Права доступу 1С

Права доступу 1С — це налаштування, які визначають, хто з користувачів 1С/BAS може бачити, створювати, змінювати, проводити, видаляти, погоджувати, друкувати, експортувати або адмініструвати довідники, документи, звіти, обробки, регістри, організації, підрозділи, склади, договори, ціни, банк, касу, зарплату, виробництво, продажі, закупівлі та інші дані.

Права доступу потрібні не тільки для “захисту від зайвих кліків”. Вони впливають на фінансову безпеку, комерційну таємницю, персональні дані, контроль платежів, правильність документів, розподіл відповідальності, аудит дій, якість обліку, Power BI-аналітику та готовність компанії до міграції в нову ERP.

K2 ERP може використовуватися як українська ERP-платформа для переходу з 1С або BAS. Перед міграцією в K2 ERP потрібно перевірити користувачів, ролі, профілі доступу, активність облікових записів, права на організації, підрозділи, склади, документи, банк, касу, зарплату, ціни, звіти, зовнішні обробки, інтеграції, адміністрування й аудит дій.

Важливо про 1С/BAS і санкційні ризики. Програмні продукти 1С і BAS пов’язані з підсанкційним російським ПЗ та можуть створювати юридичні, комплаєнс-, кібербезпекові й репутаційні ризики для компаній в Україні. Для державного сектору, критичної інфраструктури та систем із державними інформаційними ресурсами використання такого ПЗ може бути прямо обмежене або заборонене. Для приватного бізнесу використання 1С/BAS також потребує оцінки ризиків, плану відмови, вивантаження даних, міграції в українську ERP і контролю безпеки.

Головне. Права доступу 1С мають відповідати на питання: хто користується системою, яку роль виконує, які документи бачить, що може змінювати, які дані для нього закриті, хто погоджує критичні операції та хто відповідає за аудит дій.

Перехід у K2 ERP. Перед міграцією з 1С/BAS у K2 ERP потрібно не просто перенести старі ролі, а переглянути модель доступу: прибрати зайві права, закрити старі облікові записи, розділити ролі, обмежити експорт, налаштувати погодження й аудит.

Практичний принцип. У користувача має бути рівно стільки прав, скільки потрібно для його роботи. Якщо менеджер продажів бачить собівартість, касир може змінювати договори, а колишній працівник досі має активний доступ — це не ERP, а ризик для бізнесу.

Що таке права доступу 1С

Права доступу 1С — це система ролей, профілів, обмежень і дозволів, яка керує діями користувачів у базі.

Права можуть визначати:

хто може входити в систему;
які розділи бачить користувач;
які довідники доступні;
які документи можна створювати;
які документи можна проводити;
хто може видаляти або помічати на видалення;
хто бачить ціни;
хто бачить собівартість;
хто бачить зарплату;
хто працює з банком;
хто працює з касою;
хто може експортувати дані;
хто може запускати зовнішні обробки;
хто має адміністративний доступ.

Простий приклад прав доступу

У компанії є менеджер продажів, бухгалтер, комірник і фінансовий директор. Їм не потрібні однакові права.

Користувач	Що має бачити	Що не має бачити
Менеджер продажів	Клієнти, замовлення, рахунки, реалізації, доступні залишки	Зарплата, банк, каса, собівартість, адміністрування
Комірник	Складські документи, залишки, інвентаризація, переміщення	Фінансові звіти, ціни закупівлі, зарплата
Бухгалтер	Проводки, банк, каса, договори, податкові документи	Адміністрування системи, зміна програмної логіки
Фінансовий директор	Бюджети, платежі, дебіторка, кредиторка, звіти	Технічне адміністрування без потреби

Якщо всім видати повні права, система перестає контролювати відповідальність.

Для чого потрібні права доступу

Права доступу потрібні для безпечної та керованої роботи в ERP.

Вони допомагають:

захищати фінансові дані;
захищати персональні дані;
обмежувати доступ до зарплати;
обмежувати доступ до собівартості;
контролювати банк і касу;
розділяти відповідальність;
запобігати випадковим помилкам;
зменшувати ризик шахрайства;
контролювати експорт даних;
налаштовувати погодження;
вести аудит дій;
готувати міграцію в K2 ERP;
будувати коректну Power BI-аналітику.

Основні елементи доступу в 1С

Елемент	Що означає	Приклад
Користувач	Обліковий запис людини або сервісу	Іваненко О.М.
Роль	Набір технічних прав	Менеджер продажів, бухгалтер
Профіль доступу	Зручна група ролей для бізнес-посади	Комірник основного складу
Група користувачів	Об’єднання користувачів	Відділ продажів B2B
Обмеження доступу	Фільтр за організацією, складом, підрозділом або іншою аналітикою	Бачити тільки склад №1
Адміністратор	Користувач із розширеними правами	ERP-адміністратор

Ролі 1С

Роль 1С — це набір дозволів на об’єкти системи.

Роль може дозволяти або забороняти:

читання;
додавання;
зміну;
видалення;
проведення;
скасування проведення;
перегляд;
друк;
експорт;
запуск обробок;
адміністрування.

Приклад ролей

Роль	Що дозволяє	Ризик надлишкових прав
Менеджер продажів	Створювати рахунки й замовлення	Може бачити зайві ціни або борги
Комірник	Приймати, переміщувати й відвантажувати товари	Може змінити складські залишки без контролю
Бухгалтер	Проводити фінансові документи	Може змінити документи минулих періодів
Адміністратор	Налаштовувати систему	Повний доступ до всього

Профілі доступу

Профіль доступу — це зручна бізнесова оболонка над ролями. Замість того щоб вручну видавати десятки технічних ролей, користувачу призначають профіль.

Приклади профілів:

менеджер продажів;
керівник продажів;
комірник;
начальник складу;
закупівельник;
бухгалтер;
касир;
казначей;
HR;
керівник виробництва;
фінансовий директор;
адміністратор ERP;
аналітик Power BI.

Користувачі 1С

Користувач — це обліковий запис, через який людина або сервіс працює з базою.

Для користувача потрібно контролювати:

ПІБ;
логін;
активність;
посаду;
підрозділ;
організацію;
профіль доступу;
ролі;
дату створення;
дату останнього входу;
службові облікові записи;
права на експорт;
права адміністратора;
історію змін доступу.

Приклад картки користувача

Поле	Приклад
Користувач	Петренко С.В.
Підрозділ	Продажі B2B
Профіль доступу	Менеджер продажів
Організація	ТОВ “Компанія”
Склади	Основний склад
Доступ до собівартості	Ні
Доступ до експорту	Обмежений
Статус	Активний

Активні й неактивні користувачі

Одна з типових проблем — старі користувачі залишаються активними.

Потрібно перевіряти:

звільнених працівників;
працівників, які змінили посаду;
тимчасові облікові записи;
тестових користувачів;
підрядників;
сервісні логіни;
користувачів без останнього входу;
користувачів із повними правами;
користувачів із невідомими ролями.

Приклад ризику старого користувача

Працівник звільнився, але його обліковий запис у 1С залишився активним.

Наслідки:

він може увійти в систему;
може бачити клієнтську базу;
може експортувати прайси;
може змінити документи;
може отримати доступ до персональних або фінансових даних;
компанія не зможе швидко пояснити, хто виконав дію.

Адміністративні права

Адміністративні права — найризиковіші, бо дозволяють керувати системою.

Адміністратор може мати доступ до:

користувачів;
ролей;
налаштувань;
розширень;
зовнішніх обробок;
регламентних завдань;
інтеграцій;
резервних копій;
журналу реєстрації;
конфігуратора;
технічних параметрів.

Адміністративний доступ має бути обмежений мінімальною кількістю відповідальних людей.

Права доступу і організації

Якщо в базі кілька організацій, доступ часто обмежують по організаціях.

Наприклад:

бухгалтер ТОВ бачить тільки документи своєї юридичної особи;
менеджер ФОП бачить тільки продажі ФОП;
фінансовий директор бачить усі організації;
HR бачить зарплату своєї організації;
керівник групи бачить консолідовані дані.

Пов’язана сторінка: Організації 1С

Приклад доступу по організаціях

Користувач	Доступна організація	Обмеження
Бухгалтер ТОВ	ТОВ “Компанія”	Не бачить документи ФОП
Бухгалтер ФОП	ФОП Іваненко	Не бачить документи ТОВ
Фінансовий директор	Усі організації	Повний фінансовий перегляд

Права доступу і підрозділи

Доступ може обмежуватися по підрозділах.

Приклади:

керівник продажів B2B бачить тільки B2B-команду;
начальник складу бачить тільки складський підрозділ;
керівник виробництва бачить виробничі документи;
керівник філії бачить документи своєї філії;
HR бачить працівників свого контуру.

Права доступу і склади

Для складу важливо обмежувати користувачів по місцях зберігання.

Приклад:

Користувач	Доступний склад	Що може робити
Комірник основного складу	Основний склад	Приймання, відвантаження, переміщення
Комірник сервісного складу	Склад запчастин	Видача запчастин, списання
Начальник складу	Усі склади	Контроль залишків і інвентаризацій

Пов’язані сторінки:

Права доступу і продажі

У продажах права доступу мають контролювати не тільки документи, а й чутливі дані.

Менеджеру продажів може бути дозволено:

створювати клієнтів;
створювати рахунки;
створювати замовлення;
створювати реалізації;
бачити залишки;
бачити роздрібні або договірні ціни;
бачити борг клієнта;
друкувати рахунки.

Може бути заборонено:

бачити собівартість;
змінювати мінімальні ціни;
змінювати договори без погодження;
видаляти документи;
проводити документи минулих періодів;
експортувати всю клієнтську базу.

Пов’язана сторінка: Продажі 1С

Приклад помилки в правах продажів

Менеджеру продажів випадково відкрили доступ до закупівельних цін і собівартості.

Наслідки:

комерційна інформація стає доступною зайвим людям;
менеджер може маніпулювати знижками;
зростає ризик витоку даних;
складніше контролювати маржу;
аудит не пояснює, чому доступ був відкритий.

Права доступу і закупівлі

У закупівлях права мають розділяти ініціатора, закупівельника, погоджувача й бухгалтера.

Закупівельник може мати права:

створювати замовлення постачальнику;
бачити постачальників;
бачити закупівельні ціни;
створювати заявки;
редагувати строки поставки;
переглядати надходження.

Але не завжди має право:

проводити оплату;
змінювати банківські реквізити;
змінювати договори;
погоджувати власні закупівлі;
змінювати бухгалтерські проводки.

Пов’язані сторінки:

Права доступу і банк

Банківський контур — один із найризиковіших.

Потрібно контролювати:

хто створює платіжні доручення;
хто редагує платіжні доручення;
хто погоджує платежі;
хто вивантажує платежі в банк;
хто завантажує банківську виписку;
хто змінює банківські рахунки;
хто бачить залишки коштів;
хто може змінювати договори й контрагентів.

Пов’язана сторінка: Платіжне доручення 1С

Приклад розділення прав у банку

Роль	Дозволено	Заборонено
Ініціатор платежу	Створити заявку	Вивантажити платіж у банк
Казначей	Підготувати платіж	Погодити власний платіж без контролю
Фінансовий директор	Погодити платіж	Змінювати технічні налаштування без потреби
Бухгалтер	Завантажити виписку	Змінювати банківські реквізити без аудиту

Права доступу і каса

У касі потрібно обмежувати операції з готівкою.

Касир може мати права:

створювати прибуткові касові ордери;
створювати видаткові касові ордери;
друкувати касові документи;
бачити залишок каси;
формувати касову книгу.

Але не завжди має право:

змінювати минулі документи;
видаляти касові ордери;
змінювати контрагентів;
змінювати договори;
змінювати рахунки обліку.

Пов’язана сторінка: Касовий ордер 1С

Права доступу і зарплата

Зарплата містить персональні та фінансові дані, тому доступ має бути дуже обмеженим.

Права на зарплату можуть мати:

HR;
бухгалтер із зарплати;
головний бухгалтер;
фінансовий директор;
директор;
адміністратор з обмеженим технічним доступом.

Потрібно обмежувати:

перегляд окладів;
перегляд нарахувань;
перегляд утримань;
перегляд персональних даних;
зміну кадрових документів;
експорт зарплатних даних;
доступ до звітів по зарплаті.

Пов’язана сторінка: Нарахування зарплати 1С

Приклад ризику доступу до зарплати

Керівнику складу випадково відкрили доступ до зарплатного звіту по всій компанії.

Наслідки:

порушення конфіденційності;
конфлікти в колективі;
ризик витоку персональних даних;
порушення внутрішніх політик;
потреба в аудиті доступу.

Права доступу і ціни

Доступ до цін потрібно розділяти.

Типи цінових прав:

перегляд роздрібних цін;
перегляд гуртових цін;
перегляд закупівельних цін;
перегляд собівартості;
зміна продажних цін;
зміна закупівельних цін;
зміна мінімальної ціни;
погодження знижок;
масове оновлення цін;
експорт прайс-листів.

Пов’язана сторінка: Цінові групи 1С

Приклад доступу до цін

Роль	Бачить	Не бачить
Менеджер продажів	Продажні ціни	Закупівельні ціни, собівартість
Закупівельник	Закупівельні ціни	Повну маржу по клієнтах
Категорійний менеджер	Продажні й закупівельні ціни	Зарплату й банк
Фінансовий директор	Ціни, маржу, собівартість	Технічні налаштування без потреби

Права доступу і номенклатура

Номенклатура є критичним довідником. Помилки в ній впливають на склад, продажі, закупівлі й виробництво.

Потрібно обмежувати:

створення нових позицій;
редагування назв;
зміну одиниць виміру;
зміну штрихкодів;
зміну груп;
зміну характеристик;
деактивацію позицій;
об’єднання дублів;
зміну цінових груп.

Пов’язана сторінка: Номенклатура 1С

Права доступу і договори

Договори містять юридичні й фінансові умови.

Потрібно контролювати:

хто створює договори;
хто змінює договори;
хто бачить файли договорів;
хто змінює валюту;
хто змінює умови оплати;
хто змінює ліміти;
хто закриває договори;
хто бачить договори інших підрозділів.

Пов’язана сторінка: Договори 1С

Права доступу і контрагенти

Контрагенти — важливий довідник для продажів, закупівель, договорів і платежів.

Потрібно обмежувати:

створення контрагента;
зміну назви;
зміну ЄДРПОУ або ІПН;
зміну банківських реквізитів;
зміну договорів;
зміну контактів;
деактивацію;
експорт клієнтської бази.

Приклад ризику зміни реквізитів контрагента

Користувач із зайвими правами змінив банківський рахунок постачальника.

Наслідки:

платіж може піти не на той рахунок;
бухгалтерія не одразу помітить помилку;
виникає фінансовий ризик;
потрібно перевіряти журнал змін;
у новій ERP такі зміни мають бути під аудитом.

Права доступу і виробництво

У виробництві потрібно розділяти права між технологами, майстрами, комірниками, бухгалтерами й керівниками.

Можна обмежувати:

створення виробничих замовлень;
зміну специфікацій;
списання матеріалів;
випуск продукції;
списання браку;
зміну норм витрат;
перегляд собівартості;
закриття виробничих етапів.

Пов’язані сторінки:

Права доступу і звіти

Звіти можуть містити дуже чутливу інформацію.

Потрібно обмежувати доступ до:

фінансових звітів;
управлінського P&L;
зарплатних звітів;
собівартості;
маржі;
банківських залишків;
дебіторки;
кредиторки;
клієнтської бази;
закупівельних цін;
Power BI-вивантажень.

Права доступу і зовнішні звіти

Зовнішній звіт 1С може обійти частину стандартних форм, якщо доступ налаштований неправильно.

Потрібно перевіряти:

хто може запускати зовнішні звіти;
які дані вони показують;
чи враховують обмеження доступу;
чи можна експортувати результат;
хто змінив файл звіту;
чи використовується звіт у Power BI;
чи є журнал запуску.

Права доступу і зовнішні обробки

Зовнішня обробка 1С може бути дуже ризиковою, бо часто виконує масові дії.

Обробка може:

масово змінювати ціни;
змінювати номенклатуру;
змінювати договори;
завантажувати документи;
видаляти або помічати об’єкти;
експортувати дані;
змінювати реквізити;
запускати інтеграції.

Тому доступ до зовнішніх обробок має бути окремо обмежений.

Права доступу і розширення конфігурації

Розширення конфігурації 1С можуть додавати нові об’єкти, поля, команди й логіку доступу.

Потрібно перевірити:

які ролі додало розширення;
хто має доступ до нових команд;
хто бачить додані поля;
чи є нові форми;
чи є нові регістри;
чи враховані обмеження по організаціях;
чи не відкрився зайвий доступ після оновлення.

Права доступу і нетипова конфігурація

У нетиповій конфігурації 1С права доступу можуть бути змінені програмно.

Ризики:

права зашиті в коді;
обмеження працюють не через стандартні ролі;
старі доробки відкривають зайвий доступ;
звіти не враховують обмеження;
обробки можуть змінювати дані без контролю;
складно перенести права в нову ERP без аудиту.

Права доступу і оновлення конфігурації

Після оновлення конфігурації 1С потрібно перевірити, чи не змінилися права.

Потрібно протестувати:

ролі;
профілі;
доступ до документів;
доступ до довідників;
доступ до звітів;
доступ до обробок;
видимість команд;
доступ до цін;
доступ до зарплати;
експорт;
адміністрування.

Права доступу і аудит дій

Аудит потрібен, щоб розуміти, хто що зробив у системі.

Потрібно фіксувати:

вхід користувача;
створення документа;
зміну документа;
проведення;
скасування проведення;
видалення;
зміну довідника;
зміну ціни;
зміну договору;
зміну банківських реквізитів;
запуск обробки;
експорт;
зміну прав доступу.

Пов’язана сторінка: Аудит дій

Приклад аудиту доступу

Фінансовий директор бачить, що постачальнику оплачено 500 000 грн. Потрібно з’ясувати, хто створив платіж, хто змінив реквізити, хто погодив, хто вивантажив у банк.

Дія	Користувач	Час
Створив платіж	Казначей	10:12
Змінив договір	Бухгалтер	10:25
Погодив платіж	Фінансовий директор	11:00
Вивантажив у банк	Казначей	11:15

Без аудиту така перевірка перетворюється на ручне розслідування.

Права доступу і журнал реєстрації

Журнал реєстрації може допомагати аналізувати дії користувачів.

У журналі можна шукати:

входи;
помилки входу;
зміни об’єктів;
проведення документів;
видалення;
запуск обробок;
помилки системи;
підключення;
адміністративні дії;
зміну прав.

Права доступу і персональні дані

У 1С можуть зберігатися персональні дані працівників, клієнтів або контактних осіб.

Потрібно обмежувати:

паспортні дані;
ІПН;
адреси;
телефони;
email;
зарплату;
кадрові документи;
лікарняні;
відпустки;
банківські картки;
персональні файли.

Права доступу і експорт даних

Експорт — окремий ризик. Користувач може не мати права змінювати дані, але може вивантажити їх у Excel.

Потрібно контролювати:

експорт клієнтів;
експорт прайсів;
експорт зарплати;
експорт банківських даних;
експорт звітів;
копіювання таблиць;
зовнішні обробки;
API-вивантаження;
Power BI-доступ.

Права доступу і Power BI

Power BI може отримувати дані з 1С або K2 ERP. Якщо доступ налаштований неправильно, аналітик або користувач дашборду може побачити більше, ніж дозволено.

Потрібно контролювати:

хто має доступ до наборів даних;
які поля вивантажуються;
чи є зарплата;
чи є собівартість;
чи є персональні дані;
чи є банківські залишки;
чи потрібне обмеження по підрозділах;
чи потрібне обмеження по організаціях;
чи логуються оновлення даних.

Приклад Power BI-ризику

У Power BI вивантажили продажі з маржею й собівартістю. Дашборд відкрили всім менеджерам продажів.

Наслідки:

менеджери бачать собівартість;
комерційні дані можуть витекти;
складніше контролювати знижки;
модель доступу 1С обходиться через BI;
потрібно налаштувати ролі в Power BI та ERP.

Права доступу і API

Якщо 1С або K2 ERP має API-інтеграції, потрібно контролювати сервісні доступи.

Ризики API:

інтеграційний користувач має надмірні права;
API може читати всі дані;
API може змінювати документи;
ключ доступу не змінювався роками;
немає журналу запитів;
немає обмежень по IP;
немає розділення читання й запису.

Пов’язана сторінка: API для ERP

Права доступу і Service Desk

Запити на доступ краще обробляти через Service Desk або внутрішній процес погодження.

Типовий процес:

керівник подає заявку;
вказує користувача;
вказує потрібну роль;
пояснює бізнес-потребу;
ІТ перевіряє технічні права;
власник процесу погоджує;
адміністратор видає доступ;
дія фіксується в аудиті.

Пов’язана сторінка: Service Desk

Приклад заявки на доступ

Поле	Значення
Користувач	Коваль Н.М.
Підрозділ	Закупівлі
Потрібний доступ	Замовлення постачальнику, перегляд надходжень
Обмеження	Без доступу до банку й зарплати
Погоджує	Керівник закупівель
Статус	Погоджено

Модель найменших привілеїв

Правильна модель доступу базується на принципі найменших привілеїв.

Це означає:

користувач отримує тільки потрібні права;
доступ видається під конкретну роль;
тимчасовий доступ має строк;
повні права мають лише адміністратори;
доступ до зарплати й банку обмежений;
експорт контролюється;
права регулярно переглядаються;
звільнені користувачі деактивуються одразу.

Розділення обов’язків

Одна людина не повинна одночасно виконувати всі критичні дії без контролю.

Наприклад, небезпечно, якщо один користувач може:

створити постачальника;
змінити його банківські реквізити;
створити договір;
створити платіж;
погодити платіж;
вивантажити його в банк;
видалити сліди змін.

Такі права потрібно розділяти між ролями.

Типові ролі в 1С

Роль	Основний доступ	Особливі обмеження
Менеджер продажів	Клієнти, рахунки, замовлення	Без собівартості й зарплати
Керівник продажів	Продажі команди, звіти, погодження знижок	Без адміністрування
Закупівельник	Постачальники, замовлення, ціни закупівлі	Без банківських платежів
Комірник	Складські документи	Без фінансових звітів
Бухгалтер	Облік, банк, каса, проводки	Без зміни конфігурації
Казначей	Платежі, платіжний календар	Без одноосібного погодження великих платежів
HR	Працівники, кадрові дані	Обмежений доступ до фінансів
Адміністратор ERP	Налаштування системи	Під аудитом

Права доступу при міграції з 1С у K2 ERP

Права доступу важливі для міграції, бо стара модель доступу часто містить зайві, застарілі або небезпечні дозволи.

Перед міграцією потрібно перевірити:

список користувачів;
активних користувачів;
неактивних користувачів;
звільнених працівників;
ролі;
профілі;
повні права;
доступ до банку;
доступ до каси;
доступ до зарплати;
доступ до цін;
доступ до собівартості;
доступ до зовнішніх обробок;
доступ до експорту;
сервісні користувачі;
інтеграційні доступи.

Пов’язана сторінка: Міграція даних з 1С

Реплікатор K2 і права доступу 1С

Реплікатор K2 може використовуватися для перенесення й звірки даних зі старих систем у K2 ERP.

Для прав доступу Реплікатор K2 може бути корисним для:

вивантаження списку користувачів;
вивантаження ролей;
вивантаження профілів;
виявлення активних користувачів;
виявлення користувачів із повними правами;
звірки підрозділів;
звірки організацій;
підготовки карти доступу;
підготовки даних для аудиту;
контролю після завантаження в K2 ERP.

Карта міграції прав доступу

Карта міграції описує, як старі ролі 1С переходять у ролі K2 ERP.

Карта має містити:

користувача 1С;
логін;
ПІБ;
підрозділ;
посаду;
поточні ролі;
профіль доступу;
організації;
склади;
доступ до цін;
доступ до зарплати;
доступ до банку;
доступ до експорту;
цільову роль K2 ERP;
рішення: перенести, змінити, закрити;
відповідального за погодження.

Приклад карти доступу

Користувач 1С	Поточна роль	Проблема	Роль у K2 ERP
Петренко С.В.	Менеджер + повні права	Зайві права	Менеджер продажів
Коваль Н.М.	Закупівельник	Немає проблем	Закупівельник
Старий користувач	Адміністратор	Працівник звільнений	Не переносити
API_SITE	Повні права	Надмірні права сервісу	API тільки для замовлень

Контрольні суми по правах доступу

Контрольні суми потрібні, щоб перевірити модель доступу.

Контроль може включати:

кількість користувачів;
кількість активних користувачів;
кількість неактивних користувачів;
кількість адміністраторів;
кількість користувачів із повними правами;
кількість користувачів із доступом до зарплати;
кількість користувачів із доступом до банку;
кількість користувачів із доступом до експорту;
кількість сервісних користувачів;
кількість користувачів без підрозділу;
кількість ролей;
кількість профілів.

Вивантаження прав доступу з 1С

Під час переходу в K2 ERP права доступу потрібно вивантажувати не як формальність, а як матеріал для аудиту.

Зазвичай вивантажують:

користувачів;
логіни;
активність;
ролі;
профілі;
групи;
підрозділи;
організації;
склади;
доступ до звітів;
доступ до обробок;
доступ до експорту;
адміністративні права;
сервісні облікові записи;
дату останнього входу.

Пов’язана сторінка: Вивантаження даних 1С

Приклад структури файлу прав доступу

Поле	Приклад	Навіщо потрібно
user_login	petrenko	Логін користувача
full_name	Петренко С.В.	Ідентифікація людини
department	Продажі B2B	Підрозділ
profile	Менеджер продажів	Бізнес-роль
roles	SalesUser, ReadClients	Технічні ролі
organizations	ТОВ “Компанія”	Доступні організації
warehouses	Основний склад	Доступні склади
is_admin	Ні	Ознака адміністратора
active	Так	Чи переносити

Зовнішній звіт для прав доступу 1С

Зовнішній звіт 1С може допомогти провести аудит доступу.

Звіт може показувати:

список користувачів;
активних користувачів;
користувачів без входу;
адміністраторів;
користувачів із повними правами;
доступ до зарплати;
доступ до банку;
доступ до каси;
доступ до цін;
доступ до зовнішніх обробок;
доступ до експорту;
сервісні облікові записи;
контрольні суми;
дані для K2 ERP.

Зовнішня обробка для прав доступу 1С

Зовнішня обробка 1С може використовуватися для експорту або масової перевірки доступу.

Обробка може допомогти:

вивантажити користувачів;
вивантажити ролі;
знайти зайві права;
знайти старі облікові записи;
знайти користувачів із повними правами;
перевірити сервісні логіни;
сформувати карту доступу;
підготувати дані для K2 ERP;
підготувати контрольні таблиці.

Права доступу в K2 ERP

У K2 ERP модель доступу може бути побудована навколо ролей, підрозділів, організацій, процесів, погоджень, аудитів і Power BI.

У K2 ERP можна контролювати:

користувачів;
ролі;
профілі;
підрозділи;
організації;
склади;
документи;
довідники;
ціни;
собівартість;
банк;
касу;
зарплату;
звіти;
API;
експорт;
аудит дій.

Типові помилки в правах доступу 1С

Поширені проблеми:

усім дали повні права;
старі користувачі активні;
звільнені працівники не заблоковані;
сервісні логіни мають повні права;
менеджери бачать собівартість;
комірники бачать фінансові звіти;
касир може змінювати договори;
закупівельник може погоджувати власні платежі;
зовнішні обробки доступні всім;
експорт не контролюється;
права не переглядали роками;
немає журналу змін доступу.

Типові помилки при міграції прав доступу

Поширені помилки переходу:

переносити старі ролі без аудиту;
переносити звільнених користувачів;
переносити повні права всім “як було”;
не розділити ролі;
не обмежити доступ до банку;
не обмежити доступ до зарплати;
не обмежити експорт;
не врахувати Power BI;
не перевірити API-користувачів;
не погодити ролі з керівниками;
не налаштувати аудит дій;
не зробити контрольні суми.

Впровадження контролю прав доступу при переході в K2 ERP

Контроль доступу потрібно робити як окремий етап міграції.

Основні етапи:

вивантажити список користувачів;
знайти активних і неактивних;
знайти звільнених;
знайти адміністраторів;
знайти повні права;
перевірити доступ до зарплати;
перевірити доступ до банку;
перевірити доступ до цін;
перевірити доступ до зовнішніх обробок;
сформувати цільові ролі;
погодити ролі з керівниками;
налаштувати K2 ERP;
протестувати доступ;
увімкнути аудит;
закрити зайві облікові записи.

Що підготувати перед аудитом доступу

Перед аудитом потрібно підготувати:

список користувачів;
список ролей;
список профілів;
організаційну структуру;
список підрозділів;
список складів;
список організацій;
список посад;
список звільнених працівників;
список сервісних користувачів;
список зовнішніх обробок;
список інтеграцій;
журнал входів;
карту міграції;
тестову базу K2 ERP.

Переваги правильної моделі доступу

Правильна модель доступу зменшує ризики й робить ERP керованою.

Переваги:

менше зайвого доступу;
кращий захист фінансів;
кращий захист зарплати;
менше ризику витоку даних;
менше випадкових помилок;
зрозуміле розділення відповідальності;
контроль погоджень;
контроль експорту;
прозорий аудит дій;
безпечніший перехід у K2 ERP;
якісніша Power BI-аналітика.

Пов’язані сторінки

FAQ

Що таке права доступу 1С?

Права доступу 1С — це ролі, профілі й обмеження, які визначають, що користувач може бачити та робити в системі: створювати документи, проводити, змінювати, видаляти, друкувати, експортувати або адмініструвати.

Для чого потрібні права доступу в 1С?

Вони потрібні для захисту фінансових, персональних і комерційних даних, розділення відповідальності, контролю платежів, обмеження зайвих дій, аудиту та безпечної роботи користувачів.

Чим роль відрізняється від профілю доступу?

Роль — це технічний набір дозволів. Профіль доступу — це бізнесова група ролей для конкретної посади або функції, наприклад “менеджер продажів”, “комірник” або “бухгалтер”.

Які права найризиковіші?

Найризиковіші — повні адміністративні права, доступ до банку, каси, зарплати, собівартості, зміни цін, зміни банківських реквізитів, запуску зовнішніх обробок і експорту даних.

Чому небезпечно залишати старих користувачів активними?

Колишній працівник або старий сервісний логін може отримати доступ до клієнтів, цін, фінансів, зарплати або документів. Це створює ризики витоку даних і несанкціонованих змін.

Як права доступу пов’язані з аудитом дій?

Права визначають, хто може виконувати дію, а аудит показує, хто фактично її виконав: створив документ, змінив ціну, провів платіж, експортував дані або змінив налаштування.

Чому права доступу важливі при переході в K2 ERP?

Старі права в 1С часто містять зайві дозволи. Перед переходом у K2 ERP потрібно переглянути користувачів, ролі, доступ до банку, зарплати, цін, експорту, API й адміністративних функцій.

Як вивантажити права доступу з 1С?

Права можна вивантажити через адміністрування, звіти по користувачах, зовнішній звіт, зовнішню обробку, список ролей, профілів, журнал реєстрації, Excel, CSV або сценарій міграції.

Що потрібно перевірити перед перенесенням прав?

Потрібно перевірити активних користувачів, звільнених працівників, адміністраторів, повні права, доступ до зарплати, банку, каси, цін, зовнішніх обробок, експорту, API й Power BI.

Який результат правильної моделі доступу?

Результат — користувачі бачать тільки потрібні дані, критичні дії погоджуються, експорт контролюється, зайві права прибрані, аудит дій працює, а K2 ERP запускається з чистою моделлю безпеки.

Коротко

Питання	Відповідь
Що таке права доступу 1С?	Налаштування ролей, профілів і обмежень, які визначають дії користувачів у системі.
Для чого потрібні?	Для захисту даних, контролю фінансів, зарплати, цін, банку, каси, експорту й відповідальності.
Що перевіряють?	Користувачів, ролі, профілі, адміністраторів, повні права, доступ до банку, зарплати, цін, експорту й API.
Чи важливі при переході на K2 ERP?	Так, права потрібно переглянути й налаштувати заново перед міграцією в K2 ERP.
Що важливо перед міграцією?	Закрити старих користувачів, прибрати зайві права, розділити ролі, обмежити експорт і налаштувати аудит.
Що допомагає з перенесенням?	Реплікатор K2, зовнішні звіти, зовнішні обробки, карта доступу, тестова база й контрольні суми.
Який результат?	Безпечна модель доступу, менше ризиків, контроль дій, правильні ролі й готовність до запуску K2 ERP.