Настройка прав доступа в типовых конфигурациях 1С, особенно в условиях ограниченного доступа к Конфигуратору (например, при работе в облачном сервисе 1С:Фреш), часто вызывает затруднения. Типичная ситуация: администратор добавляет пользователю роли, связанные с интерфейсом, но сами документы остаются недоступными для создания или редактирования. Чтобы быстро оценить текущую картину, можно использовать отчеты, показывающие действующих пользователей, их роли и профили доступа. Рассмотрим подробно, как правильно настроить доступ к «Платежным поручениям», разберем типичные ошибки и выясним, какие именно роли и настройки за это отвечают.
Проанализируем ситуацию, описанную в сообщениях форума. Пользователь попытался добавить доступ к платежным поручениям, включив роль УдаленныйДоступOData. Это распространенное заблуждение. Выясним причину: протокол OData предназначен исключительно для взаимодействия внешних приложений с базой данных 1С (например, для выгрузки данных в сторонние системы или веб-сервисы). Эта роль не дает прав на интерактивную работу пользователя в самом интерфейсе программы.
Для того чтобы пользователь мог видеть документы в списке и открывать их формы в обычном режиме работы, необходимы локальные роли, определяющие права на Чтение, Добавление и Изменение конкретных объектов метаданных.
Поскольку во многих случаях (особенно в 1С:Фреш) доступ к Конфигуратору закрыт, разберем, как выполнить настройку через пользовательский интерфейс. Нам потребуется создать или изменить Профиль групп доступа. Перед внесением изменений бывает полезно выполнить сравнение профилей групп доступа, чтобы оценить различия между типовым и настраиваемым профилем. Выполним следующие действия:
Кассир.Чтение платежных поручений — без этой роли пользователь не увидит документы в списке.Добавление и изменение платежных поручений — эта роль необходима для создания новых документов.Просмотр журнала банковских документов — крайне важная роль, так как платежные поручения часто открываются через общий журнал банковских операций.Рассмотрим ситуацию, когда стандартных ролей по конкретному документу недостаточно. В этом случае программисты часто советуют использовать роль ДобавлениеИзмененияДанныхБухгалтерия. Однако, проанализировав это решение, мы увидим серьезный недостаток: данная роль является очень широкой и предоставляет доступ практически ко всем учетным документам бухгалтерии, что нарушает принцип минимальных прав.
Даже если мы предоставим полные права на документ ПлатежноеПоручение, пользователь может его не найти, если у него не настроен интерфейс. В некоторых случаях требуется более тонкое управление доступом к формам, а не ко всему документу. Разберем, какие роли отвечают за видимость разделов:
Во-первых, в профиле должна быть включена роль Раздел «Банк и касса». Она отвечает за появление соответствующей вкладки в левом навигационном меню программы. Без этой роли пользователь сможет открыть документ только по прямой ссылке, что крайне неудобно.
Во-вторых, обязательным условием является наличие роли Базовые права пользователя (в некоторых версиях конфигураций — Стандартные права). Эта роль содержит минимальный набор прав на общие справочники, константы и системные перечисления, без которых запуск сеанса или открытие любой формы документа приведет к критической ошибке доступа. Для таких ситуаций полезна быстрая проверка прав пользователя, чтобы выявить недостающие базовые разрешения.
Важно понимать специфику учета в 1С:Бухгалтерии. Документ ПлатежноеПоручение в системе является лишь намерением перечислить денежные средства. Он не формирует бухгалтерских проводок. Реальное движение денег и записи в учете отражаются документами СписаниеСРасчетногоСчета и ПоступлениеНаРасчетныйСчет.
Если ваша задача — настроить полноценную работу бухгалтера по банку, проанализируем необходимость добавления прав на следующие объекты:
Документ.СписаниеСРасчетногоСчетаДокумент.ПоступлениеНаРасчетныйСчетОбработка.БанковскиеВыпискиБез доступа к этим объектам пользователь сможет подготовить платежку, но не сможет проверить, была ли она исполнена банком и отражена ли в учете.
Если база находится в «облаке», и типовых ролей в профилях групп доступа оказывается недостаточно для реализации тонкой настройки, мы не можем зайти в Конфигуратор и создать новую роль. Выясним, какой инструмент поможет в этой ситуации.
Для 1С:Фреш предусмотрено использование Расширений конфигурации. Процесс выглядит так:
Бывают случаи, когда все роли назначены верно, но список документов пуст. Проанализируем две возможные причины.
Причина 1: Настройка RLS. Если в базе включено ограничение доступа на уровне записей (раздел Администрирование — Настройки пользователей и прав — флажок Ограничивать доступ на уровне записей), то недостаточно просто дать права на «Платежные поручения». Нужно зайти в Группу доступа конкретного пользователя и на вкладке Ограничения доступа убедиться, что пользователю разрешен доступ к конкретной Организации, по которой созданы документы. Если организация не указана, RLS просто «скроет» все записи из списка.
Причина 2: Функциональные опции. Проверим, включена ли возможность работы с банком в самой программе. Перейдем в раздел Главное — Настройки — Функциональность. На закладке Банк и касса должен быть установлен флажок Платежные поручения. Если эта опция отключена глобально, документы будут скрыты для всех пользователей системы, включая администратора.
Финальный штрих в настройке — обеспечение возможности распечатать документ или выгрузить его в файл для банка. Рассмотрим, за что отвечает роль Вывод на печать (или ВыводРеестраИПечатныхФорм). Без этой роли кнопка «Печать» в платежном поручении может отображаться, но при попытке формирования формы пользователь получит ошибку «Нарушение прав доступа». Убедитесь, что эта роль включена в созданный вами профиль.
Подводя итог, можно сказать, что настройка прав на «Платежные поручения» требует комплексного подхода: от выбора правильных технических ролей (избегая OData) до проверки функциональных опций и настроек RLS. Использование расширений в облачных сервисах позволяет гибко обходить ограничения закрытого Конфигуратора, сохраняя при этом безопасность и целостность системы.