Во всех типовых конфигурациях 1С реализована возможность ограничивать права доступа пользователей к объектам (справочникам, документам и т. п.).
Помимо ограничения доступа через роли (полный запрет на объекты), есть система управления правами на уровне записей. Это позволяет настроить частичный доступ к конкретным объектам. Такой подход называется ограничением на уровне записей и является переводом термина RLS из баз данных и информационной безопасности.
Что такое RLS?
RLS = Record Level Security — безопасность на уровне записей.
Настройка прав доступа на уровне записей позволяет, к примеру, ограничить доступ сотрудников к контрагентам в 1С, давая возможность каждому отделу или сотруднику видеть только своих клиентов.
Однако функционал ограничений прав доступа на уровне записей в разных конфигурациях отличается, и если у вас программа 1С:Бухгалтерия, то такую настройку сделать самостоятельно, без привлечения программистов 1С, не получится.
Специалисты компании «Бизнес-системы» провели анализ функционала RLS в разных программах 1С. В этой статье приведены сравнительные таблицы, которые помогут быстро оценить, какие настройки прав доступа можно выполнить без дополнительных модификаций вашей 1С.
Механизм RLS реализуется через виды доступа и группы доступа с использованием Библиотеки стандартных подсистем (БСП). Типовые группы доступа (например, по номенклатуре и партнерам) присутствуют в таких конфигурациях, как УТ, КА, ERP, но отсутствуют или ограниченно присутствуют в БП и УНФ.
Типовые группы доступа в разных конфигурациях
| Параметр ограничений доступа | 1С:Бухгалтерия | 1С:УТ 11 | 1С:КА 2 | 1С:ERP 2 | 1С:УНФ |
|---|---|---|---|---|---|
| Типовые профили групп доступа | ✓ | ✓ | ✓ | ✓ | ✓ |
| Группы доступа партнеров/контрагентов | ✗ | ✓ | ✓ | ✓ | ✓ |
| Группы доступа номенклатуры | ✗ | ✓ | ✓ | ✓ | ✗ |
| Группы доступа лидов | ✗ | ✗ | ✗ | ✗ | ✓ |
| Группы доступа физических лиц | ✗ | ✗ | ✓ | ✓ | ✗ |
| Группы доступа видов бюджетов | ✗ | ✗ | ✓ | ✓ | ✗ |
| Группы доступа статей и показателей бюджетов | ✗ | ✗ | ✓ | ✓ | ✗ |
Помимо типовых групп доступа, можно создавать и свои группы доступа. Их можно задать как предопределенным профилям, так и своим собственным профилям. Диапазон ограничений на уровне записей как в профилях, так и в группах доступа определяется перечнем видов доступа.
Виды доступа – это типы объектов информационной базы, в разрезе которых ограничиваются права доступа к данным информационной базы: организации, склады, кассы, эквайринговые терминалы и т.д.
Набор доступных по умолчанию видов доступа варьируется в зависимости от конфигурации. В сводной таблице ниже собраны доступные виды доступа в разных конфигурациях.
Виды доступа в разных конфигурациях
| Вид доступа | 1С:Бухгалтерия | 1С:УТ 11 | 1С:КА 2 | 1С:ERP 2 | 1С:УНФ |
|---|---|---|---|---|---|
| Пользователи | ✓ | ✓ | ✓ | ✓ | ✓ |
| Внешние пользователи | ✓ | ✓ | ✓ | ✓ | ✓ |
| Учетные записи электронной почты | ✓ | ✓ | ✓ | ✓ | ✓ |
| Дополнительные сведения | ✓ | ✓ | ✗ | ✓ | ✓ |
| Подразделения | ✗ | ✓ | ✓ | ✓ | ✓ |
| Организации | ✓ | ✓ | ✓ | ✓ | ✓ |
| Виды поступления наличных | ✓ | ✗ | ✗ | ✗ | ✗ |
| Виды поступления товаров и услуг | ✓ | ✗ | ✗ | ✗ | ✗ |
| Склады | ✗ | ✓ | ✓ | ✓ | ✓ |
| Кассы | ✗ | ✓ | ✓ | ✓ | ✓ |
| Кассы ККМ | ✗ | ✓ | ✓ | ✓ | ✓ |
| Эквайринговые терминалы | ✗ | ✓ | ✓ | ✓ | ✗ |
| Виды цен | ✗ | ✓ | ✓ | ✓ | ✓ |
| Хозяйственные операции | ✗ | ✓ | ✓ | ✓ | ✗ |
| Банковские счета | ✗ | ✗ | ✗ | ✗ | ✓ |
| Виды соглашений с клиентами (чтение) | ✗ | ✓ | ✓ | ✓ | ✗ |
| Виды соглашений с клиентами (изменение) | ✗ | ✓ | ✓ | ✓ | ✗ |
| Типы оснований акта о расхождениях | ✗ | ✓ | ✓ | ✓ | ✗ |
| Виды операций взаимозачета задолженности | ✗ | ✓ | ✓ | ✓ | ✗ |
| Сценарии товарного планирования | ✗ | ✓ | ✓ | ✓ | ✗ |
| Виды планов | ✗ | ✓ | ✓ | ✓ | ✗ |
| Типы документов сервиса EDI | ✗ | ✓ | ✓ | ✓ | ✗ |
| Дополнительные отчеты и обработки | ✗ | ✗ | ✓ | ✓ | ✗ |
| Сценарии (бюджетирования) | ✗ | ✗ | ✓ | ✓ | ✗ |
| Сведения регламентированных отчетов | ✗ | ✗ | ✓ | ✓ | ✗ |
| Группы доступа партнеров | ✗ | ✓ | ✓ | ✓ | ✓ |
| Группы доступа номенклатуры | ✗ | ✓ | ✓ | ✓ | ✗ |
| Группы физических лиц | ✗ | ✗ | ✓ | ✓ | ✓ |
| Группы видов бюджетов | ✗ | ✗ | ✓ | ✓ | ✗ |
| Группы статей и показателей бюджетов | ✗ | ✗ | ✓ | ✓ | ✗ |
| Группы лидов | ✗ | ✗ | ✗ | ✗ | ✓ |
Как включить ограничение на уровне записей
Включение режима ограничения на уровне записей выполняется через включение функциональной опции в разделе:
НСИ и администрирование → Администрирование → Настройка пользователей и прав → Группы доступа → Ограничивать доступ на уровне записей
Включение этой опции открывает доступ к типовым группам доступа.
Включение/выключение флага определенной группы доступа определяет доступность соответствующего вида доступа.
Пример:
Вид доступа «Организации» доступен в настройках RLS, если включена опция «Ограничение доступа на уровне записей», а для доступности вида доступа «Группы номенклатуры» одной этой опции мало, нужно еще дополнительно включить флаг «Группы доступа номенклатуры».
Выводы
- Наиболее полный функционал RLS представлен в конфигурациях 1С:КА 2 и 1С:ERP 2
- Конфигурация 1С:Бухгалтерия имеет минимальные возможности по настройке RLS без доработок
- Конфигурация 1С:УНФ занимает промежуточное положение с акцентом на работу с лидами и контактами
- Для полноценного использования RLS рекомендуется конфигурации УТ, КА или ERP
Остались вопросы или нужна профессиональная консультация?
Мы всегда на связи!