utilizatorii 1C

Din anumite motive, puțini oameni acordă atenție drepturilor de utilizator în 1C. Dar un utilizator cu drepturi „Funcții administrative” sau „Administrare” poate descărca cu ușurință baza de date în .DT prin configurator și luați-l acasă - acest lucru va oferi mai mult de un moment de fericire incitantă conducerii dvs. Prin urmare, merită să prindeți un 1C-nick pentru un pahar de ceai și să stați împreună peste bază pentru a afla care utilizatori au astfel de drepturi. Și, în același timp, ceea ce amenință reducerea puterilor lor.

Dreptul de a descărca baza de date din rolul de Full Rights într-un 1C tipic: Contabilitate 2.0.

Următorul punct important este lansarea procesării externe. După cum ne amintim, în 1C puteți rula cod cu drepturile contului de server. Este bine dacă nu are drepturi administrative asupra sistemului, dar merită să excludem posibilitatea lansării unei astfel de procesări pentru utilizatori. Și nu uitați să cereți unui specialist 1C să „incorporeze” rapoarte și procesări suplimentare în baza de date. Deși încorporarea nu este acceptată în toate procesările, această caracteristică depinde de versiunea 1C.

Puteți verifica care roluri tipice nu au drepturi de deschidere a procesării externe în configurator.

Toate aceste acțiuni nu numai că vor ajuta la protejarea împotriva unui potențial „dăunător intern”, dar vor deveni, de asemenea, o barieră suplimentară în calea mascarii drept procesare 1C.

Dacă, totuși, este necesară lansarea prelucrărilor externe, atunci un audit al lansării acestora ar fi o opțiune bună pentru control și asigurare. 1C nu are încă un mecanism obișnuit de audit, dar comunitatea a venit deja cu mai multe soluții. Merită să implementați aceste mecanisme în tandem cu un specialist 1C, precum și să configurați notificări de evenimente în jurnalul de înregistrare a bazei de date.

Separat, remarc posibilitatea de a configura autentificarea utilizatorului de domeniu în loc de autentificare 1C. Iar utilizatorii vor fi mai confortabili - mai puține parole în memorie reduce riscul de apariție a autocolantelor pe monitor.

Administrator de cluster

Deci, acum utilizatorii nu pot începe procesarea, contul de server este limitat la maxim. Dar mai este ceva: contul de administrator cluster 1C, care nu este creat implicit.

Absența acestuia este periculoasă: oricine are un laptop cu acces deschis la porturile de rețea ale serverului (TCP:1540 implicit) își poate crea propria bază de date acolo și nu vor exista restricții privind rularea procesării. În plus, ticălosul va putea obține informații despre bazele de date, despre utilizatorii care lucrează, să modifice parametrii clusterului și chiar să închidă forțat anumiți utilizatori.

Un exemplu de script PowerShell care exclude toți utilizatorii din toate bazele de date de server:

Utilizarea unei metode similare de lucru cu un server 1C în scopuri bune a fost deja menționată.

Crearea unui administrator de cluster nu este ușoară, dar foarte simplă - doar faceți clic dreapta pe elementul „administratori” din managementul clusterului 1C, creați un nou administrator setând un nume de utilizator și o parolă.

Crearea unui administrator de cluster 1C.

Am atins doar o parte din defecte când am configurat 1C: Enterprise. Pentru auto-studiu, recomand materiale de lectură care nu și-au pierdut relevanța până acum:

• document de securitate a informațiilor pe site-ul ITS;
• în comunitatea mista.ru.

Pentru a diferenția drepturile de acces, în 1C 8.3 există obiecte de configurare speciale - roluri. În viitor, acestea pot fi alocate anumitor utilizatori, poziții etc. Ele indică ce obiecte de configurare vor fi disponibile. De asemenea, se pot prescrie condițiile de acordare a accesului.

Rolurile sunt configurate în configurator. De asemenea, pot fi alocate anumitor utilizatori, dar pentru comoditate, 1C are un mecanism pentru grupuri de acces. În directorul de utilizatori, deschideți („Administrare - Setări utilizator și drepturi - Utilizatori”) cardul oricărui angajat și faceți clic pe butonul „Drepturi de acces”. În diferite configurații, interfața poate diferi, dar esența este aceeași.

Veți vedea o listă de intrări în directorul „Acces profiluri grup”. Steaguri marchează pe cei ale căror drepturi vor fi disponibile utilizatorului.

Directorul profilurilor de grup de acces („Administrare - Configurarea utilizatorilor și a drepturilor - Profiluri de grup de acces”) conține o listă de roluri care vor fi disponibile utilizatorului atunci când sunt atribuite. Rolurile de profil disponibile sunt marcate cu steaguri.

Utilizatorii au adesea același set de roluri. Utilizarea acestui mecanism vă permite să simplificați foarte mult setarea drepturilor prin alegerea nu a rolurilor în sine, ci a profilurilor grupurilor de acces.

Roluri în configurator (pentru programatori)

Rolurile indică ce obiecte și în ce condiții vor fi disponibile utilizatorului căruia îi sunt disponibile. Deschideți orice rol și veți vedea două file: Permisiuni și Șabloane de restricții.

Prima filă afișează o listă de obiecte de configurare și drepturile atribuite acestora pentru acest rol.

Când permiteți efectuarea oricăror acțiuni cu un obiect, este posibil să specificați o restricție de acces la date. Acest mecanism se numește RLS și vă permite să configurați drepturi la nivel de înregistrare. Este destul de interesant, dar cu utilizarea sa activă, performanța poate scădea.

În partea de jos a formularului de rol, puteți configura instalarea automată a drepturilor:

• pentru obiecte noi (drepturi de permis);
• asupra atributelor și părților tabelare (drepturile sunt moștenite de la obiectul proprietar)
• asupra obiectelor subordonate (drepturile sunt atribuite ținând cont de drepturile asupra obiectelor părinte).

Drepturile pot fi atribuite atât obiectelor de albire, cât și întregii configurații în ansamblu. În orice rol, în fila „Permisiuni”, selectați elementul cu numele configurației. Toate rolurile posibile pentru ea vor fi afișate în dreapta. Conține modurile de lansare ale programului, „Toate funcțiile”, drepturi administrative și alte drepturi. Când faceți clic pe orice dreapta, descrierea acesteia va fi afișată mai jos. Nu este nimic complicat aici.

Setările de permisiuni pentru alte obiecte de configurare sunt aceleași: citire, adăugare, ștergere, postare (pentru documente), gestionarea totalurilor (pentru registre de acumulare și contabilitate) și altele. Este important să rețineți aici dreptul la „Ștergere interactivă”. Când sunt disponibile, utilizatorii vor putea șterge fizic datele din program (shift + ștergere). Este extrem de nedorit să atribuiți acest drept unor obiecte importante.

Verificarea permisiunilor programatice

Pentru a verifica dacă un utilizator are un rol, se folosește următoarea funcție:

• RolAvailable(„Administrator de sistem”)

În cazul în care rolul bifat este atribuit utilizatorului, funcția va returna valoarea „True”. În caz contrar, „fals”.

Pentru a efectua orice acțiuni cu un obiect care nu este accesibil, puteți utiliza următoarea metodă:

• SetPrivilegedMode (Adevărat)

După activarea modului privilegiat, nu se efectuează verificări de permisiune. La sfârșitul acțiunilor asupra obiectelor inaccesibile, trebuie să apelați din nou această metodă cu parametrul „False” pentru a dezactiva acest mod. Rețineți că în versiunea client-server, atunci când este executată pe client, această metodă nu efectuează nicio acțiune.

Pentru a verifica dacă modul privilegiat este setat, utilizați funcția (returnează „True” sau „False”):

• PrivilegedMode()

Interfață cu utilizatorul în absența drepturilor de acces

Dacă utilizatorul încearcă să efectueze vreo acțiune în program, dar despre care nu are drepturi, se va emite un avertisment corespunzător.

Există cazuri când în orice câmp se înscrie inscripția formatului "<Объект не найден>” cu un GUID, este posibil ca utilizatorul să nu aibă acces de citire la valoarea pe care o conține. Pentru a testa această teorie, este suficient să vizualizați valoarea acestui câmp în drepturi depline. Dacă inscripția nu dispare, există posibilitatea unei legături rupte.

Salutare dragi cititori ai blogului. A trebuit să întârziem puțin cu următorul articol din cauza raportării intensive și a unui număr mare de întrebări primite despre asta. Apropo, poți să-ți pui întrebările în chat sau să trimiți mesaje direct pe e-mailul meu. Dar destulă publicitate) Astăzi vom vorbi despre noi funcții utile și interesante pe care ni le oferă noua platformă 1C Enterprise 8.3și configurații construite pe baza acestuia: Salarizare și HR 3.0și Întreprindere de contabilitate 3.0.

Articolul va vorbi despre cum se configurează accesul utilizatorului doar acelor documente, directoare și rapoarte de care are nevoie pentru a lucra și restricționează accesul la restul. Acest lucru ne va ajuta interfață de comandă cu setări flexibile, care au apărut în programele 1C ediția 3.0. Discutați despre caracteristici drepturi de acces pe obiectele programului, ne vom baza pe configurația 1C ZUP 3.0, dar același mecanism poate fi folosit cu succes pentru produsul software 1C Enterprise Accounting 3.0. De fapt, am studiat această problemă când am furnizat configurarea utilizatorului în Booh 3.0.

Cum se creează un utilizator în modul normal de operare al utilizatorului 1C edition 3.0

✅

✅

✅

Vreau să observ imediat că trebuie să lucrăm atât cu modul utilizator obișnuit al operațiunii programului, cât și cu modul configurator. Nu este nimic groaznic și complicat în asta, nu trebuie să programați) Voi observa imediat că capturile de ecran din acest articol vor fi prezentate dintr-unul nou care a apărut recent în programe 1C ediția 3.0 a interfeței Taxi. Pentru a trece la acesta, deschideți meniul de service și găsiți acolo setările parametrilor. În fereastra de opțiuni, în grupul de butoane radio „Aspect”, selectați interfața „Taxi” și reporniți programul. Deși oricine se simte confortabil poate rămâne în interfața obișnuită, toate documentele, ghidurile și setările pe care le voi discuta în articol sunt identice în aceste interfețe.

Să analizăm situația când nu aveți încă utilizatorul necesar. Utilizatorul trebuie creat în modul utilizator normal. Mergem la secțiunea din meniul principal „Administrare” și acolo găsim articolul „Setări utilizator și drepturi”.

Dacă este necesar, puteți seta imediat o parolă.

Acum, în ceea ce privește permisiunile pentru acest nou utilizator. Nu trebuie să le instalați. Drepturile de acces pot fi accesate direct din formularul în care este configurat utilizatorul. Este suficient să faceți clic pe linkul „Drepturi de acces” din partea de sus. Deci, este necesar ca în drepturile de acces (și pe fila „Grupuri de acces”, și pe filă „Acțiuni permise (roluri)”) era goală. Vom configura drepturile nu în modul utilizator, ci în configuratorul 1C, puțin mai târziu.

Dar există o caracteristică importantă în acest sens. Este necesar ca baza de date să aibă cel puțin un utilizator care are drepturi administrative. Numele meu de utilizator este Administrator. El aparține grupului de acces "Administrator" si are roluri "Administrator de sistem"și „Drepturi depline”.

Acum ar trebui să mergem la modul configurator și să continuăm configurarea în el. Pentru a face acest lucru, atunci când porniți 1C, selectați baza de date dorită și faceți clic pe butonul „Configurator”. Doar nu vă conectați ca utilizator nou. Încă nu are niciun drept, iar munca va fi imposibilă. Ar trebui să vă autentificați ca utilizator cu drepturi depline, în cazul meu este „Administrator”.

După deschiderea ferestrei configuratorului, să ne asigurăm că noul utilizator creat de noi este afișat și aici. Lista de utilizatori din configurator este stocată în secțiunea „Administrare” -> „Utilizatori” din meniul principal.

Rețineți că utilizatorul are un semn de întrebare. Aceasta înseamnă că nu sunt definite roluri pentru acesta, de exemplu. cu alte cuvinte, nu au fost setate permisiuni. „Roluri” este un obiect de configurare. În fiecare rol este instalat un set de documente, directoare, rapoarte la care are acces utilizatorul cu acest rol. Putem vedea toate rolurile disponibile dacă deschidem utilizatorul și mergem la fila „Altele”.

Permiteți-mi să vă reamintesc că trebuie să configuram accesul angajaților la un set arbitrar de documente, directoare și rapoarte. În același timp, nici nu am început să precizez despre ce set vorbim, acest lucru nu este atât de important. Și important este că pentru astfel de cazuri în configurație nu există și nu poate fi un rol potrivit. Dezvoltatorii 1C nu sunt capabili să ofere toate opțiunile posibile pentru restricționarea accesului la obiectele întâlnite în practică. Iar cererile de la utilizatorul final sunt foarte extravagante.

Modul de editare al unei configurații tipice în 1s

✅ Seminar „Hack-uri de viață pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață contabilă în 1s zup 3.1:

✅ LISTA DE VERIFICARE pentru verificarea salariilor în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

✅ Salarizare în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

După cum probabil ați înțeles deja, duc la faptul că va trebui creează-ți propriul rol. În acest caz, un detaliu important ar trebui discutat. Crearea unui nou rol înseamnă modificarea configurației implicite. Pentru cei a căror configurație a fost deja finalizată și nu este tipică, nimic nu se va schimba. Pentru început, vă voi spune cum să determinați configurația tipică sau nu deja.

Mai întâi, trebuie să deschideți configurația. Pentru a face acest lucru, în secțiunea „Configurare” a meniului principal, apăsați „Configurație deschisă”. După aceea, în partea stângă a configuratorului va apărea o fereastră cu o structură arborescentă a tuturor obiectelor bazei de informații. În al doilea rând, tot în secțiunea „Configurare” a meniului principal, accesați elementul „Suport” -> „Setări de asistență”. Se va deschide fereastra cu același nume. Dacă fereastra arată ca în captura de ecran, atunci aveți o configurație tipică. Prin aceasta mă refer la prezența inscripției „Configurarea este în sprijin”și prezența unui buton.

Deci, dacă aveți o configurație tipică, atunci va trebui să activăm capacitatea de a o schimba, altfel nu vom putea crea un nou rol. Separat, vreau să remarc că, din punctul de vedere al actualizării, nu vor exista dificultăți deosebite, deoarece vom crea un nou rol și nu le vom modifica pe cele existente, astfel încât toate obiectele de configurare tipice vor rămâne tipice. Pentru a activa posibilitatea de editare a configurației, în fereastră „Setare de asistență” faceți clic pe butonul „Activați modificarea”.

Poate că în următoarele publicații voi scrie mai detaliat despre astfel de actualizări. Deci, în această fereastră trebuie să răspundem „Da”.

În continuare, se va deschide fereastra „Setarea regulilor de asistență”, unde trebuie să selectați butonul radio „Obiectul furnizorului este editat cu menținerea suportului”. Pentru sarcina noastră, acest lucru va fi suficient. Rețineți că, după ce faceți clic pe „OK”, va trebui să așteptați puțin înainte de a continua.

După aceea, încuietorile ar trebui să dispară în arborele de obiecte de configurare (rețineți, când am deschis configurația, aceasta s-a deschis în partea stângă a configuratorului), iar inscripția „Setări de asistență” va apărea în fereastra „Setări de asistență” „Configurația este în întreținere cu posibilitatea de a se schimba.”

Cum să creați un nou rol în configuratorul 1C

✅ Seminar „Hack-uri de viață pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață contabilă în 1s zup 3.1:

✅ LISTA DE VERIFICARE pentru verificarea salariilor în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

✅ Salarizare în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

Acum putem începe să creăm un nou rol. Încă o dată voi explica ce este un „Rol” - acesta este un set de drepturi care determină capacitatea de a vizualiza sau edita directoare, documente și alte obiecte de configurare. Vizualizarea și editarea sunt cele mai simple opțiuni pentru drepturile de acces, dar există multe altele. Pentru a fi mai clar, să selectăm rolul „Drepturi complete” în arborele de obiecte (General -> Roluri -> Drepturi complete). Se va deschide fereastra de setări. În această fereastră, în stânga, sunt listate toate obiectele programului (directoare, documente, rapoarte și altele), iar în dreapta, acele drepturi care sunt definite în acest rol pentru fiecare dintre obiecte. Îl puteți vedea pe captură de ecran.

Acum permiteți-mi să vă reamintesc problema. Trebuie să ne asigurăm că utilizatorul poate lucra doar cu o gamă limitată de documente, rapoarte și directoare. Cea mai evidentă opțiune este crearea unui nou rol și definirea accesului doar la obiectele necesare. Cu toate acestea, configurația conține un număr mare de orice obiecte de serviciu, cum ar fi constante, forme comune, module comune, registre pentru diverse scopuri, iar pentru munca normală a utilizatorului, este necesar să aveți acces la aceste obiecte comune. Sunt destul de multe și este foarte ușor să ratezi un obiect. Prin urmare, voi oferi o abordare ușor diferită.

Să creăm un nou rol prin copierea rolului generic „Drepturi complete”. Vom numi acest nou rol „Role_Frolov”. Pentru a edita numele rolului, trebuie să mergeți la proprietăți și să introduceți un nume nou fără spații.

Acum să instalăm acest rol pentru utilizatorul „Frolova”. Înainte de aceasta, trebuie să salvăm baza de informații, astfel încât rolul nou creat să apară în lista de roluri de utilizator disponibile. Apăsați tasta F7 sau faceți clic pe butonul corespunzător din bara de instrumente. După aceea, puteți instala acest rol utilizatorului nostru. Mergem la lista de utilizatori (Administrare -> Utilizatori) și în fila „Altele”, bifăm caseta de lângă rolul „Rolul Frolov”. Faceți clic pe „OK”.

În timp ce acest rol este complet identic cu originalul ("Drepturi complete"). În această formă, o vom lăsa. Până. Și vom configura accesul la documente și directoare, folosind configurația flexibilă a interfeței de comandă a programului 1C.

Cum se configurează elementele interfeței de comandă în 1C

Acum trebuie să revenim la modul de operare normal al utilizatorului, adică. ca în munca normală în 1C. Trebuie să începem sub noul nostru utilizator - Frolov S.M. Acest lucru se poate face din config. Cu toate acestea, trebuie mai întâi să setați setarea astfel încât la pornirea Enterprise din configurator, aceasta să fie solicitată de utilizator sub care ar trebui să fie lansată. Pentru a face acest lucru, selectați „Service” -> „Setări” în meniul principal și pe fila „Launch 1C: Enterprise” din secțiunea „utilizator”, setați comutatorul „Nume”, faceți clic pe OK și putem porni modul utilizator. direct din configurator. Pentru a face acest lucru, utilizați comanda din meniul principal „Service” -> „1C:Enterprise”. Și nu uitați că trebuie să alegem utilizatorul Frolov.

Când programul este lansat sub utilizatorul Frolov, toate obiectele îi vor fi disponibile, deoarece rolul său a fost creat prin copierea drepturilor complete și nu am schimbat nimic. Să presupunem că pentru acest utilizator este necesar să lase doar capacitățile de contabilitate a personalului, dar nu toate, ci doar recepția, deplasarea și concedierea. Mai întâi trebuie să eliminați toate secțiunile inutile și să lăsați doar una - „Personal”.

Pentru a face acest lucru, accesați meniul de servicii Vizualizare -> Personalizarea barei de secțiuni. În fereastra care se deschide, transferați toate secțiunile inutile din coloana din dreapta la stânga.

Acum fiți atenți că vom avea doar 2 secțiuni „Principal” și „Personal”. Nu îl putem elimina pe cel „principal”, prin urmare este necesar să lăsăm doar linkurile necesare în această secțiune. Pentru a face acest lucru, accesați această secțiune și faceți clic în colțul din dreapta sus „Setări de navigare”. Această fereastră este similară cu cea în care am eliminat secțiunile inutile și funcționează în același mod. În coloana din dreapta, lăsăm doar documentele necesare și cărțile de referință.

Și ca urmare, în secțiunea „Principal”, vom obține doar setul de documente, rapoarte și cărți de referință necesare ofițerului de personal.

În ceea ce privește secțiunea „Personal”, aceasta poate fi lăsată în forma sa inițială sau înființată mai fin dacă, de exemplu, un ofițer de personal nu trebuie să se ocupe de concedii medicale, concedii și concedii de maternitate. Este exact același lucru în bara de navigare, aceste documente pot fi eliminate. Nu mă voi opri asupra acestui lucru în detaliu, deoarece depinde deja de sarcina specifică.

Voi mai nota doar un element care trebuie configurat pentru a evita posibilitatea ca un utilizator să acceseze date care îi sunt închise. Acest element este "Pagină de start sau cum se numește „Desktop”. Se deschide automat când pornește modul utilizator. Pentru a configura pagina de pornire, deschideți meniul de servicii Vizualizare -> Configurați pagina de pornire. Se va deschide o fereastră în care puteți configura compoziția coloanelor din stânga și din dreapta din lista formularelor disponibile. Alegerea formularelor disponibile nu este atât de mare. Deci, de exemplu, pentru situația noastră, în care un angajat este angajat în personal, nu ar trebui să-i dea acces la un astfel de formular precum „Statul de plată: Formular”. Dar am decis să elimin cu totul toate formele, pentru a nu mai tenta încă o dată utilizatorul. Pagina de pornire va fi goală.

Setarea finală a rolului utilizatorului în configuratorul 1C

Deci, să presupunem că am setat accesul la toate documentele și directoarele necesare pentru ofițerul nostru de personal, folosind capacitățile interfeței de comandă. Acum, întrebarea principală este cum să se facă astfel încât utilizatorul însuși să nu poată deschide setările interfeței și să deschidă accesul la documentele interzise. Pentru a face acest lucru, reveniți la configurator și selectați General -> Roluri -> Frolov_Role în arborele de obiecte de configurare. Deschide acest rol. Acum, în fereastra care se deschide, poziționăm cursorul pe inscripția „Gestionarea salariului și a personalului”, iar în coloana „Drepturi” căutăm setarea „Salvarea datelor utilizatorului”. Debifați caseta de lângă această setare. Aceasta înseamnă că utilizatorul însuși nu va putea personaliza conținutul panourilor de secțiuni, barei de navigare și desktop, ceea ce înseamnă că nu va avea acces la secțiunile interzise din interfața de comandă.

Pentru a verifica acest lucru, puteți merge la baza de date sub utilizatorul Frolov și puteți încerca să deschideți setările pentru secțiuni sau navigare. În același timp, nu veți găsi elementul „Vizualizare” în meniul de servicii. A devenit indisponibil deoarece am eliminat dreptul de a „Salva datele utilizatorului” din rolul de utilizator Frolov.

Astfel, am limitat vizibilitatea utilizatorului asupra obiectelor doar la acele directoare, documente și rapoarte de care acesta chiar are nevoie pentru a lucra. Totodată, în modul configurator, a fost editată o singură bifă în drepturile acestui angajat.

Cu toate acestea, acesta nu este tot. Am restricționat accesul explicit la obiectele interzise. Cu toate acestea, utilizatorul poate ajunge într-un director sau document nedorit dintr-un document disponibil pentru el. Deci, ofițerul nostru de personal Frolov din documentul „Angajare” poate deschide directorul „Organizații” și poate schimba accidental sau intenționat unele date acolo. Pentru a preveni o situație similară, ar trebui să vizualizați și să analizați toate obiectele care sunt asociate cu documentele și directoarele disponibile utilizatorului. Și apoi, în configurator, deschideți rolul utilizatorului nostru și interziceți editarea sau chiar vizualizarea obiectelor nedorite. Depinde de tine să alegi opțiunea specifică, în funcție de sarcina la îndemână.

Asta e tot! Am rezolvat o problemă destul de dificilă într-un mod nu foarte complicat. Oricine a citit până la capăt poate fi pe bună dreptate mândru de el însuși) Dacă am omis ceva și aveți comentarii, mă voi bucura să le văd în comentariile la articol.

Vor apărea noi materiale interesante.

Pentru a fi primul care află despre noile publicații, abonați-vă la actualizările blogului meu:

- Vasya, de astăzi tu ești cel care pornește pe utilizatori!
— Dar eu sunt programator, nu administrator de sistem?!
- Administratorii de sistem nu cunosc 1C, așa că veți începe utilizatorii!
— Aaaaa!!!

Un programator este o persoană care scrie programe pentru un computer. Cu toate acestea, gestionarea listei de utilizatori în 1C este de obicei încredințată cuiva care este asociat cu 1C, și anume, unui programator 1C.

În principiu, unii programatori nu îi deranjează, deoarece acest lucru le oferă niște „privilegii” în mâinile lor.

Cu toate acestea, lista de utilizatori din 1C diferă puțin de listele de utilizatori din alte programe. Prin urmare, obținerea unui nou utilizator sau dezactivarea unuia existent este la fel de ușor ca decojirea perelor.

utilizatorii 1C

Deci, 1C are propria listă de utilizatori. Cu acesta, accesul la baza de date 1C este reglementat. La intrarea în baza de date, 1C vă va cere să selectați un utilizator din această listă și să introduceți o parolă.

Există opțiuni în care 1C nu solicită un nume de utilizator pentru a se conecta. Cu toate acestea, asta nu înseamnă absolut nimic. Doar că în acest caz utilizatorul din listă este mapat la un utilizator Windows/domeniu și este determinat automat. Cum

Singura opțiune când 1C nu solicită cu adevărat utilizatorului este atunci când creează o nouă bază de date (vide). În acest caz, lista utilizatorilor 1C este goală. Până la adăugarea primului utilizator, 1C se va conecta automat. Un sistem similar este utilizat în Windows când există un singur utilizator fără parolă.

Utilizatorii 1C diferă unul de celălalt:

• Drepturi de acces
• Interfață (prezență în meniul de articole).

Nu există „superutilizator” sau „grup de administratori” ca atare. Un administrator este un utilizator care are toate drepturile de configurare și de administrare activate. Într-o bază de date goală (când lista de utilizatori este încă goală), acest utilizator trebuie adăugat mai întâi.

Două liste de utilizatori 1C

De fapt, în 1C există două liste de utilizatori. Unul dintre ei (lista utilizatorilor 1C) este „real” din punctul de vedere al programatorului. Este in configuratie. Pentru el, 1C determină utilizatorul.

Aceasta este abordarea vechilor configurații tipice (de exemplu, managementul comerțului 10, contabilitate 1.6 etc.) - utilizatorii sunt editați în această listă și intră automat în directorul de utilizatori la prima conectare.

Al doilea (utilizatori ai versiunii 1C 8.2, „nu real”) este directorul utilizatorilor (și directorul utilizatorilor externi, ca în ut 11). A existat un director înainte, dar abordarea noilor configurații tipice este că utilizatorii pornesc în el și intră automat în lista „adevărată”.

Principala problemă a acestei abordări este că cei cărora nu le place să lucreze în acest fel și doresc să o facă în mod vechi nu o pot face, deoarece anumite câmpuri sunt completate la sediu, iar dacă începi utilizatorul cu pixuri în listă , acestea nu vor mai fi preluate automat în director.

Cum să adăugați un utilizator la lista de utilizatori 1C

Deci, lista utilizatorilor 1C se află în configurator. și deschideți meniul Administrare/Utilizatori.

Pentru a adăuga un utilizator, trebuie să apăsați butonul de adăugare (sau Ins de la tastatură). Dacă lista este în prezent goală, atunci primul utilizator trebuie să aibă drepturi administrative (vezi mai jos).

• Nume - nume de utilizator (pe care îl va alege când va intra în 1C)
• Nume complet - nume complet de referință, nu apare nicăieri
• Parola
• Afișați în lista de selecție
  o dacă caseta de selectare este bifată, atunci utilizatorul va fi în lista de selecție la introducerea 1C
  o dacă caseta de selectare nu este bifată, atunci utilizatorul nu va fi în lista de selecție (adică nu poți selecta), dar poți să îi introduci numele de la tastatură și să te autentifici
• Autentificarea sistemului de operare – poate fi asociată cu un utilizator Windows/domeniu și acest utilizator nu va trebui să introducă o parolă (se va autentifica automat).

În fila Altele, puteți selecta drepturile și setările de bază ale utilizatorului.

• Interfața principală - meniul care va fi disponibil utilizatorului (utilizat doar în clientul gros)
• Limba rusă
• [De bază] Mod de pornire - client gros sau subțire, folosind acest parametru puteți intra în configurația clientului subțire - gros și invers
• Roluri disponibile (drepturi de utilizator).

Drepturile utilizatorului în configurații sunt de obicei împărțite în blocuri („roluri”). În abordarea vechilor configurații, acestea au fost defalcate pe posturi de utilizator (casier, manager etc.). Această abordare are un minus - deoarece în diferite organizații casierul și managerul pot avea funcții diferite.

Prin urmare, în abordarea noilor configurații, acestea sunt defalcate pe acțiuni (acces la îngroparea lunii, acces la tranzacții cu numerar). Adică, este setat un set de operații pentru fiecare utilizator.

În ambele cazuri, există drepturi de bază de acces la intrarea în program. În vechea abordare, aceasta este:

• Utilizator
• Permisiuni complete (pentru administrator).

În noua abordare, aceasta este:

• Drepturi de bază
• BasicRightUT
• LaunchThinClient - plus LaunchXxxxClient pentru a lansa altele
• SubsystemХхх - casetă de selectare pentru fiecare subsistem (filă din interfață) de care utilizatorul are nevoie
• Permisiuni complete (pentru administrator, nu Administrare!).

PS. Pentru utilizatorii externi, drepturile de bază nu sunt necesare.

Cum să adăugați un utilizator 1C - utilizatori 1C 8.2

Lista utilizatorilor 1C 8.2 din noua versiune se află în 1C (în modul 1C Enterprise), în directoarele Utilizatori și Utilizatori externi (doar dacă configurația este compatibilă). Diferența este că trebuie să creați utilizatori nu în configurator, ci în acest director, iar aceștia vor intra automat în configurator.

Dacă utilizați un client subțire, atunci consultați fila Administrare de pe desktop. În caz contrar, deschideți directorul Utilizatori, de exemplu, prin meniul Operațiuni.

Faceți clic pe butonul Adăugați (sau Ins de la tastatură). Pentru a putea gestiona lista de utilizatori, trebuie să aveți FullPermissions activate.

Spre deosebire de prima abordare, aici nu specificați direct fiecare drept (rol) utilizatorului, ci specificați grupuri de drepturi (grupuri de utilizatori).

Directorul Grupuri de utilizatori conține un profil care definește un set de drepturi (roluri). În directorul Profiluri de grup de utilizatori, puteți modifica sau adăuga astfel de seturi de drepturi (roluri).

Setări utilizator 1C

În unele configurații (în special în configurațiile de abordare veche) nu este suficient să creezi un utilizator. În plus, aveți nevoie de:

• Conectați-vă ca utilizator pentru prima dată
• După aceea, găsiți utilizatorul în directorul de utilizatori
• Sub forma unui director, apăsați (opțiuni „sau”)
  o Accesați Meniu/Setări utilizator
  o Informații suplimentare/Meniu Setări utilizator și Drepturi suplimentare de utilizator
  o În unele configurații, aceasta este o placă direct pe formularul de utilizator
  o În unele configurații, meniul global al programului Instrumente/Setări utilizator
• Configurați setări avansate/drepturi de utilizator care definesc câmpurile de completare automată și unele accesări.

Cum să dezactivezi un utilizator 1C

Deconectarea [temporară] a utilizatorului în majoritatea configurațiilor nu este furnizată. Iată care sunt variațiile care pot fi folosite pentru a obține acest rezultat.

Configurații ale abordării vechi (prin configurator):

• Ștergeți utilizatorul
• Schimbați parola
• Eliminați rolul de utilizator (nu se poate autentifica).

Configurații noi de abordare (prin Enterprise):

• Debifați Acces la informații. baza de date permisă
• Schimbați parola
• Excludeți din toate grupurile de acces.

Utilizatori activi 1C

1C vă permite să aflați lista utilizatorilor care se află în prezent în baza de date.

Pentru a face acest lucru, în modul Enterprise, selectați meniul Instrumente / Utilizatori activi (client gros, interfață administrativă). În clientul subțire, fila Administrare, Utilizatori activi din stânga (poate fi în Vezi și).

În modul Configurator, selectați meniul Administrare/Utilizatori activi.

Dezactivarea utilizatorilor 1C

După cum știți, pentru a actualiza baza de date (configurare), este necesar ca toți utilizatorii să iasă din 1C (nu în toate cazurile, dar adesea este necesar).

Utilizatorilor nu le place să iasă (acesta este un fapt). Iar dacă îi întrebi telefonic, cu siguranță vor intra din nou în 30 de secunde. Când sunt 200 de utilizatori, devine un eveniment foarte distractiv.

Prin urmare, există trei moduri de a deconecta utilizatorii de la 1C:

Administrare în 1C 8.3 înseamnă implementarea unui set de măsuri care permite programului să funcționeze cu nivelul necesar de calitate și utilizatorilor să îndeplinească funcțiile furnizate de sistem. Adică tot ceea ce nu are legătură cu dezvoltarea, modificarea programului și păstrarea înregistrărilor în program.

Conform informațiilor de la producătorul programului 1C, administrarea include următoarele activități:

• instalarea și actualizarea platformei;
• lucrul cu conturi de utilizator;
• actualizarea versiunilor de soluții aplicate;
• stabilirea drepturilor de utilizator;
• controlul evenimentelor sistemului și al acțiunilor utilizatorului;
• configurarea setărilor regionale.

Voi adăuga că în versiunea client-server a lucrării, părțile client și server ale sistemului trebuie să fie de aceeași versiune.

Lucrul cu conturile de utilizator este o funcție tipică a administratorului oricărui sistem. Puteți crea un utilizator în modul „Enterprise” prin deschiderea directorului „Utilizatori” din grupul „Configurare utilizatori și drepturi” din secțiunea „Administrare”.

Aceeași acțiune poate fi efectuată din meniul principal „Toate funcțiile”.

În forma deschisă de creare a unui nou utilizator, este suficient să specificați Numele acestuia și să faceți clic pe butonul „Înregistrare”. Dar pentru a lucra corect, trebuie să completați și următoarele detalii:

• Numele complet,
• tip de autentificare
• parola de acces (în cazul accesului prin parolă),
• utilizator (în cazul accesului prin contul sistemului de operare),
• semn de schimbare a parolei la prima conectare,
• un semn de interzicere a posibilității de a schimba parola de către utilizator,
• flag pentru afișarea numelui de utilizator în lista de selecție la pornire,
• modul de lansare a aplicației.

Pentru a crea un utilizator din modul „Configurator”, deschideți lista de utilizatori din meniul „Administrare - Utilizatori” și faceți clic pe butonul „Adăugați”. Completați detaliile necesare și faceți clic pe butonul „OK”.

Drepturile utilizatorului

Dacă un singur utilizator lucrează în sistem, acesta trebuie să aibă drepturi complete pentru a efectua toate acțiunile. Dar dacă un alt utilizator apare în sistem, atunci trebuie să înțelegeți imediat necesitatea separării puterilor.

De obicei, drepturile de utilizator se formează pe baza afilierii lor funcționale:

• Administratorul are drepturi depline,
• Contabil - dreptul de a introduce informații și de a genera rapoarte,
• Auditor - drepturi de citire.

În funcție de cerințele pentru munca efectuată, drepturile de a efectua anumite acțiuni asupra oricăror obiecte formează un întreg sistem de drepturi, a cărui dezvoltare și întreținere constituie o direcție separată în tehnologiile 1C.

Dar pentru sarcinile tipice din domeniile reglementate de activitate, crearea unui sistem de drepturi a fost deja realizată de dezvoltatorii de soluții aplicate, iar utilizatorii și administratorii unor astfel de soluții trebuie doar să selecteze Profilul de autorizare a utilizatorului corespunzător pentru a îndeplini majoritatea cerințelor.

Aceste profiluri sunt indicate de butonul „Permisiuni” din cardul utilizatorului:

Făcând clic pe care puteți vedea toate profilurile acestui utilizator:

La rândul său, Profilul de permisiuni ale utilizatorului conține restricții și permisiuni mai mici pentru lucrul cu anumite obiecte din baza de informații - roluri de utilizator. Compoziția profilului este setată în directorul corespunzător, care se află de-a lungul căii „Administrare - Configurarea utilizatorilor și a drepturilor”:

Unde în noul element director puteți specifica compoziția rolurilor sale:

Notă! Compoziția rolurilor profilurilor create de sistem nu poate fi modificată. Pentru a corecta, copiați un profil tipic și corectați-l deja.

Și dacă este necesară schimbarea rolurilor, funcționalitatea trebuie finalizată în modul Configurator, realizat de Dezvoltatorii de Soluții pe platforma 1C.

Jurnal de înregistrare

Sistemul 1C:Enterprise prevede salvarea întregului istoric al muncii utilizatorilor pentru a controla operațiunile și a rezolva erorile care au apărut. Locul în care sunt acumulate toate evenimentele de sistem se numește „”. Puteti deschide Jurnalul atat in modul „Enterprise” in grupul „Standard” din meniul „Toate functiile”, cat si in modul „Configurator” in rubrica Administrare - Jurnal.

Backup

Pentru a îmbunătăți fiabilitatea sistemului, pentru a reduce pierderile în cazul unor situații de urgență, baza de informații este susținută. Pentru a face acest lucru, platforma oferă un mecanism standard pentru încărcarea și descărcarea unei copii de rezervă. Puteți începe să salvați o copie de rezervă din modul Configurator din elementul de meniu Administrare – Încărcare bază de informații... Apoi, trebuie să specificați locația și numele fișierului de încărcare și să faceți clic pe butonul „Salvare”.

Când backup-ul este finalizat, va fi afișată o fereastră care vă informează că baza de informații a fost descărcată cu succes. Încărcarea se efectuează în același mod din elementul de meniu Administrare – Încărcare bază de informații...

Pentru a porni automat backup-ul, puteți utiliza funcționalitatea soluțiilor standard și puteți configura setările corespunzătoare în modul „Enterprise” din secțiunea Administrare - Suport și întreținere, elementul „Setări de backup”.

Important! Copiile de rezervă ale bazelor de informații care funcționează în versiunea client-server trebuie salvate folosind sistemul de gestionare a bazelor de date - MS SQL, PostgreSQL etc.

Testare și reparare

Există situații în care apar erori la lucrul cu infobaza, despre care apar mesaje corespunzătoare. Astfel de erori includ „Eroare de format de flux”, „Erori DBMS”, „Încălcarea integrității structurii de configurare” și altele. Una dintre cele mai comune opțiuni pentru rezolvarea erorilor care apar este să rulați procedura obișnuită „Testare și remediere...”.

Vă avertizăm că înainte de a începe procedura de testare și remediere, trebuie să creați o copie de rezervă a bazei de informații, deoarece remedierile automate sunt ireversibile și pot deteriora datele din greșeală.

Dacă nu există acces la configurator, se recomandă utilizarea unui instrument similar - utilitarul chdbfl.exe. Se află în folderul cu platforma 1C instalată.

Câteva modalități de a restabili baza de date în caz de situații de urgență sunt discutate în videoclip:

Actualizare configurație

În procesul de lucru, devine necesară modificarea și adăugarea de funcționalități, remedierea erorilor, care este furnizată prin actualizarea configurației. Actualizările configurațiilor tipice și ale configurațiilor acceptate de producătorii acestora sunt efectuate folosind mecanisme standard. Actualizarea poate fi lansată din modul Configurator din meniul „Configurare - Suport - Actualizare configurare...”.

De asemenea, dacă este asigurată de funcționalitatea de configurare, actualizarea poate fi lansată din modul „Enterprise” din secțiunea „Administrare – Internet User Support”, grupul „Actualizați versiunea aplicației”. Pentru a actualiza versiunile de configurare standard prin Internet, este necesar să încheiați un acord de Asistență pentru Tehnologia Informației cu o companie parteneră 1C.

O procedură de actualizare mai detaliată prin intermediul configuratorului este discutată în acest videoclip:

Setari regionale

Deoarece lucrul pe platforma 1C:Enterprise este așteptat în diferite țări ale lumii, este necesar să se prevadă standarde naționale pentru afișarea datelor, orelor, numerelor și a altor informații. Setările regionale sunt configurate în modul Configurator în Administrare - Setări regionale ale elementului din baza de informații.