Администрирование разграничения прав доступа к отчетам 1С
Программы 1С позволяют вести учет не ограниченному числу пользователей (ограничение накладывается только на уровне приобретенных лицензий). Зачастую в компаниях необходимо ограничить доступ пользователя к тем или иным данным, или разграничить права по организациям. Важно учитывать, что не все пользователи должны иметь доступ к каждому отчету.
Для того, чтобы дать права доступа к отчетам выборочным пользователям или группам пользователей, администратору базы необходимо выполнить несколько шагов:
1. Выбрать нужный отчёт из списка доступных отчетов.
2. Нажать на кнопку «Редактировать права доступа».
3. В появившемся окне выбрать пользователя или группу пользователей, которым необходимо дать доступ к отчету.
4. Установить нужные права доступа и сохранить изменения.
Теперь выбранные пользователи или группы пользователей будут иметь доступ к указанному отчету в программе 1С, смогут просматривать и анализировать данные, а также делать необходимые изменения. Важно помнить, что неправильное управление правами доступа приводит к утечке конфиденциальных данных, поэтому следует предоставлять доступ только тем пользователям, которым это действительно необходимо.
Если внимательно прочитать первый пункт действий администратора базы, то понимаешь, что на каждый отчет необходимо отдельно настраивать права. А как проверить, какие выданы права на тот или иной отчет?
В 1С отсутствует типовой механизм массовой проверки прав доступа на отчеты. Надеюсь, что описанный ниже способ предоставления прав на отчёты пользователям будет полезен читателям.
Идея заключается в разработке внешней обработки, основанной на типовом регистре сведений “НастройкиВариантовОтчетов”. Для управления доступом к отчету требуется контроль ресурса “Видимость” при отборе по измерениям “Вариант” и “Пользователь”. Пользователем может выступать как элемент справочника “Пользователи”, так и элементы справочников “ГруппыДоступа”, “ГруппыПользователей”, “ГруппыВнешнихПользователей” и “ВнешниеПользователи”.
Код обработки настройки прав
Сама иерархия вывода отчета в зависимости от подсистемы типовая, для вывода используется ДеревоЗначений и ДинамическийСписок.
Настройка списка отчетов
Для удобства отображения, данные по правам доступа к отчетам хранятся в ДеревеЗначений, которое заполняется по результату запроса.
Настройка групп доступа
Код процедуры обновления прав
В процессе вывода данных не всегда необходимо выводить элемент с “плюсиком”, т.к. не везде есть нижние уровни доступа. Например, при выводе данных из справочника “Пользователи” или “ВнешниеПользователи”, нам не требуется иерархический вид дерева значений, поэтому добавляем проверку на уровни вложенности.
Проверка на уровни вложенности
По результату формирования запросов и чтения записей в регистре сведений “НастройкиВариантовОтчета”, получаем итоговую таблицу данных для анализа прав, с отражением пользователей, которым доступен тот или иной отчет.
Активация отчетов
Вместо заключения:
Использование внешней обработки возможно в любой базе 1С, т.к. строится на типовом регистре и может использоваться в конфигурации, стоящей на поддержке. Обработка отображает данные из него, помогает структурировать информацию и скорректировать в случае необходимости.