реализации или Изменение валюты в документе. Снимая галочки с этих пунктов, вы запрещаете действие для всех пользователей, входящих в группу с этим профилем.

  • 🚫 Запрет удаления — критически важная настройка. Рекомендуется снять право на удаление документов и справочников для всех рядовых пользователей, чтобы избежать случайной потери истории.
  • ✏️ Редактирование после проведения — разрешайте это право только опытным сотрудникам. Возможность менять проведенный документ может нарушить последовательность документооборота и исказить отчеты.
  • 👁️ Просмотр себестоимости — часто требуется скрыть данные о себестоимости товаров от менеджеров по продажам, чтобы они не демпинговали цены ниже уровня рентабельности.

Важно проверять наследование прав. Если вы изменили роль в базовом профиле, это изменение может затронуть другие группы, которые используют этот профиль как основу. Всегда создавайте копию стандартного профиля перед его глубокой модификацией, называя её, например, "Менеджер по продажам (Модифицированный)".

💡

Любое изменение в профиле группы доступа мгновенно применяется ко всем пользователям, входящим в эту группу. Будьте осторожны при массовых изменениях в рабочее время.

Диагностика и проверка прав доступа

Как понять, почему пользователь не может выполнить действие? В 1С УТ есть встроенные инструменты диагностики. Самый простой способ — попытаться выполнить действие под этим пользователем и прочитать текст ошибки. Система обычно пишет, какой именно объект или действие заблокировано.

Более профессиональный метод — использование отчета "Анализ прав доступа". Он позволяет выбрать пользователя и увидеть сводную таблицу всех его прав. Здесь наглядно показано, какие роли активны, а какие отсутствуют. Это экономит время при поиске конфликта прав.

⚠️ Внимание: Если вы изменили права, но пользователь утверждает, что "ничего не поменялось", попросите его перезапустить сеанс 1С. Права загружаются при старте приложения, и без переподключения новые настройки не применятся.

Также стоит проверить, не блокирует ли доступ антивирус или настройки операционной системы, хотя в 99% случаев проблема кроется именно в настройках ролей внутри конфигурации. Если пользователь работает через веб-клиент, убедитесь, что у него есть права на использование веб-расширения.

Для сложных случаев, когда права настроены верно, но доступ не дается, можно включить режим технического специалиста (если у вас есть на это права). Это позволит увидеть детальный журнал регистрации, где будет указана причина отказа в доступе на уровне кода системы.

Частые ошибки при администрировании

Самая распространенная ошибка — предоставление полных прав "на всякий случай". Это приводит к тому, что через полгода в базе невозможно разобраться, кто и что изменил, а критические справочные данные оказываются испорченными. Всегда начинайте с минимального набора прав и расширяйте их по мере необходимости.

Вторая ошибка — игнорирование ограничений по организациям в многофирменных учетах. Менеджер одной фирмы может случайно отгрузить товар со склада другой фирмы, если не настроено разграничение по юридическим лицам. Это ведет к проблемам в бухгалтерском и налоговом учете.

☑️ Аудит прав доступа

Выполнено: 0 / 4

Третья проблема — создание дублирующих групп. Когда в системе появляется "Менеджеры 1", "Менеджеры новые", "Менеджеры старые", администрирование превращается в хаос. Старайтесь поддерживать структуру групп в чистоте и удалять неиспользуемые профили.

⚠️ Внимание: Интерфейс и названия пунктов меню могут незначительно отличаться в зависимости от версии релиза 1С:Управление торговлей. Если вы не находите какой-то пункт, сверьтесь с документацией к вашему конкретному релизу конфигурации.

Регулярный пересмотр прав доступа должен стать частью регламента ИТ-отдела. При увольнении сотрудника его доступ должен блокироваться немедленно, а при смене должности — права должны быть пересмотрены и актуализированы.

FAQ: Вопросы по настройке прав

Как запретить пользователю видеть закупочные цены?

Для этого в профиле группы доступа необходимо снять галочку с роли, отвечающей за просмотр цен номенклатуры, либо использовать механизм ограничений доступа к данным, скрыв поля "Цена закупки" и "Себестоимость" в формах документов.

Можно ли разрешить проведение документов только директору?

Да, это стандартная практика. Создайте роль или используйте существующую, где разрешено проведение, и назначьте её только в группу "Директор". У менеджеров в группе "Продажи" право на проведение должно быть отключено, оставляя им только право на создание и запись документов.

Почему пользователь не видит новый справочник, который я создал?

Скорее всего, у пользователя нет права на чтение этого типа объектов. Проверьте профиль его группы доступа и убедитесь, что там стоит разрешение на работу с соответствующим видом справочника или документа. Также проверьте ограничения по данным, возможно, справочник относится к организации, к которой у пользователя нет доступа.

Как скопировать права от одного пользователя к другому?

Прямого копирования прав между пользователями нет, так как права привязаны к группам. Самый быстрый способ — добавить нового пользователя в те же группы доступа, в которых состоит образец. Для этого откройте карточку нового пользователя и в поле "Группы доступа" добавьте нужные строки.

Что делать, если забыли пароль администратора 1С?

Если речь о пароле пользователя 1С, его можно сбросить в режиме предприятия, если есть другой пользователь с полными правами. Если потерян пароль администратора информационной базы (на уровне списка баз), потребуется доступ к файлу ibases.v8i или использование утилиты 1cv8 с ключом сброса, что требует доступа к серверу или файловой системе.