Как настроить права доступа к документу «Платежное поручение» в 1С:Бухгалтерия

Пользователь 1С v8.3 (Управляемые формы) Бухгалтерский учет
← На главную

Настройка прав доступа в типовых конфигурациях 1С, особенно в условиях ограниченного доступа к Конфигуратору (например, при работе в облачном сервисе 1С:Фреш), часто вызывает затруднения. Типичная ситуация: администратор добавляет пользователю роли, связанные с интерфейсом, но сами документы остаются недоступными для создания или редактирования. Чтобы быстро оценить текущую картину, можно использовать отчеты, показывающие действующих пользователей, их роли и профили доступа. Рассмотрим подробно, как правильно настроить доступ к «Платежным поручениям», разберем типичные ошибки и выясним, какие именно роли и настройки за это отвечают.

Анализ типичной ошибки: роль «Удаленный доступ OData»

Проанализируем ситуацию, описанную в сообщениях форума. Пользователь попытался добавить доступ к платежным поручениям, включив роль УдаленныйДоступOData. Это распространенное заблуждение. Выясним причину: протокол OData предназначен исключительно для взаимодействия внешних приложений с базой данных 1С (например, для выгрузки данных в сторонние системы или веб-сервисы). Эта роль не дает прав на интерактивную работу пользователя в самом интерфейсе программы.

Для того чтобы пользователь мог видеть документы в списке и открывать их формы в обычном режиме работы, необходимы локальные роли, определяющие права на Чтение, Добавление и Изменение конкретных объектов метаданных.

Шаг 1. Настройка профиля групп доступа в режиме «1С:Предприятие»

Поскольку во многих случаях (особенно в 1С:Фреш) доступ к Конфигуратору закрыт, разберем, как выполнить настройку через пользовательский интерфейс. Нам потребуется создать или изменить Профиль групп доступа. Перед внесением изменений бывает полезно выполнить сравнение профилей групп доступа, чтобы оценить различия между типовым и настраиваемым профилем. Выполним следующие действия:

  1. Перейдем в раздел АдминистрированиеНастройки пользователей и правПрофили групп доступа.
  2. Создадим новый профиль (например, «Бухгалтер по банку») или скопируем существующий типовой профиль Кассир.
  3. На закладке Разрешенные роли нам необходимо найти и отметить флажками следующие элементарные роли:
    • Чтение платежных поручений — без этой роли пользователь не увидит документы в списке.
    • Добавление и изменение платежных поручений — эта роль необходима для создания новых документов.
    • Просмотр журнала банковских документов — крайне важная роль, так как платежные поручения часто открываются через общий журнал банковских операций.

Рассмотрим ситуацию, когда стандартных ролей по конкретному документу недостаточно. В этом случае программисты часто советуют использовать роль ДобавлениеИзмененияДанныхБухгалтерия. Однако, проанализировав это решение, мы увидим серьезный недостаток: данная роль является очень широкой и предоставляет доступ практически ко всем учетным документам бухгалтерии, что нарушает принцип минимальных прав.

Шаг 2. Проверка интерфейсных ролей и базовых прав

Даже если мы предоставим полные права на документ ПлатежноеПоручение, пользователь может его не найти, если у него не настроен интерфейс. В некоторых случаях требуется более тонкое управление доступом к формам, а не ко всему документу. Разберем, какие роли отвечают за видимость разделов:

Во-первых, в профиле должна быть включена роль Раздел «Банк и касса». Она отвечает за появление соответствующей вкладки в левом навигационном меню программы. Без этой роли пользователь сможет открыть документ только по прямой ссылке, что крайне неудобно.

Во-вторых, обязательным условием является наличие роли Базовые права пользователя (в некоторых версиях конфигураций — Стандартные права). Эта роль содержит минимальный набор прав на общие справочники, константы и системные перечисления, без которых запуск сеанса или открытие любой формы документа приведет к критической ошибке доступа. Для таких ситуаций полезна быстрая проверка прав пользователя, чтобы выявить недостающие базовые разрешения.

Шаг 3. Связь платежных поручений с банковскими выписками

Важно понимать специфику учета в 1С:Бухгалтерии. Документ ПлатежноеПоручение в системе является лишь намерением перечислить денежные средства. Он не формирует бухгалтерских проводок. Реальное движение денег и записи в учете отражаются документами СписаниеСРасчетногоСчета и ПоступлениеНаРасчетныйСчет.

Если ваша задача — настроить полноценную работу бухгалтера по банку, проанализируем необходимость добавления прав на следующие объекты:

Без доступа к этим объектам пользователь сможет подготовить платежку, но не сможет проверить, была ли она исполнена банком и отражена ли в учете.

Шаг 4. Особенности работы в сервисе 1С:Фреш через расширения

Если база находится в «облаке», и типовых ролей в профилях групп доступа оказывается недостаточно для реализации тонкой настройки, мы не можем зайти в Конфигуратор и создать новую роль. Выясним, какой инструмент поможет в этой ситуации.

Для 1С:Фреш предусмотрено использование Расширений конфигурации. Процесс выглядит так:

  1. Программист в локальной копии базы создает расширение.
  2. В расширении создается новая роль с необходимыми правами (например, только на чтение и печать платежек без права редактирования).
  3. Расширение проходит аудит безопасности специалистов 1С:Фреш.
  4. После одобрения расширение подключается к вашей базе, и новая роль становится доступной для выбора в Профиле групп доступа.

Шаг 5. Ограничение на уровне записей (RLS) и функциональные опции

Бывают случаи, когда все роли назначены верно, но список документов пуст. Проанализируем две возможные причины.

Причина 1: Настройка RLS. Если в базе включено ограничение доступа на уровне записей (раздел АдминистрированиеНастройки пользователей и прав — флажок Ограничивать доступ на уровне записей), то недостаточно просто дать права на «Платежные поручения». Нужно зайти в Группу доступа конкретного пользователя и на вкладке Ограничения доступа убедиться, что пользователю разрешен доступ к конкретной Организации, по которой созданы документы. Если организация не указана, RLS просто «скроет» все записи из списка.

Причина 2: Функциональные опции. Проверим, включена ли возможность работы с банком в самой программе. Перейдем в раздел ГлавноеНастройкиФункциональность. На закладке Банк и касса должен быть установлен флажок Платежные поручения. Если эта опция отключена глобально, документы будут скрыты для всех пользователей системы, включая администратора.

Шаг 6. Права на печать и вывод данных

Финальный штрих в настройке — обеспечение возможности распечатать документ или выгрузить его в файл для банка. Рассмотрим, за что отвечает роль Вывод на печать (или ВыводРеестраИПечатныхФорм). Без этой роли кнопка «Печать» в платежном поручении может отображаться, но при попытке формирования формы пользователь получит ошибку «Нарушение прав доступа». Убедитесь, что эта роль включена в созданный вами профиль.

Подводя итог, можно сказать, что настройка прав на «Платежные поручения» требует комплексного подхода: от выбора правильных технических ролей (избегая OData) до проверки функциональных опций и настроек RLS. Использование расширений в облачных сервисах позволяет гибко обходить ограничения закрытого Конфигуратора, сохраняя при этом безопасность и целостность системы.

← На главную