Ошибки конфигурации прав доступа

Содержание:

1.     Неверно настроены права в профиле пользователя 1С

В современных конфигурациях роли, созданные в конфигураторе, агрегируются в группы доступа, в которые, в свою очередь, добавляются пользователи. Права, при добавлении в пользователя в несколько групп, объединяются. Т.е. если хотя бы в одной из групп есть право на объект метаданных, то он будет доступен пользователю несмотря на то, что в других группах может быть указан явный запрет, например, на какой-либо элемент справочника организации в 1С и он все равно будет виден. Итак, для примера мы имеем пользователя, которому видны документы условной организации, кнопки провести записать и т.п. в документе доступны, но при попытке провести появляется ошибка «Недостаточно прав для работы с таблицей» с указанием таблицы.

В первую очередь нужно найти роли, в которых разрешена запись в эту таблицу и назначена ли данная роль хоть в одной группе доступа к которой принадлежит нужный пользователь. Если нет, добавляем роль в группу или создаем новую группу и добавляем пользователя в эту группу. Проверяем, если проблема решена, то дальше не читаем.

Проверили роль есть или добавили, но ошибка все равно осталась. Дальше необходимо проверить настройки ограничений в группах. Разрешена ли запись по заданным реквизитам (Организация/Склад/Группа контрагентов/Группа номенклатуры и т.п.). У нас может быть группа в которой разрешено чтение всего и отдельно группа, разрешающая пользователю запись только по одной организации или складу. Находим группу, добавляем права на запись по необходимому реквизиту — проблема решена.  

2.     Попытка выполнения запроса пользователем, у которого установлены ограничения доступа на уровне записей 1С

В 99,9% такого типа ошибки возникают в доработанных конфигурациях системы 1С, в типовых такого рода ошибки исправляются в «первые дни» после выхода релиза. Считается ошибкой «новичка».

Разберем эту ошибку. Простой запрос:

«ВЫБРАТЬ

| Организации.НаименованиеПолное Как НаименованиеДляПечати

|ИЗ

| Справочник.Организации КАК Организации»

Под полноправным пользователем (а разработчики как правило «тестируют» под собой с полными правами) запрос выполнится без ошибок, а вот у пользователя с ограничением прав на уровне записей 1С появится описываемая ошибка. Главное правило (если действительно не нужно выбирать что-то запрещенное) в запросе использовать выражение «РАЗРЕШЕННЫЕ»

«ВЫБРАТЬ РАЗРЕШЕННЫЕ

| Организации.НаименованиеПолное КАК НаименованиеДляПечати

|ИЗ

| Справочник.Организации КАК Организации»

Теперь рассмотрим вариант, когда действительно нужно получить данные, которые пользователю запрещены, но они нам нужны для обработки какой-либо информации.

У нас два варианта:

●       Выполнить код в общем модуле с признаком Привилегированный режим в 1С

●       В коде перед получением и обработкой данных установить привилегированный режим в 1С УстановитьПривилегированныйРежим(Истина).

Однако нужно учитывать, что для любых внешних обработок/отчетов которые были открыты интерактивно (через «файл» — «открыть») в клиент-серверном варианте работы данная процедура будет ПРОИГНОРИРОВАНА!! Т.е. ошибка останется. Можно использовать подключаемые отчеты и обработки с отключённым безопасным режимом, об этом ниже.  

3.     Внешние обработки и печатные формы, подключенные к конфигурации системы 1С в безопасном режиме

По умолчанию все внешние обработки в клиент-серверном режиме запускаются в безопасном режиме, и установка привилегированного режима в 1С и т.п. процедуры и функции либо игнорируются или выдают ошибку прав. Это сделано для обеспечения безопасности данных. Но для подключаемых обработок и отчетов в 1С можно принудительно отключить безопасный режим, делать это нужно очень сознательно. Отключение безопасного режима объявляется в параметрах регистрации обработки/отчета:

ПараметрыРегистрации.Вставить(«БезопасныйРежим», Ложь)

При такой возможно использование привилегированного режима 1С в обработке/отчете.

Специалист компании «Кодерлайн»

Александр Логачев

Ошибка в 1С 8.3 Нарушение прав доступа появляется при попытках обращения пользователя к объекту, прав на который у него нет. Очень часто это происходит при вводе нового пользователя в 1С, доработке программного кода и обновлении программы.

Прочитав эту статью, вы:

• узнаете, на что обращать внимание при возникновении ошибки;
• получите рекомендации по ее устранению;
• ознакомитесь с ответами экспертов БухЭксперт8 на вопросы, связанные с возникновением ошибки.

Нарушение прав доступа 1С 8.3 внешняя обработка СКАЧАТЬ >>

Причины ошибки

С ошибкой Нарушение прав доступа сталкиваются многие пользователи 1С после доработки программного кода и обновления программы. Возможные причины появления ошибки:

• обновление программы на новый релиз;
• попытка чтения или записи данных справочника, документа или регистра пользователем, не имеющим прав на объект;
• использование внешних обработок и отчетов без установки пользователю специальной роли;
• ошибка задания прав новому пользователю 1C.

Ошибка обновления

При обновлении программы текущая конфигурация 1С заменяется новой версией, в которой содержатся выполненные разработчиками доработки. Все изменения, внесенные перед публикацией нового релиза, тестируются, но время от времени ошибки все-таки случаются. Если это произошло, ошибки регистрируются в специальном реестре 1С и исправляются в последующих релизах.

При появлении ошибки Нарушение прав доступа после обновления программы нужно выполнить следующие действия:

1. Проверьте, содержится ли ошибка в реестре: Публикация ошибок 1С.
   Перейдите по ссылке, в форме поиска ошибок укажите конфигурацию программы и текст ошибки.После нажатия кнопки Найти будет произведен поиск по заданным параметрам.
2. Для зарегистрированной ошибки обратитe внимание на дату регистрации и релиз исправления ошибки.
3. Если заполнена информация в разделе Способ обхода — внимательно ее изучите: это позволит сразу решить проблему, не дожидаясь релиза с исправлениями.
4. Обратитесь на горячую линию 1С, если ошибка в реестре еще не зарегистрирована:
   • телефон hotlane 1С: (495) 956-11-81;
   • E-mail:v8@1c.ru.

Восстановите программу из копии и ждите исправления ошибки в следующем релизе обновления.

БухЭксперт8 советует всегда делать перед обновлением архивные копии базы данных. Это поможет восстановить базу при неудачном обновлении.

Нарушение прав доступа при чтении данных

В 1С существует набор специальных объектов Роль, которые описывают разрешенные действия пользователей. Роли задаются разработчиками в Конфигураторе 1С. При работе в 1С можно пользоваться только этим предопределенным набором. Самостоятельно ввести новую Роль без доработки Конфигурации невозможно.

Каждая Роль включает набор свойств для работы с объектами 1С. Они задают права на чтение, просмотр, изменение, редактирование и т. д. данных в справочниках, документах и регистрах программы.

У роли Чтение контрагентов установлено свойство Чтения на:

Пользователь, которому назначили роль Чтение контрагентов, может считывать данные справочника Контрагенты, но при обращении к справочнику Банки получит ошибку Нарушение прав доступа.

Нарушение прав доступа при записи данных

При записи изменений данных в справочниках, документах и регистрах программа проверяет наличие соответствующих прав у пользователя также, как и при чтении данных,

У роли Добавление и изменение сотрудников установлено свойство Изменение на:

Пользователь, которому назначена роль Добавление и изменение сотрудников, может редактировать данные справочника Сотрудники, но при попытке изменения данных банка получит ошибку Нарушение прав доступа.

Работа с внешними отчетами и обработками

Для работы с внешними отчетами и обработками пользователю нужно назначить одну из ролей:

• Полные права;
• Интерактивное открытие внешних отчетов и обработок.

Как добавить роль Интерактивное открытие внешних отчетов и обработок, описано в статье Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки?

Пользователь Бухгалтер при открытии файла внешней обработки: кнопка Главное меню — Файл — Открыть — файл Нарушение прав доступа получает ошибку:

• Нарушение прав доступа.

Для исправления ситуации нужно добавить роль Интерактивное открытие внешних отчетов и обработок пользователю, работающему с внешней обработкой.

Добавление нового пользователя

При добавлении новых пользователей БухЭксперт8 рекомендует использовать типовые Профили группы доступа в 1С: раздел Администрирование — Настройки программы — Настройки пользователей и прав.

В 1С заложена автоматическая проверка прав того набора объектов 1С, который определяется профилем групп доступа:

• Администратор;
• Главный бухгалтер;
• Бухгалтер;
• Только чтение;
• и т. д.

Программа скроет все объекты, на которые у пользователя нет прав:

Чтобы ограничить возможность изменения документов определенным пользователям, можно даже не устанавливать специально Дату запрета изменения. Программа сама не даст сохранить изменения пользователям с ограниченными правами:

Использование типовых Профилей групп доступа сводит к минимуму риск возникновения ошибки.

Ответы на вопросы

Ошибка при проведении документа Реализация (акт, накладная)

Создали новую роль в Конфигураторе — только для документа Реализация (акт, накладная). При записи документа программа отрабатывает правильно, а при проведении — выдает ошибку Нарушение прав доступа.

В чем может быть причина?

При записи документа должно быть установлено право изменения этого документа у пользователя. Но при проведении документа помимо него самого задействуются и другие объекты — создаются записи в различные регистры.

Если вы указали в новой роли право только на документ Реализация (акт, накладная), этого недостаточно. По кнопке Дт/Кт уточните, какие регистры используются при проведении документа и добавьте их в новую роль с активными свойствами:

• Чтение;
• Изменение;
• Просмотр;
• Редактирование.

Ошибка при попытке открыть карточку контрагента под определенным пользователем

При попытке открыть карточку Контрагента под определенным пользователем появляется ошибка Нарушение прав доступа. Если в окне ошибки нажать на кнопку Подробно, высветится информация:

• «Справочник.Контрагенты.Форма.БП_ФормаЭлемента.Форма: Ошибка при вызове метода контекста НаборЗаписей.Прочитать() по причине: Нарушение прав доступа».

Что делать?

Ошибка связана с тем, что у пользователя, который отрывает карточку Контрагенты, нет прав на чтение данных из определенного регистра 1С.

Если в подробном описании ошибки программа не указывает регистр, при записи данных в который происходит ошибка, вам придется выяснить это самостоятельно. Для недоработанной типовой конфигурации Бухгалтерия 3.0 при открытии справочника Контрагенты могут использоваться:

• регистр бухгалтерии Хозрасчетный;
• регистр бухгалтерии Курсы валют;
• регистр бухгалтерии Наличие дублей у контрагентов;
• и т. д.

Эти регистры включены в программный модуль справочника Контрагенты.

Проверьте, что у пользователя есть права на эти регистры. Более серьезный анализ ситуации выполняется по программному коду процедуры открытия формы справочника.

Эта работа требует особой подготовки и квалификации.

Ошибка при открытии внешнего отчета

При попытке открыть внешний отчет 1С появляется ошибка Нарушение прав доступа. Все остальные отчеты внутри программы открываются нормально. В чем может быть причина?

Для открытия внешних отчетов и обработок 1С необходимо добавить пользователю роль Интерактивное открытие внешних отчетов и обработок. После этого он сможет работать с внешним отчетом без ошибок.

Подробнее Как добавить роль Интерактивное открытие внешних отчетов и обработок

См. также:

• У пользователя недостаточно прав на исполнение операции
• Конфигурация узла распределенной ИБ не соответствует ожидаемой
• 1C Отчетность: не удалось расшифровать файл
• Этот хост неизвестен 1С: как исправить
• Ошибка при выполнении операции с информационной базой 1С 8.3

Если Вы еще не являетесь подписчиком системы БухЭксперт8:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Подписывайтесь на наши YouTube и Telegram чтобы не пропустить
важные изменения 1С и законодательства

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Ошибки конфигурации программ — некорректная настройка программного обеспечения (избыточные права доступа, открытые порты или интерфейсы и т.п.), в результате которой компьютерная система или данные могут быть скомпрометированы. Конфигурирование под определенные платформы является важнейшим этапом внедрения любого программного продукта и условием успешности работы с ним; чем сложнее решение, тем выше риск ошибиться. 

Отдельные личности или группы злоумышленников используют подобные нестыковки в собственных целях. Независимо от характера любой сбой приводит к ослаблению встроенных защитных механизмов и делает машину уязвимой перед хакерскими атаками.

Классификация ошибок конфигурации программ

Наиболее частой причиной ошибок конфигурации программ является человеческий фактор. Администратор системы может не знать о редко используемых функциях или забыть закрыть доступ к компьютерной системе, в результате чего любой желающий от его имени сможет выполнить какие угодно действия.

Перечислим основные ошибки, которые могут использоваться преступниками для последующего взлома.

• Неполадки логического типа возникают в процессе редактирования конфигурационных параметров, из-за некорректного ввода переменных для расчетов или несовпадения отдельных результатов, что скорее всего приведет к появлению сбоев в работе или к полному зависанию программы.
• Системные ошибки заключаются в переполнении памяти, неверной адресации, потере данных или появлении ссылок на несуществующие объекты.
• Нарушение целостности структуры данных.
• Оставленные активными отладочные переключатели для внесения изменений в готовый продукт и исправления обнаруженных сбоев.
• В Windows 10 встречаются недочеты в текстовых файлах, содержащих данные об основных параметрах конфигурации.
• Полное отсутствие антивирусных программ или устаревшие сигнатурные базы.

Во всех вышеперечисленных случаях злоумышленники будут активно использовать возникшие неполадки для внедрения вредоносного кода или скрытого запуска различных приложений.

Объект воздействия

Ошибки конфигурации могут возникнуть в любом приложении, однако наиболее уязвимыми для действий взломщиков являются параметры, связанные с функционированием ОС Windows, серверного программного обеспечения, программных продуктов 1С и других решений, использующих многоуровневые инженерные расчеты и гиперссылки.

Распространенными объектами воздействия являются устаревшие версии компонентов операционной системы и иного программного обеспечения, а также системный реестр. С помощью специализированных инструментов злоумышленники обнаруживают неправильно настроенное сетевое оборудование, уязвимые устройства интернета вещей. Настройки по умолчанию становятся причиной обхода механизмов безопасности, защищающих смартфоны. 

Причины возникновения ошибок конфигурации

Основные источники ошибок конфигурации многочисленны:

• неточности в программном коде, дизайне или реализации, допущенные в процессе разработки и написания программы;
• неверная инсталляция продукта или несоблюдение рекомендаций разработчиков (например, закрыть запущенные приложения в процессе установки или отключить интернет);
• внешние факторы: перебои с питанием компьютера или подключенного к нему оборудования, неверная работа драйверов или иных компонентов ОС;
• переполнение жесткого диска или памяти, в результате чего проведенные изменения не сохраняются полностью;
• халатность, неопытность пользователей или умышленное причинение вреда сообщниками злоумышленников;
• случайное или намеренное внешнее вмешательство с целью вызвать сбой и внедрить сторонний код, запустить вредоносную программу.

Некоторые проблемы возникают в результате комбинации совершенных ранее действий, которые по отдельности не приводят к появлению неполадок подобного рода.

Анализ риска появления ошибок конфигурации

От появления подобных ошибок никто не застрахован. Они могут возникнуть из-за неверных действий пользователей и после сбоев в работе аппаратной части. Хуже, что возникающие неполадки могут использоваться злоумышленниками для заражения компьютера.

Если при установке или запуске появилось сообщение об обнаруженной ошибке конфигурации (например, показанный выше «синий экран смерти»), необходимо выполнить следующие действия:

• Проверить совместимость инсталлируемого программного обеспечения с операционной системой и ее компонентами; если это является причиной конфликта, можно попробовать установить другую версию или заменить программу аналогом.
• Попробовать запустить приложение с правами администратора.
• Перезагрузить компьютер; возможно, неисправность носила разовый характер и после перезапуска системы не повторится.
• Проверить версии служебных компонентов, необходимых для работы программ (например, Microsoft Visual C++), при необходимости скачать их с официального сайта производителя и переустановить.
• Проверить реестр на соответствие параметров, связанных с проблемным приложением, значениям по умолчанию.

Если вышеперечисленные шаги не дали требуемого результата, можно попытаться переустановить приложение.

Важно внимательно изучать документацию к программным продуктам, особенно к комплексным решениям для корпоративной среды, и стараться не упускать потенциально опасные параметры, которые могли бы эксплуатироваться злоумышленниками. И домашнему пользователю, и администратору полезно знать, какая функциональность программного обеспечения избыточна для его задач, и отключать лишнее. Например, обычной рабочей станции совершенно не обязательно служить HTTP-сервером, поддерживая порт 80 открытым для внешних соединений.