Создание пользователя с правами ТолькоЧтение

16.05.2017 15 Comments

Администрирование, Информационная безопасность

Появилась задача создать пользователя с правами только чтение. В интернете информации не нашел, но на форуме помогли, что-то пришлось самому додумать. В общем будет полезно нуждающимся.

Необходимо отключить Интернет Поддержку Пользователей (в режиме 1С: Предприятие, заходить под пользователем, которому ограничеваем права): Сервис -> Интерне-поддержка пользователей -> Интерне-поддержка пользователей и убрать галочку напротив, если она стоит

 

Работаем в конфигураторе

1) Конфигуратор -> Общие — > Роли. Создаем роль копированием роли бухгалтера, переименовываем в ТолькоЧтение, и открываем;

2) В Конфигуратор -> Общие модули -> УправлениеПользователями, находим ПроверитьВозможностьРаботыПользователя (Отказ) и добавляем перед Тогда:  И НЕ РольДоступа («ТолькоЧтение»)

 

2) Заходим в редиктирование роли ТолькоЧтение:

        а)БухгалтерияПредприятия оставляем без изменения, а в остальных оставляем галочки только напротив объектов Чтение, Просмотр и Ввод по строке;

        

        б)В объекте Константы -> ГотовностьПрограммыКРаботе все галочки должны присутствовать

        

       в) В объекте ПланыВидовХарактеристик -> НастройкиПользователя должны стоять Чтение, Изменение и Просмотр и Ввод по строке;

       

       г) В объекте Регистры Сведений -> НастройкиПользователей должны стоять Чтение, Изменение и Просмотр;

       

Теперь Пользователя ставите только эту роль и у него будет режим чтения.

Related Posts

15 Comments

  1. baton_pk

    А редактирование всех ПВХ ему зачем??? он же виды субконто всякие попереименовывать тогда сможет

    Reply
  2. kapustinag

    Еще кое-что нужно сделать:

    1. Поставить галочку «Использование» у нужных интерфейсов.

    2. И сделать то же самое у нужных отчетов и обработок.

    Если не сделать {1, 2}, то он не сможет войти в интерфейс или запустить соответствующий отчет.

    (1) Нет, там написано только про ПВХ Настройки пользователей. Субконто тут ни при чем. Но я считаю, что все-равно ему незачем давать право на изменение ПВХ Настройки пользователей. Это лишнее. Их менять должен только администратор, и уж никак не тот, кого просто посмотреть пустили.

    Reply
  3. kapustinag

    На самом деле, для меня всегда было удивительно, что типовая система прав доступа не дает возможности дать право только на чтение (в смысле, без конфигурирования это не сделаешь). Наличие проверяющих и надзирающих всякого рода, и руководителей, которым нужно все видеть — это ведь естественная ситуация.

    Reply
  4. baton_pk

    (2) kapustinag!

    «Нет, там написано только про ПВХ Настройки пользователей» — это уже исправленный вариант 🙂

    Reply
  5. danilfg

    (3) kapustinag, baton_pk прав. Он и направил на путь истинный)

    Reply
  6. gutentag

    (5) (1) baton_pk, (2) kapustinag,

    Пожалуйста, объясните обычному бухгалтеру где и как «нажать» в конфигураторе, чтобы можно было бы вносить изменения в конфигурацию «Бухгалтерия» и можно было бы обновлять ее в «автоматическом режиме»

    Спасибо!

    Reply
  7. baton_pk

    (6) gutentag, если Вы включаете возможность изменения конфигурации, то об автоматическом обновлении можете забыть.

    Reply
  8. gutentag

    (7) baton_pk,

    То есть загрузить обновление, скачанное с сайта 1С я уже не смогу. Да?

    ….А почему нельзя сделать данную доработку ввиде загружаемой подсистемы?

    Reply
  9. danilfg

    (6) gutentag, автоматического обновления не будет. Но не думаю что будут какие-либо проблемы, если Вы будете все правильно делать.

    Конфигурация -> Поддержка -> Настройки поддержки

    Потом после обновления не забывай нажимать Обновить конфигурацию базы данных

    Reply
  10. gutentag

    (8) Спасибо за ответ!

    Reply
  11. baton_pk

    (9) gutentag, полностью автоматически нет. Ручками придётся работать немного.

    Reply
  12. q_i

    Только чтение тоже может быть с разными правами: кому-то положено видеть только склад, кому-то только торговые операции, кому-то можно и зарплату показать, а кому-то нужно видеть вообще всё.

    Я делал так (конфа была УПП, но это не принципиально):

    — добавил группу «Только чтение»,

    — создал подписки на события «перед записью» для Справочников/Документов/Наборов записей регистров и в обработчиках прописал что-то вроде

    Если (НЕ РольДоступна(«ПолныеПрава»)) И ПользовательВходитВГруппу(«Только чтение») Тогда
Отказ = Истина;
Сообщить(«Вам запрещено редактировать данные!»);
КонецЕсли;

    Т.о. пользователь гарантированно лишался возможности что-либо записывать, а уже с помощью ролей ограничивался его «кругозор».

    Когда появляется необходимость пользователю «изолировать» — добавляем его в группу «Только чтение», а если нужно вернуть ему возможность записывать данные — исключаем из неё.

    Reply
  13. rus128

    (12) да, так, видимо, будет более правильно в большой организации с ограничением доступа разных пользователей к разным объектам.

    Жаль только, что в таком случае права пользователя определяются и в Конфигураторе (роль), и в Предприятии (группа).

    Удивительно, что разработчики типовых конфигураций до сих пор не продумали удобный механизм ограничения одновременно и доступа к объектам (как по списку объектов, так и по их видам), и действий с ними.

    Reply
  14. Totoro

    Можно не в конец условия перед «Тогда» добавить проверку на роль, а перед проверкой:

    Если РольДоступна(«ТолькоЧтение») Тогда

    Возврат;

    КонецЕсли;

    тогда при сравнении с типовой будет намного понятнее на изменения смотреть )

    Reply
  15. Aleksey_3

    (3) В типовой БП есть такая роль, просто автору лень типовые изучать, вот он и изобретает велосипед

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *