Skupiny přístupu jednotlivců 1C. Přidání nového uživatele a jmenování k němu správně

V subsystému " Řízení přístupu", včetně BSP, přístup k data na úrovni položek databázové tabulky (RLS)prováděny pomocí dvou referenčních knih - " Profily pro skupinu přístupu"A" Přístupové skupiny". Nastavení uživatelských rolí je provedeno prvním adresáři, zatímco nastavení RLS lze provést prostřednictvím výše uvedených odkazů reference - vybrat si ze správce databáze.

Chtěl bych si všimnout, že v subsystému je možné rozlišovat mezi přístupem k datům jak v prvku, tak v součtu prvků kombinovaných společně podle jakéhokoliv znamení. Jako příklad vezměte referenční knihu " Jednotlivci", schopnost konfigurovat RL, do které je k dispozici v téměř všech typických konfiguracích, a je prováděna pomocí speciální referenční knihy" ". Pro každý prvek referenční knihy" Jednotlivci"Existuje příležitost specifikovat v jeho detailech" Skupinový přístup"Odpovídající prvek z adresáře" Přístupové skupiny jednotlivci "Poté, pro každého uživatele (nebo skupinu uživatelů), je indikován odpovídající (IM) přístupnou skupinou přístupu. Osoby. Osoby. Fai. TE. Handbook" Jednotlivci"Působí jako objekt omezení přístupu (téměř jakýkoli systémový objekt může fungovat jako takový) a adresář" Jednotlivé přístupové skupiny"Jako prostředek (nástroj) rozlišovat mezi přístupem k předmětu.

Nyní se obrátíme na to, co předpokládáme, že jsme potřebovali uspořádat vymezení přístupu k jakékoli konfiguračním předmětu na konkrétním kritériu, ale neexistuje možnost konfigurace takového rozlišení v programu. Jako příklad, pro protiplnění, vezměte si typickou konfiguraci " Účetní společnost 3.0."(Bp), který zahrnuje subsystém" Řízení přístupu", a ve kterém není možnost konfigurovat RLS podle adresáře" Protistrany". Před provedením změn konfigurace chtěl bych také provést rezervaci - změny zadané závislé na verzi bsp použité v konfiguraci, ale princip zůstává stejný. Zohledněný článek používá verzi BSP 2.2.2.44.

A tak, posloupnost našich akcí v konfigurátoru, jejímž cílem je implementovat schopnost konfigurovat v konfiguraci RLS podle adresáře " Protistrany"(V našem případě je předmětem omezení přístupu) bude následující: \\ t
1. Filtrovat strom metadatu pro konfiguraci subsystému " Standardní subsystémy" - "Řízení přístupu".
2. Přes konfiguraci podpory konfigurace (v případě použití mechanismu podpory), povolte možnost změnit následující konfigurační objekty:
ale. Konfigurační kořen.
b. Adresář " Protistrany".
 v. Definovaný typ " Sanped příslušenství".
 předplatné města " ".
 D. . Obecný modul " ".
3. Přidání nového adresáře do konfigurace " Skupinové skupiny skupin".
4. Přidat odkaz " Kongumenty"Nové rekvizity" Skupina skupiny"Referenční typ do naší nové referenční knihy.
5. Pro definovaný typ " Sanped příslušenství"Vzestupný typ zahrnuje odkazy na referenční knihy" Protistrany"A" Skupinové skupiny skupin".
6. Přihlásit se k události "UpdateGroupSallimp. "Jako zdroj také specifikuje referenční knihu" Protistrany".
7. Otevřete obecný modul "Ovládání platu přístupu "A vložte do tří postupů k fragmentům kódů níže.
8. Z role " Pozměňovací návrh Landterproupplip."Zkopírujte role (nebo role, které definují přístup k adresáři) Šablony RLS s názvy" Poznání"A" Kognitivní zlý". Zřídit si vlastní použití jedné ze šablon pro požadované právo (například" Čtení"), Jak je znázorněno na snímku níže.
9. Spusťte konfiguraci v " Podniky"S parametrem spouštění" Běh nahrazení informační základny"(nebo způsobit vývozní řízení" Aktualizace parametrizaceDostup"Subsystém obecného modulu" Řízení ovládání přístupu").

Věnujte pozornost hezkému důležitý okamžik: V posledním postupu je možné přidat velké množství Čárový kód Pokud plánujete omezit přístup nejen na referenční knihu "Protistrany", ale také do jiných konfiguračních objektů spojených s touto referenčním knihou, například k rozlišení přístupu k dokumentům"Realizace zboží a služeb"Od požadavku" Protistrana"- V tomto případě jsou položky omezení přístupu dokumentu a adresář"Protistrany"Je to kritérium pro omezení přístupu k tématu pomocí nástroje Reference Book"Skupinové skupiny skupin".

Úsporný postup (výřez) Vývoz mzdy. Subjekt-plat-plat (hlasem na místě); // + naše vložení šířky portálu \u003d bodové sporty. Přidat (); Videodostup. Ince \u003d "galcestrongs"; // Přístupový pohled název (použitý obsazení pro RLS) Viddostospota. Zastoupení \u003d NCM ("RU \u003d" Skupiny dodavatelů "); Viddost5.Type testy \u003d typ ("Directory Tower Traktor"); // Kritérium pro omezení přístupu widthport. ThipGroupPeations \u003d typ ("Directoryads. GruppostostipArtizers"); // Nástroj omezení přístupu // -ash -nash zasuňte konec procedury používání buňky (imidadautup, použití) exportu platů. Aplikace pro úsporu subjektu (Imaydadautup, použití); // + naše vložení Pokud armhidadport \u003d "skupina skupin" pak použijte \u003d pravdu; Skončil; // -Nasha Vložte endprocessed postup konfigurace skříně (popis) Export // + Naše vložka // Určení práv objektů metadat, na které RLS je distribuován popis \u003d Popis + "| Directory. Konzultace. Geroup. Trampy | Adresář. Tlugenty. "; // -nas Vložte konec následujícího

Po dokončení aktualizace v programu musíte provést následující:
1. Vyplňte adresář přidaný do systému. Skupinové skupiny skupin".
2. U. Prvky referenční knihy " Protistrany"Vyplňte rekvizity" Skupinový přístup".
3. V adresáři " Profily pro skupinu přístupu"(nebo v adresáři" Přístupové skupiny") Na záložce" Přístupová omezení"Úprava konfigurace RLS pomocí skupin skupin skupin (níže na obrazovce - uživatelé, kteří jsou přiřazeni profil" Náš nový přístupový profil"Bude pracovat v adresáři pouze s protistranami zahrnutými v přístupové skupině" Velkoobchod"A" Všeobecné").
4. Může být nezbytné poskytnout konfiguraci mechanismus pro automatické plnění požadovaného " Skupinový přístup"Pro nové referenční prvky" Protistrany"(Za účelem usnadnění jeho správy).

Souhrn: Použijte subsystém " Řízení přístupu"Z kompozice BSP umožňuje spravovat RLS na jakýchkoli konfiguračních objektech, které provozují alespoň dvě standardní referenční knihy" Profily pro skupinu přístupu"A" Přístupové skupiny". Rozšiřování možností nastavení RLS jsou uvedeny s minimálními změnami subsystému. V případě, že kritérium (nebo předmět) omezuje přístupová práva velký hlasitost a neustále se rozbalí (například referenční kniha" Protistrany"), pak je možné prostřednictvím svého dalšího adresáře (odzbrojení prostředků) rozdělit kritérium (nebo předmět) přístupu do určitých oblastí ( v našem případě přes "Skupinové skupiny skupin") Jinak jako přístupový oddělovač můžete použít (a dávat smysl) prvky referenční knihy (například v adresáři" Organizace"). Nepopiratelná výhoda použití subsystému je také sjednocení správy přístupových práv v informační základně.

Vladimir Eilyyukov.

Práva, role, profily přístupových skupin a přístupových skupin umožňují konfigurovat uživatelská práva v 1C Enterprise 8.3. Uživatelská práva v 1C 8.3 je soubor akcí, které mohou provádět v adresářích, dokumentů, zprávách a nastaveních. Je velmi důležité pochopit tyto koncepty, pokud několik uživatelů pracuje s programem a každá z nich musí být jmenována příslušná práva.

Článek popisuje, jak správně distribuovat práva mezi uživateli programu 1C ZUP 3.1, takže každý z nich může pracovat v rámci své kompetence a oficiální pokyny. Materiál výrobku neznamená žádné speciální počítačové znalosti.

Profily a přístupové skupiny v 1C ZUP 3.1

Pro rozlišení mezi přístupovými právy v 1C, Enterprise 8.3 používá "Práva", "role", "uživatelé", "přístupová skupina" a "profily přístupových skupin".

Právo a role

Práva a role jsou některé povolené akce (čtení, prohlížení, mazání, vedení atd.) Nad konstanty, adresáře, dokumenty a další konfigurační objekty. Každé právo je jednotka akce ze seznamu možných. Úlohou je minimální integátor práv. Každá role se skládá ze souboru některých práv. Práva a role jsou vytvořeny v konfigurátoru. Uživatel nemůže změnit jejich složení.

Jako v bývalé verze 1C Podnik 8 uživatele lze zaregistrovat v režimu konfigurátoru a tam přiřadit nezbytné role. Nicméně, v 1C ZPE 3.1 je asi několik set dostupné role (Na kartě uživatele jsou uvedeny na kartě "Ostatní": "Konfigurátor\u003e Správa\u003e Uživatelé").

S takovým obrovským počtem cenově dostupných rolí je velmi obtížné zjistit. Kromě toho, pro nezasvěcené mnoho rolí, je málo o tom, co říkají. V takové situaci vyberte role v uživatelském konfigurátoru velmi časově náročný úkol. Nicméně, na úrovni uživatele v 1C ZUP 3.1, je snadno vyřešen pomocí "Profily pro přístupová skupina" a "Access Group" reference.

Adresář "Profily přístupové skupiny"

Každý prvek profilů "přístupových skupin" je integrátor rolí. Odkaz na tento adresář se nachází na "Administration\u003e Konfigurace uživatelů a práv\u003e Přístupová skupina\u003e Profily pro přístupové skupiny". Vývojáři již popsali nejžádanější profily v něm.

  • Správce,
  • Časoměřič,
  • Personál
  • Výpočet atd.

V adresáři můžete vytvořit své vlastní profily, ale ve většině případů není potřeba. Předdefinované profily již obsahují nezbytné sady rolí přípustné pro ně (povolené akce). Všimněte si, že Tablet má minimální sadu povolených akcí. Ale i pro jeho popis trvalo asi 50 rolí, kreslení.

Referenční knihy "Profily pro přístupové skupiny" jsou nastaveny jako vhodná hodnota v detailech "Profil" adresáře "Access Group".

Reference "Přístupová skupina"

Význam a účel této referenční knihy je, že uvádí uživatelé (účastníci), kteří budou mít veškerá práva zakotvená v této skupině profilu přístupu.

Chcete-li otevřít tento adresář, musíte postupovat podle odkazů "Správa\u003e Nastavení uživatele a práv\u003e Access Group\u003e Přístupové skupiny. Jedna přístupová skupina s názvem "Administrators" je v něm předinstalována. Zbytek se vytvoří podle potřeby uživatelé s plnými právy.

Stejný "Profil pro přístupový skupinu" lze přiřadit různým "přístupovým skupinám". Naopak, jakákoli "přístupová skupina" může mít pouze jeden profil "přístupové skupiny". V mnoha případech jako název přístupové skupiny je vhodné zadat název přístupové skupiny připojené k ní, výkresu.

Na kartě Účastníky skupiny musíte seznam uživatelů z adresáře stejného jména. Při výběru by se mělo řídit skutečností, že přístupová skupina obvykle odpovídá oficiálním povinnostem svých účastníků. Čím vyšší je poloha, tím více vpravo. Každá přístupová skupina může mít libovolný počet účastníků, výkres.

Vztah popsaných konfiguračních objektů je vizuálně znázorněn na následujícím obrázku.

Obecně platí, že stejný uživatel může být členem několika přístupových skupin.

Popis profilů přístupových skupin v 1C ZUP 3.1

Z výše uvedeného vyplývá, že uživatelská práva stanoví profilem Skupiny přístupu, jehož účastníkem je. Zbývá zřejmé, jak se profily přístupových skupin liší. Například ze jmen 1c Zup 3.1 profilů není jasné, co přesně se role liší.

  • Personál (bez přístupu).
  • Personál.
  • Kalkulačka.

Bohužel jejich popisy nejsou uvedeny v konfiguraci. Pokud posuzujete jméno, pak lze předpokládat, že uživatel s profilem "personál" je na rozdíl od "personálu (bez příjezdu platu)" má nějaký přístupový přístup. Ale do jaké míry není jasný. Další otázkou: Je způsobilý pracovat s personálními dokumenty?

Pro ty, kteří se mohou seznámit s popisem profilů přístupových skupin, tuto společnost 1c. Je publikováno, ale je to velmi krátké. Článek autora je dán více detailní popis Profily pro přístupová skupina. Společně s tím ne narušovat popisy, data z 1C, v článku jsou označeny zvláštním písma.

Správce

Uživatel s profilem "Administrator" je oprávněn vykonávat vše, co je poskytováno typickými funkcemi. Pro to musí být takový uživatel součástí "správy" rolí, správce systému "a" plná práva ".

Auditor

Zobrazit všechny tyto programy, ale bez možnosti jejich změny, 1C.

Všechny sekce jsou k dispozici pro zobrazení auditora s výjimkou sekce správy. Může zobrazit dokumenty personálu a vypořádání a generovat zprávy. Regulovaný zpravodajský auditor je oprávněn pouze k zobrazení. "Nastavení" sekce je také viditelná auditor, ale zde může zobrazit pouze stávající nastavení.

Obvykle tento profil obsahuje skupinu sluchovního přístupu. Zároveň je vhodné ji zahrnout do skupiny přístupu těchto manažerů organizace, která je zapotřebí údaje tohoto programu, ale nevědí, jak s ním pracovat nebo neměli.

Časoměřič

Zobrazit a změnit časové účetní dokumenty, 1C.

Odkazy na protokoly, které obsahují dokumenty Změna dokumentů jsou uspořádány v odečech a nastavení. Sekce "Plat" obsahuje dva odkazy: "tabei" a "jednotlivé pracovní plány", výkres.

Zbývající objekty Tabelchik jsou oprávněny k zobrazení, ale nebude moci změnit. Personální dokumenty mají informace o plánovaných akrupojených. Nicméně, oni nejsou zobrazeny tablovovi a vidět je nemůže. Například pouze dvě záložky "Hlavní" a "Pracovní smlouva" budou zobrazeny v dokumentu "Přijetí". Záložka "Platba práce" nebude zobrazena, kresba.

Tabler má schopnost tvořit některé personální zprávy a zprávu "Zpráva o šití pracovní doby (T-13).

Personál (bez přístupu platů)

Rámy se liší od skutečnosti, že prohlížení a změna plánovaného páteře není k dispozici, 1C.

Packers bez přístupu ke mzdě jsou zbaveny příležitosti k zobrazení plánovaných akrvorálů a způsob výpočtu zálohy. Nemohou také tisknout a objednat recepci, protože v něm se zobrazí časové životní podmínky. Nicméně, na rozdíl od personálu Tabelchik bez přístupu k platu, může vytvářet nové a upravit stávající personální dokumenty.

Kromě toho, "rámec (bez příjmu platu)" má možnost tvořit všechny "personální zprávy", upravovat referenční knihy "jednotlivci" a "zaměstnance". Práva k úpravě referenčních knih "Organizace", "divize", "příspěvky" a ty patří do vojenského účetnictví, nemá.

Profil "Personál (bez přístupového přístupu)" je určen pro ty uživatele, kteří by neměli vidět plánované časové činnosti (platy, příspěvky a jiné).

Personál

Prohlížení a změna informací o zaměstnancích z hlediska personálních účetních údajů, včetně plánované fotografie, stejně jako personální dokumenty. Zobrazit referenční knihy podniku, 1C.

Kromě "personrovik" kromě práv, které jsou k dispozici od "personálu (bez přístupu platu)", právo jmenovat, přidat a změnit naplánované časové životnosti v rekordérech rámců, kreslení.

To znamená, že "rámec" má schopnost nejen vidět plánované akruální, ale také změnit. Tento profil je vhodné použít, pokud akruální zaměstnanci neudělá tajemství.

Senior personál

Personál je charakterizován skutečností, že je k dispozici změnám v referenčních knihách Enterprise a Nábor nastavení, 1C.

"Senior personál" kromě práv, které jsou k dispozici od "personálu", možnost editace adresářů "organizace", "divize", "příspěvky" a referenční knihy týkající se vojenského účetnictví. Kromě toho je starší personál oprávněn změnit harmonogram zaměstnanců.

Pokud jde o přístup k níže uvedeným objektům, lze poznamenat následující.

  • Nastavení\u003e Organizace. Všechny podrobnosti jsou k dispozici pro editaci s výjimkou formuláře "účetní politiky".
  • Nastavení\u003e Akvorály
  • Nastavení\u003e HOLD.. Můžete si prohlédnout bez editace vpravo.
  • Nastavení\u003e Vstupní šablony zdrojových dat. Můžete si prohlédnout bez editace vpravo.

Kalkulačka

Prohlížení a změna výpočtových dokumentů a plateb, příspěvků, informací o zaměstnancích (zčásti, která ovlivňuje výpočty), 1C.

Uživatel s profilem "objeví" má možnost zobrazit personální dokumenty bez úpravy informací o rámu. Má však právo změnit plánované akruální. Například plat nainstalovaný Cadrovikem může výpočet změnit nebo přidat jiné naplánované akruální.

Nezávisle vytváření personálních dokumentů nemůže. Má však právo nastavit nový nebo změnit stávající pracovní plán seznamu zaměstnanců.

  • "Nastavení\u003e Organizace".
  • "Nastavení\u003e Výpočet platu".
  • "Nastavení\u003e akruální."
  • "Nastavení\u003e HOLD".
  • "Nastavení\u003e vstupní šablony pro vstupní data".

Jinými slovy, výpočet není oprávněn provést žádné nastavení. Pracuje s již hotovými nastaveními.

Senior Calculator

Výpočet se liší od skutečnosti, že změna v nastavení pro výpočet platu platu, akruální a držení, 1C.

"Senior Calculator" Kromě práv, které mají "výpočet", se zobrazí práva ke změně následujících nastavení.

  • Nastavení\u003e Organizace.
  • Nastavení\u003e Časy.
  • Nastavení\u003e HOLD.
  • Konfigurace\u003e vstupní šablony zdrojových dat.
  • Současně "SETUP\u003e Výpočet platu" zůstává nepřístupný a vyšší výpočet. Tento profil je vhodné přiřadit tyto výpočty, které vlastní technologie pro tvorbu nových typů výpočtů.

Personální kalkulačka

Kombinuje práva personálu, úředníka a tabler, 1c.

Neexistuje nic, co by sem přidalo: tři v jednom. Tento profil se doporučuje používat tam, kde jeden uživatel současně provádí ve třech tvářích: tabler, personál a výpočet.

Senior Crack.

Kombinuje práva senior personál, senior úředník a tabler. Poslední dva profily jsou implementovány pro pohodlí nastavení programu v malých organizacích, kde může být jeden uživatel odpovědný za všechny regiony účetnictví, 1C.

To vyžaduje objasnění. Opravdu senior rám-kalkulačka je oprávněna nastavit "akruální", "držet" ukazatele mzdy ", atd. Ale nemá právo nakonfigurovat" mzdové "a" personální účetnictví ". Poměrně alespoň pro vydání 3.1.4.167.

Otevření externích zpráv a procedur

Všichni uživatelé, včetně auditorů a tabler, mají právo pracovat s externími zprávami a zpracováním. Z bezpečnostních důvodů je však schopnost používat externí zprávy a manipulátory zakázána. Pokud je zpráva (zpracování) získána ze spolehlivých zdrojů, pak aktualizujte možnost práce s externími sestavami a zpracováním je následující.

Jménem správce spusťte platový program v uživatelském režimu. Na panelu systému naleznete odkaz "Hlavní menu\u003e Service\u003e Parametry". Ve formuláři, který se otevře aktualizovat příznak "zobrazit příkaz Všechny funkce" "a klikněte na" OK ".

Vytvali jsme v něm stejnou vlajku. Poté, v sekcích "rámce", "plat", "platby", "% daně a podávání zpráv" a "vykazování, nápověda", "doplňkové zprávy" a "pokročilé zpracování" pododdíly se zobrazí v pododdílu služby.

Správa dat zakazují změnu

Chcete-li nastavit datum zákazu změn v dokumentech v minulých obdobích, musíte postupovat podle odkazů "Správa\u003e Uživatelská nastavení a práva\u003e Změna dat", výkres.

Uživatelé, kteří se neobjeví správní sekci, znamená, že nejsou oprávněni zapojit se do data zákazu změn v dokumentech minulých období.

Synchronizace dat s jinými programy

Tento profil umožňuje konfigurovat režim výměny dat. V budoucnu, v souladu s nastavením, nastavení zajišťuje výměnu mezi platovými a účetními programy. Ve výchozím nastavení je role tohoto profilu dostupná pouze správcům: "Správa\u003e Synchronizace dat".

Je třeba mít na paměti, že "otevírání externích zpráv a zpracování" profilů, "Správa datového zákazu" a "Synchronizace dat s jinými programy" nejsou soběstačné. To znamená, že pokud vytvoříte skupinu přístupu s některým z těchto profilů a připojte uživatele pouze k němu, pak při pokusu o otevření programu obdržíme zprávu.

Navrhuje, aby vytvořená přístupová skupina nemá povinné role, které jej činí soběstačnou.

Závěr

Plánované časové činnosti jsou oprávněni přidělit nejen uživatele s profily "výpočtu" a výše, ale také uživatelé s profily "personál" a výše. Ale retence není plánováno, ani jednorázové pracovníci nemají právo.

Dostupnost "personální účetnictví" a "Výpočet platu" je k dispozici pouze od uživatelů s plnými právy. Senior personál nemá taková práva.

Aby bylo možné rozlišovat mezi právy uživatelů, zpravidla je dostatek předinstalovaných profilů. V případě potřeby můžete vytvářet nové profily. Současně vytvářet soběstačný profil, některé povinné role by měly zahrnovat například "spuštění tenký klient"," Základní práva "a tak dále. V praxi je snazší vytvořit kopii nejbližších v právech profilu, a pak ji upravit správným způsobem.

V tomto článku vám řeknu, jak "Omezení omezení přístupu" Configuration Mechanismus funguje v 1C: OPP 1.3. Informace pro článek byly vybrány na květen 2015. Od té doby, UPP není zásadně aktualizován, protože vlajková loď 1C vybrala 1C: ERP. Nicméně, UPP pracuje správně v mnoha podnicích, takže zveřejním výsledky mého výzkumu na RLS v UPP v tomto článku. Někdo je přesně užitečný.

Všechno je suché, stlačené a bez vody. Jak miluju)).

Nastavení přístupových práv.

Schéma interakce objektů.

V UPP 1.3 Control Access se provádí podsystému "řízení přístupu" z BSP verze 1.2.4.1.

Metadata používaná v systému řízení přístupu v UPP:

  1. Adresář "Profily uživatelského úřadu"
  2. Zaregistrujte se informací "Hodnoty dalších práv uživatelů"
  3. Plán typů charakteristik "Uživatelská práva"
  4. Příručka "Uživatelé"
  5. Systémový adresář "Uživatelé IB"
  6. Adresář "Skupiny uživatelů"
  7. Zaregistrujte se informací "Uživatelská nastavení"
  8. Plán typů charakteristik "Uživatelská nastavení"
  9. Vyčíslení "Typy přístupových objektů"
  10. Zaregistrujte se informací "Jmenování typů omezení přístupu"
  11. Výčet "oblasti přístupových objektů"
  12. Zaregistrujte se informace "Nastavení pro přístupová práva uživatele"
  13. Parametr relace "použít limit<ВидДоступа>».

Povolit omezení přístupu k záznamům.

Omezení přístupu na vstupní úrovni (RLS) je součástí rozhraní
"Správa uživatelů" -\u003e "Aplikace pro rekordní úrovni" -\u003e "Parametry".

Přístup na úrovni záznamu je definován prostřednictvím typů přístupových objektů. Seznam typů přístupových objektů (příslušné referenční knihy jsou uvedeny v závorkách):

  • "Protistrany" ("protistrany")
  • "Organizace" ("Organizace")
  • "Jednotlivci" ("jednotlivci")
  • "Projekty" ("projekty")
  • "Sklady (" sklady (úložiště) ")
  • "Kandidáti" ("kandidáty")
  • "Poznámky" ("Druhy záznamů poznámek")
  • "Divize" ("divize")
  • "Jednotky organizací" ("jednotky organizace")
  • "Nomenklatura (změna)" ("nomenklatura")
  • "Specifikace" ("Specifikace")
  • "Ceny nomenklatury" (typy typů názvosloví ")
  • "Externí zpracování" ("Externí zpracování")

* Seznam možných typů přístupu je pevný a obsažen v seznamu přístupových zařízení.

Directory "Profily uživatelského úřadu".

Nastavení přístupu k objektům informační základna Začíná konfigurace profilu uživatelského oprávnění.

Profilové jednotky

  • zhroucení rolí - přístupová práva k objektům
  • další práva uživatelů - právo funkční funkce programy.

Výsledkem nastavení profilu je vstup do informačního registru "hodnoty dalších uživatelských práv".
Tento registr se nepoužívá v nastavení radaru.

Další práva lze zaznamenat pro profil nebo uživatele. Pokud jsou další práva nakonfigurována pro profil a profil spojený s uživatelem, pak individuálně pro uživatele nemůže být až do konfigurace dalších práv.
* Seznam práv je uveden z hlediska typů charakteristik "uživatelských práv"

Profil sám v tabulkové části role obsahuje všechny role, které jsou zařazeny. Při změně kompozice profilových rolí, tabulkové části "role" všech uživatelů informační základny (nikoli "Uživatelé" příručka), který je tento profil přiřazen.

Komunikace "Uživatelé" a "Členové informační základny" adresář je implementován prostřednictvím adresáře "Uživatelé" pomocí adresáře "Uživatelé", ve kterém je uložen GUID uživatele.

Složení uživatelských rolí je také nedostupné pro úpravy, pokud je uživatel přiřazen konkrétní profil.

Pro uživatele je možné určit "Uživatelské nastavení". Jedná se o různé nastavení servisu typického automatického chování systému v určitých situacích.

Výsledek nastavení je zaznamenán v informačním registru "Uživatelská nastavení".

Seznam nastavení a jejich možné hodnoty je obsažen z hlediska druhů vlastností "Uživatelská nastavení".
* V nastavení omezení přístupu na úrovni vstupu není použita.

Příručka "uživatelské skupiny".

Slouží k kombinování uživatelů ve skupinách a mimo jiné pro konfiguraci omezení přístupu na vstupní úrovni.

Jeden uživatel může být zahrnut do několika skupin.

Ve formě skupiny uživatelů můžete konfigurovat seznam typů přístupu.


Přístupová práva k objektům na úrovni záznamu jsou nakonfigurována pouze pro skupiny uživatelů a nikoli pro jednotlivé uživatele.

Pokud konfigurace používá přístupová omezení na úrovni vstupu, musí být každý uživatel zahrnut do jedné ze skupin.

DŮLEŽITÉ! Uživatelé, kteří nejsou zahrnuti do žádné skupiny, nebudou schopni pracovat s těmito objekty, přístup, ke kterému je určen na vstupní úrovni. To platí pro všechny objekty - bez ohledu na to, zda jsou použity odpovídající typy přístupových objektů nebo ne.

Pokud je uživatel v několika skupinách různá nastavení Vstupní práva položek, dostupnost objektu pro uživatele bude určena kombinací nastavení z několika skupin uživatelů podle "nebo".

DŮLEŽITÉ! Povolit uživatele B. velký počet Skupiny mohou vést k poklesu rychlosti. Není proto nutné zahrnout uživatele do velkého počtu skupin.

Po záznamu změn v uživatelské skupině bude zaplněn register informací "Účel typu omezení přístupu". Tento rejstřík ukládá záznamy o dodržování skupiny uživatelů určitého typu přístupu.

* Registr se používá v přístupových šablonách přístupu

Formulář "Nastavení přístupu".

Konfigurační formulář pro konfiguraci aplikací na úrovni vstupu se nazývá příkazem "Nastavení přístupu" seznamu seznamu seznamu uživatelů.

Na pravé straně formuláře podle záložek představuje tabulky s nastavením pro každý typ přístupu označeného formou formuláře skupiny uživatelů.

Formulář pro nastavení přístupových práv má samostatnou stránku formuláře pro každý možnost přístupu s nastavením nastavení. Nevyžádaná stránka Zapne se, když je v uživatelské skupině označen typ přístupu.

Porovnání typů přístupu a možných nastavení:

Pohled na přístup

Nastavení typu přístupu

Čtení

Záznam

Typ dědictví přístupových práv

Viditelnost v seznamu

Zobrazit další informace

Úpravy dalších informací

Zobrazit data

Úpravy dat

Ceny společnosti NII

Ceny Counter Agen Tov

Čtení

Záznam

Čtení

Záznam
Protistrany
Organizace
Jednotlivci
Projekty
Sklady
Kandidáti
Poznámky
Divize
Jednotky organizací
Nomenklatura
Specifikace
Ceny Nomenklatura
Externí zpracování

Přístupová práva.

"Čtení" - Uživatel uvidí prvek adresáře v seznamu a může jej otevřít, může jej také vybrat ze seznamu při vyplňování podrobností o jiných objektů.

"Record" - Uživatel se bude moci změnit:

  • prvky některých referenčních knih - typy přístupových objektů (ne všechny - existují výjimky, viz níže),
  • data (dokumenty, registry, podřízené referenční knihy) spojené s těmito prvky referenčních knih

Výjimka: Přístup k prvkům některých referenčních knih - typy přístupových objektů - nezávisí na pravém "záznamu". Jedná se o adresáře organizace, divize, rozdělení organizací, skladů, projektů. Obávají se objektů NSI, takže je mohou změnit pouze s rolí "Nastavení NSI ...".

Pro typ přístupu přístupu " Nomenklatura (změna)»Právo pro přístup k" záznamu "je definováno pouze na úrovni skupiny vandelbook" nomenklatura ", není možné požádat o správný" záznam " samostatný prvek Ředitel.

Omezení přístupu do "Čtení" příručky "Nomenklatura" a související informace nejsou k dispozici, protože obecně není jasné, jaký přístup by měl být v dokumentu, pokud se seznam nomenklatury v dokumentu obsahuje a "povoleno) "A" zakázané »pozice.

Omezení přístupu k referenčním knihám "divize" a "rozdělení organizací" se nevztahuje na informace osobních údajů, podle osobních údajů zaměstnanců a údajů o akru kalu.

Datová oblast.

Pro následující typy přístupových objektů jsou definovány datové oblasti:

  • Protistrany
  • Jednotlivci
  • Ceny Nomenklatura

Pro typ přístupu "protistrany"

  • Čítače (seznam) - Určuje viditelnost protistran v seznamu referenčních knih "protistrany". Záleží na hodnotě vlajky v sloupci "Viditelnost v seznamu".
  • Protistrany (přidat. Informace) - Určuje možnost "Čtení" / "Record" prvku referenční knihy "protistrany" a s ním spojené. Informace (smlouvy, kontaktní osoby atd.). Záleží na hodnotě zaškrtávacího políčka v odpovídajících sloupcích "Zobrazit Přidat. Informace "/" Úpravy Přidat. informace. "
  • Protistrany (data) - Definuje možnost "Read" / "Record" data (referenční knihy, dokumenty, registry) spojené s referenčním knihám "protistrany". Záleží na hodnotě příznaku v sloupci "Zobrazení dat" / "" úpravy dat ".

Pro typ přístupového zařízení "jednotlivci" Jsou uvedeny následující datové oblasti:

  • Jednotlivci (seznam) - Určuje viditelnost jednotlivce v seznamu referenčních knih "jednotlivců". Záleží na hodnotě vlajky v sloupci "Viditelnost v seznamu".
  • Jednotlivci (data) - Určuje možnost číst "Read" / "záznam" (adresáře, dokumenty, registry) týkající se referenční knihy "jednotlivců". Záleží na hodnotě příznaku v sloupci "Zobrazení dat" / "" úpravy dat ".

Pro typ přístupu přístupu "Ceny nomenklatury" Jsou uvedeny následující datové oblasti:

  • Ceny společnosti - určuje možnost "Čtení" / "" záznam "sortimentu společnosti.
  • Ceny protistran - Určuje možnost "čtení" / "záznam" ceny počtu protistran.

* Datové oblasti jsou uzavřený seznam položek, obsahuje v seznamu datových oblastí přístupových objektů.

Přístupové skupiny.

Pro následující typy přístupových objektů se nastavení práv provádí pouze prostřednictvím přístupových skupin (názvy adresáře) jsou uvedeny v závorkách):

  • "Protistrany" ("přístupové skupiny s dodavateli"))
  • "Jednotlivci" ("Kontrolní skupiny jednotlivců")
  • "Kandidáti" ("kandidátské skupiny")
  • "Specifikace nomenklatury" ("Cílové použití specifikací")

Přístupová skupina je indikována pro každý prvek referenční knihy (ve speciálních podrobnostech).

Nastavení přístupu z "Přístupové skupiny ..." se provádí v další formulář Nastavení přístupu k právům, které se nazývají jeden ze dvou týmů:

  • "Přístup k aktuálním prvkům",
  • "Přístup do adresáře jako celku"

ve formě seznamu referenčních knih "Přístupové skupiny ..."

Příklad: Dokument "Přijatý objednávka zboží" je omezen typem přístupu "protistrany", "organizace", "sklady".

Pokud pro typ přístupu "protistrany" pro poskytnutí přístupu k prázdné hodnotě, uživatel zobrazí dokumenty, ve kterých se "protějšek" rekvizity nejsou vyplněny.

Přístup k adresáři nebo skupinové položky.

V závislosti na tom, co je přístup nakonfigurován - k adresářovému prvku nebo do skupiny, je nastavení platné buď na samotný prvek nebo na podřízené skupině.

Podle tomuto formuláři "Nastavení přístupových práv" ve sloupci "typu dědictví přístupových práv hierarchických adresářů" stanoví následující hodnoty:

  • Pouze pro aktuální právo - pro adresářový prvek, zákon o právech na zadané položce
  • Rozdělit podřízené - pro skupinu adresářů zákona o všech podřízených prvcích

Po nahrávání nastavení omezení přístupu pro skupiny uživatelů bude systém naplněn registru informací "Nastavení přístupových práv uživatelů".

* Registr se používá v šablonách pro omezení přístupu.

Pomocí šablon.

Šablony v UPP 1.3 jsou napsány pro každý typ přístupu samostatně a pro případné kombinace typů přístupu, zpravidla pro každou skupinu uživatelů.

například V demo verzi UPP jsou konfigurována skupina uživatelů "Zadávání zakázek". Pro tuto skupinu je zahrnuto použití typů přístupů "organizace", "protistrany", "sklady". Systém tedy vytváří řadu přístupových šablon restrikce přístupu:

  • "Organizace"
  • "Organizace_print"
  • "Protistrany"
  • "Protistrany_print"
  • "Sklady"
  • "Warehouses_print"
  • "Přepínání"
  • "Copartherganizace_pregace"
  • "Organizace"
  • "OrganizationSD_PARD"
  • "Přepočítánícanizaceclad_print"
  • "Protistrany"
  • "Counterparty_print"

Tyto, všechny možné kombinace typů přístupu, které mohou být použity v textech omezující přístup.

Obecně platí, že schéma budování šablony je stejný pro všechny typy přístupu a vypadá takto:

  1. Zkontrolujte začlenění typu auditu přístupu.
  2. Hlavní tabulka se připojuje k adresáři "User Group" a je ověřeno, že uživatel je zahrnut alespoň v jedné skupině.
  3. Registrovat "Přiřazení typů přístupových hodnot" je připojen tabulku registru rejstříku uživatelů registru pro připojení podmínek - Přístupový objekt je přístupová hodnota přenášená do parametru šablony. - Pohled na objekt přístupu - závisí na kontextu vývoje šablony - Datová oblast. - uživatel.

Podle výsledků je stanoveno spojení, přístup je povolen nebo ne.

Konec druhé části.

21.09.2014

Úkolem je rozlišit přístup informací o pobočkách samostatných divizí v ZUP pro personál a kalkulaci.

Typy přístupových zařízení budou organizacemi a jednotlivci.Nastavení zahrnutí přístupu k záznamům na vstupní úrovni

Hlavní menu - Service - Setupový program - Access Limit Bookmark

Vzhledem k tomu, že síťová databáze byla původně přijata, vyplňte ji datem.

Vedoucí organizace s názvem.

    Centrální organizace

    Pobočka centrální organizace (jako samostatná divize)

    Druhá pobočka centrální organizace (jako samostatná divize)

Vedoucí skupiny přístupu jednotlivců:

CSc (pro fyzickou kancelář Ústředí)

Pobočka TSO (pro jednotlivce pobočky)

Druhá pobočka Ústředního výboru (pro fyziky druhé větve)

TSO + pobočka Ústředního výboru (pro jednotlivce působící v Ústředním výboru a pobočce Ústředního výboru)

TSO + druhá pobočka Ústředního výboru (pro jednotlivce pracující v Ústředním výboru a druhé pobočce Ústředního výboru) \\ t

Pobočka TSO + druhá pobočka Ústředního výboru (pro jednotlivce pracující v obou odvětvích)


Začneme skupinu uživatelů:

Skupina TSO

Skupinová větev TSO.

Skupina druhé pobočky Ústředního výboru


Dovolte mi, abych vám připomněl, že vlajky mají všechny typy přístupových zařízení - organizace a jednotlivce.

Po zadání skupin uživatelů můžete přiřadit fyzické skupiny, na kterých bude akce distribuována.

V případě nastavení rozlišování RLS v samostatných odvětvích je nutné znát další okamžik - Podle zákonů Ruské federace se NDFL a pojistné pojistné počítají od začátku roku a co je nejdůležitější základy organizace jako celku. To znamená, že pobočkový účetní při výpočtu daní by měl vědět, kolik daní jsou již pojistné a přínosy této fyzické uplynutí všech ostatních zvláštních divizí. A to je přístup k údajům všech ostatních poboček, včetně ústředny.

Po této skutečnosti se může zdát velmi dobře, že není možné vymezit přístup na samostatné pobočky, ale to není to, co. Vývojáři sádrokartonové konfigurace vyvinuli datovou strukturu při výpočtu daní, data výpočtu jsou vždy zaznamenány na pobočce a organizace hlavy současně a při výpočtu k výpočtu daně v pobočce jsou data přijata pod Organizace hlavy. Ukazuje se, že přístup ke všem větvům již není potřeba, ale potřebuje pouze pro organizaci hlavy. To je již teplejší, ale podniky, které jsou pravidly omezit přístup k datům centrální organizace. Zdá se, že se nic nestane!

Můžu bezpečně zajistit - všechno se rozsvítí! Pokud zvažujete koncept RLS - žádný dokument nebude viditelný, pokud existuje alespoň jeden zakázaný objekt pro uživatele, tj. Dokumenty jiných organizací nebudou viditelné, pokud je uživatel zakázán alespoň jeden objekt (jednotlivec).

Na základě výše uvedených skutečností proveďte následující nastavení přístupu ("vpravo") pro skupiny uživatelů.

Pro centrální organizaci



Pro skupinový pobočku TSO



Pro prvek "Skupina druhé pobočky Ústředního výboru" také provádí nastavení:

Na kartě "Organizace" - centrální organizace a druhá pobočka a na záložce jednotlivců všechny skupiny jednotlivců jednotlivců, ve kterých se objeví název druhé pobočky. Všechny příznaky rozdrcené.

Vedoucí uživatelů organizací:

Personál - rámce centrální organizace

Personovik1 - Pocherovik Branch

Personovik2 - personál druhé větve


a nainstalujte příslušné skupiny uživatelů ze seznamu uživatelů

buď to v samotné skupině uživatele


Nyní podnikněte práci zaměstnanců.

TSO konečný úsek (centrální organizace)

Kaneční vláken (větev pracovník)

Druhý okouzlující personál (zaměstnanec druhé pobočky)

Branch_zo Chardrudicator (pracovník přijatý na pobočce přeložený do centrální organizace)

Při jmenování skupiny přístupu k jednotlivcům

TSO finální úsek - "tso"

Pobočka Chardrudnik - "Pobočka TSO"

Student druhého filielu - "Druhá pobočka Ústředního výboru"

Branch_zo foresshot Parud - "TSO + pobočka Ústředního výboru" \\ t

Všichni zaměstnanci byli přijati 01/01/2014 a od 09/01/2014 Zaměstnanec "Branch_zo foresshotnik" byl přeložen z pobočky do ústředny.

Otevřete časopis "Účetnictví rámců organizací" pod administrátorem, který nefunguje omezení RLS a zobrazí všechny dokumenty


Otevřete seznam zaměstnanců a uvidíte pouze dva zaměstnanci vybrané podle konfigurace omezení.


Otevřete organizaci "Účetnictví rámce organizace" a viz 3 dokumenty vybrané podle konfigurace omezení.


Zadáme uživatelské rámce1

Otevřete seznam zaměstnanců a uvidíte pouze "své" zaměstnance.


V časopise "Účetnictví pro organizace", také "jejich" personální dokumenty.


Zadáme uživatelské rámce2

Seznam zaměstnanců


Časopis "Účetnictví pro zaměstnance organizací"


Odmezení RLS je také platné pro vypočtené informace, ale zde nedám příklady.

Vše, úkol nastavený v názvu je proveden - uživatelé vidí pouze "jejich" dokumenty.

Také se můžete seznámit s nuance žádostí o psaní při instalaci rozlišení

Na úrovni záznamuv mém článku "používat povolenou směrnici"

Podivný a nedokumentovaný mechanismus byl nakonec vyčištěn.
Níže uvedený text nebude normální, ale přinejmenším nějakým způsobem se pokusím popsat tento zázrak, v naději, že můj příběh pomůže ušetřit čas na učení.
Pod KAT Mnoho písmen z kategorie "tanky" pomocí ARGO 1C, ne specialisté - ne zajímavé.

Všechna nastavení byla provedena pro verzi 1C dokument dokumentu Corp 1.4.12.1, možnost klient-server, platforma 1c: Enterprise 8.3 (8.3.6.2152).

Tak, přístupové skupiny jsou určeny ke konfiguraci práv a omezit přístupová práva ke konkrétním uživatelům a skupinám uživatelů. Sada práv a schopností omezit je je určena specifikovaným profilem skupiny přístupu. Například skupina obchodních manažerů obchodních přiřazení s uživateli Ivanov a Petrov může odkazovat na profil "Sales Manager", který stanoví možnost omezení zobrazit přístup "Typy nomenklatury"Pokud je-li pro tento typ přístupu pro všechny hodnoty, zadejte možnost" Zakázané "a seznam přidávání formuláře názvosloví" v oblasti podnikání ", pak Ivanov a Petrov bude k dispozici pouze ta data a operace týkající se Obchodní účely.

Taková definice dává certifikát v programu. Internet uvádí především dvě zdroje: 200 otázek a odpovědí a knihy s školení 1c, což ve skutečnosti ve skutečnosti nic neobjeví. Zejména osobně pro mě byl naprosto nejasný, jak nastavit omezení najednou v několika kritériích: organizace, typy dokumentů, činností a přístupu. Nenašel jsem nic užitečného, \u200b\u200btakže jsem musel dosáhnout pravdy vzorky a chybami.

Podstatou celého mechanismu se ukázalo jako jednoduchá jako sekera: Pokud chcete mít uživatel mít přístup ke konkrétnímu objektu, musí být všechny podrobnosti tohoto objektu z řazitelných typů přístupového přístupu explicitně a, což je zásadně důležité - na Zároveň dovoleno alespoň v jedné přístupové skupině přiřazené uživateli.

Více informací. Pro organizaci typů přístupu v 1C Dokumentový tok dokumentu odpovídá plánu druhů charakteristik " Typy přístupu "Je předurčeno devíti údaji, na kterých v typickém řešení je možné konfigurovat omezení objektů na vstupní úrovni (RLS):


  • Typy interních dokumentů

  • Typy příchozích dokumentů

  • Typy odchozích dokumentů

  • Typy událostí

  • Otázky činnosti

  • Grifs Access.

  • Skupiny korespondentů

  • Jednotlivé přístupové skupiny

  • Organizace

Opatrně si přečtěte seznam? A citace z odkazu 1C výše? Hodnotil ironii vývojářů? :)

Vezměte si základ jednoduchý model - Dvě organizace: Firma-1 a firmy-2, dva typy dokumentů: Účet a smlouva a dvě otázky: AHO a plat. Všichni uživatelé budou používat jeden celkový profil skupiny přístupových skupin.

Naším cílem je rozdělit všechny uživatele skupinám s přístupem pouze k určité organizaci a v každém z nich jsou ti, kteří pracují se smlouvami a těmi, kteří pracují s účty. Komplikovat svůj život je dalším omezením: Někteří uživatelé by měli mít přístup k činnostem platu, zbytek - ne.

Takže vyřešit tento jednoduchý úkol, budeme muset nastavit všechny malé osm přístupových skupin:


  1. Firma-1, účty, platové otázky

  2. Firma-1, účty, otázky

  3. Firma-1, smlouvy, platové otázky

  4. Firma-1, smlouvy, otázky

  5. Firma-2, Účty, platové otázky

  6. Firma-2, účty, otázky AHO

  7. Firma-2, smlouvy, mzdy

  8. Firma-2, smlouvy, otázky

Plat každé organizace by mělo být ve dvojicích a současně do dvou ze čtyř přístupových skupin (1.2; 3.4 nebo 5,6; 7.8): mzdové mzdové mzdy s účty společnosti-1 jsou zahrnuty do skupin 1 a 2. Platební smlouvy o platových platech Firma-1 jsou zahrnuty do skupin 3 a 4. podobně pro firma-2.

V programu není žádná hierarchie a dědictví. Počet přístupových skupin se získá vynásobením počtu zamýšlených omezení. Pokud se proto rozhodnete nastavit omezení nahoře deset otázek pro tucet druhů dokumentů, v kontextu alespoň dvou organizací, pak být připravena spravovat přístupové skupiny 10 * 10 * 2. Přidat k tomu nebo spíše znásobte dvěma nebo třemi profily - uživatelé, recepce, čisté výrobce a vaše vlasy obecně nebudou nikdy ležet k hlavě.

Podobné články