При переходе на 1С:Документооборот 3.0 многие администраторы и разработчики сталкиваются с ситуацией, когда даже пользователю с «Полными правами» система выдает сообщение: «Нет разрешения на создание документов данного вида. Обратитесь к администратору». В этой версии программного продукта архитектура прав доступа претерпела значительные изменения по сравнению с версией 2.1. Теперь наличие роли в Конфигураторе или полномочий в пользовательском режиме не гарантирует автоматического доступа к объекту. Давайте подробно разберем, какие механизмы блокируют создание документов и как правильно настроить систему.
Проанализируем ключевое отличие версии 3.0. Основная причина ошибки часто кроется в системе дескрипторов доступа. В «тройке» права рассчитываются динамически и записываются в специальные регистры. Если система не успела рассчитать права для конкретного сочетания «Пользователь — Вид документа — Организация», доступ будет закрыт даже при наличии максимальных ролей.
Первым делом проверим работу регламентных заданий. Выясним, запущены ли процессы обновления прав. Нам необходимо убедиться, что следующие задания выполнены без ошибок:
Если вы работаете в файловой базе или регламентные задания выключены, расчет прав не произойдет. Рекомендуется запустить их принудительно через консоль регламентных заданий.
Рассмотрим ситуацию, когда роли назначены, но в самой карточке вида документа установлены ограничения. Перейдем в справочник Виды документов и откроем нужный нам элемент. Нам необходимо проверить вкладку «Настройки доступа».
В 1С:Документооборот 3.0 права на создание настраиваются именно здесь. Обратим внимание на следующие моменты:
Выясним еще одну неочевидную причину, характерную для 1С:ДО 3.0. В этой конфигурации права привязываются не только к объекту Пользователи, но и к справочнику Сотрудники. Если база «чистая», и вы создали пользователя, но не завели для него карточку Сотрудники, не привязали его к подразделению и не назначили на должность, механизмы RLS (Access Control List) могут работать некорректно.
Алгоритм действий:
Сотрудники.Пользователем.Подразделение и Организацию.Часто ошибка возникает из-за незаполненных или неверно указанных Грифов доступа. Если в настройках программы включен учет по грифам, система проверяет, имеет ли право пользователь работать с документами данного уровня секретности (например, «Общий», «Конфиденциально»).
Разберем ситуацию: у вида документа по умолчанию стоит гриф «Общий», а у пользователя в его Полномочиях не прописан доступ к этому грифу. В этом случае запись документа будет заблокирована на уровне платформы. Проверьте профили групп доступа и убедитесь, что в ограничениях по грифу доступа у пользователя стоят правильные значения или выбрано «Все разрешены».
Иногда программная проверка прав падает из-за отсутствия обязательных данных, которые система пытается проверить «под капотом». Проанализируем настройки Номенклатуры дел. В версии 3.0, если вид документа предполагает обязательное ведение в томах или делах, отсутствие созданной номенклатуры дел для подразделения пользователя может вызывать ошибку доступа при попытке записи черновика документа.
Также посмотрим на поле Организация. Даже если в базе используется только одно юридическое лицо, убедимся, что оно создано и выбрано в настройках вида документа (если включен учет по организациям). В коде часто встречается проверка:
Если НЕ ЗначениеЗаполнено(Объект.Организация) Тогда
// Система может вернуть отказ в доступе из-за невозможности
// определить дескриптор для пустой организации
КонецЕсли;
Если после решения проблемы с документами пользователь столкнулся с невозможностью выбрать или создать контрагента, рассмотрим следующие шаги:
1. Группы доступа контрагентов: В 1С:ДО 3.0 существует механизм разделения доступа к контрагентам. Убедимся, что пользователь включен в соответствующую группу доступа (Справочники -> Группы доступа контрагентов).
2. Профили полномочий: Проверим, назначено ли пользователю полномочие «Ответственный за ведение контрагентов» или аналогичное. Простого наличия роли в Конфигураторе недостаточно, так как RLS в пользовательском режиме перекрывает эти настройки.
3. Проверка дублей и ИНН: Иногда система блокирует создание контрагента, если включена проверка по базе ФНС или запрет на создание без ИНН. Сообщение об ошибке при этом может выглядеть как ограничение прав.
Подводя итог, при возникновении ошибок доступа в 1С:Документооборот 3.0, не ограничивайтесь проверкой ролей в Конфигураторе. Всегда начинайте с проверки Регламентных заданий и наличия связки Пользователь — Сотрудник. Помните, что система дескрипторов требует времени на «прогрев» базы (первоначальный расчет), поэтому после массового изменения настроек всегда инициируйте обновление прав доступа через стандартные инструменты администратора.