###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako instalirati uloge u 1C Enterprise 8.3. Postavljanje dodatnih korisničkih prava. Uloge za koje RLS nije konfiguriran

    25.01.2021 Recenzije

    1C ima ugrađeni sustav prava pristupa (ovaj sustav se naziva 1C uloge). Ovaj sustav je statičan - kako je administrator dodijelio 1C prava, tako će i biti.

    Dodatno, postoji dinamički sustav prava pristupa (nazvan RLS 1C). U njemu se 1C prava dinamički izračunavaju dok korisnik radi na temelju navedenih parametara.

    Jedna od najčešćih sigurnosnih postavki u razne programe je skup dozvola za čitanje/pisanje za grupe korisnika, a zatim uključuje ili isključuje korisnika iz grupa. Na primjer, sličan sustav koristi se u Windows AD (Active Directory).

    Takav sigurnosni sustav u 1C naziva se 1C Roles. 1C uloge nalaze se u konfiguraciji u grani General/Roles. 1C uloge djeluju kao grupe kojima su dodijeljena 1C prava. Korisnik se tada uključuje ili isključuje iz ove grupe.

    Duplim klikom na naziv 1C uloge otvara se uređivač prava za 1C ulogu. S lijeve strane je popis 1C objekata. Odaberite bilo koji i s desne strane će se prikazati opcije za prava pristupa (najmanje: čitanje, dodavanje, promjena, brisanje).

    Za gornju granu (naziv trenutne konfiguracije) uspostavljaju se administrativna prava 1C i pristup pokretanju različitih opcija.

    Sva 1C prava podijeljena su u dvije skupine - "jednostavno" pravo i isto pravo s dodatkom "interaktivnog". Što to znači?

    Kada korisnik otvori obrazac (na primjer, obrada) i pritisne gumb na njemu, program na ugrađenom 1C jeziku izvodi određene radnje, na primjer, brisanje dokumenata. "Jednostavna" 1C prava odgovorna su za dopuštanje ovih radnji (izvedenih programski).

    Kada korisnik otvori dnevnik i počne nešto raditi samostalno pomoću tipkovnice (na primjer, unos novih dokumenata), to su "interaktivna" 1C prava.

    Korisnik može imati pristup nekoliko uloga, u kojem slučaju su dopuštenja kumulativna.

    Raščlamba mogućnosti postavljanja prava pristupa pomoću uloga – 1C objekt. To jest, možete omogućiti ili onemogućiti pristup imeniku. Ne možete ga malo upaliti.

    U tu svrhu postoji proširenje 1C sustava uloga pod nazivom 1C RLS. Ovo je dinamički sustav prava pristupa koji vam omogućuje djelomično ograničavanje pristupa. Na primjer, korisnik vidi samo dokumente za određeno skladište i organizaciju, a ostale ne vidi.

    Pažljivo! Kada koristite zbunjujuću shemu RLS 1C, različite korisnike Mogu se pojaviti pitanja kada pokušaju usporediti isto izvješće generirano od različitih korisnika.

    Uzimate određeni imenik (npr. organizacije) i određeno pravo (npr. čitanje). Dopuštate čitanje za ulogu 1C. Na ploči Ograničenje pristupa podacima postavljate tekst upita koji vraća TRUE ili FALSE ovisno o postavkama. Postavke se obično pohranjuju u registar informacija (na primjer, registar informacija o konfiguraciji Računovodstvo i Postavke korisničkih prava pristupa).

    Ovaj upit se izvršava dinamički (kada se pokušava implementirati čitanje) za svaki unos direktorija. Dakle, za one zapise za koje je sigurnosni upit vratio TRUE, korisnik će ih vidjeti, ali ostale neće.
    1C prava koja podliježu RLS 1C ograničenjima označena su sivom bojom.

    Kopiranje istih postavki RLS 1C vrši se pomoću predložaka. Stvorite predložak, nazovite ga (na primjer) MyTemplate i u njemu odredite sigurnosni zahtjev. Zatim, u postavkama prava pristupa 1C, odredite naziv predloška ovako: "#MyTemplate".

    Kada korisnik radi u načinu rada 1C Enterprise, kada pokreće RLS 1C, može primiti poruku o pogrešci "Nedovoljna prava" (na primjer, za čitanje imenika Xxxx).

    To znači da je RLS 1C blokirao čitanje nekoliko zapisa.

    Da biste spriječili pojavljivanje takve poruke, potrebno je koristiti riječ DOZVOLJENO () u tekstu zahtjeva na ugrađenom 1C jeziku.

    Na primjer:

    Kako bi se razlikovala prava pristupa, u 1C 8.3 postoje posebni konfiguracijski objekti - uloge. Kasnije se mogu dodijeliti određenim korisnicima, pozicijama itd. Oni pokazuju koji će konfiguracijski objekti biti dostupni. Također je moguće odrediti uvjete za omogućavanje pristupa.

    Uloge se konfiguriraju u konfiguratoru. Također se mogu dodijeliti određenim korisnicima, ali radi praktičnosti, 1C je implementirao mehanizam za pristupne grupe. U imeniku korisnika otvorite (“Administracija – Postavljanje korisnika i prava – Korisnici”) karticu bilo kojeg zaposlenika i kliknite na gumb “Prava pristupa”. Sučelje se može razlikovati u različitim konfiguracijama, ali suština je ista.

    Vidjet ćete popis unosa u direktoriju "Profili pristupnih grupa". Potvrdni okviri označavaju one čija će prava biti dostupna korisniku.

    Direktorij profila pristupne grupe (“Administracija - Postavljanje korisnika i prava - Profili pristupne grupe”) sadrži popis uloga koje će biti dostupne korisniku kada se dodijele. Dostupne uloge profila označene su zastavicama.

    Korisnici često imaju iste skupove uloga. Korištenje ovog mehanizma omogućuje vam značajno pojednostavljenje postavljanja prava odabirom profila pristupnih grupa umjesto samih uloga.

    Uloge u konfiguratoru (za programere)

    Uloge označavaju koji će objekti i pod kojim uvjetima biti dostupni korisniku kojem su dostupni. Otvorite bilo koju ulogu i vidjet ćete dvije kartice: Predlošci prava i ograničenja.

    Prva kartica prikazuje popis konfiguracijskih objekata i prava koja su im dodijeljena za ovu ulogu.

    Prilikom dopuštanja izvođenja bilo kakvih radnji s objektom, moguće je odrediti ograničenje pristupa podacima. Taj se mehanizam naziva RLS i omogućuje vam konfiguriranje prava na razini zapisa. Vrlo je zanimljiv, ali ako se aktivno koristi, performanse se mogu smanjiti.

    Na dnu obrasca mogu se konfigurirati uloge automatska instalacija pravo:

    • za nove objekte (permisivna prava);
    • na detalje i tablične dijelove (prava se nasljeđuju od vlasnika objekta)
    • na podređenim objektima (prava se dodjeljuju uzimajući u obzir prava na nadređenim objektima).

    Prava se mogu dodijeliti i objektima za izbjeljivanje i cijeloj konfiguraciji u cjelini. U bilo kojoj ulozi, na kartici "Dozvole", odaberite stavku s nazivom konfiguracije. Sve moguće uloge za njega bit će prikazane s desne strane. Ovo sadrži načine pokretanja programa, "Sve funkcije", administrativna i druga prava. Kada kliknete bilo koju desnu stranu, ispod će se prikazati njen opis. Ovdje nema ništa komplicirano.

    Postavke prava za ostale konfiguracijske objekte su slične: čitanje, dodavanje, brisanje, knjiženje (za dokumente), upravljanje zbrojevima (za akumulacijske i računovodstvene registre) i ostalo. Ovdje je važno napomenuti pravo na "Interaktivno brisanje". Ako je dostupno, korisnici će moći fizički izbrisati podatke iz programa (shift + delete). Za važne objekte dodjela ovog prava krajnje je nepoželjna.

    Programska provjera prava pristupa

    Kako biste provjerili ima li korisnik ulogu, upotrijebite sljedeću funkciju:

    • RoleAvailable("Administrator sustava")

    U slučaju da je uloga koja se provjerava dodijeljena korisniku, funkcija će vratiti vrijednost "True". U suprotnom - "False".

    Da biste izvršili radnje s objektom koji nije dostupan, možete koristiti sljedeću metodu:

    • PostaviPrivilegedMode(True)

    Nakon omogućavanja privilegiranog načina rada ne izvode se provjere prava. Nakon dovršetka radnji na nedostupnim objektima, morate ponovno nazvati ovu metodu s opcijom False za onemogućavanje ovaj način rada. Zapamtite da klijent - verzija poslužitelja Kada se izvrši na klijentu, ova metoda ne izvodi nikakvu radnju.

    Da biste provjerili je li postavljen privilegirani način rada, upotrijebite funkciju (vraća “True” ili “False”):

    • PrivilegedMode()

    Korisničko sučelje bez prava pristupa

    Ako korisnik pokuša izvršiti bilo koju radnju u programu, ali za koju nema prava, izdat će se odgovarajuće upozorenje.

    Postoje slučajevi kada neko polje prikazuje format "<Объект не найден>" s GUID-om, korisnik možda neće imati dovoljno prava za čitanje vrijednosti koju sadrži. Da provjerite ovu teoriju, samo pogledajte vrijednost ovog polja s punim pravom. Ako natpis ne nestane, postoji mogućnost neispravne veze.

    Kako konfigurirati prava pristupa u 1C 8.3?

    U ovom članku ćemo pogledati kako raditi s korisnicima u 1C računovodstvu 8.3:

    • stvoriti novog korisnika
    • konfigurirati prava - profile, uloge i pristupne grupe
    • kako konfigurirati ograničenje prava na razini zapisa (RLS) u 1C 8.3 - na primjer, prema organizaciji

    Upute su prikladne ne samo za računovodstveni program, već i za mnoge druge izgrađene na temelju BSP 2.x: 1C Trade Management 11, Salary and HR Management 3.0, ERP 2.0, Management mala tvrtka i drugi.

    U programskom sučelju 1C upravljanje korisnicima provodi se u odjeljku "Administracija", u stavci "Postavljanje korisnika i prava":

    Kako stvoriti novog korisnika u 1C

    Da biste stvorili novog korisnika u 1C Računovodstvo 3.0 i dodijelili mu određena prava pristupa, u izborniku "Administracija" postoji stavka "Postavke korisnika i prava". Idemo tamo:

    Popisom korisnika upravlja se u odjeljku “Korisnici”. Ovdje možete kreirati novog korisnika (ili grupu korisnika) ili urediti postojećeg. Samo korisnik s administratorskim pravima može upravljati popisom korisnika.

    Kreirajmo korisničku grupu pod nazivom "Računovodstvo", au njoj će biti dva korisnika: "Računovodja 1" i "Računovodja 2".

    Kako biste stvorili grupu, kliknite gumb označen na gornjoj slici i unesite naziv. Ako u informacijska baza Postoje i drugi korisnici koji su prikladni za ulogu računovođe, možete ih odmah dodati u grupu. U našem primjeru ih nema, pa kliknemo “Spremi i zatvori”.

    Kreirajmo sada korisnike. Postavite kursor na našu grupu i kliknite gumb "Stvori":

    U punom nazivu upisat ćemo “Računovodja 1”, a ime za prijavu bit će postavljeno na “Računovodja1” (ovo će biti prikazano prilikom ulaska u program). Lozinka će biti "1".

    Obavezno provjerite jesu li označeni potvrdni okviri "Prijava u program je dopuštena" i "Prikaži na popisu za odabir", inače se korisnik neće vidjeti tijekom autorizacije.

    Ostavite “Način pokretanja” kao “Automatski”.

    Postavljanje prava pristupa - uloge, profili

    Sada morate navesti "Prava pristupa" ovom korisniku. Ali prvo ga morate zapisati, inače će se pojaviti prozor upozorenja kao što je prikazano na gornjoj slici. Pritisnite “Snimanje”, zatim “Prava pristupa”:

    Odaberite profil Računovođa. Ovaj profil je standardan i konfiguriran s osnovnim pravima koja su potrebna računovođi. Pritisnite "Snimi" i zatvorite prozor.

    U prozoru "Korisnik (izrada)" kliknite "Spremi i zatvori". Također stvaramo drugog računovođu. Osiguravamo da su korisnici omogućeni i da mogu raditi:

    Treba napomenuti da isti korisnik može pripadati više grupa.

    Odabrali smo prava pristupa za računovođe među onima koja su standardno uključena u program. Ali postoje situacije kada je potrebno dodati ili ukloniti neko pravo. Da biste to učinili, moguće je izraditi vlastiti profil sa skupom potrebnih prava pristupa.

    Idemo u odjeljak "Profili pristupnih grupa".

    Recimo da moramo dopustiti našim računovođama da vide unos u dnevnik.

    Stvaranje profila od nule prilično je naporno, pa kopirajmo profil "Računovođa":

    I napravimo potrebne promjene u njemu - dodajte ulogu "Prikaz dnevnika":

    Dajmo novom profilu drugačiji naziv. Na primjer, "Računovođa s dodacima." I označite potvrdni okvir "Prikaži dnevnik registracije".

    Sada moramo promijeniti profil korisnika koje smo prethodno stvorili.

    Ograničavanje prava na razini snimanja u 1C 8.3 (RLS)

    Shvatimo što znači ograničiti prava na razini zapisa, ili kako to zovu u 1C - RLS (Record Level Security). Da biste dobili ovu priliku, morate označiti odgovarajući okvir:

    Program će zahtijevati potvrdu akcije i obavijestit će vas da takve postavke mogu uvelike usporiti sustav. Često je potrebno da neki korisnici ne vide dokumente određenih organizacija. Upravo za takve slučajeve postoji postavka pristupa na rekordnoj razini.

    Ponovno idemo u odjeljak za upravljanje profilom, dvaput kliknemo na profil "Računovodja s dodacima" i idemo na karticu "Ograničenja pristupa":

    “Vrsta pristupa” odaberite “Organizacije”, “Vrijednosti pristupa” odaberite “Sve dopušteno, iznimke su dodijeljene u pristupnim grupama”. Kliknite "Spremi i zatvori".

    Sada se vraćamo u odjeljak "Korisnici" i odabiremo, na primjer, korisnika "Računovodja 1". Pritisnite gumb "Prava pristupa":

    Pomoću gumba "Dodaj" odaberite organizaciju čije podatke će vidjeti "Računovodja 1".

    Bilješka! Korištenje mehanizma za odvajanje prava na razini zapisa može utjecati na performanse programa u cjelini. Napomena za programera: bit RLS-a je da 1C sustav dodaje svakom zahtjevu dodatni uvjet, tražeći informaciju o tome smije li korisnik pročitati informaciju.

    Ostale postavke

    Odjeljci "Postavke kopiranja" i "Brisanje postavki" ne izazivaju nikakva pitanja; njihova imena govore sama za sebe. To su postavke za izgled programa i izvješća. Na primjer, ako postavite lijepu izgled referentna knjiga "Nomenklatura" - može se replicirati drugim korisnicima.

    U odjeljku "Korisničke postavke" možete promijeniti izgled programa i napraviti dodatne postavke za jednostavno korištenje.

    Potvrdni okvir "Dopusti pristup vanjskim korisnicima" omogućuje vam dodavanje i konfiguriranje vanjskih korisnika. Na primjer, želite organizirati internetsku trgovinu temeljenu na 1C. Klijenti trgovine bit će vanjski korisnici. Prava pristupa konfiguriraju se na isti način kao i obični korisnici.

    Na temelju materijala s: programmist1s.ru

    Softverski proizvodi na temelju 1C platforme imaju mnoge funkcije, kako specijalizirane tako i primijenjene, odnosno administrativne. Temeljna funkcionalnost (naravno, ovisno o namjeni rješenja) odnosi se na područja nabave robe, njezine prodaje, skladištenja, operativnog i upravljačkog računovodstva, računovodstva, CRM-a, au slučaju kompleksnih rješenja - sve zajedno.

    Naravno, jedan zaposlenik nije u mogućnosti kontrolirati sve poslovne procese organizacije, čak i ako su automatizirani. Stoga se administratori sustava 1C moraju nositi s desecima i stotinama korisnika koji rade s određenim funkcijama sustava. Svatko od njih mora postaviti posebna prava kako bi u isto vrijeme imao na raspolaganju sve i samo one dokumente, funkcije i izvješća. I ovdje počinjemo razmatrati primijenjenu ili administrativnu funkcionalnost 1C rješenja, što posebno uključuje postavljanje korisničkih prava pristupa.

    Korisničke postavke 1C 8.3

    U 1C 8.3, posebni objekti konfiguracijske strukture - "Uloge" - odgovorni su za prava korisnika. Većina tipičnih konfiguracija već ima kreiran određeni popis standardnih uloga. Možete ih koristiti prilikom kreiranja računa i postavljanja prava pristupa za njih. Ako vam standardni set ne odgovara, možete ga promijeniti ili dodati vlastite uloge.

    Svakom korisniku može se dodijeliti nekoliko uloga koje su odgovorne za određena prava. Da biste konfigurirali korisnička prava 1C, morate saznati koje uloge trenutno imaju. Ove informacije se mogu dobiti na dva načina:

    • Preko konfiguratora. Ova je opcija prikladna za bilo koju konfiguraciju;
    • U nekim konfiguracijama kroz način rada "Enterprise".

    Pokrenite konfigurator baze podataka 1C pod korisničkim imenom s punim pravima i otvorite izbornik "Administracija" -> "Korisnici". Da saznate svoja prava konkretnog korisnika, trebate dvaput kliknuti na liniju s njegovim prezimenom i otići na karticu "Ostalo". Provjerit će se uloge koje su dostupne korisniku. Za dodavanje ili uklanjanje određene uloge promijenite potvrdne okvire i kliknite U redu.



    Ako nakon analize uvidite da standardne uloge ne mogu u potpunosti zadovoljiti zahtjeve za razgraničenjem prava, tada ih trebate promijeniti. Da biste to učinili, pronađite potrebnu ulogu u konfiguracijskom stablu i otvorite je dvostruki klik. Na lijevoj strani prozora koji se otvori vidjet ćete popis svih konfiguracijskih objekata. Na desnoj strani potvrdni okviri označavaju radnje čija su prava dodijeljena ovoj ulozi u odnosu na odabrani objekt s lijeve strane.



    Ne samo da možete davati i uklanjati dopuštenja za određene radnje s objektima konfiguracije označavanjem i poništavanjem okvira. Osim toga, platforma 1C ima ugrađen vrlo prikladan mehanizam koji je odgovoran za ograničavanje korisničkih prava na razini zapisa - RLS. Omogućuje vam da postavite uvjet, tek kada se ispuni, korisnik će vidjeti podatke infobaze. Koristeći RLS, korisnička prava u 1C 8.3 mogu se konfigurirati tako da će, na primjer, svaki određeni skladištar vidjeti informacije samo za svoje skladište.

    Drugi način dodavanja prava na objekt korisniku bez mijenjanja standardnih uloga je stvaranje nove uloge. Da biste to učinili, kliknite na gumb "Dodaj" dok ste u konfiguracijskoj grani "Uloge" i imenu novi objekt. U prozoru koji se otvori, na lijevoj strani pronađite potrebne konfiguracijske objekte, a na desnoj postavite potrebna prava i ograničenja. Nakon spremanja nove uloge potrebno je ažurirati konfiguraciju, otići na popis korisnika i dodati novu ulogu određenim korisnicima.

    Odgovornost administratora baze podataka 1C nije ograničena na stvaranje korisnika i dodjelu prava. Zaposlenici se mogu promijeniti, odgovornosti se mogu preraspodijeliti, a administratori moraju brzo reagirati na sve te promjene. Ako zaposlenik koji je obavljao određene funkcije u 1C odustane, tada je potrebno onemogućiti korisnika 1C tako da bivši kolege ne koriste račun. U tome će nam pomoći popis korisnika koji se otvara u konfiguratoru u izborniku “Administracija”.


    Nakon što otvorite korisničke postavke 1C, morate poništiti okvire odgovorne za pronalaženje imena zaposlenika na popisu za odabir i autentifikaciju. Na ovaj način ćete zabraniti prijavu pod prezimenom zaposlenika koji je otišao i sačuvati postavke prava pristupa u slučaju da se zaposlenik vrati. Ove će postavke također biti korisne ako se sve ovlasti prenesu na novog zaposlenika - nećete morati ponovno konfigurirati uloge.

    Također se ne preporučuje potpuno brisanje korisnika jer sustav sadrži poveznice na odgovornog korisnika u raznim dokumentima. Ako izbrišete unos, doći će do neispravnih veza i zabune o tome tko je izradio određene dokumente, što može dovesti do zabune. Mnogo je učinkovitije onemogućiti korisniku 1C da se prijavi u sustav, au nekim slučajevima potpuno ukloniti prava (uloge). Također, neke tvrtke imaju praksu označavanja neaktivnih korisnika određenom ikonom u polju “Ime”, na primjer: “*IvanovaTP”.

    U nekim slučajevima, administrator 1C može hitno morati "izbaciti" korisnike iz baze podataka 1C. To se može učiniti na dva načina:

    1. Putem "Enterprise" moda od korisnika s administratorskim pravima. Ne podržavaju sve konfiguracije;
    2. Putem aplikacijskog poslužitelja pomoću konzole klastera 1C poslužitelja.

    Za korištenje prve opcije potrebno je otići na “NSI and Administration”, otvoriti “Maintenance” i pokrenuti obrazac “Active Users”. Vidjet ćemo popis aktivnih korisnika i gumb "Kraj" na vrhu, klikom na koji će se nasilno prekinuti korisničke sesije. Osim toga, na ovom popisu možete vidjeti naziv računala i vrijeme početka, što će pomoći u pronalaženju zamrznutih sesija.


    Druga opcija za onemogućavanje aktivnih korisnika zahtijeva više pažnje i odgovornosti, jer se konzola klastera najčešće nalazi na aplikacijskom poslužitelju. Ako imate pristup ovoj upravljačkoj ploči poslužitelja, možete prekinuti korisničku sesiju na sljedeći način:

    1. Otvorite konzolu klastera;
    2. Idemo na popis baza podataka i otvaramo sesije za onu koja nam je potrebna;
    3. Pronađite traženog korisnika na popisu;
    4. zovem kontekstni izbornik, klikom na desnu tipku miša pojavit će se funkcija - "Izbriši".


    U platformi 1C programeri su uključili prikladan mehanizam za postavljanje prava i upravljanje korisnicima. Stoga su opisane mogućnosti dostupne vlasnicima svih konfiguracija, čak i onih samostalno napisanih. Još jedna prednost je što ne zahtijeva duboko poznavanje sustava 1C. Svaki odgovoran i pažljiv administrator može se nositi s ovim operacijama.

    U ovom ću članku pogledati kako raditi s korisnicima u:

    • stvoriti novog korisnika;
    • konfigurirati prava - profile, uloge i pristupne grupe;
    • kako konfigurirati ograničenja prava na razini zapisa () u 1C 8.3 - na primjer, prema organizaciji.

    Upute su prikladne ne samo za računovodstveni program, već i za mnoge druge izgrađene na temelju BSP 2.x: 1C Upravljanje trgovinom 11, Upravljanje plaćama i osobljem 3.0, Upravljanje malim tvrtkama i drugi.

    Ako vas zanima postavljanje prava s programerskog gledišta, pročitajte.

    U programskom sučelju 1C upravljanje korisnicima provodi se u odjeljku "Administracija", u stavci "Postavljanje korisnika i prava":

    Da biste stvorili novog korisnika u 1C Računovodstvu 3.0 i dodijelili mu određena prava pristupa, u izborniku "Administracija" postoji stavka "Postavke korisnika i prava". Idemo tamo:

    Popisom korisnika upravlja se u odjeljku “Korisnici”. Ovdje možete stvoriti novog korisnika (ili grupu korisnika) ili urediti postojećeg. Samo korisnik s administratorskim pravima može upravljati popisom korisnika.

    Kreirajmo korisničku grupu pod nazivom "Računovodstvo", au njoj će biti dva korisnika: "Računovodja 1" i "Računovodja 2".

    Kako biste stvorili grupu, kliknite gumb označen na gornjoj slici i unesite naziv. Ako u informacijskoj bazi postoje drugi korisnici koji su prikladni za ulogu računovođe, možete ih odmah dodati u grupu. U našem primjeru ih nema, pa kliknemo “Spremi i zatvori”.

    Kreirajmo sada korisnike. Postavite kursor na našu grupu i kliknite gumb "Stvori":

    U punom nazivu upisat ćemo “Računovodja 1”, a ime za prijavu bit će postavljeno na “Računovodja1” (ovo će biti prikazano prilikom ulaska u program). Lozinka će biti "1".

    Obavezno provjerite jesu li označeni potvrdni okviri "Prijava u program je dopuštena" i "Prikaži na popisu za odabir", inače se korisnik neće vidjeti tijekom autorizacije.

    Besplatno nabavite 267 video lekcija o 1C:

    Ostavite “Način pokretanja” kao “Automatski”.

    Postavljanje prava pristupa - uloge, profili

    Sada morate navesti “Prava pristupa” za ovog korisnika. Ali prvo ga morate zapisati, inače će se pojaviti prozor upozorenja kao što je prikazano na gornjoj slici. Pritisnite “Snimanje”, zatim “Prava pristupa”:

    Odaberite profil Računovođa. Ovaj profil je standardan i konfiguriran s osnovnim pravima koja su potrebna računovođi. Pritisnite "Snimi" i zatvorite prozor.

    U prozoru "Korisnik (izrada)" kliknite "Spremi i zatvori". Također stvaramo drugog računovođu. Osiguravamo da su korisnici omogućeni i da mogu raditi:

    Treba napomenuti da isti korisnik može pripadati više grupa.

    Odabrali smo prava pristupa za računovođe među onima koja su standardno uključena u program. Ali postoje situacije kada je potrebno dodati ili ukloniti neko pravo. Da biste to učinili, moguće je izraditi vlastiti profil sa skupom potrebnih prava pristupa.

    Idemo u odjeljak "Profili pristupnih grupa".

    Recimo da moramo dopustiti našim računovođama da vide unos u dnevnik.

    Stvaranje profila od nule prilično je naporno, pa kopirajmo profil "Računovođa":

    I napravimo potrebne izmjene u njemu - dodajte ulogu " ":

    Dajmo novom profilu drugačiji naziv. Na primjer, "Računovođa s dodacima." I označite potvrdni okvir "Prikaži dnevnik registracije".

    Sada moramo promijeniti profil korisnika koje smo prethodno stvorili.

    Ograničavanje prava na razini snimanja u 1C 8.3 (RLS)

    Shvatimo što znači ograničiti prava na razini zapisa ili, kako to nazivaju u 1C, RLS (Record Level Security). Da biste dobili ovu priliku, morate označiti odgovarajući okvir:

    Program će zahtijevati potvrdu akcije i obavijestit će vas da takve postavke mogu uvelike usporiti sustav. Često je potrebno spriječiti neke korisnike da vide dokumente određenih organizacija. Upravo za takve slučajeve postoji postavka pristupa na rekordnoj razini.

    Ponovno idemo u odjeljak za upravljanje profilom, dvaput kliknemo na profil "Računovodja s dodacima" i idemo na karticu "Ograničenja pristupa":

    “Vrsta pristupa” odaberite “Organizacije”, “Vrijednosti pristupa” odaberite “Sve dopušteno, iznimke su dodijeljene u pristupnim grupama”. Kliknite "Spremi i zatvori".

    Sada se vraćamo u odjeljak "Korisnici" i odabiremo, na primjer, korisnika "Računovodja 1". Pritisnite gumb "Prava pristupa":

    Pomoću gumba "Dodaj" odaberite organizaciju čije podatke će vidjeti "Računovodja 1".

    Bilješka! Korištenje mehanizma za odvajanje prava na razini zapisa može utjecati na performanse programa u cjelini. Napomena za programera: bit RLS-a je da 1C sustav svakom zahtjevu dodaje dodatni uvjet, tražeći informacije o tome smije li korisnik čitati ove informacije.

    Ostale postavke

    Odjeljci "Postavke kopiranja" i "Brisanje postavki" ne izazivaju nikakva pitanja; njihova imena govore sama za sebe. To su postavke za izgled programa i izvješća. Na primjer, ako ste postavili prekrasan izgled za imenik "Nomenklatura", on se može replicirati drugim korisnicima.