В данной статье вы узнаете, как создать нового пользователя, настроить Профиль Группу, Группу доступа и как работает настройка “Ограничения на уровне записей” (RLS). Все это мы будем осуществлять в конфигурации 1С: Управление холдингом.
Забегая вперед, хочется отметить, что зачастую, при первом ознакомлении с настройками у пользователей возникает недопонимание, в чем разница между Профиль Группой и Группой доступа.
-
Профиль группа – это совокупность ролей (в ролях занесены права доступа и ограничения).
-
Группа доступа – это набор пользователей, за которым закрепляется Профиль Группа.
Для начала необходимо зайти в “Настройки пользователей и прав”.
Создание пользователя
Стоит упомянуть, что настройку пользователей может осуществлять пользователь только с правами администратора (полными правами).
Необходимо зайти в раздел “Пользователи”. В данном разделе можно управлять списком пользователей посредством их добавления или удаления, а также редактировать уже существующих. Нажимаем на кнопку создать.
В окне пользователя включаем необходимы настройки.
-
Пишем имя пользователя;
-
Включаем функцию “Аутентификация 1С:Предприятия”, вводим пароль (можно оставить его пустым);
-
Обязательно устанавливаем флажки “Вход в программу разрешен” и “Показывать в списке выбора”, в противном случае при заходе в программу не будет виден пользователь.Нажимаем на кнопку “Записать и закрыть”.
Вход для пользователя в программу можно настроить индивидуально, нажав на гиперссылку “Установить ограничение”.
Профиль групп доступа
Для создания Профиль группы необходимо перейти в одноименный раздел в Настройках.
При создании профиля необходимо указать наименование и выбрать необходимые роли. После всех действий нажимаем на “Записать и закрыть”.
По умолчанию в программе уже занесены типовые профили, их нельзя редактировать. Однако, если вам подходит типовой профиль, и вы хотели бы внести в него какие-то изменения, можно скопировать его и настроить список ролей.
Создание группы доступа
Для создания Группы доступа переходим в соответствующий раздел и нажимаем на кнопку “Создать”.
Создаем Группу доступа. Пишем наименование, добавляем менеджеров по продажам и выбираем ранее созданную профиль группу.
По итогу за выбранными пользователями мы закрепили Профиль группу с необходимыми ролями.
Настройка “Ограничить доступ на уровне записей”(RLS)
RLS (Record Level Security) – это установка прав для элементов объекта конфигурации.
Чем отличается роль от RLS? Возьмем в пример список Продаж. Роль дает права доступа для списка Продаж. А RLS дает права доступа на элементы списка Продаж, например RLS можно настроить таким образом, чтобы у пользователя отображались документы только с определенными контрагентами.
К примеру, наши финансовые менеджеры работают только с организационной единицей “Группа Дельта”.
При включении функции всплывет оповещение, где будет сказано, что данная настройка сильно замедлит работу программы. Подтверждаем действие.
Заходим в профиль группу “Менеджеры по продажам” и видим, что появилась новая закладка “Ограничения доступа”. Выбираем соответствующее значение доступа и необходимую организационную группу через кнопку “Добавить”. Записываем и закрываем.
Теперь в списках продаж будут отображаться только документы с организацией “Группа Дельта”.
Настройки прав доступа по видам отчетов в 1С Управление холдингом
Существует еще две настройки, которые позволяют настроить доступ к объектам:
-
Настройки прав доступа пользователей виды отчетов;
-
Настройки пользователей сводных таблиц.
В настройках мы выбираем организацию, вид отчета, пользователя и вид доступа. В данном случае: для пользователя Беляев отчет БДРС по организации VivaProm доступен только для чтения.