###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum se instalează roluri în 1C Enterprise 8.3. Configurarea drepturilor de utilizator suplimentare. Roluri pentru care RLS nu este configurat

    25.01.2021 Recenzii

    1C are un sistem încorporat de drepturi de acces (acest sistem se numește roluri 1C). Acest sistem este static - așa cum administratorul a atribuit drepturi 1C, așa va fi.

    În plus, există un sistem dinamic de drepturi de acces (numit RLS 1C). În acesta, drepturile 1C sunt calculate dinamic în timp ce utilizatorul lucrează pe baza parametrilor specificați.

    Una dintre cele mai comune setări de securitate în diverse programe este un set de permisiuni de citire/scriere pentru grupuri de utilizatori și apoi include sau exclude un utilizator din grupuri. De exemplu, sistem similar utilizat în Windows AD (Active Directory).

    Un astfel de sistem de securitate în 1C se numește 1C Roles. Rolurile 1C sunt situate în configurația din ramura General/Roluri. Rolurile 1C acționează ca grupuri pentru care sunt atribuite drepturi 1C. Utilizatorul este apoi inclus sau exclus din acest grup.

    Făcând dublu clic pe numele rolului 1C, se va deschide editorul de drepturi pentru rolul 1C. În stânga este o listă de obiecte 1C. Selectați oricare și opțiunile pentru drepturile de acces vor fi afișate în partea dreaptă (cel puțin: citiți, adăugați, modificați, ștergeți).

    Pentru ramura de sus (numele configurației curente), sunt stabilite drepturi administrative 1C și acces la lansarea diferitelor opțiuni.

    Toate drepturile 1C sunt împărțite în două grupuri - un drept „simplu” și același drept cu adăugarea „interactiv”. Ce înseamnă?

    Când un utilizator deschide un formular (de exemplu, procesare) și apasă un buton pe acesta, programul în limbajul 1C încorporat efectuează anumite acțiuni, de exemplu, ștergerea documentelor. Drepturile „Pur și simplu” 1C sunt responsabile pentru permiterea acestor acțiuni (efectuate programatic).

    Când un utilizator deschide un jurnal și începe să facă ceva folosind tastatura independent (de exemplu, introducerea de documente noi), acestea sunt drepturi 1C „interactive”.

    Un utilizator poate avea acces la mai multe roluri, caz în care permisiunile sunt cumulative.

    O detaliere a posibilităților de setare a drepturilor de acces folosind roluri – obiect 1C. Adică puteți fie să activați accesul la director, fie să îl dezactivați. Nu o poți porni puțin.

    În acest scop, există o extensie a sistemului de rol 1C numită 1C RLS. Acesta este un sistem dinamic de drepturi de acces care vă permite să restricționați parțial accesul. De exemplu, utilizatorul vede doar documentele pentru un anumit depozit și organizație și nu vede restul.

    Cu grija! Când utilizați schema confuză RLS 1C, utilizatori diferiți Pot apărea întrebări atunci când încearcă să compare același raport generat de la diferiți utilizatori.

    Luați un anume director (de exemplu, organizații) și un anumit drept (de exemplu, citire). Permiteți citirea pentru rolul 1C. În panoul Restricție acces la date, setați textul interogării, care returnează TRUE sau FALSE, în funcție de setări. Setările sunt de obicei stocate într-un registru de informații (de exemplu, registrul de informații de configurare Setări de contabilitate și drepturi de acces utilizator).

    Această interogare este executată dinamic (când se încearcă implementarea citirii) pentru fiecare intrare de director. Astfel, pentru acele înregistrări pentru care interogarea de securitate a returnat TRUE, utilizatorul o va vedea, dar restul nu.
    Drepturile 1C care fac obiectul restricțiilor RLS 1C sunt evidențiate cu gri.

    Copierea acelorași setări RLS 1C se face folosind șabloane. Creați un șablon, îl denumiți (de exemplu) MyTemplate și specificați cererea de securitate în el. Apoi, în setările drepturilor de acces 1C, specificați numele șablonului astfel: „#MyTemplate”.

    Când un utilizator lucrează în modul 1C Enterprise, când rulează RLS 1C, el poate primi un mesaj de eroare „Drepturi insuficiente” (de exemplu, pentru a citi directorul Xxxx).

    Aceasta înseamnă că RLS 1C a blocat citirea mai multor înregistrări.

    Pentru a preveni apariția unui astfel de mesaj, este necesar să folosiți cuvântul PERMIS () în textul cererii în limbajul 1C încorporat.

    De exemplu:

    Pentru a diferenția drepturile de acces, în 1C 8.3 există obiecte de configurare speciale - roluri. Acestea pot fi alocate ulterior anumitor utilizatori, poziții etc. Ele indică ce obiecte de configurare vor fi disponibile. De asemenea, se pot specifica condițiile de acordare a accesului.

    Rolurile sunt configurate în configurator. De asemenea, pot fi alocate anumitor utilizatori, dar pentru comoditate, 1C a implementat un mecanism pentru grupurile de acces. În directorul de utilizatori, deschideți („Administrare - Configurare utilizatori și drepturi - Utilizatori”) cardul oricărui angajat și faceți clic pe butonul „Drepturi de acces”. Interfața poate diferi în diferite configurații, dar esența este aceeași.

    Veți vedea o listă de intrări în directorul „Acces profiluri grup”. Casetele de selectare îi indică pe cei ale căror drepturi vor fi disponibile utilizatorului.

    Directorul profilurilor de grup de acces („Administrare - Configurare utilizatori și drepturi - Profiluri de grup de acces”) conține o listă de roluri care vor fi disponibile utilizatorului atunci când sunt atribuite. Rolurile de profil disponibile sunt marcate cu steaguri.

    Utilizatorii au adesea aceleași seturi de roluri. Utilizarea acestui mecanism vă permite să simplificați semnificativ configurarea drepturilor prin selectarea profilurilor de grup de acces, mai degrabă decât a rolurilor în sine.

    Roluri în configurator (pentru programatori)

    Rolurile indică ce obiecte și în ce condiții vor fi disponibile utilizatorului căruia îi sunt disponibile. Deschideți orice rol și veți vedea două file: Drepturi și Șabloane de restricții.

    Prima filă afișează o listă de obiecte de configurare și drepturile atribuite acestora pentru acest rol.

    Când permiteți efectuarea oricăror acțiuni cu un obiect, este posibil să specificați o restricție de acces la date. Acest mecanism se numește RLS și vă permite să configurați drepturi la nivel de înregistrare. Este destul de interesant, dar dacă este folosit activ, performanța poate scădea.

    În partea de jos a formularului, rolurile pot fi configurate instalare automată dreapta:

    • pentru obiecte noi (drepturi permisive);
    • la detalii și părți tabulare (drepturile sunt moștenite de la obiectul proprietarului)
    • asupra obiectelor subordonate (drepturile sunt atribuite ținând cont de drepturile asupra obiectelor părinte).

    Drepturile pot fi atribuite atât obiectelor de albire, cât și întregii configurații în ansamblu. În orice rol, în fila „Permisiuni”, selectați elementul cu numele configurației. Toate rolurile posibile pentru acesta vor fi afișate în partea dreaptă. Acesta conține moduri de lansare a programului, „Toate funcțiile”, drepturi administrative și alte drepturi. Când faceți clic pe orice dreapta, descrierea acesteia va fi afișată mai jos. Nu este nimic complicat aici.

    Setările de drepturi pentru alte obiecte de configurare sunt similare: citire, adăugare, ștergere, postare (pentru documente), gestionarea totalurilor (pentru registre de acumulare și contabilitate) și altele. Este important să rețineți aici dreptul la „Ștergere interactivă”. Dacă este disponibil, utilizatorii vor putea șterge fizic datele din program (shift + ștergere). Pentru obiectele importante, atribuirea acestui drept este extrem de nedorită.

    Verificarea drepturilor de acces programatic

    Pentru a verifica dacă un utilizator are un rol, utilizați următoarea funcție:

    • RolAvailable(„Administrator de sistem”)

    În cazul în care rolul care este verificat este atribuit utilizatorului, funcția va returna valoarea „True”. În caz contrar – „Fals”.

    Pentru a efectua orice acțiuni cu un obiect care nu este accesibil, puteți utiliza următoarea metodă:

    • SetPrivilegedMode (Adevărat)

    După activarea modului privilegiat, nu se efectuează verificări ale drepturilor. După finalizarea acțiunilor asupra obiectelor inaccesibile, trebuie să apelați din nou aceasta metoda cu opțiunea False pentru a dezactiva acest mod. Amintiți-vă că clientul - versiunea de server Când este executată pe client, această metodă nu efectuează nicio acțiune.

    Pentru a verifica dacă modul privilegiat este setat, utilizați funcția (returnează „True” sau „False”):

    • PrivilegedMode()

    Interfață cu utilizatorul fără drepturi de acces

    Dacă un utilizator încearcă să efectueze orice acțiune în program, dar pentru care nu are drepturi, va fi emis un avertisment corespunzător.

    Există cazuri când un câmp afișează formatul „<Объект не найден>" cu un GUID, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a citi valoarea pe care o conține. Pentru a testa această teorie, priviți doar valoarea a acestui domeniu cu drepturi depline. Dacă inscripția nu dispare, există posibilitatea unei legături rupte.

    Cum se configurează drepturile de acces în 1C 8.3?

    În acest articol ne vom uita la modul de lucru cu utilizatorii în 1C Accounting 8.3:

    • creați un utilizator nou
    • configurați drepturi - profiluri, roluri și grupuri de acces
    • cum să configurați restricția de drepturi la nivel de înregistrare (RLS) în 1C 8.3 - de exemplu, în funcție de organizație

    Instrucțiunile sunt potrivite nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Salary and HR Management 3.0, ERP 2.0, Management firma mica si altii.

    În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

    Cum se creează un utilizator nou în 1C

    Pentru a crea un utilizator nou în 1C Accounting 3.0 și a-i atribui anumite drepturi de acces, în meniul „Administrare” există un element „Setări utilizator și drepturi”. Sa mergem acolo:

    Lista de utilizatori este gestionată în secțiunea „Utilizatori”. Aici puteți crea un utilizator nou (sau grup de utilizatori) sau puteți edita unul existent. Numai un utilizator cu drepturi administrative poate gestiona lista de utilizatori.

    Să creăm un grup de utilizatori numit „Contabil” și vor fi doi utilizatori în el: „Contabil 1” și „Contabil 2”.

    Pentru a crea un grup, faceți clic pe butonul evidențiat în figura de mai sus și introduceți un nume. Dacă în baza de informatii Există și alți utilizatori care se potrivesc pentru rolul de contabil, îi puteți adăuga imediat în grup. În exemplul nostru nu există, așa că facem clic pe „Salvați și închideți”.

    Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

    În numele complet vom introduce „Accountant 1”, iar numele de autentificare va fi setat la „Accountant1” (acesta este ceea ce va fi afișat la intrarea în program). Parola va fi „1”.

    Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

    Lăsați „Modul de pornire” ca „Automat”.

    Configurarea drepturilor de acces - roluri, profiluri

    Acum trebuie să specificați „Drepturi de acces” acestui utilizator. Dar trebuie să-l notați mai întâi, altfel va apărea o fereastră de avertizare așa cum se arată în imaginea de mai sus. Faceți clic pe „Înregistrare”, apoi „Drepturi de acces”:

    Selectați profilul Contabil. Acest profil este standard și configurat cu drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

    În fereastra „Utilizator (creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt activați și pot lucra:

    Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

    Am ales drepturi de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

    Să mergem la secțiunea „Acces la profiluri de grup”.

    Să presupunem că trebuie să permitem contabililor noștri să vadă intrarea în jurnal.

    Crearea unui profil de la zero necesită multă muncă, așa că haideți să copiem profilul „Contabil”:

    Și să facem modificările necesare - adăugați rolul „Vizualizare jurnal”:

    Să dăm noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta de selectare „Vedeți jurnalul de înregistrare”.

    Acum trebuie să schimbăm profilul utilizatorilor pe care i-am creat anterior.

    Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

    Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau așa cum o numesc ei în 1C - RLS (Securitate la nivel de înregistrare). Pentru a beneficia de această oportunitate, trebuie să bifați caseta corespunzătoare:

    Programul va necesita confirmarea acțiunii și vă va informa că astfel de setări pot încetini foarte mult sistemul. De multe ori este necesar ca unii utilizatori să nu vadă documentele anumitor organizații. Tocmai pentru astfel de cazuri există o setare de acces la nivel de înregistrare.

    Mergem din nou la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu adăugiri” și mergem la fila „Restricții de acces”:

    „Tip de acces” selectați „Organizații”, „Valori de acces” selectați „Toate permise, excepțiile sunt atribuite în grupuri de acces”. Faceți clic pe „Salvați și închideți”.

    Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Drepturi de acces”:

    Folosind butonul „Adăugați”, selectați organizația ale cărei date vor fi văzute de „Contabil 1”.

    Notă! Utilizarea unui mecanism de separare a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C se adaugă la fiecare solicitare condiție suplimentară, solicitând informații despre dacă utilizatorului i se permite să citească informațiile.

    Alte setari

    Secțiunile „Setări de copiere” și „Ștergerea setărilor” nu ridică nicio întrebare; numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un frumos aspect carte de referință „Nomenclatură” - poate fi replicată altor utilizatori.

    În secțiunea „Setări utilizator” puteți modifica aspectul programului și puteți face setari aditionale pentru ușurință în utilizare.

    Caseta de selectare „Permite accesul utilizatorilor externi” vă permite să adăugați și să configurați utilizatori externi. De exemplu, doriți să organizați un magazin online bazat pe 1C. Clienții magazinului vor fi utilizatori externi. Drepturile de acces sunt configurate în același mod ca utilizatorii obișnuiți.

    Pe baza materialelor de la: programist1s.ru

    Produse software bazate pe platforma 1C au multe functii, atat de specialitate cat si aplicate, adica administrative. Funcționalitatea de bază (desigur, în funcție de scopul soluției) se referă la domenii precum achiziționarea de bunuri, vânzarea acestora, depozitarea, contabilitatea operațională și de gestiune, contabilitate, CRM, iar în cazul soluțiilor complexe - toate împreună.

    Desigur, un angajat nu este capabil să controleze toate procesele de afaceri ale unei organizații, chiar dacă acestea sunt automatizate. Prin urmare, administratorii de sistem 1C trebuie să se ocupe de zeci și sute de utilizatori care lucrează cu anumite funcționalități ale sistemului. Fiecare dintre ei trebuie să-și înființeze drepturi speciale astfel încât să aibă la dispoziție toate și doar documentele, funcțiile și rapoartele de care au nevoie în același timp. Și aici începem să luăm în considerare funcționalitatea aplicată sau administrativă a soluțiilor 1C, care include în mod specific configurarea drepturilor de acces ale utilizatorilor.

    Setări utilizator 1C 8.3

    În 1C 8.3, obiectele speciale ale structurii de configurare - „Roluri” - sunt responsabile pentru drepturile utilizatorului. Cele mai multe configurații tipice au deja o anumită listă de roluri standard create. Le puteți folosi atunci când creați conturi și setați drepturi de acces pentru ele. Dacă setul standard nu vi se potrivește, atunci îl puteți schimba sau adăuga propriile roluri.

    Fiecărui utilizator i se pot atribui mai multe roluri care sunt responsabile pentru anumite drepturi. Pentru a configura drepturile de utilizator 1C, trebuie să aflați ce roluri au în prezent. Aceste informații pot fi obținute în două moduri:

    • Prin configurator. Această opțiune este potrivită pentru orice configurație;
    • În unele configurații prin modul „Enterprise”.

    Lansați configuratorul bazei de date 1C sub un nume de utilizator cu drepturi depline și deschideți meniul „Administrare” -> „Utilizatori”. Pentru a vă afla drepturile utilizator specific, trebuie să faceți dublu clic pe linia cu numele său de familie și să mergeți la fila „Altele”. Rolurile care sunt disponibile utilizatorului vor fi verificate. Pentru a adăuga sau elimina un anumit rol, modificați casetele de selectare și faceți clic pe OK.



    Dacă, după analiză, îți dai seama că rolurile standard nu pot satisface pe deplin cerințele pentru delimitarea drepturilor, atunci trebuie să le schimbi. Pentru a face acest lucru, găsiți rolul necesar în arborele de configurare și deschideți-l dublu click. În partea stângă a ferestrei care se deschide, veți vedea o listă cu toate obiectele de configurare. În partea dreaptă, casetele de selectare indică acele acțiuni, ale căror drepturi sunt atribuite acestui rol, în raport cu obiectul selectat din stânga.



    Nu puteți doar să acordați și să eliminați permisiuni pentru anumite acțiuni cu obiecte de configurare, bifând și debifând casetele. În plus, platforma 1C are încorporat un mecanism foarte convenabil care este responsabil pentru limitarea drepturilor utilizatorilor la nivel de înregistrare - RLS. Vă permite să setați o condiție, numai atunci când este îndeplinită utilizatorul va vedea datele din baza de informații. Folosind RLS, drepturile de utilizator în 1C 8.3 pot fi configurate astfel încât, de exemplu, fiecare antrepozitar specific să vadă informații numai pentru depozitul său.

    O altă modalitate de a adăuga drepturi la un obiect unui utilizator fără a schimba rolurile standard este crearea unui nou rol. Pentru a face acest lucru, faceți clic pe butonul „Adăugați” în timp ce vă aflați în ramura și nume de configurare „Roluri”. obiect nou. În fereastra care se deschide, găsiți obiectele de configurare necesare în stânga și setați drepturile și restricțiile necesare în partea dreaptă. După salvarea noului rol, trebuie să actualizați configurația, să mergeți la lista de utilizatori și să adăugați un nou rol anumitor utilizatori.

    Responsabilitatea administratorului bazei de informații 1C nu se limitează la crearea de utilizatori și atribuirea de drepturi. Angajații se pot schimba, responsabilitățile pot fi redistribuite, iar administratorii trebuie să răspundă rapid la toate aceste schimbări. Dacă un angajat care a îndeplinit anumite funcții în 1C renunță, atunci este necesar să dezactivați utilizatorul 1C, astfel încât foștii colegi să nu folosească cont. Lista de utilizatori, care poate fi deschisă în configuratorul din meniul „Administrare”, ne va ajuta în acest sens.


    După ce ați deschis setările utilizatorului 1C, trebuie să debifați casetele responsabile cu găsirea numelui angajatului în lista de selecție și autentificare. În acest fel, veți interzice autentificarea sub numele de familie al angajatului plecat și veți salva setările drepturilor de acces în cazul în care angajatul se întoarce. Aceste setări vor fi utile și dacă toate puterile sunt transferate unui nou angajat - nu va trebui să configurați din nou rolurile.

    De asemenea, nu este recomandat să ștergeți complet un utilizator deoarece sistemul conține link-uri către utilizatorul responsabil în diverse documente. Dacă ștergeți o intrare, vor exista legături întrerupte și confuzie despre cine a creat anumite documente, ceea ce poate duce la confuzie. Este mult mai eficient să dezactivați utilizatorul 1C să se conecteze la sistem și, în unele cazuri, să eliminați complet drepturile (rolurile). De asemenea, unele companii au practica de a marca utilizatorii inactivi cu o anumită pictogramă în câmpul „Nume”, de exemplu: „*IvanovaTP”.

    În unele cazuri, administratorul 1C poate avea nevoie urgent să „aruncă” utilizatorii din baza de date 1C. Acest lucru se poate face în două moduri:

    1. Prin modul „Enterprise” de la un utilizator cu drepturi administrative. Nu este acceptat de toate configurațiile;
    2. Prin serverul de aplicații folosind consola unui cluster de servere 1C.

    Pentru a utiliza prima opțiune, trebuie să mergeți la „INS și Administrare”, deschideți „Întreținere” și lansați formularul „Utilizatori activi”. Vom vedea o listă de utilizatori activi și un buton „End” în partea de sus, făcând clic pe care se vor încheia forțat sesiunile utilizatorilor. În plus, în această listă puteți vedea numele computerului și ora de pornire, ceea ce vă va ajuta să urmăriți sesiunile înghețate.


    A doua opțiune pentru dezactivarea utilizatorilor activi necesită mai multă atenție și responsabilitate, deoarece cel mai adesea consola cluster este găzduită pe serverul de aplicații. Dacă aveți acces la acest panou de control al serverului, puteți încheia sesiunea utilizator după cum urmează:

    1. Deschideți consola cluster;
    2. Mergem la lista de baze de informații și sesiuni deschise pentru cea de care avem nevoie;
    3. Găsiți utilizatorul dorit în listă;
    4. Apel meniul contextual, făcând clic pe butonul din dreapta al mouse-ului, va apărea o funcție - „Șterge”.


    În platforma 1C, dezvoltatorii au inclus un mecanism convenabil pentru configurarea drepturilor și gestionarea utilizatorilor. Prin urmare, capacitățile descrise sunt disponibile pentru proprietarii tuturor configurațiilor, chiar și a celor scrise independent. Un alt avantaj este că nu necesită cunoaștere profundă a sistemului 1C. Orice administrator responsabil și atent este capabil să facă față acestor operațiuni.

    În acest articol voi analiza cum să lucrez cu utilizatorii în:

    • creați un utilizator nou;
    • configurați drepturi - profiluri, roluri și grupuri de acces;
    • cum să configurați restricțiile de drepturi la nivel de înregistrare () în 1C 8.3 - de exemplu, în funcție de organizație.

    Instrucțiunile sunt potrivite nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, Small Firm Management și altele.

    Dacă sunteți interesat să configurați drepturi din punctul de vedere al unui programator, citiți.

    În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

    Pentru a crea un utilizator nou în 1C Accounting 3.0 și a-i atribui anumite drepturi de acces, există un element „Setări utilizator și drepturi” în meniul „Administrare”. Sa mergem acolo:

    Lista de utilizatori este gestionată în secțiunea „Utilizatori”. Aici puteți crea un utilizator nou (sau grup de utilizatori) sau puteți edita unul existent. Numai un utilizator cu drepturi administrative poate gestiona lista de utilizatori.

    Să creăm un grup de utilizatori numit „Contabil” și vor fi doi utilizatori în el: „Contabil 1” și „Contabil 2”.

    Pentru a crea un grup, faceți clic pe butonul evidențiat în figura de mai sus și introduceți un nume. Dacă în baza de informații există alți utilizatori care sunt potriviți pentru rolul de contabil, îi puteți adăuga imediat la grup. În exemplul nostru nu există, așa că facem clic pe „Salvați și închideți”.

    Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

    În numele complet vom introduce „Accountant 1”, iar numele de autentificare va fi setat la „Accountant1” (acesta este ceea ce va fi afișat la intrarea în program). Parola va fi „1”.

    Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

    Obțineți 267 de lecții video pe 1C gratuit:

    Lăsați „Modul de pornire” ca „Automat”.

    Configurarea drepturilor de acces - roluri, profiluri

    Acum trebuie să specificați „Drepturi de acces” pentru acest utilizator. Dar trebuie să-l notați mai întâi, altfel va apărea o fereastră de avertizare așa cum se arată în imaginea de mai sus. Faceți clic pe „Înregistrare”, apoi „Drepturi de acces”:

    Selectați profilul Contabil. Acest profil este standard și configurat cu drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

    În fereastra „Utilizator (creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt activați și pot lucra:

    Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

    Am ales drepturi de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

    Să mergem la secțiunea „Acces la profiluri de grup”.

    Să presupunem că trebuie să permitem contabililor noștri să vadă intrarea în jurnal.

    Crearea unui profil de la zero necesită multă muncă, așa că haideți să copiem profilul „Contabil”:

    Și să facem modificările necesare - adăugați rolul " ":

    Să dăm noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta de selectare „Vedeți jurnalul de înregistrare”.

    Acum trebuie să schimbăm profilul utilizatorilor pe care i-am creat anterior.

    Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

    Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau, așa cum o numesc în 1C, RLS (Securitate la nivel de înregistrare). Pentru a beneficia de această oportunitate, trebuie să bifați caseta corespunzătoare:

    Programul va necesita confirmarea acțiunii și vă va informa că astfel de setări pot încetini foarte mult sistemul. De multe ori este necesar să împiedicați unii utilizatori să vadă documente de la anumite organizații. Tocmai pentru astfel de cazuri există o setare de acces la nivel de înregistrare.

    Mergem din nou la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu adăugiri” și mergem la fila „Restricții de acces”:

    „Tip de acces” selectați „Organizații”, „Valori de acces” selectați „Toate permise, excepțiile sunt atribuite în grupuri de acces”. Faceți clic pe „Salvați și închideți”.

    Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Drepturi de acces”:

    Folosind butonul „Adăugați”, selectați organizația ale cărei date vor fi văzute de „Contabil 1”.

    Notă! Utilizarea unui mecanism de separare a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C adaugă o condiție suplimentară la fiecare solicitare, solicitând informații despre dacă utilizatorul are voie să citească aceste informații.

    Alte setari

    Secțiunile „Setări de copiere” și „Ștergerea setărilor” nu ridică nicio întrebare; numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un aspect frumos pentru directorul „Nomenclatură”, acesta poate fi replicat altor utilizatori.