Недостаточно прав для добавления данных невозможно будет прочитать 1с

Обновлено: 07.01.2025

Ошибка в 1С 8.3 Нарушение прав доступа появляется при попытках обращения пользователя к объекту, прав на который у него нет. Очень часто это происходит при вводе нового пользователя в 1С, доработке программного кода и обновлении программы.

Прочитав эту статью, вы:

узнаете, на что обращать внимание при возникновении ошибки;
получите рекомендации по ее устранению;
ознакомитесь с ответами экспертов БухЭксперт8 на вопросы, связанные с возникновением ошибки.

Причины ошибки

С ошибкой Нарушение прав доступа сталкиваются многие пользователи 1С после доработки программного кода и обновления программы. Возможные причины появления ошибки:

обновление программы на новый релиз;
попытка чтения или записи данных справочника, документа или регистра пользователем, не имеющим прав на объект;
использование внешних обработок и отчетов без установки пользователю специальной роли;
ошибка задания прав новому пользователю 1C.

Ошибка обновления

При обновлении программы текущая конфигурация 1С заменяется новой версией, в которой содержатся выполненные разработчиками доработки. Все изменения, внесенные перед публикацией нового релиза, тестируются, но время от времени ошибки все-таки случаются. Если это произошло, ошибки регистрируются в специальном реестре 1С и исправляются в последующих релизах.

При появлении ошибки Нарушение прав доступа после обновления программы нужно выполнить следующие действия:

Восстановите программу из копии и ждите исправления ошибки в следующем релизе обновления.

БухЭксперт8 советует всегда делать перед обновлением архивные копии базы данных. Это поможет восстановить базу при неудачном обновлении.

Нарушение прав доступа при чтении данных

В 1С существует набор специальных объектов Роль , которые описывают разрешенные действия пользователей. Роли задаются разработчиками в Конфигураторе 1С. При работе в 1С можно пользоваться только этим предопределенным набором. Самостоятельно ввести новую Роль без доработки Конфигурации невозможно.

Каждая Роль включает набор свойств для работы с объектами 1С. Они задают права на чтение, просмотр, изменение, редактирование и т. д. данных в справочниках, документах и регистрах программы.

Пользователь, которому назначили роль Чтение контрагентов , может считывать данные справочника Контрагенты , но при обращении к справочнику Банки получит ошибку Нарушение прав доступа .

Нарушение прав доступа при записи данных

При записи изменений данных в справочниках, документах и регистрах программа проверяет наличие соответствующих прав у пользователя также, как и при чтении данных,

Пользователь, которому назначена роль Добавление и изменение сотрудников , может редактировать данные справочника Сотрудники , но при попытке изменения данных банка получит ошибку Нарушение прав доступа .

Работа с внешними отчетами и обработками

Для работы с внешними отчетами и обработками пользователю нужно назначить одну из ролей:

Полные права ;
Интерактивное открытие внешних отчетов и обработок .

Как добавить роль Интерактивное открытие внешних отчетов и обработок , описано в статье Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки?

Для исправления ситуации нужно добавить роль Интерактивное открытие внешних отчетов и обработок пользователю, работающему с внешней обработкой.

Добавление нового пользователя

При добавлении новых пользователей БухЭксперт8 рекомендует использовать типовые Профили группы доступа в 1С: раздел Администрирование — Настройки программы — Настройки пользователей и прав .

В 1С заложена автоматическая проверка прав того набора объектов 1С, который определяется профилем групп доступа:

Программа скроет все объекты, на которые у пользователя нет прав:

Чтобы ограничить возможность изменения документов определенным пользователям, можно даже не устанавливать специально Дату запрета изменения . Программа сама не даст сохранить изменения пользователям с ограниченными правами:

Использование типовых Профилей групп доступа сводит к минимуму риск возникновения ошибки.

Ответы на вопросы

Ошибка при проведении документа Реализация (акт, накладная)

Создали новую роль в Конфигураторе — только для документа Реализация (акт, накладная) . При записи документа программа отрабатывает правильно, а при проведении — выдает ошибку Нарушение прав доступа .

В чем может быть причина?

При записи документа должно быть установлено право изменения этого документа у пользователя. Но при проведении документа помимо него самого задействуются и другие объекты — создаются записи в различные регистры.

Если вы указали в новой роли право только на документ Реализация (акт, накладная) , этого недостаточно. По кнопке Дт/Кт уточните, какие регистры используются при проведении документа и добавьте их в новую роль с активными свойствами:

Ошибка при попытке открыть карточку контрагента под определенным пользователем

«Справочник.Контрагенты.Форма.БП_ФормаЭлемента.Форма: Ошибка при вызове метода контекста НаборЗаписей.Прочитать() по причине: Нарушение прав доступа».

Ошибка связана с тем, что у пользователя, который отрывает карточку Контрагенты , нет прав на чтение данных из определенного регистра 1С.

Если в подробном описании ошибки программа не указывает регистр, при записи данных в который происходит ошибка, вам придется выяснить это самостоятельно. Для недоработанной типовой конфигурации Бухгалтерия 3.0 при открытии справочника Контрагенты могут использоваться:

регистр бухгалтерии Хозрасчетный ;
регистр бухгалтерии Курсы валют ;
регистр бухгалтерии Наличие дублей у контрагентов ;
и т. д.

Эти регистры включены в программный модуль справочника Контрагенты .

Проверьте, что у пользователя есть права на эти регистры. Более серьезный анализ ситуации выполняется по программному коду процедуры открытия формы справочника.

Эта работа требует особой подготовки и квалификации.

Ошибка при открытии внешнего отчета

При попытке открыть внешний отчет 1С появляется ошибка Нарушение прав доступа . Все остальные отчеты внутри программы открываются нормально. В чем может быть причина?

Для открытия внешних отчетов и обработок 1С необходимо добавить пользователю роль Интерактивное открытие внешних отчетов и обработок . После этого он сможет работать с внешним отчетом без ошибок.

См. также:

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Карточка публикации

(1 оценок, среднее: 5,00 из 5)

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Как не попасть в ловушку, работая с контрагентами из ЕАЭС

[17.11.2021 запись] Практический переход на ФСБУ 6 и ФСБУ 26 в 1С

Переход на ФСБУ 6/2020 «Основные средства» в 1С по альтернативному алгоритму

Изменения в 2021 году, о которых нужно знать бухгалтеру

[11.10.2021 запись] Учет ОС по-новому: ФСБУ 6/2020, ФСБУ 26/2020, ФСБУ 25/2018

[29.10.2021 запись] Пообъектный учет ОС и подходы к определению и пересмотру СПИ

Сразу скажу, что, возможно, это боян и все об этом знают 1000 лет и используют, но я не нашел на Инфостарте упоминаний о подобном решении. Так же опережу тех, кто будет говорить о регламентах и автотестировании, все это не дает 100% гарантии отсутствия ошибок, а лишь уменьшает их вероятность и шанс, что вас затронет эта ошибка, все равно есть.

Теперь к описанию проблемы: Рассмотрим типичную ситуацию: разработчик поместил в хранилище новый объект из своей базы, а дать права нужным пользователям на этот объект забыл. В итоге мы можем получить ошибки, связанные с тем, что пользователям в рабочей базе после обновления, даже тем, для кого этот функционал и не предназначался, будут сыпаться ошибки о то, что у них не хватает прав.

Обычно такую проблему решают следующими способами:

Повторным обновлением. Дали по шапке автору проблемы, уведомили бизнес и обновили. Есть проблема: на некоторых предприятиях автомобили загружаются и разгружаются раз 5-10 мин и остановка базы для обновления вне регламентного периода - это ЧП, простои, очереди, штрафы и прочие прелести. К тому же, на некоторых предприятиях установлены SLA и их нормативы не позволят вам остановить базу.
Динамическое обновление. Мы можем обновить базу динамически, т.к. реструктуризации нам не требуется, меняется только роль. Но у динамического обновления есть и свои минусы: возможные проблемы с доступностью и целостностью базы, проблемы с пользовательских и серверным кешем, возможные проблемы обменов РИБ, в связи с различием версий конфигурации.
Временное присвоение пользователям административных прав. Решение рабочее, но все мы понимаем, чем выстлана дорога в одном крайне неприятном направлении, где пахнет серой и довольно жарко. Скажем прямо, решение очень не однозначное. Применять его можно только для доверенных и ответственных пользователей.

Есть и другое решение. Оно довольно очевидно, но его довольно редко применяют. Или может просто мне так не повезло. Если это так, то уберу публикацию в архив и посыплю голову пеплом :)

Суть метода в том, что мы просто добавляем новую роль, в которой отключаем все права, которые в ней будут при создании, при этом устанавливаем флаги "Устанавливать права для новых объектов" и "Устанавливать права для реквизитов и табличных частей по умолчанию". Что нам это даст. У этой роли будут максимальные права, но только на вновь созданные объекты конфигурации и мы в случае проблем с недоступностью объектов сможем без опасений дать пользователям эту роль на период, пока ошибка не будет исправлена. За пределы новых объектов они все равно выйти не смогут. Роль будет автоматически собирать в себя максимальные права для новых объектов, нам нужно только периодически ее очищать от них. Вот такая хитрость.

При записи нового документа:
недостаточно прав для выполнения операции
обратитесь к администратору
объект: (внутренний документ)
право: добавление

Куда копать?
В политиках доступа поставил редактирование, в правах на папки тоже, в самом документе в рабочей группе пользователь добавлен.
Получилось сделать через специальные разрешения, но это не то. Почему по умолчанию не работает?

(1) Дмитрий, добрый день!

Попробовал смоделировать Вашу ошибку, не удалось.

Что использовал для моделирования:

Платформа 8.3.9.2170
Конфигурация ДО 2.1.10.2
Файловый вариант

Создал новую базу. Пользователь "Администратор" с полномочиями "Администратор" добавился в процессе начального заполнения данных.

Добавил пользователя: "Пользователь" с полномочиями "Работа с входящими и исходящими документами".

От имени Администратора, создал новый вид внутреннего документа, заполнил только наименование, остальные настройки оставил по умолчанию.

От имени Пользователя создал новый внутренний документ. Папку для него создал в момент создания этого документа. Записал закрыл. Ошибок не было.

От имени Администратора, создал новый вид исходящего документа, заполнил только наименование, остальные настройки оставил по умолчанию.

От имени Пользователя создал новый исходящий документ. Заполнил наименование, заполнил реквизит "Получатель" созданный в процессе создания документа. Записал закрыл. Ошибок не было.

Дмитрий, Вы не могли более подробно описать последовательность и состав действий, чтобы данную ошибку удалось смоделировать?

(3)Создал под админом новый вид внутреннего документа - тест (политики доступа - все пользователи - редактирование) , пользователь этот документ не видит!
Пробую создать папку пользователем нет прав. Добавил права на папку "договорная документация". Под пользователем создал папку тест. Записать внутренний документ нельзя нет прав!

Вложил скрин прав пользователя. Разве этого недостаточно?
Где можно скачать ПОНЯТНОЕ видео по правам в ДО?

(7) Дмитрий, к сожалению, по Вашему скрину мне не понятно, что не так. На чистой и типовой пробовали? Ошибка с правами возникает?

Про видео не подскажу, мне коллега объяснял как система прав устроена в ДО.

(1) Была аналогичная проблема.
У пользователя должны права на редактирование для всех разрезов доступа в политиках доступа, для которых идет запись документа.
Т.е. если, например, есть разрез доступа по организации и у пользователя нет права на редактирование по организации в документе, то документ не запишется. (1) а галочка в рабочей группе стоит напротив этого пользователя? (1) Дмитрий, во-первых, попробуйте в полномочиях поставить еще чек-бокс "Делопроизводители". Во-вторых, не очень понятно, если вы пытаетесь работать с входящими и исходящими документами, то почему же ошибка "Объект "Внутренний документ"? (1) Проверьте в виде документа галочку "Автоматически вести рабочую группу".

Точно такая же проблема.
Всё перелопатили, поназначали где-то только смогли найти права - результата ноль.

Начал копать дальше. Установил демо версию чтобы проверить как разработчики подразумевали работать со своим детищем. И что я вижу - у всех пользователей куча назначенных прав. Нет ни единого у которого просто права пользователя. Оставил права доступа только "Пользователь" - и естественно на демоверсии записать внутренний документ не смогли. НУ НЕ ВСЕ ПОЛЬЗОВАТЕЛИ У НАС РУКОВОДИТЕЛИ ОТДЕЛОВ ИЛИ АДМИНИСТРАТОРЫ.

Пришлось открывать конфигуратор и что я вижу - функция, которая проверяет права доступа к объекту "ПолучитьПраваПользователейПоОднотипнымОбъектам()" запросом проверяет доступ пользователя к документу (по так называемому дескриптору), НО ДОКУМЕНТА В БАЗЕ ЕЩЕ НЕТ, ОН ТОЛЬКО ДОБАВЛЯЕТСЯ! Естественно функция возвращает пустой набор прав и запись произвестись не может. Такое поведение и на 2.1.9 и на 2.1.10. Добавить могут лишь те пользователи у которых до этой проверки не доходит. Админы например.

Покупку этого чуда под названием "Документооборот" остановили (надеюсь и внедрение тоже), ибо это уже просто хамство - продавать бета-версии.

1. Права доступа.
Такой реализации не встречал ни где и ни в одной программе. Всё раскидано по всем возможным разделам. Там можно выбрать группу пользователей там нельзя, там выбирается роль, там пользователь и т.д. и т.п. Отстроить нормальные права доступа это еще та задача.
Сами права обновляются медленно, при увеличении количества документов, вообще боюсь ляжет на нашем сервере.

Прошо 4-е года, а пациенту стало только хуже, на 1.3 из коробки хоть как-то работало, криво меделенно, с "такойто-матерью", но работало.
Я еще пытаюсь отсроить права доступа, если у вас что-то получиться, то просьба отписаться здесь. И соответственно если я что-то смогу настроить (без кодинга), я тоже отпишусь.

Ошибка Недостаточно прав на исполнение операции возникает после включения в 1С специального механизма Разграничение прав доступа на уровне записей .

Использование этого механизма дает возможность пользователям работать только с определенными объектами.

В 1С Бухгалтерия 3.0 включение Разграничения прав доступа на уровне записей устанавливается: раздел Администрирование — Настройки пользователей и прав — флажок Ограничивать доступ на уровне записей .

Настройка доступа по Организациям выполняется по ссылке Пользователи в разделе Администрирование — Настройки пользователей и прав .

По кнопке Права доступа настраивается доступ пользователям по Организациям .

Из настройки видно, что у пользователя Менеджер нет доступа к записям организации Техномир ООО.

Недостаточно прав на исполнение операции

Разработчики строго следят за тем, чтобы выставленные в настройках права пользователей четко выполнялись. При работе с документами пользователь Менеджер не может видеть документы организации Техномир ООО, к которой у него нет доступа, и менять данные по хозяйственным операциям этой организации.

При обращении к «закрытым» сведениям пользователь Менеджер обязательно получит ошибку.

Менеджер отдела продаж при работе с внешней обработкой Изменение организации в документе Поступление (акт, накладная) при попытке изменить в документе организацию на ООО Техномир получает ошибку Недостаточно прав на исполнение операции .

Ошибка возникает из-за того, что у пользователя Менеджер нет прав изменять документы организации ООО Техномир. Для исправления ситуации ему необходимо добавить права на работу с этой организацией.