В процессе администрирования учетной системы часто возникает необходимость ограничить видимость определенных позиций для конкретного персонала. Скрыть номенклатуру в 1С можно несколькими способами, каждый из которых зависит от используемой конфигурации и уровня доступа администратора. Это может потребоваться для защиты коммерческой тайны, скрытия себестоимости от менеджеров по продажам или временного вывода из оборота устаревших позиций.
Подход к решению этой задачи варьируется от простой пометки элемента как "неактивного" до глубокой настройки прав доступа через механизм ролей. Важно понимать, что полное сокрытие данных требует комплексного подхода к безопасности, чтобы избежать утечки информации через отчеты или печатные формы. В этой статье мы детально разберем технические аспекты реализации ограничений.
Использование пометки на удаление и флагов активности
Самый простой способ убрать товар из списков выбора при создании документов — это пометить его как неактивный. В большинстве типовых конфигураций, таких как 1С:Управление торговлей или 1С:Розница, в карточке номенклатуры существует специальный флаг. Если снять галочку Использовать в деятельности, элемент пропадет из быстрых подборов, но останется в базе для истории.
Однако этот метод не является надежным средством защиты. Опытный пользователь всегда может включить отображение помеченных на удаление объектов в настройках списка. Для этого достаточно нажать на кнопку настроек списка и выбрать соответствующий пункт меню. Поэтому данный способ подходит только для оперативной работы, но не для разграничения прав доступа.
Более радикальным методом является установка флага Пометка на удаление. При включенной настройке "Запрет удаления помеченных объектов" такой товар нельзя будет выбрать в документ, и он исчезнет из большинства выборок. Но администраторы и главные бухгалтеры все равно смогут его увидеть.
⚠️ Внимание: Использование пометки на удаление для скрытия данных может привести к ошибкам при проведении регламентных операций, если система пытается обратиться к этому элементу в фоновых процессах.
Если вам нужно временно скрыть товар от продавца, но сохранить его в базе, используйте флаг "Не использовать в деятельности", а не удаляйте его физически.
Настройка прав доступа через роли и профили групп
Наиболее профессиональный и безопасный метод — это использование механизма ролевой модели безопасности. В режиме 1С:Предприятие администратор может создать новую роль, в которой будут явно запрещены права на чтение определенных элементов справочника. Это требует работы в конфигураторе или использования расширенных настроек прав в режиме предприятия.
Процесс настройки начинается с создания новой роли, например, "Менеджер без доступа к VIP-товарам". В правах этой роли необходимо найти объект метаданных "Справочник.Номенклатура" и установить ограничение. Современные версии платформы позволяют использовать ограничения доступа к данным (RLS), которые фильтруют записи на уровне базы данных.
Для реализации ограничения по конкретным элементам часто используется механизм ограничивающих записей. Вы можете настроить правило так, чтобы пользователь не видел товары с определенным видом номенклатуры или из конкретной группы. Это гибкий инструмент, который не требует изменения кода конфигурации.
☑️ Аудит прав доступа
Если сотрудник уже работает в системе, он не увидит изменений до следующего входа. Также стоит проверить, не наследует ли пользователь права из других профилей групп доступа, которые могут перекрывать ваши ограничения.
Скрытие через настройки интерфейса и персональные настройки
Иногда достаточно изменить видимость полей и разделов непосредственно в интерфейсе пользователя, не прибегая к сложным настройкам безопасности. В режиме Предприятие каждый пользователь может настроить свой рабочий стол и списки. Однако такие настройки являются персональными и не влияют на других сотрудников.
Администратор может сохранить универсальные настройки интерфейса и применить их для группы пользователей. Например, можно скрыть колонку "Закупочная цена" или полностью убрать раздел "Склад и доставка" из панели навигации. Для этого используется режим Администрирование -> Настройки пользователей и прав.
В некоторых конфигурациях существует возможность создания разных вариантов интерфейсов ("Такси", "Такси 2", "Корпоративный"). Переключая профиль интерфейса, вы можете кардинально изменить набор доступных функций и видимых справочников. Это удобно для разделения зон ответственности между отделами.
| Метод скрытия | Уровень защиты | Сложность внедрения | Влияние на отчеты |
|---|---|---|---|
| Пометка "Не использовать" | Низкий | Минимальная | Данные остаются в отчетах |
| Ограничение прав (RLS) | Высокий | Средняя | Данные исключаются из выборок |
| Настройки интерфейса | Средний | Низкая | Зависит от источника данных |
Работа с видами номенклатуры и группировками
Структурирование справочника — еще один эффективный способ управления видимостью. Если скрыть нужно целую категорию товаров, логичнее всего вынести их в отдельную группу верхнего уровня и ограничить доступ к этой группе. В настройках прав доступа можно указать, что чтение разрешено только для ветки "Основная номенклатура".
Использование видов номенклатуры позволяет разделить товары по логическому признаку. Например, можно создать вид "Сырье" и вид "Готовая продукция". Права доступа можно разграничить по этим видам, что упростит администрирование по сравнению с запретом доступа к каждому отдельному элементу.
При формировании отчетов, таких как "Ведомость по товарам" или "Оборотно-сальдовая ведомость", система автоматически учтет права пользователя. Если у менеджера нет прав на группу "Конфиденциально", эти строки просто не отобразятся в печатной форме или на экране. Это гарантирует целостность политики безопасности компании.
⚠️ Внимание: При использовании группировок убедитесь, что товары не дублируются в разных группах, иначе ограничение на одну из них не скроет товар полностью.
Ограничения доступа в веб-клиенте и тонком клиенте
Различия в работе клиентов 1С могут влиять на отображение скрытых данных. В веб-клиенте некоторые настройки интерфейса применяются жестче, чем в толстом клиенте. Например, возможность отображения помеченных на удаление объектов может быть отключена на уровне профиля безопасности веб-сессии.
Если вы используете 1С:Предприятие через браузер, проверьте настройки публикации базы. В файле конфигурации веб-сервера можно задать параметры, которые будут принудительно скрывать определенные элементы управления или разделы меню для всех пользователей, заходящих через веб-интерфейс.
Тонкий клиент предоставляет больше возможностей для персональной настройки, что может стать лазейкой для обхода ограничений. Поэтому критически важные настройки скрытия номенклатуры должны реализовываться на уровне сервера или через жесткие ограничения ролей, которые действуют независимо от типа используемого клиента.
Технические детали RLS
Ограничения на уровне записей (RLS) работают путем добавления условия WHERE к SQL-запросам, формируемым платформой. Это означает, что данные физически не передаются на клиент, что обеспечивает высокую производительность и безопасность.
Проверка эффективности настроек безопасности
После внесения изменений в права доступа необходимо провести тщательную проверку. Не полагайтесь на предположения — войдите в систему под учетной записью тестового пользователя, которому назначены новые ограничения. Попробуйте найти скрытый товар через глобальный поиск и в формах документов.
Обратите внимание на косвенные пути получения информации. Даже если товар скрыт в справочнике, он может отображаться в отчетах "Анализ продаж" или "Маржинальность", если права на эти отчеты не настроены корректно. Используйте режим Монитор пользователей для анализа действий сотрудников в реальном времени.
Регулярный аудит системы безопасности позволяет выявлять уязвимости. Проверяйте, не появились ли новые роли с избыточными правами после обновлений конфигурации. Разработчики 1С часто добавляют новые объекты метаданных в новых версиях, и права на них по умолчанию могут быть открыты для всех.
Эффективная защита данных достигается только комбинацией методов: настройка ролей, ограничение доступа к данным (RLS) и строгий контроль за интерфейсом пользователя.
Можно ли скрыть номенклатуру только в печатных формах?
Да, это возможно. Для этого нужно изменить макет печатной формы в конфигураторе или режиме предприятия (если конфигурация позволяет), добавив условие вывода строки только при наличии определенных прав у пользователя. Однако это не скроет данные из самого справочника.
Видят ли скрытую номенклатуру администраторы системы?
Пользователи с полными правами (роль "Администратор" или "Полные права") видят всю информацию в базе, независимо от настроек RDS и ограничений интерфейса. Для полного скрытия данных от администратора требуется шифрование на уровне базы данных СУБД, что выходит за рамки стандартных настроек 1С.
Влияет ли скрытие номенклатуры на скорость работы базы?
Использование ограничений на уровне записей (RLS) может незначительно снизить скорость формирования больших отчетов, так как системе приходится фильтровать данные на лету. Однако для современных серверов и оптимизированных баз это влияние практически незаметно для пользователя.
Что делать, если товар пропал у всех пользователей?
Скорее всего, был случайно снят флаг "Использовать в деятельности" или наложен глобальный запрет в правах доступа. Проверьте карточку элемента и настройки общей роли, назначенной всем пользователям. Восстановите права или активацию элемента.