Internet Windows Android
Extinde
Acasă

Informații contabile. Informații contabile Restricționarea drepturilor de acces în 1s 8.3

Astăzi vom vorbi despre configurare drepturi de utilizatorîn configurații standard 1C.

Ca exemplu, vom folosi o versiune demo a configurației ZUP versiunea 3.1, în care au fost deja creați mai mulți utilizatori și au fost configurate drepturi pentru ei. După cum știți, pentru a restricționa accesul la obiectele de configurare (directoare, documente etc.), sunt folosite roluri care pot fi atribuite anumitor utilizatori. Aceasta este în cea mai simplă formă. Dar atunci când numărul de utilizatori din baza de informații ajunge la câteva zeci și uneori sute, este destul de problematic să marcați manual rolurile necesare pentru fiecare utilizator. Prin urmare, în configurațiile tipice, de regulă, este implementat un mecanism care vă permite să organizați utilizatorii în grupuri și să atribuiți roluri nu fiecărui utilizator în mod individual, ci unui întreg grup. Acest lucru vă permite să economisiți timp semnificativ.

Deci, pentru a configura drepturile utilizatorului într-o configurație tipică, sunt utilizate următoarele cărți de referință: Utilizatori, Grupuri de accesȘi ProfiluriGrupuriAcces. Legătura dintre aceste directoare poate fi reprezentată schematic după cum urmează:

Astfel, fiecare utilizator poate fi membru al unuia sau mai multor grupuri de acces. La rândul său, fiecare grup de acces este asociat cu propriul profil. Iar rolurile sunt deja legate direct de profiluri, care sunt editate în configurator.
Când lansați pentru prima dată o configurație în modul întreprindere, grupurile și profilurile standard sunt create automat.

Acum să aruncăm o privire mai atentă la aceste cărți de referință. Accesul la acestea este disponibil în filă AdministrareÎn capitolul Setări utilizator și drepturi


În fereastra care se deschide, toate cele trei directoare ne sunt disponibile.


Să le privim pe scurt.

Cum se configurează drepturile de acces în 1C 8.3?

În acest articol ne vom uita la modul de lucru cu utilizatorii în 1C Accounting 8.3:

  • creați un utilizator nou
  • configurați drepturi - profiluri, roluri și grupuri de acces
  • cum să configurați restricția de drepturi la nivel de înregistrare (RLS) în 1C 8.3 - de exemplu, în funcție de organizație

Instrucțiunile sunt potrivite nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, ERP 2.0, Small Firm Management și altele.

În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

Cum se creează un utilizator nou în 1C

Pentru a crea un utilizator nou în 1C Accounting 3.0 și a-i atribui anumite drepturi de acces, în meniul „Administrare” există un element „Setări utilizator și drepturi”. Sa mergem acolo:

Lista de utilizatori este gestionată în secțiunea „Utilizatori”. Aici puteți crea un utilizator nou (sau grup de utilizatori) sau puteți edita unul existent. Numai un utilizator cu drepturi administrative poate gestiona lista de utilizatori.

Să creăm un grup de utilizatori numit „Contabil” și vor fi doi utilizatori în el: „Contabil 1” și „Contabil 2”.

Pentru a crea un grup, faceți clic pe butonul evidențiat în figura de mai sus și introduceți un nume. Dacă în baza de informații există alți utilizatori care sunt potriviți pentru rolul de contabil, îi puteți adăuga imediat la grup. În exemplul nostru nu există niciunul, așa că facem clic pe „Înregistrare și închidere”.

Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

În numele complet vom introduce „Accountant 1”, iar numele de autentificare va fi setat la „Accountant1” (acesta este ceea ce va fi afișat la intrarea în program). Parola va fi „1”.

Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

Lăsați „Modul de pornire” ca „Automat”.

Configurarea drepturilor de acces - roluri, profiluri

Acum trebuie să specificați „Drepturi de acces” pentru acest utilizator. Dar trebuie să-l notați mai întâi, altfel va apărea o fereastră de avertizare așa cum se arată în imaginea de mai sus. Faceți clic pe „Înregistrare”, apoi „Drepturi de acces”:

Selectați profilul Contabil. Acest profil este standard și configurat cu drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

În fereastra „Utilizator (creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt activați și pot lucra:

Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

Am ales drepturi de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

Să mergem la secțiunea „Acces la profiluri de grup”.

Să presupunem că trebuie să le permitem contabililor noștri să vadă intrarea în jurnal.

Crearea unui profil de la zero necesită multă muncă, așa că haideți să copiem profilul „Contabil”:

Și să facem modificările necesare - adăugați rolul „Vizualizare jurnal”:

Să dăm noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta de selectare „Vedeți jurnalul de înregistrare”.

Acum trebuie să schimbăm profilul utilizatorilor pe care i-am creat anterior.

Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau așa cum o numesc ei în 1C - RLS (Securitate la nivel de înregistrare). Pentru a beneficia de această oportunitate, trebuie să bifați caseta corespunzătoare:

Programul va necesita confirmarea acțiunii și vă va informa că astfel de setări pot încetini foarte mult sistemul. De multe ori este necesar ca unii utilizatori să nu vadă documentele anumitor organizații. Tocmai pentru astfel de cazuri există o setare de acces la nivel de înregistrare.

Mergem din nou la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu adăugiri” și mergem la fila „Restricții de acces”:

„Tip de acces” selectați „Organizații”, „Valori de acces” selectați „Toate permise, excepțiile sunt atribuite în grupuri de acces”. Faceți clic pe „Salvați și închideți”.

Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Drepturi de acces”:

Folosind butonul „Adăugați”, selectați organizația ale cărei date vor fi văzute de „Contabil 1”.

Notă! Utilizarea unui mecanism de separare a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C adaugă o condiție suplimentară fiecărei solicitări, solicitând informații despre dacă utilizatorului îi este permis să citească aceste informații.

Alte setari

Secțiunile „Setări de copiere” și „Ștergerea setărilor” nu ridică nicio întrebare; numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un aspect frumos pentru directorul „Nomenclatură”, acesta poate fi replicat altor utilizatori.

În secțiunea „Setări utilizator”, puteți schimba aspectul programului și puteți face setări suplimentare pentru ușurință în utilizare.

Caseta de selectare „Permite accesul utilizatorilor externi” vă permite să adăugați și să configurați utilizatori externi. De exemplu, doriți să organizați un magazin online bazat pe 1C. Clienții magazinului vor fi utilizatori externi. Drepturile de acces sunt configurate în același mod ca utilizatorii obișnuiți.

Pe baza materialelor de la: programist1s.ru

Salutare dragi cititori ai blogului. A trebuit să amân puțin articolul următor din cauza raportării intensive și a unui număr mare de întrebări primite despre asta. Apropo, poți să-ți pui întrebările în chat sau să-mi trimiți mesaje direct prin e-mail. Dar destulă publicitate) Astăzi vom vorbi despre noile oportunități utile și interesante pe care ni le oferă noua platformă 1C Enterprise 8.3și configurații construite pe baza acestuia: Salariul și managementul resurselor umane 3.0Și Contabilitatea întreprinderii 3.0.

Articolul va vorbi despre cum să configurați singur accesul utilizatorului doar acelor documente, directoare și rapoarte de care are nevoie pentru muncă și limitează accesul la restul. Acest lucru ne va ajuta interfață de comandă cu setări flexibile, care au apărut în programele 1C versiunea 3.0. Discutați caracteristicile diferențierea drepturilor de acces vom folosi configurația 1C ZUP 3.0 pentru obiectele programului, dar același mecanism poate fi folosit cu succes pentru produsul software 1C Enterprise Accounting 3.0. De fapt, am studiat această problemă când am asistat la configurarea utilizatorilor în Bukh 3.0.

Cum să creați un utilizator în modul utilizator normal al ediției 1C 3.0




Aș dori să notez imediat că va trebui să lucrăm atât cu modul normal de utilizare a programului, cât și cu modul configurator. Nu este nimic înfricoșător sau complicat în acest lucru, nu trebuie să programați) Voi observa imediat că capturile de ecran din acest articol vor fi prezentate de la ceva nou care a apărut recent în programe 1C ediția 3.0 a interfeței Taxi. Pentru a trece la acesta, trebuie doar să deschideți meniul de service și să găsiți acolo setările parametrilor. În fereastra de setări, în grupul de comutare „Aspect”, selectați interfața „Taxi” și reporniți programul. Deși, pentru cei care se simt confortabil în interfața normală, toate documentele, cărțile de referință și setările pe care le voi discuta în articol sunt identice în aceste interfețe.

Să ne uităm la o situație în care nu aveți încă utilizatorul necesar. Trebuie să creați un utilizator în modul utilizator normal. Accesați secțiunea „Administrare” din meniul principal și acolo găsim elementul „Setări utilizator și drepturi”.

Dacă este necesar, puteți seta imediat o parolă.

Acum, referitor la drepturile de acces pentru acest nou utilizator. Nu este nevoie să le instalați. Puteți accesa setările drepturilor de acces direct din formularul în care este configurat utilizatorul. Doar faceți clic pe linkul „Drepturi de acces” din partea de sus a paginii. Deci, este necesar ca în drepturile de acces (și pe fila „Grupuri de acces”, și pe marcaj „Acțiuni (roluri) permise”) totul era gol. Vom configura drepturile nu în modul utilizator, ci în configuratorul 1C, puțin mai târziu.

Dar există o caracteristică importantă în acest sens. Este necesar ca în baza de date să existe cel puțin un utilizator care are drepturi administrative. Utilizatorul meu este Administrator. Este membru al grupului de acces "Administrator" si are roluri "Administrator de sistem"Și „Drepturi depline”.

Acum ar trebui să mergem la modul configurator și să continuăm configurarea acolo. Pentru a face acest lucru, atunci când porniți 1C, selectați baza de date dorită și faceți clic pe butonul „Configurator”. Doar nu vă conectați ca utilizator nou. Încă nu are niciun drept, iar munca va fi imposibilă. Trebuie să vă autentificați ca utilizator cu drepturi depline, în cazul meu este „Administrator”.

După deschiderea ferestrei configuratorului, să ne asigurăm că noul utilizator creat de noi este afișat și aici. Lista utilizatorilor din configurator este stocată în secțiunea meniului principal „Administrare” -> „Utilizatori”.

Vă rugăm să rețineți că utilizatorul are un semn de întrebare. Aceasta înseamnă că nu este definit niciun rol pentru acesta, adică. cu alte cuvinte, nu sunt specificate drepturi de acces. „Roluri” este un obiect de configurare. Fiecare rol stabilește un set de documente, directoare și rapoarte la care are acces un utilizator cu acest rol. Putem vedea toate rolurile disponibile dacă deschidem utilizatorul și mergem la fila „Altele”.

Permiteți-mi să vă reamintesc că trebuie să configuram accesul unui angajat la un set aleatoriu de documente, cărți de referință și rapoarte. În același timp, nici nu am precizat despre ce set vorbim, nu este atât de important. Dar important este că pentru astfel de cazuri nu există și nu poate exista un rol potrivit în configurație. Dezvoltatorii 1C nu sunt capabili să ofere toate opțiunile posibile pentru restricționarea accesului la obiectele întâlnite în practică. Iar solicitările utilizatorului final pot fi foarte extravagante.

Modul de editare pentru o configurație standard în 1c

Seminar „Lifehacks pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață pentru contabilitate în 1C ZUP 3.1:

LISTA DE VERIFICARE pentru verificarea calculelor de salarizare în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

Calculul salariilor în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

După cum probabil ați înțeles deja, duc la faptul că va trebui creează-ți propriul rol. În acest caz, un detaliu important ar trebui discutat. Crearea unui nou rol înseamnă modificarea configurației standard. Pentru cei a căror configurație a fost deja finalizată și nu este standard, nimic nu se va schimba. Pentru început, vă voi spune cum să determinați dacă configurația este standard sau nu.

Mai întâi, trebuie să deschideți configurația. Pentru a face acest lucru, în secțiunea „Configurare” a meniului principal, faceți clic „Deschideți configurația”. După aceasta, în partea stângă a configuratorului va apărea o fereastră cu o structură arborescentă a tuturor obiectelor de bază de informații. În al doilea rând, tot în secțiunea „Configurare” a meniului principal, accesați „Suport” -> „Setări de asistență”. Se va deschide o fereastră cu același nume. Dacă fereastra arată ca în captura de ecran, atunci configurația dvs. este standard. Prin aceasta mă refer la prezența inscripției „Configurarea este acceptată”și prezența unui buton.

Deci, dacă aveți o configurație standard, atunci va trebui să activăm capacitatea de a o schimba, altfel nu vom putea crea un nou rol. Separat, aș dori să remarc că din punctul de vedere al actualizării nu vor exista dificultăți deosebite, deoarece vom crea un nou rol și nu le vom modifica pe cele existente, prin urmare toate obiectele de configurare standard vor rămâne standard. Pentru a activa posibilitatea de a edita configurația, trebuie să faceți acest lucru în fereastră „Configurare suport” apasa butonul „Activați editabilitatea”.

Poate că în publicațiile viitoare voi scrie mai detaliat despre acest tip de actualizare. Deci, în această fereastră trebuie să răspundem „Da”.

Apoi, se va deschide fereastra „Setări reguli de asistență”, unde trebuie să selectați butonul radio „Obiectul furnizorului este editat în timp ce se menține suportul”. Pentru sarcina noastră acest lucru va fi destul de suficient. Rețineți că, după ce faceți clic pe „OK”, va trebui să așteptați puțin înainte de a continua.

După aceasta, încuietorile ar trebui să dispară în arborele de obiecte de configurare (rețineți, când am deschis configurația, aceasta s-a deschis în partea stângă a configuratorului), iar mesajul „Setări de asistență” va apărea „Configurația este menținută cu posibilitatea de schimbare”.

Cum să creați un nou rol în configuratorul 1C

Seminar „Lifehacks pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață pentru contabilitate în 1C ZUP 3.1:

LISTA DE VERIFICARE pentru verificarea calculelor de salarizare în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

Calculul salariilor în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

Acum putem începe să creăm un nou rol. Permiteți-mi să vă explic încă o dată ce este un „Rol” - acesta este un set de drepturi care determină capacitatea de a vizualiza sau edita directoare, documente și alte obiecte de configurare. Vizualizarea și editarea sunt cele mai înțelese opțiuni de permisiune, dar există multe altele. Pentru a fi mai clar, să selectăm rolul „Drepturi complete” în arborele de obiecte (General -> Roluri -> Drepturi complete). Se va deschide fereastra de setări. În această fereastră, toate obiectele programului (directoare, documente, rapoarte etc.) sunt listate în stânga, iar în dreapta sunt drepturile care sunt definite în acest rol pentru fiecare dintre obiecte. Puteți vedea acest lucru în captura de ecran.

Acum permiteți-mi să vă reamintesc problema. Trebuie să ne asigurăm că utilizatorul poate lucra doar cu o gamă limitată de documente, rapoarte și cărți de referință. Cea mai evidentă opțiune este crearea unui nou rol și definirea accesului numai la obiectele necesare. Cu toate acestea, configurația conține un număr mare de tot felul de obiecte de serviciu, cum ar fi constante, forme comune, module comune, registre pentru diverse scopuri, iar pentru funcționarea normală a utilizatorului este necesar să aveți acces la aceste obiecte comune. Sunt destul de multe și este foarte ușor să ratezi un obiect. Prin urmare, voi propune o abordare puțin diferită.

Să creăm un nou rol prin copierea rolului implicit cu drepturi complete. Să numim acest nou rol „Rol_Frolov”. Pentru a edita numele rolului, trebuie să mergeți la proprietăți și să specificați un nume nou fără spații.

Acum să setăm acest rol pentru utilizatorul „Frolova”. Înainte de aceasta, trebuie să salvăm baza de informații, astfel încât rolul nou creat să apară în lista de roluri de utilizator disponibile. Apăsați tasta F7 sau faceți clic pe butonul corespunzător din bara de instrumente. După aceasta, putem seta acest rol pentru utilizatorul nostru. Accesați lista de utilizatori (Administrare -> Utilizatori) și în fila „Altele”, bifați caseta de lângă rolul „Rolul Frolov”. Faceți clic pe „Ok”.

Deocamdată, acest rol este complet identic cu cel original („Drepturi depline”). O vom lăsa așa. Pa. Și vom configura accesul la documente și cărți de referință, folosind capacitățile flexibile de configurare ale interfeței de comandă a programului 1C.

Cum se configurează elementele interfeței de comandă în 1C

Acum trebuie să revenim la modul de utilizator normal, adică. ca în timpul lucrului normal în 1C. Trebuie să ne lansăm sub noul nostru utilizator - Frolov S.M. Acest lucru se poate face din configurator. Cu toate acestea, trebuie mai întâi să setați setarea astfel încât atunci când porniți Enterprise din configurator, să fiți solicitat de către utilizator sub care ar trebui să fie lansat. Pentru a face acest lucru, în meniul principal, selectați „Tools” -> „Options” și în fila „Launch 1C:Enterprise” din secțiunea „utilizator”, setați comutatorul „Nume”, faceți clic pe OK și putem lansa utilizatorul modul direct din configurator. Pentru a face acest lucru, utilizați comanda din meniul principal „Service” -> „1C:Enterprise”. Și nu uitați că trebuie să selectăm utilizatorul Frolov.

Când programul pornește sub utilizatorul Frolov, toate obiectele îi vor fi disponibile, deoarece rolul său a fost creat prin copierea drepturilor complete și nu am schimbat nimic. Să presupunem că acest utilizator trebuie doar să păstreze capacitățile înregistrărilor de personal, dar nu totul, ci doar admiterea, transferul și concedierea. În primul rând, trebuie să eliminați toate secțiunile inutile și să lăsați doar una - „Personal”.

Pentru a face acest lucru, accesați meniul de servicii Vizualizare -> Configurarea panoului de secțiuni. În fereastra care se deschide, mutați toate secțiunile inutile din coloana din dreapta la stânga.

Acum rețineți că vom avea doar 2 secțiuni „Principal” și „Personal”. Nu putem elimina „principalul”, așa că este necesar să lăsați doar linkurile necesare în această secțiune. Pentru a face acest lucru, accesați această secțiune și faceți clic în colțul din dreapta sus „Setări de navigare”. Această fereastră este similară cu cea în care am eliminat secțiunile inutile și are același principiu de funcționare. În coloana din dreapta lăsăm doar documentele necesare și cărțile de referință.

Și ca urmare, în secțiunea „Principal” vom avea doar setul de documente, rapoarte și cărți de referință necesare ofițerului de cadre.

În ceea ce privește secțiunea „Personal”, aceasta poate fi lăsată în forma inițială sau configurată mai fin dacă, de exemplu, ofițerul de personal nu are de-a face cu concedii medicale, concedii și concedii de maternitate. În același mod, aceste documente pot fi eliminate din panoul de navigare. Nu mă voi opri asupra acestui lucru în detaliu, deoarece depinde deja de sarcina specifică.

Voi sublinia doar un alt element care trebuie configurat pentru a împiedica utilizatorul să acceseze datele care îi sunt închise. Acest element este "Pagina principala„sau cum îi numesc ei „Desktop”. Se deschide automat când porniți modul utilizator. Pentru a configura pagina de pornire, deschideți meniul de servicii Vizualizare -> Configurați pagina de pornire. Se va deschide o fereastră în care puteți configura compoziția coloanelor din stânga și din dreapta din lista de formulare disponibile. Alegerea formelor disponibile nu este atât de mare. Deci, de exemplu, pentru situația noastră, în care un angajat este angajat în personal, nu ar trebui să-i oferim acces la un astfel de formular precum „Calcul salarial: Formular”. Dar am decis să elimin cu totul toate formele, pentru a nu tenta din nou utilizatorul. Pagina de pornire va fi goală.

Configurarea finală a rolului de utilizator în configuratorul 1C

Deci, să presupunem că am configurat accesul la toate documentele și cărțile de referință necesare pentru ofițerul nostru de personal, folosind capacitățile interfeței de comandă. Acum, întrebarea principală este cum să se facă astfel încât utilizatorul însuși să nu deschidă setările interfeței și să-și dea acces la documentele interzise. Pentru a face acest lucru, reveniți la configurator și selectați General -> Roluri -> Frolov_Role în arborele de obiecte de configurare. Să deschidem acest rol. Acum, în fereastra care se deschide, poziționați cursorul pe inscripția „Gestionarea salariului și a personalului”, iar în coloana „Drepturi” căutăm setarea „Salvarea datelor utilizatorului”. Debifați caseta de lângă această setare. Aceasta înseamnă că utilizatorul însuși nu va putea personaliza conținutul panourilor de secțiuni, barei de navigare și desktop și, prin urmare, nu va avea acces la secțiunile interzise din interfața de comandă.

Pentru a verifica acest lucru, puteți merge la baza de date sub utilizatorul Frolov și puteți încerca să deschideți setările pentru secțiuni sau navigare. Cu toate acestea, nu veți găsi elementul „Vizualizare” în meniul de servicii. A devenit indisponibil deoarece am eliminat dreptul de a „Salva datele utilizatorului” din rolul de utilizator Frolov.

Astfel, am limitat vizibilitatea utilizatorului asupra obiectelor doar la acele directoare, documente și rapoarte de care are cu adevărat nevoie pentru muncă. Totodată, în modul configurator, a fost editată o singură casetă de selectare în drepturile acestui angajat.

Cu toate acestea, asta nu este tot. Avem acces limitat explicit la obiectele interzise. Cu toate acestea, utilizatorul poate ajunge într-un director sau document nedorit dintr-un document accesibil lui. Așadar, ofițerul nostru de personal Frolov poate deschide directorul „Organizații” din documentul „Angajare” și poate schimba accidental sau intenționat unele date acolo. Pentru a preveni o situație similară, ar trebui să revizuiți și să analizați toate obiectele care sunt asociate cu documentele și cărțile de referință disponibile utilizatorului. Și apoi în configurator, deschideți rolul utilizatorului nostru și interziceți editarea sau chiar vizualizarea obiectelor nedorite. Opțiunea specifică este la latitudinea dvs. de a alege, în funcție de sarcina la îndemână.

Asta e tot! Am rezolvat o problemă destul de complexă într-un mod nu foarte complicat. Oricine a citit până la sfârșit poate fi pe bună dreptate mândru de ei înșiși) Dacă am omis ceva și aveți vreun comentariu, voi fi bucuros să văd în comentariile articolului.

Noi materiale interesante vor apărea în curând pe.

Pentru a fi primul care află despre noile publicații, abonați-vă la actualizările blogului meu:

Sistem de drepturi de acces vă permite să descrieți seturi de drepturi corespunzătoare pozițiilor utilizatorului sau tipurilor de activități. Structura drepturilor este determinată de o soluție specifică de aplicație.

În plus, pentru obiectele stocate în baza de date (directoare, documente, registre etc.) pot fi definite drepturi de acces la câmpuri și înregistrări individuale. De exemplu, un utilizator poate opera cu documente (facturi, facturi etc.) ale anumitor contrapărți și să nu aibă acces la documente similare ale altor contrapărți.

Roluri

Pentru a implementa restricția drepturilor de acces în soluțiile de aplicație, sunt destinate obiecte de configurare speciale - Roluri. .

Drepturi interactive și fundamentale

Toate drepturile acceptate de sistemul 1C:Enterprise pot fi împărțite în două grupuri mari: de bază și interactive. Drepturile de bază descriu acțiunile efectuate asupra elementelor datelor sistemului sau asupra întregului sistem în ansamblu și sunt întotdeauna verificate, indiferent de modul în care sunt accesate datele. Drepturile interactive descriu acțiuni care pot fi efectuate interactiv de către un utilizator. În consecință, acestea sunt verificate numai atunci când se efectuează operațiuni interactive folosind metode standard, iar în versiunea client-server, toate verificările drepturilor (cu excepția celor interactive) sunt efectuate pe server.

Drepturile fundamentale și cele interactive sunt interdependente. De exemplu, există un drept de bază numit Delete, care are două drepturi interactive asociate: Interactive Delete și Interactive Delete Marked. Dacă unui utilizator i se interzice ștergerea, atunci toate „ștergerile” interactive vor fi de asemenea interzise pentru el. În același timp, dacă utilizatorului i se permite să șteargă interactiv articolele marcate, aceasta înseamnă că i se permite și să șteargă.

În plus, drepturile fundamentale pot depinde unele de altele. Drept urmare, se formează lanțuri destul de complexe de relații care sunt urmărite automat de sistem: de îndată ce un dezvoltator elimină permisiunea pentru un drept, sistemul însuși elimină permisiunile pentru toate drepturile care depind de acest drept. Și invers, atunci când un dezvoltator stabilește un drept, sistemul însuși instalează toate drepturile de care depinde acest drept.

De exemplu, pentru ca utilizatorul să aibă dreptul Eliminarea interactivă a marcatelor, el trebuie să aibă drepturi interactive Editare. Acest drept, la rândul său, necesită un drept interactiv Vedere:

Dreapta Eliminarea interactivă a marcatelor Îndepărtarea. Legea interactivă Editare necesită un drept fundamental Schimbare. Legea interactivă Vedere necesită un drept fundamental Citind.

În plus, drepturile de bază SchimbareȘi Îndepărtarea necesită un drept fundamental Citind.

Restricționarea accesului la date la nivel de înregistrare și câmp

Printre acțiunile asupra obiectelor stocate în baza de date (directoare, documente etc.), se numără acțiunile responsabile cu citirea sau modificarea informațiilor stocate în baza de date. Aceste acțiuni includ:

  • citire - obținerea de înregistrări sau fragmente ale acestora dintr-un tabel de bază de date;
  • adding - adăugarea de noi înregistrări fără a le modifica pe cele existente;
  • modificare - modificarea înregistrărilor existente;
  • stergere - stergerea unor inregistrari fara a face modificari la cele ramase.

Pentru aceste acțiuni, în timpul procesului de configurare a rolurilor, pot fi stabilite condiții suplimentare privind datele (restrângerea accesului la date). În acest caz, acțiunea solicitată poate fi efectuată asupra unui obiect specific stocat în baza de date numai dacă restricția de acces la date pentru datele acelui obiect este adevărată. Condiții similare pot fi stabilite pentru tabelele de baze de date care nu au o natură de obiect (registri).

Pentru tabelele de obiecte și registrele de informații, pot fi setate diferite restricții pentru diferite câmpuri de tabel, ceea ce vă permite să definiți restricții nu numai la nivelul înregistrărilor bazei de date, ci și la nivelul câmpurilor sale individuale:

O restricție de acces la date este o condiție descrisă într-o limbă care este un subset al limbajului de interogare. Această condiție se aplică fiecărei înregistrări din tabelul bazei de date pe care se efectuează operația. Dacă condiția se evaluează la adevărat, atunci operația este efectuată, iar dacă nu, atunci nu este efectuată. Condiția de restricție de acces poate fi rafinată folosind instrucțiunile preprocesorului (#IF<условие>, #THEN.. etc.), ceea ce îl va face mai eficient. La vizualizarea listelor și la generarea rapoartelor, este posibil să vă asigurați că sunt afișate doar datele pe care utilizatorul are voie să le acceseze.

Pentru registrele de acumulare, contabilitate și calcul, condițiile vă permit să restricționați accesul prin valori de măsurare (pentru registrele contabile prin măsurători de bilanț), iar pentru datele obiect și registrele de informații, condițiile vă permit să restricționați accesul la date prin orice câmpuri.

Condițiile de restricție pot fi introduse manual sau create utilizând Data Access Constraints Designer.

Opțiuni de sesiune

Parametrii de sesiune sunt obiecte de soluție de aplicație care sunt destinate a fi utilizate pentru a restricționa accesul la date pentru sesiunea curentă (dar pot fi utilizați și în alte scopuri). Valorile lor sunt salvate în timpul unei anumite sesiuni 1C:Enterprise. Utilizarea parametrilor de sesiune vă permite să reduceți timpul de acces la date în timp ce restricționați accesul la nivel de înregistrare și câmp. .

Execuție pe server fără verificarea drepturilor

Module privilegiate

Este posibil să atribuiți module privilegiate. Operațiunile care utilizează date pentru care utilizatorul actual nu are drepturi pot fi transferate către astfel de module.

De exemplu, unui utilizator i se pot atribui drepturi care îi permit să creeze un document nou. Cu toate acestea, utilizatorului nu i se acordă niciun drept asupra registrului în care acest document creează mișcări în timpul postării. Într-o astfel de situație, procedura de postare a unui document poate fi mutată într-un modul privilegiat, care se execută pe server fără a verifica drepturile. Ca urmare, chiar dacă registrul corespunzător nu este disponibil utilizatorului, utilizatorul va putea în continuare să posteze documentele pe care le-a creat.

Mod de executare a codului privilegiat

Modul de execuție a codului privilegiat, similar cu modul de execuție a codului al modulelor privilegiate, poate fi activat/dezactivat folosind limbajul încorporat. În acest scop, este prevăzută o procedură în context global SetPrivilegedMode(), și, de asemenea, funcția PrivilegedMode(), care vă permite să determinați dacă modul privilegiat este activat sau nu.

Utilizarea modului privilegiat permite, în primul rând, accelerarea activității, deoarece nu vor fi impuse restricții privind accesul la date, iar în al doilea rând, vă permite să efectuați operațiuni cu date în numele utilizatorilor cărora aceste date nu sunt disponibile.

Modul privilegiat este recomandat atunci când trebuie logic să dezactivați verificarea permisiunilor sau când puteți dezactiva verificarea permisiunilor pentru a accelera lucrurile. Este acceptabilă utilizarea modului privilegiat atunci când lucrul cu date în numele unui anumit utilizator nu încalcă drepturile de acces stabilite pentru acest utilizator.

Fiecare administrator începător al bazei de date 1C se confruntă mai devreme sau mai târziu cu întrebarea: cum să adăugați un utilizator la 1C. Și dacă în versiunea 7 a programului răspunsul la această întrebare ar putea fi dat fără ambiguitate: prin Configurator, atunci în versiunea 8, în funcție de versiunea programului, metodele de adăugare a unui utilizator pot varia semnificativ.

De ce trebuie să diferențiezi în funcție de utilizatori?

Fiecare utilizator al bazei de informații are un set de drepturi și roluri specifice. Pentru a limita accesul la anumite obiecte de configurare și pentru a elimina situațiile conflictuale asociate cu introducerea incorectă și corectarea informațiilor, există o listă de utilizatori.

În plus, lista de utilizatori vă permite să:

  1. Reglați interfața programului, excluzând din afișajul vizual acele elemente la care nu este necesar accesul;
  2. Înregistrați modificările din baza de date în contextul acestei liste.

Regula principală la editarea acestei liste: un utilizator cu drepturi (administrative) complete ar trebui să fie adăugat întotdeauna primul.

Adăugarea unui utilizator prin Configurator

De fapt, din punctul de vedere al programatorului, lista principală de utilizatori este stocată în Configurator. Acesta este cel care poate fi deschis accesând meniul Administrare->Utilizatori (Fig. 1)

În tabelul care se deschide vor fi vizibile două coloane: „Nume” și „Numele complet” al utilizatorului. Acțiunile cu un utilizator existent (limitarea și adăugarea drepturilor, schimbarea parolei etc.) pot fi efectuate prin activarea liniei făcând dublu clic pe mouse.

Pentru a adăuga un utilizator nou, trebuie să faceți clic pe pictograma de pe panoul de comandă al tabelului sau pe butonul Insert (Ins) de pe tastatură, care va deschide o casetă de dialog (Fig. 2)

Orez. 2

Pe scurt despre elementele formularului din fila „De bază”:

  • Nume – conține informații text care vor fi afișate în lista de selecție a utilizatorilor la autentificare; numele utilizatorului curent poate fi citit în codul modulelor de program folosind metoda UserName();
  • Numele complet – poate coincide cu numele de utilizator; cel mai adesea aici este scris numele complet al angajatului.
  1. Utilizarea instrumentelor interne ale programului, pentru care trebuie să setați o parolă de utilizator;
  2. Utilizarea sistemului de operare;
  3. Folosind OpenID.

Caseta de selectare „Afișare în lista de selecție” setată în submeniul „1C Enterprise Authentication” indică faptul că utilizatorul va fi afișat în lista apelată la pornirea sistemului. Dacă nu îl instalați, atunci pentru a vă conecta acest utilizator va trebui să-și introducă numele (cum este setat în Configurator) folosind tastatura în fereastra corespunzătoare.

Orez. 3

Există doar patru elemente în fila „Altele” (Fig. 3):

  • Roluri disponibile (bifând anumite casete, puteți limita sau crește semnificativ posibilitățile de modificare a informațiilor);
  • Interfață principală (puteți regla afișarea vizuală a sistemului);
  • Limbajul (limbajul principal al programului);
  • Modul de lansare (aplicație gestionată sau obișnuită).

Adăugarea unui utilizator în modul 1C Enterprise

Începând de la platforma 8.2, adăugarea de noi utilizatori a devenit disponibilă în modul 1C Enterprise. În acest scop, directorul „Utilizatori” corespunzător a fost adăugat în baza de date.

În modul thin client, îl puteți accesa accesând fila „Administrare” (Fig. 4) -> Setări utilizator și drepturi -> Utilizatori

Orez. 4

În formularul care se deschide, pentru a crea un nou utilizator, trebuie să faceți clic pe butonul „Creați”. Va apărea o fereastră (Fig. 5)

Orez. 5

După cum puteți vedea, unele dintre elementele acestei ferestre coincid cu fereastra pentru crearea unui nou angajat în Configurator. Diferențe semnificative în această metodă de adăugare:

  • Utilizatorul poate fi asociat cu o anumită persoană din directorul corespunzător;
  • Bifând caseta de selectare „Se cere setarea unei parole la conectare”, puteți proteja suplimentar baza de date împotriva accesului neautorizat (mecanismul de protecție este următorul: administratorul adăugând un element nou setează o parolă simplă și o spune utilizatorului, atunci când se conectează la sistemul pentru prima dată, această parolă este introdusă, iar când sistemul pornește, o fereastră care solicită noi date de identificare, astfel încât nimeni altul decât utilizatorul nu se va putea autentifica în sistem);
  • Permisiunile de acces specifice pentru un anumit utilizator sunt emise nu prin activarea și dezactivarea rolurilor acestuia, ci prin adăugarea acestuia la anumite grupuri de acces, care pot fi accesate prin activarea linkului corespunzător din formular.

Profilul care definește setul de drepturi este stocat în directorul „Grupuri de utilizatori”; puteți modifica și adăuga un profil în directorul „Profiluri grup de utilizatori”. Astfel, Administratorul nu trebuie să controleze fiecare utilizator specific; parametrii de acces sunt modificați pentru întregul grup în ansamblu.

În modul normal de aplicație, directoarele „Utilizatori” pot fi găsite în meniul Operațiuni->Directoare (Fig. 6)

Orez. 6

În principiu, fereastra pentru adăugarea unui artist nou în acest mod diferă puțin de cele prezentate mai sus și nu este nevoie să rescriem fiecare dintre elementele sale.

În acest articol dorim să atragem atenția asupra meniului „Informații suplimentare” (Fig. 7)

Orez. 7

Contine 4 puncte:

  1. Setarile utilizatorului;
  2. Informații de contact;
  3. Grupuri de acces;
  4. Drepturi suplimentare (nu sunt disponibile atunci când utilizatorul are un profil).

Primul element de meniu vă permite să automatizați unele dintre acțiunile interpretului: configurați înlocuirea automată a detaliilor documentului, afișarea calendarelor și evenimentelor, prefixele etc.

După cum arată experiența în utilizarea sistemului 1C, meniul „Drepturi suplimentare” este cel mai adesea necesar pentru a permite editarea formelor tipărite de documente. Aici se află caseta de selectare corespunzătoare.

Utilizatorul creat în program va fi adăugat automat la lista din Configurator. Nu există feedback în noile versiuni ale programului, ceea ce este extrem de incomod și neobișnuit pentru administratorii care lucrează la modă veche.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Actualizare Android 4.2. Este posibil și merită să actualizați versiunea Android? Actualizare automată pentru AndroidActualizare Android 4.2. Este posibil și merită să actualizați versiunea Android? Actualizare automată pentru Android
Poștă prin e-mail - înregistrare, alegerea unei adrese de e-mail, cum să vă conectați la căsuța poștală și cum să vizualizați scrisorile primite pe pagina dvs. de e-mailPoștă prin e-mail - înregistrare, alegerea unei adrese de e-mail, cum să vă conectați la căsuța poștală și cum să vizualizați scrisorile primite pe pagina dvs. de e-mail
De ce nu funcționează VKontakte?De ce nu funcționează VKontakte?