В современных конфигурациях 1С, работающих на платформе 8.3 (таких как Бухгалтерия предприятия 3.0, Управление торговлей 11 или ERP), часто возникает задача разделить учет. Если в одной информационной базе ведется учет по нескольким юридическим лицам, администратору необходимо настроить права таким образом, чтобы конкретный сотрудник видел документы и отчеты только «своей» компании. Рассмотрим подробно, как это реализовать, и разберем типичные ошибки новичков.
Прежде всего, нам необходимо понять, что по умолчанию в 1С ограничение прав работает на уровне объектов (например, «можно ли вообще открывать документы реализации»). Чтобы программа начала проверять права на уровне конкретных записей (например, «можно ли видеть реализацию именно по Организации А»), нужно включить специальный механизм. Проанализируем, где он находится.
Перейдем в раздел Администрирование, далее выберем пункт Настройки пользователей и прав. Здесь нам нужно найти флаг «Ограничивать доступ на уровне записей». Разберем важный нюанс: если эта галочка не установлена, никакие настройки внутри групп доступа работать не будут. Программа будет игнорировать фильтры по организациям, и пользователь продолжит видеть данные всех компаний.
Важно: включение этой опции может временно замедлить работу системы, так как 1С потребуется обновить вспомогательные таблицы прав доступа. В крупных базах этот процесс лучше запускать в периоды низкой активности пользователей.
Часто пользователи путаются в интерфейсе, не находя нужных разделов. Разберем структуру прав в 1С по шагам:
Если вы, как автор темы на форуме, не видите раздел Профили групп доступа, проверьте свои права. У вас должна быть роль Администратор. Также в некоторых упрощенных интерфейсах управление правами может находиться непосредственно внутри карточки пользователя по гиперссылке «Права доступа».
Рассмотрим процесс настройки на примере Бухгалтерии предприятия 3.0. Предположим, у нас уже создан пользователь, которому назначена группа доступа с профилем «Бухгалтер».
Зайдем в настройки группы доступа. На вкладке Организации (название вкладки может меняться в зависимости от вида доступа) мы увидим таблицу. Выясним причину, почему пользователь видит всё: скорее всего, там выбрано значение «Все разрешены».
Нам необходимо изменить логику:
Ограничение доступа (RLS) запрещает видеть чужое, но оно не подставляет автоматически нужное значение в новые документы. Чтобы пользователю не приходилось каждый раз выбирать фирму вручную, настроим Персональные настройки.
Разберем, как это сделать: пользователю нужно зайти в раздел Главное — Персональные настройки. В поле «Основная организация» следует выбрать ту компанию, по которой ведется учет. Теперь при создании любого нового документа (счета, акта или накладной) поле Организация будет заполняться автоматически.
Проанализируем ситуацию, когда все настройки выполнены верно, но пользователь все равно видит лишние данные. В 1С существует критически важное правило: на пользователей с полными правами (роль «Администратор») механизм RLS не распространяется.
Если вы назначили пользователю роль Администратор или Полные права, система будет игнорировать любые ограничения по организациям. Для корректной работы привязки у пользователя должны быть только типовые прикладные профили. Выясним, нет ли у сотрудника лишних ролей в карточке прав доступа, и если они есть — снимем их, оставив только необходимые для работы (например, Бухгалтер и Добавление и изменение данных бухгалтерии).
Посмотрим на ситуацию с технической стороны. Механизм RLS добавляет к каждому SQL-запросу, который 1С отправляет к базе данных, дополнительное условие ГДЕ.... Программа проверяет каждую строку документа на соответствие разрешенным организациям.
Если в базе работают сотни пользователей и объем данных исчисляется миллионами записей, использование RLS может привести к замедлению формирования тяжелых отчетов (например, Оборотно-сальдовой ведомости). В таких случаях рекомендуется:
Таким образом, мы пошагово разобрали процесс привязки пользователя к организации: от включения общей настройки в администрировании до тонкой настройки групп доступа и исключения административных ролей. Соблюдение этой последовательности гарантирует безопасность данных и корректность работы многофирменного учета.