Felhasználói címtár létrehozása 1s-ben 8.3. Számviteli információk

Minden 1C:Enterprise adminisztrátor tudja, hogy a felhasználói jogok szétválasztása és a munkafelület megfelelő módosítása a megvalósítás egyik fő feladata. számviteli rendszer vagy új felhasználók megjelenése benne. A munka hatékonysága és az adatbiztonság attól függ, hogy ezt a feladatot milyen jól hajtják végre. Ezért ma a felhasználói jogok beállításának jellemzőiről és a kezelt alkalmazás felületéről lesz szó.

Először is szeretném megjegyezni az ilyen típusú beállítások főbb szempontjait. Sokan egyoldalúan közelítik meg ezt a kérdést, pusztán az adatokhoz való jogosulatlan hozzáférés vagy azok minősítés nélküli módosítása elleni védelmi intézkedésnek tekintik. Ugyanakkor megfeledkeznek az érem másik oldaláról: egyszerű és kényelmes munkakörnyezet kialakításáról a felhasználó számára. Azokban az esetekben, amikor a működő felhasználói felület túlterhelt felesleges elemekkel, amelyek jelentése ráadásul nem teljesen világos számára, téves elképzelés támad a program túlzott bonyolultságáról, és fél a hibázástól. Nyilvánvaló, hogy ez semmilyen módon nem járul hozzá a munkavállaló termelékenységének növeléséhez.

Ideális esetben minden alkalmazottnak csak azokat az interfészelemeket kell látnia, amelyekre az azonnali feladatai ellátásához szüksége van. Akkor könnyebb lesz dolgozni, és nem lesz kísértés, hogy oda mássz, ahol nem szükséges. Sőt, az ilyen beállításokat akkor is célszerű elvégezni, ha egyes alrendszereket egyszerűen nem használnak, vagy nincs szükség a hozzáférés korlátozására. Ez egyszerűbbé és érthetőbbé teszi a felületet, így a felhasználó számára könnyebb és kényelmesebb lesz a munka.

Ha egy kicsit visszamegyünk a múltba, emlékezhetünk rá normál konfigurációk SzerepekÉs Interfészek részei voltak a konfigurációnak és számukra finomhangolás kötelező volt benne a változtatási lehetőség, az alapverziókban pedig ez egyáltalán nem volt lehetséges.

Ennek a megközelítésnek a hátrányai nyilvánvalóak: ez a karbantartás bonyolultsága információs bázisok, és lehetséges ütközések a későbbi frissítések során, amikor a megváltozott konfigurációs objektumok hozzáférési jogok módosítását teszik szükségessé.

Egy felügyelt alkalmazásban az engedélyek és a felület beállításai végre felhasználói módba kerültek, és közvetlenül a program felületéről konfigurálhatók. A felhasználói jogok hozzárendelése a hozzáférési csoportokban való tagságuk alapján történik. Menjünk-hoz Adminisztráció - Felhasználói és jogosultsági beállítások - Hozzáférési csoportok - Hozzáférés a csoportprofilokhoz, ahol látni fogjuk a fő hozzáférési csoportok már előre telepített profiljait.

Egy felhasználó egyszerre több hozzáférési csoportba is bekerülhet, ebben az esetben az összes jogosultság összegzésre kerül. Általánosságban elmondható, hogy minden meglehetősen világos és ismerős, kivéve, hogy a beállításokat most felhasználói módban hajtják végre, és nem a konfigurátorban.

De ha megpróbáljuk megtalálni az interfész beállításait, akkor fiaskó ér minket. Egy felügyelt alkalmazásban a munkaterület felület automatikusan jön létre a hozzáférési jogok alapján. Hasonlítsuk össze például az Adminisztrátor és az Értékesítési vezető szekciópanel felületeit:

Általánosságban elmondható, hogy az ötlet jó, az objektumhoz hozzáférési jogok vannak - megjelenítjük a felületen, ha nem - elrejtjük. Ez sokkal jobb, mint a hozzáférés megsértésével kapcsolatos üzenetek, amelyek egy normál alkalmazásban jelennek meg, amikor az utóbbi nem egyezik a hozzárendelt felülettel. Ha jogokat ad hozzá egy hozzáférési csoporthoz, vagy éppen ellenkezőleg, eltávolítja azokat, akkor a hozzájuk tartozó felületelemek maguktól megjelennek vagy eltűnnek. Kényelmes? Igen.

Ezenkívül a felhasználó önállóan konfigurálhatja munkaterületét hozzáférési jogainak korlátain belül. Első pillantásra minden jónak tűnik, de nem légy nélkül. Nincs olyan mechanizmus, amely központilag konfigurálná és hozzárendelné a felhasználóknak egy "alapértelmezett" felületet egy felügyelt alkalmazásban.

Ha megnézzük az Adminisztráció - Felhasználói és jogosultsági beállítások - Felhasználó személyes beállításai - Felhasználói beállításokat, akkor ott egy listát fogunk látni azokról az objektumokról, amelyek beállításait a felhasználó módosította, de ezeket semmilyen módon nem tudjuk módosítani.

Azok. felajánljuk, hogy közvetlenül a felhasználó alá ugorjunk, és az ő nevében konfiguráljuk a munkafelületet. Ellentmondásos döntés, különösen, ha nincs két vagy három felhasználó. Szerencsére a fejlesztők lehetőséget biztosítottak a felhasználói beállítások másolására, amivel az egyik felhasználó felületét úgy testreszabhatjuk, hogy a beállításokat gyorsan mindenki másra is alkalmazzuk.

Hogy ne legyünk alaptalanok, egy gyakorlati példát elemezünk. Az online pénztárgépekre való átállás előkészítéseként egy kis fogászati ​​rendelőhálózat pénztárainak automatizálása mellett döntöttek. A klinikák automatizálásának alapja az ipari szoftver volt, amely nem 1C-re épült, és nem biztosított csatlakozási lehetőséget adóügyi nyilvántartó, ezért úgy döntöttek, hogy az Enterprise Accounting 3.0 konfigurációt használják a pénztárak automatizálására, amely minden szükséges funkciót tartalmaz.

Itt két nehézséggel kell szembenéznünk, bár ha alaposan megnézzük, azt találjuk, hogy ez ugyanannak az éremnek a két oldala. Röviden: a munkatársak még soha nem dolgoztak az 1C-vel, ezért a lehető legkönnyebben elsajátítható munkakörnyezetet kellett megteremteni, miközben megóvták az információs bázist a személyzet esetleges szakképzetlen behatásaitól. A felügyelt alkalmazás lehetővé teszi, hogy egyszerűen összekapcsolja az üzletet az örömmel, így a felhasználó korlátozott, ugyanakkor kényelmesen dolgozhat anélkül, hogy észrevenné a korlátozásokat.

Kezdjük. Először is létre kell hoznia egy felhasználói csoport profilt. Ha megnyitjuk a szabványos profilokat, látni fogjuk, hogy nincs lehetőség megváltoztatni őket. Ez szerintünk helyes, a történelem rengeteg példát tud arra, amikor egy szolgálati buzgalomban olyan állapotba lapátolták a szabványos jogokat, hogy vissza kellett őket állítani a referencia konfigurációból. Ezenkívül félrevezetheti az adatbázis többi felhasználóját vagy adminisztrátorát, akik azt várják, hogy a szabványos profilok alatt szabványos jogokat látnak.

Ezért megtaláljuk a feladatainknak legmegfelelőbb profilt, esetünkben az értékesítési vezetőt, és készítünk róla másolatot, aminek a Pénztár nevet adjuk. Most már saját belátásunk szerint testreszabhatjuk a jogokat. Az alapértelmezés szerint felkínált lapos listával azonban nem túl kényelmes dolgozni, hacsak nem kell gyorsan találni egy már ismert opciót, a legtöbb esetben sokkal kényelmesebb a listával dolgozni, ha engedélyezi az alrendszerek szerinti csoportosítást.

Ezen a témán nem fogunk elidőzni, mivel a jogok kiosztása a felhasználó konkrét feladataitól függ, csak azt tanácsolhatjuk, hogy legyünk körültekintőek és ne essünk túlzásokba. Ne feledje, hogy az Ön feladata a kényelmes és biztonságos munkakörnyezet megteremtése, nem pedig minden lehetséges teljes megtiltása.

A profil létrehozása után a szükséges felhasználókhoz hozzáférési csoportot rendelünk, és az egyik alatt futtatjuk a programot. A hozzárendelt jogoktól függően egy automatikusan generált felületet fog látni.

Elvileg már nagyon jó, de esetünkben minden csak most kezdődik. Meglepetésünkre sok felhasználó és adminisztrátor még mindig fogalma sincs arról, hogyan van beállítva a Taxi felület, továbbra is panaszkodnak a "kellemetlenség" miatt.

Menjünk-hoz Főmenü - Nézet, ahol számos, a felülettel kapcsolatos beállítást fogunk látni.

Kezdjük azzal szakaszsáv beállításai, esetünkben a választék a szolgáltatások rövid listájára korlátozódott, így a raktár rész feleslegesnek bizonyult, hogy ne bonyolítsuk és ne terheljük a felületet, egyszerűen eltávolítjuk.

Ezután minden szakaszban a jobb felső sarokban lévő fogaskerékre kattintva sorban beállítjuk a navigációt és a műveleteket. Itt is eltávolítunk mindent, ami a mindennapi munkában nem szükséges, hanem éppen ellenkezőleg, előtérbe helyezzük azt, ami szükséges.

Akár összehasonlíthatod is, milyen volt és hogyan lett belőle:

És végül konfiguráljuk a paneleket. Mivel kevés szekciónk van, érdemes a szekciópanelt felfelé, a nyitott panelt lefelé mozgatni, ezáltal vízszintesen kibővíteni a munkaterületet, ami a kis átlós vagy 4:3 formátumú monitoroknál fontos.

A befejezés után újra ellenőriznie kell az összes beállítást, a legjobb, ha ezt a pénztáros valós műveleteinek szimulálásával teheti meg, ami azonnal segít értékelni a felülettel való munkavégzés kényelmét. A mi esetünkben egyszerűnek és kényelmesnek bizonyult munkahely pénztáros, mindenesetre nem volt probléma a személyzet fejlesztésével:

Most ismét rendszergazdaként lépünk be a programba, és menjünk az Adminisztráció - Felhasználói és jogok beállításai - Felhasználói személyes beállítások - Beállítások másolása menüpontra. A mi feladatunk, hogy az általunk végrehajtott változtatásokat a Pénztárosok csoport megmaradt felhasználói között terjesztjük. Maga a művelet meglehetősen egyszerű: válassza ki azt a felhasználót, akinek a beállításait másoljuk, jelezze kinek, és válassza ki, hogy pontosan mit.

Végül pedig megakadályozhatja, hogy a felhasználó saját maga testreszabja a felületet, ehhez lépjen vissza a csoportprofilhoz, és törölje a jelölőnégyzet bejelölését. Felhasználói adatok mentése.

Mint látható, a felület és a felhasználói jogok beállítása egy felügyelt alkalmazásban meglehetősen egyszerű, és néhány hiányosság ellenére sokkal nagyobb rugalmasságot és kényelmet biztosít az adminisztrátorok számára, lehetővé téve a kényelmes és biztonságos munkakörnyezetek gyors létrehozását.

• Címkék:

A megtekintéséhez engedélyezze a JavaScriptet

Az 1C programban végzett munka lehetővé teszi a különböző felhasználók számára, hogy funkcionális hozzáférést rendeljenek az alap dokumentumaihoz és könyvtáraihoz. Például:

• Ha a felhasználó könyvelőként dolgozik, akkor az 1C-ben megkapja a megfelelő szerepet, amely lehetővé teszi az üzleti tevékenységekkel kapcsolatos dokumentumok és referenciakönyvek hozzáadását, módosítását, törlését.
• Ha egy 1C felhasználó csak jelentésekkel dolgozik, és megtekinti az adatbázis adatait, például egy menedzser, akkor jogosult az adatok olvasására.
• Az a felhasználó, aki képes dolgozni az 1C - Administrator program összes objektumával, teljes jogokkal rendelkezik, és korlátlan hozzáférést kap az 1C adatbázissal való munkához.

A hozzáférési jogok csak konfigurálhatók Adminisztrátor- 1C felhasználó, aki teljes jogokkal rendelkezik.

Hozzáférési jogok beállítása 1C 8.3 Számvitel 3.0

In 1C: Számvitel 8 ed. 3.0 4 fő profil van a programmal való munkavégzéshez:

• Adminisztrátor;
• Könyvelő;
• Főkönyvelő;
• Szinkronizálás más programokkal;
• Csak olvasni.

Az 1C-ben a jogok beállításának elvének megértéséhez forduljunk a konfigurátorhoz. A konfigurációs objektumok elemzésekor egy speciális ágat fogunk látni Szerepek, amely felsorolja az összes megadott 1C fejlesztőt lehetséges hozzáférések adatbázis adatokhoz:

Minden szerepkör a konfigurációs objektumokkal való munkavégzéshez szükséges képességek halmazának felel meg, ezek a következők

• Olvasás;
• Kiegészítés;
• holding;
• A rendezvény lemondása;
• Szerkesztés;
• Eltávolítás.

Ha megnyit egy adott szerepet, akkor minden objektumnál megtekintheti, hogy mit tehet az egyes konfigurációs objektumokkal:

Fontos tudni, hogy egy 1C felhasználóhoz a fejlesztők által megadott listából bármilyen szerepkör hozzárendelhető. Ugyanakkor, ha egy szerepkörben lehetetlen megváltoztatni az objektumot, de egy másik, ehhez a felhasználóhoz hozzáadott szerepkörben lehetséges, akkor az ebből eredő felhasználói jogok a következők lesznek - „változhat”. A szerepek kiegészítik egymást. Annak érdekében, hogy egy objektumot ne módosítson a felhasználó, a hozzá rendelt szerepek egyikében sem kell "Módosítás"-nak lennie.

Hozzáférési jogok beállítása az 1C 8.3 Könyvelés pontban

A hozzáférési jogok beállítása az 1C 8.3-ban az Adminisztráció - Felhasználói és jogosultsági beállítások részben történik:

Megnyílik a Felhasználói és jogosultsági beállítások ablak:

Fontolja meg a hozzáférés beállításának lehetőségeit az 1C-ben.

Új felhasználó létrehozása az 1C 8.3-ban

Alapértelmezés szerint az 1C program beállítja A programba való belépés engedélyezett, Megjelenítés a kiválasztási listábanés belép a programba az 1C-ben beállított bejelentkezési névvel és jelszóval. A jelszót beállíthatja saját maga, vagy felajánlhatja a beállítást a programnak. Általános szabály, hogy az 1C program által beállított jelszó komolyabb ellenőrzési szintnek felel meg, és nehezebb ilyen jelszót felvenni a rendszer feltörésekor.

A jelszót meg kell jegyezni! Ha a jelszó elveszett, csak a rendszergazda állíthatja vissza. Ha a jelszavak elvesznek, és az adatbázisba nem lehet belépni, akkor „fel kell törni” az adatbázis bejáratát.

A szakemberek ehhez HEX szerkesztőt használnak, és a megfelelő helyeken módosítják a felhasználókkal való együttműködésért felelős információkat. Ez lehetséges, de nem kívánatos.

Hozzáférési jogok beállítása tipikus profilok alapján az 1C 8.3-ban

Minden felhasználóhoz (Adminisztráció - Felhasználói és jogosultsági beállítások - Felhasználók) hozzáférési jogokat rendelnek a profillistából, amely a konfigurációban található. Például a könyvelő Petrova S.B. a könyvelői profil hozzárendelése:

Itt is átvihetjük a beállításokat egy új felhasználónak egy már 1C-ben dolgozó felhasználótól: Funkcióbeállítások, belső jelentésbeállítások stb., hogy ne vesztegessük az időt, és ne gépeljünk be mindent kézzel:

Megjelöljük a beállításokat az új felhasználóhoz való átvitelhez, Petrova könyvelőhöz a felhasználó rendszergazdájától:

Személyes beállításokat, nyomtatási beállításokat és Kedvenceket továbbítunk:

Nyomjuk a könyvet. Válassza a és a beállítások kiválasztási űrlapon a "Másolás és bezárás" lehetőséget. Az új felhasználóhoz az adminisztrátor felhasználó összes beállítása áttelepült.

Hozzáférési jogok beállítása új profilok hozzáadásával az 1C 8.3

Hozzon létre egy új profilt a korlátozott hozzáférés kézikönyvekhez és dokumentumokhoz. Hozzáférés a csoportprofilokhoz – Létrehozása:

Kényelmes új profilt létrehozni az 1C alrendszerek szerint. Például a Számológép jogaihoz a következő funkciókat jegyezhetjük meg:

• A fizetés tükrözése a könyvelésben;
• Adók és járulékok olvasása;
• Kölcsönös elszámolások alkalmazottakkal;
• Személyre szabott könyvelés;
• Bérszámfejtés:

A könyv szerint Csak kiválasztott szerepek megjelenik a kiválasztott felhasználói szerepkörök listája. A HR profilhoz külön beállítható a személyi elszámolás.

További hozzáférési jogok beállítása a meglévő szabványos profilokhoz az 1C 8.3-ban

Egy adott 1C felhasználó egy kiválasztott profillal hozzáadhat funkciókat. Például a Petrov felhasználó számára a Könyvelő profilban a parancs nem érhető el Minden funkció de hozzátehetjük adott felhasználó. Nyissa meg az Adminisztráció - Felhasználói és jogosultsági beállítások - Hozzáférés a csoportprofilokhoz menüponthoz. Könyv. Létrehozás – Minden funkció mód – jogok hozzáadása „Minden funkció” mód:

Új profilt adunk Petrova S.B. könyvelőhöz:

További hozzáférési jogok beállítása az egyes dokumentumokhoz és könyvtárakhoz az 1C 8.3

Ez a beállítás lehetővé teszi a konfigurációs bővítménnyel való munkát. Tegyük fel, hogy be kell állítania a hozzáférést egy 1C felhasználó számára tetszőleges dokumentum- és könyvtárkészlethez. Ezeknek a dokumentumoknak és referenciakönyveknek a készlete eltérő lehet - az 1C fejlesztői nem tudják biztosítani az összes lehetőséget a megfelelő szerepkörökhöz, amelyekre a felhasználóknak a gyakorlatban szüksége lehet. Ráadásul az adatokhoz való hozzáférés iránti kérelmek rendkívüliek lehetnek.

Az 1C 8.2-ben el kellett távolítanunk a konfigurációból a szerkesztés tilalmát, és új szerepkört kellett hozzáadnunk a szerepobjektumokhoz, hozzáférést rendelve a szükséges könyvtárakhoz és dokumentumokhoz, és ennek megfelelően nehézségek adódtak az 1C későbbi frissítésével. Az ilyen konfigurációk már nem frissültek automatikusan, így csak az 1C programozókkal rendelkező szervezetek felhasználói engedhették meg maguknak ezt az örömöt.

1C 8.3-ban az eljövetel miatt új lehetőség A konfigurációs alkalmazásokkal való munkavégzéshez úgy tudjuk megvalósítani feladatunkat, hogy elhatároljuk a felhasználói jogokat anélkül, hogy a fő konfigurációból eltávolítanánk a szerkesztés tilalmát, és azt teljesen szabványosnak hagynánk. Hogyan kell ezt megtenni - most és fontolja meg:

1. Tájékoztatásul Felhasználók bevezetünk egy további „Access_Sales_of_Goods” attribútumot, amely „Igen” vagy „Nem” értéket vesz fel.

Ugrás az Adminisztrációhoz - Általános beállítások- További részletek és információk. Lehetővé tesszük a „Részletek és információk közös értéklistával” való együttműködését:

1. Hiperhivatkozás megnyitása További részletek.

A konfigurációs objektumok listájának bal oldali oszlopában találjuk Felhasználókés kattintson a könyvre. Hozzáadás. Töltse ki a megnyíló űrlapot az alábbiak szerint. Az új attribútumnak két értéke lesz: "Igen" és "Nem". Kombinálja az értékeket a "Hozzáférés" csoportban. Töltse ki a Fő fület:

Töltse ki az Értékek fület:

1. Most töltsük ki ezt a feltételt felhasználóinknak.

"Petrova könyvelő" - Nem:

"Adminisztrátor" - Igen:

Az 1C 8.3 alapban minden szükséges művelet megtörtént, most együtt fogunk dolgozni konfigurációs bővítmény.

1. Belépünk az adatbázis-konfigurátorba: Konfiguráció - Konfigurációs kiterjesztések:

Új konfigurációs bővítmény hozzáadása könyvönként. +:

Egyetértünk az alapértelmezett kiterjesztési adatokkal, vagy beállítjuk saját magunkat:

Nyissa meg a bővítmény konfigurációját a könyv alapján. :

Most átvisszük a munkához szükséges adatokat a fő konfigurációból. A létrehozott "Extension 1" konfigurációs bővítmény még üres:

A fő konfigurációban megtaláljuk a dokumentumokban - az áruk és szolgáltatások értékesítése dokumentumot, és átadjuk az űrlapot, amellyel dolgozni fogunk. Például adjuk hozzá a "FormDocumentProducts" kifejezést a konfigurációs kiterjesztéshez úgy, hogy az űrlap nevére kattintunk, majd a jobb gombbal rákattintunk. egerek. A legördülő menüből válassza ki a "Hozzáadás a bővítményhez" parancsot:

Nyissa meg az űrlapot a konfigurációs bővítményben, és hozzon létre egy eseménykezelőt Felvétel előtt. Eseménykezelő létrehozásakor az 1C 8.3 program meg fogja kérni, hogy adja meg a létrehozás helyét programozási kód. Válassza ki: Létrehozás a kliensen, és eljárás a kiszolgálón kontextus nélkül:

Esemény létrehozásakor a „BeforeRecording” események üres cellájában látni fogjuk az 1C 8.3 program által hozzárendelt esemény feldolgozásának eljárását: „Ext1_BeforeRecording”:

Lépjen az űrlapmodulba, és illessze be a következő kódot:

Frissítjük a változtatásokat, és az adatbázist felhasználói módban futtatjuk ellenőrzés céljából változtatások. Beírjuk a felhasználó Petrova Könyvelő és szerkesztjük az Áruk és szolgáltatások értékesítése dokumentumot, nyomjuk meg a könyvet. éget:

A rendszergazda számára a dokumentum szerkesztése problémamentesen megy.

A fenti programkód bármely dokumentumhoz és könyvtárhoz behelyezhető az 1C 8.3 konfigurációs kiterjesztésbe, és ez lehetővé teszi, hogy ne változtassa meg a tipikus konfigurációt, ugyanakkor megoldja az adatbázis-objektumokhoz való hozzáférés problémáját a különböző felhasználók számára.

Nézze meg videónkat, hogyan biztosíthat hozzáférést egy jelentési opcióhoz egyéni beállításokkal más felhasználók számára az 1C 8.3 ZUP-ban:

Ebben a cikkben megvizsgálom, hogyan dolgozhatok a felhasználókkal a következő területeken:

• új felhasználó létrehozása;
• konfigurálja a jogosultságokat - profilokat, szerepköröket és hozzáférési csoportokat;
• hogyan állíthatunk be jogkorlátozást rekordszinten () az 1C 8.3-ban – például szervezetenként.

A kézikönyv nem csak arra alkalmas számviteli program, hanem sok más számára is, amelyek a BSP 2.x alapján épültek fel: 1C Trade Management 11, Payroll and Human Resources Management 3.0, Small Business Management és mások.

Ha érdekli az engedélyek programozói szempontból történő beállítása, olvassa el.

Az 1C program felületén a felhasználókezelés az "Adminisztráció" részben, a "Felhasználók és jogok beállítása" pontban történik:

Új felhasználó létrehozásához az 1C Accounting 3.0-ban és bizonyos hozzáférési jogok hozzárendeléséhez az „Adminisztráció” menüben található a „Felhasználói és jogosultsági beállítások” elem. Oda megyünk:

A felhasználók listája a „Felhasználók” részben kezelhető. Itt hozhat létre új felhasználót (vagy felhasználócsoportot), vagy szerkeszthet egy meglévőt. Csak rendszergazdai jogokkal rendelkező felhasználó kezelheti a felhasználólistát.

Hozzunk létre egy felhasználói csoportot „Számvitel” néven, és benne két felhasználót: „1. könyvelő” és „2. könyvelő”.

Csoport létrehozásához nyomja meg a fenti ábrán kiemelt gombot, és írjon be egy nevet. Ha az infobázisban vannak olyan felhasználók is, akik alkalmasak könyvelői szerepkör betöltésére, azonnal felveheti őket a csoportba. Példánkban ilyenek nincsenek, ezért kattintson a "Mentés és bezárás" gombra.

Most hozzunk létre felhasználókat. Vigye a kurzort a csoportunkra, és kattintson a "Létrehozás" gombra:

Írja be a teljes névbe az „1. ​​könyvelőt”, a bejelentkezési nevet állítsa „Számla1”-re (a programba való belépéskor ez jelenik meg). A jelszó „1” lesz.

Ügyeljen arra, hogy a "Bejelentkezés a programba engedélyezett" és a "Megjelenítés a kiválasztási listában" jelölőnégyzetek be legyenek jelölve, különben a felhasználó nem látja magát az engedélyezés során.

Ingyenes 267 1C videóleckéket kaphat:

Hagyja az „Indítási mód” értéket „Automatikus”-ként.

Hozzáférési jogok beállítása - szerepek, profilok

Most meg kell adnia az "Engedélyeket" ehhez a felhasználóhoz. De először le kell írnia, különben egy figyelmeztető ablak jelenik meg, amint az a fenti ábrán látható. Kattintson az "Írás", majd az "Engedélyek" gombra:

Válassza ki a „Könyvelő” profilt. Ez a profil szabványos, és a könyvelő által megkövetelt alapvető jogokhoz van konfigurálva. Kattintson a "Rögzítés" gombra, és zárja be az ablakot.

A "Felhasználó (Létrehozás)" ablakban kattintson a "Mentés és bezárás" gombra. Második könyvelőt is létrehozunk. Gondoskodunk arról, hogy a felhasználók be legyenek jelentkezve és dolgozhassanak:

Megjegyzendő, hogy ugyanaz a felhasználó több csoporthoz is tartozhat.

A könyvelők hozzáférési jogait azok közül választottuk, amelyek alapértelmezés szerint szerepeltek a programban. De vannak olyan helyzetek, amikor szükség van bizonyos jogok hozzáadására vagy eltávolítására. Ehhez lehetőség van saját profil létrehozására a szükséges hozzáférési jogokkal.

Lépjünk a „Hozzáférés a csoportprofilokhoz” részhez.

Tegyük fel, hogy lehetővé kell tenni a könyvelőink számára a főkönyv megtekintését.

A profil létrehozása a semmiből meglehetősen munkaigényes, ezért másoljuk át a „Könyvelő” profilt:

És elvégezzük a szükséges módosításokat rajta - adjuk hozzá a " " szerepet:

Adjon más nevet az új profilnak. Például: „Könyvelő kiegészítésekkel”. És jelölje be a „Regisztrációs napló megtekintése” négyzetet.

Most meg kell változtatnia a korábban létrehozott felhasználók profilját.

A jogok rekordszintű korlátozása az 1C 8.3-ban (RLS)

Nézzük meg, mit jelent a jogok korlátozása a felvétel szintjén, vagy ahogy az 1C-ben nevezik, RLS (Record Level Security). A funkció eléréséhez jelölje be a megfelelő négyzetet:

A program megköveteli a művelet megerősítését, és jelenteni fogja, hogy az ilyen beállítások nagymértékben lelassíthatják a rendszert. Gyakran előfordul, hogy néhány felhasználónak nem kell látnia bizonyos szervezetek dokumentumait. Csak ilyen esetekben van hozzáférési beállítás rekordszinten.

Visszatérünk a profilkezelés részhez, kattintson duplán a „Kiegészítőkkel rendelkező könyvelő” profilra, és lépjen a „Hozzáférési korlátozások” fülre:

"Hozzáférés típusa" válassza a "Szervezetek", "Hozzáférési értékek" lehetőséget, válassza a "Mindenki engedélyezett, a kivételek a hozzáférési csoportokban vannak hozzárendelve". Kattintson a "Mentés és bezárás" gombra.

Most visszatérünk a „Felhasználók” részhez, és kiválasztjuk például az „1. ​​könyvelő” felhasználót. Kattintson az "Engedélyek" gombra:

A "Hozzáadás" gombbal válassza ki azt a szervezetet, amelynek adatait az "1. könyvelő" fogja látni.

Jegyzet! A jogdifferenciálás mechanizmusának rekordszintű alkalmazása befolyásolhatja a program egészének teljesítményét. Megjegyzés a programozónak: az RLS lényege, hogy az 1C rendszer minden kéréshez további feltételt ad, információt kérve arról, hogy a felhasználó elolvashatja-e ezeket az információkat.

Egyéb beállitások

A "Beállítások másolása" és a "Beállítások törlése" szakaszok nem okoznak kérdéseket, a nevük önmagáért beszél. Ezek a program és a jelentések megjelenésének beállításai. Például, ha felállít egy gyönyörű kinézet kézikönyv „Nómenklatúra”, más felhasználók számára is reprodukálható.

A hozzáférési jogokkal kapcsolatos probléma az 1C (vagy felhasználói csoportok) felhasználói jogainak korlátozása miatt merül fel, ami bizonyos objektumokkal végzett műveletek, például megtekintés, rögzítés, szerkesztés stb. Vagy éppen ellenkezőleg, a felhasználói jogok megadásának (bővítésének) szükségessége miatt az 1C-ben, ami a valóságban leggyakrabban követi a rendszer üzenetét a hozzáférés megsértésével kapcsolatban (például nincs elegendő jogosultság a megtekintéshez), és a felhasználó kérését, hogy rendszergazdák róla.

A hozzáférési szabályok módosításához és egy adott szakasz megtekintéséhez vagy bármely más művelethez való jogok módosításához lépjen a „Felhasználói és jogok beállításai” oldalra, amelyet az „Adminisztráció” lapon engedélyezett felhasználói móddal tehet meg. (persze feltéve, hogy jogok vannak rá).

Mint már említettük, a hozzáférési csoportok meghatározott felhasználókat tartalmaznak, maguk a csoportok pedig a szerepköröket kombináló hozzáférési csoportprofiloknak felelnek meg. A szerep lényegében metaadatok, amelyek változatossága és mennyisége a konfigurációtól függ. Általában elég sok szerep van, és könnyen összezavarodhatunk bennük. Érdemes megjegyezni, hogy egy plusz hozzárendelt szerepkör megnyithatja az objektumok elérését a nem kívánt felhasználók számára.

A felhasználói jogok leírása a Leírás lapon érhető el.

A szerepek a „Felhasználók” címtárelemen keresztül jelennek meg, amely egy adott felhasználóra kattintva érhető el.

Jelentést is készít a hozzáférési jogokról, amely megjeleníti az adott rendszerobjektumokhoz való hozzáférés állapotát.

A jobb szélső "Rekordok szintjén korlátozások" oszlop további feltételek, amelyek korlátozzák az adatbázis-objektumokkal végzett műveleteket. Lényegében ez egy olyan kérés, amelyet a munka során hajtanak végre, és megmondja, hogy lehet-e dolgozni az objektummal vagy sem.

A képernyőképen látható, hogy a "Kezdő egyenlegek megadása" dokumentum elérhető a felhasználó számára, de a hozzáférés csak bizonyos raktárakhoz lehetséges.

Így beállíthatja a hozzáférést vagy módosíthatja a jogokat az 1C-ben úgy, hogy felhasználói módban hozzáad egy felhasználót egy adott csoporthoz.

Maga a csoport is módosítható, például a hozzáférési korlátozás értékének hozzáadásával.

Az adminisztrátori jogok lehetővé teszik a jogosultságok kezelését konfigurátor módban, ahol a tipikus szerepkörök már be vannak állítva. Például a sokat magyarázó "Alapjogok" nevű szerepkör általában lehetővé teszi, hogy csak olvassa vagy tekintse meg az objektumot.

Az adatok hozzáadására/módosítására szolgáló speciális szerepek biztosítva vannak az objektumok módosítási jogainak kezeléséhez.

Ha tudja, hogy a felhasználó melyik objektumhoz nem rendelkezik elegendő jogosultsággal, a következőket teheti:

• Ellenkezőleg: nézze meg a „jogok” fület egy adott objektumhoz, míg felül a konfigurációban elérhető összes szerepkört, az alsó ablakban pedig a jogokat láthatjuk. Az objektumra vonatkozó bizonyos jogok meglétét „pipa” jelöli. Az új objektumok jogai ugyanígy vannak beállítva.

• Nyissa meg a felhasználóhoz rendelt szerepkört, és a bal oldali ablakban egy adott objektum kiválasztása után a jobb oldali ablakban tekintse meg a jogok listáját, vagyis azokat a műveleteket, amelyeket egy ilyen szerepkörrel rendelkező felhasználó végezhet ezzel az objektummal - olvasás, hozzáadása , megtekintés stb.

Így a rendszerben minden lehetséges jog előre meghatározott. Az olvasási, hozzáadási, módosítási, megtekintési, szerkesztési és egyéb jogok bármely szerepkörben engedélyezhetők vagy letilthatók bármely objektumhoz. Szerepkörök használata nélkül nem lehetséges a jogok külön hozzárendelése. A felhasználói jogok megkülönböztetéséhez hozzá kell rendelni a megfelelő szerepet. A jogok és szerepek elemzésének kényelmes eszköze a "Minden szerepkör" tábla, amely a konfigurátorban jön létre.

A képernyőképen látható, hogy a „Teljes jogok” szerepkör rendelkezik a legtöbb joggal. És ha a felhasználók jogainak korlátozása egyáltalán nem éri meg, nyugodtan hozzárendelheti ezt a szerepet minden felhasználóhoz, örökre megszabadulva a felhasználói kérdésektől.

A gyakorlatban általában a legtöbb esetben továbbra is szükség van a „bolond elleni védelemre”. Minden többé-kevésbé nagyvállalatnak biztosítania kell magát a nem kívánt adatváltozások ellen. Itt a beépített 1C szerepkörök segítenek. A szerepek sokféleségét megérteni nem könnyű, sok időbe telik. Ezért gyakran az egyetlen kiút a saját szerepkör kialakítása a gyakorlati problémák megoldásában. Tekintsük ezt a pontot részletesebben. Szerepet adhat hozzá a metaadatfához.

Egy új szerepkörben a jogokat úgy különböztetheti meg, hogy egyszerűen bejelöli a megfelelő jog melletti négyzeteket.

Az ablak alján található jelölőnégyzetek azt jelzik, hogy a jogok automatikusan hozzárendelődnek az új metaadat objektumokhoz/attribútumokhoz és táblázatos részek az objektum, amelyhez a jogok hozzá vannak rendelve, valamint, hogy a jogok öröklődnek-e a szülőobjektumhoz képest.

A hozzáférési jogok korlátozásai az új szerepkör jobb alsó ablakában vannak beállítva. Ez egy hatékony eszköz, amely lehetővé teszi a jogok rekordszintű korlátozását, pl. hozzáférést biztosít a szükséges adatokhoz. Ha a jogok egyszerű kiosztása csak „egyértelműen” tud jogot adni vagy elvenni egy tárggyal végzett műveletekhez, akkor a korlátozási mechanizmus lehetővé teszi az adatokhoz való hozzáférési jogok rugalmas konfigurálását. Például korlátozza az adatok olvasását és megtekintését csak egy szervezetre.

Az adathozzáférési korlátozások konstruktor lehetővé teszi olyan feltétel létrehozását, amely korlátozza a hozzáférést.

A hozzáférési jogok korlátozását nyelvi konstrukciók formájában írják le. Létrehozásuk megkönnyítésére korlátozó sablonok használata biztosított. Meg kell jegyezni, hogy ennek a mechanizmusnak a használata közvetlenül befolyásolja a teljesítményt, mivel a rendszernek bármilyen objektum elérésekor el kell olvasnia és teljesítenie kell ezeket a korlátozásokat. Ez a folyamat lefoglalja a számítógép erőforrásait, és lelassítja a munkát.

Végezetül szeretném megjegyezni, hogy az 1C, mint fejlesztő, gondoskodott arról, hogy az adminisztrátorok széles körű lehetőségeket biztosítsanak a szoftvermegoldások szerkesztési jogai tekintetében. És ha első pillantásra ezek az eszközök bonyolultnak és redundánsnak tűnhetnek, akkor a jövőben, különösen akkor, amikor egy vállalat vagy szervezet többszintű, elágazó személyzeti struktúrájában próbálunk hatékony hozzáférési rendszert felépíteni, világossá válik, hogy a a program teljes mértékben megfelel a valós igényeknek.

Szoftver termékek az 1C platformon alapulva számos funkciójuk van, mind speciális, mind alkalmazott, azaz adminisztratív. A profil funkcionalitás (természetesen a megoldás céljától függően) olyan területeket érint, mint az áruk beszerzése, értékesítése, raktározás, üzemeltetési és vezetői számvitel, könyvelés, CRM, komplex megoldások esetén pedig együtt.

Természetesen egy alkalmazott nem tudja irányítani a szervezet összes üzleti folyamatát, még akkor sem, ha azok automatizáltak. Ezért az 1C rendszergazdáknak több tíz és száz felhasználóval kell megküzdeniük bizonyos rendszerfunkciókkal. Mindegyiküknek speciális jogokat kell felállítania, hogy minden, és csak a szükséges dokumentum, funkció és jelentés rendelkezésére álljon. És itt elkezdjük megvizsgálni az 1C megoldások alkalmazott vagy adminisztratív funkcionalitását, amely csak a felhasználói hozzáférési jogok beállítását tartalmazza.

Felhasználói beállítások 1C 8.3

Az 1C 8.3 felhasználói jogaiért a konfigurációs struktúra speciális objektumai felelősek - "Szerepek". A legtöbb tipikus konfigurációk már létezik egy bizonyos lista a létrehozott standard szerepkörökről. Használhatja őket fiókok létrehozásakor és hozzáférési jogok beállításakor. Ha a standard készlet nem felel meg Önnek, akkor megváltoztathatja, vagy hozzáadhatja saját szerepköreit.

Minden felhasználóhoz több szerep is hozzárendelhető, amelyek bizonyos jogokért felelősek. Az 1C felhasználói jogok beállításához meg kell találnia, hogy milyen szerepköreik vannak most. Ezt az információt kétféleképpen lehet megszerezni:

• A konfigurátoron keresztül. Ez az opció bármilyen konfigurációhoz alkalmas;
• Egyes konfigurációkban a "Vállalati" módban.

Futtassa az 1C bázis konfigurátorát teljes jogosultságokkal rendelkező felhasználónévvel, és nyissa meg az "Adminisztráció" -> "Felhasználók" menüt. Egy adott felhasználó jogainak megismeréséhez kattintson a vezetéknevét tartalmazó sorra dupla kattintásés lépjen az "Egyéb" fülre. A felhasználó számára elérhető szerepkörök pipával lesznek megjelölve. Egy adott szerepkör hozzáadásához vagy eltávolításához módosítsa a jelölőnégyzeteket, és kattintson az OK gombra.

Ha az elemzés után rájön, hogy a standard szerepkörök nem lesznek képesek maradéktalanul kielégíteni a jogok megkülönböztetésére vonatkozó követelményeket, akkor meg kell változtatni azokat. Ehhez keresse meg a kívánt szerepet a konfigurációs fában, és dupla kattintással nyissa meg. A megnyíló ablak bal oldalán megjelenik az összes konfigurációs objektum listája. A jobb oldalon jelölőnégyzetek jelölik azokat a műveleteket, amelyeknek a jogait ebben a szerepkörben rögzítették, a bal oldalon kiválasztott objektumhoz képest.

Nem csak bizonyos, konfigurációs objektumokkal végzett műveletekhez adhat engedélyeket és távolíthat el engedélyeket a jelölőnégyzetek bejelölésével és törlésével. Ezenkívül az 1C platformba egy nagyon kényelmes mechanizmus is be van építve, amely a felhasználói jogok rekordszintű korlátozásáért felelős - RLS. Lehetővé teszi egy olyan feltétel beállítását, amelynél a felhasználó csak az infobázis adatait fogja látni. Az RLS használatával az 1C 8.3 felhasználói jogosultságai konfigurálhatók úgy, hogy például minden egyes raktáros csak a saját raktárára vonatkozó információkat lássa.

Egy másik módja annak, hogy egy objektumhoz jogokat adjon a felhasználóhoz a szabványos szerepkörök megváltoztatása nélkül, ha új szerepkört hoz létre. Ehhez kattintson a "Hozzáadás" gombra a "Szerepek" konfigurációs ágban, és nevezze el az új objektumot. A megnyíló ablak bal oldalán keresse meg a kívánt konfigurációs objektumokat, és a jobb oldalon állítsa be szükséges jogokatés korlátozások. Az új szerepkör mentése után frissítenie kell a konfigurációt, lépjen a felhasználói listára, és új szerepkört kell hozzáadnia bizonyos felhasználókhoz.

Az 1C infobase rendszergazdájának felelőssége nem korlátozódik a felhasználók létrehozására és a jogok terjesztésére. Az alkalmazottak változhatnak, a felelősségi körök újraoszthatók, és az adminisztrátoroknak gyorsan kell reagálniuk ezekre a változásokra. Ha egy alkalmazott kilép, aki bizonyos funkciókat végzett az 1C-ben, akkor le kell tiltania az 1C felhasználót, hogy a korábbi kollégák ne használják fiókot. Ebben segítségünkre lesz a felhasználók listája, amely a konfigurátorban az „Adminisztráció” menüben nyitható meg.

Az 1C felhasználói beállítások megnyitása után törölnie kell a jelölőnégyzeteket, amelyek felelősek az alkalmazott nevének megtalálásáért a kiválasztási listában és a hitelesítésért. Így megtiltja a bejelentkezést a távozott munkavállaló nevével, és elmenti a hozzáférési jogosultság beállításait arra az esetre, ha a munkavállaló visszatérne. Ezek a beállítások akkor is hasznosak lesznek, ha minden jogkört egy új alkalmazottra ruháznak át - nem kell újrakonfigurálnia a szerepköröket.

Szintén nem ajánlott a felhasználó teljes törlése, mivel a rendszerben a különféle dokumentumokban hivatkozások találhatók felelős felhasználó. Ha töröl egy bejegyzést, akkor hibás hivatkozások és félreértések keletkeznek azzal kapcsolatban, hogy ki hozta létre az adott dokumentumokat, ami zavart okozhat. Sokkal hatékonyabb, ha letiltja az 1C felhasználót a rendszerbe való bejelentkezésében, és bizonyos esetekben teljesen eltávolítja a jogokat (szerepeket). Ezenkívül egyes cégeknél bevett gyakorlat a nem jelölés aktív felhasználók egy adott ikon a „Név” mezőben, például: „*IvanovaTP”.

Bizonyos esetekben az 1C adminisztrátornak sürgősen „ki kell dobnia” a felhasználókat az 1C adatbázisból. Ezt kétféleképpen lehet megtenni:

1. A „Vállalati” módban egy rendszergazdai jogokkal rendelkező felhasználótól. Nem minden konfiguráció támogatja;
2. Az alkalmazáskiszolgálón keresztül az 1C szerverfürt konzol használatával.

Az első lehetőség használatához lépjen az "NSI és adminisztráció" oldalra, nyissa meg a "Karbantartás" elemet, és indítsa el az "Aktív felhasználók" űrlapot. Látni fogjuk az aktív felhasználók listáját és felül a „Befejezés” gombot, amelyre kattintva a felhasználói munkamenetek erőszakosan véget érnek. Ezenkívül ebben a listában láthatja a számítógép nevét és a kezdési időpontot, ami segít nyomon követni a felfüggesztett munkameneteket.

Az aktív felhasználók letiltásának második lehetősége több figyelmet és felelősséget igényel, mivel a fürtkonzol legtöbbször az alkalmazáskiszolgálón található. Ha hozzáfér ehhez a szerver vezérlőpulthoz, akkor a következő módon fejezheti be a felhasználói munkamenetet:

1. Nyissa meg a fürt konzolt;
2. Továbblépünk a szükséges információs bázisok és nyitott munkamenetek listájához;
3. Megtaláljuk a kívánt felhasználót a listában;
4. Hívás helyi menü, megnyomásával jobb gomb egérrel, lesz egy funkció - "Törlés".

Az 1C platformon a fejlesztők kényelmes mechanizmussal rendelkeznek a jogok beállítására és a felhasználók kezelésére. Ezért a leírt funkciók minden konfiguráció tulajdonosa számára elérhetőek, még a saját maguk által írt konfigurációk tulajdonosai számára is. Egy másik előny az 1C rendszer mélyreható ismeretének igénytelensége. Bármely felelős és figyelmes rendszergazda képes elvégezni ezeket a műveleteket.