Администрирование пользователей и настройка прав доступа выполняется в разделе Настройки пользователей и прав Настройка и администрирование – Настройка – Настройка пользователей и прав.
¶ Пользователи
¶ Справочник Пользователи
Список пользователей которым разрешена работа с системой 1С:Предприятие хранится в справочнике Пользователи.
Ведение списка пользователей может осуществлять только администратор. Пользователям доступен только просмотр сведений о себе, а также изменение ряда свойств, таких как: пароль и т.д.
Основное назначение справочника — идентификация пользователя при начале работы с конфигурацией. Чаще всего содержимое этого справочника повторяет список пользователей, создаваемый в Конфигураторе.
Список пользователей можно объединять в группы (подгруппы). Например, можно создать следующие группы пользователей: администратор, менеджеры, кассиры, бухгалтеры.
В левой части экрана отображаются группы пользователей, в правой состав группы.
По флагу Показывать недействительных пользователей будут отображаться в списке пользователи с установленным флагом Недействителен.
При создании нового элемента справочника по кнопке Создать или открытии существующего из списка двойным щелчком кнопки мыши будет открыто окно редактирования элемента.
Для пользователя указываются его Краткое и Полное имя.
Флаг Недействителен по умолчанию снят для всех пользователей. Но если пользователь по каким-либо причинам более не работает с программой (например, уволен), и в то же время его нельзя удалить из-за наличия ссылок на него из других объектов программы, то рекомендуется установить этот флаг. Такого пользователя нельзя выбрать как исполнителя задачи или ответственного за документ, и он не отображается в списке пользователей. Если пользователя нужно восстановить в программе (например, его снова взяли на работу), то можно снять флажок и снова использовать эти данные.
Физическое лицо – выбирается из справочника Физические лица, где можно внести более подробную информации о пользователе, такую как ФИО, паспортные данные, контактная информация и т.д.
Установите флаг Вход в программу разрешен, который определяет возможность пользователя выполнять вход в программу. По команде Установить ограничение будет выведено окна установки параметров входа.
Согласно общим настройкам входа - по умолчанию.
Без ограничения срока – срок не ограничен.
Вход разрешен до – для защиты от несанкционированного доступа к программу у всех пользователей добавлен Срок действия, который позволяет автоматически отключить пользователя по достижению указанной даты.
Запретить вход, если не работает более – если пользователь не входит в программу больше указанного количества дней, то вход в программу будет невозможен. В этом случае пользователь должен будет обратиться к администратору для возобновления работы в программе.
Имя (для входа) - короткое имя, используется для входа в программу. Может отличаться от полного имени.
Предусмотрено два варианта авторизации пользователей: Аутентификация 1С:Предприятия и Аутентификация операционной системы.
Способ авторизации оставим по умолчанию – Аутентификация 1С:Предприятия, для этого должен быть установлен соответствующий флаг. Для такого варианта авторизации есть возможность установить пароль для входа в базу.
В целях безопасности требуется всегда указывать пароль для пользователя. Для этого нажмите кнопку Установить пароль. Если пользователь новый – команда недоступна, требуется сначала записать пользователя. Будет открыто окно ввода пароля.
Введите пароль в поле Новый пароль. В поле Подтверждение напишите новый пароль повторно. В целях обеспечения безопасности, вводимые символы паролей скрываются. Для того чтобы видеть вводимые символы пароля, установите флаг Показывать новый пароль.
Есть возможность автоматической генерации пароля по команде Создать пароль. Программа предлагает новый пароль.
Запомните его или скопируйте в буфер обмена, нажмите кнопку Закрыть, напишите или вставьте в поле Новый пароль.
Потребовать смену пароля при входе - включите флажок, в этом случае пользователь будет обязан самостоятельно ввести свой пароль, который больше никто не будет знать. Для удобства администрирования и обеспечения безопасности у всех пользователей добавлен этот реквизит, который нужен, чтобы пользователь сменил пароль, заданный администратором на свой.
Показывать в списке выбора - для того чтобы включить пользователя в список выбора, который выводится при начале работы с программой, включите флажок. Если флажок не установлен, то при входе в программу имя такого пользователя будет скрыто из списка выбора, потребуется ввести имя пользователя вручную.
Пользователю запрещено изменять пароль – определяет возможность пользователя изменять свой пароль. Если пароли в программе должен будет вводить только администратор, необходимо установить данный флаг.
Аутентификация операционной системы – позволяет выполнять аутентификацию под пользователем операционной системы. В таком случае потребуется указать пользователя, зарегистрированного в операционной системе.
В списке Разрешенные действия (роли) можно назначить пользователю одну или несколько ролей, которые в совокупности образуют его персональные настройки прав доступа.
При нажатии на кнопку Только выбранные в списке ролей будут отображаться только выбранные роли, остальные будут скрыты.
Вкладка Настройки рассмотрена в следующем разделе.
¶ Основные настройки пользователя
На вкладке Настройки справочника Пользователи указываются настройки для работы пользователя в программе.
Интерфейс кассира
Настройки данного раздела регулируют работу функционала розничных продаж и рабочего места кассира.
Разрешить выход в операционную систему – определяет видимость команды, по которой можно закрыть программу.
Разрешить закрытие смены – определяет видимость команд Открыть смену и Закрытие смены (Z отчет).
Разрешить настройку РМК – определяет видимость команды Настройка РМК. По этой команде пользователь сможет открыть настройки рабочего места кассира.
Разрешить отчет о смене без гашения РМК – определяет видимость команд Отчет без гашения (Х отчет) и Отчет о состоянии расчетов.
Разрешить прием изделий на комиссию от физических лиц – определяет видимость команды Прием изделий на комиссию от физ. лиц.
Разрешить просмотр истории документов по серии номенклатуры – определяет видимость команды Просмотр документов по серии.
Следующие параметры регулируют доступность функционала рабочего места кассира (РМК).
Разрешить внесение денег – определяет видимость команды Внесение денег. По этой команде выполняется внесение наличных в кассу.
Разрешить выплату денег – определяет видимость команды Выплата денег. По этой команде выполняется выдача наличных из кассы.
Разрешить отмену чека – определяет видимость команды Отмена чека. По этой команде пользователь после того, как уже добавил товары в чек, может очистить данные текущего чека, без завершения продажи и оплаты.
Разрешить чек возврата – разрешает выполнять операцию возврата продажи в РМК.
Другие настройки
В печатных формах инвентаризации по торговой точке выводить розничные суммы - если флаг активен, то в документе инвентаризации и его печатных формах выводятся только розничные суммы (часто используется для кассиров).
-
Запрашивать подтверждение при закрытии программы – при установленном флаге при закрытии программы будет выводиться дополнительное диалоговое окно с подтверждением закрытия.
-
Основная дата начала отчетов – дата по умолчанию для подстановки в отчеты в качестве даты остатков или даты начала интервала.
-
Основной каталог файлов – имя каталога, в котором будут храниться внешние файлы.
-
Открытие списка выбора контрагентов по умолчанию с отбором по менеджеру – при установке этого флага в списке контрагентов будут показаны только те контрагенты, у которых текущий пользователь задан в карточке контрагента в качестве основного менеджера на странице Как покупатель.
-
Печать документов без предварительного просмотра – при установке флага документы будут выводиться сразу на принтер, без предварительного просмотра.
-
При изменении суммы пересчитывать скидку, а не цену - при установке флага при изменении суммы будет изменяться скидка по документу, а цена будет оставаться неизменной. Если флаг не установлен, то при изменении суммы будет изменяться цена.
-
Регистрировать цены – при установке флага во всех новых документах поступления в отдельной форме Цены и валюта будет установлен соответствующий флаг Регистрировать цены номенклатуры и при проведении документа будут автоматически регистрироваться цены поставщика по выбранному типу цен в документе.
Финансовый мониторинг
Группа настроек для настройки работы с формированием и сдачей отчётности в федеральную службу финансового мониторинга.
- Выполнять при запуске проверку по ФинМониторигу при установленном флаге при запуске программы под текущим пользователем будет производиться проверка по текущим договорам на порог сдачи отчётности в РосФинМониторинг.
Печать этикеток
В данной группе указываются настройки для печати этикеток и ценников под текущим
пользователем.
-
Имя принтера этикеток - указывается имя принтера в операционной системе, который следует использовать при отправке на печать по умолчанию. Отправляет печать на указанный принтер, если имя принтера в текущей настройке совпадает с именем одного из принтеров в операционной системе.
-
На спец. принтер этикеток - если флаг активен, то включает использование специального принтера этикеток по умолчанию при открытии обработок печати этикеток и ценников.
-
Основной шаблон этикетки - шаблон этикетки, который выбирается по умолчанию при открытии обработок печати этикеток и ценников.
-
Печатать сразу на принтер – если флаг активен, то отмечается пункт отправки печати на принтер без предварительного просмотра при открытии обработок печати этикеток и ценников.
Основные значения для подстановки в документы и справочники
Настройки данной группы определяют значения для автоматической подстановки в новые документы и справочники.
-
Кассир – кассир для новых документов розничных продаж.
-
Основная единица по классификатору, Основная ставка НДС - единица измерения и ставка НДС для новых карточек номенклатуры.
-
Основная валюта взаиморасчетов, Основное ведение взаиморасчетов по договорам – валюта взаиморасчетов и способ ведения взаиморасчетов по договору для новых договоров с контрагентами.
-
Кассир, Основная касса, Основная касса ККМ, Основная касса ККМ, Основная организация, Основное подразделение, Основной покупатель, Основной поставщик, Основной склад, Основной тип цен продажи – значения для подстановки в соответствующие реквизиты новых документов.
-
Основной ответственный – пользователь, ответственный за сотрудника. Будет использоваться для автоматического заполнения ответственного в документах.
Документы
На данной вкладке располагаются настройки, регулирующие правила работы с документами.
-
Не отпускать товар с ценой ниже определенного типа - запрещает пользователям проводить оптовую или розничную продажу товаров и услуг в документах ниже цены указанного прейскуранта (типа цен) с учетом всех скидок, которые были предоставлены покупателю.
-
Печать непроведенных документов определяет возможность печати непроведенного документа. Иначе программа требует обязательного проведения документов перед печатью.
-
Разрешить нулевые цены в оптовой торговле и Разрешить нулевые цены в розничной торговле – определяет возможность оформлять документы поступления и отгрузки товаров и услуг с оптовых или розничных складов точек с нулевыми ценами.
-
Рассчитывать долг при открытии форм – при открытии документов по контрагенту в шапке будет выводиться расчет долга контрагента на текущий момент времени.
-
Редактирование таблиц – разрешает редактирование таблиц в печатных формах.
-
Редактирование цен и скидок в документах – определяет возможность редактировать цены и суммы товаров и услуг в документах продаж, переоценок товара и т.д.
¶ Настройки входа пользователей
Пункт меню Настройки входа предназначен для настройки параметров входа пользователей в программу.
Для защиты от несанкционированного доступа к программе отметьте флажками необходимые требования к паролю:
Пароль должен отвечать требованиям сложности - настройка и контроль сложности пароля. Включите флажок, для того чтобы проверять, чтобы новый пароль имел не менее 7 символов, содержал любые 3 из 4-х типов символов: заглавные буквы, строчные буквы, цифры, специальные символы, не совпадал с именем (для входа);
Минимальная длина пароля - по умолчанию 8 знаков;
Максимальный срок действия пароля - срок после первого входа с новым паролем, после которого пользователю потребуется сменить пароль, по умолчанию 30 дней.
Минимальный срок действия пароля - срок после первого входа с новым паролем, в течение которого пользователь не может сменить пароль, по умолчанию 1 день.
Запретить повторение пароля среди последних - по умолчанию 10 значений. Таким образом, обеспечивается контроль повторяемости паролей;
Запрещать вход в программу пользователям, которые не работали в программе более - срок относительно последней активности пользователя, после которого вход в программу будет запрещен, по умолчанию 45 дней.
¶ Персональные настройки пользователей
В группе Персональные настройки пользователей располагается интерфейс по работе с пользовательскими настройками.
Можно производить просмотр, очистку и копирование пользовательских настроек отчетов, настроек внешнего вида программы и прочих настроек и т.д.
¶ Настройки пользователей
Настройки выводятся для конкретного пользователя, по умолчанию подставляется пользователь Администратор.
Можно выполнить поиск, введя в поле Найти название или часть названия необходимой настройки.
На вкладке Основные настройки пользователя дублируются настройка справочника Пользователи. Состав настроек рассмотрен в отдельном разделе.
На вкладке Внешний вид выводятся настройки внешнего вида рабочего стола, форм (например, различных списков программы) и командного интерфейса программы.
На вкладке Настройки отчетов выводится список пользовательских настроек отчетов, список сгруппирован по названиям вариантов отчетов.
На вкладке Прочие настройки выводятся персональные настройки пользователя, настройки печати табличного документа, настройки быстрого доступа к дополнительным отчетам и обработкам, настройки раздела Избранное и прочие настройки.
По команде Очистить можно очистить выделенную настройку.
По команде Очистить все можно очистить группу настроек на выбор.
По команде Скопировать другим можно выполнить копирование настроек текущего пользователя другим пользователям. Будет открыто окно выбора пользователей для копирования настроек.
По команде Скопировать от будет открыто окно параметров копирования настроек от
другого пользователя.
В данном окне требуется выбрать пользователя, от которого будут копироваться настройки, а также выбрать вариант копирования: все настройки или отдельные настройки. В случае копирования отдельных настроек будет выведено окно выбора настроек.
Не все пользовательские настройки можно скопировать, даже если был нажат переключатель Все настройки.
Примечание. Пользователи, которым копируются настройки внешнего вида программы, должны завершить свои сеансы работы. Иначе настройки могут не примениться. Для того чтобы выяснить, работают ли пользователи в данный момент с программой, можно воспользоваться кнопкой Активные
пользователи в списке Выбор пользователей.
При копировании настроек вариантов отчетов пользователи должны иметь права наработу с этими отчетами.
Личные варианты отчетов скопировать другим пользователям невозможно.
В таких случаях программа выдает предупреждение, что не все настройки были скопированы. Нажмите кнопку Показать отчет для того чтобы посмотреть, какие настройки были пропущены при копировании.
¶ Очистка настроек
Иногда требуется удалить пользовательские настройки, например, если из-за этих неправильных настроек работа в программе стала невозможной. Очистить можно все настройки, в том числе и личные варианты отчетов.
С помощью переключателя Очистить настройки выберите пользователей, которым необходимо очистить настройки:
У выбранных пользователей - перейдите по ссылке Выбрать и выберите нужных пользователей.
У всех пользователей – будут очищены настройки всех пользователей.
С помощью переключателя Что очистить выберите, какие настройки очищать:
Все настройки - при выборе нескольких пользователей или всех пользователей возможна очистка только всех настроек каждого пользователя.
Отдельные настройки - если в поле Очистить настройки выбран один пользователь, то есть возможность выбора отдельных настроек.
¶ Копирование настроек
Предназначена для копирования настроек одного пользователя другим пользователям программы. Удобно использовать в случае, если настраивается несколько новых пользователей в одной группе, в которой уже есть пользователи.
В поле Скопировать настройки от пользователя выберите пользователя, чьи настройки будут использоваться для копирования другим пользователям.
В поле Кому копировать выберите пользователей, которым необходимо скопировать настройки. Можно копировать настройки всем пользователям или только выбранным.
В поле Что копировать выберите, какие настройки копировать другому пользователю или пользователям.
Не все пользовательские настройки можно скопировать, даже если был нажат переключатель Все настройки.
Примечание. Пользователи, которым копируются настройки внешнего вида программы, должнызавершить свои сеансы работы. Иначе настройки могут не примениться.
При копировании настроек вариантов отчетов пользователи должны иметь права наработу с этими отчетами.
Личные варианты отчетов скопировать другим пользователям невозможно.
В этих случаях программа выдает предупреждение, что не все настройки были скопированы. Нажмите кнопку Показать отчет, для того чтобы посмотреть, какие настройки были пропущены при копировании.
¶ Дата запрета изменения
Иногда при работе с программой требуется установить запрет изменения каких-либо данных до определенной даты. Например, после сдачи квартальной бухгалтерской отчетности в налоговую инспекцию обычно устанавливается запрет изменения тех данных, которые использовались для формирования этой отчетности, то есть данных по последний день отчетного периода.
Для этого используется Дата запрета изменения данных.
Если дата запрета изменения данных установлена, то при попытке внести изменения в программу до даты запрета изменения выводится сообщение о невозможности изменения данных. Если в закрытом периоде есть объекты, помеченные на удаление, то их удаление будет невозможно. Если дата запрета изменения не установлена, то ограничения не действуют.
По команде Настроить открывается форма настройки даты запрета.
На вкладке Основная дата указывается либо Общая дата запрета, либо дата запрета для отдельных пользователей.
На вкладке Ограничения регламентной информации указываются ограничения по организациям.
¶ Настройка доступа к данным
При установленном флаге Ограничивать доступ на уровне записей будет доступен функционал по гибкой настройке ограничения доступа к данным для пользователей.
Настройка ограничения доступа состоит из двух этапов:
-
Настройка профилей групп доступа;
-
Настройка групп доступа.
Важно! Для использования функционала по ограничения доступа на уровне записей у пользователей должна быть установлена Роль Менеджер с полными правами.
¶ Профили групп доступа
Профили групп доступа - справочник, в котором содержатся некоторые шаблоны, определяющие доступ к данным.
В данном справочнике указываются параметры доступа к документам, справочникам, отчётам и другим объектам по подсистемам; а так же правила ограничений доступа в разрезе основных справочников: Организации, Склады, Кассы и Пользователи.
Изначально в списке групп доступа есть один предопределенный элементы Администратор. Это служебный профиль для пользователя с полными правами и не подлежит изменению.
По кнопе Создать будет открыто окно создания нового элемента справочника.
В поле Наименование укажите наименование профиля.
В таблице Доступ к данным указываются параметры доступа в разрезе организаций, пользователей, складов и касс. Для каждого справочника в таблице необходимо указать Значение доступа: Все запрещены или Все разрешены.
В таблице Доступ по подсистемам указываются параметры доступа в разрезе подсистем. Для каждой подсистемы и ее подчиненных элементов нужно отметить допустимые действия пользователя: Просмотр, Редактирование, Печать, Показ версий.
Также предусмотрена возможность Заполнить настройку по умолчанию по предопределенным шаблонам: Администратор, Кассир ККМ.
Если ранее вы работали с программой в режиме Толстого клиента и указывали параметры доступа в справочнике Настройки рабочего места пользователя, можно заполнить профиль согласно этим настройкам по команде Заполнить настройку по настройке рабочего стола.
¶ Группы доступа
На основании профилей групп доступа заполняется справочник Группы доступа.
Элемент Администраторы является также предопределенным, при начальной настройке требуется зайти в него и выбрать в таблице Участники всех администраторов системы.
Нажмите кнопку Записать и закрыть.
В списке групп доступа создадим новую группу доступа для кассиров.
Необходимо заполнить Наименование группы доступа и выбрать Профиль (из ранее созданных профилей групп доступа), который будет определять ограничения доступа.
Флаг Разрешение на просмотр закупочной цены определяет видимость закупочных цен в документах и отчетах. Следует снимать флаг для такой группы пользователей, как кассиры.
На вкладке Участники заполняется список пользователей информационной базы, которые входят в состав текущей группы доступа. Пользователи могут входить в состав нескольких групп доступа, в таком случае доступ будет регулировать по правилу "всё что разрешено – не запрещено" по всем разрешениям групп доступа, куда входит пользователь.
На вкладке Ограничения доступа указываются дополнительные разрешения и запреты профиля групп доступа. Данная вкладка будет заполнена автоматически по параметрам Профиля групп доступа, но при необходимости можно вносить изменения.
Необходимо конкретизировать разрешенные (запрещенные) значения ограничения доступа по основным справочникам Организации, Пользователи, Склады, Кассы.
Для этого установим курсор мыши на нужный объект таблицы Ограничения по значениям и в таблице Разрешенные значения (Запрещенные значения) подберем необходимые объекты.
На вкладке Описание можно указывать дополнительное текстовое описание для группы доступа.
Нажмите Записать и закрыть, чтобы сохранить изменения.
Если настройки указаны верно, то ограничения вступят в силу для выбранных пользователей.
Попробуем запустить базу под нужным пользователем и убедиться, что ограничения работают.
Обратите внимание, т.к. у пользователя установлена Роль Менеджер с полными правами по умолчанию ему будут доступны все разделы командного интерфейса. Но при попытке редактирования запрещенного объекта будет выдано сообщение об ошибке.
Для того чтобы скрыть запрещенные разделы, необходимо перейти в пункт главного меню Настройка панели разделов.
Будет открыто окно настройки панели разделов, в котором необходимо удалить все разделы из таблицы Выбранные разделы, оставив только раздел Продажа розница.
При нажатии кнопки ОК будет обновлено отображение панели разделов согласно выбранным настройкам.
Также, согласно настройкам ограничения доступа, пользователю будут выводиться только документы по выбранным параметрам: Организация, Склад, Пользователь, Касса.
Например, в списке отчетов о розничных и чеках ККМ будут отображаться только значения по выбранному складу и организации.
А в списке кассовых документов будут выводиться документы по выбранной организации и кассе.
