Доступ отказ в доступе право администрирование

Содержание

Права доступа в 1С:Предприятии 8

Доступ отказ в доступе право администрирование

В 1С:Предприятии различают два типа прав – основные и интерактивные.

Основные (неинтерактивные) – проверяются всегда независимо от способа обращения к объектам информационной базы.

Интерактивные – проверяются при выполнении интерактивных операций (например, операция “Установить пометку удаления”).

Нужно учитывать, что проверку интерактивных прав можно обойти, создав, например, при конфигурировании форму самостоятельно и заменив стандартные команды своими, а проверку неинтерактивных прав нельзя обойти ни при каких обстоятельствах. Неинтерактивными правами защищается характерная для объекта фундаментальная функциональность, за это отвечают, например, такие права, как: “Добавление”, “Чтение”, “Изменение”, “Удаление”.

Для построения защищенных прикладных решений достаточно управлять только 4-мя основными правами доступа – “Добавление”, “Чтение”, “Изменение” и “Удаление”.

Система 1С:Предприятие допускает проверку прав из встроенного языка. Например при добавлении команд к формам разработчик должен дополнительно позаботиться о проверке соответствующих интерактивных прав.

Пример проверки прав из языка:

Копировать в буфер обмена

Процедура

КнопкаНажатие

(

Элемент

)

Разрешено

=

ПравоДоступа

(

“ИнтерактивноеУдаление”

,

Метаданные

.

Документы

.

Документ1

)

;

Если

Не

Разрешено

Тогда

Предупреждение

(

“Удалять не разрешено”

)

;

// … необходимые действия

КонецЕсли

// … необходимые действия

КонецПроцедуры

При этом нужно помнить о том, что у будущего пользователя конфигурации соответствующие интерактивные и неинтерактивные права к тому или иному объекту могут различаться. Например, может быть разрешено право на “Удаление” и запрещено право “Интерактивное удаление”.

Проверка прав объектов производится только в режиме “1С:Предприятие”.
При попытке выполнить неразрешенную операцию выдается сообщение об ошибке “Нарушение прав доступа!”, и производится отмена всех начатых транзакций.

Проверка основных и интерактивных прав используется расширениями формы, табличного поля и поля ввода (расширение формы определяется ее основным реквизитом, а табличного поля и поля ввода – типом редактируемых данных). Благодаря этому, если не установлено право “Просмотр”, то  форма списка или форма объекта не откроется, и будет выдано стандартное сообщение о нарушении прав доступа.

Рассмотрим проверку прав расширениями формы, табличного поля и поля ввода на примере документа:

  • При открытии формы документа проверяется право “Просмотр”, после чего, если это форма нового объекта, то проверяется право “ИнтерактивноеДобавление”, а если нет – право “Редактирование”. Если выполняется запись с проведением, то проверяются права “ИнтерактивноеПроведение”,  “ИнтерактивнаяОтменаПроведения” или “ИнтерактивноеПроведениеНеОперативное”, в зависимости от режима записи.
  • Расширение табличного поля для журнала документов при открытии формы, в которой журнал установлен основным реквизитом, проверяет, что право “Просмотр” установлено хотя бы у одного документа журнала. При проведении документов из журнала проверяются права “ИнтерактивнаяОтменаПроведения”, “ИнтерактивноеПроведение” и “ИнтерактивноеПроведениеНеОперативное”. При удалении документов проверяется право “ИнтерактивноеУдаление”, а при установке/снятии пометки на удаление проверяются права “ИнтерактивнаяПометкаУдаления” и “ИнтерактивноеСнятиеПометкиУдаления”. При добавлении нового документа, после выбора его типа, расширение табличного поля журнала документов проверяет право “ИнтерактивноеДобавление”.
  • Поле ввода для документа проверяет только право “ВводПоСтроке”.

Связанные права

Часть прав в системе 1С:Предприятия связаны друг с другом. Это означает, что основные права доступа, такие как “Чтение”, “Изменение”, “Добавление” и “Удаление” и некоторые другие могут влиять на права, отвечающие за такие операции с объектом, которые, в конечном счете, приведут к простейшим операциям. Например, нельзя разрешить право “Изменение”, не выдав право “Чтение”.

Интерактивные права напрямую зависят от их неинтерактивных аналогов, т.е. право “Интерактивное удаление” зависит от права “Удаление”.

На практике при конфигурировании это выглядит так, что при разрешении интерактивных прав аналогичные им неинтерактивные будут автоматически разрешены, и, наоборот, при снятии неинтерактивных прав соответствующие им интерактивные автоматически будут сброшены.

Допускается лишь установка неинтерактивного права и сброс интерактивного, но не наоборот. Например, нельзя разрешить интерактивное право “Интерактивное удаление” и запретить неинтерактивное “Удаление”.

Зависимость прав может выстраиваться в сложные цепочки, например, у объекта “Документ” право “Интерактивная отмена проведения” зависит от прав “Отмена проведения” и “Просмотр” одновременно, где первое зависит от “Изменение”, которое, в свою очередь, зависит от права “Чтение” (см. рисунок).

Ключевым является право “Чтение”, при его отсутствии автоматически пропадают любые другие права на доступ к объекту.

Алфавитный список прав доступа 1С:Предприятия
 

Право доступа Описание
AutomationРазрешает использование 1С:Предприятие в режиме automation.
АдминистрированиеРазрешает административные действия, например, ведение списка пользователей или открытие конфигурации.
АктивныеПользователиРазрешает просмотр списка активных пользователей. Это право может использоваться при организации “гостевого входа” в прикладном решении.
ВводПоСтрокеРазрешает использование режима ввода по строке для различных объектов.
ВнешнееСоединениеРазрешает использование 1С:Предприятия через COM соединение.
ДобавлениеРазрешает добавление объектов данного вида. Проверяется на уровне объекта и на уровне БД.
ЖурналРегистрацииРазрешает просмотр журнала подключений и протоколов работы
ИзменениеРазрешает изменение объектов данного вида. Проверяется на уровне объекта и на уровне БД.
ИнтерактивнаяОтменаПроведенияРазрешает интерактивную отмену проведения
ИнтерактивнаяПометкаУдаленияРазрешает интерактивную установку пометки удаления
ИнтерактивноеДобавлениеРазрешает интерактивное добавление объектов данного вида
ИнтерактивноеОткрытиеВнешнихОбработокРазрешает открытие внешних обработок стандартными командами меню
ИнтерактивноеПроведениеРазрешает интерактивное проведение документов данного вида
ИнтерактивноеПроведениеНеОперативноеРазрешает интерактивное проведение (стандартными командами форм) документа в неоперативном режиме
ИнтерактивноеСнятиеПометкиУдаленияРазрешает интерактивное снятие пометки на удаление
ИнтерактивноеУдалениеРазрешает интерактивное непосредственное удаление
ИнтерактивноеУдалениеПомеченныхРазрешает интерактивное удаление помеченных объектов
ИспользованиеРазрешает использование обработки, отчета, интерфейса
МонопольныйРежимРазрешает переключение в монопольный режим при работе в режиме 1С:Предприятия.
ОтменаПроведенияРазрешает отмену проведения документов
ПроведениеРазрешает проведение документов
ПросмотрРазрешает просмотр объектов (например, в списках)
РедактированиеРазрешает редактирование объекта
УдалениеРазрешает удаление
УправлениеИтогамиРазрешает управление итогами регистра бухгалтерии и регистра накопления – установку периода, по который рассчитаны итоги, и пересчет итогов
ЧтениеРазрешает чтение данных из информационной базы

Источник: https://its.1c.ru/db/content/metod8dev/src/developers/platform/metod/other/i8102308.htm

Нарушение прав доступа в 1С

Доступ отказ в доступе право администрирование

Ошибка в 1С 8.3 Нарушение прав доступа появляется при попытках обращения пользователя к объекту, прав на который у него нет. Очень часто это происходит при вводе нового пользователя в 1С, доработке программного кода и обновлении программы.

Прочитав эту статью, вы:

  • узнаете, на что обращать внимание при возникновении ошибки;
  • получите рекомендации по ее устранению;
  • ознакомитесь с ответами экспертов БухЭксперт8 на вопросы, связанные с возникновением ошибки.

Нарушение прав доступа 1С 8.3 внешняя обработка СКАЧАТЬ >>

Причины ошибки

С ошибкой Нарушение прав доступа сталкиваются многие пользователи 1С после доработки программного кода и обновления программы. Возможные причины появления ошибки:

  • обновление программы на новый релиз;
  • попытка чтения или записи данных справочника, документа или регистра пользователем, не имеющим прав на объект;
  • использование внешних обработок и отчетов без установки пользователю специальной роли;
  • ошибка задания прав новому пользователю 1C.

Ошибка обновления

При обновлении программы текущая конфигурация 1С заменяется новой версией, в которой содержатся выполненные разработчиками доработки. Все изменения, внесенные перед публикацией нового релиза, тестируются, но время от времени ошибки все-таки случаются. Если это произошло, ошибки регистрируются в специальном реестре 1С и исправляются в последующих релизах.

При появлении ошибки Нарушение прав доступа после обновления программы нужно выполнить следующие действия:

  1. Проверьте, содержится ли ошибка в реестре: Публикация ошибок 1С.
    Перейдите по ссылке, в форме поиска ошибок укажите конфигурацию программы и текст ошибки.После нажатия кнопки Найти будет произведен поиск по заданным параметрам.
  2. Для зарегистрированной ошибки обратитe внимание на дату регистрации и релиз исправления ошибки.
  3. Если заполнена информация в разделе Способ обхода — внимательно ее изучите: это позволит сразу решить проблему, не дожидаясь релиза с исправлениями.
  4. Обратитесь на горячую линию 1С, если ошибка в реестре еще не зарегистрирована:
    • телефон hotlane 1С: (495) 956-11-81;
    • E-mail:v8@1c.ru.

Восстановите программу из копии и ждите исправления ошибки в следующем релизе обновления.

БухЭксперт8 советует всегда делать перед обновлением архивные копии базы данных. Это поможет восстановить базу при неудачном обновлении.

Нарушение прав доступа при чтении данных

В 1С существует набор специальных объектов Роль, которые описывают разрешенные действия пользователей. Роли задаются разработчиками в Конфигураторе 1С. При работе в 1С можно пользоваться только этим предопределенным набором. Самостоятельно ввести новую Роль без доработки Конфигурации невозможно.

Каждая Роль включает набор свойств для работы с объектами 1С. Они задают права на чтение, просмотр, изменение, редактирование и т. д. данных в справочниках, документах и регистрах программы.

У роли Чтение контрагентов установлено свойство Чтения на:

  • справочник Банки — неактивно;
  • справочник Контрагенты — активно.

Пользователь, которому назначили роль Чтение контрагентов, может считывать данные справочника Контрагенты, но при обращении к справочнику Банки получит ошибку Нарушение прав доступа.

Нарушение прав доступа при записи данных

При записи изменений данных в справочниках, документах и регистрах программа проверяет наличие соответствующих прав у пользователя также, как и при чтении данных,

У роли Добавление и изменение сотрудников установлено свойство Изменение на:

  • справочник Банки — неактивно;
  • справочник Сотрудники — активно.

Пользователь, которому назначена роль Добавление и изменение сотрудников, может редактировать данные справочника Сотрудники, но при попытке изменения данных банка получит ошибку Нарушение прав доступа.

Работа с внешними отчетами и обработками

Для работы с внешними отчетами и обработками пользователю нужно назначить одну из ролей:

  • Полные права;
  • Интерактивное открытие внешних отчетов и обработок.

Как добавить роль Интерактивное открытие внешних отчетов и обработок, описано в статье Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки?

Пользователь Бухгалтер при открытии файла внешней обработки: кнопка Главное меню — Файл — Открыть — файл Нарушение прав доступа получает ошибку:

Для исправления ситуации нужно добавить роль Интерактивное открытие внешних отчетов и обработок пользователю, работающему с внешней обработкой.

Добавление нового пользователя

При добавлении новых пользователей БухЭксперт8 рекомендует использовать типовые Профили группы доступа в 1С: раздел Администрирование — Настройки программы — Настройки пользователей и прав.

В 1С заложена автоматическая проверка прав того набора объектов 1С, который определяется профилем групп доступа:

  • Администратор;
  • Главный бухгалтер;
  • Бухгалтер;
  • Только чтение;
  • и т. д.

Программа скроет все объекты, на которые у пользователя нет прав:

  • у пользователя Менеджер с ограниченными правами список документов отгрузки будет пуст;
  • у пользователя с Полными правами отобразится полный список документов отгрузки.

Чтобы ограничить возможность изменения документов определенным пользователям, можно даже не устанавливать специально Дату запрета изменения. Программа сама не даст сохранить изменения пользователям с ограниченными правами:

  • у пользователя Менеджер — кнопка Записать и Провести неактивны;
  • у пользователя с Полными правами — есть возможность изменения данных (кнопка Записать и закрыть активна).

Использование типовых Профилей групп доступа сводит к минимуму риск возникновения ошибки.

Ошибка при проведении документа Реализация (акт, накладная)

Создали новую роль в Конфигураторе — только для документа Реализация (акт, накладная). При записи документа программа отрабатывает правильно, а при проведении — выдает ошибку Нарушение прав доступа.

В чем может быть причина?

При записи документа должно быть установлено право изменения этого документа у пользователя. Но при проведении документа помимо него самого задействуются и другие объекты — создаются записи в различные регистры.

Если вы указали в новой роли право только на документ Реализация (акт, накладная), этого недостаточно. По кнопке Дт/Кт уточните, какие регистры используются при проведении документа и добавьте их в новую роль с активными свойствами:

  • Чтение;
  • Изменение;
  • Просмотр;
  • Редактирование.

Ошибка при попытке открыть карточку контрагента под определенным пользователем

При попытке открыть карточку Контрагента под определенным пользователем появляется ошибка Нарушение прав доступа. Если в окне ошибки нажать на кнопку Подробно, высветится информация:

  • «Справочник.Контрагенты.Форма.БП_ФормаЭлемента.Форма: Ошибка при вызове метода контекста НаборЗаписей.Прочитать() по причине: Нарушение прав доступа».

Что делать?

Ошибка связана с тем, что у пользователя, который отрывает карточку Контрагенты, нет прав на чтение данных из определенного регистра 1С.

Если в подробном описании ошибки программа не указывает регистр, при записи данных в который происходит ошибка, вам придется выяснить это самостоятельно. Для недоработанной типовой конфигурации Бухгалтерия 3.0 при открытии справочника Контрагенты могут использоваться:

  • регистр бухгалтерии Хозрасчетный;
  • регистр бухгалтерии Курсы валют;
  • регистр бухгалтерии Наличие дублей у контрагентов;
  • и т. д.

Эти регистры включены в программный модуль справочника Контрагенты.

Проверьте, что у пользователя есть права на эти регистры. Более серьезный анализ ситуации выполняется по программному коду процедуры открытия формы справочника.

Эта работа требует особой подготовки и квалификации.

Ошибка при открытии внешнего отчета

При попытке открыть внешний отчет 1С появляется ошибка Нарушение прав доступа. Все остальные отчеты внутри программы открываются нормально. В чем может быть причина?

Для открытия внешних отчетов и обработок 1С необходимо добавить пользователю роль Интерактивное открытие внешних отчетов и обработок. После этого он сможет работать с внешним отчетом без ошибок.

Подробнее Как добавить роль Интерактивное открытие внешних отчетов и обработок

Если Вы еще не являетесь подписчиком системы БухЭксперт8:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Источник: https://BuhExpert8.ru/obuchenie-1s/oshibki-v-1s/narushenie-prav-dostupa-v-1s.html

Как исправить ошибку «Отказано в доступе» на Windows?

Доступ отказ в доступе право администрирование

Может показаться странным, когда Windows сообщает, что у вас нет прав доступа к чему-либо на вашем компьютере. Обычно это результат разрешений в файловой системе NTFS, используемой Windows по умолчанию.

Если при попытке доступа к файлу или папке вы увидите сообщения об отказе в доступе в Windows 10, мы расскажем вам, как решить эту проблему.

1. Вы администратор?

В большинстве случаев вам нужно быть администратором на своем ПК, чтобы вносить изменения в владельца файлов / папок. Возможно, вы сможете настроить разрешения в каталогах, которые принадлежат вам, но не будут иметь большого контроля в других местах.

Это сделано для того, чтобы все файлы на компьютере были приватными. Только администраторы могут получить доступ к файлам, принадлежащим другому пользователю. Кроме того, вам необходимо предоставить права администратора для внесения изменений в системные файлы, например, в папки Program Files и Windows.

2. Исправьте ошибки доступа, отказавшись от прав собственности

Самое основное исправление, которое нужно попробовать, когда вы видите «Отказано в доступе к папке» — это взять на себя владение папкой через Проводник. Вот как это сделать.

Сначала щелкните правой кнопкой мыши нужную папку или файл и выберите «Свойства». В появившемся окне перейдите на вкладку Безопасность. Нас интересует кнопка «Дополнительно»; нажмите это.

В верхней части следующего окна вы увидите поле с надписью Владелец. Это, скорее всего, скажет «Невозможно отобразить текущего владельца», если у вас возникли проблемы. Нажмите на синюю ссылку Изменить рядом с этим, чтобы исправить это — обратите внимание, что для этого вам нужно быть администратором.

Теперь вы увидите диалоговое окно с заголовком Выбор пользователя или группы . Внутри этого введите имя учетной записи нового владельца папки. Это может быть либо имя пользователя учетной записи, либо группа пользователей на вашем ПК.

Группы включают в себя стандартные блоки, такие как «Администраторы» (если вы хотите, чтобы все администраторы компьютера владели им), или «Пользователи» (для всех, кто владеет ими).

В домашнем использовании обычно имеет смысл передать право собственности одному человеку.

Мы предполагаем, что вы хотите стать владельцем этой папки под своей учетной записью, поэтому введите здесь свое имя пользователя.

Если вы используете учетную запись Microsoft для входа в Windows 10, ваше имя пользователя — это первые пять букв вашего адреса электронной почты. Нажмите «Проверить имена», чтобы убедиться, что это правильно.

Если это так, он автоматически изменится на PCNAME\USERNAME. Нажмите ОК.

Вернувшись в главное окно «Дополнительно», вы увидите поле внизу, которое начинается с Заменить все записи разрешений дочерних объектов. Если вы хотите, чтобы ваши изменения применялись ко всем папкам внутри текущей (что вы, вероятно, делаете в большинстве случаев), установите этот флажок. Затем дважды нажмите ОК, и все готово.

Будьте внимательны при изменении настроек владения файлами

При работе с ошибками «отказано в доступе» следует с осторожностью применять вышеуказанные действия. Избегайте владения папками в системных каталогах, таких как Windows, Program Files, Program Data или аналогичных.

Это ослабит безопасность вашей системы, поскольку обычные учетные записи не должны быть владельцами этих каталогов. Они содержат важные папки Windows, к которым вы не должны прикасаться.

Вы все еще можете получить доступ к этим папкам, используя описанный выше метод, не становясь владельцем.

3. Просмотр разрешений для папок

Если вступить во владение папкой не удается, или вы являетесь администратором, который пытается предоставить разрешения кому-то другому, вам следует проверить, какие пользователи имеют какие разрешения для данной папки.

В свойствах папки откройте ту же вкладку «Безопасность», что и раньше. Вверху вы увидите список пользователей и групп на вашем ПК. Выберите запись здесь, и нижняя панель покажет, какие разрешения они имеют для этой папки.

Как и следовало ожидать, полный контроль дает вам полную власть над папкой и всем внутри. Чтение является наиболее ограничительным вариантом, так как он позволяет только увидеть, что находится в папке. См. страницу Microsoft о правах доступа к файлам и папкам для лучшего понимания.

4. Дважды проверьте настройки антивируса

Иногда ваш антивирус может стать слишком усердным и в конечном итоге испортить вашу способность доступа к файлам. Если вы подтвердили, что все в порядке с вашими правами доступа к файлам, указанными выше, вы можете проверить это дальше.

Посмотрите на настройки вашей антивирусной программы и посмотрите, есть ли защита файлов или подобные настройки. Попробуйте отключить это, а затем снова получить доступ к файлу. Если это не дает эффекта, временно отключите антивирус полностью и посмотрите, поможет ли это.

5. Проверьте шифрование файлов

Другая причина, по которой вы можете увидеть сообщение «доступ запрещен», заключается в том, что содержимое папки зашифровано. Как вы, возможно, знаете, шифрование защищает файл, позволяя просматривать его только тому, у кого есть ключ.

Вы можете зашифровать содержимое папки в Windows, хотя эта функция доступна только в профессиональных версиях. Для этого щелкните его правой кнопкой мыши и в появившемся окне нажмите кнопку «Дополнительно» на вкладке «Общие». Здесь, проверьте Шифрование содержимого для защиты данных . При этом все внутри папки будет заблокировано.

Этот тип шифрования прозрачен, это означает, что владелец никогда не замечает шифрование. Пока они вошли в систему, они могут получить доступ к этим файлам. Но если у вас нет сертификата, используемого для шифрования папки, Windows откажет вам в доступе. Тот, кто зашифровал файл, должен будет его разблокировать.

Это не единственный способ зашифровать файлы в Windows 10, но это может привести к появившейся ошибке.

Другие возможные исправления «Отказ в доступе к файлам»

Мы рассмотрели наиболее важные решения проблемы «отказ в доступе к папкам». Вы найдете множество советов по этой проблеме, но не все они хороши. Некоторые из них связаны с получением прав администратора, о которых мы уже говорили.

Другие советы могут не сработать в каждом случае, но их стоит обсудить, если для вас ничего не получится.

Одна из распространенных тактик — отключение контроля учетных записей (UAC). Для этого введите UAC в меню «Пуск» и выберите «Изменить настройки контроля учетных записей». Перетащите ползунок полностью вниз и нажмите ОК.

Как только вы это сделаете, попробуйте описанные выше шаги еще раз, чтобы стать владельцем. После того, как вы закончите, не забудьте сбросить настройки UAC туда, где они были.

В качестве другого шага по устранению неполадок попробуйте загрузить компьютер в безопасном режиме. загрузиться в безопасном режиме и выполните шаги, чтобы стать владельцем. Это исключает любое вмешательство со стороны сторонних программ.

Наконец, убедитесь, что ничто другое не использует папку или файл, к которому вы хотите получить доступ. Другой процесс может заблокировать файл, поэтому вы не можете вносить в него изменения.

Исправление «Отказ в доступе к папке назначения»

Вместо этого может появиться более конкретная проблема «доступ к целевой папке запрещен». В большинстве случаев вы можете исправить это, используя те же методы устранения неполадок, что и выше.

https://www.youtube.com/watch?v=ucACLDK0jiM

Несмотря на сообщение, не пытайтесь исправить только папку назначения. Проверьте разрешения для исходной папки тоже.

Мы рассмотрели, как решить проблемы с доступом к папкам и файлам в Windows. Обычно это сводится к простому исправлению разрешения.

Убедитесь, что у вас есть права администратора, тогда вы можете попытаться взять на себя ответственность и при необходимости изменить разрешения.

Просто избегайте смены владельца защищенных системных папок, так как это может поставить под угрозу безопасность вашей системы.

Источник: https://ip-calculator.ru/blog/ask/kak-ispravit-oshibku-otkazano-v-dostupe-na-windows/

��������� ���� ������� � 1� 8

Доступ отказ в доступе право администрирование

������ � ��������� ���� ������� � ���������� 1� ��������� � ���� �������:

  • ����������� �������� ��������� ���������� ������������ � ������;
  • ����������� ���������� ��������� ����� ��� ������������.

����� ������������ � 1�

������ ��������� ���� � ������ �������������. ��� �������� ����������� ���� �������? � ������� ����������� ��������� 1�, ��� ������ �� ���������� �������� � ������-���� ������� � ���������.

��������, ����� ������� ������������ ������ ��� ��������� ���������, ����������� � ���� ���������.

��������������, ��������� ����� ������� �������� ���� ���������� �� ��������, ��������� ���������, �����������, ���������� � �.�.

��� ���������� ��������� 1� ������� ������ ������� ������������, ���� ��� ������ ��������� �� ��� ���� �������� � ��������: �� ��� ������������ ���� ��� ���������������.

��������� ��������� ���� ������� � 1�

���������, ��� ��������� ����� ������� �� ������� �����������1�:����������� 8 �������� 3.0�. ������ �������� ��������, ��� ����������� ������� ������������� ����� ������� ��� ������������� � � ������ ����������� ��������� 1�. ��������, ���������� ����� �������� � �1�:���������� ���������,��1�:�������� � ���������� ����������,��1�:ERP��� ������ ��.

� ����� ������ ���������� ����� � ������ �������� ��������� � ������� ������ ���������� ������������� � ����.

��� �������� ����� ����� ��������� �� ������� ������������������, ���� � ��� ���� ����������� ����� ��� ��������.

��� � 2. ������������

��� ����, ����� �������, � ����� ������ ������� ������ ��������� ������������, ����� ������� � ������ �������������. ����� ����� ������� ������ ������������ 1� ��� ��������� �������������� ��� ��� ������������� ��� ����� ������.

�����! �� ������� ��������� ������� �������� � ������� ��������� ������ � ��� ������, ���� ���� ������ ����� ��������������.

����� ������� ����������� ������ �������������, �� ����� ������� �� ����. ����� ����� ���������, ��� ����������� ������ ����� � ��������� �������� � ����������� � ������ ������. ���� �� �� �����, �� ��� ����������� ������������ ���� �� ������.

��� � 3. ���� ��� ������

����, � ����� ��������� ������������ ������ � ������ � ����������� ��������. ��������, ����� ������� ������ �����������, ���������������, ��������, �������� � �.�. �������, ��� ���� � �� �� ������������ ����� ���������� � ���������� ������ �������. � ������ �� ����� ������������� ����.

��� ����� ����? ��� ����������. �� ������������ ����� 1� ����� ��������, ������� �� � ����� ���. ������ �� �������� �����, ������� ����� �� ����������. ���� �� ������ ��������� ������ ���� ������ ����, � ������������ ��� ��������� ������ �� ������ ���������.

����� ������, ����� ����� ��������� ������������, ����� ������� �� ������� ���������.

���� ����� ���� ��������, ������� ��������� ������ ������������� ��������. ����� ���� ������������, ����� ����������� ������ ��� ��������������.

��� � 4. ������� ����� �������

��������, ��� ��� ���������� ��������� ������ ����������� ������������� ��������� ��������. ��� ����� ������� � ������ �������� ����� �������. ���������� ������ �������������� ��������� ��������.

����������: ��� �������������� ����� ������������� �������������� ����������� ������ ����, � ��� ������������� ���� ������. ��� ���� ������ ������� ��������� ������ ���� �������� (�� �������� ����), ��������� � ������� �������� ������������ ������ ������������ ����.

��� � 5. ����������� �� ������ �������

���� ���� � RLS (Record Level Security). �� ������� ����������� ������� � ������� �� ������ �������������, � ������� ������ �������. ����� �������� � ����������� �� ������ �������, ����� ���������� ��������������� ������ �� �������.

��� ���� ���������� ��� �������? ��� �������������� �������, ������� ����� ��������� ����������� �� ���������� ������ � ���� ������. ����� ������, ���� ����� ������� ������ � ����� ���������� ������������ ��� ������. ��� ���� ��������� �����������, ��� ������ ��������� ����� ��������� ������ �������.

������? � ���� ������ ������� 1� ������ ��� ����� ����������� ���������� � ���, ��������� �� ������������ ������������� �����-�� ����.

�� ����� ������ ���������� ������������ �� ������� � 1�, ����� �������� ����� �������.

��� � 6. ����� ����

����� �� �������� � ����������� ������������ �����, ����������� ������� ����������� ����. ��� ����� ������� � ������ ����������.

������������ ����� � ����� ���� ����� ����� ����������� ����������� ������� �������� ������� ��� �����.

������ ����������� ����� � ������ ������ ����. ����� �������� �������� ��������� ���� ������� �� ��������� � ���������� ������.

� �������, �� ������ ���������� ��������� ��������� ������ �� ����� �����������.

����������� ����������� ����������� �������. �� ������� ������� ����������� ������� ��� �������. ����� ����, ��������� ��������� ��� ������� �����������, ������� ��������� ������ ������� � ��������.�

����������: ��� �������� ����� ����� � ������ ������������� ���������� �������� ����������� ��������� ������������.

�������� ����� ����� �������� ��� �� � ���������������� ������ (� �������������)� – ��. ���������� � ���� �4�.

������ ��������� 1�

����, �� ��������� ��� ����� ������� � 1�, ����� �����������. ��� �� ��� ���������� �������?

�������� �������� �� ��������� �������:

  • ������������ ��������;
  • �������� ��������.

�� �������� ������� ���� �� ����. ��� ��������� ��������� � �������� ���� ������� ���������.

���� �� ������� � ������ ���������� �������������, �� ������ ��������� ����� ������� ���, ����� ��� ���������� � ����� ����� ����� �������.

����� ��������� ������ ���������� ������ ������� ������������� ������� ����������� ��� ������� �������������. ������ �������������� ����� ���� ���������� ������ ��������-��������, ������� �������� �� ���� 1�.

������������ 1� ������������ � ���, ����� ������������ ������������� ������� ����������� ��� ����������������� ���� �������. ����������� ����� ���������� ����������. �� ��� ������ �������. ����������� ���� ������������ � ����������, � ����� � ����� �������� �� ��������� ���������� � ���������� ���� ������� ������������� � ��� ��� ���� ��������.

�������� �������� �� ��, ����� � ��� �������������� ������� 1�:���. ������ � ���� ������ �� ������� ������������ ������ ����������� ������� � ����������� � ������� 1�.���������� ����� �������������� ������� � ����� ������ �������� 1�:���.

#1�:����������� #����������

�������� ���������� ������������ ��������!

Источник: https://www.1cBIT.ru/blog/nastroyka-prav-dostupa-1s-8/

Права пользователей 1С: роли доступа и их настройка

Доступ отказ в доступе право администрирование

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень  похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи  в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

Следует обратить внимание на галочки в нижней части:

  • Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
  • Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
  • Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию:

  • Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
  • Администрирование данных — право на административные действия над данными
  • Обновление конфигурации базы данных — право на обновление конфигурации базы данных
  • Монопольный режим — использование монопольного режима
  • Активные пользователи — просмотр списка активных пользователей
  • Журнал регистрации — журнал регистрации
  • Тонкий клиент — право запуска тонкого клиента
  • Веб клиент — право запуска веб-клиента
  • Толстый клиент — право роли запуска толстого клиента
  • Внешнее соединение — право запуска внешнего соединения
  • Automation — право на использование automation
  • Режим «Все функции» — доступ к пункту меню «Все функции» в режиме управляемого приложения
  • Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
  • Интерактивное открытие внешних обработок — открытие внешних обработок
  • Интерактивное открытие внешних отчетов — открытие внешних отчетов
  • Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

  • Чтение — чтение (программное)
  • Добавление — добавление (программное)
  • Изменение — изменение (программное)
  • Удаление — удаление (программное)
  • Просмотр — просмотр
  • Интерактивное добавление — интерактивное добавление
  • Редактирование — редактирование
  • Интерактивная пометка удаления — интерактивная пометка на удаление
  • Интерактивное снятие пометки удаления — снятие пометки на удаление
  • Интерактивное удаление помеченных— удаление помеченных объектов
  • Ввод по строке — использование режима ввода по строке
  • Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

  • Интерактивное проведение — проведение
  • Отмена проведения — отмена проведения документов
  • Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
  • Интерактивная отмена проведения — интерактивная отмена проведения
  • Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

  • УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

  • Использование — использование

Привилегированный режим 1С

Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).

Например:

УстановитьПривилегированныйРежим(Истина); ……. // выполняем запрещенные для роли действия ……. УстановитьПривилегированныйРежим(Ложь);

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:

Если РольДоступна(“ПолныеПрава”) Тогда Сообщить(“У вас полные права”); Иначе Сообщить(“У вас нет полных прав”); КонецЕсли;

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

Чтобы исправить «нарушение прав доступа», необходимо понять, на какой объект пользователю не хватает прав, и добавить ему либо новую роль, либо в существующую роль добавить больше прав.

Объект не найден…

Ошибка, когда в полях отображается некое  ( … ):

Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста. с примером настройки прав в 1С бухгалтерии 3.0:

Источник: https://programmist1s.ru/nastroyka-prava-dostupa-roli-v-1s-8/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.