- Как это устроено: пользователь, роль и право
- С чего начать: определите “кто что делает”
- Вариант 1. Настройка прав в 1С: Бухгалтерия (ред. 3.0)
- Вариант 2. Настройка прав в учетной записи организации через ЕСИА (типовой кейс)
- Типичные ошибки, из-за которых пользователь не получает доступ
- Быстрый чек-лист настройки
Разграничение прав помогает организации контролировать доступ пользователей к данным и операциям в сервисе или системе. В таких настройках обычно есть 3 уровня: пользователь, роль и право. Роль отвечает за набор прав, а права определяют, что доступно или запрещено конкретному пользователь в системе.
Ниже - практический план настройки для двух самых частых сценариев:
1) права в 1С: Бухгалтерия (ред. 3.0 и близкие конфигурации),
2) права в личных кабинетах через ЕСИА (учетная запись организации).
Как это устроено: пользователь, роль и право
В терминах ролей и прав логика такая:
- пользователь получает доступ к организации и сервису.
- роль задает назначение участника и фиксирует набор прав.
- право определяет конкретные действия на портале и с ресурсами.
Это описание совпадает с подходом, который используют и внешние платформы. Например, в ArcGIS роли описывают задачи участников, а права задаются ролям и контролируют действия с ресурсами ArcGIS Enterprise - Roles, ArcGIS Enterprise - Privileges for roles. В практике YCLIENTS роль назначают при приглашении сотрудника, а права включают через настройки роли YCLIENTS - Роли сотрудников и настройка прав доступа.
С чего начать: определите “кто что делает”
Перед настройкой выпишите роли по процессам. Это ускоряет работу и снижает риск ошибок.
| Роль (пример) | Какие права обычно нужны | Типичные действия |
|---|---|---|
| Администратор в учетной записи | Полные права управления и администрирования | управление пользователями, сервисными настройками |
| Бухгалтер | Операции учета и отчетность | ввод и корректировка документов в рамках прав |
| Главный бухгалтер | Расширенная отчетность и контроль | утверждение/контроль операций в пределах профиля |
| Только просмотр | Чтение данных, формирование отчетов | просмотр документов и отчетов без редактирования |
| Руководитель | Обычно “просмотр” | контроль показателей без изменения документов |
В 1С такой принцип реализован через связку “пользователь - профиль/роль - права на действия” its.1c.ru и через механизм “профили групп доступа” в интерфейсе администрирования.
Вариант 1. Настройка прав в 1С: Бухгалтерия (ред. 3.0)
1) Откройте нужный раздел
В 1С: Бухгалтерия (ред. 3.0) настройка находится в:
- Администрирование - Настройка программы - Настройка пользователей и прав
Важно: менять чужие права и свои ограничения может только пользователь с полными правами. Если у вас ограниченный интерфейс, вы увидите не все пункты меню.
(Эта логика описана в инструкции по настройке прав в 1С: Бухгалтерии предприятия, ред. 3.0) учетбеззабот.рф - Настройка прав и интерфейса пользователей в 1С Бухгалтерии предприятия ред. 3.0.
2) Создайте пользователя
- Откройте Пользователи.
- Нажмите Создать.
- Заполните данные пользователя.
- Перейдите в Права доступа и укажите профиль(и).
- Сохраните изменения.
Подробный порядок создания пользователя и назначения прав через профиль описан в инструкции по 1С учетбеззабот.рф - настройка прав пользователей.
3) Назначьте профили групп доступа
В 1С используются поставляемые шаблоны профилей (например, администратор, бухгалтер, главный бухгалтер) и дополнительные профили, которые обычно “дополняют” основной профиль, а не заменяют его. В инструкции приведены примеры таких дополняющих профилей и поясняется, что отдельная роль без базового набора может не дать пользователю корректный вход учетбеззабот.рф.
4) Проверьте права документально
В карточке пользователя обычно доступен отчет, по которому видно, какие права назначены.
В руководствах по 1С отдельно отмечают наличие отчета “Отчет по правам доступа” и указывают, что он помогает проверить настройку it-lite.ru - настройка прав пользователей в 1С: Бухгалтерия 8.3.
5) Настройте ограничение доступа на уровне записей (если нужно)
Когда в организации несколько юридических лиц или витрин данных, часто требуется ограничивать доступ по организациям.
В 1С это включается флажком:
- Ограничивать доступ на уровне записей
и далее в карточке пользователя задается, какие организации разрешены.
Эта схема описана в инструкции по 1С, включая шаги добавления разрешенных организаций и замечание о возможном влиянии на производительность it-lite.ru, а также в обзоре настройки прав в 1С Бухгалтерии ред. 3.0 учетбеззабот.рф.
Вариант 2. Настройка прав в учетной записи организации через ЕСИА (типовой кейс)
Если речь про “ЛК УВ”, “Личный кабинет страхователя” или другие кабинеты, вход часто делается через ЕСИА, а права назначаются администратором профиля организации в ЕСИА.
1) Кто назначает права
Назначение сотрудника, который действует от лица организации, выполняет администратор профиля организации в ЕСИА Госуслуги - info.gosuslugi.ru.
2) Присоедините сотрудника к организации
Типовые шаги:
1. Войти в ЕСИА.
2. Открыть вкладку Организации и выбрать организацию.
3. Вкладка Сотрудники - Пригласить сотрудника.
4. Указать email, ФИО, при необходимости СНИЛС.
5. Нажать Пригласить.
Это пошагово описано в инструкции на info.gosuslugi.ru: ссылка действует ограниченное время, а присоединение возможно после авторизации пользователя в ЕСИА Госуслуги - инструкция.
3) Добавьте сотрудника в нужную группу доступа
Во многих кабинетах недостаточно “подключить к организации”, нужно добавить в группу доступа конкретного сервиса. В инструкции для ЛК УВ показан сценарий добавления сотрудника в группу “Пользователи ЛК УВ” через раздел Доверенности и доступы Госуслуги - инструкция.
Типичные ошибки, из-за которых пользователь не получает доступ
1) Пользователь без нужной роли или без назначенного набора прав. В таких случаях сервисы часто прямо пишут, что у пользователя не определены права доступа. Пример обсуждения с этой ошибкой встречается в форуме по ЛК ФСС buhonline.ru.
2) Пользователь подключен к организации, но не добавлен в нужную группу доступа конкретного кабинета (актуально для гос-сервисов через ЕСИА). Это решается добавлением в группу по инструкции Госуслуг info.gosuslugi.ru.
3) В 1С включили ограничение на уровне записей, но не добавили разрешенные организации. Тогда пользователь будет видеть меньше данных и часть операций не откроется. Логика настройки и влияние на производительность описаны в руководствах по 1С it-lite.ru.
Быстрый чек-лист настройки
- Определите для каждой функции: кто выполняет работу и что он должен уметь делать.
- Создайте или выберите профиль/роль под эти задачи.
- Назначьте профиль пользователю.
- Если есть несколько организаций или витрин данных - включите ограничение доступа по организациям и задайте разрешенные значения.
- Проверьте результат отчетом по правам (для 1С) или фактом появления доступа в кабинете (для ЕСИА).
- Убедитесь, что пользователь не просто “в организации”, а добавлен в нужную группу доступа сервиса.
Источники по подходу “роль задает права”:
- ArcGIS Enterprise: роли и права Roles, Privileges
- YCLIENTS: роли сотрудников и настройка прав доступа YCLIENTS
- Госуслуги: назначение сотрудника и прав в ЛК через ЕСИА info.gosuslugi.ru
- 1С: настройка пользователей и прав в ред. 3.0 учетбеззабот.рф, it-lite.ru