Szerepkörök beállítása 1s vállalatnál 8.3. További felhasználói jogok beállítása. Szerepkörök, amelyekhez az RLS nincs konfigurálva

Az 1C beépített hozzáférési jogrendszerrel rendelkezik (ezt a rendszert 1C szerepköröknek nevezik). Ez a rendszer statikus – mivel az adminisztrátor 1C-re állította a jogokat, így legyen.

Ezenkívül létezik egy dinamikus hozzáférési jogrendszer (úgynevezett RLS 1C). Ebben az 1C jogok dinamikusan számítódnak ki a felhasználó munkájának idején a megadott paraméterek alapján.

Az egyik leggyakoribb biztonsági beállítás különféle programok egy sor olvasási / írási engedélyek felhasználói csoportok számára, majd - egy felhasználó felvétele vagy kizárása a csoportokból. Például, hasonló rendszer a Windows AD-ben (Active Directory) használják.

Az 1C ilyen biztonsági rendszerét Roles 1C-nek nevezik. Az 1C szerepkörök a konfigurációban az Általános / Szerepkörök ágban találhatók. Az 1C szerepkörök csoportként működnek, amelyekhez 1C jogok vannak hozzárendelve. Ezután a felhasználó bekerül ebbe a csoportba vagy kizárja belőle.

Az 1C szerepkör nevére duplán kattintva megnyílik az 1C szerepkör jogszerkesztője. A bal oldalon az 1C objektumok listája látható. Válassza ki bármelyiket, és a hozzáférési jogok beállításai megjelennek a jobb oldalon (legalább: olvasás, hozzáadása, módosítás, törlés).

A legfelső ághoz (az aktuális konfiguráció neve) az 1C rendszergazdai jogok és a különféle opciók elindításához való hozzáférés be van állítva.

Az összes 1C jog két csoportra oszlik - „egyszerű” jog és ugyanaz a jog az „interaktív” hozzáadásával. Mit jelent?

Amikor a felhasználó megnyit egy űrlapot (például feldolgozást), és megnyom egy gombot, a program a beépített 1C nyelven bizonyos műveleteket hajt végre, például dokumentumok törlését. Ezen műveletek engedélyezéséért (programozottan végrehajtva) - "egyszerűen" az 1C jogai felelősek.

Amikor a felhasználó megnyit egy naplót, és önállóan elkezd valamit a billentyűzetről (például új dokumentumokat ír be), ezek „interaktív” 1C jogok.

Egy felhasználónak több szerepe is lehet, ebben az esetben az engedélyek összeadódnak.

A hozzáférési jogok szerepkörök segítségével történő beállításának lehetőségeiről szóló rész egy 1C objektum. Vagyis engedélyezheti vagy letilthatja a könyvtárhoz való hozzáférést. Kicsit nem lehet bekapcsolni.

Ehhez létezik az 1C szerepkörrendszer kiterjesztése, az 1C RLS. Ez a hozzáférési jogok dinamikus rendszere, amely lehetővé teszi a hozzáférés részleges korlátozását. Például a felhasználó csak egy bizonyos raktár és szervezet dokumentumait látja, a többit nem.

Gondosan! Ha a zavaros RLS 1C sémát használja, különböző felhasználók kérdések merülhetnek fel, amikor megpróbálják ellenőrizni ugyanazt a jelentést, amelyet különböző felhasználók készítettek.

Felvesz egy bizonyos címtárat (pl. szervezetek) és egy bizonyos jogot (pl. olvasás). Engedélyezi az 1C szerepkör olvasását. Az Adathozzáférés korlátozása panelen beállíthatja a lekérdezés szövegét, amely a beállításoktól függően IGAZ vagy HAMIS értéket ad vissza. A beállításokat általában az információs regiszterben tárolják (például a Accounting UserAccessRightsSettingsUsers konfigurációs információs regiszterben).

Ez a kérés dinamikusan hajtódik végre (amikor megpróbálja megvalósítani az olvasást), minden címtárbejegyzésnél. Így azoknál a rekordoknál, amelyeknél a biztonsági lekérdezés IGAZ értéket adott vissza, a felhasználó látni fogja, de a többi nem.
Az RLS 1C korlátozások hatálya alá tartozó 1C jogok szürkével vannak kiemelve.

Ugyanezen RLS 1C beállítások másolása sablonok segítségével történik. Csinálsz egy sablont, elnevezed (pl. MyTemplate), megadsz benne egy biztonsági kérést. Ezután az 1C hozzáférési jogok beállításaiban adja meg a sablon nevét, így: „#Sablon”.

Amikor a felhasználó 1C Enterprise módban dolgozik, amikor az RLS 1C fut, „Nem elegendő jogosultság” hibaüzenetet kaphat (például az Xxx könyvtár olvasásához).

Ez azt jelenti, hogy az RLS 1C blokkolta több rekord beolvasását.

Az ilyen üzenetek megjelenésének megakadályozása érdekében a kérés szövegében az ENGEDÉLYEZETT () szót kell használni a beépített 1C nyelven.

Például:

A hozzáférési jogok megkülönböztetése érdekében az 1C 8.3-ban speciális konfigurációs objektumok - szerepek vannak. A jövőben ezek konkrét felhasználókhoz, pozíciókhoz stb. rendelhetők. Jelzik, hogy mely konfigurációs objektumok lesznek elérhetők. A hozzáférés megadásának feltételeit is elő lehet írni.

A szerepek a konfigurátorban vannak konfigurálva. Meghatározott felhasználókhoz is hozzárendelhetők, de a kényelem kedvéért az 1C rendelkezik hozzáférési csoportok mechanizmusával. A felhasználói könyvtárban nyissa meg ("Adminisztráció - Felhasználói és jogosultsági beállítások - Felhasználók") bármely alkalmazott kártyáját, és kattintson a "Hozzáférési jogok" gombra. A különböző konfigurációkban az interfész eltérő lehet, de a lényeg ugyanaz.

Látni fogja a bejegyzések listáját a "Hozzáférési csoportprofilok" könyvtárban. A zászlók jelzik azokat, akiknek a jogai a felhasználó rendelkezésére állnak.

A hozzáférési csoportprofilok könyvtára ("Adminisztráció - Felhasználói és jogosultságok beállításai - Hozzáférési csoportprofilok") tartalmazza azon szerepkörök listáját, amelyek hozzárendelése esetén a felhasználó rendelkezésére állnak. Az elérhető profilszerepek zászlókkal vannak jelölve.

A felhasználók gyakran azonos szerepkörrel rendelkeznek. Ezzel a mechanizmussal nagymértékben leegyszerűsítheti a jogok beállítását azáltal, hogy nem magukat a szerepköröket választja, hanem a hozzáférési csoportok profiljait.

Szerepek a konfigurátorban (programozóknak)

A szerepkörök azt jelzik, hogy mely objektumok és milyen feltételek mellett lesznek elérhetők a felhasználó számára, akinek elérhetőek. Nyissa meg bármelyik szerepet, és két lapot fog látni: Engedélyek és Korlátozási sablonok.

Az első lap a konfigurációs objektumok listáját és a szerepkörhöz rendelt jogokat jeleníti meg.

Ha engedélyezi az objektumokkal végzett műveletek végrehajtását, lehetőség van adathozzáférési korlátozás megadására. Ezt a mechanizmust RLS-nek hívják, és lehetővé teszi a jogok rekordszintű konfigurálását. Elég érdekes, de aktív használatával csökkenhet a teljesítmény.

A szerepkör űrlap alján konfigurálhatja automatikus telepítés jogok:

új objektumokhoz (engedélyezési jogok);
attribútumokon és táblázatos részeken (a jogok a tulajdonos objektumtól öröklődnek)
alárendelt objektumokon (a jogok hozzárendelése a szülő objektumok jogainak figyelembevételével történik).

A jogok hozzárendelhetők mind a fehérítő objektumokhoz, mind a teljes konfigurációhoz. Bármely szerepkörben az „Engedélyek” lapon válassza ki a konfiguráció nevével rendelkező elemet. Az összes lehetséges szerep megjelenik a jobb oldalon. Tartalmazza a program indítási módjait, az „Összes funkciót”, adminisztrációs és egyéb jogokat. Ha bármelyik jobb oldalra kattint, annak leírása megjelenik lent. Nincs itt semmi bonyolult.

A többi konfigurációs objektum jogosultsági beállításai ugyanazok: olvasás, hozzáadása, törlés, feladás (dokumentumok esetén), összegek kezelése (felhalmozási és könyvelési regisztereknél) és egyebek. Fontos megjegyezni az „Interaktív törlés” jogát. Ha elérhető, a felhasználók fizikailag törölhetik az adatokat a programból (shift + törlés). Nagyon nem kívánatos ezt a jogot fontos tárgyakhoz rendelni.

Automatikus engedélyek ellenőrzése

A következő funkció segítségével ellenőrizheti, hogy egy felhasználónak van-e szerepe:

RoleAvailable ("Rendszeradminisztrátor")

Abban az esetben, ha a bejelölt szerepkör a felhasználóhoz van rendelve, a függvény az "Igaz" értéket adja vissza. Ellenkező esetben "hamis".

Ha olyan objektumokkal szeretne műveleteket végrehajtani, amelyek nem érhetők el, a következő módszert használhatja:

SetPrivilegedMode (igaz)

A privilegizált mód engedélyezése után nem történik engedély-ellenőrzés. A hozzáférhetetlen objektumokon végzett műveletek végén újra kell hívnia ez a módszer a "False" gombbal a letiltáshoz ezt a módot. Ne feledje, hogy az ügyfélben - szerver verzió az ügyfélen végrehajtva ez a metódus nem csinál semmit.

Annak ellenőrzéséhez, hogy a privilegizált mód be van-e állítva, használja a funkciót ("Igaz" vagy "Hamis" értéket ad vissza):

PrivilegedMode()

Felhasználói felület hozzáférési jogosultság hiányában

Ha a felhasználó olyan műveletet próbál végrehajtani a programban, amelyhez nincs jogosultsága, akkor ennek megfelelő figyelmeztetés jelenik meg.

Vannak esetek, amikor bármely mezőben a formátum felirata "<Объект не найден>” GUID-vel, előfordulhat, hogy a felhasználónak nincs olvasási hozzáférése az abban található értékhez. Ennek az elméletnek a teszteléséhez elég az értéket megnézni adott mező teljes joggal. Ha a felirat nem tűnik el, fennáll a lehetőség, hogy megszakad a link.

Hogyan állíthat be hozzáférési jogokat az 1C 8.3 programban?

Ebben a cikkben megvizsgáljuk, hogyan dolgozhatunk a felhasználókkal az 1C Accounting 8.3-ban:

hozzon létre egy új felhasználót
konfigurálja a jogosultságokat – profilokat, szerepköröket és hozzáférési csoportokat
hogyan állíthatunk be jogkorlátozást rekordszinten (RLS) az 1C 8.3-ban – például szervezetenként

Az utasítás nem csak a könyvelő programhoz, hanem sok más BSP 2.x alapján épült programhoz is alkalmas: 1C Trade Management 11, Payroll and HR 3.0, ERP 2.0, Management kis cégés mások.

Az 1C program felületén a felhasználókezelés az "Adminisztráció" részben, a "Felhasználók és jogok beállítása" pontban történik:

Hogyan hozzunk létre új felhasználót az 1C-ben

Annak érdekében, hogy új felhasználót hozzon létre az 1C Accounting 3.0-ban, és bizonyos hozzáférési jogokat rendeljen hozzá, az „Adminisztráció” menüben található egy „Felhasználói és jogosultsági beállítások” elem. Oda megyünk:

A felhasználók listája a „Felhasználók” részben kezelhető. Itt létrehozhat új felhasználót (vagy felhasználócsoportot), vagy szerkeszthet egy meglévőt. Csak rendszergazdai jogokkal rendelkező felhasználó kezelheti a felhasználólistát.

Hozzunk létre egy felhasználói csoportot „Számvitel” néven, és benne két felhasználót: „1. könyvelő” és „2. könyvelő”.

Csoport létrehozásához nyomja meg a fenti ábrán kiemelt gombot, és írjon be egy nevet. Ha be információs bázis vannak más felhasználók, akik alkalmasak könyvelői szerepkör betöltésére, azonnal felveheti őket a csoportba. Példánkban ilyenek nincsenek, ezért kattintson a "Mentés és bezárás" gombra.

Most hozzunk létre felhasználókat. Vigye a kurzort a csoportunkra, és kattintson a "Létrehozás" gombra:

Írja be a teljes névbe az „1. könyvelőt”, a bejelentkezési nevet állítsa „Számla1”-re (a programba való belépéskor ez jelenik meg). A jelszó „1” lesz.

Ügyeljen arra, hogy a "Bejelentkezés a programba engedélyezett" és a "Megjelenítés a kiválasztási listában" jelölőnégyzetek be legyenek jelölve, különben a felhasználó nem látja magát az engedélyezés során.

Hagyja az „Indítási mód” értéket „Automatikus”-ként.

Hozzáférési jogok beállítása - szerepek, profilok

Most meg kell adnia az "Engedélyeket" adott felhasználó. De először le kell írnia, különben egy figyelmeztető ablak jelenik meg, amint az a fenti ábrán látható. Kattintson az "Írás", majd az "Engedélyek" gombra:

Válassza ki a „Könyvelő” profilt. Ez a profil szabványos, és a könyvelő által megkövetelt alapvető jogokhoz van konfigurálva. Kattintson a "Rögzítés" gombra, és zárja be az ablakot.

A "Felhasználó (Létrehozás)" ablakban kattintson a "Mentés és bezárás" gombra. Második könyvelőt is létrehozunk. Gondoskodunk arról, hogy a felhasználók be legyenek jelentkezve és dolgozhassanak:

Megjegyzendő, hogy ugyanaz a felhasználó több csoporthoz is tartozhat.

A könyvelők hozzáférési jogait azok közül választottuk, amelyek alapértelmezés szerint szerepeltek a programban. De vannak olyan helyzetek, amikor szükség van bizonyos jogok hozzáadására vagy eltávolítására. Ehhez lehetőség van saját profil létrehozására a szükséges hozzáférési jogokkal.

Lépjünk a „Hozzáférés a csoportprofilokhoz” részhez.

Tegyük fel, hogy lehetővé kell tenni a könyvelőink számára a főkönyv megtekintését.

A profil létrehozása a semmiből meglehetősen munkaigényes, ezért másoljuk át a „Könyvelő” profilt:

És elvégezzük a szükséges módosításokat - hozzáadjuk a "Regisztrációs napló megtekintése" szerepet:

Adjon más nevet az új profilnak. Például: „Könyvelő kiegészítésekkel”. És jelölje be a „Regisztrációs napló megtekintése” négyzetet.

Most meg kell változtatnia a korábban létrehozott felhasználók profilját.

A jogok rekordszintű korlátozása az 1C 8.3-ban (RLS)

Nézzük meg, mit jelent a jogok korlátozása a felvétel szintjén vagy ahogy az 1C - RLS-ben (Record Level Security) nevezik. A funkció eléréséhez jelölje be a megfelelő négyzetet:

A program megköveteli a művelet megerősítését, és jelenteni fogja, hogy az ilyen beállítások nagymértékben lelassíthatják a rendszert. Gyakran előfordul, hogy egyes felhasználók ne lássák bizonyos szervezetek dokumentumait. Csak ilyen esetekben van hozzáférési beállítás rekordszinten.

Visszatérünk a profilkezelés részhez, kattintson duplán a „Kiegészítőkkel rendelkező könyvelő” profilra, és lépjen a „Hozzáférési korlátozások” fülre:

"Hozzáférés típusa" válassza a "Szervezetek", "Hozzáférési értékek" lehetőséget, válassza a "Mindenki engedélyezett, a kivételek a hozzáférési csoportokban vannak hozzárendelve". Kattintson a "Mentés és bezárás" gombra.

Most visszatérünk a „Felhasználók” részhez, és kiválasztjuk például az „1. könyvelő” felhasználót. Kattintson az "Engedélyek" gombra:

A "Hozzáadás" gombbal válassza ki azt a szervezetet, amelynek adatait az "1. könyvelő" fogja látni.

Jegyzet! A jogdifferenciálás mechanizmusának rekordszintű alkalmazása befolyásolhatja a program egészének teljesítményét. Megjegyzés a programozónak: az RLS lényege, hogy az 1C rendszer minden kéréshez hozzáad további feltétel, amely információt kér arról, hogy a felhasználó elolvashatja-e az adott információt.

Egyéb beállitások

A „Másolási beállítások” és a „Beállítások törlése” szakaszok nem okoznak kérdéseket, a nevük önmagáért beszél. Ezek a program és a jelentések megjelenésének beállításai. Például, ha felállít egy gyönyörű kinézet kézikönyv "Nómenklatúra" - más felhasználók számára is reprodukálható.

A "Felhasználói beállítások" részben módosíthatja a program megjelenését és elkészítését további beállítások szükségszerűség miatt.

A „Hozzáférés engedélyezése külső felhasználók számára” jelölőnégyzet lehetővé teszi külső felhasználók hozzáadását és konfigurálását. Például egy online áruházat szeretne szervezni az 1C alapján. Az üzlet vásárlói csak külső felhasználók lesznek. A hozzáférési jogok ugyanúgy vannak konfigurálva, mint a közönséges felhasználók.

Forrás: programmer1s.ru

Szoftver termékek az 1C platformon alapulva számos funkciójuk van, mind speciális, mind alkalmazott, azaz adminisztratív. A profil funkcionalitás (természetesen a megoldás céljától függően) olyan területeket érint, mint az áruk beszerzése, értékesítése, raktározás, üzemeltetési és vezetői számvitel, könyvelés, CRM, komplex megoldások esetén pedig együtt.

Természetesen egy alkalmazott nem tudja irányítani a szervezet összes üzleti folyamatát, még akkor sem, ha azok automatizáltak. Ezért az 1C rendszergazdáknak több tíz és száz felhasználóval kell megküzdeniük bizonyos rendszerfunkciókkal. Mindegyiküknek speciális jogokat kell felállítania, hogy minden, és csak a szükséges dokumentum, funkció és jelentés rendelkezésére álljon. És itt elkezdjük megvizsgálni az 1C megoldások alkalmazott vagy adminisztratív funkcionalitását, amely csak a felhasználói hozzáférési jogok beállítását tartalmazza.

Felhasználói beállítások 1C 8.3

Az 1C 8.3 felhasználói jogaiért a konfigurációs struktúra speciális objektumai felelősek - "Szerepek". A legtöbb tipikus konfigurációban már létezik egy bizonyos lista a szabványos szerepekről. Használhatja őket fiókok létrehozásakor és hozzáférési jogok beállításakor. Ha a standard készlet nem felel meg Önnek, akkor megváltoztathatja, vagy hozzáadhatja saját szerepköreit.

Minden felhasználóhoz több szerep is hozzárendelhető, amelyek bizonyos jogokért felelősek. Az 1C felhasználói jogok beállításához meg kell találnia, hogy milyen szerepköreik vannak most. Ezt az információt kétféleképpen lehet megszerezni:

A konfigurátoron keresztül. Ez az opció bármilyen konfigurációhoz alkalmas;
Egyes konfigurációkban a "Vállalati" módban.

Futtassa az 1C bázis konfigurátorát teljes jogosultságokkal rendelkező felhasználónévvel, és nyissa meg az "Adminisztráció" -> "Felhasználók" menüt. A jogok kiderítésére konkrét felhasználó, kattintson duplán a vezetéknevét tartalmazó sorra, és lépjen az "Egyéb" fülre. A felhasználó számára elérhető szerepkörök pipával lesznek megjelölve. Egy adott szerepkör hozzáadásához vagy eltávolításához módosítsa a jelölőnégyzeteket, és kattintson az OK gombra.

Ha az elemzés után rájön, hogy a standard szerepkörök nem lesznek képesek maradéktalanul kielégíteni a jogok megkülönböztetésére vonatkozó követelményeket, akkor meg kell változtatni azokat. Ehhez keresse meg a kívánt szerepet a konfigurációs fában, és nyissa meg dupla kattintás. A megnyíló ablak bal oldalán megjelenik az összes konfigurációs objektum listája. A jobb oldalon jelölőnégyzetek jelölik azokat a műveleteket, amelyeknek a jogait ebben a szerepkörben rögzítették, a bal oldalon kiválasztott objektumhoz képest.

Nem csak bizonyos, konfigurációs objektumokkal végzett műveletekhez adhat engedélyeket és távolíthat el engedélyeket a jelölőnégyzetek bejelölésével és törlésével. Ezenkívül az 1C platformba egy nagyon kényelmes mechanizmus is be van építve, amely a felhasználói jogok rekordszintű korlátozásáért felelős - RLS. Lehetővé teszi egy olyan feltétel beállítását, amelynél a felhasználó csak az infobázis adatait fogja látni. Az RLS használatával az 1C 8.3 felhasználói jogosultságai konfigurálhatók úgy, hogy például minden egyes raktáros csak a saját raktárára vonatkozó információkat lássa.

Egy másik módja annak, hogy egy objektumhoz jogokat adjon a felhasználóhoz a szabványos szerepkörök megváltoztatása nélkül, ha új szerepkört hoz létre. Ehhez kattintson a "Hozzáadás" gombra, amely a "Szerepek" konfigurációs ágban van, és nevet új objektum. A megnyíló ablakban keresse meg a szükséges konfigurációs objektumokat a bal oldalon, és állítsa be a szükséges jogosultságokat és korlátozásokat a jobb oldalon. Az új szerepkör mentése után frissítenie kell a konfigurációt, lépjen a felhasználói listára, és új szerepkört kell hozzáadnia bizonyos felhasználókhoz.

Az 1C infobase rendszergazdájának felelőssége nem korlátozódik a felhasználók létrehozására és a jogok terjesztésére. Az alkalmazottak változhatnak, a felelősségi körök újraoszthatók, és az adminisztrátoroknak gyorsan kell reagálniuk ezekre a változásokra. Ha egy alkalmazott kilép, aki bizonyos funkciókat végzett az 1C-ben, akkor le kell tiltania az 1C felhasználót, hogy a korábbi kollégák ne használják fiókot. Ebben segítségünkre lesz a felhasználók listája, amely a konfigurátorban az „Adminisztráció” menüben nyitható meg.

Az 1C felhasználói beállítások megnyitása után törölnie kell a jelölőnégyzeteket, amelyek felelősek az alkalmazott nevének megtalálásáért a kiválasztási listában és a hitelesítésért. Így megtiltja a bejelentkezést a távozott munkavállaló nevével, és elmenti a hozzáférési jogosultság beállításait arra az esetre, ha a munkavállaló visszatérne. Ezek a beállítások akkor is hasznosak lesznek, ha minden jogkört egy új alkalmazottra ruháznak át - nem kell újrakonfigurálnia a szerepköröket.

Szintén nem ajánlott a felhasználó teljes törlése, mivel a rendszerben a különböző dokumentumokban hivatkozások találhatók a felelős felhasználóra. Ha töröl egy bejegyzést, akkor hibás hivatkozások és félreértések keletkeznek azzal kapcsolatban, hogy ki hozta létre az adott dokumentumokat, ami zavart okozhat. Sokkal hatékonyabb, ha letiltja az 1C felhasználót a rendszerbe való bejelentkezésében, és bizonyos esetekben teljesen eltávolítja a jogokat (szerepeket). Ezenkívül egyes cégeknél gyakorlat az inaktív felhasználókat egy bizonyos ikonnal megjelölni a "Név" mezőben, például: "*IvanovaTP".

Bizonyos esetekben az 1C adminisztrátornak sürgősen „ki kell dobnia” a felhasználókat az 1C adatbázisból. Ezt kétféleképpen lehet megtenni:

A "Vállalati" módban egy rendszergazdai jogokkal rendelkező felhasználótól. Nem minden konfiguráció támogatja;
Az alkalmazáskiszolgálón keresztül az 1C szerverfürt konzol használatával.

Az első lehetőség használatához lépjen az "NSI és adminisztráció" oldalra, nyissa meg a "Karbantartás" elemet, és indítsa el az "Aktív felhasználók" űrlapot. Látni fogjuk az aktív felhasználók listáját és felül a „Befejezés” gombot, amelyre kattintva a felhasználói munkamenetek erőszakosan véget érnek. Ezenkívül ebben a listában láthatja a számítógép nevét és a kezdési időpontot, ami segít nyomon követni a felfüggesztett munkameneteket.

Az aktív felhasználók letiltásának második lehetősége több figyelmet és felelősséget igényel, mivel a fürtkonzolt leggyakrabban az alkalmazáskiszolgálón helyezik el. Ha hozzáfér ehhez a szerver vezérlőpulthoz, akkor a következő módon fejezheti be a felhasználói munkamenetet:

Nyissa meg a fürt konzolt;
Továbblépünk a szükséges információs bázisok és nyitott munkamenetek listájához;
Megtaláljuk a kívánt felhasználót a listában;
Hívás helyi menü, a jobb egérgomb megnyomásával megjelenik egy funkció - "Törlés".

Az 1C platformon a fejlesztők kényelmes mechanizmussal rendelkeznek a jogok beállítására és a felhasználók kezelésére. Ezért a leírt funkciók minden konfiguráció tulajdonosa számára elérhetőek, még a saját maguk által írt konfigurációk tulajdonosai számára is. Egy másik előny az 1C rendszer mélyreható ismeretének igénytelensége. Bármely felelős és figyelmes rendszergazda képes elvégezni ezeket a műveleteket.

Ebben a cikkben megvizsgálom, hogyan dolgozhatok a felhasználókkal a következő területeken:

új felhasználó létrehozása;
konfigurálja a jogosultságokat - profilokat, szerepköröket és hozzáférési csoportokat;
hogyan állíthatunk be jogkorlátozást rekordszinten () az 1C 8.3-ban – például szervezetenként.

Az utasítás nem csak a számviteli programhoz alkalmas, hanem sok más BSP 2.x alapján épült programhoz is: 1C Trade Management 11, Bérszámfejtés és humánerőforrás menedzsment 3.0, Small Business Management és mások.

Ha érdekli az engedélyek programozói szempontból történő beállítása, olvassa el.

Az 1C program felületén a felhasználókezelés az "Adminisztráció" részben, a "Felhasználók és jogok beállítása" pontban történik:

Új felhasználó létrehozásához az 1C Accounting 3.0-ban és bizonyos hozzáférési jogok hozzárendeléséhez az „Adminisztráció” menüben található a „Felhasználói és jogosultsági beállítások” elem. Oda megyünk:

A felhasználók listája a „Felhasználók” részben kezelhető. Itt hozhat létre új felhasználót (vagy felhasználócsoportot), vagy szerkeszthet egy meglévőt. Csak rendszergazdai jogokkal rendelkező felhasználó kezelheti a felhasználólistát.

Hozzunk létre egy felhasználói csoportot „Számvitel” néven, és benne két felhasználót: „1. könyvelő” és „2. könyvelő”.

Csoport létrehozásához nyomja meg a fenti ábrán kiemelt gombot, és írjon be egy nevet. Ha az infobázisban vannak olyan felhasználók is, akik alkalmasak könyvelői szerepkör betöltésére, azonnal felveheti őket a csoportba. Példánkban ilyenek nincsenek, ezért kattintson a "Mentés és bezárás" gombra.

Most hozzunk létre felhasználókat. Vigye a kurzort a csoportunkra, és kattintson a "Létrehozás" gombra:

Írja be a teljes névbe az „1. könyvelőt”, a bejelentkezési nevet állítsa „Számla1”-re (a programba való belépéskor ez jelenik meg). A jelszó „1” lesz.

Ingyenes 267 1C videóleckéket kaphat:

Hagyja az „Indítási mód” értéket „Automatikus”-ként.

Hozzáférési jogok beállítása - szerepek, profilok

Most meg kell adnia az "Engedélyeket" ehhez a felhasználóhoz. De először le kell írnia, különben egy figyelmeztető ablak jelenik meg, amint az a fenti ábrán látható. Kattintson az "Írás", majd az "Engedélyek" gombra:

Megjegyzendő, hogy ugyanaz a felhasználó több csoporthoz is tartozhat.

Lépjünk a „Hozzáférés a csoportprofilokhoz” részhez.

Tegyük fel, hogy lehetővé kell tenni a könyvelőink számára a főkönyv megtekintését.

A profil létrehozása a semmiből meglehetősen munkaigényes, ezért másoljuk át a „Könyvelő” profilt:

És elvégezzük a szükséges módosításokat rajta - adjuk hozzá a " " szerepet:

Adjon más nevet az új profilnak. Például: „Könyvelő kiegészítésekkel”. És jelölje be a „Regisztrációs napló megtekintése” négyzetet.

Most meg kell változtatnia a korábban létrehozott felhasználók profilját.

A jogok rekordszintű korlátozása az 1C 8.3-ban (RLS)

Nézzük meg, mit jelent a jogok korlátozása a felvétel szintjén, vagy ahogy az 1C-ben nevezik, RLS (Record Level Security). A funkció eléréséhez jelölje be a megfelelő négyzetet:

A program megköveteli a művelet megerősítését, és jelenteni fogja, hogy az ilyen beállítások nagymértékben lelassíthatják a rendszert. Gyakran előfordul, hogy néhány felhasználónak nem kell látnia bizonyos szervezetek dokumentumait. Csak ilyen esetekben van hozzáférési beállítás rekordszinten.

Visszatérünk a profilkezelés részhez, kattintson duplán a „Kiegészítőkkel rendelkező könyvelő” profilra, és lépjen a „Hozzáférési korlátozások” fülre:

Most visszatérünk a „Felhasználók” részhez, és kiválasztjuk például az „1. könyvelő” felhasználót. Kattintson az "Engedélyek" gombra:

A "Hozzáadás" gombbal válassza ki azt a szervezetet, amelynek adatait az "1. könyvelő" fogja látni.

Jegyzet! A jogdifferenciálás mechanizmusának rekordszintű alkalmazása befolyásolhatja a program egészének teljesítményét. Megjegyzés a programozónak: az RLS lényege, hogy az 1C rendszer minden kéréshez hozzáad egy további feltételt, információt kérve arról, hogy a felhasználó elolvashatja-e ezeket az információkat.

Egyéb beállitások

A "Beállítások másolása" és a "Beállítások törlése" szakaszok nem okoznak kérdéseket, a nevük önmagáért beszél. Ezek a program és a jelentések megjelenésének beállításai. Például, ha beállította a "Nómenklatúra" referenciakönyv gyönyörű megjelenését, akkor azt más felhasználók is lemásolhatják.