Невозможно исключить пользователя из группы доступа так как он включен в нее косвенно 1с
(11) пытаюсь их исключить из группы, пишет невозможно исключить пользователя из группы доступа так как он включен в нее косвенно
(12) Полные права должны быть только у одного пользователя. У того, который занимается администрированием базы. У остальных (включая главбуха и директора) могут быть какие угодно максимальные права, кроме полных.
(13) Как именно ты пытаешься это сделать?
Никакой демократии.
(13) сначала исключи его из группы пользователей
(15) Администратора назначать по результатам всеобщего голосования на референдуме. Но чтобы результаты голосования подсчитывал действующий админ.
Настройка пользователей и прав
Раздел Настройка пользователей и прав содержит настройки групп доступа, администрирования пользователей, позволяет управлять пользовательскими настройками. Подсистема пользователей в системе полностью реализована при помощи стандартных подсистем «1С: Предприятия». В документации подробно рассмотрены следующие справочники: Пользователи , Группы доступа , Профили групп доступа . Остальные настройки полностью описаны в документации на сайте http://its.1c.ru/.
Установка флага Группы пользователей позволяет объединять пользователей системы в группы.
Установка флага Ограничивать доступ на уровне записей позволяет гибко настраивать права и ограничения доступа к справочникам, документам и другим данным программы.
Установка флага Разрешить доступ внешним пользователям предоставляет удаленный доступ партнерам к программе. При установке этого флага становится недоступной функция Показывать в списке выбора – пользователи системы при входе в программу не отображаются в списке выбора.
Пользователи
В справочнике Пользователи ведется учет пользователей, которые работают с программой. Каждая запись в справочнике соответствует одной учетной записи пользователя информационной базы.
Права доступа пользователя определяются группами доступа , в которые он включен. Каждая группа доступа, в свою очередь, содержит ссылку на элемент справочника Профиль групп доступа . Роли определенные в группе доступа полностью зависят от указанного в ней профиля.
Список пользователей можно разбивать на группы, что позволяет их объединять, например, по рабочим сменам, территориальным подразделениям и т. д.
Для создания нового пользователя необходимо указать его Полное имя и заполнить реквизиты.
Установка флага Показывать в списке выбора позволяет отображать пользователя системы в списке выбора при входе в программу.
Если пользователь не является действующим пользователем системы (например, уволен, был создан по ошибке и т.д.), но на него ссылаются объекты системы, то такого пользователя невозможно удалить из информационной базы. Для того чтобы скрывать таких пользователей в списках выбора, необходимо установить флаг Недействителен .
Физическое лицо – при необходимости указывается запись в справочнике Физические лица, соответствующая создаваемому пользователю.
Установка флага Вход в программу разрешен , разрешает пользователю вход в программу.
При переходе по ссылке Установить ограничение есть возможность установить ограничения на вход в программу.

Во вкладке Главное указывается информация по аутентификации пользователя в системе.
Имя (для входа) – указывается имя, которое будет отображаться в списке выбора при входе в программу.
Установка флага Аутентификация 1С:Предприятия определяет способ входа в программу с помощью имени и пароля, указанного для пользователя 1С:Предприятия.

Можно указать пароль для текущего пользователя.


Автоматическая генерация пароля.
При установке флага Потребовать установку пароля при входе , пользователь самостоятельно установит пароль при первом входе в программу.
При установке флага Пользователю запрещено изменять пароль , пользователь не сможет самостоятельно изменять пароль.
Установка флага Аутентификация по протоколу OpenID определяет способ входа в программу с помощью имени, указанного для пользователя 1С:Предприятия, которое передается службе аутентификации по протоколу OpenID. Этот способ используется только при подключении через веб-сервер.
Установка флага Аутентификация операционной системы определяет способ входа в программу с помощью имени и пароля, указанного для пользователя операционной системы, связанного с пользователем 1С:Предприятия.
Режим запуска – указывается режим запуска приложения.
Во вкладке Адреса, телефоны указываются контактная информация пользователя.
Email – указывается адрес электронной почты пользователя.
Телефон – указывается контактный номер телефона пользователя.
Во вкладке УАВ указывается основной пункт отправления, контрагент, которому принадлежит пользователь, договор с агентом по продаже, если пользователь является агентом по продаже билетов, и основная касса ККМ.
Основной пункт отправления – указывается пункт отправления, который будет установлен для пользователя по умолчанию, например в РМК.
Контрагент – указывается контрагент, которому принадлежит пользователь.
Договор с агентом по продаже – указывается договор, если пользователь является агентом по продаже билетов.
Основная касса ККМ – указывается касса ККМ, котрая будет использоваться по умолчанию.
Установка флага Вести лог вызова функций веб-сервиса продаж включает запись журнала вызова функций веб-сервиса. Актуально для внешних пользователей и для разбора проблемных ситуаций.
Во вкладке комментарии указывается дополнительная информация по пользователю.
При переходе по ссылке командной панели Группы , есть возможность указать группу пользователей, в которую входит текущий пользователь.
Ссылка командной панели Задачи – стандартная функция используемая в подсистемах «1С:Предприятие», в конфигурации «Авибус: Управление автовокзалами» не используется.
При переходе по ссылке командной панели Права доступа , есть возможность включить/исключить текущего пользователя в группы доступа , также изменять группы доступа и просматривать список ролей, которые назначены пользователю.
При переходе по ссылке командной панели Настройки , есть возможность настроить внешний вид рабочего места пользователя, доступные для пользователя отчеты и т. д.
Группы доступа
В справочнике Группы доступа осуществляется групповая настройка прав доступа пользователей. По умолчанию в системе определена группа доступа Администраторы. Группа доступа определяет совокупность действий с данными информационной базы, которые могут выполнять участники этой группы. Как правило, группы соответствуют различным должностным обязанностям (или видам деятельности) пользователей системы. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.
Группы доступа можно объединять в группы (папки) для удобства.
Для создания группы доступа необходимо определить ее Наименование и заполнить реквизиты.
Группа (папка) – указывается группа, в которую входит текущая группа доступа.
Профиль – указывается шаблон прав доступа пользователей , определяет разрешенные действия (роли). Группа доступа всегда связана с одним из имеющихся профилей групп доступа, которые, как правило, объединяют в себе несколько ролей конфигурации. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа.
Группа доступа Кассиры связана с профилем Кассир, в состав которого входят роли для осуществления продаж билетов и услуг автовокзала. Эти роли назначаются всем кассирам, перечисленным в группе доступа Кассиры.
Во вкладке Участники указываются пользователи, которые входят в текущую группу доступа.
Во вкладке Ограничения доступа настраиваются виды доступа, которые определяются ограничениями профиля группы доступа, например, разрешенные виды бронирования.
Для настройки ограничений в табличную часть формы необходимо добавить разрешенные значения видов доступа.
Эта настройка доступна, если установлен флаг Ограничивать доступ на уровне записей в разделе Администрирование – Настройки пользователей и прав .
Во вкладке Описание указывается дополнительная информация о группе доступа.
Профили групп доступа
Справочник Профили групп доступа используется для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях и видах доступа. По умолчанию определены основные профили, которые используются в системе.
Показать – указывается фильтрация списка: Все профили, Поставляемые, Непоставляемые, Устаревшие.
Назначение – указывается фильтрация списка по назначению: пользователи или внешние пользователи.
Профили групп доступа можно объединять в группы (папки) для удобства.
В системе по умолчанию определены следующие профили:
Администратор – предопределенный профиль с ролью Полные права;
Администратор данных – профиль, обладающий всеми правами, кроме административных функций, например, добавление пользователей, запуск конфигуратора и т. д.;
Бухгалтер – предопределенный профиль, предназначенный для контроля ведения бухгалтерского учета в системе, например, проверка сумм посадойной ведомости, формирование отчетов по перевозкам и т. д.;
Диспетчер – предопределенный профиль, предназначенный для выполнения диспетчерских функций: осуществления пересадок пассажиров, работы с автодиспетчером, работы с РМД и т. д.;
Информационный дисплей – предопределенный профиль, предназначенный для работы с информационными дисплеями;
Кассир – предопределенный профиль, предназначенный для продажи билетов и услуг в РМК;
Перевозчик – предопределенный профиль, предназначенный для просмотра собственных маршрутов, рейсов, рейсов расписания конкретного перевозчика, редактирования транспортных средств и водителей;
Перронный контролер – предопределенный профиль, предназначенный для отметки явок/ неявок на посадке;
Получение расписания – предопределенный профиль, предназначенный для получения расписания веб-сервисами;
Продажи через веб-сервис – предопределенный профиль, предназначенный для осуществления продаж посредством API продажи билетов;
Синхронизация данных с другими программами – профиль, предназначенный для осуществления настройки синхронизации данных, например, с программой 1С:Бухгалтерия;
Специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками;
Справочная – предопределенный профиль, обладает ролями определенными для кассира, без права использования оборудования;
Старший кассир – предопределенный профиль, предназначенный для контроля деятельности кассиров (формирование отчетов, ПКО и РКО);
Старший специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками, создания условий работы с перевозчиками, агентами агентами по продаже билетов.
Для создания профиля необходимо определить его Наименование и заполнить реквизиты.
Группа (папка) – указывается группа, в которую входит текущий профиль группы доступа.
Назначение – указывается назначение профиля: пользователи, внешние пользователи.
Во вкладке Разрешенные действия (роли) необходимо отметить роли, которые будут доступны пользователям с текущим профилем.
Во вкладке Описание указывается текстовое описание создаваемого профиля групп доступа.
Во вкладке Комментарий указываются дополнительная информация по профилю групп доступа.
При переходе по ссылке командной панели Группы доступа есть возможность просмотреть с какой группой доступа связан текущий профиль групп доступа.
Управление доступом

Управление доступом сделали более технологичным, упростили настройку прав для большого числа пользователей.
Ранее права для каждого пользователя устанавливались индивидуально. Теперь права настраиваются для групп доступа. Все пользователи, входящие в группу доступа, получают одинаковые, настроенные для этой группы права.
Появилась возможность детальной настройки прав на добавление и изменение каждого вида документов и справочников в ролях профиля групп доступа.

Пользователям с ограниченными правами теперь можно разрешать создание новых пользователей. Новому пользователю автоматически присвоится группа доступа с профилем Продажи.
Интерфейс управления правами доступа теперь выглядит привычным образом. Устанавливаем права доступа пользователей теперь через включение в группы доступа. Группе доступа устанавливаем свой профиль. Состав профиля настраиваем по ролям. Название профилей соответствуют обновленным разделам в программе.
Настройка прав производится в новом разделе Настройки — Настройки пользователей и прав
Группы доступа
Начинается настройка с групп доступа, которые включают набор прав для каждого пользователя.
Перейти к группам доступа можно или через ссылку в разделе Настройки — Настройки пользователей и прав, или через карточку пользователя в списке пользователей.
Группы доступа так же отображаются в списке пользователей. Администратор может видеть права, не открывая карточку пользователя. Особым цветом подсвечивается пользователь, которому не присвоена группа доступа и поэтому он не может входить в программу.

По умолчанию созданы группы доступа соответствующие существующим разделам в программе. Группы доступа могут иметь иерархию. Объединяйте их при необходимости в папки.

Например, в папке Дополнительные группы находятся специальные группы доступа для специалистов.
Назначение группы доступа в этой папке можно прочитать в комментарии.

Можно создавать свои группы доступа и сразу включать в нее пользователей с правами этой группы.

Состав ролей для группы доступа настраивается через профиль группы доступа.
Профили групп доступа

Профиль группы доступа определяет набор ролей для группы доступа. По умолчанию созданы профили с наименованиями, соответствующими обновленным разделам в программе аналогично группам доступа. То есть добавили Склад, переименованный Персонал и Рабочее место старшего кассира, Рабочее место операционного кассира.

Профили могут иметь иерархию и объединятся в группы. Аналогично группам доступа созданы профили в папке Дополнительные профили. Установлено соответствие профиля группе доступа.
Состав профиля настраивается по ролям. Крупные роли разделили на несколько более маленьких. Теперь администратор может более детально настраивать существующие профили пользователей, назначить и исключать дополнительные роли. Для каждого объекта предусмотрена своя роль, позволяющая добавлять или изменять информацию.

Для настройки профиля для конкретных пользователей с учетом ролей:
- копируем существующий профиль,
- изменяем состав ролей,
- назначаем новый профиль группе доступа пользователя, не выходя из формы настройки профиля по ссылке Группы доступа.
Профиль готов, определен состав ролей, профиль назначен группе доступа, пользователю установлена группа доступа.
Права при добавлении нового пользователя
При создании нового пользователя ему автоматически присваивается группа доступа с профилем Продажи.
Ранее при создании нового пользователя не назначались никакие профили доступа. Администратор должен был в ручную назначить пользователю профиль доступа.
Создание профиля для сотрудника, добавляющего новых пользователей

Теперь можно назначить пользователю права добавления новых пользователей программы. Таким образом освободить администратора от этой задачи.
Для этого администратор может назначить отдельному сотруднику права на создание пользователей. При этом не давать полный доступ ко всем настройкам.
Создаем дополнительный профиль Добавление и изменение пользователей, в который включаем единственную роль Добавление и изменение пользователей.
Создаем группу с этим профилем и добавляем в него сотрудника, которые отвечает за создание новых пользователей.
Обратите внимание, что у этого сотрудника уже должна быть назначена основная группа доступа, например, Персонал.


Вновь созданный пользователь имеет права на редактирование пользователей в программе, но не может настраивать группы доступа, изменять карточки пользователей с правами работы в программе.
Порядок работы с новой настройкой прав:
- Создаем профиль с набором ролей
- Устанавливаем соответствие профиля группе доступа.
- Включаем пользователей в группу доступа. В группе может находится несколько пользователей. Один пользователь может быть включен в несколько групп доступа.
Эти возможности доступны как пользователям локальных версий так и облачных решений, например 1С:Фреш, 1С:Готовое рабочее место (ГРМ). Для покупки коробочных версий или онлайн аренды программы 1С:Управление нашей фирмой (1С:УНФ) в облаке обращайтесь по телефону +7(499)390-31-58 или на e-mail: info@unf4you.ru
Создание нового пользователя
Добрый день! Добавил нового пользователя в (ЗУП 3.1 проф, платформа 8.3.16.1814, конфигурация 3.1.18.521). По умолчанию создались права кадровые графики и старший кадровик расчётчик и я не могу их удалить выскакивает предупреждение «Невозможно исключить пользователя из группы доступа, т.к. он включен в нее косвенно. (скрин приложил) Создал пользователя экономиста чисто для ведения штатного расписания.
Подскажите пожалуйста можно убрать предупреждение со скрина и как добавить права чтоб пользователь мог создавать, изменять, удалять справочники Должности, Подразделения и вести полноценно Штатное расписание?
Обсуждение (5)
Мила Клишева Сотрудник БухЭксперт8 :
Приложение
Здравствуйте!
К сожалений воспроизвести такое предупреждение как на скриншоте не получилось. Как решение можно эту учетную запись закрыть (поставить флажок, что вход не разрешен) и создать новую. Но в таком случае нужно учитывать, что пользовательские настройки будут потеряны и их придется повторит после входа в программу под новой учетной записью.
Для того, чтобы настроить работы с Штатным расписанием, то сделать следующие:
1. Администрирование — Профили групп доступа — копируем стандартный профили Кадровик (без доступа к зарплате)
2. Затем убираем галочки с таких позиций как доступ к больничным листа, к отгулам и тому подобное. Убирать сначала, что однозначно не относится к штатному расписанию и работы кадров в целом. И проверять запуском пользователя. Есть большая вероятность убрать нужное.
3. Создаем группу доступа, указываем удобное наименование и выбираем профиль который сейчас создали. В участниках группы указываем пользователя.
Скриншоты прикладываю.
Александр Подписчик БухЭксперт8 :
Добрый день! Сделал такие настройки, но с этими настройками мы не можем создать ни должность , ни подразделение, ни штатное расписание.
Мила Клишева Сотрудник БухЭксперт8 :
Прошу меня извинить. За основу нужно взять профиль «Старший кадровик».
Много в базе создавала профилей для воспроизведения предупреждения.
