Права пользователей 1С — настройка ролей и доступа

Полное руководство по настройке прав доступа в 1С: роли, профили, RLS и диагностика проблем.

📋 Система прав в 1С

Система прав в 1С построена на нескольких уровнях:

  • Роли — базовые наборы прав на объекты метаданных
  • Профили групп доступа — комбинации ролей для типичных должностей
  • Группы доступа — связывают пользователей с профилями
  • RLS — ограничение на уровне записей (по организациям, складам)

Настройка прав через интерфейс

Шаг 1. Создание профиля

  1. Администрирование → Настройки пользователей и прав
  2. Профили групп доступа → Создать
  3. Укажите название (например, «Менеджер продаж»)
  4. Отметьте необходимые роли
  5. Сохраните профиль

Шаг 2. Создание группы доступа

  1. Группы доступа → Создать
  2. Выберите созданный профиль
  3. Добавьте пользователей в группу
  4. При необходимости настройте ограничения (организации, склады)
💡 Совет: Не назначайте роли напрямую пользователям. Всегда используйте профили и группы доступа — это упрощает администрирование.

Основные роли в типовых конфигурациях

1С:Бухгалтерия

  • Бухгалтер — ведение учёта, формирование отчётности
  • Главный бухгалтер — полные права на бухгалтерию
  • Только просмотр — чтение без изменения данных

1С:ERP / УТ

  • Менеджер по продажам — заказы клиентов, счета
  • Менеджер по закупкам — заказы поставщикам
  • Кладовщик — складские документы
  • Финансист — казначейство, платежи

RLS — ограничение на уровне записей

RLS (Record Level Security) позволяет ограничить доступ к конкретным данным. Например:

  • Менеджер видит только свои заказы
  • Бухгалтер работает только со своей организацией
  • Кладовщик видит только свой склад

Настройка RLS

  1. Откройте группу доступа
  2. Перейдите на вкладку «Ограничения доступа»
  3. Выберите вид доступа (Организации, Склады и т.д.)
  4. Укажите разрешённые значения
⚠️ Важно: RLS может существенно снижать производительность. Используйте с осторожностью и тестируйте на больших объёмах данных.

Диагностика проблем с правами

«Недостаточно прав для выполнения операции»

Проверьте:

  1. Какие роли назначены пользователю (Администрирование → Пользователи)
  2. Нет ли конфликтующих ограничений RLS
  3. Включена ли нужная роль в профиле

Отчёт «Права доступа»

Для диагностики используйте:

Администрирование → Настройки пользователей и прав
→ Права доступа → Отчёт по правам доступа

// Или программно:
Отчет = Отчеты.ПраваДоступа.Создать();
Отчет.Пользователь = ПользовательСсылка;
Отчет.СформироватьОтчет();

Проверка прав программно

// Проверка права на объект
ПравоДоступа("Изменение", Метаданные.Документы.РеализацияТоваровУслуг)

// Проверка права на конкретную запись
ПравоДоступа("Чтение", ДокументСсылка)

// Проверка роли у текущего пользователя
РольДоступна("ПолныеПрава")

⚠️ Частые ошибки

Назначение «Полных прав» всем

Это создаёт риски: ошибочное удаление данных, несанкционированный доступ, проблемы с аудитом.

Слишком много групп доступа

Создавайте группы по должностям, а не под каждого пользователя.

Игнорирование RLS

Если данные должны быть разделены между филиалами — настройте RLS заранее.

Нужна помощь с правами?

Настрою систему прав под вашу структуру компании, включая RLS для многофилиальных организаций.

Заказать настройку →