Настройка прав доступа к ЭДО в 1С 8.3: пошагово для администратора

· 8 мин

Содержание

Чтобы дать пользователю права доступа к ЭДО в 1С, зайдите в Администрирование → Настройки пользователей и прав, откройте карточку сотрудника и добавьте профиль группы доступа, в который входят права на работу с электронными документами. Это занимает пару минут, но у настройки есть нюансы: одно дело — разрешить смотреть входящие, другое — дать право подписывать и отправлять.

Разберём, как в 1С раздать доступ к ЭДО правильно: чем профиль отличается от роли, как ограничить сотрудника только своей организацией, кому доверить учётную запись ЭДО и что делать, когда «кнопка есть, а нажать нельзя».

Что значит «права доступа к ЭДО» в 1С

Права в 1С 8.3 назначаются не напрямую, а через профили групп доступа. Профиль — это набор ролей, роль — набор конкретных разрешений на объекты (документы, справочники, обработки).

Для ЭДО важны два уровня доступа:

  • 🧩 Функциональный — что пользователь вообще может делать: видеть электронные документы, создавать, подписывать, отправлять, аннулировать.
  • 🏢 По записям (RLS) — какие именно данные он видит: все организации или только свою, все контрагенты или ограниченный список.

В типовых конфигурациях (Бухгалтерия 3.0, УТ 11, ЗУП 3.1, ERP) механизм одинаковый. Отличаются названия профилей и глубина настроек, но логика «профиль → роли → ограничение по записям» общая.

Права на сам электронный документооборот включены в стандартные профили. Отдельного профиля «только ЭДО» в типовых нет — доступ к электронным документам идёт «прицепом» к профилю бухгалтера, менеджера или кладовщика.

Что подготовить перед настройкой

Прежде чем раздавать доступ, проверьте три вещи. Иначе права дадите, а работать сотрудник всё равно не сможет.

  • ЭДО подключён. В базе настроена учётная запись ЭДО (Продажи/Покупки → ЭДО → Учётные записи или Администрирование → Обмен электронными документами).
  • Пользователь заведён. У сотрудника есть логин в Настройки пользователей и прав → Пользователи, вход разрешён.
  • Вы — администратор. Настраивать чужие права может только пользователь с профилем «Администратор» или «Администратор системы».

Если ЭДО в базе ещё не настроен, права доступа не помогут — сначала подключите электронный документооборот и заведите учётную запись, потом раздавайте доступ.

Как дать пользователю доступ к ЭДО: пошагово

Базовый сценарий — выдать сотруднику готовый профиль, в котором права на ЭДО уже есть.

Пошаговый помощник
Откройте настройки пользователей
Меню Администрирование → Настройки пользователей и прав → Пользователи. Найдите нужного сотрудника и откройте его карточку двойным щелчком.

Отдельного флажка «доступ к ЭДО» в карточке пользователя нет — доступ определяется составом ролей внутри профиля. Поэтому дальше — про разграничение.

Разграничение прав: кто подписывает, а кто только смотрит

Чаще всего нужно не «дать всё», а развести обязанности: бухгалтер подписывает и отправляет, менеджер только формирует, стажёр — просто смотрит входящие.

Готовыми профилями это решается грубо. Для точной настройки создают свой профиль на базе типового и убирают/добавляют роли.

Что должен уметьКлючевые роли в профилеКому подходит
Только просмотр входящих«Чтение электронных документов»Стажёр, проверяющий
Создавать и отправлять«Добавление и изменение…», «Отправка ЭДО»Менеджер, оператор
ПодписыватьРоли ЭДО + доступ к сертификату подписиБухгалтер, руководитель
Полный доступ + настройкиПрофиль «Администратор»Ответственный за ЭДО

Как создать свой профиль:

  1. Настройки пользователей и прав → Профили групп доступа.
  2. Скопируйте типовой профиль (Ещё → Скопировать) — не редактируйте оригинал.
  3. На вкладке Разрешённые действия (роли) снимите лишние роли: например, уберите отправку и подпись, оставьте только чтение.
  4. Запишите профиль под понятным именем — «ЭДО: только просмотр».
  5. Назначьте этот профиль нужным пользователям.

Право подписи документа определяется не только ролью в 1С, но и наличием у пользователя доступа к сертификату электронной подписи. Роль разрешает нажать «Подписать», а подписать физически даст только личный сертификат.

Ограничение доступа по организациям и записям

Если в базе несколько организаций, часто нужно, чтобы сотрудник видел ЭДО только своей. Это делается через ограничение доступа на уровне записей (RLS).

Порядок такой:

  1. Включите ограничение: Настройки пользователей и прав → Ограничивать доступ на уровне записей (флажок).
  2. Откройте профиль пользователя, вкладка Ограничения доступа.
  3. Для вида доступа «Организации» задайте Все запрещены, затем в группе доступа перечислите разрешённые организации.
  4. Аналогично можно ограничить по складам, контрагентам, группам партнёров.

После этого пользователь увидит электронные документы только тех организаций, что ему открыты. Входящие и исходящие по чужим фирмам в списке не появятся.

Включение RLS заметно нагружает базу на слабом железе — расчёт прав идёт при каждом открытии списка. На больших базах включайте осознанно и следите за скоростью.

Наследование работает так: доступ, заданный на группу организаций, распространяется на входящие в неё элементы. Добавили новую фирму в разрешённую группу — сотрудник сразу её увидит, отдельно донастраивать не нужно.

Доступность учётной записи ЭДО для пользователей

Права на документы — половина дела. Вторая половина — учётная запись ЭДО, через которую идёт обмен с оператором.

По умолчанию учётная запись доступна всем пользователям, у кого есть права на организацию. Но доступ к ней можно сузить:

  • В карточке учётной записи ЭДО (ЭДО → Учётные записи) на вкладке доступности указывают, каким пользователям или профилям она видна.
  • Так делают, когда у организации несколько учёток ЭДО (например, для разных операторов) и нужно, чтобы менеджер работал только со «своей».

Если сотруднику назначили права на документы, но он не видит, куда отправлять, — почти всегда дело в недоступной учётной записи ЭДО, а не в ролях.

Проверка прав доступа

Не гадайте — проверьте настройку явно. В 1С есть встроенный отчёт.

  • Настройки пользователей и прав → Отчёты → Права доступа — покажет, какие роли и ограничения действуют для конкретного пользователя.
  • Второй способ — зайти в базу под учёткой сотрудника (или через Ещё → Запустить сеанс от имени пользователя, если конфигурация поддерживает) и открыть разделы ЭДО глазами исполнителя.

Мини-проверка перед тем, как отдать доступ в работу:

Проверьте себя
Пользователь должен только просматривать входящие ЭДО. Какой профиль ему НЕ подходит?
Где в 1С раздаётся доступ к организациям для одного сотрудника?
Почему сотрудник с ролью подписи всё равно не может подписать документ?

Типичные ошибки при настройке доступа к ЭДО

Диагностика: выберите симптом

Ещё пара граничных случаев:

  • 🔁 Копировали права с коллеги, а доступ разный. Скорее всего у образца индивидуально донастроены ограничения по записям — их копирование профиля не переносит.
  • 🧷 Профиль поставляется 1С и не редактируется. Типовые профили менять нельзя, поэтому создавайте копию — оригинал трогать бесполезно.

Частые вопросы

Как быстро дать пользователю доступ к ЭДО в 1С?
Откройте Администрирование → Настройки пользователей и прав → Пользователи, зайдите в карточку сотрудника, нажмите Права доступа и добавьте профиль, где есть работа с электронными документами. Запишите — доступ применится в новом сеансе.
Есть ли отдельный профиль только для ЭДО?
В типовых конфигурациях — нет. Права на электронные документы входят в стандартные профили (бухгалтер, менеджер, кладовщик). Если нужен доступ строго к ЭДО, скопируйте типовой профиль и оставьте только роли работы с электронными документами.
Как дать право только смотреть, но не подписывать?
Создайте свой профиль на базе типового и уберите роли отправки и подписи, оставив чтение электронных документов. Плюс не давайте пользователю доступ к сертификату подписи.
Почему сотрудник не видит электронные документы, хотя права выданы?
Три частые причины: пользователь не перезашёл в базу, в профиле нет ролей ЭДО, либо ему недоступна учётная запись ЭДО. Проверьте по очереди.
Как ограничить доступ к ЭДО одной организацией?
Включите ограничение доступа на уровне записей (RLS) в настройках пользователей и прав, затем в профиле на вкладке Ограничения доступа задайте по виду «Организации» список разрешённых фирм.
Может ли обычный пользователь настроить чужие права?
Нет. Раздавать и менять права доступа может только пользователь с профилем «Администратор». Рядовому сотруднику такой профиль давать не стоит.

Источники

  • Федеральный закон № 63-ФЗ «Об электронной подписи»
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»