Из это статьи вы узнаете как настроить в программе 1С права на основе технологии, которая заложена в библиотеке стандартных подсистем. Она позволяет разграничивать права пользователей на уровне записей. Коротко называется РЛС (RLS — Row Level Security). Ее заложили программисты фирмы 1С начиная с платформы 8.3.18. Все конфигурации, поддерживающие данный релиз, ее имеют.
![](https://i.klerk.ru/BHhVXTiShMR4ZsjxEyBh7cLKKY6qtBsHL2iU4cMZKos/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0LzJl/NDhjM2UzNmM3OTM2/NWY4Y2UyNjQ4Mzdh/OWJmYzJmLnBuZw.webp)
Раньше разграничение доступа специалисты реализовывали с помощью Ролей и Групп доступа. Настроить таким образом можно было только доступ к объекту целиком. Это значит, что если два пользователя имеют доступ, например, к справочнику Контрагенты, то ограничить права так, что бы один не видел Контрагентов другого, не получится. Для реализации этой задачи в старых программах нужно дорабатывать формы. У меня был подобный проект.
На примере Управление торговлей (УТ11) я, по шагам, покажу как реализовать эту настройку.
Итак, входим в программу с полными правами и приступим.
Схема настройки.
![](https://i.klerk.ru/ABHVH9GH5yjDOILqNQcbRYxmr7yz9fFtt8mUe7d1N3k/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0LzY3/OGIwMGRjYzU4NDg3/MTE5NzlkZDdkMDZl/YTZmMmIwLmpwZw.webp)
Группы доступа — это справочник, который связывает все настройки по разграничению прав на уровне записей. Здесь мы привязываем профиль, выбираем пользователей и группы доступа партнеров или номенклатуры.
Профили групп доступа — справочник, в котором мы назначаем роли для работы со справочниками и документами.
Группы доступа партнеров — тоже справочник. Создаем элемент, чтобы потом назначить каждому партнеру.
Шаг 1. Включаем возможность настраивать права на уровне записей
Для этого идем «НСИ и Администрирование» è «Настройки пользователей и прав», подразделе «Администрирование». Ставим галочки как показано на рисунке.
![](https://i.klerk.ru/-QZ4FM6VJAMHcF0nyzY6xJqVLDHUhsBzpZv4Y0tPEnE/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0Lzdl/ZTQ5MjQ2MzNkMjEy/NzQ4MjEyNjliMjNh/ZmZhNzMzLmpwZw.webp)
Шаг 2. Создаем нужные группы и назначаем их у Партнеров
Открываем «Группы доступа партнеров» и создаем две группы доступа «Контрагенты для менеджера 1″ и » Контрагенты для менеджера 2″.
![](https://i.klerk.ru/wbmJTECq-zIuOvvvTE-S73cin40INwq3hF6Jbthb40k/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0L2Yw/MDUwZTRhYjAwZDRl/YjlhMGRiOWViMjg4/MDg2NDM0LmpwZw.webp)
Далее, открываем справочник Партнеры и назначаем им соответствующие созданные группы. В списке можно использовать множественный выбор с зажатой клавишей
Шаг 3. Создадим Профиль для группы доступа
Открываем справочник из панели «Настройки пользователей и прав» и копированием добавляем предопределенный профиль. В нашем случае, это «Менеджер по продажам». После создания, мы можем его отредактировать по ролям и настроить запреты на второй вкладке. Дадим ему название: «Менеджер только свои документы».
![](https://i.klerk.ru/Avrjks0S2tdFtEbIzqTm15HguHJCkkS6e_ZJd3oW1D8/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0LzU5/Y2RjZTAwOWJlNmU0/NGVjZjk2MTRhMDE5/MzY5YWQwLmpwZw.webp)
Шаг 4. Создадим две группы доступа
Как было показано на схеме, в начале статьи, в «Группе доступа» мы собираем все объекты. Основная настройка происходит в этом справочнике, поэтому важно все внимательно проверить перед сохранением. Мы создали две группы доступа партнеров, поэтому сейчас нам нужно создать под них две группы доступа. В них привязываем Профиль, для каждой, на вкладке «Участники группы» выбираем Пользователя.
![](https://i.klerk.ru/L7gCfV8DDuRpWQLCy1aEGmVXR-mM9ALb9tZN4UfhHuk/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0LzFi/MDZlNTlhZTk5MTM3/YTA4NjlmOWI0MWEw/YzQyZjFmLmpwZw.webp)
На вкладке «Ограничения доступа» в строке «Группы партнеров» ставим: «Все запрещены» и, чуть ниже, в таблице: «Разрешенные значения», добавляем, ранее созданную «Группу доступа партнеров».
![](https://i.klerk.ru/Sjql4JJwIhcUown0bvzuQGGd0oxYWxfvO0ocnGz3ixw/w:1500/aHR0cHM6Ly93d3cu/a2xlcmsucnUvdWdj/L2Jsb2dQb3N0L2Y2/NjY5OGYwODcyMzI2/OGVlZDkzMWE1Zjc1/ZTBlMmQ0LmpwZw.webp)
Шаг 5. Заходим в программу в режиме «1С Предприятие» под пользователем и проверяем документы
Документы должны быть в списке только те, которые имеют партнеров из назначенных для пользователя. Если этого не случилось, нужно проверить все права у пользователя, которые ему назначены, потому что они накладываются друг на друга. Лучше всего оставить у пользователя только один профиль с ролями, а далее добавлять, что требуется дополнительно.
Если требуется консультация программиста 1С — обращайтесь!
Мой ТГ-канал: приходите, подписывайтесь! В разделе моего профиля указаны все способы для связи, либо можете воспользоваться формой на этой странице.
Комментарии
1отличная статья! Пишите чаще!