Группа физических лиц в 1с. Добавление нового пользователя и назначение ему прав
21.09.2014
Задача - разграничить доступ информации по филиалам обособленных подразделений в ЗУП для кадровика и расчетчика.
Виды объектов доступа будут по организациям и физическим лицам. Настройка включения разграничения доступа на уровне записей
Главное меню - Сервис - Настройка программа - закладка ограничение доступа
Поскольку изначально взята чистая база данных, наполним её данными.
Заведем организации с наименованием.
Центральная организация
Филиал центральной организации (как обособленное подразделение)
Второй филиал центральной организации (как обособленное подразделение)
Заведем группы доступа физических лиц:
ЦО (для физлиц центрального офиса)
Филиал ЦО (для физлиц филиала)
Второй филиал ЦО (для физлиц второго филиала)
ЦО + Филиал ЦО (для физлиц, работающих в ЦО и филиале ЦО)
ЦО + Второй филиал ЦО (для физлиц, работающих в ЦО и втором филиале ЦО)
Филиал ЦО + Второй филиал ЦО (для физлиц, работающих в обоих филиалах)
Заведем группы пользователей:
Группа ЦО
Группа Филиал ЦО
Группа Второй филиала ЦО
Напомню, что флажки у всех устанавливаем виды объектов доступа - Организации и физические лица.
После ввода групп пользователей можно им назначить группы физических, на которых будет распространятся действие.
В случае настройки разграничения RLS в обособленных филиалах, необходимо знать следующий момент - согласно законов РФ, НДФЛ и страховые взносы исчисляются с начала года и самое главное - по базе организации в целом. Это означает, что бухгалтер филиала при расчете налогов, должен знать сколько уже начислено налогов и предоставлено льгот по данному физлицу во всех других обособленных подразделениях. А это доступ к данным всех других филиалов, включая центральный офис.
После этого факта очень может показаться что правильно разграничить доступ по обособленным филиалам нельзя, но это не так и вот почему. Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации. Это уже теплее, но фирмы, как правило, и хотят ограничить доступ филиалов к данным центральной организации. Казалось бы опять ничего не получится!
Могу смело уверить - все получиться! Если учитывать концепцию RLS - ни один документ не будет виден, в случае наличия хоть одного запрещенного для пользователя объекта, т.е. документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю.
Исходя из вышеописанного, делаем следующие настройки доступа (кнопка «Права») для групп пользователей.
Для центральной организации
Для Группа филиал ЦО
Для элемента «Группа Второй Филиал ЦО» так же делаем настройки:
На закладке «Организации» - Центральная организация и второй филиал, а на закладке физические лица все группы доступа физлиц, в которых фигурирует наименование второго филиала. Все флажки взведены.
Заведем пользователей организаций:
Кадровик - кадровик центральной организации
Кадровик1 - кадровик филиала
Кадровик2 - кадровик второго филиала
и устанавливаем у всех пользователей соответствующие группы пользователей из списка пользователей
либо делаем это в самой группе пользователей
Теперь примем на работу сотрудников.
ЦО ПервыйСотрудник (центральная организация)
Филиал ПервыйСотрудник (работник филиала)
ВторойФилиал ПервыйСотрудник (работник второго филиала)
Филиал_ЦО ПервыйСотрудник (работник, принятый на филиал, переведенный в центральную организацию)
При принятии назначаем группы доступа физлицам
ЦО ПервыйСотрудник - «ЦО»
Филиал ПервыйСотрудник - «Филиал ЦО»
ВторойФилиал ПервыйСотрудник - «Второй филиал ЦО»
Филиал_ЦО ПервыйСотрудник - «ЦО + Филиал ЦО»
Все работники приняты 01.01.2014, а с 01.09.2014 сотрудник «Филиал_ЦО ПервыйСотрудник» переведен из филиала в центральный офис.
Открываем журнал «Учет кадров организаций» под администратором, на которого не действуют ограничения RLS и видим все документы
Открываем список сотрудников, и видим только двух сотрудников, отобранных согласно настройке ограничения.
Открываем журнал «Учет кадров организации» и видим 3 документа, отобранных согласно настройке ограничения.
Входим под пользователем Кадровик1
Открываем список сотрудников, и видим только «своих» сотрудников.
В журнале «Учет кадров организаций» тоже только «свои» кадровые документы.
Входим под пользователем Кадровик2
Список сотрудников
Журнал «Учет кадров организаций»
Разграничение RLS действует так же, в отношении расчетной информации, но здесь примеров я приводить не буду.
Все, задача, поставленная в заголовке выполнена - пользователи видят только "свои" документы.
Так же, вы можете ознакомиться с нюансами написания запросов при установке разграничения
На уровне записей в моей статье "Использование директивы Разрешенные"
Печать (Ctrl+P)
Настройки пользователей и прав
В программе предусмотрена одновременная работа нескольких пользователей. Число пользователей программы технически не ограничено (число одновременно работающих пользователей ограничивается только количеством доступных лицензий).
Если с программой будет работать только один пользователь, то добавлять его в список пользователей необходимости нет.
Список пользователей и их прав настраиваются в разделе администрирования
Список пользователей
Пользователи программы описываются в одноименном справочнике. После добавления пользователей в список при запуске программы имеется возможность указать, от имени какого пользователя ее следует запустить. Запуск от имени определенного пользователя может производиться и неявно, (например, согласно его аутентификации в операционной системе).
Ведение списка пользователей позволяет:
■ настроить каждому пользователю внешний вид, отчеты и некоторые другие параметры программы так, как удобно ему. Для разных пользователей такие настройки могут отличаться: настройки одного пользователя не влияют на настройки другого;
■ при работе с документами программы указывать от имени какого пользователя был создан документ, кто является ответственным за него;
■ ограничить доступ к тем или иным хранящимся в программе данным и к ее функционалу.
При добавлении первого пользователя в список ему автоматически назначаются административные (полные) права. Он может добавлять в программу других пользователей и ограничивать их в правах (рассмотрено далее). При этом администратор имеет полный доступ ко всем данным и возможностям программы.
В списке пользователей имеется возможность использования групп пользователей. Объединять пользователей в группы удобно, когда их много, для быстрого поиска и выбора. Кроме того, это позволяет настроить права доступа сразу для всех пользователей, входящих в группу.
При небольшом количестве пользователей (или когда пользователь всего один) группы, как правило, не нужны.
Настройки пользователя
В карточке пользователя указываются основные сведения о нем: имя, контактные данные, настройки входа в программу, сведения о его актуальности и т. п. Первоначально эти настройки, как правило, устанавливаются администратором программы.
В процессе работы каждый пользователь имеет доступ к этим, а также другим своим персональным настройкам через форму Персональные настройки. Она доступна в разделе Главное или Настройка.
В этой форме пользователь может как просмотреть и изменить данные своей учетной записи (например, изменить пароль), так и установить некоторые другие настройки. Например, установить произвольную рабочую дату вместо текущей. Тогда при создании новых документов их дата будет заполняться с учетом этой рабочей даты.
В процессе работы с программой пользователь может настраивать содержание и внешний вид различных форм – например, отключить отображение отдельных реквизитов, чтобы освободить место на форме. Для этого во всех в формах предусмотрена команда Изменить форму.
Также пользователь может изменять настройки аналитических отчетов и сохранять собственные их варианты.
Имеется возможность копировать все эти настройки между различными пользователями, а также очищать их (возвращаться к настройкам, предусмотренным в поставке программы).
Права доступа
В программе предусмотрена возможность ограничивать права доступа пользователей к тем или иным объектам (справочникам, документам и т. п.).
Ограничивать доступ можно:
■ ко всем объектам определенного вида (например, кадровику недоступны все документы начисления зарплаты);
■ к некоторым их экземплярам (например, расчетчику одной организации недоступны документы начисления зарплаты другой организации) – так называемое ограничение доступа на уровне записей.
Кроме того, предусмотрен доступ разных пользователей только к определенным реквизитам одного и того же объекта. Посредством этой возможности реализуется так называемая многофункциональность документов.
Примечание
Не следует для настройки пользователей и прав доступа использовать режим конфигурирования. Настройка прав доступа пользователей должна выполняться только с помощью групп доступа в режиме 1С:Предприятие.
Группы доступа и профили групп доступа
Права доступа назначаются пользователю не непосредственно, а путем включения его в определенную группу доступа (или в несколько разных групп доступа).
В поставке программы предусмотрена одна группа доступа – Администраторы, в которую автоматически включается первый пользователь.
Администратор может создать другие группы доступа с целью включения в них пользователей, которых требуется ограничить в правах.
Как правило, группы доступа соответствуют различным должностным обязанностям (или видам деятельности) пользователей программы. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.
Примечание
Если пользователь входит в несколько групп доступа, его совокупные права доступа складываются (объединяются по «или») из прав доступа каждой группы.
В простом случае, если не используется ограничение доступа на уровне записей, для описания группы доступа достаточно выбрать соответствующий ей Профиль группы доступа.
Профили групп доступа представляют собой предварительно настроенные шаблоны, с помощью которых удобно описывать группы доступа.
В поставке программы уже предусмотрены предварительно настроенные профили, права которых соответствуют общепринятым должностным обязанностям сотрудников, ответственных за ведение зарплатно-кадрового учета (краткое описание прав, которыми наделены эти профили, приведено в следующем разделе).
Например, можно создать группу доступа «Старшие кадровики», задать ей профиль «Старший кадровик» и включить туда одного или нескольких пользователей, ответственных за кадровый учет.
Создать несколько разных групп доступа с одинаковым профилем может потребоваться в том случае, если используется ограничение доступа на уровне записей (рассмотрено далее).
Если поставляемых в программе профилей групп доступа недостаточно для конкретного предприятия или набор прав, которыми они наделены, не подходит, то имеется возможность без изменения программы описать собственные профили групп доступа (также рассмотрено далее).
Поставляемые профили групп доступа
Помимо профиля Администратор , обладающего полными правами, в поставке программы предусмотрены следующие профили групп доступа:
■ Кадровик . Просмотр и изменение сведений о сотрудниках в части данных кадрового учета, включая плановый ФОТ, а также кадровых документов. Просмотр справочников структуры предприятия;
■ Кадровик (без доступа к зарплате). От кадровика отличается тем, что просмотр и изменение планового ФОТ недоступны;
■ Старший кадровик . От кадровика отличается тем, что доступно изменение справочников структуры предприятия и настроек кадрового учета;
■ Расчетчик. Просмотр и изменение документов расчета и выплаты зарплаты, взносов, сведений о сотрудниках (в части, влияющей на расчеты);
■ Старший расчетчик . От расчетчика отличается тем, что доступно изменение настроек расчета зарплаты, начислений и удержаний;
В подсистеме "Управление доступом ", входящую в состав БСП, настройка доступа к данным на уровне записей таблиц базы данных (RLS) осуществляется с использованием двух справочников - "Профили групп доступа " и "Группы доступа ". Настройка ролей пользователей производится через первый справочник, в то время как настройка RLS может осуществляться через оба упомянутых выше справочника - на выбор администратора БД.
Хочется отметить то, что в подсистеме имеется возможность разграничения доступа к данным как по элементно, так и по совокупности элементов, объединенных вместе по какому-либо признаку. В качестве примера возьмем справочник "Физические лица ", возможность настройки RLS к которому имеется практически во всех типовых конфигурациях, и производится с использованием специального справочника "". Для каждого элемента справочника "Физические лица " имеется возможность указать в его реквизите "Группа доступа " соответствующий ему элемент из справочника "Группы доступа физических лиц ", после чего для каждого пользователя (или группы пользователей) указывается соответствующая ему (им) доступная для работы группа доступа физ. лиц. Т.о. справочник "Физические лица " выступает в качестве предмета ограничения доступа (в качестве такового может выступать практически любой объект системы), а справочник "Группы доступа физических лиц " в качестве средства (инструмента) разграничения доступа к предмету.
Теперь перейдем к тому, что допустим, нам потребовалось организовать разграничение доступа к какому-либо объекту конфигурации по определенному критерию, но возможность настройки такого разграничения в программе отсутствует. В качестве примера для рассмотрения возьмем типовую конфигурацию "Бухгалтерия предприятия 3.0 " (БП), включающую в себя подсистему "Управление доступом ", и в которой отсутствует возможность настройки RLS по справочнику "Контрагенты ". Перед внесением изменений в конфигурацию хотелось бы также сделать оговорку - вносимые изменения зависят от версии БСП, используемой в конфигурации, но принцип остается тем же самым. В рассматриваемой статье используется версия БСП 2.2.2.44.
И так, последовательность наших действий в конфигураторе, целью которых является реализация возможности настройки в конфигурации RLS по справочнику "Контрагенты
" (в нашем случае является предметом ограничения доступа), будет следующей:
1. Отфильтровать дерево метаданных конфигурации по подсистеме "Стандартные подсистемы
" - "Управление доступом
".
2. Через настройку поддержки конфигурации (в случае использования механизма поддержки) включить возможность изменения следующих объектов конфигурации:
а. Корень конфигурации.
б. Справочник "Контрагенты
".
в. Определяемый тип "ЗначениеДоступа
".
г. Подписка на событие "".
д
. Общий модуль "".
3. Добавить в конфигурацию новый справочник "Группы доступа контрагентов
".
4. Добавить в справочник "Конрагенты
" новый реквизит "ГруппаДоступа
" ссылочного типа на наш новый справочник.
5. Для определяемого типа "ЗначениеДоступа
" в составной тип включить ссылки на справочники "Контрагенты
" и "Группы доступа контрагентов
".
6. Для подписки на событие "
ОбновитьГруппыЗначенийДоступа
" в качестве источника также указать справочник "Контрагенты
".
7. Открыть общий модуль "
УправлениеДоступомПереопределяемый
" и вставить в три его процедуры фрагменты кода, приведенные ниже.
8. Из роли "ИзменениеУчастниковГруппДоступа
" скопировать в необходимую вам роль (или роли, определяющие доступ к справочнику) шаблоны RLS с именами "ПоЗначениям
" и "ПоЗначениямРасширенный
". Установить в своих ролях использование одного из шаблонов по требуемому праву (например, "Чтение
"), как показано на скрине ниже.
9. Запустить конфигурацию в режиме "Предприятия
" с параметром запуска "ЗапуститьОбновлениеИнформационнойБазы
" (или же вызвать экспортную процедуру "ОбновитьПараметрыОграниченияДоступа
" общего модуля подсистемы "УправлениеДоступомСлужебный
").
Обратим внимание на довольно важный момент: в последнюю процедуру возможно потребуется добавить большее количество строк кода, если вы планируете ограничение доступа не только к справочнику " Контрагенты ", но также и к каким-либо другим объектам конфигурации, связанных с этим справочником, например, разграничить доступ к документам " Реализация товаров и услуг " по реквизиту " Контрагент " - в этом случае предметов ограничения доступа выступает документ, а справочник " Контрагенты " является критерием ограничения доступа к предмету при помощи инструмента-разграничителя справочника " Группы доступа контрагентов ".
Процедура ПриЗаполненииВидовДоступа(ВидыДоступа) Экспорт ЗарплатаКадры.УправлениеДоступомЗаполнитьСвойстваВидаДоступа(ВидыДоступа); // +Наша вставка ВидДоступа = ВидыДоступа.Добавить(); ВидДоступа.Имя = "ГруппыКонтрагентов"; // имя вида доступа (используется в ролях для RLS) ВидДоступа.Представление = НСтр("ru = "Группы контрагентов""); ВидДоступа.ТипЗначений = Тип("СправочникСсылка.Контрагенты"); // критерий ограничения доступа ВидДоступа.ТипГруппЗначений = Тип("СправочникСсылка.ГруппыДоступаКонтрагентов"); // средство ограничения доступа // -Наша вставка КонецПроцедуры Процедура ПриЗаполненииИспользованияВидаДоступа(ИмяВидаДоступа, Использование) Экспорт ЗарплатаКадры.УправлениеДоступомЗаполнитьИспользованиеВидаДоступа(ИмяВидаДоступа, Использование); // +Наша вставка Если ИмяВидаДоступа = "ГруппыКонтрагентов" Тогда Использование = Истина; КонецЕсли; // -Наша вставка КонецПроцедуры Процедура ПриЗаполненииВидовОграниченийПравОбъектовМетаданных(Описание) Экспорт // +Наша вставка // указание прав объектов метаданных, на которые распространяется RLS Описание = Описание + " |Справочник.Контрагенты.Чтение.ГруппыКонтрагентов |Справочник.Контрагенты.Изменение.ГруппыКонтрагентов |"; // -Наша вставка КонецПроцедуры
После завершения обновления ИБ в программе необходимо проделать следующие действия:
1. Заполнить только что добавленный в систему справочник "Группы доступа контрагентов
".
2. У
элементов справочника "Контрагенты
" заполнить необходимым образом реквизит "Группа доступа
".
3. В справочнике "Профили групп доступа
" (или же в справочнике "Группы доступа
") на закладке "Ограничения доступа
" соответствующим образом настроить RLS по группам доступа контрагентов (ниже на скрине - пользователи, которым назначен профиль "Наш новый профиль доступа
", будут работать в справочнике только с контрагентами, входящими в группы доступа "Оптовые
" и "Общие
").
4. Возможно потребуется предусмотреть в конфигурации механизм автоматического заполнения реквизита "Группа доступа
" для новых элементов справочника "Контрагенты
" (в целях облегчения его администрирования).
Резюме: Использование подсистемы "Управление доступом " из состава БСП дает возможность управлять RLS по любым объектам конфигурации, оперируя при этом минимум двумя стандартными справочниками "Профили групп доступа " и "Группы доступа ". Расширение возможностей настройки RLS дается с минимальным внесением изменений в подсистему. В случае, если критерий (или предмет) ограничения прав доступа имеет большой объем и постоянно расширяется (например, справочник "Контрагенты "), то имеется возможность через свой дополнительный справочник (средство разграничения) разделить критерий (или предмет) доступа на определенные области (в нашем случае через " Группы доступа контрагентов ") , в противном случае в качестве разграничителя доступа можно использовать (и имеет смысл) сами элементы справочника (например, в справочнике "Организации "). Неоспоримым плюсом использования подсистемы также является унификация администрирования прав доступа в информационной базе.
Редакции 2.0» создавать нового пользователя и назначать ему нужные права. Для этого перейдем в раздел «Администрирование». Выберем пункт меню «Настройки пользователей и прав». Здесь перейдем в справочник «Пользователи».
Добавим нового пользователя. Укажем его имя – Иванов Иван Иванович. Установим галочку, что доступ к информационной базе разрешен. У нас автоматически заполнится имя для входа в информационную базу. Также мы можем назначить пароль для пользователя. Он будет запрашиваться при входе. Заполняем его два раза. Также мы можем использовать аутентификацию операционной системы, если она у нас настроена. Где мы можем выбрать пользователей и списки пользователей в нашей системе. И тогда можно будет отключить «Аутентификацию 1:С Предприятия». Пользователь будет автоматически авторизоваться в системе без ввода пароля. Такая вот аутентификация наиболее удобна для работы в сетевых распределенных системах.
На следующем этапе нам нужно указать физическое лицо для нашего нового пользователя. Перейдем в справочник «Физические лица». Создадим нового. Укажем фамилию имя отчество. Укажем дату рождения – она обязательна для заполнения. А на следующем этапе нас, возможно, ждет сюрприз.
Нам нужно указать группу доступа для физического лица, поскольку у нас используется доступ к справочнику физических лиц на уровне записей. Т.е. каждому пользователю информационной базы может быть доступен определенный раздел справочника «Физических лиц» указанный в отдельной иерархии под названием «Группы доступа физических лиц». В данном случае она у нас не заполнена, поэтому мы не можем выбрать ее в нашем реквизите.
Вернемся в «Настройки пользователей и прав». Найдем «Группы доступа физических лиц». И создадим элементы этого справочника. Создадим группу доступа – «Сотрудники предприятия». И создадим группу доступа – «Контрагенты». Вы же в своей информационной базе можете использовать различные группы доступа физических лиц. Например, вы может разделить их также на клиентов и поставщиков. Можете использовать разделение физических лиц по конкретным менеджерам, которые работают с ними. Можете устроить региональное отделение групп физических лиц.
Итак, мы задали наши группы доступа для физических лиц. Возвращаемся в «Физическое лицо». И теперь мы можем выбрать конкретный элемент. В данном случае это «Сотрудник предприятия». Укажем его. И нажмем кнопку «Записать и закрыть».
Вернемся к пользователю. Теперь мы можем выбрать физическое лицо Иванов Иван Иванович. И точно также записать наш элемент. Новый пользователь записан и теперь мы должны предоставить нашему новому пользователю права, под которыми он будет работать в системе.
Для работы с правами в системе существует несколько справочников. Это, прежде всего, справочник «Пользователи». Это «Группы доступа». Это «Профили групп доступа». И также еще присутствует иерархия пользователей – это «Группы пользователей». Вот она отмечена галочкой.
Таким образом, мы имеем достаточно сложную структуру предоставления прав пользователей. Для того чтобы разобраться в ней, я предлагаю обратиться к следующей картинке. На данной картинке мы видим иерархию предоставления прав для пользователей в системе управления предприятием.
На самом нижнем уровне предоставления прав находится, так называемые «роли пользователей». Они задаются на уровне конфигурации системы и не могут быть изменены в пользовательском режиме. Набор ролей в системе достаточно широкий и он позволяет конфигурировать достаточно сложные наборы прав для пользователей.
На следующем уровне нашей системы предоставления прав находятся «профили групп доступа». В данном случае у нас представлены права – бухгалтер, менеджер по продажам и менеджер по закупкам. Каждому профилю групп доступа представляется свой набор ролей. Они могут пересекаться друг с другом, могут выставляться независимо. Т.е. есть какие-то роли, которые присущи для всех профилей групп доступа. Т.е. например, базовые какие-то права. И также есть специфические роли, которые назначаются каждому профилю индивидуально.
Следующий уровень предоставления прав – это «группы доступа». Одной группе доступа соответствует один профиль групп доступа. Тем не менее, в нескольких различных группах доступа мы можем использовать один и тот же профиль группы доступа. Для чего все это нужно? Группы доступа расширяют возможности ограничения доступа пользователей к базе. Что это значит? Это значит, что у нас есть один профиль с определенными ролями, но мы в группах доступа описываем, какие дополнительные ограничения накладываются на данный профиль.
Таким образом, мы получаем несколько групп с одинаковым профилем, но с разным уровнем доступа к базе. Т.е. например, у нас есть менеджер по продажам, и мы можем завести группу доступа – менеджер по продажам, который имеет доступ, допустим, к региону Москва. Отдельно мы можем создать группу доступа менеджеров по продажам, который имеет доступ к региону Московская область. И таким образом настраивать права в нашей информационной системе.
Теперь же обратимся к нашему новому пользователю Иванову Ивану Ивановичу. И назначим ему группу доступа. Ну, как мы видим, вот слева у него есть «Группы» и «Права доступа». Группы доступа назначаются в правах доступа. Для включения в какую-либо группу доступа, нам нужно нажать кнопку «Включить в группу». Открывается список групп, и выбираем для него группу «бухгалтеры». Пользователю назначена группа доступа «бухгалтеры», в которой есть профиль «бухгалтер». И в дальнейшем наш пользователь уже может работать с системой.
Давайте посмотрим, что это за группа, как она устроена, с чего она состоит. Как мы видим, для группы указывается профиль. И также мы можем увидеть участников нашей группы доступа. Здесь, как присутствуют отдельные пользователи, вот например, Иванов Иван Иванович, которого мы добавили. Также здесь присутствуют группы пользователей, о которых мы поговорим чуть позже. Т.е. можно добавлять, как отдельного пользователя, так и группы пользователей. И также здесь дополнительно описываются ограничения для доступа к отдельным справочникам.
Посмотрим, как устроен профиль групп доступа. Открываем профиль «Бухгалтер». И здесь мы видим набор ролей, которые присущи для данного профиля групп доступа. Также на закладке «Ограничения доступа» указываются ограничения присущие для данного профиля.
Теперь разберемся с тем, что такое группы пользователей. Перейдем в группы Иванова Иван Ивановича. Здесь просто список групп. Как мы видим, Иванов Иван Иванович не включен ни в одну из групп. Включим его в группу «бухгалтеры» простым нажатием на галочку. И нажмем кнопку «Записать».
Теперь перейдем в «Права доступа». И здесь мы увидим, что Иванов Иван Иванович автоматически попал через группу пользователей «бухгалтеры» в группу доступа «бухгалтеры». Т.е. таким образом, мы имеем два способа назначить права для пользователей. Для примера, добавим нашего Иванова Иван Ивановича еще в одну из групп, например, «кладовщики». Нажмем «Записать». Перейдем в справочник «Пользователи». Здесь мы видим просто список пользователей без иерархии. Если мы перейдем в группу «бухгалтеры», то мы увидим Иванова Ивана Ивановича в группе «бухгалтеры». Также если мы перейдем в группу «кладовщики». Мы также увидим Иванова Иван Ивановича в группе «кладовщики».
Таким образом, мы имеем достаточно сложную разветвленную сеть для предоставления прав нашим пользователям. Подходить к ее использованию нужно разумно и не плодить дополнительных сущностей, которыми вы не будете пользоваться.
