Користувачі 1С

Прав користувача в 1С чомусь мало хто приділяє увагу. Адже користувач з правами «Адміністративні функції» або «Адміністрація» запросто вивантажить базу в .DTчерез конфігуратор і понесе додому - це подарує не одну мить хвилюючого щастя вашому керівництву. Тому варто спіймати на чарку чаю 1С-ніка і посидіти спільно над базою, щоб дізнатися, які користувачі мають такі права. А заодно, чим загрожує зниження їх повноважень.

Право вивантажити основу в ролі Повні Права у типовій 1С: Бухгалтерії 2.0.

Наступний важливий момент – запуск зовнішніх обробок. Як ми пам'ятаємо, в 1С можна запускати код із правами облікового запису сервера. Добре, якщо вона не має адміністративних прав на систему, але варто виключити можливість запуску подібних обробок для користувачів. І не забудьте попросити спеціаліста з 1С «вбудовувати» додаткові звіти та обробки до бази. Хоча не у всіх обробках підтримується вбудовування – ця можливість залежить від версії 1С.

Перевірити, які типові ролі немає прав на відкриття зовнішніх обробок, можна у конфігураторі.

Всі ці дії не тільки допоможуть захиститися від потенційного «внутрішнього шкідника», але й стануть додатковою перешкодою на шляху маскування під обробку 1С.

Якщо все ж таки необхідний запуск зовнішніх обробок, то непоганим варіантом контролю та підстраховки буде аудит їх запуску. Штатного механізму аудиту у 1С поки що немає, але в суспільстві вже вигадали кілька обхідних маневрів. Впроваджувати ці механізми варто у парі зі спеціалістом 1С, також як і налаштовувати повідомлення про події в журналі реєстрацій бази.

Окремо зазначу можливість налаштування доменної автентифікації користувачів замість автентифікації 1С. І користувачам буде зручніше – менше паролів у їхній пам'яті знижує ризик появи стікерів на моніторі.

Адміністратор кластера

Отже, користувачі не можуть запускати обробки, обліковий запис сервера максимально обмежена. Але є ще щось: обліковий запис адміністратора кластера 1С, який не створюється за замовчуванням.

Її відсутність небезпечна: будь-яка людина з ноутбуком при відкритому доступі до мережних портів сервера (за замовчуванням це TCP:1540) може створити там свою базу, і обмежень на запуск обробки не буде. А ще лиходій зможе отримати інформацію щодо баз даних, працюючих користувачів, змінити параметри кластера і навіть примусово завершити роботу певних користувачів.

Приклад скрипта на PowerShell, який виганяє всіх користувачів з усіх баз сервера:

Використання такого способу роботи з сервером 1С у благих цілях вже згадувалося.

Створити адміністратора кластера не просто, а дуже просто – достатньо клацнути правою кнопкою на пункті «адміністратори» в управлінні кластером 1С, створити нового адміністратора, задавши логін та пароль.

Створення адміністратора кластеру 1С.

Я торкнувся лише частини недоробок при настроюванні 1С: Підприємства. Для самостійного вивчення рекомендую почитати матеріали, які досі не втратили актуальності:

• документ з питань ІБ на сайті ITS;
• у співтоваристві mista.ru.

Щоб розмежувати права доступу, в 1С 8.3 існують спеціальні об'єкти зміни – ролі. Надалі можуть призначатися конкретним користувачам, посадам тощо. в них вказується, які об'єкти конфігурації будуть доступні. Також є можливість прописати умови надання доступу.

Ролі налаштовуються у конфігураторі. Також їх можна призначити конкретним користувачам, але для зручності в 1С реалізований механізм груп доступу. У довіднику користувачів відкрийте картку будь-якого співробітника («Адміністрування — Налаштування користувачів та прав — Користувачі») і натисніть кнопку «Права доступу». У різних конфігураціях інтерфейс може відрізнятися, але суть та сама.

Відкриється список записів довідника «Профілі груп доступу». Прапорцями відзначаються ті права яких користувачеві будуть доступні.

Довідник профілів груп доступу («Адміністрування - Налаштування користувачів і прав - Профілі груп доступу») містить у собі перелік ролей, який буде доступний користувачеві під час його призначення. Доступні ролі профілю відзначаються прапорами.

У користувачів часто зустрічаються однакові набори ролей. Використання цього механізму дозволяє значно спростити налаштування прав, вибираючи самі ролі, а профілі груп доступу.

Ролі у конфігураторі (для програмістів)

У ролях вказується, які об'єкти та за яких умов будуть доступні користувачеві, якому вони доступні. Відкрийте будь-яку роль, і ви побачите дві вкладки: «Права» та «Шаблони обмежень».

На першій вкладці відображається список об'єктів конфігурації та призначені для цієї ролі права на них.

При дозволі здійснення будь-яких дій з об'єктом, є можливість вказати обмеження доступу до даних. Цей механізм називається RLS і дозволяє настроїти права на рівні записів. Він досить цікавий, але за активному його використанні може знизитися продуктивність.

У нижній частині форми ролі можна налаштувати автоматичне встановлення прав:

• для нових об'єктів (дозвіл);
• на реквізити та табличні частини (права успадковуються від об'єкта – власника)
• на підлеглі об'єкти (права призначаються з урахуванням прав на батьківські об'єкти).

Права можна призначити як у відбільні об'єкти, і всю конфігурацію загалом. У будь-якій ролі на вкладці «Права» виберіть пункт під назвою конфігурації. Справа відобразяться всі можливі для неї ролі. Тут містяться режими запуску програми, Усі функції, адміністративні та інші права. При натисканні будь-яке право, внизу відобразиться його опис. Тут нічого складного.

Налаштування прав для інших об'єктів зміни сходи між собою: читання, додавання, видалення, проведення (для документів), управління підсумками (для регістрів накопичення та бухгалтерії) та інші. Тут важливо наголосити на право на «Інтерактивне видалення». За його доступності користувачі можуть фізично видаляти дані з програми (shift + delete). Для важливих об'єктів це право призначати вкрай небажано.

Програмна перевірка прав доступу

Для перевірки доступності користувача будь-якої ролі служить наступна функція:

• РольДоступна(«АдміністраторСистеми»)

У тому випадку, коли роль, яку перевіряє, призначена користувачеві, функція поверне значення «Істина». Інакше – «Брехня».

Для того, щоб виконати будь-які дії з об'єктом, до якого немає доступу, можна скористатися таким методом:

• ВстановитиПривілейованийРежим(Істина)

Після включення привілейованого режиму жодних перевірок прав не провадиться. Після завершення дій над недоступними об'єктами необхідно знову викликати цей метод з параметром «Брехня» для відключення даного режиму. Пам'ятайте, що клієнт - серверному варіанті при виконанні на клієнті даний метод не виконує жодних дій.

Для перевірки того, чи встановлено привілейований режим функція (повертає «Істина» або «Брехня»):

• Привілейований режим ()

Інтерфейс користувача за відсутності прав доступу

При спробі користувача вчинити будь-яку дію в програмі, але яке у нього немає прав буде видано відповідне попередження.

Бувають випадки, коли в якомусь полі відображається напис формату «<Объект не найден>» із зазначенням GUID, можливо, у користувача теж не вистачає прав на читання значення, що міститься в ньому. Для перевірки цієї теорії достатньо переглянути значення цього поля під повними правами. Якщо напис не пропадає – є можливість битого посилання.

Здрастуйте шановні читачі блогу. Довелося трохи затягнути з черговою статтею у зв'язку з інтенсивним складанням звітності і великою кількістю питань, що надходять з цього приводу. До речі, і Ви можете ставити свої запитання в чаті або надсилати повідомлення безпосередньо мені на пошту. Але вистачить реклами) Сьогодні ми поговоримо про нові корисні та цікаві можливості, які нам дарує нова платформа 1С Підприємства 8.3та зміни, побудовані на її основі: Зарплата та Управління Персоналом 3.0і Бухгалтерія Підприємства 3.0.

У статті йтиметься про те, як самостійно налаштувати доступ користувачатільки до тих документів, довідників та звітів, які йому потрібні для роботи та обмежити доступ до інших. У цьому нам допоможе командний інтерфейсз гнучким налаштуванням, що з'явився у програмах 1С редакції 3.0. Обговорювати особливості розмежування прав доступуна об'єкти програми ми будемо на основі конфігурації 1С ЗУП 3.0, але цей механізм можна з успіхом використовувати і для програмного продукту 1С Бухгалтерія Підприємства 3.0. Власне, я й вивчив це питання, коли надавав з настроювання користувачів саме в Бух 3.0.

Як створити користувача в звичайному режимі роботи 1С редакції 3.0

✅

✅

✅

Хочу відразу помітити, що працювати ми маємо і зі звичайним користувальницьким режимом експлуатації програми, і з режимом конфігуратора. Також відразу зауважу, що скріншоти в цій статті будуть представлені з нового, що нещодавно з'явився в програмах. 1С редакції 3.0 інтерфейсу «Таксі». Щоб на нього перейти достатньо відкрити сервісне меню і там знайти настройки параметрів. У вікні параметрів групи перемикачів «Зовнішній вигляд» слід вибрати інтерфейс «Таксі» і перезавантажити програму. Хоча, кому зручно може залишатися в звичайному інтерфейсі, всі документи, довідники та налаштування, які я буду обговорювати в статті, ідентичні в цих інтерфейсах.

Розберемо ситуацію, коли ще немає потрібного користувача. Створювати користувача необхідно в звичайному режимі користувача. Переходимо до розділу головного меню «Адміністрування» і там знаходимо пункт «Параметри користувачів та прав».

Якщо потрібно, можна відразу встановити пароль.

Тепер щодо прав доступу для цього нового користувача. Їх встановлювати не треба. У налаштування прав доступу можна потрапити безпосередньо з форми, в якій налаштовується користувач. Достатньо у верхній частині перейти за посиланням «Права доступу». Так ось, необхідно, щоб у правах доступу (і на закладці "Групи доступу", та на закладці «Дозволені дії (ролі)») все було порожньо. Права ми будемо налаштовувати не в режимі користувача, а в конфігураторі 1С, трохи пізніше.

Але щодо цього є важлива особливість. Необхідно, щоб у базі був хоча б один користувач, який має адміністративні права. У мене є Адміністратор. Він входить до групи доступу «Адміністратор»і має ролі «Адміністратор системи»і "Повні права".

Тепер слід перейти в режим конфігуратора і вже в ньому продовжити налаштування. Для цього при запуску 1С вибираємо потрібну базу і натискаємо кнопку «Конфігуратор». Тільки не слід заходити під новим користувачем. Він поки що не має жодних прав, і робота буде неможлива. Заходьте під користувачем з повними правами, в моєму випадку це «Адміністратор».

Після відкриття вікна конфігуратора давайте переконаємося, що тут відображається, створений нами новий користувач. Список користувачів у конфігураторі зберігається в розділі головного меню "Адміністрація" -> "Користувачі".

Зверніть увагу, що у користувача стоїть знак запитання. Це означає, що йому визначено жодної ролі, тобто. інакше кажучи, не задано прав доступу. "Ролі" - це об'єкт конфігурації. У кожній ролі встановлюється набір документів, довідників, звітів, до яких має доступ користувач, що має цю роль. Всі доступні ролі ми можемо побачити, якщо відкриємо користувача і перейдемо на закладку «Інші».

Нагадаю, що нам треба налаштувати доступ співробітника до довільного набору документів, довідників та звітів. При цьому я навіть не став конкретизувати про який набір йдеться, це не так важливо. А важливо те, що для таких випадків у конфігурації немає і не може бути відповідної ролі. Розробники 1С не в змозі передбачити всі можливі варіанти розмежування доступу до об'єктів, що зустрічаються на практиці. А запити у кінцевого користувача бувають дуже екстравагантні.

Режим редагування типової конфігурації 1с

✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Як Ви, напевно, вже зрозуміли, веду я до того, що нам доведеться створити свою власну роль. У цьому слід обговорити одну важливу деталь. Створення нової ролі означає внесення змін до типової конфігурації. Для тих, у кого конфігурація вже допрацьовувалась і не є типовою, нічого не зміниться. Для початку я розповім, як визначити типову конфігурацію чи вже ні.

По-перше, потрібно відкрити конфігурацію. Для цього у розділі головного меню «Конфігурація» натискаємо "Відкрити конфігурацію". Після цього лівої частини конфігуратора з'явиться вікно з деревоподібною структурою всіх об'єктів інформаційної бази. По-друге, також у розділі головного меню "Конфігурація" переходимо в пункт "Підтримка" -> "Налаштування підтримки". Відкриється однойменне вікно. Якщо вікно має вигляд як на скріншоті, то значить у Вас конфігурація типова. При цьому я маю на увазі наявність напису "Конфігурація знаходиться на підтримці"та наявність кнопки.

Отже, якщо у Вас типова конфігурація, нам доведеться включити можливість її зміни, інакше ми не зможемо створити нову роль. Окремо хочу зазначити, що з точки зору оновлення особливих складнощів не виникне, тому що ми будемо створювати нову роль, а не змінювати існуючі, тому всі типові об'єкти конфігурації так і залишаться типовими. Для увімкнення можливості редагування конфігурації треба у вікні «Налаштування підтримки»натиснути на кнопку "Включити можливість зміни".

Можливо, в наступних публікаціях я докладніше напишу про такі оновлення. Отже, у цьому вікні треба відповісти «Так».

Далі відкриється вікно «Налаштування правил підтримки», де потрібно вибрати перемикач «Об'єкт постачальника редагується із збереженням підтримки». Для нашого завдання цього буде цілком достатньо. Тільки врахуйте, що після натискання «ОК» доведеться почекати, перш ніж продовжити роботу.

Після цього в дереві об'єктів конфігурації (пам'ятаєте, коли ми відкривали конфігурацію, воно у нас відкрилося в лівій частині конфігуратора) повинні зникнути замочки, а у вікні "Налаштування підтримки" з'явиться напис "Конфігурація знаходиться на підтримці з можливістю зміни".

Як створити нову роль у конфігураторі 1С

✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:

✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:

✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:

Ось тепер ми можемо розпочати створення нової ролі. Ще раз поясню, що таке "Роль" - це набір прав, що визначають можливість перегляду або редагування довідників, документів та інших конфігураційних об'єктів. Перегляд та редагування – це найбільш зрозумілі варіанти прав доступу, але є багато інших. Щоб стало зрозуміліше, давайте виберемо в дереві об'єктів Роль «Повні права» (Загальні -> Ролі -> Повні права). Відкриється вікно конфігурації. У цьому вікні зліва перераховані всі об'єкти програми (довідники, документи, звіти та інші), а праворуч ті права, які у цій ролі визначені для кожного з об'єктів. На скріншоті це видно.

Тепер нагадаю завдання. Нам необхідно забезпечувати можливість роботи користувача лише з обмеженим колом документів, звітів та довідників. Найбільш очевидним варіантом є створити нову роль і визначити доступ тільки до потрібних об'єктів. Однак, у конфігурації є велика кількість будь-яких службових об'єктів, таких як константи, загальні форми, загальні модулі, регістри різного призначення та для нормальної роботи користувача необхідно мати доступ до цих загальних об'єктів. Їх досить багато і дуже легко якийсь об'єкт упустити. Тому я запропоную дещо інший підхід.

Давайте створимо нову роль шляхом копіювання типової ролі "Повні права". Цю нову роль назвемо "Роль_Фролова". Для редагування найменування ролі треба зайти у якості і без пробілів поставити нове ім'я.

Тепер давайте цю роль встановимо для користувача "Фролова". Перед цим нам треба зберегти інформаційну базу, щоб щойно створена роль з'явилася у списку доступних ролей користувача. Тиснемо клавішу F7 або натискаємо відповідну кнопку в панелі інструментів. Після цього можна встановлювати цю роль нашому користувачеві. Заходимо в список користувачів (Адміністрування -> Користувачі) і на закладці "Інші" ставимо галочку навпроти ролі "Роль Фролова". Тиснемо «Ок».

Поки що ця роль повністю ідентична вихідній («Повні права»). У такому вигляді ми її залишимо. Бувай. А налаштовувати доступ до документів та довідників будемо, використовуючи можливості гнучкого налаштування командного інтерфейсу програми 1С.

Як настроїти елементи командного інтерфейсу в 1С

Тепер ми маємо повернутися у звичайний користувальницький режим роботи, тобто. як при звичайній роботі в 1С. Нам треба запуститись під нашим новим користувачем – Фролов С.М. Це можна зробити із конфігуратора. Однак потрібно встановити налаштування, щоб при запуску Підприємства з конфігуратора запитувався користувачем, під яким слід запускатися. Для цього в головному меню вибираємо «Сервіс» -> «Параметри» і на закладці «Запуск 1С:Підприємства» у розділі «користувач» встановлюємо перемикач «Ім'я», тиснемо ОК і можемо запускати режим користувача безпосередньо з конфігуратора. Для цього використовуємо команду з головного меню "Сервіс" -> "1С:Підприємство". І не забудьте, що вибрати ми маємо користувача Фролова.

Коли програма запуститься під користувачем Фроловим, йому будуть доступні всі об'єкти, оскільки його роль створена копіюванням повних прав, і ми нічого не змінювали. Припустімо, що для цього користувача потрібно залишити лише можливості кадрового ведення обліку, але не всі, а лише прийом, переміщення та звільнення. Для початку треба прибрати всі зайві розділи та залишити лише один – «Кадри».

Для цього заходимо у службове меню Вид -> Налаштування панелі розділів. У вікні переносимо всі непотрібні розділи з правої колонки в ліву.

Тепер зверніть увагу, що у нас залишиться лише 2 розділи «Головне» та «Кадри». "Головне" ми прибрати не можемо, тому необхідно в цьому розділі залишити лише потрібні посилання. Для цього переходимо в цей розділ і в правому верхньому куті тиснемо «Налаштування навігації». Це вікно схоже на те, в якому ми прибирали зайві розділи, і воно має такий самий принцип роботи. У правій колонці залишаємо лише потрібні документи та довідники.

І в результаті в розділі «Головне» у нас вийде лише необхідний кадровик набір документів, звітів та довідників.

Що стосується розділу «Кадри», то його можна залишити у вихідному вигляді або налаштувати тонше, якщо, наприклад, кадровик не повинен мати справу з лікарняними, відпустками та декретними. Так само в панелі навігації ці документи можна прибрати. На цьому я докладно зупинятись не буду, оскільки це вже залежить від конкретного завдання.

Відзначу ще один елемент, який також потрібно налаштувати, щоб уникнути можливості доступу користувача до закритих для нього даних. Цим елементом є "Початкова сторінка» або як її ще називають "Робочий стіл". Він автоматично відкривається під час запуску режиму користувача. Для установки початкової сторінки слід відкрити службове меню Вигляд -> Налаштування початкової сторінки. Відкриється вікно, у якому зі списку доступних форм можна налаштувати склад лівої та правої колонки. Ви бор доступних форм не такий вже й великий. Так, наприклад, для нашої ситуації, де співробітник займається кадрами, не слід давати йому доступ до такої форми як «Розрахунок зарплата: Форма». Але я вирішив взагалі прибрати всі форми, щоб зайвий раз не спокушати користувача. Початкова сторінка буде порожньою.

Остаточне настроювання ролі користувача в конфігураторі 1С

Отже, припустимо, що ми налаштували доступ до всіх необхідних документів та довідників для нашого кадровика, використовуючи можливості командного інтерфейсу. Тепер головне питання як зробити так, щоб користувач сам не зміг відкрити налаштування інтерфейсу і відкрити собі доступ до заборонених документів. Для цього слід повернутися до конфігуратора та в дереві об'єктів конфігурації вибрати Загальні -> Ролі -> Роль_Фролова. Відкриваємо цю роль. Тепер у вікні позиціонуємо курсор на написі «ЗарплатаІУправління Персоналом», а в колонці «Права» шукаємо налаштування "Збереження даних користувача". Забираємо галочку навпроти цього налаштування. Це означає, що користувач сам не зможе налаштувати вміст панелей розділів, панелі навігації та робочого столу, а отже, з командного інтерфейсу не отримає доступ до заборонених розділів.

Щоб переконатися в цьому, можна зайти в базу під користувачем Фроловим і спробувати відкрити налаштування розділів або навігації. При цьому у службовому меню пункту «Вигляд» ви не знайдете. Він став недоступний, оскільки ми прибрали роль Фролова право на «Збереження даних користувача».

Таким чином ми обмежили користувачеві видимість об'єктів лише тими довідниками, документами та звітами, які йому справді потрібні для роботи. При цьому в режимі конфігуратора в правах цього співробітника відредагували лише одну галочку.

Однак це ще не все. Ми обмежили доступ до заборонених об'єктів. Однак користувач може потрапити до небажаного довідника або документа з доступного йому документа. Так, наш кадровик Фролов із документа «Прийом на роботу» може відкрити довідник «Організації» і випадково чи цілеспрямовано змінити там якісь дані. Щоб схожої ситуації не сталося, слід переглянути та проаналізувати всі об'єкти, які пов'язані з доступними користувачем документами та довідниками. А потім у конфігураторі відкрити роль нашого користувача та заборонити редагування або взагалі перегляд небажаних об'єктів. Конкретний варіант вибирати вам самим, залежно від поставленого завдання.

От і все! Досить складне завдання ми вирішили не дуже складним способом. Той, хто дочитав до кінця може по праву пишатися собою) Якщо я щось прогав і у Вас є зауваження, буду радий і побачити у коментарях до статті.

Незабаром з'являться нові цікаві матеріали.

Щоб дізнатися першими про нові публікації, підписуйтесь на оновлення мого блогу:

- Васю, з сьогоднішнього дня користувачів заводиш ти!
- Але я програміст, а не сисадмін?
- Сисадміни не знають 1С, тому користувачів заводити будеш ти!
- Ааааа!

Програміст – це людина, яка пише програми комп'ютера. Однак управління списком користувачів в 1С зазвичай доручають тому, хто пов'язаний з 1С, а саме програмісту 1С.

У принципі, деякі програмісти і не проти, оскільки це дає їм у руки деякі «привілеї».

Тим не менш, список користувачів в 1С мало відрізняється від списків користувачів в інших програмах. Тому завести нового користувача або вимкнути існуючого – найпростіше.

Користувачі 1С

Отже, в 1С є власний перелік користувачів. З його допомогою регулюється доступом до базі даних 1С. При вході до бази даних 1С попросить вибрати користувача із цього списку та ввести пароль.

Існують варіанти, за яких 1С не запитує ім'я користувача для входу. Однак це зовсім нічого не означає . Просто в цьому випадку користувач зі списку зіставлений з користувачем Windows/домену та визначається автоматично. Як

Єдиний варіант, коли 1С дійсно не вимагає користувача – при створенні нової (порожньої) бази даних. У цьому випадку список користувачів 1С порожній. Поки не буде додано перший користувач – 1С входитиме автоматично. Аналогічна система використовується у Windows за наявності одного користувача без пароля.

Користувачі 1С відрізняються один від одного:

• Правами доступу
• Інтерфейс (наявність у меню пунктів).

Як такого «суперкористувача» чи «групи адміністраторів» не існує. Адміністратор вважається той користувач, у якого включені всі права в конфігурації та права на адміністрування. У порожній базі (коли список користувачів ще порожній) першим повинен бути доданий саме такий користувач.

Два списки користувачів 1С

Насправді у 1С два списки користувачів. Один із них (список користувачів 1С) – з погляду програміста «справжній». Він знаходиться у конфігураторі. Саме щодо нього 1С визначає користувача.

Це підхід старих типових конфігурацій (наприклад, управління торгівлею 10, бухгалтерія 1.6 тощо) – користувачі редагуються у цьому списку, а довідник користувачів потрапляють автоматично під час першого входу.

Другий (користувачі версії 1С 8.2, "не справжній") - це довідник користувачі (і довідник зовнішні користувачі, як у ут 11). Довідник був і раніше, проте підхід нових типових конфігурацій у тому, що користувачі заводяться саме у ньому, а «справжній» список потрапляють автоматично.

Основна бяка цього підходу полягає в тому, що тим кому не подобається так працювати і хочеться по-старому - не можуть це зробити, так як при закладі заповнюються певні поля, а якщо завести користувача ручками в списку, то вони вже не підхопляться в довіднику автоматично.

Як додати користувача до списку користувачів 1С

Отже, список користувачів 1С знаходиться у конфігураторі. та відкрийте меню Адміністрація/Користувачі.

Щоб додати користувача, необхідно натиснути кнопку додавання (або Ins з клавіатури). Якщо список зараз порожній, перший користувач має бути з адміністративними правами (див. далі).

• Ім'я – ім'я користувача (яке він вибиратиме при вході до 1С)
• Повне ім'я – довідкове ПІБ, ніде не фігурує
• Пароль
• Показувати у списку вибору
  o якщо галочка стоїть, то користувач буде у списку вибору при вході до 1С
  o якщо галочка не стоїть, то користувача у списку вибору не буде (тобто вибрати не можна), але можна ввести його ім'я з клавіатури та увійти
• Аутентифікація операційної системи – можна асоціювати з користувачем Windows/домену і цьому користувачеві не потрібно буде вводити пароль (заходитиме автоматично).

На закладці Інші вибираються права та основні налаштування користувача.

• Основний інтерфейс – меню, яке буде доступне користувачеві (використовується тільки у товстому клієнті)
• Мова російська
• [Основний] Режим запуску – товстий або тонкий клієнт, за допомогою цього параметра можна увійти до конфігурації тонкого клієнта – товстим і навпаки
• Доступні ролі (права користувача).

Права користувача в конфігураціях зазвичай розбиті на блоки (ролі). У підході древніх змін вони розбивалися за посадами користувачів (касир, менеджер тощо.). Цей підхід має мінус – оскільки у різних організаціях касир і менеджер може мати різні функції.

Тож у підході нових змін вони розбиваються за процесами (доступ до закриття місяця, доступом до касовим операціям). Тобто кожного користувача ставиться набір операцій.

В обох випадках є базові права доступу до входу в програму. У старому підході це:

• Користувач
• Повні права (для адміністратора).

У новому підході це:

• БазовіПрава
• БазовіПраваУТ
• ЗапускТонкогоКлієнта – плюс ЗапускХххКлієнта для запуску інших
• ПідсистемаХхх – галочка на кожну підсистему (закладка в інтерфейсі), яка потрібна користувачеві
• Повні права (для адміністратора, а не адміністрування!).

PS. Для зовнішніх користувачів базові права не потрібні.

Як додати користувача 1С — користувачі 1С 8.2

Список користувачів 1С 8.2 у новому варіанті знаходиться в 1С (у режимі 1С Підприємство), у довідниках Користувачі та Зовнішні користувачі (тільки якщо підтримує конфігурацію). Відмінність полягає в тому, що користувачів Ви повинні заводити не в конфігуратор, а в цьому довіднику, а в конфігуратор вони потраплять автоматично.

Якщо Ви використовуєте тонкий клієнт – дивіться закладку робочого столу Адміністрація. Інакше – відкрийте довідник Користувачів, наприклад, у меню Операції.

Натисніть кнопку Додати (або Ins із клавіатури). Щоб Ви могли керувати списком користувачів, Ви повинні мати права ПовніПрава.

На відміну від першого підходу – тут Ви не вказуєте користувачеві кожне право (роль), а вказуєте групи прав (групи користувачів).

У довіднику Групи користувачів вказаний профіль, який визначає набір прав (ролей). У довіднику Профілі груп можна змінити або додати такі набори прав (ролей).

Налаштування користувачів 1С

У деяких конфігураціях (особливо у конфігураціях старого підходу) мало створити користувача. Додатково необхідно:

• Зайти під користувачем вперше в систему
• Після цього знайти користувача у довіднику користувачів
• У формі довідника натиснути (варіанти «або»)
  o Меню Перейти/Налаштування користувачів
  o Меню Додаткові відомості/Установки користувача та Додаткові права користувача
  o У деяких конфігураціях це табличка прямо у формі користувача
  o У деяких конфігураціях глобальне меню програми Сервіс/Параметри користувача
• Налаштувати додаткові налаштування/права користувача, які визначають автозаповнення полів та деякі доступи.

Як вимкнути користувача 1С

[Тимчасове] вимкнення користувача в більшості конфігурацій не передбачено. Тут вказано варіації, за допомогою яких можна досягти цього результату.

Зміни старого підходу (через конфігуратор):

• Видалити користувача
• Змінити пароль
• Зняти роль Користувач (не зможе увійти).

Зміни нового підходу (через підприємство):

• Зняти галочку Доступ до інф. базі дозволено
• Змінити пароль
• Виключити з усіх груп доступу.

Активні користувачі 1С

1С дозволяє дізнатися список користувачів, які зараз знаходяться в базі даних.

Для цього в режимі Підприємство виберіть меню Сервіс/Активні користувачі (товстий клієнт, адміністративний інтерфейс). У тонкому клієнті – закладка Адміністрація, ліворуч Активні користувачі (може бути у Див. також).

У режимі Конфігуратор виберіть Меню Адміністрування/Активні користувачі.

Відключення користувачів 1С

Як відомо, щоб оновити базу даних (конфігурацію) – необхідно, щоб усі користувачі вийшли з 1С (не завжди, але часто потрібно).

Користувачі виходити не люблять (це факт). А якщо їх попросити телефоном, то вони обов'язково увійдуть знову через 30 секунд. Коли користувачів 200 людей, це стає дуже веселим заходом.

Тому є три способи відключення користувачів від 1С:

Під адмініструванням в 1С 8.3 мається на увазі виконання комплексу заходів, що дозволяє програмі функціонувати з необхідним рівнем якості та користувачам виконувати передбачені системою функції. Тобто все, що не відноситься до розробки, зміни програми та ведення обліку в програмі.

Відповідно до інформації від виробника програми 1С, адміністрування входять такі заходи:

• встановлення платформи та її оновлення;
• робота з обліковими записами користувачів;
• оновлення релізів прикладних рішень;
• налаштування прав користувачів;
• контроль системних подій та дій користувачів;
• налаштування регіональних параметрів.

Додам, що у клієнт-серверному варіанті роботи, клієнтська та серверна частини системи мають бути однією версією.

Робота з обліковими записами користувачів – це типова функція адміністратора будь-якої системи. Створити користувача в режимі «Підприємство» можна через відкриття довідника «Користувачі» у групі «Налаштування користувачів та прав» у розділі «Адміністрація».

Цю ж дію можна виконати з пункту Головного меню Усі функції.

У формі створення нового користувача, що відкрилася, достатньо вказати його Ім'я і натиснути кнопку «Записати». Але для коректної роботи необхідно також заповнити такі реквізити:

• повне ім'я,
• вид аутентифікації,
• пароль доступу (у разі доступу за паролем),
• користувача (у разі доступу до облікового запису операційної системи),
• ознака зміни пароля при першому вході,
• ознака заборони можливості зміни пароля користувачем,
• ознака відображення імені користувача у списку вибору під час запуску,
• режим запуску програми.

Для створення користувача з режиму «Конфігуратор» необхідно відкрити список користувачів з меню «Адміністрування – Користувачі» та натиснути кнопку «Додати». Заповнити необхідні реквізити та натиснути кнопку «ОК».

Права користувачів

Якщо в системі працює лише один користувач, він повинен мати повні права на виконання всіх дій. Але якщо в системі з'являється ще один користувач, необхідно відразу розуміти необхідність поділу повноважень.

Зазвичай, права користувачів формуються виходячи з їхньої функціональної приналежності:

• Адміністратору покладено Повні права,
• Бухгалтеру – права на внесення інформації та формування звітів,
• Аудитору – права читання.

Залежно від вимог до виконуваної роботи, права виконання деяких дій над будь-якими об'єктами формують цілу систему прав, розробка та супровід якої складають окремий напрямок у технологіях 1С.

Але для вирішення типових завдань у регламентованих напрямках діяльності створення системи прав вже виконали розробники прикладних рішень, і користувачам та адміністраторам таких рішень потрібно лише вибрати відповідний Профіль повноважень користувачів для задоволення більшості вимог.

Ці профілі вказуються за кнопкою «Права доступу» у картці користувача:

Натиснувши яку можна побачити всі профілі даного користувача:

У свою чергу, Профіль повноважень користувачів містить дрібніші обмеження та дозволи на роботу з певними об'єктами інформаційної бази — ролі користувачів. Склад профілю встановлюється у відповідному довіднику, який розташований на шляху «Адміністрування - Налаштування користувачів та прав»:

Де в новому елементі довідника ви можете вказати склад його ролей:

Зверніть увагу!Склад ролей створених системою профілів не можна змінити. Для коригування скопіюйте типовий профіль та відкоригуйте його.

А вже в разі потреби зміни ролей, потрібне доопрацювання функціоналу в режимі Конфігуратора, що виконується Розробниками рішень на платформі 1С.

Журнал реєстрації

У системі «1С:Підприємство» передбачено збереження всієї історії роботи користувачів для контролю операцій та вирішення помилок, що виникли. Місце, де акумулюються всі події системи, називається . Відкрити Журнал реєстрації можна як у режимі «Підприємство» у групі «Стандартні» меню «Всі функції», так і в режимі «Конфігуратор» у пункті Адміністрація – Журнал реєстрації.

Резервне копіювання

Для підвищення надійності функціонування системи, для зменшення втрат у разі виникнення нештатних ситуацій виконується резервне копіювання інформаційної бази. Для цього в платформі передбачено штатний механізм вивантаження та завантаження резервної копії. Запустити збереження резервної копії можна з режиму Конфігуратора з пункту меню Адміністрація – Вивантажити інформаційну базу… Далі необхідно вказати розташування та ім'я файлу вивантаження та натиснути кнопку «Зберегти».

Після закінчення резервного копіювання буде показано вікно про успішне розвантаження інформаційної бази. Завантаження виконується аналогічно пункту меню Адміністрація – Завантажити інформаційну базу…

Для автоматичного запуску резервного копіювання можна скористатися функціоналом типових рішень та налаштувати відповідні параметри в режимі «Підприємство» у розділі Адміністрація – Підтримка та обслуговування, пункт «Налаштування резервного копіювання».

Важливо!Резервні копії інформаційних баз, що працюють у клієнт-серверному варіанті, необхідно зберігати засобами системи управління базами даних – MS SQL, PostgreSQL тощо.

Тестування та виправлення

Бувають такі ситуації, у яких виникають помилки під час роботи з інформаційною базою, що виникають відповідні повідомлення. До таких помилок відносяться "Помилка формату потоку", "Помилки СУБД", "Порушення цілісності структури конфігурації" та інші. Одним з найпоширеніших варіантів вирішення помилок, що виникають, це запустити штатну процедуру «Тестування і виправлення…».

Попереджаємо, що перед запуском процедури Тестування та виправлення потрібно створити резервну копію інформаційної бази, т.к. автоматичні виправлення необоротні і можуть призвести до ненавмисного псування даних.

Якщо доступ до конфігуратора немає, рекомендується використовувати аналогічний інструмент - утиліту chdbfl.exe. Вона розташована у папці із встановленою платформою 1С.

Деякі способи відновлення бази даних у разі позаштатних ситуацій розглянуті у відео:

Оновлення конфігурації

У процесі роботи виникає необхідність зміни та додавання функціоналу, виправлення помилок, що забезпечується шляхом оновлення конфігурації. Оновлення типових конфігурацій та конфігурацій, що знаходяться на підтримці їх виробниками, виконуються за допомогою стандартних механізмів. Оновлення можна запускати з конфігуратора в меню «Конфігурація – Підтримка – Оновити конфігурацію…».

Також, якщо це передбачено функціоналом конфігурації, оновлення можна запустити з режиму «Підприємство» з розділу «Адміністрування – Інтернет-підтримка користувачів», група «Оновлення версії програми». Для оновлення типових версій конфігурації через Інтернет необхідне укладання договору на Інформаційно-технологічний супровід із фірмою-партнером 1С.

Більш детальна процедура оновлення через конфігуратор розглянута у цьому відео:

Регіональні налаштування

Оскільки робота на платформі «1С:Підприємство» передбачається в різних країнах світу, необхідно передбачити національні стандарти відображення дат, часу, чисел та іншої інформації. Налаштування регіональних параметрів виконується в режимі Конфігуратора у пункті Адміністрація – Регіональні установки інформаційної бази.