При запуске 1с ошибка нарушение прав доступа

Как отловить ошибку Нарушение прав доступа?

Как понять, каких прав не хватает? Пользователь создает документ Заявка на оплату и когда заполняет контрагента появляется ошибка «Нарушение прав доступа». Права на справочник Контрагенты есть.

• Вопрос задан более года назад
• 1129 просмотров

Простой 1 комментарий

• Facebook
• Вконтакте
• Twitter

• Facebook
• Вконтакте
• Twitter

Скрина недостаточно для диагностики. Тут или типовая конфигурация (тогда проблемы возможно с Договоров и Банковским счетом, к которым нет доступа по РЛС), или дописки и там может быть все что угодно.

Чтобы однозначно разобраться, нужно запустить конфигуратор на отладку и подключится к серверной сессии пользователя. Поставить остановку на процедуру КонтрагентПриИзмененииНаСервере() и далее пошагово идти, пока не поймаете ошибку на обращение к каким-то данным.

Настройка прав доступа в 1С 8

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

• руководству компании требуется ограничить пользователя в правах;
• руководству необходимо расширить права для пользователя.

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.

При правильной настройке 1С система всегда ответит пользователю, если ему нельзя совершить то или иное действие с объектом: «у вас недостаточно прав для редактирования».

Пошаговая настройка прав доступа в 1С

Расскажем, как настроить права доступа на примере программы «1С:Бухгалтерия 8 редакция 3.0». Однако обратите внимание, что аналогичным образом настраиваются права доступа для пользователей и в других программных продуктах 1С. Например, инструкция также подойдет к «1С:Управление торговлей», «1С:Зарплата и управление персоналом», «1С:ERP» и другим ПП.

Шаг №1. Настройка пользователей и прав

В самом начале необходимо зайти в раздел настроек программы и выбрать раздел «Настройка пользователей и прав».

Это действие можно также выполнить на вкладке «Администрирование», если у вас есть необходимые права для действий.

Если Вы делаете настройку прав своей 1С впервые, рекомендуем оставить бесплатную заявку в поддержку по 1С через сервис Бит.Личный кабинет. Вам перезвонит консультант по 1С и поможет.

Шаг № 2. Пользователи

Для того, чтобы увидеть, к какую группу доступа входит отдельный пользователь, нужно перейти в раздел «Пользователи». Здесь можно создать нового пользователя 1С или выполнить редактирование для уже существующего или целой группы.

Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.

Чтобы создать необходимую группу пользователей, их можно выбрать из базы. Здесь нужно проверить, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». Если их не будет, то при авторизации пользователь себя не увидит.

Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.

Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.

Чтобы узнать, какие права откроются пользователю, нужно перейти во вкладку «Описание».

Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа

Допустим, что вам необходимо разрешить группе бухгалтеров редактировать реквизиты объектов. Для этого зайдите в раздел «Профиль групп доступа». Установите флажок «редактировать реквизиты объектов».

Примечание: для редактирования ролей целесообразно предварительно скопировать нужную роль, и уже скопированную роль менять. При этом кнопка «Только выбранные» должна быть «отжатой» (см скриншот ниже), поскольку в типовых профилях показываются только используемые роли.

Шаг № 5. Ограничение на уровне записей

Речь идет о RLS (Record Level Security). Вы найдете необходимую колонку в «Отчете по правам пользователя», в разделе «Права доступа». Чтобы работать с ограничение на уровне записей, нужно установить соответствующий флажок во вкладке.

Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.

Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.

Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.

Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.

Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Создание новых ролей возможно так же в пользовательском режиме (с ограничениями) — см. примечание в «Шаг №4».

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:

• «Копирование настроек»;
• «Очистка настроек».

Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.

Если вы зайдете в раздел «Настройки пользователей», то можете настроить такой внешний вид, какой вам понравится и какой будет более удобным.

Здесь выбранный флажок «Разрешить доступ внешним пользователям» откроет возможности для внешних пользователей. Такими пользователями могут быть покупатели вашего интернет-магазина, который работает на базе 1С.

Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Хотите получать подобные статьи по четвергам?
Быть в курсе изменений в законодательстве?
Подпишитесь на рассылку

Рассмотрим два случая возникновения данной ошибки, первый в конфигурацию не вносились изменения программистом 1С, второй случай, если конфигурация 1С измененная.

В конфигурацию не вносились изменения (для пользователя)

Если в конфигурацию изменения не вносились и ошибка возникла впервые, то вероятно нужно просто обновить конфигурацию 1С до последнего релиза и ошибка исчезнет.

Информация о таких ошибках публикуется на сайте 1С и исправляется при обновлениях автоматически. Перед обновлением важно сделать резервную копию.

В конфигурацию внесены изменения (для программиста)

Данная ошибка может возникать при обращении пользователя к данным прав на чтение или редактирование которых не имеет.

Основная сложность данной ошибки в том, что она не отвечает на вопрос к какому объекту конфигурации у пользователя нет доступа.

Редактирование прав пользователя в 1С происходит через создание и назначение определенных ролей пользователю.

Роли создаются в режиме конфигуратора, у каждой роли есть список объектов доступ к которым предоставлен данной роли.

При создании собственных ролей или добавлении возможностей в существующую роль, можно не учесть всех объектов доступ к которым необходимо предоставить.

Так например предоставляя доступ роли на редактирование документа График отпусков, нужно не забыть дать доступ и на редактирование регистров, движения в которых изменяет данный документ.

Бывают случаи когда кажется, что все доступы для роли доступны, пользователю данные роли активированы, а ошибка все равно возникает.

Это означает, что выполняемая операция пытается получить доступ еще к каким-то данным, доступа к которым нет, но непонятно к каким данным.

Как определить доступа к какому объекту нет?

Для того, чтобы понять к каким данным нет доступы у пользователя, необходимо открыть журнал регистрации.

Переходим в раздел Администрирование – Обслуживание – Журнал регистрации, в журнале должна информация об ошибки доступа к объекту.

После выяснения доступа на какой объект нет, необходимо добавить полномочия для роли в режиме конфигуратора и попробовать заново.