Ошибка сбис недостаточно прав для добавления контрагента

Пользователи и права доступа

После регистрации в СБИС автоматически создается карточка компании. Сотрудник, который зарегистрировал кабинет, обладает максимальными правами в системе и может подключать другие организации, настраивать структуру и добавлять новых пользователей. Каждому из них необходимо завести карточку и присвоить логин и пароль для входа в СБИС. Позаботьтесь об информационной безопасности: чтобы сотрудник имел доступ только к необходимым в работе разделам кабинета, настройте ему права и установите ограничения.

После регистрации в СБИС администратор или руководитель:

1. Создает структуру компании, добавляет подразделения.
2. Определяет основные роли в компании: менеджер, главный бухгалтер и другие, которые объединяют сотрудников с одинаковыми обязанностями.
3. Создает карточку сотрудника и открывает ему доступ в кабинет СБИС.
4. Настраивает права и устанавливает ограничения на работу пользователя в личном кабинете.

Для нового сотрудника укажите подразделение, в котором он будет работать, откройте ему доступ и назначьте права в системе.

В аккаунт также можно временно пригласить любого пользователя, который не работает ни в одной из компаний вашего личного кабинета. Например аудитора для проверки финансовой эффективности, бухгалтера для составления отчетов или специалиста внедрения для запуска новых проектов. В СБИС он будет добавлен, как сотрудник сторонней организации. Для этого создайте карточку временного пользователя и разрешите доступ к участкам СБИС, с которыми он будет работать.

Источник

Как устроена система прав

Сотрудник, который регистрирует кабинет компании, получает максимальные права Администратора системы. Он может создавать карточки сотрудников и назначать им права и роли, запрещать работу с некоторыми разделами, документами и контрагентами СБИС.

Что такое права и роли

В кабинете компании могут работать сразу несколько сотрудников. С помощью прав и ролей можно указать, с какими разделами и документами СБИС пользователь будет работать, а куда доступ будет запрещен.

В личном кабинете уже есть типовые роли — директор, бухгалтер, кадровик — их сразу можно назначить сотрудникам.

Если этих ролей недостаточно, можно создать свои, настроить индивидуальные права или установить ограничения.

Какие бывают ограничения

1. Уровень доступа:
   • полный с настройками — полный доступ с возможностью настройки участка системы, например, настройка регламента документооборота;
   • просмотр и изменение — разрешен просмотр, изменение, добавление, удаление документов и содержимого;
   • просмотр — разрешен только просмотр участка системы;
   • запрет — доступ к участку запрещен.
2. Ограничения на области видимости, при которых пользователь будет видеть:
   • данные только конкретных организаций, подразделений;
   • сведения по выбранным складам;
   • контрагентов, которые закреплены за сотрудником.
3. Ограничения на действия (у каждого участка набор ограничений свой):
   • на установку/изменение пользовательских пометок;
   • на удаление записей;
   • на объединение карточек для участка систем «Компании», «Сотрудники», «Учет».

• Как посмотреть список ограничений на участке системы?
• Как установить ограничения по подразделению/организации?

Источник

Назначить роль пользователю

Пользователь, который регистрирует личный кабинет в СБИС, получает максимальные права. После добавления нового сотрудника в аккаунт настройте ему права доступа. Самый удобный способ это сделать — назначить сотруднику роль. Вы можете выбрать ее из списка добавленых в СБИС по умолчанию или создать собственную.

Добавить пользователю роль в СБИС можно двумя способами.

1. Откройте карточку сотрудника для редактирования и перейдите в раздел «Доступ/Доступ в СБИС».

Если роль была добавлена по ошибке или требуется изменить права пользователя в СБИС, наведите на нее указатель мыши и нажмите .

1. Перейдите в раздел «Настройки/Доступ и права» на вкладку «Роли».
2. Откройте роль, которую нужно добавить пользователю.
3. Нажмите и выберите пользователя из списка.

Например, в аккаунте подключены две организации и исполнителем этапа указали роль, в которую добавлены два бухгалтера. Установили ограничение «По компании». Документ, в котором указана организация, будет попадать на того бухгалтера, у которого в роли есть ограничение по этой компании;

Ограничение «По подразделению» можно установить, если в организации за согласование документов разных отдела закреплены разные сотрудники. На этапе согласование укажите роль, добавьте в нее сотрудников и установите ограничение. Документ попадет на согласование тому сотруднику, у которого в роли есть ограничение по этому подразделению;

Например, бухгалтер согласовывает входящие поступления до 1 млн рублей, а руководитель — свыше 1 млн рублей. В бизнес-процессе исполнителем этапа указана роль. Если в нее добавить ограничение «по суммам», исполнитель документа будет определяться в зависимости от суммы документа;

по участкам работ.

Например, в бизнес-процессе исполнителем этапа указана роль, в которой добавлены два сотрудника. Один выполняет задачи для сотрудников участка работ «подготовка проектов», а другой — для сотрудников «настройка оборудования в офисе». После настроек ограничений в роли, исполнитель этапа будет выбран в зависимости от автора задачи;

Источник

Права доступа для работы с инструкциями

Прежде чем сотрудник начнет работать в СБИС, предоставьте ему доступ в онлайн-кабинет компании. После этого настройте права доступа к участку системы «Наша компания — главное меню/Инструкции» — от этого зависит, с документами сможет выполнять сотрудник.

Настраивать права доступа могут пользователи с ролями «Администратор системы» или «Директор», либо с полным доступом к участку «Наша компания — главное меню».

Вы можете назначить сотруднику типовые роли, которые доступны сразу после регистрации — «Менеджер», «Секретарь» и другие. Для них уже настроены права доступа. Роль можно изменить или создать новую и настроить ее.

Дополнительно можно ограничить доступ по подразделению или организации. В этом случае сотрудники будут видеть документы только по выбранным компаниям, подразделениям или отделам.

Рассмотрим, какие возможности будут у сотрудников с различными уровнями доступа.

Участок системы

Что входит в участок

Уровень доступа

Что доступно сотруднику

«Документы/Инструкции» Раздел «Инструкции» Полный с настройками

Сотрудник может создавать, публиковать, изменять документы. Также можно настраивать схемы адресации

Просмотр, изменение и подписание инструкций

Просмотр и подписание инструкций

Раздел «Наша компания/Инструкции» недоступен

Источник

Права доступа для обмена электронными документами с контрагентами

Чтобы сотрудники могли отправлять и получать электронные документы, дайте им доступ в кабинет компании на online.sbis.ru (логин и пароль или электронную подпись) и настройте права доступа.

Настраивать права доступа могут:

• пользователи с ролями «Администратор системы» или «Директор»;
• пользователи с полным доступом к участкам системы, перечисленным в таблице;
• пользователи с полным доступом к участку «Документы», для счетов — к участку «Бизнес».

Настраивать операции могут сотрудники, у которых есть доступ к участку «Конфигурация/Регламенты».

Рассмотрим, какие возможности будут у сотрудников с различными уровнями доступа на следующих участках системы.​

Просмотр входящих и исходящих документов в аккаунте.

Нет доступа к входящим и исходящим документам.

Просмотр входящих документов.

Нет доступа к входящим документам.

Все возможности раздела.

Нет доступа к входящим письмам.

Все возможности, кроме настройки EDI-сообщений.

Просмотр документов раздела без возможности зарегистрировать, утвердить, отклонить, редактировать поступления.

Нет доступа к разделу «Документы/Входящие/Поступления».

Все возможности раздела.

Просмотр документов раздела без возможности утвердить, отклонить, зарегистрировать новую фактуру.

Нет доступа к разделу «Документы/Входящие/Фактуры».

Все возможности раздела.

Просмотр раздела без возможности зарегистрировать счет на бумаге и провести.

Нет доступа к разделу «Документы/Входящие/Счета».

Все возможности раздела.

Все функции раздела, кроме настройки печатных форм.

Просмотр исходящих документов без возможности создания и отправки.

Нет доступа к разделу «Документы/Исходящие».

Просмотр исходящих писем без возможности создать, отправить, зарегистрировать исходящее письмо.

Нет доступа к разделу «Документы/Исходящие/Письма».

Все возможности раздела, кроме настройки EDI-сообщений и показателей KPI.

Просмотр документов раздела без возможности создать и отправить реализацию.

Нет доступа к разделу «Документы/Исходящие/Реализации».

Все возможности раздела.

Просмотр документов раздела без возможности создать и отправить счет-фактуру.

Нет доступа к разделу «Документы/Исходящие/Фактуры».

Все возможности раздела.

Просмотр раздела без возможности создать новый счет.

Нет доступа к разделу «Документы/Исходящие/Счета».

Все возможности раздела.

Все возможности раздела.

Просмотр договоров, без возможности создания и подписания.

Нет доступа к договорам.

Все возможности раздела, кроме настройки сканеров и добавления организаций, которые работают с ИС «Меркурий».

Нет доступа к разделу «Документы/Меркурий».

Все возможности раздела, кроме настройки сканеров и добавления организаций, которые работают с маркированными товарами.

Нет доступа к разделу «Документы/Маркировка».

Все возможности раздела.

Просмотр актов сверки без возможности создать, обработать и загрузить акт.

Нет доступа к разделу «Документы/Акты сверок».

Источник

Adblock
detector

Перейти к содержанию

Inspirer	#1 Оставлено : 24 сентября 2019 г. 11:24:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах	Здрасвствуйте. Скажу сразу, что я не сисадмин а эникейщик по-сути) прочитал: 1) ID 11803 2) ID 2404 Всё то, что совпадало с CSP 4.0 я проделал. Если запустить СБИС плагин от имени администратора, то он видит все ключи и подключается, но стоит его запустить от пользователя, то он выдаёт ошибку подключения, что нет прав доступа. Тех поддержка СБИСА говорит что это не их проблема, они мне помочь ничем не могут. Проблема в том, что есть сторонний обработчик в 1С, и чтобы он работал, придётся запускать и 1С от администратора. И самое интересное, что есть одна учётка на сервере, которая была настроена до меня, и в ней всё прекрасно работает — ничего от админа запускать не нужно. Теперь же такое мне нужно проделать и с другими учётными записями. Спасибо на потраченное на меня время. Windows Server 2008 SP2.

Андрей Писарев	#2 Оставлено : 24 сентября 2019 г. 11:28:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Контейнер и сертификат должны быть установлены под пользователем. Выполняется условие?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Inspirer	#3 Оставлено : 24 сентября 2019 г. 12:11:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах	Захожу под пользователем, устанавливаю сертификат как личный. Только что проверил, я сегодня обновил сертификат, и поставил старый не действительный. Пока от администратора не запустил их все равно не видит. Но тот, что был до меня настроен аккаунт их всех увидел, хотя я ничего не делал с ним… Отредактировано пользователем 24 сентября 2019 г. 12:13:17(UTC)  | Причина: Не указана

Андрей Писарев	#4 Оставлено : 24 сентября 2019 г. 12:17:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: Inspirer Захожу под пользователем, устанавливаю сертификат как личный. Только что проверил, я сегодня обновил сертификат, и поставил старый не действительный. Пока от администратора не запустил их все равно не видит. Но тот, что был до меня настроен аккаунт их всех увидел, хотя я ничего не делал с ним… Как устанавливаете? Через панель КриптоПРО CSP с автопоиском контейнера?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Inspirer	#5 Оставлено : 25 сентября 2019 г. 8:47:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах	КриптоПРО CSP -> Вкладка «Сервис» -> Установить личный сертификат. При добавлении чекбокс автоматического поиска контейнера был активирован. Попробовал — не помогло, всё равно ошибка доступа. Отредактировано пользователем 25 сентября 2019 г. 9:27:20(UTC)  | Причина: Скрыл от незарегистрированных пользователей

Андрей Писарев	#6 Оставлено : 25 сентября 2019 г. 9:12:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Какая именно ошибка? Тестирование по сертификату через СервисПротестироватьпо сертификату — без ошибок? При просмотре сертификата в личном хранилище пользователя — строится путь сертификации?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Inspirer	#7 Оставлено : 25 сентября 2019 г. 9:20:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах	То что выдал тест Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения. К папкам (ака контейнеры?) я права настроил через ПКМ, те пользователи, которым я хочу настроить имеют полный доступ. Путь сертификации Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения. Т.к. тут чуток уже пошла информация немного личного характера — я её скрыл, надеюсь вы можете её увидеть… Отредактировано пользователем 25 сентября 2019 г. 9:41:26(UTC)  | Причина: Не указана
3 пользователей поблагодарили Inspirer за этот пост.	ololo123 оставлено 25.09.2019(UTC), Ankologiy оставлено 14.05.2020(UTC), Topchanski оставлено 23.12.2022(UTC)

Inspirer	#8 Оставлено : 25 сентября 2019 г. 9:57:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.09.2019(UTC) Сообщений: 6 Откуда: 116 Заинск Поблагодарили: 3 раз в 1 постах	По коду ошибки нашёл вот это. При установке через криптопро я ставил галочку ~Заменить сертификат, вставить ссылку на закрытый ключ Переустановил, СБИС плагин всё равно выдаёт ошибку доступа при подключении через сертификат без прав админа. Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения. Отредактировано пользователем 25 сентября 2019 г. 10:06:39(UTC)  | Причина: Не указана

Андрей Писарев	#9 Оставлено : 25 сентября 2019 г. 10:38:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Цитата: СБИС плагин всё равно выдаёт ошибку доступа при подключении через сертификат без прав админа. Так какую? Как он работает? ГОСТ-TLS или просто подписание запроса на подключение? Если сертификат установлен, тестируется под пользователем (теперь) без проблем — то тут уже дело прикладного ПО (плагин) и необходимо решать вопрос с тех.поддержкой.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#10 Оставлено : 25 сентября 2019 г. 10:41:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: Inspirer К папкам (ака контейнеры?) я права настроил через ПКМ, те пользователи, которым я хочу настроить имеют полный доступ. Плагин как работает? Под каждым пользователем запускается? У каждого пользователя установлен один и тот же сертификат, ссылающийся на один и тот же контейнер? Тестируете по сертификату — под пользователем или зашлизапустили под администратором?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.