Настраиваем доступ в 1С: видимость только своих организаций и подразделений

Чтобы пользователь в 1С мог работать с документами, но видел только «свою» организацию/подразделение, настройте профиль и группу доступа и включите ограничение на уровне записей (RLS). Далее в группе доступа задаются разрешённые организации/подразделения и выполняется (при необходимости) пересчёт ограничений.

Оглавление

Роли, профили, группы и RLS: что за что отвечает
Пошаговая настройка доступа по организациям/подразделениям
Проверка доступа и нюансы по конфигурациям
Частые ошибки
FAQ

Роли, профили, группы и RLS: что за что отвечает

В 1С часто путают «права» и «ограничение видимости». Коротко:

Механизм	Отвечает за вопрос	Пример
Роль	Что можно делать с объектом (читать/создавать/изменять)	Можно открывать «Реализацию»
Профиль группы доступа	Набор ролей «под должность»	«Менеджер продаж», «Кладовщик»
Группа доступа	Кому выдан профиль + какие ограничения действуют	«Менеджеры — ООО Альфа»
RLS (уровень записей)	Какие конкретно документы/строки доступны	Видны только документы ООО Альфа

Если в документах не заполнены реквизиты, по которым вы ограничиваете доступ (например, «Организация»/«Подразделение»), RLS может дать эффект «не видно ничего» или, наоборот, «видно лишнее» — зависит от логики объекта.

Пошаговая настройка доступа по организациям/подразделениям

Названия пунктов меню могут немного отличаться, но общий сценарий в типовых конфигурациях одинаковый.

1) Включите использование ограничений (RLS), если в базе оно отключено

Обычно: Администрирование → Настройки пользователей и прав → параметры доступа/ограничений.
Ищите флажок вроде «Ограничивать доступ на уровне записей (RLS)» / «Использовать ограничения доступа».

2) Подготовьте профиль группы доступа (права «что можно делать»)

Путь чаще всего: Администрирование → Настройки пользователей и прав → Профили групп доступа.

Создайте профиль копированием близкого типового (так меньше риск забыть критичные роли).
Уберите роли уровня «всё можно» (полный доступ и аналоги), если это не администратор.

Выдавайте права через профили и группы доступа, а не прямой установкой ролей пользователю: сопровождение проще, а аудит понятнее.

3) Создайте группу доступа и задайте «границы видимости»

Путь: Администрирование → Настройки пользователей и прав → Группы доступа.

В группе:

Выберите профиль (из шага 2).
Добавьте пользователей.
Укажите ограничения: разрешённые организации и/или разрешённые подразделения (а также другие разрезы, если они есть: склад, касса и т. п.).

Практичный шаблон имен:

«Бухгалтерия — Организация А»
«Продажи — Организация А»
«Склад — Подразделение Север»

4) Пересчитайте ограничения (если конфигурация этого требует)

В ряде баз после изменения ограничений нужно обновить служебные данные. Ищите в администрировании команду/обработку или регламентное задание типа «Пересчёт/заполнение данных для ограничений доступа».

Если после настройки пользователь продолжает видеть «как раньше», первым делом проверьте, не требуется ли пересчёт ограничений и выполнено ли задание до конца.

Проверка доступа и нюансы по конфигурациям

Быстрая проверка «как пользователь»

Откройте журнал документов (реализации/поступления/перемещения) — должны остаться только «свои» записи.
Попробуйте открыть документ «чужой» организации (например, через поиск/подбор) — доступ должен быть запрещён или документ не должен находиться.
Проверьте отчёты: именно в отчётах чаще всплывают «дыры» (из-за особенностей данных регистров и отборов).

Важные нюансы

Ограничение по подразделениям в разных конфигурациях может означать разные реквизиты (подразделение в документе, подразделение организации, подразделение сотрудника). Ограничивайте по тому полю, которое реально заполнено и участвует в учёте/движениях.
Если типовыми настройками не удаётся ограничить конкретный объект (справочник/документ), может потребоваться настройка RLS в ролях (через расширение). Это стоит делать только понимая последствия для производительности и обновлений.

Частые ошибки

Пользователь видит всё.
Причины: RLS не включён; пользователь в группе без ограничений; есть другая группа/роль, расширяющая доступ; не выполнен пересчёт.
Пользователь не видит ничего.
Причины: в документах не заполнена организация/подразделение; ограничили «не тем» подразделением; конфликт нескольких групп (на время диагностики оставьте одну).
Тормоза после включения RLS.
Причины: ограничений слишком много и «на всё подряд»; тяжёлые отчёты без отборов; идёт пересчёт служебных данных. Решение — сужать область ограничений и тестировать отчёты на реальных объёмах.

FAQ

Можно ли ограничить одновременно по организации и по подразделению?
Да: в группе доступа задайте обе границы. Важно, чтобы нужные объекты конфигурации поддерживали оба разреза.

Почему документы ограничились, а в отчёте всё равно видно «чужое»?
Отчёт может строиться по данным, где нет нужного разреза, или применяет отборы иначе. Обычно помогает выбор другого типового отчёта или доработка отчёта/прав доступа.

Можно ли одному пользователю дать доступ к двум организациям?
Да: добавьте пользователя в группу с двумя разрешёнными организациями или в две разные группы (если так удобнее управлять). Главное — не выдать случайно группу без ограничений.