В программе может работать только один пользователь. Одновременная работа двух пользователей на компьютере

Печать (Ctrl+P)

Настройки пользователей и прав

В программе предусмотрена одновременная работа нескольких пользователей. Число пользователей программы технически не ограничено (число одновременно работающих пользователей ограничивается только количеством доступных лицензий).

Если с программой будет работать только один пользователь, то добавлять его в список пользователей необходимости нет.

Список пользователей и их прав настраиваются в разделе администрирования

Список пользователей

Пользователи программы описываются в одноименном справочнике. После добавления пользователей в список при запуске программы имеется возможность указать, от имени какого пользователя ее следует запустить. Запуск от имени определенного пользователя может производиться и неявно, (например, согласно его аутентификации в операционной системе).

Ведение списка пользователей позволяет:

■ настроить каждому пользователю внешний вид, отчеты и некоторые другие параметры программы так, как удобно ему. Для разных пользователей такие настройки могут отличаться: настройки одного пользователя не влияют на настройки другого;

■ при работе с документами программы указывать от имени какого пользователя был создан документ, кто является ответственным за него;

■ ограничить доступ к тем или иным хранящимся в программе данным и к ее функционалу.

При добавлении первого пользователя в список ему автоматически назначаются административные (полные) права. Он может добавлять в программу других пользователей и ограничивать их в правах (рассмотрено далее). При этом администратор имеет полный доступ ко всем данным и возможностям программы.

В списке пользователей имеется возможность использования групп пользователей. Объединять пользователей в группы удобно, когда их много, для быстрого поиска и выбора. Кроме того, это позволяет настроить права доступа сразу для всех пользователей, входящих в группу.

При небольшом количестве пользователей (или когда пользователь всего один) группы, как правило, не нужны.

Настройки пользователя

В карточке пользователя указываются основные сведения о нем: имя, контактные данные, настройки входа в программу, сведения о его актуальности и т. п. Первоначально эти настройки, как правило, устанавливаются администратором программы.

В процессе работы каждый пользователь имеет доступ к этим, а также другим своим персональным настройкам через форму Персональные настройки. Она доступна в разделе Главное или Настройка.

В этой форме пользователь может как просмотреть и изменить данные своей учетной записи (например, изменить пароль), так и установить некоторые другие настройки. Например, установить произвольную рабочую дату вместо текущей. Тогда при создании новых документов их дата будет заполняться с учетом этой рабочей даты.

В процессе работы с программой пользователь может настраивать содержание и внешний вид различных форм – например, отключить отображение отдельных реквизитов, чтобы освободить место на форме. Для этого во всех в формах предусмотрена команда Изменить форму.

Также пользователь может изменять настройки аналитических отчетов и сохранять собственные их варианты.

Имеется возможность копировать все эти настройки между различными пользователями, а также очищать их (возвращаться к настройкам, предусмотренным в поставке программы).

Права доступа

В программе предусмотрена возможность ограничивать права доступа пользователей к тем или иным объектам (справочникам, документам и т. п.).

Ограничивать доступ можно:

■ ко всем объектам определенного вида (например, кадровику недоступны все документы начисления зарплаты);

■ к некоторым их экземплярам (например, расчетчику одной организации недоступны документы начисления зарплаты другой организации) – так называемое ограничение доступа на уровне записей.

Кроме того, предусмотрен доступ разных пользователей только к определенным реквизитам одного и того же объекта. Посредством этой возможности реализуется так называемая многофункциональность документов.

Примечание
Не следует для настройки пользователей и прав доступа использовать режим конфигурирования. Настройка прав доступа пользователей должна выполняться только с помощью групп доступа в режиме 1С:Предприятие.

Группы доступа и профили групп доступа

Права доступа назначаются пользователю не непосредственно, а путем включения его в определенную группу доступа (или в несколько разных групп доступа).

В поставке программы предусмотрена одна группа доступа – Администраторы, в которую автоматически включается первый пользователь.

Администратор может создать другие группы доступа с целью включения в них пользователей, которых требуется ограничить в правах.

Как правило, группы доступа соответствуют различным должностным обязанностям (или видам деятельности) пользователей программы. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.

Примечание
Если пользователь входит в несколько групп доступа, его совокупные права доступа складываются (объединяются по «или») из прав доступа каждой группы.

В простом случае, если не используется ограничение доступа на уровне записей, для описания группы доступа достаточно выбрать соответствующий ей Профиль группы доступа.

Профили групп доступа представляют собой предварительно настроенные шаблоны, с помощью которых удобно описывать группы доступа.

В поставке программы уже предусмотрены предварительно настроенные профили, права которых соответствуют общепринятым должностным обязанностям сотрудников, ответственных за ведение зарплатно-кадрового учета (краткое описание прав, которыми наделены эти профили, приведено в следующем разделе).

Например, можно создать группу доступа «Старшие кадровики», задать ей профиль «Старший кадровик» и включить туда одного или нескольких пользователей, ответственных за кадровый учет.

Создать несколько разных групп доступа с одинаковым профилем может потребоваться в том случае, если используется ограничение доступа на уровне записей (рассмотрено далее).

Если поставляемых в программе профилей групп доступа недостаточно для конкретного предприятия или набор прав, которыми они наделены, не подходит, то имеется возможность без изменения программы описать собственные профили групп доступа (также рассмотрено далее).

Поставляемые профили групп доступа

Помимо профиля Администратор , обладающего полными правами, в поставке программы предусмотрены следующие профили групп доступа:

■ Кадровик . Просмотр и изменение сведений о сотрудниках в части данных кадрового учета, включая плановый ФОТ, а также кадровых документов. Просмотр справочников структуры предприятия;

■ Кадровик (без доступа к зарплате). От кадровика отличается тем, что просмотр и изменение планового ФОТ недоступны;

■ Старший кадровик . От кадровика отличается тем, что доступно изменение справочников структуры предприятия и настроек кадрового учета;

■ Расчетчик. Просмотр и изменение документов расчета и выплаты зарплаты, взносов, сведений о сотрудниках (в части, влияющей на расчеты);

■ Старший расчетчик . От расчетчика отличается тем, что доступно изменение настроек расчета зарплаты, начислений и удержаний;

В любом предприятии, в котором компьютеры/программное обеспечение обслуживают адекватные люди, обычные пользователи компьютеров не имеют никаких админских прав за ними, что значительно снижает риск удаления важных файлов системы, установку непонятного программного обеспечения и прочих чудес. Однако, некоторые программы упорно не желают работать без прав администратора - и что же делать, если желания давать права администратора компьютера пользователю нет, а необходимость запустить приложение - есть?

В статье пойдет речь о том, как предоставить обычному пользователю возможность запустить приложение, и не выдавать ему права администратора на компьютере. Речь пойдет о двух способах - более-менее безопасном (Выдача прав на папку с программой), и менее безопасном (способ с использованием программы RunAs).

Часто, права администратора требуются программе для проведения каких-либо операций с файлами в своей папке - например некой Programm"e нужно записывать данные в свой файл конфигурации в папку, куда она установлена (допустим этот каталог C:\Program Files (x86)\Programma ). Можно попробовать выдать нужным пользователям полные права на эту папку. Делается это следующим образом:

1. Правой кнопкой нажимаете на папке, открываете Свойства
2. В Свойствах нужно открыть вкладку Безопасность .
3. В зависимости от настроек компьютера там может отображаться либо "Добавить ", либо "Изменить ". В первом случае нужно нажать кнопку "Добавить ", во втором - "Изменить ", после чего скорее всего потребуется ввести данные учетной записи администратора. После этого появится окно с кнопкой "Добавить ", которую и нужно будет нажать.
4. После нажатия кнопки "Добавить " добавляем всех нужных пользователей. Для проверки правильность ввода имени пользователя можно воспользоваться кнопкой "Проверить имена ".
5. Затем выдаем полные права добавленному пользователю - для этого нужно поставить галочку в поле "Разрешения для.... ", пункт "Полные права ".

Запуск программы под учетной записью админстратора с учетной записи обычного пользователя

Для этой цели сгодится программа RunAs, которая идет в составе Windows. Для удобства её использования проще всего будет создать cmd файл, в который следует поместить следующее:

C:\WINDOWS\system32\runas.exe /user:\ /SAVECRED

Вместо Домена пользователя и Пользователя вводим данные учетной записи пользователя, который обладает правами администратора в домене, или на компьютере (в таком случае, вместо Домена пользователя следует писать имя компьютера). Вместо Путь к программе соответственно пишем путь к нужному exe файлу.

Сохраняем этот файл, и запускаем. Если все прошло верно, то при первом запуске bat файла, будет запрошен пароль для указанного пользователя, однако уже при повторном запуске никакого запроса пароля не потребуется - для этого используется параметр /SAVECRED .

Добиться того, чтобы могли работать на одном компьютере два пользователя одновременно - не такая уж и экзотическая задача. Для нее может быть много причин: банальная экономия ресурсов, специфика используемого программного обеспечения (существует только на одной машине, защищено сложной аппаратной лицензией), попытка оптимизации ИТ-инфраструктуры при минимальном бюджете.

В зависимости от того, какая конечная цель, можно выделить несколько способов реализации такой разделяемой среды.

В случае, если нужен именно физический доступ, когда всего к одному компьютеру подключено сразу два комплекта устройств ввода-вывода: мониторы, мышки, клавиатуры, то для этого обязательно нужно и соответствующее программное обеспечение, которое позволяет разделять ресурсы, и каждому получать собственный сеанс, рабочий стол, и др.

Чтобы подключить двух пользователей к одному компьютеру потребуется

1. Видеокарта с двумя и более выходами. Если выход на монитор всего один, то потребуется приобрести дополнительную видеокарту.

2. Мониторы;

3. Клавиатуры и мышки;

4. Специализированное ПО (только платное), которое позволит разделять ресурсы. Список их достаточно широк – Астер (российский продукт, и один из лучших в этом плане), BeTwin, Multiseat (под Linux), Userful, MS MultiPoint, SoftXpand, и др.

Наиболее практична в этом плане многопользовательская система Астер, которая полностью поддерживает аппаратное ускорение видео, а также работу многих популярных офисных программ, хотя бы 1С и пр.

Этот продукт стабильно выполняет свои функции на ОС Windows от XP до 8.1, и поддерживает одновременную работу до 10-ти пользователей.

Опробовать данное ПО может каждый, с триальным периодом в 30 дней – просто скачайте его на сайте разработчика и установите.

Разработчик постоянно сопровождает продукт и внедряет новые версии – следующая уже будет полноценно поддерживать до 12 сеансов, и Windows 10.

На сегодняшний день уже многие семьи имеют ПК. При этом компьютер обычно один, а работать на нем хотят все члены семьи – и дети, и родители, и даже бабушки и дедушки.

При этом дети чаще всего хотят играть и общаться через интернет, а родителям зачастую нужна стабильная работа ПК и сохранность своих данных. Поэтому возникает необходимость настроить ПК на работу нескольких пользователей.

Цель такой настройки: разделение доступа пользователей к файлам, папкам, программам .

Пользователей я упрощенно разделю на родителей и детей.

В зависимости от важности и типа данных, с которыми работают пользователи, я выделю такие способы достижения поставленной цели:

1. Установка нескольких операционных систем.

Такой способ лучше использовать при очень большой важности и сложности данных, например, при работе с базами данных на основе MS SQL Server или Oracle.

Разные ОС устанавливаются на разные диски (разделы дисков), настраиваются пользователи в этих ОС, пользователи при запуске ПК выбирают каждый свою ОС.

2. Использование дополнительных программ.

В этом случае на ПК установлена одна ОС, дополнительно устанавливается ПО для сокрытия данных.

Примеры такого ПО: BestCrypt, Hide Folders, Folder Lock, Kaspersky KryptoStorage, 1 Click & Lock.

В результате доступ к папкам и файлам можно ограничить паролем, однако при сбое в шифрующей программе или потере пароля есть возможность безвозвратно потерять данные. Большинство из этих программ – платные .

3. Использование виртуальных машин.

Виртуальная машина – это специальная программа, которая создает «ПК внутри ПК».

Пользователь имеет возможность настроить несколько ОС (виртуальных машин) для работы.

Такой способ требует достаточно мощного ПК, т.к. виртуальные машины используют действительные ресурсы – процессор, память, жесткий диск; пользователь получает одновременно две и более одновременно работающих ОС.

Файлы виртуальной машины на действительной ОС представляют собой один файл, и без запуска виртуальной машины доступ к ним получить нельзя.

4. Настройка нескольких пользователей на одной ОС.

В таком варианте в ОС настраивается несколько пользователей, затем пользователям раздаются разные права, при запуске ОС выбирается нужный пользователь.

Первый способ требует глубоких системных знаний про ОС, второй достаточно рискован, третий требует мощный ПК (который не у каждого есть), четвертый – самый простой для большинства пользователей.

В этой статье я расскажу, как настроить операционную систему Windows XP Pro для работы нескольких пользователей.

В операционных системах семейства Windows , начиная с NT,есть понятие «учетная запись» .

Учетная запись предназначена для идентификации пользователя и определения его прав в ОС.

Когда пользователь один, то обычно при запуске ОС виден экран приветствия, а затем сразу появляется рабочий стол. Пользователь при этом имеет все права в ОС. В таком случае пользователь заходит в ОС под встроенной учетной записью администратора .

Для настройки нескольких пользователей необходимо создать несколько учетных записей. Для этого надо запустить консоль «Управление компьютером ».

Также пользователей можно настраивать через утилиту «Учетные записи пользователей », которая запускается из Панели управления, но я считаю, что консоль «Управление компьютером » имеет больше возможностей в настройке.

Запуск консоли можно сделать так: щелкнуть правой кнопкой мыши по значку «Мой компьютер» и выбрать в появившемся меню пункт «Управление компьютером» или через «Пуск» - «Настройка» - «Панель управления» - «Администрирование» - «Управление компьютером».

Раскрываем в левом окне ветку «Локальные пользователи и группы» (ветка «Служебные программы» обычно раскрыта) и выбираем папку «Пользователи» , как показано на картинке ниже:

Теперь в правом окне видны учетные записи пользователей ОС. В данном примере учетных записей 5 штук. По двойному клику по учетной записи открывается окно свойств.

На следующей картинке показано окно свойств учетной записи «Гость».

Учетная запись «Гость » предназначена в основном для обеспечения минимального доступа к ресурсам ПК по сети.

Записи «SUPPORT » и «HelpAssistant » предназначены для работы служб справки и поддержки.

Запись «ASPNET » предназначена для работы некоторых системных программ.

Запись «Admin » - это встроенная учетная запись администратора, обычно после установки ОС, пользователь загружается под ней. В зависимости от версии (сборки) ОС эта запись может также называться «Administrator » или «Администратор ».

На закладке «Общие» можно указать полное имя и описание учетной записи, а также настроить некоторые свойства пароля учетной записи.

Я приведу упрощенное описание и назначение этих свойств.

Потребовать смену пользователя при следующем входе в систему.

Если эта галочка установлена, то при следующем входе в систему ОС попросит пользователя сменить пароль.

Это свойство предполагается применять следующим образом: системный администратор создает новую учетную запись с каким-нибудь стандартным простым паролем, например «12345». Затем пользователь при входе в ОС под этой новой учетной записью меняет пароль на свой собственный.

В результате должно получиться, что пароль пользователя знает только сам пользователь, при этом рекомендуется использовать пароль не меньше 6-8 символов, содержащий буквы в верхнем и нижнем регистре, цифры, спецсимволы.

Это свойство рассчитано на сознательных пользователей, которые понимают важность защиты информации и стараются обеспечивать высокий уровень безопасности.

Запретить смену пароля пользователем.

Эта галочка при установке запрещает пользователю самостоятельно менять пароль. Эта свойство надо использовать, если пользователи несознательные и хотят изменить сложный пароль, выданный системным администратором, на простой пароль.

Срок действия пароля не ограничен.

Если эта галочка не установлена, то пользователю периодически надо менять пароль. Срок действия пароля по умолчанию, если не ошибаюсь – 42 дня. Если срок действия пароля истек, то запись блокируется.

Отключить учетную запись.

Эта галочка нужна при отключении учетной записи. Запись остается в ОС, но не работает. Это используется, например, когда пользователь уходит в отпуск, его запись отключается, и никто не сможет войти в ОС от имени этого пользователя, а после выхода на работу снова включается.

В моем примере отключены записи «Гость », «SUPPORT » и «HelpAssistant » . В списке учетных записей они отмечены красным кружком с крестиком.

Заблокировать учетную запись.

Эта галочка нужна для разблокирования записи. Пользователь ее может только убирать. Если учетная запись заблокирована по каким-либо причинам, то в этом поле появляется галочка, и для разблокирования записи ее надо снять.

Аналогичное описание полей этого окна можно почитать через встроенную подсказку. Для этого надо нажать значок «Вопросительный знак» в правом верхнем углу окна, курсор изменит вид на подсказывающий, затем подвести курсор к нужному полю и нажать еще раз. Должно появиться окно подсказки с описанием объекта.

Создание новой учетной записи.

Для этого надо в окне «Управление компьютером» выбрать ветку «Пользователи» , затем в меню выбрать «Действие» - «Новый пользователь» , как показано на картинке ниже.

Должно появиться окно создания новой учетной записи. В нем надо ввести имя пользователя , можно даже кириллицей.

При желании можно ввести полное имя и описание, эти поля больше используются в организациях, где много пользователей.

После имени надо 2 раза ввести пароль в поля «Пароль» и «Подтверждение» .

Это сделано для того, чтобы не ошибиться при наборе пароля. Если пароль и его подтверждение не совпадают, то при создании появится сообщение об этом.

В конце настроек нажать кнопку «Создать ». После этого система создаст пользователя и предложит создать следующего. Если надо - создаем следующего пользователя, если не надо, то жмем кнопку «Закрыть ».

Таким образом создаем учетные записи для всех пользователей. В примере я создал записи «Родители » и «Дети ».

На своем ПК Вы можете создать пользователей на каждого члена семьи. Если пользователей будет несколько, то я рекомендую на каждого создать свою учетную запись, а встроенную запись администратора ОС использовать только в случае возникновения проблем.

После этого надо создать или сменить пароль для текущей записи администратора.

Для этого выбираем в правом окне запись «Admin » , затем в меню выбрать «Действие» - «Задать пароль» .

При этом ОС выдаст предупреждения о последствиях такого действия.

Если Вы опытный пользователь и используете шифрование файлов, личные сертификаты и/или другие средства безопасности, тогда пароль надо менять/задавать другим способом.

Для начинающих пользователей надо согласиться и задать пароль. Пароль надо ввести два раза, чтобы избежать ошибок при наборе.

ВНИМАНИЕ!!!

ПРИ ВВОДЕ ПАРОЛЕЙ ОБЯЗАТЕЛЬНО СЛЕДИТЕ ЗА ТЕКУЩЕЙ РАСКЛАДКОЙ КЛАВИАТУРЫ И КНОПКАМИ CAPS LOCK И NUM LOCK !!!

ТАКЖЕ ОТКЛЮЧИТЕ PUNTO SWITCHER !!! (если он установлен)

Очень часто я сталкиваюсь с тем, что пользователи забывают про раскладку и меняют пароль на русской раскладке, а потом при входе в ОС пытаются его набрать в английской.

То же самое касается кнопок CAPS LOCK и NUM LOCK.

А PUNTO SWITCHER может в середине набора пароля поменять раскладку (я сталкивался с такими случаями).

Пароль при этом вводится неверный, пользователь в систему войти не может.

Кто с этим сталкивается впервые, часто теряются и думают, что сломали ПК или Windows и начинают паниковать.

Если при входе в ОС пароль не подходит, проверьте еще раз раскладку, кнопки CAPS LOCK и NUM LOCK, и попробуйте ввести еще раз.

Если в ОС не настроено (по умолчанию не настроено) ограничение на количество неудачных попыток, то пароль можно вводить бесконечное количество раз, а если настроено, то запись после определенного количества неудачных попыток блокируется.

Для этого жмем «Пуск» - «Завершение сеанса» - «Смена пользователя».

После этого Вы должны увидеть примерно такую картинку (показана часть экрана, чтобы не пропала четкость надписей при сжатии):

Посередине экрана есть подсказка «Чтобы начать работу, щелкните имя пользователя», слева внизу кнопка «Выключить компьютер».

На этом экране пользователю ПК предлагается выбрать свою учетную запись (можно навести мышкой и нажать левой кнопкой мыши) и ввести пароль.

Если завершать предыдущий сеанс через «Пуск» - «Завершение сеанса» - «Смена пользователя» , то программы предыдущего пользователя будут работать – это видно в строке под именем – «Выполняется программ: 4» .

А если через «Пуск» - «Завершение сеанса» - «Выход» , то все программы, запущенные пользователем, завершатся.

Системные программы ОС, а также программы, запущенные как системные, например, антивирус, продолжают работать при смене пользователей.

Это удобно использовать, когда надо быстро загрузить ОС под другим пользователем

Если вдруг при загрузке ПК запись «Администратор» не будет видна, тогда нажмите комбинацию клавиш Alt+Ctrl+Del, должно появиться окно для ввода имени и пароля.

В нем надо набрать соответственно «Администратор» и правильный пароль, после чего эта запись загрузится.

При последующих загрузках имя «Администратор» уже будет в нужном поле. На моем ПК такое произошло через пару дней (и 4-5 перезагрузок) после настройки новых пользователей, а комбинацию клавиш Alt+Ctrl+Del я нажимаю два раза для вызова окна ввода имени и пароля, хотя должно быть достаточно одного раза.

Попробуйте зайти под каждым пользователем, чтобы проверить правильность пароля и чтобы создались папки профилей пользователей на диске.

Папки профиля – это папки в «C:\Documents and Settings\ ».

После проверки простых паролей, попробуйте создать более сложные, какие Вам подойдут, и проверьте их.

Для всех пользователей надо создавать разные пароли.

После создания и загрузки новой учетной записи пользователь увидит на рабочем столе ярлыки программ, которые были установлены для всех пользователей.

Некоторые программы имеют возможность выбора при установке: «для всех пользователей» или «для текущего пользователя» .

Настройки рабочего стола новых пользователей будут созданы «по умолчанию», но каждый пользователь может настроить его под свои нужды.

В рассматриваемой ОС все пользователи разделены по группам, в зависимости от того, какую работу они выполняют. В ОС уже есть встроенные группы, как показано на картинке ниже.

Пользователи ОС также могут создавать другие группы, если они являются членами группы администраторов ОС.

Работа с группами удобна в организациях с многими пользователями.

Например , создается общая папка с файлами для какого-нибудь отдела, доступ к этой папке разрешается группе пользователей.

При приходе в отдел или уходе из него учетная запись пользователя добавляется или убирается из группы, а в свойствах папки ничего не меняется.

Аналогично, если надо открыть доступ к папке всему отделу, то открывается доступ для всей группы, а не перебором всех нужных пользователей.

В случае домашнего ПК новые группы создавать нет смыла, т.к. пользователей мало.

При создании новой учетной записи она попадает в группу «Пользователи ». Этого достаточно для запуска программ, работы с документами, интернетом.

Для установки и настройки программ надо быть членом группы администраторов .

Изначально пользователи не имеют доступа к профилям других пользователей, при попытке доступа ОС выдаст сообщение, как показано на картинке ниже.

В этом примере пользователь «Дети » пытается зайти в профиль пользователя «Родители ».

Пользователя «Родители » надо добавить в группу администраторов.

Для этого становитесь на группу «Администраторы », делаете двойной клик, появится окно «Свойства: Администраторы ».

Слева внизу есть кнопка «Добавить », надо нажать ее.

После этого появится окно «Выбор: Пользователи ».

В нем надо нажать кнопку «Дополнительно » слева внизу.

Появится окно поиска пользователей.

В нем надо нажать кнопку «Поиск » справа посередине. Затем в списке найти учетную запись «Родители» , выбрать ее и нажать «ОК ».

В окне «Выбор: Пользователи » появится строка такого вида:

«MICROSOF-9960C1\Родители».

Первая часть – это имя ПК, вторая – имя записи.

После этого надо нажать «ОК ».

В результате окно «Свойства: Администраторы » должно выглядеть так, как показано на картинке ниже.

Жмем «ОК » и получаем, что пользователь «Родители» может просматривать профиль пользователя «Дети», а наоборот нет.

В результате пользователь «Дети» не может без использования специальных системных методов и программ изменить файлы в профиле пользователя «Родители».

Если надо установить новые программы или игры или удалить старые, это можно сделать от пользователя «Admin» или «Родители».

Если программа или игра после установки не создаст ярлыки и/или группы ярлыков для пользователя «Дети», тогда надо ярлык запуска этой программы поместить в папку «C:\Documents and Settings\Дети\Рабочий стол\ », пользователь «Дети» увидит этот ярлык на своем рабочем столе.

Как настроить доступ к папке на другом разделе/диске, я расскажу в следующей статье.

Автор статьи: Максим Тельпари
Пользователь ПК с 15-ти летним стажем. Специалист службы поддержки видеокурса "Уверенный пользователь ПК", изучив который Вы научитесь собирать компьютер, устанавливать Windows XP и драйверы, восстанавливать систему, работать в программах и многое другое.

Заработайте на этой статье!
Зарегистрируйтесь в партнерской программе. Замените в статье ссылку на курс на свою партнерскую ссылку. Добавьте статью на свой сайт. Получить версию для перепечатки можно .

Работа в программе 1С позволяет разным пользователям назначать функциональный доступ к документам и справочникам базы. Например:

• Если пользователь работает как бухгалтер, то ему в 1С назначается соответствующая роль, позволяющая добавлять, изменять, удалять документы и справочники по хозяйственной деятельности.
• Если пользователь 1С работает только с отчетами и просматривает данные базы, допустим, менеджер, то ему даются права на чтение данных.
• Пользователь, который может работать со всеми объектами программы 1С – Администратор, имеет полные права и получает неограниченный доступ по работе с базой данных в 1С.

Права доступа может настраивать только Администратор – пользователь 1С, которому назначены Полные права.

Установка прав доступа в 1С 8.3 Бухгалтерия 3.0

В 1С:Бухгалтерия 8 ред. 3.0 выделено 4 основных профиля для работы с программой:

• Администратор;
• Бухгалтер;
• Главный бухгалтер;
• Синхронизация с другими программами;
• Только чтение.

Чтобы понять принцип задания прав в 1С, обратимся к конфигуратору. При анализе объектов конфигурации увидим специальную ветку Роли , где перечислены все заданные разработчиками 1С возможные доступы к данным базы:

Каждой роли соответствует набор возможностей для работы с объектами конфигурации, это –

• Чтение;
• Добавление;
• Проведение;
• Отмена проведения;
• Редактирование;
• Удаление.

Если открыть какую-то заданную роль, то по каждому объекту можно просмотреть – что можно делать с каждым объектом конфигурации:

Важно знать, что пользователю 1С можно назначать любую совокупность ролей из заданного разработчиками списка. При этом, если в какой-то роли изменять объект нельзя, а в другой, добавленной этому пользователю роли – можно, то результирующая по правам пользователя будет – можно «изменять». Роли взаимно дополняют друг друга. Для того, чтобы объект не мог быть изменен пользователем, ни в одной из заданных ему ролей не должно стоять «Изменение».

Настройка прав доступа в 1С 8.3 Бухгалтерия

Настройка прав доступа в 1С 8.3 осуществляется в разделе Администрирование – Настройки пользователей и прав:

Открывается окно Настройки пользователей и прав:

Рассмотрим возможности настройки доступа в 1С.

Как создать нового пользователя в 1С 8.3

По умолчанию программа 1С выставляет Вход в программу разрешен , Показывать в списке выбора и вход в программу по установленному в 1С логину и паролю. Пароль можно задать самостоятельно, а можно предложить задать его программе. Как правило, пароль, заданный программой 1С, отвечает более серьезному уровню проверки и подобрать такой пароль при взломе системы сложнее.

Пароль необходимо помнить! Если пароль утерян, то только Администратор может перезадать его заново. Если пароли утеряны и в базу не войти, то придется «взламывать» вход в базу.

Специалисты используют для этого HEX-редактор и в нужных местах меняют информацию, отвечающую за работу с пользователями. Сделать это возможно, но не желательно.

Как настроить права доступа на основании типовых профилей в 1С 8.3

Каждому пользователю (Администрирование – Настройки пользователей и прав – Пользователи) назначают Права доступа из списка профилей, что есть в конфигурации. Например, для бухгалтера Петровой С.Б. назначаем профиль Бухгалтер:

Здесь же можем перенести настройки новому пользователю от пользователя, уже работающего в 1С: настройку Функциональности, внутренние настройки отчетов и т.д., чтобы не тратить время и не набирать все вручную:

Отмечаем настройки для переноса новому пользователю Бухгалтер Петрова от пользователя Администратор:

Переносим персональные настройки, настройки печати и Избранное:

Нажимаем кн. Выбрать и в форме выбора настроек «Скопировать и закрыть». Все настройки для нового пользователя от пользователя Администратор перенесены.

Настройка прав доступа с добавлением новых профилей в 1С 8.3

Создаем новый профиль с ограниченным доступом к справочникам и документам. Профили групп доступа – Создать:

Новый профиль удобно создавать по подсистемам 1С. Например, для прав Расчетчика можем отметить следующий функционал:

• Отражение зарплаты в бухгалтерском учете;
• Чтение налогов и взносов;
• Взаиморасчеты с сотрудниками;
• Персонифицированный учет;
• Учет зарплаты:

По кн. Только выбранные роли показывается список выбранных ролей пользователя. Кадровый учет можно задать отдельно для профиля Кадровик.

Как настроить дополнительные права доступа к уже имеющимся типовым профилям в 1С 8.3

Конкретному пользователю 1С с выбранным профилем можно добавлять функционал. Например, для пользователя Петрова, в профиле Бухгалтер, не доступна команда Все функции , но мы можем ее добавить данному пользователю. Заходим Администрирование – Настройки пользователей и прав – Профили групп доступа. Кн. Создать – режим Все функции – добавляем права Режим “Все функции”:

Добавляем новый профиль бухгалтеру Петровой С.Б.:

Настройка дополнительных прав доступа к отдельным документам и справочникам в 1С 8.3

Данная настройка предусматривает работу с расширением конфигурации. Допустим, необходимо настроить доступ пользователю 1С к произвольному набору документов и справочников. Набор этих документов и справочников может быть разным – разработчики 1С не в силах предусмотреть все варианты под подходящие роли, которые могут потребоваться пользователям на практике. Тем более, что запросы на доступ к данным могут быть совершенно неординарные.

В 1С 8.2 нам приходилось снимать запрет редактирования с конфигурации и добавлять новую роль в объекты Роли, назначая доступ к нужным справочникам и документам, и соответственно возникали сложности с последующим обновлением 1С. Автоматически такие конфигурации уже не обновлялись, поэтому позволить себе такое удовольствие могли только пользователи организаций, имеющие в штате программистов 1С.

В 1С 8.3, в связи с появлением новой возможности работать с приложениями конфигурации, можем реализовать свою задачу по разграничению прав пользователей без снятия запрета редактирования с основной конфигурации и оставляя ее полностью типовой. Как это сделать – сейчас и рассмотрим:

1. Для справочника Пользователи введем дополнительный реквизит «Доступ_Реализации_Товаров», который будет принимать значения «Да» или «Нет».

Заходим Администрирование – Общие настройки –Дополнительные реквизиты и сведения. Включаем возможность работать с «Реквизитами и сведениями с общим списком значений»:

1. Открываем гиперссылку Дополнительные реквизиты .

В левой колонке перечней объектов конфигурации находим Пользователи и нажимаем на кн. Добавить . Открывшуюся форму заполняем как показано ниже. Новый реквизит будет иметь два значения: «Да» и «Нет». Объединим значения в группу «Доступ». Заполняем закладку Главное:

Заполняем закладку Значения:

1. Теперь заполним этот реквизит для наших пользователей.

«Бухгалтер Петрова» – Нет:

«Администратор» – Да:

Все необходимые действия в базе 1С 8.3 сделаны, теперь будем работать с расширением Конфигурации .

1. Входим в конфигуратор базы данных: Конфигурация – Расширения конфигурации:

Добавляем новое расширение конфигурации по кн. +:

Соглашаемся с выбранными по умолчанию данными расширения или задаем свои:

Открываем конфигурацию расширения по кн. :

Сейчас будем переносить из основной конфигурации данные, необходимые для работы. Созданное расширение конфигурации «Расширение 1» пока пустое:

В основной конфигурации находим в документах – документ Реализация товаров и услуг, и переносим форму с которой будем работать. Например, добавим «ФормаДокументаТовары» в расширение конфигурации, встав на наименование формы и щелкнув по ней правой кн. мышки. Из выпадающего меню выбираем команду «Добавить в расширение»:

Открываем форму в расширении конфигурации и создаем обработку события ПередЗаписью . При создании обработчика события программа 1С 8.3 попросит указать, где создавать программный код. Выбираем: Создать на клиенте и процедуру на сервере без контекста:

При создании события увидим в пустой клеточке событий «ПередЗаписью» назначенную программой 1С 8.3 процедуру обработки события: «Расш1_ПередЗаписью»:

Переходим в модуль формы и вставляем следующий программный код:

Обновляем изменения и запускаем базу в пользовательском режиме для проверки внесенных изменений. Входим под пользователем Бухгалтер Петрова и редактируем документ Реализации Товаров и услуг, нажимаем кн. Записать :

Для администратора редактирование документа пройдет без проблем.

Приведенный программный код можно поставить в расширении конфигурации 1С 8.3 для любого документа и справочника и это позволит не менять типовую конфигурацию, но в то же время решить проблему доступа к объектам базы для разных пользователей.

Как предоставить доступ к варианту отчета с индивидуальными настройками для других пользователей в 1С 8.3 ЗУП смотрите в нашем видео: