Настройка прав доступа в 1С: роли, профили, RLS
Подробное руководство по настройке прав доступа в 1С 8.3: от базовых ролей до ограничения на уровне записей (RLS). Защитите данные и разграничьте доступ сотрудников.
🔐 Иерархия прав доступа в 1С
Система прав в 1С состоит из нескольких уровней:
- Роли — набор разрешений на объекты конфигурации (справочники, документы, отчёты)
- Профили групп доступа — комбинация ролей под конкретную должность
- Группы доступа — группы, к которым привязан пользователь
- RLS (Record Level Security) — ограничение доступа на уровне отдельных записей
👤 Создание пользователей
Шаг 1. Добавьте пользователя
- Администрирование → Настройки пользователей и прав
- Пользователи → Создать
- Заполните: Имя, Логин, Пароль
- Установите флаг «Вход в программу разрешён»
Шаг 2. Назначьте группу доступа
- В карточке пользователя перейдите на вкладку «Группы доступа»
- Нажмите «Включить в группу»
- Выберите подходящую группу (или создайте новую)
📋 Типовые профили доступа
| Должность | Профиль | Доступ |
|---|---|---|
| Главный бухгалтер | Бухгалтер (полный) | Все документы, отчёты, настройки учёта |
| Бухгалтер | Бухгалтер | Документы, отчёты (без настроек) |
| Менеджер | Менеджер по продажам | Заказы, счета, контрагенты |
| Кладовщик | Кладовщик | Поступления, перемещения, остатки |
| Кассир | Кассир | Кассовые документы, ПКО, РКО |
| Директор | Только просмотр | Все отчёты без права изменения |
🛠️ Создание собственного профиля
Когда нужен свой профиль
- Типовой профиль даёт лишние права — нужно ограничить
- Типовой профиль недостаточен — нужно расширить
- У сотрудника нестандартная должность (например, менеджер-аналитик)
Пошаговая инструкция
- Администрирование → Профили групп доступа
- Нажмите «Создать»
- Укажите наименование (напр. «Менеджер по закупкам»)
- На вкладке «Разрешённые действия (роли)» отметьте нужные роли
- Нажмите «Записать и закрыть»
🔒 RLS — ограничение на уровне записей
RLS (Record Level Security) — механизм, который ограничивает доступ к конкретным записям в базе данных.
Что можно ограничить через RLS
- Доступ к данным определённой организации (в многофирменных базах)
- Доступ только к своему складу
- Работу только с определёнными контрагентами
- Просмотр только определённых подразделений
Настройка RLS
- Администрирование → Настройки пользователей и прав
- Включите «Ограничивать доступ на уровне записей»
- Откройте группу доступа пользователя
- В разделе «Ограничения доступа» выберите вид:
| Вид ограничения | Для чего |
|---|---|
| Организации | Видит только документы своей фирмы |
| Подразделения | Видит только своё подразделение |
| Склады | Работает только с назначенным складом |
| Контрагенты | Видит только «своих» клиентов |
⚠️ Частые ошибки
«Все пользователи с полными правами»
Проблема: Любой сотрудник может удалить данные или изменить настройки учёта
Решение: Создайте индивидуальные профили для каждой должности
«RLS включён без необходимости»
Проблема: База работает медленно, пользователи жалуются на тормоза
Решение: Включайте RLS только при реальной необходимости разграничения доступа
«Забыли про отчёты»
Проблема: Пользователь видит документы, но не может сформировать отчёт
Решение: Проверьте, что в профиле есть роли на чтение отчётов
«Один пользователь на всех»
Проблема: Невозможно определить, кто внёс изменения
Решение: Каждому сотруднику — свой логин и пароль
📋 Чек-лист настройки прав
- ☑️ Каждый сотрудник имеет свой логин и пароль
- ☑️ Полные права только у администратора
- ☑️ Для каждой должности создан отдельный профиль
- ☑️ RLS включён только при необходимости
- ☑️ Проверены права на создание, изменение, удаление
- ☑️ Проверен доступ к отчётам и обработкам
- ☑️ Пользователи протестировали свои права
- ☑️ Установлена политика смены паролей
📚 Связанные статьи
Нужна настройка прав доступа?
Настрою права доступа для каждого сотрудника, создам профили по должностям, настрою RLS при необходимости.
Получить консультацию →