Настройка прав доступа к ЭДО в 1С 8.3: пошагово для администратора
Содержание
Чтобы дать пользователю права доступа
к ЭДО в 1С, зайдите в Администрирование → Настройки пользователей и прав, откройте карточку сотрудника и добавьте профиль группы доступа, в который входят права на работу с электронными документами. Это занимает пару минут, но у настройки есть нюансы: одно дело — разрешить смотреть входящие, другое — дать право подписывать и отправлять.
Разберём, как в 1С раздать доступ к ЭДО правильно: чем профиль отличается от роли, как ограничить сотрудника только своей организацией, кому доверить учётную запись ЭДО и что делать, когда «кнопка есть, а нажать нельзя».
Что значит «права доступа к ЭДО» в 1С
Права в 1С 8.3 назначаются не напрямую, а через профили групп доступа. Профиль — это набор ролей, роль — набор конкретных разрешений на объекты (документы, справочники, обработки).
Для ЭДО важны два уровня доступа:
- 🧩 Функциональный — что пользователь вообще может делать: видеть электронные документы, создавать, подписывать, отправлять, аннулировать.
- 🏢 По записям (RLS) — какие именно данные он видит: все организации или только свою, все контрагенты или ограниченный список.
В типовых конфигурациях (Бухгалтерия 3.0, УТ 11, ЗУП 3.1, ERP) механизм одинаковый. Отличаются названия профилей и глубина настроек, но логика «профиль → роли → ограничение по записям» общая.
Права на сам электронный документооборот включены в стандартные профили. Отдельного профиля «только ЭДО» в типовых нет — доступ к электронным документам идёт «прицепом» к профилю бухгалтера, менеджера или кладовщика.
Что подготовить перед настройкой
Прежде чем раздавать доступ, проверьте три вещи. Иначе права дадите, а работать сотрудник всё равно не сможет.
- ✅ ЭДО подключён. В базе настроена учётная запись ЭДО (
Продажи/Покупки → ЭДО → Учётные записиилиАдминистрирование → Обмен электронными документами). - ✅ Пользователь заведён. У сотрудника есть логин в
Настройки пользователей и прав → Пользователи, вход разрешён. - ✅ Вы — администратор. Настраивать чужие права может только пользователь с профилем «Администратор» или «Администратор системы».
Если ЭДО в базе ещё не настроен, права доступа не помогут — сначала подключите электронный документооборот и заведите учётную запись, потом раздавайте доступ.
Как дать пользователю доступ к ЭДО: пошагово
Базовый сценарий — выдать сотруднику готовый профиль, в котором права на ЭДО уже есть.
Администрирование → Настройки пользователей и прав → Пользователи. Найдите нужного сотрудника и откройте его карточку двойным щелчком.Права доступа (кнопка на верхней панели). Откроется список профилей групп доступа.Записать. Права применяются сразу — перезаходить в программу обычно не требуется, но сеанс лучше перезапустить, если пользователь был в базе.Текущие дела ЭДО или список электронных документов. Если разделы видны и документы открываются — доступ выдан.Отдельного флажка «доступ к ЭДО» в карточке пользователя нет — доступ определяется составом ролей внутри профиля. Поэтому дальше — про разграничение.
Разграничение прав: кто подписывает, а кто только смотрит
Чаще всего нужно не «дать всё», а развести обязанности: бухгалтер подписывает и отправляет, менеджер только формирует, стажёр — просто смотрит входящие.
Готовыми профилями это решается грубо. Для точной настройки создают свой профиль на базе типового и убирают/добавляют роли.
| Что должен уметь | Ключевые роли в профиле | Кому подходит |
|---|---|---|
| Только просмотр входящих | «Чтение электронных документов» | Стажёр, проверяющий |
| Создавать и отправлять | «Добавление и изменение…», «Отправка ЭДО» | Менеджер, оператор |
| Подписывать | Роли ЭДО + доступ к сертификату подписи | Бухгалтер, руководитель |
| Полный доступ + настройки | Профиль «Администратор» | Ответственный за ЭДО |
Как создать свой профиль:
Настройки пользователей и прав → Профили групп доступа.- Скопируйте типовой профиль (
Ещё → Скопировать) — не редактируйте оригинал. - На вкладке
Разрешённые действия (роли)снимите лишние роли: например, уберите отправку и подпись, оставьте только чтение. - Запишите профиль под понятным именем — «ЭДО: только просмотр».
- Назначьте этот профиль нужным пользователям.
Право подписи документа определяется не только ролью в 1С, но и наличием у пользователя доступа к сертификату электронной подписи. Роль разрешает нажать «Подписать», а подписать физически даст только личный сертификат.
Ограничение доступа по организациям и записям
Если в базе несколько организаций, часто нужно, чтобы сотрудник видел ЭДО только своей. Это делается через ограничение доступа на уровне записей (RLS).
Порядок такой:
- Включите ограничение:
Настройки пользователей и прав → Ограничивать доступ на уровне записей(флажок). - Откройте профиль пользователя, вкладка
Ограничения доступа. - Для вида доступа «Организации» задайте
Все запрещены, затем в группе доступа перечислите разрешённые организации. - Аналогично можно ограничить по складам, контрагентам, группам партнёров.
После этого пользователь увидит электронные документы только тех организаций, что ему открыты. Входящие и исходящие по чужим фирмам в списке не появятся.
Включение RLS заметно нагружает базу на слабом железе — расчёт прав идёт при каждом открытии списка. На больших базах включайте осознанно и следите за скоростью.
Наследование работает так: доступ, заданный на группу организаций, распространяется на входящие в неё элементы. Добавили новую фирму в разрешённую группу — сотрудник сразу её увидит, отдельно донастраивать не нужно.
Доступность учётной записи ЭДО для пользователей
Права на документы — половина дела. Вторая половина — учётная запись ЭДО, через которую идёт обмен с оператором.
По умолчанию учётная запись доступна всем пользователям, у кого есть права на организацию. Но доступ к ней можно сузить:
- В карточке учётной записи ЭДО (
ЭДО → Учётные записи) на вкладке доступности указывают, каким пользователям или профилям она видна. - Так делают, когда у организации несколько учёток ЭДО (например, для разных операторов) и нужно, чтобы менеджер работал только со «своей».
Если сотруднику назначили права на документы, но он не видит, куда отправлять, — почти всегда дело в недоступной учётной записи ЭДО, а не в ролях.
Проверка прав доступа
Не гадайте — проверьте настройку явно. В 1С есть встроенный отчёт.
Настройки пользователей и прав → Отчёты → Права доступа— покажет, какие роли и ограничения действуют для конкретного пользователя.- Второй способ — зайти в базу под учёткой сотрудника (или через
Ещё → Запустить сеанс от имени пользователя, если конфигурация поддерживает) и открыть разделы ЭДО глазами исполнителя.
Мини-проверка перед тем, как отдать доступ в работу:
Типичные ошибки при настройке доступа к ЭДО
Ещё пара граничных случаев:
- 🔁 Копировали права с коллеги, а доступ разный. Скорее всего у образца индивидуально донастроены ограничения по записям — их копирование профиля не переносит.
- 🧷 Профиль поставляется 1С и не редактируется. Типовые профили менять нельзя, поэтому создавайте копию — оригинал трогать бесполезно.
Частые вопросы
Как быстро дать пользователю доступ к ЭДО в 1С?
Администрирование → Настройки пользователей и прав → Пользователи, зайдите в карточку сотрудника, нажмите Права доступа и добавьте профиль, где есть работа с электронными документами. Запишите — доступ применится в новом сеансе.Есть ли отдельный профиль только для ЭДО?
Как дать право только смотреть, но не подписывать?
Почему сотрудник не видит электронные документы, хотя права выданы?
Как ограничить доступ к ЭДО одной организацией?
Ограничения доступа задайте по виду «Организации» список разрешённых фирм.Может ли обычный пользователь настроить чужие права?
Источники
- Федеральный закон № 63-ФЗ «Об электронной подписи»
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»