Před každým začínajícím správcem infobází 1C, dříve nebo později, vyvstává otázka: jak přidat uživatele do 1C. A pokud by ve verzi 7 programu mohla být odpověď na tuto otázku dána jednoznačně: prostřednictvím Konfigurátoru, pak v osmi se v závislosti na verzi programu mohou způsoby přidávání uživatele výrazně lišit.

Proč je potřeba rozlišovat podle uživatelů

Každý uživatel infobáze má sadu specifických práv a rolí. Chcete-li omezit přístup ke konkrétním konfiguračním objektům a vyhnout se konfliktům spojeným s nesprávným zadáním a opravou informací, existuje seznam uživatelů.

Kromě toho vám seznam uživatelů umožňuje:

1. Regulujte rozhraní programu, vylučte z vizuálního zobrazení ty prvky, ke kterým není potřeba přístup;
2. Proveďte změny v databázi v kontextu tohoto seznamu.

Hlavním pravidlem při editaci tohoto seznamu je, že jako první by měl být vždy přidán uživatel s plnými (administrátorskými) právy.

Přidání uživatele pomocí konfigurátoru

Ve skutečnosti je z pohledu programátora hlavní seznam uživatelů uložen v Konfigurátoru. Lze jej otevřít v nabídce Správa-> Uživatelé (obr. 1)

V otevřené tabulce uvidíte dva sloupce „Jméno“ a „Celé jméno“ uživatele. Akce se stávajícím uživatelem (omezení a přidání práv, změna hesla atd.) lze provést aktivací linky poklepáním.

Chcete -li přidat nového uživatele, klikněte na ikonu na příkazovém řádku tabulky nebo na tlačítko Vložit (Ins) na klávesnici, v důsledku toho se otevře dialogové okno (obr. 2)

Rýže. 2

Stručně o prvcích formuláře na kartě „Základní“:

• Jméno - obsahuje textové informace, které se zobrazí ve výběrovém seznamu uživatele při přihlášení do systému, jméno aktuálního uživatele lze načíst v kódu programových modulů metodou UserName ();
• Celé jméno – může se shodovat s uživatelským jménem, ​​nejčastěji se zde píše celé jméno zaměstnance.

1. Vnitřními prostředky programu, pro které je nutné nastavit uživatelské heslo;
2. Prostředky operační systém;
3. Použití OpenID.

Zaškrtávací políčko "Zobrazit ve výběrovém seznamu" nastavené v podnabídce "Ověření Enterprise 1C" znamená, že uživatel bude zobrazen v seznamu vyvolaném při spuštění systému. Pokud není nainstalován, pak pro zadání tohoto uživatele bude muset zadat jeho jméno (jak je nastaveno v Konfigurátoru) pomocí klávesnice v příslušném okně.

Rýže. 3

Na kartě „Ostatní“ jsou pouze čtyři prvky (obr. 3):

• Dostupné role (nastavením určitých zaškrtávacích políček můžete výrazně omezit nebo zvýšit schopnost měnit informace);
• Hlavní rozhraní (můžete upravit vizuální zobrazení systému);
• Jazyk (hlavní jazyk programu);
• Režim spouštění (spravovaná nebo běžná aplikace).

Přidání uživatele v režimu 1C Enterprise

Počínaje platformou 8.2 bylo v režimu 1C Enterprise k dispozici přidávání nových uživatelů. Za tímto účelem byl do databáze přidán odpovídající adresář „Uživatelé“.

V režimu tenkého klienta k němu lze získat přístup přes záložku "Správa" (obr. 4) -> Nastavení uživatelů a práv-> Uživatelé

Rýže. 4

V otevřeném formuláři vytvoříte nového uživatele kliknutím na tlačítko „Vytvořit“. Zobrazí se okno (obr. 5)

Rýže. 5

Jak vidíte, některé prvky tohoto okna se shodují s oknem pro vytvoření nového zaměstnance v Konfigurátoru. Významné rozdíly s touto metodou přidávání:

• Uživatel může být přidružen ke konkrétnímu individuální z příslušného adresáře;
• Zaškrtnutím políčka „Vyžadovat nastavení hesla při přihlášení“ můžete navíc chránit databázi před neoprávněným přístupem (mechanismus ochrany je následující: správce přidává nové sady prvků nejjednodušší heslo a informuje o tom uživatele, při prvním přihlášení do systému je zadáno toto heslo a po spuštění systému se zobrazí okno s dotazem na nové identifikační údaje, takže se do systému nemůže přihlásit nikdo kromě uživatele);
• Konkrétní přístupová oprávnění pro konkrétního uživatele nejsou vydávána zapnutím a vypnutím jeho rolí, ale jeho přidáním určité skupiny přístup, kam se dostanete aktivací odpovídajícího odkazu ve formuláři.

Profil definující sadu práv je uložen v adresáři „Skupiny uživatelů“, profil můžete měnit a přidávat v adresáři „Profily skupin uživatelů“. Administrátor tedy nemusí kontrolovat každého konkrétního uživatele, přístupové parametry se mění pro celou skupinu jako celek.

V normálním aplikačním režimu naleznete adresáře "Uživatelé" v nabídce Operace-> Adresáře (obr. 6)

Rýže. 6

Okno pro přidání nového umělce se v tomto režimu v zásadě jen málo liší od výše uvedených a není třeba znovu popisovat každý z jeho prvků.

V článku bychom vás rádi upozornili na nabídku „Další informace“ (obr. 7)

Rýže. 7

Obsahuje 4 body:

1. Uživatelské nastavení;
2. Kontaktní informace;
3. Přístupové skupiny;
4. Další práva (nejsou k dispozici, pokud má uživatel profil).

První položka nabídky umožňuje automatizovat některé akce exekutora: nastavit automatické nahrazování detailů dokumentu, zobrazení kalendářů a událostí, předčíslí atd.

Jak ukazují zkušenosti s používáním systému 1C, k umožnění úprav je nejčastěji vyžadována nabídka „Další práva“. tištěné formuláře dokumenty. Zde se nachází odpovídající zaškrtnutí.

Uživatel vytvořený v programu bude automaticky přidán do seznamu v Konfigurátoru. Zpětná vazba v nových verzích programu tomu tak není, což je extrémně nepohodlné a neobvyklé pro administrátory, kteří pracují starým způsobem.

Tento článek se zaměří na nastavení uživatelských přístupových práv k objektům systému 1C.

V 1C 8 se ke správě přístupu uživatelů používá samostatný objekt metadat, který se nazývá Role.

Poznámka! Tento článek je napsán proto, aby pomohl programátorům. Nastavení práv v uživatelském režimu na příkladu 1C Accounting je diskutováno v.

Role definuje sadu práv, která má uživatel. Mechanismus rolí je velmi podobný mechanismům práv Windows Aktivní adresář... Pro každý z objektů (referenční knihy, dokumenty) nastavuje vývojář vlastní sadu práv - čtení / zápis / přidání / změna / ...

Sada dostupných práv - kolekce všech oprávnění v uživatelských rolích.

Pokud otevřeme objekt metadat Role, můžeme vidět následující obrázek:

Objekt má dvě záložky – Šablony práv a omezení. Práva - hlavní záložka, Šablony - záložka pro nastavení práv na úrovni záznamu v 1C ( RLS). Toto je velmi důležité téma, pokusím se jej popsat v dalších článcích.

Budeme uvažovat pouze tab Práva.

• Objekty- seznam, kterému budou nastavena práva.
• Práva- seznam práv, která jsou možná pro nastavení nastavení.
• Omezení přístupu k datům- pole rolí pro přizpůsobení

Věnujte pozornost zaškrtávacím značkám ve spodní části:

• Nastavte práva pro nové objekty- je-li příznak nastaven pro roli, budou automaticky nastavena permisivní práva pro nové objekty metadat. Doporučuji nainstalovat, pokud často zapomínáte nastavit práva k novým objektům.
• Ve výchozím nastavení nastavte práva pro atributy a tabulkové sekce- příznak, pokud je nastaven, atributy a tabulkové části zdědí práva vlastníka (referenční kniha, dokument atd.)
• Nezávislá práva podřízených objektů- pokud je nastaven příznak, pak systém při určování práva ke konfiguračnímu objektu vezme v úvahu práva k nadřazenému objektu

Nastavení práv pro celou konfiguraci

Pokud otevřete Role a klikneme na konfigurační root, zobrazí se nám následující nastavení:

Více o každém z práva na celou konfiguraci:

Získejte zdarma výukové video 267 1C:

• Správa- správa infobase (vyžaduje právo "Správa dat")
• Správa dat- právo na administrativní úkony s údaji
• Aktualizace konfigurace databáze- právo na
• Exkluzivní režim- použití exkluzivního režimu
• Aktivní uživatelé- zobrazit seznam aktivních uživatelů
• - registrační protokol
• - právo spustit tenkého klienta
• - právo spouštět webového klienta
• Tlustý klient- právo provozovat roli tlustého klienta
• Externí připojení- právo zahájit externí připojení
• Automatizace- právo používat automatizaci
• Režim všech funkcí- v režimu řízené aplikace
• Ukládání uživatelských dat- povolení nebo zákaz ukládání uživatelských dat (nastavení, oblíbené položky, historie). Zvláště důležité pro spravované formuláře 1C.
• Interaktivní otevírání externích ošetření- otevření vnějších ošetření
• Interaktivní objevování externí zprávy - otevírání externích zpráv
• Výstup- tisk, psaní a kopírování do schránky

Nastavení práv 1C 8.2 na jiné objekty metadat

Pro zbytek hlavních objektů (adresáře, konstanty, dokumenty, registry ...) je sada práv pro roli zcela standardní:

• Čtení- čtení (software)
• Přidávání- doplněk (software)
• Změna- změnit (software)
• Mazání- smazání (software)
• Pohled- prohlížení
• Interaktivní doplněk- interaktivní doplněk
• Editace- editace
• Online označení pro smazání- interaktivní značka pro smazání
• Interaktivně zrušení označení smazání- zrušení označení pro smazání
• Interaktivní mazání označených- mazání označených objektů
• Vstup po řádcích- pomocí režimu řádkového vstupu
• Online odinstalace- přímé smazání (shift + del)

Práva pouze pro dokumenty:

• Interaktivní jednání- držení
• Zrušení- zrušení dokladů
• Interaktivní nefunkční- vedení (standardními příkazy formulářů) dokumentu v neprovozním režimu
• Interaktivní zrušení- interaktivní zrušení
• Interaktivní modifikace provedených- úprava zaúčtovaného dokladu. Pokud role nemá žádné právo, pak uživatel nemůže smazat zaslaný dokument, označit smazání, znovu odeslat nebo zrušit odeslání. Formulář takového dokumentu se otevře v režimu zobrazení

P.S. Pokud se vám stále nepodařilo pochopit role uživatelů, můžete si objednat.
Video s příkladem nastavení práv v 1C účetnictví 3.0:

01.06.2018

Stejně jako v typické konfiguraci edice „1C: Enterprise Accounting“ 3.0 nakonfigurujte uživatelská přístupová práva tak, aby každý uživatel mohl vytvářet, prohlížet a upravovat dokumenty pouze určitých organizací.

Funkční možnosti standardní konfigurace „1C: Podnikové účetnictví“ verze PROF vám umožňují uchovávat záznamy jménem několika organizací (právnických nebo fyzických osob) na jedné společné infobase, což vám umožňuje používat obecné adresáře a přijímat souhrnné analytické informace o několika organizacích ve skupině najednou společnosti.

Přirozeně se v tomto případě stává nutností, aby někteří uživatelé mohli pracovat jménem pouze jedné nebo několika přísně definovaných organizací a omezovat přístup k datům jiných organizací.

V programech založených na technologické platformě 1C: Enterprise 8.3 je tento úkol řešen pomocí mechanismu omezení přístupu k datům na úrovni záznamu RLS, který lze dešifrovat jako Zabezpečení na úrovni záznamu (zabezpečení na úrovni záznamu) nebo Zabezpečení na úrovni řádku (úroveň na úrovni řádku) bezpečnostní).

Dříve bylo nutné tento mechanismus zabudovat v konfiguračním režimu s pomocí programátorů. Ve standardní konfiguraci „1C: Enterprise Accounting“ verze 3.0 funkčnost mechanismus omezení přístupu v kontextu organizací je již zahrnut ve standardní funkcionalitě a může být povolen a konfigurován běžným uživatelem (s administrátorskými právy) samostatně bez pomoci specialistů.

Tato metoda Nastavení přístupových práv RLS v kontextu organizací lze použít ve standardní konfiguraci „Enterprise Accounting“ verze 3.0, a to jak v místní verzi nainstalované v počítači uživatele, tak v cloudové verzi 1C: Accounting.

Uvažujme nastavení RLS na příkladu typické konfigurace „1C: Enterprise Accounting 8“, verze 3.0 (rozhraní Taxi).

Počáteční údaje.

Existuje informační základna, která vede záznamy o čtyřech organizacích, z toho jeden samostatný podnikatel a tři LLC (viz obr.)

Na této informační základně bude pracovat jeden správce a tři uživatelé: hlavní účetní, jeden vedoucí jednotky a vedoucí prodeje.

Uživatelská práva musíte nakonfigurovat následovně:

Přizpůsobení

Prvním krokem je umožnit možnost rozlišovat přístupová práva podle organizace. Chcete-li to provést, v části „Správa“ vyberte „Konfigurovat uživatele a práva“

Ve formuláři, který se otevře, zaškrtněte v podsekci „Skupiny přístupu“ políčko vedle „Omezit přístup na úrovni záznamu“.

Vezměte prosím na vědomí, že zahrnutí tohoto mechanismu pro rozlišení práv může vést k výraznému snížení rychlosti systému (zejména pokud dříve nefungoval rychle) a ke zvýšení nároků na výkon používaného počítače a serverového vybavení.
Důvodem poklesu rychlosti práce je, že standardní požadavky při přístupu k datům se přidávají další výběry a pokaždé, když uživatel přistoupí k jakémukoli datu v infobázi, program provede dodatečnou kontrolu.
Proto před povolením tohoto nastavení doporučujeme nejprve zkontrolovat jeho vliv na výkon programu na testovací kopii vaší infobase.

Poté v adresáři „Uživatelé“ vyberte uživatele, jehož práva budeme konfigurovat, a stiskněte tlačítko „Přístupová práva“.

Profil „Správce“ umožňuje přístup ke všem datům všech organizací, dodatečné přizpůsobení nejsou vyžadována práva správce. Systém musí mít alespoň jednoho uživatele s právy správce.

Nejprve nastavíme práva hlavní účetní „Ivanova Anna Sergeevna“, která musí mít plný přístup ke všem organizacím.

Otevře se okno pro nastavení práv.

Je nutné zvolit uživatelský profil "Hlavní účetní".

Hlavní účetní musí mít plný přístup ke všem organizacím, proto v pravém okně ve sloupci „Hodnota přístupu“ vyberte „Vše povoleno“.

Pro spravedlnost lze poznamenat, že „hlavnímu účetnímu“ by mohla být přidělena práva „Správce“ – tím by byl automaticky zpřístupněn přístup k datům všech organizací, ale pak bude mít hlavní účetní i body administrace systému v rozhraní.
To lze provést, pokud neexistuje samostatný správce a jeho roli vykonává hlavní účetní, ale jednomu uživateli by nemělo být přiřazeno více rolí.

Pokud konfigurace popisuje několik rolí s omezeným přístupem na úrovni záznamu (RLS), pak nedoporučujeme přiřazovat více než jednu takovou roli jednomu uživateli (například účetní a personalista), protože při realizaci všech požadavků se k jejich podmínkám přidají podmínky obou RLS pomocí logického OR, což může vést ke snížení rychlosti zpracování požadavku a v důsledku i celého programu.

Pokud je nastavení provedeno v cloudová služba„1C: Fresh“, pak při ukládání nastavení může program požádat o potvrzení změn přístupových práv, pro které bude nutné zadat heslo uživatele, jehož jménem je nastavení provedeno.

Dalším uživatelem je Vladimir Ivanovič Popov, který potřebuje plný přístup k dokumentům jedné organizace "IP Popov VI".

Omezení přístupu k datům lze konfigurovat dvěma způsoby: podle principu „bílé“ nebo „černé listiny“, tzn. můžete nakonfigurovat uživatele pro přístup k seznamu povolených organizací a poté bude mít uživatel přístup k datům organizace, která je uvedena v tomto seznamu, nebo naopak, nakonfigurovat seznam zakázaných organizací a poté bude mít uživatel přístup k údaje všech organizací v infobázi, kromě těch, které jsou uvedeny v tomto seznamu.

Vybereme profil "Hlavní účetní", ve sloupci "Typ přístupu" v pravém horním okně vybereme "Vše zakázáno". Poté v okně "Povolené hodnoty" stiskněte tlačítko "Přidat" a v rozbalovací nabídce vyberte SP Popov V.I.

Nastavení uložíme.

Pokračujeme k nastavení práv dalšího uživatele Sidorov Petr Nikolaevich, kterému je třeba poskytnout přístup pouze k výpisu primárních dokumentů obchodního oddělení jménem pouze dvou organizací: LLC "Leader" a LLC "Mebelshchik".

Vyberte profil „Sales Manager“. Vybereme přístupovou hodnotu „Vše zakázáno“. V okně „Povolené hodnoty“ nejprve vyberte LLC „Leader“ a poté znovu stiskněte tlačítko Přidat a vyberte druhou organizaci LLC „Mebelshchik“.

Nastavení uložíme.

Li tato informace ukázalo se, že je to pro vás užitečné, pak se nám článek líbí na sociálních sítích a sdílíme odkaz na našich oblíbených fórech))).

Online společnost, 2018

Stejně jako v 1C: Enterprise Accounting, vydání 3.0, nastavení uživatelských práv v kontextu organizací, Omezení přístupových práv uživatelů na úrovni záznamu pouze na data jedné organizace v 1C: Účtování pomocí mechanismu RLS (Record Level Security), Uživatel by měl vidět dokumenty pouze od své organizace v informační základně pro více společností 1C: Účetnictví, Jak používat mechanismus omezení přístupu na úrovni záznamů (RLS - Record Level Securiy) v 1C: Účetnictví pro nastavení uživatelských práv pouze k dokumentům jedna organizace? Nastavení mechanismu pro rozlišování práv na úrovni záznamů RLS (Record Level Security) v 1C: Účetnictví 8.3.dokumenty pouze nezbytných organizací? Stejně jako v 1C: Účetnictví 8.3 povolte uživateli přístup k datům pouze jedné organizace, Konfigurace systému RLS pro omezení uživatelských práv na přístup k dokumentům pouze jedné organizace v konfiguraci 1C: Enterprise Accounting revize 3.0, Jak nakonfigurovat omezení přístupu na úroveň záznamu RLS v typické konfiguraci 1C: Účetnictví 8.3, Omezení přístupu organizací v 1C: Účetnictví 8.3. pomocí mechanismu RLS, Stejně jako v 1C: Účetnictví 8.3, nakonfigurovat uživatelská přístupová práva k datům pouze jedné organizace, Stejně jako v 1C: Účetnictví 8, skrýt organizace pro některé uživatele, Konfigurace systému RLS (zabezpečení na úrovni řádků - omezení práv na úroveň řádku) v 1C: Enterprise Accounting revize 3.0, Omezení přístupu k datům pouze jedné organizace pro konkrétního uživatele v 1C: Accounting 8.3, Stejně jako v typické konfiguraci 1C: Enterprise Accounting revize 3.0 nakonfigurujte uživatelská přístupová práva v kontextu organizací, Jak povolit možnost konfigurovat omezení přístupu na úrovni záznamů v typické konfiguraci 1C: Enterprise Accounting revize 3.0, Stejně jako u účetnictví pro více společností v 1C: Účetnictví, umožnit uživateli přístup k dokumentům pouze jedné organizace, Stejně jako v konfiguraci 1C: Enterprise Accounting 3.0 nakonfigurujte přístupová práva uživatelů k dokumentům pouze jedné organizace, Nastavení systému RLS (Record Level Security - omezení práv na úrovni záznamů) v konfigurace 1C: Enterprise Accounting rev. 3.0, Nastavení mechanismů RLS pro omezení uživatelských přístupových práv k datům pouze jedné organizace v konfiguraci 1C: Enterprise Accounting rev. 3.0, Omezení přístupu k dokumentům pouze jedné organizace pro konkrétního uživatele v 1C: Podnikové účetnictví 3.0, Jak skrýt dokumenty jedné organizace ve společném 1C: Účetní databáze pro jednoho uživatele, V jedné infobázi 1C: Účetnictví uchovává záznamy několika organizací , jak nastavit RLS tak, aby uživatel viděl pouze dokumenty své vlastní organizace? V podniku, v jedné informační databázi 1C: Accounting, je spravováno účetnictví pro více společností a uživatelé databáze potřebují nakonfigurovat přístup tak, aby každý uživatel mohl vytvářet, prohlížet a upravovat dokumenty pouze určitých organizací? Jak v 1C: Účetnictví 8.3 pomocí mechanismu RLS (Zabezpečení úrovně záznamu - omezení práv na úrovni záznamů) konfigurovat omezení viditelnosti dokumentů pro konkrétního uživatele v kontextu vybraných organizací?

Tagy: Nastavení RLS v 1C: Účetnictví 8.3, Jak nastavit omezení práv na úrovni záznamu v 1C BP 3.0

- Vasyo, ode dneška začínáte s uživateli!
- Ale já jsem programátor, ne správce systému?!
- Sysadmins neznají 1C, takže začnete uživatele!
- Ááááá !!!

Programátor je člověk, který píše programy pro počítač. Správou seznamu uživatelů v 1C je však obvykle pověřen ten, kdo je s 1C spojen, a to programátor 1C.

Některým programátorům to v zásadě nevadí, protože jim to dává do rukou určitá „privilegia“.

Přesto se seznam uživatelů v 1C příliš neliší od seznamů uživatelů v jiných programech. Vytvoření nového uživatele nebo odpojení stávajícího je proto stejně snadné jako loupání hrušek.

Uživatelé 1C

1C má tedy svůj vlastní seznam uživatelů. S ním je regulován přístup k databázi 1C. Při vstupu do databáze vás 1C vyzve k výběru uživatele z tohoto seznamu a zadání hesla.

Existují možnosti, ve kterých 1C nepožaduje uživatelské jméno pro přihlášení. To však vůbec nic neznamená . V tomto případě je uživatel ze seznamu mapován na uživatele Windows / domény a je automaticky detekován. Jak

Jediná možnost, když se 1C uživatele opravdu neptá, je při vytváření nové (prázdné) databáze. V tomto případě je seznam uživatelů 1C prázdný. Dokud nebude přidán první uživatel, 1C se bude přihlašovat automaticky. Podobný systém se používá ve Windows s jedním uživatelem bez hesla.

Uživatelé 1C se od sebe liší:

• Přístupová práva
• Rozhraní (dostupné v položkách nabídky).

Jako takový neexistuje žádný „superuživatel“ nebo „skupina správců“. Administrátor je uživatel, který má povolena všechna práva v konfiguraci a administrátorská práva. V prázdné databázi (když je seznam uživatelů stále prázdný) by měl být tento uživatel přidán jako první.

Dva seznamy uživatelů 1C

Ve skutečnosti má 1C dva seznamy uživatelů. Jeden z nich (seznam uživatelů 1C) je z pohledu programátora „skutečný“. Nachází se v konfigurátoru. Právě podle něj 1C určuje uživatele.

Jedná se o přístup starých typických konfigurací (například řízení obchodu 10, účetnictví 1.6 atd.) - uživatelé jsou v tomto seznamu editováni a při prvním přihlášení jsou automaticky přidáni do uživatelské příručky.

Druhý (uživatelé verze 1C 8.2, „ne skutečný“) je adresář users (a adresář externích uživatelů, jako v UT 11). Referenční kniha existovala již dříve, ale přístup nových typických konfigurací spočívá v tom, že v ní uživatelé začínají a automaticky vstupují do „skutečného“ seznamu.

Hlavním byaka tohoto přístupu je, že ti, kteří neradi pracují tímto způsobem a chtějí to dělat stejným způsobem - to nemohou udělat, protože určitá pole jsou vyplněna v instituci, a pokud přidáte uživatele s perem v seznamu, pak již nebudou automaticky vybírány v referenční knize.

Jak přidat uživatele do seznamu uživatelů 1C

Seznam uživatelů 1C je tedy v konfigurátoru. a otevřete nabídku Správa / Uživatelé.

Chcete-li přidat uživatele, musíte stisknout tlačítko Přidat (nebo Ins na klávesnici). Pokud je nyní seznam prázdný, měl by být první uživatel s administrativní práva(viz. níže).

• Jméno - uživatelské jméno (které si zvolí při zadávání 1C)
• Celé jméno - referenční název, nikde se nevyskytuje
• Heslo
• Zobrazit v seznamu
  o pokud je zaškrtávací políčko zaškrtnuto, bude uživatel při zadávání 1C ve výběrovém seznamu
  o pokud není zaškrtávací políčko zaškrtnuto, pak uživatel nebude ve výběrovém seznamu (to znamená, že jej nelze vybrat), ale můžete zadat jeho jméno z klávesnice a zadat
• Autentizace operačního systému - může být spojena s uživatelem Windows / domény a tento uživatel nebude muset zadávat heslo (přihlásí se automaticky).

Na záložce Ostatní lze vybrat práva a základní nastavení uživatele.

• Hlavní rozhraní je menu, které bude dostupné uživateli (používá se pouze v tlustém klientovi)
• ruský jazyk
• [Hlavní] Režim spouštění - tlustý nebo tenký klient, pomocí tohoto parametru můžete zadat konfiguraci tenkého klienta - tlustý a naopak
• Dostupné role (uživatelská práva).

Uživatelská práva v konfiguracích jsou obvykle rozdělena do bloků („rolí“). Ve starém konfiguračním přístupu byly rozděleny podle uživatelských pozic (pokladní, manažer atd.). Tento přístup má nevýhodu - protože v různých organizacích mohou mít pokladník a manažer různé funkce.

Proto jsou v přístupu nových konfigurací rozčleněny podle akcí (přístup k uzavření měsíce, přístup k hotovostním transakcím). To znamená, že pro každého uživatele je nastavena sada operací.

V obou případech máte základní přístupová práva pro vstup do programu. Ve starém přístupu je toto:

• Uživatel
• Plná práva (pro správce).

V novém přístupu jsou to:

• Základní práva
• Základní práva
• Launch Thin Client - plus Launch XXX Client to launch others
• SubsystemXxx - zatržítko pro každý subsystém (záložka v rozhraní), který uživatel potřebuje
• Úplná práva (pro správce, ne pro administraci!).

PS. Pro externí uživatele nejsou vyžadována základní práva.

Jak přidat uživatele 1C - uživatelé 1C 8.2

Seznam uživatelů 1C 8.2 v nové verzi se nachází v 1C (v režimu 1C Enterprise), v adresářích Users a External users (pouze pokud to konfigurace podporuje). Rozdíl je v tom, že uživatele byste neměli vytvářet v konfigurátoru, ale v tomto návodu, a ti budou automaticky odesláni do konfigurátoru.

Pokud používáte tenkého klienta, podívejte se na kartu Správa na ploše. V opačném případě otevřete adresář uživatele, například prostřednictvím nabídky Operace.

Klikněte na tlačítko Přidat (nebo Ins z vaší klávesnice). Abyste mohli spravovat seznam uživatelů, musíte mít povolená práva FullRights.

Na rozdíl od prvního přístupu zde nespecifikujete přímo každé právo (role) uživateli, ale specifikujete skupiny práv (skupiny uživatelů).

Reference Skupiny uživatelů obsahuje profil, který definuje sadu práv (rolí). V odkazu Profily skupin uživatelů můžete takové sady práv (rolí) změnit nebo přidat.

Uživatelská nastavení 1C

V některých konfiguracích (zejména v konfiguracích starého přístupu) nestačí vytvořit uživatele. Navíc potřebujete:

• Přihlaste se poprvé do systému
• Poté vyhledejte uživatele v uživatelské příručce
• Ve formě referenčního tisku (možnosti "nebo")
  o Menu Přejít / Uživatelská nastavení
  o Menu Další informace / Uživatelská nastavení a Další uživatelská práva
  o V některých konfiguracích je to deska přímo v uživatelské formě
  o V některých konfiguracích globální menu Programy služby / uživatelského nastavení
• Nakonfigurujte další nastavení / uživatelská práva, která definují pole automatického doplňování a určitý přístup.

Jak zakázat uživatele 1C

[Dočasné] odpojení uživatele není k dispozici ve většině konfigurací. Zde jsou varianty, které můžete použít k dosažení tohoto výsledku.

Staré konfigurace přiblížení (přes konfigurátor):

• Smazat uživatele
• Změnit heslo
• Odebrat roli Uživatel (nebude se moci přihlásit).

Konfigurace nového přístupu (přes podnik):

• Zrušte zaškrtnutí položky Přístup k inf. základna povolena
• Změnit heslo
• Vyloučit ze všech přístupových skupin.

Aktivní uživatelé 1C

1C umožňuje zjistit seznam uživatelů, kteří jsou aktuálně v databázi.

Chcete-li to provést, v režimu Enterprise vyberte nabídku Nástroje / Aktivní uživatelé (tlustý klient, administrativní rozhraní). PROTI tenký klient- záložka Správa, vlevo Aktivní uživatelé (možná v Viz také).

V režimu Konfigurátor vyberte nabídku Správa / Aktivní uživatelé.

Odpojování uživatelů 1C

Jak víte, za účelem aktualizace databáze (konfigurace) je nutné, aby všichni uživatelé opustili 1C (ne ve všech případech, ale často se vyžaduje).

Uživatelé neradi chodí ven (to je fakt). A pokud se jich zeptáte telefonicky, určitě se vrátí do 30 sekund. S 200 uživateli se z toho stává velká zábava.

Proto existují tři způsoby, jak odpojit uživatele od 1C:

Práce v programu 1C umožňuje různým uživatelům přiřadit funkční přístup k dokumentům a referenčním knihám databáze. Například:

• Pokud uživatel pracuje jako účetní, je mu přidělena odpovídající role v 1C, která mu umožňuje přidávat, měnit, mazat dokumenty a referenční knihy o obchodních činnostech.
• Pokud uživatel 1C pracuje pouze se zprávami a prohlíží data databáze, například manažer, pak má práva číst data.
• Uživatel, který může pracovat se všemi objekty programu 1C - Administrator, má plná práva a získává neomezený přístup k práci s databází v 1C.

Přístupová práva lze pouze konfigurovat Správce- uživatel 1C, kterému byla přidělena plná práva.

Nastavení přístupových práv v 1C 8.3 Účetnictví 3.0

V 1C: Účetnictví 8 ed. 3.0 existují 4 hlavní profily pro práci s programem:

• Správce;
• Účetní;
• Hlavní účetní;
• Synchronizace s jinými programy;
• Pouze čtení.

Abychom pochopili princip nastavení práv v 1C, pojďme se obrátit na konfigurátor. Při analýze konfiguračních objektů uvidíme speciální větev Role, který uvádí všechny možné přístupy k databázovým datům určeným vývojáři 1C:

Každá role odpovídá sadě funkcí pro práci s konfiguračními objekty, kterými jsou -

• Čtení;
• Přidávání;
• Provádění;
• Zrušení akce;
• Úpravy;
• Odstranění.

Pokud otevřete danou roli, pak pro každý objekt uvidíte, co můžete s každým konfiguračním objektem dělat:

Je důležité vědět, že uživateli 1C lze přiřadit jakoukoli sadu rolí ze seznamu určeného vývojáři. Současně, pokud není možné změnit objekt v některé roli, ale je možné v jiné roli přidané k tomuto uživateli, bude výsledná podle uživatelských práv - lze „změnit“. Role se vzájemně doplňují. Aby objekt nebyl uživatelem změněn, neměla by být v žádné z rolí, které mu jsou přiřazeny, "Změna".

Nastavení přístupových práv v 1C 8.3 Účetnictví

Nastavení přístupových práv v 1C 8.3 se provádí v sekci Administrace - Nastavení pro uživatele a práva:

Otevře se okno Nastavení uživatelů a práv:

Zvažme možnosti nastavení přístupu v 1C.

Jak vytvořit nového uživatele v 1C 8.3

Ve výchozím nastavení se nastaví program 1C Vstup na program je povolen, Zobrazit v seznamu a vstup do programu pomocí přihlašovacího jména a hesla nastaveného v 1C. Heslo si můžete nastavit sami, nebo můžete nabídnout jeho nastavení programu. Obvykle heslo naprogramovaný 1C, splňuje vážnější úroveň ověření a při prolomení systému je obtížnější takové heslo najít.

Zapamatujte si heslo! Pokud je heslo ztraceno, může jej resetovat pouze správce. Pokud jsou hesla ztracena a nemůžete vstoupit do databáze, budete muset "hacknout" vstup do databáze.

K tomu specialisté používají HEX editor a na správných místech mění informace zodpovědné za práci s uživateli. Je to možné, ale není to žádoucí.

Jak nastavit přístupová práva na základě typických profilů v 1C 8.3

Každému uživateli (Administrace - Nastavení uživatele a práv - Uživatelé) jsou přiřazena přístupová práva ze seznamu profilů, který je v konfiguraci. Například pro účetní Petrova S.B. přiřadit profil Účetní:

Zde můžeme přenést nastavení na nového uživatele od uživatele, který již pracuje v 1C: Nastavení funkčnosti, nastavení interní sestavy atd., abychom neztráceli čas a nezapisovali vše ručně:

Označujeme nastavení pro přenos na nového uživatele Účetní Petrov z uživatele Správce:

Přenášíme osobní nastavení, nastavení tisku a oblíbené položky:

Stiskněte knihu. Vyberte a ve formuláři pro výběr nastavení "Kopírovat a zavřít". Všechna nastavení pro nového uživatele od uživatele Administrator byla migrována.

Nastavení přístupových práv s přidáním nových profilů v 1C 8.3

Vytvořte nový profil pomocí omezený přístup na referenční knihy a dokumenty. Přístup k profilům skupiny - vytvořte:

Je vhodné vytvořit nový profil pro subsystémy 1C. Například pro práva Kalkulačky můžeme označit následující funkcionalitu:

• Promítnutí mezd v účetnictví;
• Daně a poplatky za čtení;
• Vzájemné vyrovnání se zaměstnanci;
• Personalizované účetnictví;
• Mzdové účetnictví:

Podle knihy. Pouze vybrané role zobrazí se seznam vybraných rolí uživatelů. Osobní účetnictví lze nastavit samostatně pro HR profil.

Jak nastavit další přístupová práva ke stávajícím standardním profilům v 1C 8.3

Konkrétní uživatel 1C s vybraným profilem může přidat funkce. Například pro uživatele Petrov v profilu Účetní příkaz Všechny funkce ale můžeme to přidat tohoto uživatele... Přejděte do Administrace - Nastavení uživatelů a práv - Přístupové skupinové profily. Rezervovat. Vytvořit - Režim Všechny funkce - Přidat práva Režim Všechny funkce:

Přidat nový profil k účetní Petrova S.B.:

Nastavení dalších přístupových práv k jednotlivým dokumentům a adresářům v 1C 8.3

Toto nastavení umožňuje práci s rozšířením konfigurace. Řekněme, že potřebujete nakonfigurovat přístup pro uživatele 1C k libovolné sadě dokumentů a adresářů. Sada těchto dokumentů a referenčních knih se může lišit - vývojáři 1C nejsou schopni poskytnout všechny možnosti pro vhodné role, které mohou uživatelé v praxi potřebovat. Navíc žádosti o přístup k datům mohou být zcela mimořádné.

V 1C 8.2 jsme museli odstranit zákaz úprav z konfigurace a přidat novou roli do objektů Role, přiřazování přístupu k potřebným adresářům a dokumentům, a proto nastaly potíže s následnou aktualizací 1C. Takové konfigurace již nebyly automaticky aktualizovány, takže takové potěšení si mohli dovolit pouze uživatelé organizací, které měly ve svých řadách programátory 1C.

V 1C 8.3 si v souvislosti se vznikem nové příležitosti pro práci s konfiguračními aplikacemi můžeme uvědomit náš úkol odlišit uživatelská práva, aniž bychom z hlavní konfigurace odstranili zákaz editace a nechali ji zcela standardní. Jak to udělat - nyní zvážíme:

1. Pro referenci Uživatelé zavedeme další proměnnou „Access_Realization_Goods“, která nabude hodnot „Ano“ nebo „Ne“.

Přejděte do Administrace - Obecná nastavení - Další podrobnosti a informace. Zapneme možnost pracovat s „Požadavky a informace z obecný seznam hodnoty ":

1. Otevření hypertextového odkazu Další detaily.

V levém sloupci seznamů konfiguračních objektů najdeme Uživatelé a klikněte na knihu. Přidat... Vyplňte otevřený formulář, jak je uvedeno níže. Nová proměnná bude mít dvě hodnoty: "Ano" a "Ne". Spojme hodnoty do skupiny „Přístup“. Vyplňte kartu Hlavní:

Vyplňte záložku Hodnoty:

1. Nyní vyplňte tyto rekvizity pro naše uživatele.

"Petrovův účetní" - Ne:

"Administrátor" - Ano:

Všechny potřebné akce v databázi 1C 8.3 byly provedeny, nyní s nimi budeme pracovat rozbalením Konfigurace.

1. Vstupujeme do konfigurátoru databáze: Konfigurace - Rozšíření konfigurace:

Přidáváme nové rozšíření konfigurace podle knihy. +:

Souhlasíme s výchozími údaji rozšíření nebo nastavíme vlastní:

Otevřeme konfiguraci rozšíření podle knihy. :

Nyní přeneseme data potřebná pro práci z hlavní konfigurace. Vytvořené konfigurační rozšíření "Extension 1" je stále prázdné:

V hlavní konfiguraci najdeme v dokumentech – doklad Prodej zboží a služeb, a přeneseme formulář, se kterým budeme pracovat. Například přidejte "ProductDocumentForm" do konfiguračního rozšíření umístěním na název formuláře a kliknutím na něj správnou knihou. myši. Z rozbalovací nabídky vyberte příkaz „Přidat do rozšíření“:

Otevřete formulář v konfiguračním rozšíření a vytvořte zpracování událostí Před nahráváním... Při vytváření obsluhy události vás program 1C 8.3 požádá, abyste uvedli, kde se má vytvořit kód programu. Vybíráme: Vytvořit na klientovi a proceduru na serveru bez kontextu:

Při vytváření události uvidíme proceduru zpracování události přiřazenou programem 1C 8.3 v prázdné buňce událostí "BeforeRecording": "Exp1_BeforeRecording":

Přejděte do modulu formuláře a vložte následující kód programu:

Aktualizujeme změny a spustíme databázi v uživatelském režimu, abychom zkontrolovali provedené změny. Přihlaste se jako uživatel Účetní Petrov a upravte dokument Prodej zboží a služeb, klikněte na knihu. Zapsat:

Pro administrátora proběhne úprava dokumentu hladce.

Daný programový kód lze vložit do konfiguračního rozšíření 1C 8.3 pro jakýkoli dokument a příručku, což umožní nezměnit typickou konfiguraci, ale současně vyřešit problém přístupu k databázovým objektům pro různé uživatele.

Jak poskytnout přístup k variantě sestavy pomocí individuální nastavení pro ostatní uživatele v 1C 8.3 ZUP se podívejte na naše video: