Προκειμένου να διαφοροποιηθούν τα δικαιώματα πρόσβασης, στο 1C 8.3 υπάρχουν ειδικά αντικείμενα διαμόρφωσης - ρόλοι. Μπορούν αργότερα να αντιστοιχιστούν σε συγκεκριμένους χρήστες, θέσεις κ.λπ. Υποδεικνύουν ποια αντικείμενα διαμόρφωσης θα είναι διαθέσιμα. Είναι επίσης δυνατό να καθοριστούν οι προϋποθέσεις για την παροχή πρόσβασης.

Οι ρόλοι διαμορφώνονται στον διαμορφωτή. Μπορούν επίσης να εκχωρηθούν σε συγκεκριμένους χρήστες, αλλά για λόγους ευκολίας, η 1C έχει εφαρμόσει έναν μηχανισμό για ομάδες πρόσβασης. Στον κατάλογο χρήστη, ανοίξτε («Διαχείριση - Ρύθμιση χρηστών και δικαιωμάτων - Χρήστες») την κάρτα οποιουδήποτε υπαλλήλου και κάντε κλικ στο κουμπί «Δικαιώματα πρόσβασης». Η διεπαφή μπορεί να διαφέρει σε διαφορετικές διαμορφώσεις, αλλά η ουσία είναι η ίδια.

Θα δείτε μια λίστα με καταχωρήσεις στον κατάλογο «Πρόσβαση στα προφίλ ομάδας». Τα πλαίσια ελέγχου υποδεικνύουν εκείνους των οποίων τα δικαιώματα θα είναι διαθέσιμα στον χρήστη.

Ο κατάλογος των προφίλ ομάδων πρόσβασης ("Διαχείριση - Ρύθμιση χρηστών και δικαιωμάτων - Προφίλ ομάδας πρόσβασης") περιέχει μια λίστα ρόλων που θα είναι διαθέσιμοι στον χρήστη όταν του ανατεθούν. Οι διαθέσιμοι ρόλοι προφίλ επισημαίνονται με σημαίες.

Οι χρήστες έχουν συχνά τα ίδια σύνολα ρόλων. Η χρήση αυτού του μηχανισμού σάς επιτρέπει να απλοποιήσετε σημαντικά τη ρύθμιση των δικαιωμάτων επιλέγοντας προφίλ ομάδας πρόσβασης και όχι τους ίδιους τους ρόλους.

Ρόλοι στο διαμορφωτή (για προγραμματιστές)

Οι ρόλοι υποδεικνύουν ποια αντικείμενα και υπό ποιες συνθήκες θα είναι διαθέσιμα στον χρήστη στον οποίο είναι διαθέσιμα. Ανοίξτε οποιονδήποτε ρόλο και θα δείτε δύο καρτέλες: Δικαιώματα και Πρότυπα περιορισμών.

Η πρώτη καρτέλα εμφανίζει μια λίστα με τα αντικείμενα διαμόρφωσης και τα δικαιώματα που τους έχουν εκχωρηθεί για αυτόν τον ρόλο.

Όταν επιτρέπεται η εκτέλεση οποιωνδήποτε ενεργειών με ένα αντικείμενο, είναι δυνατό να καθοριστεί ένας περιορισμός πρόσβασης στα δεδομένα. Αυτός ο μηχανισμός ονομάζεται RLS και σας επιτρέπει να διαμορφώσετε δικαιώματα σε επίπεδο εγγραφής. Είναι αρκετά ενδιαφέρον, αλλά αν χρησιμοποιηθεί ενεργά, η απόδοση μπορεί να μειωθεί.

Στο κάτω μέρος της φόρμας ρόλου, μπορείτε να διαμορφώσετε την αυτόματη εγκατάσταση δικαιωμάτων:

• για νέα αντικείμενα (επιτρεπτικά δικαιώματα).
• σε λεπτομέρειες και τμήματα πίνακα (τα δικαιώματα κληρονομούνται από το αντικείμενο ιδιοκτήτη)
• σε δευτερεύοντα αντικείμενα (τα δικαιώματα εκχωρούνται λαμβάνοντας υπόψη τα δικαιώματα σε μητρικά αντικείμενα).

Τα δικαιώματα μπορούν να εκχωρηθούν τόσο σε αντικείμενα λεύκανσης όσο και σε ολόκληρη τη διαμόρφωση ως σύνολο. Σε οποιοδήποτε ρόλο, στην καρτέλα "Δικαιώματα", επιλέξτε το στοιχείο με το όνομα της διαμόρφωσης. Όλοι οι πιθανοί ρόλοι για αυτό θα εμφανιστούν στα δεξιά. Αυτό περιέχει λειτουργίες εκκίνησης προγράμματος, «Όλες οι λειτουργίες», διαχειριστικά και άλλα δικαιώματα. Όταν κάνετε κλικ σε οποιοδήποτε δικαίωμα, η περιγραφή του θα εμφανιστεί παρακάτω. Δεν υπάρχει τίποτα περίπλοκο εδώ.

Οι ρυθμίσεις δικαιωμάτων για άλλα αντικείμενα διαμόρφωσης είναι παρόμοιες: ανάγνωση, προσθήκη, διαγραφή, ανάρτηση (για έγγραφα), διαχείριση συνόλων (για συσσώρευση και λογιστικά μητρώα) και άλλα. Είναι σημαντικό να σημειώσετε εδώ το δικαίωμα της «Διαδραστικής διαγραφής». Εάν είναι διαθέσιμο, οι χρήστες θα μπορούν να διαγράψουν φυσικά δεδομένα από το πρόγραμμα (shift + delete). Για σημαντικά αντικείμενα, η εκχώρηση αυτού του δικαιώματος είναι εξαιρετικά ανεπιθύμητη.

Έλεγχος δικαιωμάτων πρόσβασης μέσω προγραμματισμού

Για να ελέγξετε εάν ένας χρήστης έχει ρόλο, χρησιμοποιήστε την ακόλουθη συνάρτηση:

• RoleAvailable ("Διαχειριστής συστήματος")

Στην περίπτωση που ο ρόλος που ελέγχεται εκχωρηθεί στον χρήστη, η συνάρτηση θα επιστρέψει την τιμή "True". Διαφορετικά - "Λάθος".

Για να εκτελέσετε οποιεσδήποτε ενέργειες με ένα αντικείμενο που δεν είναι προσβάσιμο, μπορείτε να χρησιμοποιήσετε την ακόλουθη μέθοδο:

• SetPrivilegedMode (True)

Μετά την ενεργοποίηση της προνομιακής λειτουργίας, δεν εκτελούνται έλεγχοι δικαιωμάτων. Αφού ολοκληρώσετε ενέργειες σε μη προσβάσιμα αντικείμενα, πρέπει να καλέσετε ξανά αυτήν τη μέθοδο με την παράμετρο "False" για να απενεργοποιήσετε αυτήν τη λειτουργία. Να θυμάστε ότι στην έκδοση πελάτη-διακομιστή, όταν εκτελείται στον υπολογιστή-πελάτη, αυτή η μέθοδος δεν εκτελεί καμία ενέργεια.

Για να ελέγξετε εάν έχει οριστεί η προνομιακή λειτουργία, χρησιμοποιήστε τη συνάρτηση (επιστρέφει "True" ή "False"):

• PrivilegedMode()

Διεπαφή χρήστη χωρίς δικαιώματα πρόσβασης

Εάν ένας χρήστης προσπαθήσει να εκτελέσει οποιαδήποτε ενέργεια στο πρόγραμμα, αλλά για την οποία δεν έχει δικαιώματα, θα εκδοθεί αντίστοιχη προειδοποίηση.

Υπάρχουν περιπτώσεις που κάποιο πεδίο εμφανίζει τη μορφή "<Объект не найден>" με ένα GUID, ο χρήστης μπορεί επίσης να μην έχει αρκετά δικαιώματα για να διαβάσει την τιμή που περιέχει. Για να ελέγξετε αυτήν τη θεωρία, απλώς δείτε την αξία αυτού του πεδίου υπό πλήρη δικαιώματα. Εάν η επιγραφή δεν εξαφανιστεί, υπάρχει πιθανότητα σπασμένου συνδέσμου.

Όλες οι ρυθμίσεις δικαιωμάτων χρήστη που θα κάνουμε στο πλαίσιο αυτού του άρθρου βρίσκονται στην ενότητα 1C 8.3 «Διαχείριση» - «Ρυθμίσεις χρήστη και δικαιωμάτων». Αυτός ο αλγόριθμος είναι παρόμοιος στις περισσότερες διαμορφώσεις σε διαχειριζόμενες φόρμες. Το πρόγραμμα 1C Accounting θα χρησιμοποιηθεί ως παράδειγμα, αλλά η ρύθμιση δικαιωμάτων σε άλλα προγράμματα (1C UT 11, 1C ZUP 3, 1C ERP) γίνεται με τον ίδιο ακριβώς τρόπο.

Ας πάμε στην ενότητα "Χρήστες" του παραθύρου ρυθμίσεων. Εδώ βλέπουμε δύο υπερσυνδέσμους: «Χρήστες» και «Ρυθμίσεις σύνδεσης». Το πρώτο από αυτά σας επιτρέπει να μεταβείτε απευθείας στη λίστα των χρηστών αυτής της βάσης πληροφοριών. Πριν δημιουργήσετε έναν νέο χρήστη, ας δούμε τις πιθανές ρυθμίσεις σύνδεσης (υπερσύνδεσμος στα δεξιά).

Σε αυτήν τη φόρμα ρυθμίσεων, μπορείτε να διαμορφώσετε την πολυπλοκότητα του κωδικού πρόσβασης (τουλάχιστον 7 χαρακτήρες, υποχρεωτικό περιεχόμενο διαφόρων τύπων χαρακτήρων κ.λπ.). Μπορείτε επίσης να καθορίσετε τη διάρκεια του κωδικού πρόσβασης, την περίοδο ισχύος του και να απαγορεύσετε στους χρήστες να συνδεθούν στο πρόγραμμα εάν δεν ήταν ενεργοί για ένα συγκεκριμένο χρονικό διάστημα.

Τώρα μπορείτε να προχωρήσετε απευθείας στην προσθήκη νέου χρήστη στο 1C. Αυτό μπορεί να γίνει κάνοντας κλικ στο κουμπί «Δημιουργία», όπως φαίνεται στην παρακάτω εικόνα.

Πρώτα απ 'όλα, θα αναφέρουμε το πλήρες όνομα - "Dmitry Petrovich Antonov" και θα επιλέξουμε ένα άτομο από τον αντίστοιχο κατάλογο. Εδώ μπορείτε επίσης να υποδείξετε το τμήμα στο οποίο εργάζεται ο υπάλληλος μας.

Το όνομα σύνδεσης "AntonovDP" αντικαταστάθηκε αυτόματα ως συντομογραφία για το πλήρες όνομα "Dmitry Petrovich Antonov". Ας ρυθμίσουμε έναν κωδικό πρόσβασης και τον έλεγχο ταυτότητας 1C Enterprise. Εδώ μπορείτε επίσης να υποδείξετε εάν αυτός ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασής του ανεξάρτητα.

Ας υποθέσουμε ότι θέλουμε ο Ντμίτρι Πέτροβιτς Αντόνοφ να είναι διαθέσιμος στη λίστα επιλογής κατά την έναρξη αυτής της βάσης πληροφοριών. Για να το κάνετε αυτό, πρέπει να ορίσετε το πλαίσιο ελέγχου στο στοιχείο "Εμφάνιση στη λίστα επιλογής". Ως αποτέλεσμα, το παράθυρο εξουσιοδότησης κατά την εκκίνηση του προγράμματος θα φαίνεται όπως φαίνεται στην παρακάτω εικόνα.

Ας δώσουμε προσοχή σε μια άλλη σημαντική ρύθμιση στην κάρτα καταλόγου χρήστη - "Επιτρέπεται η σύνδεση στο πρόγραμμα". Εάν η καθυστέρηση δεν έχει οριστεί, τότε ο χρήστης απλά δεν θα μπορεί να εισέλθει σε αυτήν τη βάση πληροφοριών.

Δικαιώματα πρόσβασης

Αφού συμπληρώσουμε όλα τα δεδομένα στην κάρτα χρήστη - Dmitry Petrovich Antonov, θα τα καταγράψουμε και θα προχωρήσουμε στη ρύθμιση των δικαιωμάτων πρόσβασης, όπως φαίνεται στην παρακάτω εικόνα.

Μια λίστα με τα προφίλ πρόσβασης που είχαν εισαχθεί προηγουμένως στο πρόγραμμα άνοιξε μπροστά μας. Επιλέξτε τα πλαίσια που απαιτούνται.

Πρόσβαση στα προφίλ ομάδας

Τα προφίλ ομάδας πρόσβασης μπορούν να διαμορφωθούν από τη φόρμα ρύθμισης κύριου χρήστη και δικαιωμάτων. Μεταβείτε στην ενότητα "Ομάδες πρόσβασης" και κάντε κλικ στον υπερσύνδεσμο "Πρόσβαση στα προφίλ ομάδας".

Ας δημιουργήσουμε μια νέα ομάδα από τη φόρμα λίστας που ανοίγει. Στην ενότητα πίνακα στην καρτέλα "Επιτρεπόμενες ενέργειες (ρόλοι)", επιλέξτε τα πλαίσια για τους ρόλους που θα επηρεάσουν τα δικαιώματα πρόσβασης των χρηστών που περιλαμβάνονται στην ομάδα που δημιουργούμε. Όλοι αυτοί οι ρόλοι δημιουργούνται και διαμορφώνονται στον διαμορφωτή. Δεν είναι δυνατή η αλλαγή ή η δημιουργία νέων από τη λειτουργία χρήστη. Μπορείτε να επιλέξετε μόνο από την υπάρχουσα λίστα.

RLS: Περιορισμός πρόσβασης σε επίπεδο εγγραφής

Σας επιτρέπει να διαμορφώνετε πιο ευέλικτα την πρόσβαση σε δεδομένα προγράμματος σε ορισμένες περιοχές. Για να το ενεργοποιήσετε, επιλέξτε το ομώνυμο πλαίσιο στη φόρμα ρυθμίσεων χρήστη και δικαιωμάτων.

Λάβετε υπόψη ότι η ενεργοποίηση αυτής της ρύθμισης μπορεί να επηρεάσει αρνητικά την απόδοση του συστήματος. Το θέμα είναι ότι ο μηχανισμός RLS τροποποιεί όλα τα αιτήματα ανάλογα με τους καθορισμένους περιορισμούς.

Ας πάμε στο προφίλ ομάδας πρόσβασης "Test Group" που δημιουργήσαμε νωρίτερα. Το παρακάτω σχήμα δείχνει ότι μετά την ενεργοποίηση των περιορισμών πρόσβασης σε επίπεδο εγγραφής, εμφανίστηκε μια πρόσθετη καρτέλα "Περιορισμοί πρόσβασης".

Ας υποθέσουμε ότι θέλουμε οι χρήστες που έχουν ανατεθεί σε μια δοκιμαστική ομάδα να έχουν πρόσβαση σε δεδομένα για όλους τους οργανισμούς σε αυτήν τη βάση πληροφοριών, εκτός από αυτούς που καθορίζονται στο προφίλ.

Στο επάνω μέρος του πίνακα, θα ορίσουμε περιορισμούς πρόσβασης ανά οργανισμό. Στο κάτω μέρος, θα διευκρινίσουμε ότι η πρόσβαση σε δεδομένα (έγγραφα, κατάλογοι κ.λπ.) δεν θα παρέχεται για τον οργανισμό «Roga LLC».

Σε αυτό το άρθρο θα εξετάσω πώς να εργαστώ με χρήστες σε:

• δημιουργία νέου χρήστη.
• Διαμόρφωση δικαιωμάτων - προφίλ, ρόλοι και ομάδες πρόσβασης.
• πώς να ρυθμίσετε τους περιορισμούς δικαιωμάτων σε επίπεδο εγγραφής () στο 1C 8.3 - για παράδειγμα, ανά οργανισμό.

Οι οδηγίες είναι κατάλληλες όχι μόνο για το λογιστικό πρόγραμμα, αλλά και για πολλά άλλα που έχουν κατασκευαστεί με βάση το BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, Small Firm Management και άλλα.

Εάν ενδιαφέρεστε να δημιουργήσετε δικαιώματα από την πλευρά ενός προγραμματιστή, διαβάστε.

Στη διεπαφή προγράμματος 1C, η διαχείριση χρηστών πραγματοποιείται στην ενότητα "Διαχείριση", στο στοιχείο "Ρύθμιση χρηστών και δικαιωμάτων":

Για να δημιουργήσετε έναν νέο χρήστη στο 1C Accounting 3.0 και να του εκχωρήσετε ορισμένα δικαιώματα πρόσβασης, υπάρχει ένα στοιχείο "Ρυθμίσεις χρήστη και δικαιωμάτων" στο μενού "Διαχείριση". Πάμε εκεί:

Η διαχείριση της λίστας των χρηστών γίνεται στην ενότητα "Χρήστες". Εδώ μπορείτε να δημιουργήσετε έναν νέο χρήστη (ή ομάδα χρηστών) ή να επεξεργαστείτε έναν υπάρχοντα. Μόνο ένας χρήστης με δικαιώματα διαχειριστή μπορεί να διαχειριστεί τη λίστα χρηστών.

Ας δημιουργήσουμε μια ομάδα χρηστών που ονομάζεται "Λογιστική" και θα υπάρχουν δύο χρήστες σε αυτήν: "Λογιστής 1" και "Λογιστής 2".

Για να δημιουργήσετε μια ομάδα, κάντε κλικ στο κουμπί που επισημαίνεται στην παραπάνω εικόνα και εισαγάγετε ένα όνομα. Εάν υπάρχουν άλλοι χρήστες στη βάση πληροφοριών που είναι κατάλληλοι για το ρόλο του λογιστή, μπορείτε να τους προσθέσετε αμέσως στην ομάδα. Στο παράδειγμά μας δεν υπάρχουν, γι' αυτό κάνουμε κλικ στο "Εγγραφή και κλείσιμο".

Τώρα ας δημιουργήσουμε χρήστες. Τοποθετήστε τον κέρσορα στην ομάδα μας και κάντε κλικ στο κουμπί «Δημιουργία»:

Στο πλήρες όνομα θα εισαγάγουμε "Λογιστής 1", το όνομα σύνδεσης θα οριστεί σε "Λογιστής1" (αυτό θα εμφανίζεται κατά την είσοδο στο πρόγραμμα). Ο κωδικός πρόσβασης θα είναι "1".

Φροντίστε να βεβαιωθείτε ότι τα πλαίσια ελέγχου «Επιτρέπεται η είσοδος στο πρόγραμμα» και «Εμφάνιση στη λίστα επιλογής» είναι επιλεγμένα, διαφορετικά ο χρήστης δεν θα δει τον εαυτό του κατά τη σύνδεση.

Λάβετε 267 μαθήματα βίντεο στο 1C δωρεάν:

Αφήστε τη "Λειτουργία εκκίνησης" ως "Αυτόματη".

Ρύθμιση δικαιωμάτων πρόσβασης - ρόλων, προφίλ

Τώρα πρέπει να καθορίσετε "Δικαιώματα πρόσβασης" για αυτόν τον χρήστη. Αλλά πρέπει πρώτα να το γράψετε, διαφορετικά θα εμφανιστεί ένα παράθυρο προειδοποίησης όπως φαίνεται στην παραπάνω εικόνα. Κάντε κλικ στην «Εγγραφή» και μετά στα «Δικαιώματα πρόσβασης»:

Επιλέξτε το προφίλ Λογιστή. Αυτό το προφίλ είναι τυπικό και διαμορφωμένο με τα βασικά δικαιώματα που απαιτούνται από έναν λογιστή. Κάντε κλικ στο «Εγγραφή» και κλείστε το παράθυρο.

Στο παράθυρο «Χρήστης (δημιουργία)», κάντε κλικ στο «Αποθήκευση και κλείσιμο». Δημιουργούμε και δεύτερο λογιστή. Διασφαλίζουμε ότι οι χρήστες είναι ενεργοποιημένοι και μπορούν να εργαστούν:

Πρέπει να σημειωθεί ότι ο ίδιος χρήστης μπορεί να ανήκει σε πολλές ομάδες.

Επιλέξαμε δικαιώματα πρόσβασης για λογιστές από αυτά που περιλαμβάνονται στο πρόγραμμα από προεπιλογή. Υπάρχουν όμως περιπτώσεις που είναι απαραίτητο να προστεθεί ή να αφαιρεθεί κάποιο δικαίωμα. Για να γίνει αυτό, μπορείτε να δημιουργήσετε το δικό σας προφίλ με ένα σύνολο απαραίτητων δικαιωμάτων πρόσβασης.

Ας πάμε στην ενότητα "Πρόσβαση στα προφίλ ομάδας".

Ας υποθέσουμε ότι πρέπει να επιτρέψουμε στους λογιστές μας να δουν την καταχώριση ημερολογίου.

Η δημιουργία ενός προφίλ από την αρχή απαιτεί πολύ κόπο, οπότε ας αντιγράψουμε το προφίλ "Λογιστής":

Και ας κάνουμε τις απαραίτητες αλλαγές σε αυτό - προσθέστε τον ρόλο " ":

Ας δώσουμε στο νέο προφίλ ένα διαφορετικό όνομα. Για παράδειγμα, "Λογιστής με προσθήκες". Και επιλέξτε το πλαίσιο ελέγχου "Προβολή αρχείου καταγραφής εγγραφής".

Τώρα πρέπει να αλλάξουμε το προφίλ των χρηστών που δημιουργήσαμε νωρίτερα.

Περιορισμός δικαιωμάτων σε επίπεδο εγγραφής στο 1C 8.3 (RLS)

Ας καταλάβουμε τι σημαίνει περιορισμός δικαιωμάτων σε επίπεδο εγγραφής ή, όπως το αποκαλούν στο 1C, RLS (Record Level Security). Για να έχετε αυτήν την ευκαιρία, πρέπει να επιλέξετε το κατάλληλο πλαίσιο:

Το πρόγραμμα θα απαιτήσει επιβεβαίωση της ενέργειας και θα σας ενημερώσει ότι τέτοιες ρυθμίσεις μπορούν να επιβραδύνουν σημαντικά το σύστημα. Συχνά είναι απαραίτητο να εμποδίζετε ορισμένους χρήστες να βλέπουν έγγραφα από ορισμένους οργανισμούς. Ακριβώς για τέτοιες περιπτώσεις υπάρχει ρύθμιση πρόσβασης σε επίπεδο ρεκόρ.

Πηγαίνουμε ξανά στην ενότητα διαχείρισης προφίλ, κάνουμε διπλό κλικ στο προφίλ «Λογιστής με προσθήκες» και πηγαίνουμε στην καρτέλα «Περιορισμοί πρόσβασης»:

«Τύπος πρόσβασης» επιλέξτε «Οργανισμοί», «Τιμές πρόσβασης» επιλέξτε «Όλα επιτρέπονται, οι εξαιρέσεις εκχωρούνται σε ομάδες πρόσβασης». Κάντε κλικ στο «Αποθήκευση και κλείσιμο».

Τώρα επιστρέφουμε στην ενότητα "Χρήστες" και επιλέγουμε, για παράδειγμα, τον χρήστη "Λογιστής 1". Κάντε κλικ στο κουμπί «Δικαιώματα πρόσβασης»:

Χρησιμοποιώντας το κουμπί "Προσθήκη", επιλέξτε τον οργανισμό του οποίου τα δεδομένα θα δει ο "Λογιστής 1".

Δίνω προσοχή!Η χρήση ενός μηχανισμού διαχωρισμού δικαιωμάτων σε επίπεδο αρχείου μπορεί να επηρεάσει την απόδοση του προγράμματος στο σύνολό του. Σημείωση για τον προγραμματιστή: η ουσία του RLS είναι ότι το σύστημα 1C προσθέτει μια πρόσθετη συνθήκη σε κάθε αίτημα, ζητώντας πληροφορίες σχετικά με το εάν επιτρέπεται στον χρήστη να διαβάσει αυτές τις πληροφορίες.

Άλλες ρυθμίσεις

Οι ενότητες "Ρυθμίσεις αντιγραφής" και "Εκκαθάριση ρυθμίσεων" δεν δημιουργούν ερωτήσεις. Αυτές είναι ρυθμίσεις για την εμφάνιση του προγράμματος και τις αναφορές. Για παράδειγμα, εάν έχετε δημιουργήσει μια όμορφη εμφάνιση για τον κατάλογο "Ονοματολογία", μπορεί να αναπαραχθεί σε άλλους χρήστες.

Η εργασία στο πρόγραμμα 1C επιτρέπει σε διαφορετικούς χρήστες να εκχωρούν λειτουργική πρόσβαση σε έγγραφα και καταλόγους βάσεων δεδομένων. Για παράδειγμα:

• Εάν ο χρήστης εργάζεται ως λογιστής, τότε στο 1C του ανατίθεται ο κατάλληλος ρόλος, ο οποίος του επιτρέπει να προσθέτει, να αλλάζει, να διαγράφει έγγραφα και καταλόγους για επιχειρηματικές δραστηριότητες.
• Εάν ένας χρήστης 1C λειτουργεί μόνο με αναφορές και προβάλλει δεδομένα βάσης δεδομένων, ας πούμε ένας διαχειριστής, τότε του δίνονται δικαιώματα ανάγνωσης δεδομένων.
• Ένας χρήστης που μπορεί να εργαστεί με όλα τα αντικείμενα του προγράμματος 1C - Διαχειριστής, έχει πλήρη δικαιώματα και λαμβάνει απεριόριστη πρόσβαση για εργασία με τη βάση δεδομένων στο 1C.

Τα δικαιώματα πρόσβασης μπορούν να διαμορφωθούν μόνο Διαχειριστής– Χρήστης 1C στον οποίο έχουν εκχωρηθεί Πλήρη δικαιώματα.

Ρύθμιση δικαιωμάτων πρόσβασης στο 1C 8.3 Λογιστική 3.0

Στο 1C: Λογιστική 8η έκδοση. 3.0 υπάρχουν 4 κύρια προφίλ για εργασία με το πρόγραμμα:

• Διαχειριστής;
• Λογιστής;
• Αρχιλογιστής;
• Συγχρονισμός με άλλα προγράμματα.
• Μόνο για ανάγνωση.

Για να κατανοήσουμε την αρχή της ρύθμισης δικαιωμάτων στο 1C, ας στραφούμε στον διαμορφωτή. Κατά την ανάλυση αντικειμένων διαμόρφωσης θα δούμε έναν ειδικό κλάδο Ρόλοι, το οποίο παραθέτει όλες τις πιθανές προσβάσεις σε δεδομένα βάσης δεδομένων που καθορίζονται από προγραμματιστές 1C:

Κάθε ρόλος αντιστοιχεί σε ένα σύνολο δυνατοτήτων για εργασία με αντικείμενα διαμόρφωσης, οι οποίες είναι:

• Ανάγνωση;
• Πρόσθεση;
• Διεξαγωγή?
• Ακύρωση;
• Επεξεργασία?
• Διαγράφω.

Εάν ανοίξετε έναν συγκεκριμένο ρόλο, τότε για κάθε αντικείμενο μπορείτε να δείτε τι μπορεί να γίνει με κάθε αντικείμενο διαμόρφωσης:

Είναι σημαντικό να γνωρίζετε ότι σε έναν χρήστη 1C μπορεί να εκχωρηθεί οποιοδήποτε σύνολο ρόλων από τη λίστα που καθορίζεται από τους προγραμματιστές. Ταυτόχρονα, εάν σε κάποιον ρόλο είναι αδύνατη η αλλαγή ενός αντικειμένου, αλλά σε έναν άλλο ρόλο που προστίθεται σε αυτόν τον χρήστη είναι δυνατή, τότε τα δικαιώματα χρήστη που θα προκύψουν θα είναι "αλλάξιμα". Οι ρόλοι αλληλοσυμπληρώνονται. Για να διασφαλιστεί ότι ένα αντικείμενο δεν μπορεί να αλλάξει από τον χρήστη, κανένας από τους ρόλους που του έχουν ανατεθεί δεν θα πρέπει να έχει "Αλλαγή".

Ρύθμιση δικαιωμάτων πρόσβασης στο 1C 8.3 Λογιστική

Η ρύθμιση των δικαιωμάτων πρόσβασης στο 1C 8.3 πραγματοποιείται στην ενότητα Διαχείριση – Ρυθμίσεις χρήστη και δικαιωμάτων:

Ανοίγει το παράθυρο Ρυθμίσεις χρήστη και δικαιωμάτων:

Ας εξετάσουμε τις δυνατότητες ρύθμισης της πρόσβασης στο 1C.

Πώς να δημιουργήσετε έναν νέο χρήστη στο 1C 8.3

Από προεπιλογή, ρυθμίζεται το πρόγραμμα 1C Επιτρέπεται η είσοδος στο πρόγραμμα, Εμφάνιση στη λίστα επιλογήςκαι συνδεθείτε στο πρόγραμμα χρησιμοποιώντας τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που έχουν οριστεί στο 1C. Μπορείτε να ορίσετε τον κωδικό πρόσβασης μόνοι σας ή μπορείτε να προτείνετε να τον ορίσετε στο πρόγραμμα. Κατά κανόνα, ο κωδικός πρόσβασης που καθορίζεται από το πρόγραμμα 1C πληροί ένα πιο σοβαρό επίπεδο επαλήθευσης και είναι πιο δύσκολο να επιλέξετε έναν τέτοιο κωδικό πρόσβασης κατά την παραβίαση του συστήματος.

Πρέπει να θυμάστε τον κωδικό πρόσβασης! Εάν χαθεί ο κωδικός πρόσβασης, μόνο ο Διαχειριστής μπορεί να τον επαναφέρει ξανά. Εάν χαθούν οι κωδικοί πρόσβασης και δεν μπορείτε να εισέλθετε στη βάση δεδομένων, θα πρέπει να "χακάρετε" την είσοδο στη βάση δεδομένων.

Οι ειδικοί χρησιμοποιούν ένα πρόγραμμα επεξεργασίας HEX για αυτό και αλλάζουν τις πληροφορίες που είναι υπεύθυνες για την εργασία με χρήστες στα σωστά σημεία. Αυτό είναι δυνατό, αλλά δεν συνιστάται.

Πώς να ρυθμίσετε δικαιώματα πρόσβασης με βάση τυπικά προφίλ στο 1C 8.3

Σε κάθε χρήστη (Διαχείριση – Ρυθμίσεις χρήστη και δικαιωμάτων – Χρήστες) εκχωρούνται Δικαιώματα πρόσβασης από τη λίστα των προφίλ που υπάρχει στη διαμόρφωση. Για παράδειγμα, για τον λογιστή S.B. εκχωρήστε το προφίλ Λογιστή:

Εδώ μπορούμε να μεταφέρουμε ρυθμίσεις σε έναν νέο χρήστη από έναν χρήστη που εργάζεται ήδη σε 1C: Ρυθμίσεις λειτουργικότητας, ρυθμίσεις εσωτερικών αναφορών κ.λπ., για να μην χάνουμε χρόνο και πληκτρολογούμε τα πάντα με μη αυτόματο τρόπο:

Επισημαίνουμε τις ρυθμίσεις για μεταφορά στον νέο χρήστη Λογιστής Petrova από τον χρήστη Διαχειριστή:

Μεταφορά προσωπικών ρυθμίσεων, ρυθμίσεων εκτύπωσης και Αγαπημένων:

Πατήστε το κουμπί. Επιλέξτε «Αντιγραφή και κλείσιμο» στη φόρμα επιλογής ρυθμίσεων. Όλες οι ρυθμίσεις για έναν νέο χρήστη από τον χρήστη διαχειριστή έχουν μεταφερθεί.

Ρύθμιση δικαιωμάτων πρόσβασης με την προσθήκη νέων προφίλ στο 1C 8.3

Δημιουργούμε ένα νέο προφίλ με περιορισμένη πρόσβαση σε καταλόγους και έγγραφα. Πρόσβαση στα προφίλ ομάδας – Δημιουργία:

Είναι βολικό να δημιουργήσετε ένα νέο προφίλ για υποσυστήματα 1C. Για παράδειγμα, για τα δικαιώματα του Λογιστή μπορούμε να σημειώσουμε τις ακόλουθες λειτουργίες:

• Αντανάκλαση των μισθών στη λογιστική;
• Ανάγνωση φόρων και εισφορών.
• Αμοιβαίοι διακανονισμοί με υπαλλήλους.
• Εξατομικευμένη λογιστική.
• Λογιστική μισθοδοσίας:

Σύμφωνα με το βιβλίο Μόνο επιλεγμένοι ρόλοιεμφανίζεται μια λίστα με επιλεγμένους ρόλους χρήστη. Η λογιστική προσωπικού μπορεί να οριστεί ξεχωριστά για το προφίλ HR.

Πώς να διαμορφώσετε πρόσθετα δικαιώματα πρόσβασης σε υπάρχοντα τυπικά προφίλ στο 1C 8.3

Μπορείτε να προσθέσετε λειτουργικότητα σε συγκεκριμένο χρήστη 1C με επιλεγμένο προφίλ. Για παράδειγμα, για τον χρήστη Petrov, στο προφίλ Λογιστής, η εντολή δεν είναι διαθέσιμη Όλες οι λειτουργίες, αλλά μπορούμε να το προσθέσουμε σε αυτόν τον χρήστη. Μεταβείτε στη Διαχείριση – Ρυθμίσεις χρήστη και δικαιωμάτων – Πρόσβαση στα προφίλ ομάδας. Βιβλίο Δημιουργία – Λειτουργία όλων των λειτουργιών – προσθήκη δικαιωμάτων λειτουργίας «Όλες οι λειτουργίες»:

Προσθέτουμε ένα νέο προφίλ στον λογιστή S.B.

Ρύθμιση πρόσθετων δικαιωμάτων πρόσβασης σε μεμονωμένα έγγραφα και καταλόγους στο 1C 8.3

Αυτή η ρύθμιση σάς επιτρέπει να εργαστείτε με την επέκταση διαμόρφωσης. Ας υποθέσουμε ότι πρέπει να ρυθμίσετε την πρόσβαση για έναν χρήστη 1C σε ένα αυθαίρετο σύνολο εγγράφων και βιβλίων αναφοράς. Το σύνολο αυτών των εγγράφων και των βιβλίων αναφοράς μπορεί να είναι διαφορετικό - οι προγραμματιστές 1C δεν είναι σε θέση να παρέχουν όλες τις επιλογές για κατάλληλους ρόλους που μπορεί να χρειάζονται στην πράξη οι χρήστες. Επιπλέον, τα αιτήματα για πρόσβαση σε δεδομένα μπορεί να είναι εντελώς ασυνήθιστα.

Στο 1C 8.2, έπρεπε να αφαιρέσουμε την απαγόρευση επεξεργασίας από τη διαμόρφωση και να προσθέσουμε έναν νέο ρόλο στα αντικείμενα Role, εκχωρώντας πρόσβαση στους απαραίτητους καταλόγους και έγγραφα και, κατά συνέπεια, προέκυψαν δυσκολίες με την επακόλουθη ενημέρωση 1C. Τέτοιες διαμορφώσεις δεν ενημερώνονταν πλέον αυτόματα, επομένως μόνο οι χρήστες οργανισμών με προγραμματιστές 1C στο προσωπικό μπορούσαν να αντέξουν οικονομικά μια τέτοια ευχαρίστηση.

Στο 1C 8.3, λόγω της εμφάνισης μιας νέας ικανότητας εργασίας με εφαρμογές διαμόρφωσης, μπορούμε να υλοποιήσουμε το καθήκον μας να οριοθετήσουμε τα δικαιώματα χρήστη χωρίς να αφαιρέσουμε την απαγόρευση επεξεργασίας από την κύρια διαμόρφωση και να την αφήσουμε εντελώς τυπική. Ας δούμε πώς να το κάνουμε αυτό τώρα:

1. Για αναφορά ΧρήστεςΑς εισαγάγουμε ένα πρόσθετο χαρακτηριστικό "Access_Sale_Products", το οποίο θα λάβει τις τιμές "Yes" ή "No".

Μεταβείτε στη Διαχείριση – Γενικές ρυθμίσεις – Πρόσθετες λεπτομέρειες και πληροφορίες. Ενεργοποιούμε τη δυνατότητα εργασίας με "Λεπτομέρειες και πληροφορίες με μια γενική λίστα τιμών":

1. Άνοιγμα της υπερσύνδεσης Πρόσθετες λεπτομέρειες.

Στην αριστερή στήλη των λιστών των αντικειμένων διαμόρφωσης βρίσκουμε Χρήστεςκαι κάντε κλικ στο κουμπί. Προσθέτω. Συμπληρώστε τη φόρμα που ανοίγει όπως φαίνεται παρακάτω. Το νέο χαρακτηριστικό θα έχει δύο τιμές: «Ναι» και «Όχι». Ας συνδυάσουμε τις τιμές στην ομάδα "Πρόσβαση". Συμπληρώστε την Κύρια καρτέλα:

Συμπληρώστε την καρτέλα Τιμές:

1. Τώρα ας συμπληρώσουμε αυτές τις πληροφορίες για τους χρήστες μας.

«Λογιστής του Πετρόφ» – Όχι:

"Διαχειριστής" - Ναι:

Όλες οι απαραίτητες ενέργειες στη βάση δεδομένων 1C 8.3 έχουν ολοκληρωθεί, τώρα θα εργαστούμε Επέκταση διαμόρφωσης.

1. Εισαγάγετε τον διαμορφωτή βάσης δεδομένων: Configuration – Configuration extensions:

Προσθέτουμε μια νέα επέκταση διαμόρφωσης σύμφωνα με το βιβλίο. +:

Συμφωνούμε με τα προεπιλεγμένα δεδομένα επέκτασης ή ορίζουμε τα δικά μας:

Ανοίξτε τη διαμόρφωση επέκτασης χρησιμοποιώντας το βιβλίο. :

Τώρα θα μεταφέρουμε τα δεδομένα που είναι απαραίτητα για την εργασία από την κύρια διαμόρφωση. Η δημιουργημένη επέκταση διαμόρφωσης "Επέκταση 1" εξακολουθεί να είναι κενή:

Στην κύρια διαμόρφωση, βρίσκουμε στα έγγραφα – το έγγραφο Πωλήσεις αγαθών και υπηρεσιών και μεταφέρουμε τη φόρμα με την οποία θα εργαστούμε. Για παράδειγμα, ας προσθέσουμε το "ProductsDocumentForm" στην επέκταση διαμόρφωσης κάνοντας κλικ στο όνομα της φόρμας και κάνοντας δεξί κλικ σε αυτήν. ποντίκια. Από το αναπτυσσόμενο μενού, επιλέξτε την εντολή "Προσθήκη στην επέκταση":

Ανοίξτε τη φόρμα στην επέκταση διαμόρφωσης και δημιουργήστε επεξεργασία συμβάντων Πριν την Ηχογράφηση. Κατά τη δημιουργία ενός προγράμματος χειρισμού συμβάντων, το πρόγραμμα 1C 8.3 θα σας ζητήσει να υποδείξετε πού να δημιουργήσετε τον κωδικό προγράμματος. Επιλέξτε: Δημιουργία στον πελάτη και μια διαδικασία στον διακομιστή χωρίς περιβάλλον:

Όταν δημιουργείται ένα συμβάν, θα δούμε στο κενό κελί των συμβάντων "BeforeRecord" τη διαδικασία επεξεργασίας συμβάντος που έχει εκχωρηθεί από το πρόγραμμα 1C 8.3: "Ext1_BeforeRecord":

Μεταβείτε στη μονάδα φόρμας και εισαγάγετε τον ακόλουθο κώδικα προγράμματος:

Ενημερώνουμε τις αλλαγές και εκτελούμε τη βάση δεδομένων σε λειτουργία χρήστη για να ελέγξουμε τις αλλαγές που έγιναν. Συνδεθείτε ως χρήστης Λογιστής Petrova και επεξεργαστείτε το έγγραφο Πωλήσεις αγαθών και υπηρεσιών, κάντε κλικ στο κουμπί. Γράφω κάτω:

Για τον διαχειριστή, η επεξεργασία του εγγράφου δεν θα είναι πρόβλημα.

Ο δεδομένος κώδικας προγράμματος μπορεί να τοποθετηθεί στην επέκταση διαμόρφωσης 1C 8.3 για οποιοδήποτε έγγραφο και βιβλίο αναφοράς και αυτό θα σας επιτρέψει να μην αλλάξετε την τυπική διαμόρφωση, αλλά ταυτόχρονα να λύσετε το πρόβλημα της πρόσβασης σε αντικείμενα βάσης δεδομένων για διαφορετικούς χρήστες.

Πώς να παρέχετε πρόσβαση σε μια έκδοση αναφοράς με μεμονωμένες ρυθμίσεις για άλλους χρήστες στο 1C 8.3 ZUP, δείτε το βίντεό μας:

Η σωστή ρύθμιση της λίστας των χρηστών και των δικαιωμάτων πρόσβασής τους στη βάση δεδομένων 1C: Accounting 8.3 (αναθεώρηση 3.0) είναι απαραίτητη για οποιονδήποτε αριθμό ατόμων που εργάζονται με το πρόγραμμα. Ακόμα κι αν είσαι ο μόνος που δουλεύεις με αυτό!

Αυτή η ρύθμιση σάς επιτρέπει να απαντάτε αργότερα σε ερωτήσεις όπως "Ποιος έκανε ορισμένες αλλαγές στη βάση δεδομένων", "Πώς να παραχωρήσετε πρόσβαση μόνο για προβολή στη βάση δεδομένων για τον αναθεωρητή", "Ποιος επέτρεψε στον βοηθό να αλλάξει τις ρυθμίσεις λογιστικής πολιτικής" και σαν.

Στην τρίτη έκδοση, αυτή η ρύθμιση, κατά τη γνώμη μου, έγινε πιο απλή και πιο διαισθητική. Σήμερα θα σας πω πώς να ρυθμίσετε καλύτερα τους χρήστες και τα δικαιώματά τους. Θα προσπαθήσω να εξετάσω την πιο γενική περίπτωση.

Έτσι, θα διαμορφώσουμε τους ακόλουθους χρήστες:

• Διαχειριστής: ένας χρήστης που έχει πλήρη δικαιώματα στη βάση δεδομένων και δεν έχει περιορισμούς. Δεν χρειάζεται να χρησιμοποιήσετε αυτόν τον χρήστη για καθημερινή εργασία. Ο κωδικός πρόσβασης διαχειριστή πρέπει να δίνεται σε προγραμματιστές και διαχειριστές που διαμορφώνουν ή ενημερώνουν τη βάση δεδομένων. Δεδομένου ότι μόνο αυτοί θα λειτουργούν σε αυτόν τον χρήστη, στο μέλλον θα μπορούμε πάντα να διαχωρίζουμε τις αλλαγές τους στη βάση δεδομένων από τις εργασίες άλλων χρηστών στο αρχείο καταγραφής. Αυτό μπορεί να είναι χρήσιμο στην περίπτωση της «ανασκόπησης».

• Αρχιλογιστής: ένας χρήστης που δεν έχει λιγότερα δικαιώματα από έναν διαχειριστή, αλλά είναι ανεξάρτητος ρόλος με δικό του κωδικό πρόσβασης. Θα εργαστείτε μόνοι σας κάτω από αυτόν τον χρήστη.

• Λογιστής: Εάν έχετε βοηθούς ή άλλους λογιστές κάτω από εσάς, τότε αυτός ο χρήστης είναι κατάλληλος για αυτούς. Τι περιορισμούς επιβάλλει αυτός ο ρόλος:
  • Απαγόρευση αλλαγής λογιστικών παραμέτρων.
  • Απαγόρευση αλλαγής λογιστικών πολιτικών.
  • Απαγόρευση αλλαγής λογιστικού σχεδίου.
  • Απαγόρευση επεξεργασίας λίστας χρηστών.
  • Απαγόρευση δημιουργίας λογαριασμών αντικειμένων.
  • Απαγόρευση διαγραφής στοιχείων που έχουν επισημανθεί για διαγραφή.
  • Απαγόρευση αλλαγής ημερομηνίας απαγόρευσης αλλαγής δεδομένων.

• Αναθεωρητής: Αυτός ο χρήστης θα έχει μόνο δικαιώματα προβολής της βάσης δεδομένων. Δεν θα μπορέσει να αλλάξει τίποτα πάνω της.

Διαχειριστής

1. Μεταβείτε στην ενότητα "Διαχείριση" και επιλέξτε "Ρυθμίσεις χρήστη και δικαιωμάτων" εκεί

2. Στον πίνακα που ανοίγει, επιλέξτε "Χρήστες":

3. Από προεπιλογή, ο χρήστης "Διαχειριστής" θα πρέπει να βρίσκεται ήδη σε αυτήν τη λίστα. Κάντε διπλό κλικ πάνω του για να ανοίξετε τις ρυθμίσεις του.

4. Κάντε τη ρύθμιση όπως στην παρακάτω εικόνα. Δημιουργήστε έναν κωδικό πρόσβασης μόνοι σας - πρέπει να τον επαναλάβετε δύο φορές. Σημειώστε ότι κάθε χρήστης πρέπει να έχει τον δικό του κωδικό πρόσβασης. Το μόνο που μένει είναι να κάνετε κλικ στο «Αποθήκευση και κλείσιμο». Ετοιμος!

Αρχιλογιστής

2. Θα ανοίξει ένα παράθυρο με νέο χρήστη. Καθορίστε τις ρυθμίσεις όπως φαίνεται παρακάτω, απλώς δημιουργήστε τον δικό σας κωδικό πρόσβασης.

4. Στο παράθυρο ρυθμίσεων δικαιωμάτων, επιλέξτε τα πλαίσια ελέγχου δίπλα στα στοιχεία «Διαχειριστής» και «Αρχικός Λογιστής». Το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο κουμπί "Εγγραφή". Ετοιμος!

Λογιστής

1. Επιστρέψτε στη λίστα χρηστών και κάντε κλικ στο κουμπί "Δημιουργία" στη γραμμή εργαλείων.