1.13 Роли и права доступа в 1С

Telegram → Просто о платформе 1С

❓ 1.13 Как в 1С задаются права доступа и какие виды прав существуют?

📚 Документация

ИТС: Платформа — Роли и права доступа
— https://its.1c.ru/db/v8327doc#bookmark:dev:TI000000183

ИТС: Платформа — Описание прав доступа
— https://its.1c.ru/db/v8327doc#bookmark:dev:TI000001241

🧠 Краткая теория

Права доступа в системе 1С:Предприятие задаются через объект метаданных Роль.

Пользователю назначается одна или несколько ролей, а итоговый набор прав формируется как их объединение.

Пользователи и основные роли

Если список пользователей пуст, авторизация не выполняется
В этом случае права доступа определяются основными ролями, заданными в свойствах конфигурации
Если основные роли не заданы, пользователь получает полный доступ ко всем объектам

Основные роли

Типы прав в 1С

В системе различают два типа прав:

Основные права

Проверяются всегда, независимо от способа обращения к объекту

Интерактивные права

Проверяются только при работе пользователя в режиме 1С:Предприятие
Определяют доступ к действиям в интерфейсе:
просмотр форм, редактирование, выполнение команд

Уровни назначения прав

Права в ролях могут назначаться:

На конкретные объекты конфигурации
(отдельный справочник, документ, регистр)
На виды объектов конфигурации целиком
(все справочники, все документы и т.д.)

Интерактивное удаление

Право, которое разрешает пользователю удалять объекты через интерфейс
(то есть делает доступной команду «Удалить»), называется интерактивное удаление.

Интерактивное удаление

Нюанс

В системе нет прав доступа, названия которых начинаются со слов «Разрешить …».

Типичные ошибки

Пользователь не видит документы, хотя в роли задано основное право на чтение:

✅ Чтение

Но отсутствует интерактивное право:

❌ Просмотр

То есть доступ к данным есть, а доступа к просмотру через интерфейс — нет.

Права на просмотр