Начиная с новых релизов, компания 1С: предприняла попытку по устранению волны вирусов-криптовальщиков, путём ограничения запуска внешних отчетов и обработок для всех пользователей конкретной учётной системы.

Конечно, это вызвало волну недопонимания со стороны, как пользователей, так и руководящего состава отдела ИТ (программистов, администраторов).

На самом деле предпринятые меры, конечно, вынужденные, т.к. многие пользователи даже могут и не подозревать, что в части открываемых ими файлов может содержаться страшная угроза — остановка всего бизнеса и потеря всех данных на открытых ресурсах предприятия.

Да, конечно, при правильных настройках резервного копирования, часть данных можно спасти, но что если у вашей компании каждый день/час/минуту вводятся данные, восстановить которые, либо не представляется возможным, либо потребуется большое усилие это сделать: человеческие ресурсы, время, бюджет и т.д.

Что это значит: ну первое, с чем сталкивается пользователь — это банальный запуск специализированных форм и обработок включенных в учетную систему — т.е. пользователь не сможет запустить даже, например, модифицированный и унифицированный счёт организации, или например отчет для управленческого распределения ДДС, ну и т.п.

Понятно, что это не устраивает, ни как административный состав организации, ни конечного пользователя, в лице которого есть задачи связанные с такими внешними обработками.

Как же решить этот вопрос? понятно, что полностью оградить пользователя от опасности «занести заразу» не сможет ни одна современная антивирусная система, или система ограничений прав доступа, но для конкретных специалистов, которые были оповещены об угрозах и проведен ликбез по запуску потенциально опасных элементов, открыть доступ всё же придется.

Итак, что же предполагается сделать:

1. Установить ответственность на сотрудника, который должен запускать такие доработки, файлы, отчеты;
2. Провести с данным работником некоторый ликбез для полного понимания угроз и безопасности;
3. Предоставить этому сотруднику возможность запуска внешних обработок в 1С:

Первые 2 пункта мы не затрагиваем, т.к. это на совести административного персонала и сотрудников IT департамента компании, а вот по пункту 3 — можно воспользоваться инструкцией описанной ниже:

1. Прежде всего Вам потребуется доступ к конфигуратору 1С: пользователя с полными правами;
2. Запускаем конфигуратор под пользователем с полными правами;
3. В общем меню (как правило он сверху) находим пункт «Администрирование» ->»Пользователи»

4. Выбираем изменяемого пользователя:

Снимаем галочку с «защита от опасных действий» и переходим во вкладку прочее и здесь, если у данного пользователя, ранее не была установлено роль «Интерактивное открытие внешних форм и обработок», устанавливаем галочку:

Всё. после данных манипуляций, пользователь, к которому применяли данные настройки, требуется перезайти в программу. После этого возможность запуска из внешних источников у него появится.

Мы очень надеемся, что данная статья была Вами прочитана с самого начала и Вы осознаёте риски этих манипуляций.

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в .

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя .

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS ). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права .

• Объекты — список , на которые будут устанавливаться права.
• Права — список возможных для установки настроек прав.
• Ограничение доступа к данным — поля роли для настройки

Следует обратить внимание на галочки в нижней части:

• Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
• Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
• Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию :

Получите 267 видеоуроков по 1С бесплатно:

• Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
• Администрирование данных — право на административные действия над данными
• Обновление конфигурации базы данных — право на
• Монопольный режим — использование монопольного режима
• Активные пользователи — просмотр списка активных пользователей
• — журнал регистрации
• — право запуска тонкого клиента
• — право запуска веб-клиента
• Толстый клиент — право роли запуска толстого клиента
• Внешнее соединение — право запуска внешнего соединения
• Automation — право на использование automation
• Режим «Все функции» — в режиме управляемого приложения
• Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
• Интерактивное открытие внешних обработок — открытие внешних обработок
• Интерактивное открытие внешних отчетов — открытие внешних отчетов
• Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С 8.2 на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

• Чтение — чтение (программное)
• Добавление — добавление (программное)
• Изменение — изменение (программное)
• Удаление — удаление (программное)
• Просмотр — просмотр
• Интерактивное добавление — интерактивное добавление
• Редактирование — редактирование
• Интерактивная пометка удаления — интерактивная пометка на удаление
• Интерактивное снятие пометки удаления — снятие пометки на удаление
• Интерактивное удаление помеченных — удаление помеченных объектов
• Ввод по строке — использование режима ввода по строке
• Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов :

• Интерактивное проведение — проведение
• Отмена проведения — отмена проведения документов
• Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
• Интерактивная отмена проведения — интерактивная отмена проведения
• Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать .
Видео с примером настройки прав в 1С бухгалтерии 3.0:

Настройка профиля пользователя 1С для запуска внешней обработки

После базовой интеграции внешней обработки для 1С необходимо убедится в том, что пользователь 1С обладает набором минимальных достаточных прав для использования внешней обработки, а также сможет ее верно запускать. Рассмотрим базовую настройку прав пользователя на примере конфигурации Бухгалтерия 3.0 1С 8.3.

Настройка минимальных прав пользователя 1С для запуска внешней обработки

Одним из способов назначения дополнительных прав для пользователя 1С является создание дополнительного профиля пользователя с необходимыми правами. Таким образом, мы не правим изначальные настройки пользователя 1С, а дополняем их необходимыми правами, что позволит избежать лишних ошибок и перепроверок всех прав пользователя со стороны администратора. Править стандартные профили пользователей 1С не рекомендуется! Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:

1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав».

3. В открывшемся окошке видим список всех профилей 1С для нашей базы. Создаем новый профиль пользователя 1с, нажав на кнопку «Создать».

4. В открывшемся окне в строке «Наименование» назовем наш профиль, например, «ЭДО СБИС».

В нижней части списка будем определять минимальные необходимые права для запуска нашей обработки. Для удобства поиска необходимых прав можно воспользоваться распределением «По подсистемам», нажав на соответственную кнопку. Для запуска и использования внешней обработки 1С для электронного документооборота, необходимо назначить следующие минимальные права пользователя:

Примечание: Для корректной работы статусов электронных документов можно не назначать права на чтение и изменение дополнительных сведений, однако необходимо в конфигурационном файле поменять метод хранения статусов:«Статусы_Регистры» на «Статусы_ДБФ». В этом случае статусы электронных документов будут записываться в *.dbf-файле, а не в дополнительных сведениях документа 1С.

5. После выбора прав пользователя необходимо нажать на кнопку «Записать и закрыть».

6. Снова переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав», далее переходим в раздел «Пользователи».

7. В открывшемся списке выбираем пользователя, который будет пользоваться нашей обработкой. Открываем его профиль двойным щелчком мыши. Для того, чтобы нашему пользователю подключить созданный ранее профиль, переходим в «Права доступа».

8. В открывшемся окошке находим в списке наш созданный профиль и подключаем его, отметив галочкой. После этого нажимаем на кнопку «Записать», а затем на кнопку «Записать и закрыть» в профиле пользователя.

Внешнюю обработку можно запускать как через открытие файла, так и через быстрый доступ в дополнительных обработках. В следующем разделе описана настройка запуска внешней обработки через добавление внешней обработки в списки быстрого доступа. Данная настройка необходима, если пользователю 1С запрещено открывать файлы обработки через меню – открыть файл.

Добавление внешней обработки в дополнительные отчеты и обработки в 1С

Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:

1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Печатные формы, отчеты и обработки».

3. Для того чтобы создать Дополнительную обработку, нажимаем на кнопку «Создать». Появится окошко для создания дополнительной обработки и меню для загрузки файла внешней обработки с диска. В появившемся окне загрузки выбираем необходимую обработку и нажимаем открыть.

При создании дополнительной обработки необходимо обратить внимание на 3 вещи:

1) Публикация обработки отвечает за видимость пользователями нашей обработки. Необходимо установить публикацию на «Используется».

2) Раздел «Быстрый доступ» отвечает за видимость пользователями внешней обработки в окне быстрого доступа. Зачастую у рядового пользователя 1С стоит запрет на открытие файлов в 1С. Добавление пользователей в данный раздел – гарантия того, что необходимый пользователь сможет воспользоваться нашей обработкой.

Для того, чтобы определить пользователей, необходимо один раз кликнуть мышкой на области, где написано слово «Нет», затем кликнуть в появившемся окне на многоточие. В появившемся окошке добавляем из левой части таблицы в правую тех пользователей, которые должны использовать дополнительную обработку.

3) В разделе «Размещение» необходимо определить разделы, в которых будет располагаться меню быстрого доступа для запуска внешней обработки. В появившемся окне выберите, необходимые разделы, отметив их галочками.

4. Для того, чтобы изменения вступили в силу, необходимо нажать на кнопку «Записать и закрыть».

5. Следующим шагом необходимо настроить список быстрого доступа к внешней обработке для каждого пользователя, который будет использовать нашу обработку. Для этого необходимо авторизоваться под пользователем, затем перейти в любой раздел, в который мы указали в размещении обработки (п. 3.4), затем перейти в «Сервис» - «Дополнительные обработки».

В появившемся окне необходимо настроить список быстрого доступа, для этого нажимаем на «Настроить список». В появившемся окне переносим нашу обработку из левой части таблицы в правую.

Для запуска пользователем внешней обработки, необходимо перейти в предопределенный раздел, «Сервис» – «Дополнительные обработки», выбрать внешнюю обработку и нажать на кнопку «Выполнить».

При запуске программы Загрузка документов под обычным пользователем возникает ошибка "Установлен безопасный режим. Выполнение операции запрещено".

Эта сложность возникает т.к. для запуска внешней обработки недостаточно прав. Для настройки прав доступа зайдите в базу в режиме 1С Предприятие от имени Администратора и перейдите в раздел Настройки пользователей и прав / Профили групп доступа, нажмите Создать группу.

Введите название группы и отметьте галочками доступные пользователям этой группы роли -

• Интерактивное открытие внешних отчетов и обработок
• Использование дополнительных отчетов и обработок

Нажмите Записать и закрыть

Вернитесь в меню Пользователи и выберите из списка сотрудника, который будет работать с программой Загрузка документов. Нажмите Права доступа. В списке профилей отметьте созданный ранее профиль. Нажмите Записать .

Чтобы пользователи могли запустить обработку рекомендуется добавить Загрузку документов к списку внешних обработок. Для этого в меню Администрирование / Печатные формы и обработки / Дополнительные отчеты и обработки создайте новую обработку. Укажите путь к файлу "ЗагрузкаДокументов.epf" и присвойте имя. Укажите размещение обработки в меню, откуда пользователь сможет запустить ее в дальнейшем, например выберите меню Справочники

Нажав на пункт Быстрый доступ вы указываете, кому из пользователей доступна обработка:

После настройки нажмите Записать и закрыть . Для запуска обработки пользователям достаточно будет заново зайти в базу и открыть ее из меню доступа (в примере - Справочники) и нажать Выполнить .

Откройте Меню - Все функции.. . и найдите в списке параметр "Используются профили безопасности" .

Достаточно снять флаг с опции "Используются профили безопасности".

После этого программа будет запускаться успешно.

Всем привет. Через поиск ничего похожего не нашел, если не прав - ткните носом, буду благодарен.

БП 3.0 (3.0.59.54), платформа 8.3.10.2580. Есть необходимость запустить обработку "УниверсальныйОбменДаннымиXML". Она входит в конфигурацию и ее можно открыть через " " но только под ролью администратора. Но есть необходимость делать это под обычным пользователем. Снимать с поддержки и править права очень не хочется. Сохранил её как внешнюю, отключил проверку прав доступа в коде, открываю под обычным пользователем через меню "Файл" - все нормально открывается. Само собой, это не есть удобно и хочется подключить ее через "Дополнительные ". Ок, добавляю описание через процедуру ПриСозданииНаСервере, подключаю, вывожу в интерфейс пользователя и.. получаю болт. Окно обработки не открывается. Вернее открывается на долю секунды и тут же закрывается. Причем происходит это независимо от прав пользователя, в том числе и под администратором. Может кто подскажет, куда копать?

Код проверки модуля формы:

&НаСервере
Процедура ПриСозданииНаСервере(Отказ, СтандартнаяОбработка)

// Проверка прав доступа должна располагаться самой первой.
Если Не ПравоДоступа("Администрирование", Метаданные) Тогда
//ВызватьИсключение НСтр("ru = "Использование обработки в интерактивном режиме доступно только администратору."");
КонецЕсли;

Код функции СведенияОВнешнейОбработке

#Область ОписаниеОбработки
Функция СведенияОВнешнейОбработке() Экспорт
// Объявим переменную, в которой мы сохраним и вернем "наружу" необходимые данные
ПараметрыРегистрации = Новый Структура;

// Объявим еще одну переменную, которая нам потребуется ниже
МассивНазначений = Новый Массив;

// Первый параметр, который мы должны указать - это какой вид обработки системе должна зарегистрировать.
// Допустимые типы: ДополнительнаяОбработка, ДополнительныйОтчет, ЗаполнениеОбъекта, Отчет, ПечатнаяФорма, СозданиеСвязанныхОбъектов
ПараметрыРегистрации.Вставить("Вид", "ДополнительнаяОбработка");

// Теперь нам необходимо передать в виде массива имен, к чему будет подключена наша ВПФ
// Имейте ввиду, что можно задать имя в таком виде: Документ.* - в этом случае обработка будет подключена ко всем документам в системе,
// которые поддерживают механизм ВПФ
МассивНазначений.Добавить("Подсистемы.Администрирование");
ПараметрыРегистрации.Вставить("Назначение", МассивНазначений);

// Теперь зададим имя, под которым ВПФ будет зарегистрирована в справочнике внешних обработок
ПараметрыРегистрации.Вставить("Наименование", "Универсальный обмен данными ");

// Зададим право обработке на использование безопасного режима. Более подробно можно узнать в справке к платформе (метод УстановитьБезопасныйРежим)
ПараметрыРегистрации.Вставить("БезопасныйРежим", Ложь);

// Следующие два параметра играют больше информационную роль, т.е. это то, что будет видеть пользователь в информации к обработке
ПараметрыРегистрации.Вставить("Версия", "1.0");
ПараметрыРегистрации.Вставить("Информация", "Обработка для обмена данными между произвольными базами 1С");

// Создадим таблицу команд (подробнее смотрим ниже)
ТаблицаКоманд = ПолучитьТаблицуКоманд();

// Добавим команду в таблицу
ДобавитьКоманду(ТаблицаКоманд, "Универсальный обмен данными XML", "УправляемаяФорма", "ОткрытиеФормы");

// Сохраним таблицу команд в параметры регистрации обработки
ПараметрыРегистрации.Вставить("Команды", ТаблицаКоманд);

// Теперь вернем системе наши параметры
Возврат ПараметрыРегистрации;
КонецФункции

Функция ПолучитьТаблицуКоманд()

// Создадим пустую таблицу команд и колонки в ней
Команды = Новый ТаблицаЗначений;

// Как будет выглядеть описание печатной формы для пользователя
Команды.Колонки.Добавить("Представление", Новый ОписаниеТипов("Строка"));

// Имя нашего макета, что бы могли отличить вызванную команду в обработке печати
Команды.Колонки.Добавить("Идентификатор", Новый ОписаниеТипов("Строка"));

// Тут задается, как должна вызваться команда обработки
// Возможные варианты:
// - ОткрытиеФормы - в этом случае в колонке идентификатор должно быть указано имя формы, которое должна будет открыть система
// - ВызовКлиентскогоМетода - вызвать клиентскую экспортную процедуру из модуля формы обработки
// - ВызовСерверногоМетода - вызвать серверную экспортную процедуру из модуля объекта обработки
Команды.Колонки.Добавить("Использование", Новый ОписаниеТипов("Строка"));

// Следующий параметр указывает, необходимо ли показывать оповещение при начале и завершению работы обработки. Не имеет смысла при открытии формы
Команды.Колонки.Добавить("ПоказыватьОповещение", Новый ОписаниеТипов("Булево"));

// Для печатной формы должен содержать строку ПечатьMXL
Команды.Колонки.Добавить("Модификатор", Новый ОписаниеТипов("Строка"));
Возврат Команды;
КонецФункции

Процедура ДобавитьКоманду(ТаблицаКоманд, Представление, Идентификатор, Использование, ПоказыватьОповещение = Ложь, Модификатор = "")
// Добавляем команду в таблицу команд по переданному описанию.
// Параметры и их значения можно посмотреть в функции ПолучитьТаблицуКоманд
НоваяКоманда = ТаблицаКоманд.Добавить();
НоваяКоманда.Представление = Представление;
НоваяКоманда.Идентификатор = Идентификатор;
НоваяКоманда.Использование = Использование;
НоваяКоманда.ПоказыватьОповещение = ПоказыватьОповещение;
НоваяКоманда.Модификатор = Модификатор;

КонецПроцедуры
#КонецОбласти