Enne iga algajat 1C teabebaaside administraatorit tekib varem või hiljem küsimus: kuidas lisada kasutajat 1C-sse. Ja kui programmi versioonis 7 sai sellele küsimusele vastuse anda üheselt: konfiguraatori kaudu, siis versioonis 8, olenevalt programmi versioonist, võivad kasutaja lisamise meetodid oluliselt erineda.

Milleks on vaja kasutajaid eristada?

Igal teabebaasi kasutajal on teatud õigused ja rollid. Seal on kasutajate loend, kes piiravad juurdepääsu konkreetsetele konfiguratsiooniobjektidele ja kõrvaldavad teabe ebaõige sisestamise ja parandamisega seotud konfliktid.

Lisaks võimaldab kasutajate loend teil:

1. Reguleerige programmi liidest, jättes visuaalsest kuvast välja need elemendid, millele te juurdepääsu ei vaja;
2. Tehke selle loendi kontekstis andmebaasis muudatused.

Peamine reegel selle nimekirja redigeerimisel on see, et alati tuleb enne lisada täielike (administraatori)õigustega kasutaja.

Kasutaja lisamine konfiguraatori kaudu

Tegelikult on programmeerija seisukohast põhiline kasutajate loend salvestatud konfiguraatorisse. Selle saab avada, minnes menüüsse Administreerimine-> Kasutajad (joonis 1)

Avanevas tabelis on näha kaks kasutaja veergu "Nimi" ja "Täisnimi". Olemasoleva kasutajaga toiminguid (õiguste piiramine ja lisamine, parooli muutmine jne) saab teha rea ​​aktiveerimisel hiire topeltklõpsuga.

Uue kasutaja lisamiseks tuleb vajutada tabeli käsupaneelil ikooni või klaviatuuri nuppu Insert (Ins), mille tulemusena avaneb dialoogiboks (joon. 2)

Riis. 2

Lühidalt vahekaardi „Põhiline” vormielementide kohta:

• Nimi – sisaldab tekstilist infot, mis kuvatakse sisselogimisel kasutajate valikuloendis, praeguse kasutaja nime saab lugeda programmi moodulite koodist meetodi Kasutajanimi() abil;
• Täisnimi - võib olla sama, mis kasutajanimi, enamasti kirjutatakse siia töötaja täisnimi.

1. Programmi sisemised vahendid, mille jaoks peate määrama kasutaja parooli;
2. tähendab operatsioonisüsteem;
3. OpenID abiga.

Alammenüüs "1C Enterprise Authentication" määratud märkeruut "Kuva valikuloendis" näitab, et kasutaja kuvatakse süsteemi käivitamisel kutsutavas loendis. Kui see pole määratud, peab ta selle kasutaja sisestamiseks sisestama vastavas aknas klaviatuuri abil oma nime (nagu see on seadistatud konfiguraatoris).

Riis. 3

Vahekaardil „Muu” on ainult neli elementi (joonis 3):

• Saadaolevad rollid (teatud märkeruutude määramisega saate oluliselt piirata või suurendada teabe muutmise võimalusi);
• Põhiliides (saate reguleerida süsteemi visuaalset kuva);
• Keel (programmi põhikeel);
• Käivitusrežiim (hallatud või tavaline rakendus).

Kasutaja lisamine režiimis 1C Enterprise

Alates platvormist 8.2 on uute kasutajate lisamine muutunud kättesaadavaks 1C Enterprise režiimis. Selleks lisati andmebaasi vastav kataloog "Kasutajad".

Õhukese kliendi režiimis saate sellele juurdepääsu, minnes vahekaardile “Administreerimine” (joonis 4) -> Kasutaja ja õiguste seaded -> Kasutajad

Riis. 4

Avanevas vormis klõpsake uue kasutaja loomiseks nuppu "Loo". Ilmub aken (joonis 5)

Riis. 5

Nagu näete, langevad mõned selle akna elemendid kokku konfiguraatoris uue töötaja loomise aknaga. Selle lisamismeetodi olulised erinevused:

• Kasutajale saab määrata konkreetse individuaalne vastavast kataloogist;
• Märkides märkeruudu "Nõua sisselogimisel parooli seadistust", saate andmebaasi täiendavalt kaitsta volitamata juurdepääsu eest (kaitsemehhanism on järgmine: administraator, kes lisab uue elemendi komplekti lihtsaim parool ja ütleb seda kasutajale, et kui te esimest korda süsteemi sisse logite, sisestatakse see parool ja süsteemi käivitumisel ilmub aken, kus küsitakse uusi identifitseerimisandmeid, nii et keegi peale kasutaja ei saa süsteemi sisse logida);
• Konkreetsed juurdepääsuload konkreetsele kasutajale antakse mitte tema rollide sisse- ja väljalülitamisega, vaid tema lisamisega teatud rühmad ligipääs, kuhu pääsete, aktiveerides vormil vastava lingi.

Profiil, mis määrab õiguste komplekti, salvestatakse kataloogi "Kasutajarühmad", profiili saate muuta ja lisada kataloogis "Kasutajarühma profiilid". Seega ei pea administraator kontrollima iga konkreetset kasutajat, juurdepääsuparameetrite muutmine toimub kogu grupi jaoks tervikuna.

Tavalises rakendusrežiimis leiate viited "Kasutajad" menüüst Operations->References (joonis 6)

Riis. 6

Põhimõtteliselt erineb selles režiimis uue esineja lisamise aken ülaltoodust vähe ja selle iga elementi pole vaja uuesti kirjeldada.

Artiklis soovime pöörata tähelepanu menüüle "Lisainfo" (joon. 7)

Riis. 7

See sisaldab 4 eset:

1. Kasutaja seaded;
2. Kontaktinfo;
3. Juurdepääsurühmad;
4. Lisaõigused (pole saadaval, kui kasutajal on profiil määratud).

Esimene menüüpunkt võimaldab automatiseerida mõningaid esineja toiminguid: seadistada dokumendi detailide automaatne asendamine, kuvada kalendreid ja sündmusi, eesliiteid jne.

Nagu näitab 1C süsteemi kasutamise kogemus, on dokumentide trükivormide redigeerimise võimaldamiseks kõige sagedamini vajalik menüü "Lisaõigused". Siin asub vastav märkeruut.

Programmis loodud kasutaja lisatakse automaatselt konfiguraatori loendisse. Tagasiside programmi uued versioonid seda ei tee, mis on vanamoodsalt töötavate administraatorite jaoks äärmiselt ebamugav ja ebatavaline.

See artikkel keskendub kasutaja juurdepääsuõiguste määramisele 1C süsteemiobjektidele.

1C 8-s kasutatakse kasutaja juurdepääsu haldamiseks eraldi metaandmeobjekti, mida nimetatakse Rollid.

Märge! See artikkel on kirjutatud programmeerijate abistamiseks. Õiguste seadistamist kasutajarežiimis 1C raamatupidamise näitel käsitletakse artiklis.

Roll määrab kasutajaõiguste kogumi, mis tal on. Rollimehhanism on väga sarnane Windowsi õiguste mehhanismidega. Active Directory. Iga objekti (kataloogid, dokumendid) jaoks määrab arendaja oma õiguste komplekti - loe / kirjuta / lisa / muuda / ...

Saadaolevate õiguste kogum − kasutajarollide kõigi õiguste kogumine.

Kui avame Role metaandmete objekti, näeme järgmist pilti:

Objektil on kaks vahekaarti – õigused ja piirangute mallid. Õigused - peamine vahekaart, Mallid - vahekaart õiguste määramiseks rekordtasemel 1C ( RLS). See on väga oluline teema, püüan seda järgmistes artiklites käsitleda.

Vaatleme ainult vahekaarti Õigused.

• Objektid— nimekiri, mille õigused määratakse.
• Õigused— seadistuste võimalike õigusseadete loend.
• Andmetele juurdepääsu piirang- rolliväljad kohandamiseks

Pöörake tähelepanu allolevatele märkeruutudele:

• Määrake õigused uutele objektidele- kui rollile on seatud lipp, määratakse uutele metaandmeobjektidele automaatselt loaõigused. Soovitan selle installida, kui unustate sageli uutele objektidele õigusi määrata.
• Määrake atribuutide ja tabeliosade õigused vaikimisi- lipp, kui see on seatud, pärivad üksikasjad ja tabeliosad omaniku õigused (kataloog, dokument jne)
• Alluvate objektide iseseisvad õigused— kui lipp on seatud, siis süsteem konfiguratsiooniobjekti õiguse määramisel arvestab põhiobjekti õigustega

Loa seaded kogu konfiguratsiooni jaoks

Kui avame rolli ja klõpsame konfiguratsioonijuurel, näeme järgmisi sätteid:

Lisateavet igaühe kohta õigused kogu konfiguratsioonile:

Hankige tasuta 267 1C videotundi:

• Administreerimine— teabebaasi haldamine (nõuab andmehaldusõigust)
• Andmete haldamine— õigus andmetega seotud haldusmeetmetele
• Andmebaasi konfiguratsiooni värskendamine- õigus
• Eksklusiivne režiim- eksklusiivse režiimi kasutamine
• Aktiivsed kasutajad— aktiivsete kasutajate loendi vaatamiseks
• - registreerimispäevik
• - õigus käivitada õhuke klient
• - veebikliendi käivitamise õigus
• paks klient- paksu kliendi käivitamise rolli õigus
• Väline liitmine- välisühenduse loomise õigus
• Automatiseerimine- automaatika kasutamise õigus
• Kõikide funktsioonide režiim- hallatava rakenduse režiimis
• Kasutajaandmete salvestamine— kasutajaandmete (seaded, lemmikud, ajalugu) salvestamise luba või keeld. See kehtib eriti 1C hallatavate vormide kohta.
• interaktiivne avastus väline töötlemine - välise töötlemise avamine
• interaktiivne avastus välisaruanded - välisaruannete avamine
• Järeldus— printimine, kirjutamine ja lõikepuhvrisse kopeerimine

1C 8.2 õiguste määramine teistele metaandmeobjektidele

Ülejäänud põhiobjektide (kataloogid, konstandid, dokumendid, registrid ...) jaoks on rolli õiguste komplekt üsna standardne:

• Lugemine- lugemine (tarkvara)
• Lisa- lisamine (tarkvara)
• Muutus- muuta (tarkvara)
• Eemaldus- desinstallida (tarkvara)
• Vaade- vaade
• Interaktiivne lisamine- interaktiivne lisamine
• Redigeerimine- toimetamine
• Interaktiivne kustutamise lipp- interaktiivne märk kustutamiseks
• Interaktiivne märgistuse eemaldamise kustutamine- tühjendage kustutamiseks märge
• Lipuga märgitud interaktiivne kustutamine— märgitud objektide kustutamine
• Sisestage rea kaupa- kasutage sisestusrežiimi rea kaupa
• Interaktiivne eemaldamine- otsene kustutamine (tõstuklahv + del)

Õigused ainult dokumente:

• Interaktiivne hoidmine— läbiviimine
• Tühistamine– dokumentide tühistamine
• Interaktiivne hoidmine mittereaalajas- dokumendi postitamine (standardvormi käskudega) võrguühenduseta režiimis
• Interaktiivne tagasivõtmine- interaktiivne tühistamine
• Interaktiivne toimumiskoha vahetus- Postitatud dokumendi redigeerimine. Kui rolliõigust pole määratud, ei saa kasutaja postitatud dokumenti kustutada, kustutamislippu määrata, uuesti postitada ega postitamata jätta. Sellise dokumendi vorm avaneb vaaterežiimis.

P.S. Kui te ei saanud ikka veel kasutajarolle selgeks, saate tellida.
Video 1C raamatupidamise 3.0 õiguste seadmise näitega:

01.06.2018

Kuidas konfigureerida kasutaja juurdepääsuõigusi "1C: Enterprise Accounting" väljaande 3.0 tüüpilises konfiguratsioonis, et iga kasutaja saaks luua, vaadata ja redigeerida ainult teatud organisatsioonide dokumente.

PROF-versiooni standardkonfiguratsiooni "1C: Enterprise Accounting" funktsionaalsus võimaldab teil hoida mitme organisatsiooni (juriidiline isik või üksikettevõtja) nimel arvestust ühes ühises teabebaasis, mis võimaldab kasutada ühiseid katalooge ja saada kokkuvõtlikku analüütilist teavet. mitmele kontserni kuuluvale ettevõttele korraga.

Loomulikult on sel juhul vajalik, et mõned kasutajad annaksid võimaluse töötada ainult ühe või mitme rangelt määratletud organisatsiooni nimel ja piiravad juurdepääsu teiste organisatsioonide andmetele.

Tehnoloogilisel platvormil 1C:Enterprise 8.3 põhinevates programmides lahendatakse see ülesanne RLS-i rekordtaseme andmetele juurdepääsu piiramise mehhanismi abil, mida saab dešifreerida kui Record Level Security (rekordtaseme turvalisus) või Row Level Security (reataseme turvalisus) ).

Varem tuli see mehhanism programmeerijate abiga konfiguratsioonirežiimis ehitada. Tüüpilises konfiguratsioonis "1C: Enterprise Accounting" väljaanne 3.0 funktsionaalsust Organisatsioonide juurdepääsu piiramise mehhanism on juba standardfunktsionaalsuse sees ning seda saab lubada ja konfigureerida tavakasutaja (administraatori õigustega) iseseisvalt, ilma spetsialistide abita.

See meetod Organisatsioonide RLS-i juurdepääsuõiguste sätteid saab kasutada standardkonfiguratsioonis "Enterprise Accounting" väljaandes 3.0, nii kasutaja arvutisse installitud kohalikus versioonis kui ka 1C: raamatupidamise pilvversioonis.

Kaaluge RLS-i seadistamist tüüpilise konfiguratsiooni "1C: Enterprise Accounting 8" väljaande 3.0 ("Taxi" liides) näitel.

Esialgsed andmed.

Seal on teabebaas, mis hoiab arvestust nelja organisatsiooni kohta, millest üks on üksikettevõtja ja kolm OÜ-d (vt joonis).

Selles teabebaasis töötab üks administraator ja kolm kasutajat: pearaamatupidaja, üks osakonnajuhataja ja müügijuht.

Peate seadistama kasutajaõigused järgmiselt.

Seadistamine

Esimene samm on võimaldada juurdepääsuõigusi organisatsioonide kaupa eristada. Selleks valige jaotises "Administreerimine" "Kasutaja ja õiguste seaded"

Avanevas vormis alamjaotises "Juurdepääsugrupid" märkige ruut "Piira juurdepääsu kirje tasemel".

Pange tähele, et selle õiguste eristamise mehhanismi kaasamine võib kaasa tuua süsteemi kiiruse olulise vähenemise (eriti kui see varem kiiresti ei töötanud) ning kasutatavate arvuti- ja serveriseadmete jõudlusnõuete tõusu.
Toimivuse aeglustumise põhjus on see standardsed taotlused andmetele ligi pääsedes lisatakse täiendavaid filtreid ja iga kord, kui kasutaja mõnele infobaasi andmetele ligi pääseb, teeb programm täiendava kontrolli.
Seetõttu soovitame enne selle sätte lubamist esmalt testida selle mõju rakenduse kiirusele oma teabebaasi testkoopial.

Pärast seda valige kataloogist "Kasutajad" kasutaja, kelle õigusi me konfigureerime, ja klõpsake nuppu "Juurdepääsuõigused".

"Administraatori" profiil võimaldab juurdepääsu kõigi organisatsioonide kõikidele andmetele, lisaseade administraatori õigusi pole vaja. Süsteemis peab olema vähemalt üks administraatoriõigustega kasutaja.

Esiteks seadkem sisse pearaamatupidaja "Ivanova Anna Sergeevna" õigused, millele tuleb anda täielik juurdepääs kõigile organisatsioonidele.

Avaneb õiguste seadete aken.

Peate valima kasutajaprofiili "Pearaamatupidaja".

Pearaamatupidajal peab olema täielik juurdepääs kõikidele organisatsioonidele, seega valige paremas aknas veerus "Juurdepääsu väärtus" "Kõik on lubatud".

Ausalt öeldes võib märkida, et "Pearaamatupidajale" saaks määrata "Administraatori" õigused - see annaks automaatselt ligipääsu kõikide organisatsioonide andmetele, kuid siis oleks pearaamatupidaja liidesel ka süsteemihalduspunktid. .
Seda saab teha siis, kui eraldi administraatorit pole ja pearaamatupidaja täidab oma rolli, kuid ühele kasutajale ei tohiks määrata rohkem kui ühte rolli.

Kui konfiguratsioonis on kirjete tasemel (RLS) kirjeldatud mitut juurdepääsupiiranguga rolli, siis me ei soovita ühele kasutajale (näiteks raamatupidaja ja personaliametnik) määrata rohkem kui ühte rolli, sest kui kõik päringud on täidetud, lisatakse mõlema RLS-i tingimused nende tingimustele loogilise VÕI abil, mis võib kaasa tuua päringu töötlemise kiiruse ja selle tulemusena kogu programmi vähenemise.

Kui seadistus on tehtud sisse pilveteenus"1C: Värske", siis võib programm seadete salvestamisel nõuda juurdepääsuõiguste muudatuste kinnitust, mille jaoks on vaja sisestada selle kasutaja parool, kelle nimel sätteid tehakse.

Järgmine kasutaja on Popov Vladimir Ivanovitš, kellele tuleb anda täielik juurdepääs ühe organisatsiooni "IP Popov V.I." dokumentidele.

Andmetele juurdepääsu piiramist saab konfigureerida kahel viisil: "valge" või "musta nimekirja" põhimõtte järgi, s.o. kasutajal on võimalik seadistada ligipääs lubatud organisatsioonide nimekirjale ja seejärel pääseb kasutaja ligi selles nimekirjas märgitud organisatsiooni andmetele või vastupidi seadistada keelatud organisatsioonide nimekirja ning seejärel pääseda ligi kõikide infobaasis olevate organisatsioonide andmetele, välja arvatud selles nimekirjas nimetatud.

Valime profiili "Pearaamatupidaja", paremas ülanurgas olevas veerus "Juurdepääsu tüüp" valige "Kõik keelatud". Pärast seda klõpsake aknas "Lubatud väärtused" nuppu "Lisa" ja valige rippmenüüst IP Popov V.I.

Salvestame seaded.

Jätkame järgmise kasutaja Sidorov Petr Nikolajevitši õiguste seadistamisega, kellele tuleb anda juurdepääs ainult müügiosakonna esmaste dokumentide väljavõttele ainult kahe organisatsiooni nimel: LLC "Leader" ja LLC "Mebelshchik".

Valige profiil "Müügijuht". Määrake juurdepääsu väärtuseks "Kõik keelatud". Aknas "Lubatud väärtused" valige esmalt "Leader" LLC, seejärel vajutage uuesti lisamisnuppu ja valige teine ​​​​organisatsioon "Mebelshchik" LLC.

Salvestame seaded.

Kui see informatsioon osutus teile kasulikuks, siis meeldib meile artikkel sotsiaalvõrgustikes ja jagame linki oma lemmikfoorumites))).

Ettevõte "Online", 2018

Nagu 1C: Enterprise Accounting Edition 3.0, kasutajaõiguste seadistamine organisatsioonide kaupa, Kasutajate juurdepääsuõiguste piiramine kirje tasemel ainult ühe organisatsiooni andmetega 1C-s: Raamatupidamine RLS-i (Record Level Security) mehhanismi abil, Kasutaja peaks nägema ainult dokumente oma organisatsiooni kohta mitme ettevõttega 1C:Raamatupidamise teabebaasis, Kuidas kasutada kirjetaseme juurdepääsupiirangu mehhanismi (RLS – Record Level Security) jaotises 1C:Raamatupidamine, et määrata kasutajaõigused ainult ühe organisatsiooni dokumentidele? Õiguste diferentseerimise mehhanismi seadistamine RLS-i (Record Level Security) kirjetasemel rakenduses 1C: Raamatupidamine 8.3. Ettevõttes peetakse konfiguratsiooni 1C: Enterprise Accounting 3.0 ühes teabebaasis mitut organisatsiooni ja andmebaasi kasutajad peavad konfigureerima. juurdepääsu nii, et iga kasutaja näeks ainult õigete organisatsioonide dokumente? Kuidas lubada kasutajale juurdepääsu ainult ühe organisatsiooni andmetele 1C-s: Raamatupidamine 8.3, RLS-süsteemi seadistamine kasutajaõiguste piiramiseks ainult ühe organisatsiooni dokumentidele juurdepääsuks konfiguratsioonis 1C: Enterprise Accounting rev. 3.0, Kuidas seadistada juurdepääsu piirang RLS-i kirje tasemel tüüpilises 1C konfiguratsioonis: Raamatupidamine 8.3, Juurdepääsupiirangud organisatsioonidele 1C: Raamatupidamine 8.3. RLS-mehhanismi kasutamine, Kuidas 1C-s: Raamatupidamine 8.3 konfigureerida kasutaja juurdepääsuõigusi ainult ühe organisatsiooni andmetele, Kuidas peita organisatsioonid mõne kasutaja jaoks 1C-s: Raamatupidamine 8, RLS-süsteemi seadistamine (Reataseme turvalisus - õiguste piiramine aadressil rea tase) 1C: ettevõtte raamatupidamise versioon 3.0, andmetele juurdepääsu piiramine ainult ühele organisatsioonile konkreetse kasutaja jaoks jaotises 1C: Raamatupidamine 8.3, Nagu 1C: Enterprise Accounting Edition 3.0 tüüpilises konfiguratsioonis, konfigureerige kasutajate juurdepääsuõigused organisatsioonide kaupa, Kuidas lubada juurdepääsupiirangu konfigureerimise võimalus kirje tasemel standardkonfiguratsioonis 1C: Enterprise Accounting rev. 3.0, Kuidas lubada kasutajal juurdepääsu ainult ühe organisatsiooni dokumentidele mitme ettevõtte raamatupidamises 1C: Raamatupidamine, Kuidas konfigureerida kasutajat juurdepääsuõigused ainult ühe organisatsiooni dokumentidele 1C-s: Enterprise Accounting 3.0 konfiguratsioon, RLS-süsteemi seadistamine (Record Level Security - õiguste piiramine kirjete tasemel) koostöös konfiguratsioon 1C: Enterprise Accounting rev.3.0, RLS-i mehhanismide seadistamine, et piirata kasutaja juurdepääsuõigusi ainult ühe organisatsiooni andmetele konfiguratsioonis 1C: Enterprise Accounting rev. 3.0, juurdepääsu piiramine ainult ühe organisatsiooni dokumentidele konkreetse kasutaja jaoks 1C-s: Ettevõtte raamatupidamine 3.0, Kuidas peita ühe organisatsiooni dokumente ühises 1C: Ühe kasutaja raamatupidamisandmebaas, Mitut organisatsiooni hoitakse ühes 1C: raamatupidamise teabebaas, kuidas seadistada RLS-i nii, et kasutaja näeks ainult oma organisatsiooni dokumente? Ettevõttes ühes 1C: raamatupidamise teabebaasis peetakse mitme ettevõtte raamatupidamist ja andmebaasi kasutajad peavad konfigureerima juurdepääsu nii, et iga kasutaja saaks luua, vaadata ja redigeerida ainult teatud organisatsioonide dokumente? Kuidas 1C:Accounting 8.3-s RLS-i mehhanismi (Record Level Security - õiguste piiramine kirjetasemel) abil seada konkreetse kasutaja jaoks dokumentide nähtavuse piirang valitud organisatsioonide kontekstis?

Sildid: RLS-i seadistamine 1C-s: Raamatupidamine 8.3, Kuidas seadistada õiguste piiramist rekordtasemel 1C BP 3.0-s

- Vasja, tänasest lülitate kasutajad sisse teie!
— Aga ma olen programmeerija, mitte süsteemiadministraator?!
- Süsteemiadministraatorid ei tunne 1C-d, nii et käivitate kasutajad!
— Aaaaa!!!

Programmeerija on inimene, kes kirjutab programme arvutile. 1C kasutajate loendi haldamine on aga tavaliselt usaldatud kellelegi, kes on seotud 1C-ga, nimelt 1C programmeerijale.

Põhimõtteliselt ei pahanda mõned programmeerijad, kuna see annab neile teatud "privileegid".

Sellegipoolest erineb 1C kasutajate loend teiste programmide kasutajate loendist vähe. Seetõttu on uue kasutaja saamine või olemasoleva deaktiveerimine sama lihtne kui pirnide koorimine.

1C kasutajad

Niisiis, 1C-l on oma kasutajate loend. Sellega reguleeritakse juurdepääsu 1C andmebaasile. Andmebaasi sisenemisel palub 1C teil valida sellest loendist kasutaja ja sisestada parooli.

On valikuid, mille puhul 1C ei küsi sisselogimiseks kasutajanime. See aga ei tähenda üldse midagi. Asi on selles, et sel juhul kaardistatakse loendist kasutaja Windowsi/domeeni kasutajaga ja määratakse automaatselt. Kuidas

Ainus võimalus, kui 1C kasutajat tegelikult ei küsi, on uue (tühja) andmebaasi loomine. Sel juhul on 1C kasutajate loend tühi. Kuni esimese kasutaja lisamiseni logib 1C automaatselt sisse. Sarnast süsteemi kasutatakse Windowsis, kui on üks kasutaja ilma paroolita.

1C kasutajad erinevad üksteisest:

• Juurdepääsuõigused
• Liides (olemasolu üksuste menüüs).

Pole olemas "ülikasutaja" ega "administraatorite gruppi" kui sellist. Administraator on kasutaja, kellel on kõik konfiguratsiooniõigused ja haldusõigused lubatud. Tühjas andmebaasis (kui kasutajate loend on veel tühi) tuleks see kasutaja esmalt lisada.

Kaks 1C kasutajate loendit

Tegelikult on 1C-s kaks kasutajate loendit. Üks neist (1C kasutajate loend) on programmeerija seisukohast "päris". See on konfiguratsioonis. Tema jaoks määrab 1C kasutaja.

See on vanade tüüpiliste konfiguratsioonide lähenemine (näiteks kaubanduse juhtimine 10, raamatupidamine 1.6 jne) - selles loendis redigeeritakse kasutajaid ja nad sisenevad esimesel sisselogimisel automaatselt kasutajate kataloogi.

Teine (versiooni 1C 8.2 kasutajad, "pole päris") on kasutajate kataloog (ja väliste kasutajate kataloog, nagu ut 11). Kataloog oli varem olemas, kuid uute tüüpiliste konfiguratsioonide lähenemine seisneb selles, et kasutajad käivituvad selles ja satuvad automaatselt "päris" loendisse.

Selle lähenemise põhiprobleem on see, et need, kellele niimoodi töötada ei meeldi ja tahavad vanaviisi teha, ei saa seda teha, kuna ettevõttes täidetakse teatud väljad ja kui käivitada kasutaja nimekirjas pastapliiatsidega , neid enam automaatselt kataloogi ei võeta.

Kuidas lisada kasutajat 1C kasutajate loendisse

Niisiis on konfiguraatoris 1C kasutajate loend. ja avage menüü Haldus/Kasutajad.

Kasutaja lisamiseks tuleb vajutada lisamisnuppu (või klaviatuurilt Ins). Kui loend on nüüd tühi, peaks esimene kasutaja olema koos haldusõigused(vt allpool).

• Nimi - kasutajanimi (mille ta valib 1C sisestamisel)
• Täisnimi – viita täisnimele, ei esine kuskil
• Parool
• Kuva valikuloendis
  o kui märkeruut on märgitud, siis on kasutaja 1C sisestamisel valikuloendis
  o kui ruut on märkimata, siis kasutajat valikuloendis ei ole (st valida ei saa), kuid saab sisestada tema nime klaviatuurilt ja sisse logida
• Operatsioonisüsteemi autentimine - saab seostada Windowsi / domeeni kasutajaga ja see kasutaja ei pea parooli sisestama (logib automaatselt sisse).

Vahekaardil Muu saate valida õigused ja kasutaja põhiseaded.

• Pealiides – menüü, mis on kasutajale kättesaadav (kasutatakse ainult paksus kliendis)
• vene keel
• [Basic] Käivitusrežiim – paks või õhuke klient, seda parameetrit kasutades saate sisestada õhukese kliendi konfiguratsiooni – paks ja vastupidi
• Saadaolevad rollid (kasutajaõigused).

Konfiguratsioonide kasutajaõigused on tavaliselt jagatud plokkideks ("rollideks"). Vanade konfiguratsioonide lähenemisel jagati need kasutajapositsioonide järgi (kassapidaja, juhataja jne). Sellel lähenemisel on miinus - kuna erinevates organisatsioonides võivad kassapidajal ja juhil olla erinevad funktsioonid.

Seetõttu jaotatakse need uute konfiguratsioonide lähenemisel tegevuste kaupa (juurdepääs kuu matmisele, juurdepääs sularahatehingutele). See tähendab, et iga kasutaja jaoks määratakse toimingute komplekt.

Mõlemal juhul on programmi sissepääsuks põhiõigused. Vana lähenemisviisi järgi on see:

• Kasutaja
• FullPermissions (administraatori jaoks).

Uues lähenemisviisis on see järgmine:

• Põhiõigused
• BasicRightUT
• LaunchThinClient – ​​pluss LaunchXxxxClient teiste käivitamiseks
• SubsystemХхх - märkeruut iga allsüsteemi (liidese vahekaart) jaoks, mida kasutaja vajab
• FullPermissions (administraatorile, mitte administratsioonile!).

PS. Väliskasutajate jaoks pole põhiõigusi vaja.

Kuidas lisada 1C kasutajat - 1C 8.2 kasutajad

Uue versiooni 1C 8.2 kasutajate loend asub 1C-s (1C Enterprise režiimis), kasutajate ja väliste kasutajate kataloogides (ainult juhul, kui konfiguratsioon seda toetab). Erinevus seisneb selles, et kasutajaid tuleb luua mitte konfiguraatoris, vaid selles kataloogis ja nad sisenevad automaatselt konfiguraatorisse.

Kui kasutate õhukest klienti, vaadake töölaua vahekaarti Administreerimine. Muul juhul avage kataloog Kasutajad, näiteks menüüst Toimingud.

Klõpsake nuppu Lisa (või klaviatuuril Ins). Kasutajate loendi haldamiseks peavad teil olema lubatud FullPermissions.

Erinevalt esimesest lähenemisest ei määra siin iga õigust (rolli) otse kasutajale, vaid määrate õiguste rühmad (kasutajarühmad).

Kasutajarühmade kataloog sisaldab profiili, mis määrab õiguste (rollide) komplekti. Kasutajagrupi profiilide kataloogis saate selliseid õiguste (rollide) komplekte muuta või lisada.

Kasutaja seaded 1C

Mõnes konfiguratsioonis (eriti vana lähenemise konfiguratsioonides) ei piisa kasutaja loomisest. Lisaks vajate:

• Logi sisse esimest korda kasutajana
• Pärast seda leidke kasutaja kasutajakataloogist
• Kataloogi kujul vajutage (valikud "või")
  o Avage Menüü/Kasutaja seaded
  o Lisainfo/Kasutaja seadete menüü ja Täiendavad kasutajaõigused
  o Mõnes konfiguratsioonis on see plaat otse kasutaja vormil
  o Mõnes konfiguratsioonis globaalne menüü programmid Tööriistad/Kasutaja seaded
• Konfigureerige täpsemaid sätteid/kasutajaõigusi, mis määravad automaatse täitmise väljad ja mõned juurdepääsud.

Kuidas 1C kasutajat keelata

Enamiku konfiguratsioonide puhul ei pakuta kasutaja [ajutist] ühenduse katkestamist. Siin on variatsioonid, mida saab selle tulemuse saavutamiseks kasutada.

Vana lähenemisviisi konfiguratsioonid (konfiguraatori kaudu):

• Kustuta kasutaja
• Muuda salasõna
• Eemaldage kasutaja roll (ei saa sisse logida).

Uue lähenemisviisi konfiguratsioonid (ettevõtte kaudu):

• Tühjendage ruut Juurdepääs teabele. andmebaas lubatud
• Muuda salasõna
• Välista kõigist juurdepääsurühmadest.

Aktiivsed kasutajad 1C

1C võimaldab teil välja selgitada praegu andmebaasis olevate kasutajate loendi.

Selleks valige Enterprise režiimis menüü Tööriistad / Aktiivsed kasutajad (paks klient, administraatoriliides). V õhuke klient– Haldus vahekaart, aktiivsed kasutajad vasakul (võib olla jaotises Vaata ka).

Valige konfiguraatorirežiimis menüü Administreerimine/Aktiivsed kasutajad.

1C kasutajate keelamine

Nagu teate, on andmebaasi (konfiguratsiooni) värskendamiseks vaja, et kõik kasutajad 1C-st väljuksid (mitte kõigil juhtudel, kuid sageli on see vajalik).

Kasutajatele ei meeldi väljas käia (see on fakt). Ja kui telefoni teel küsida, siis 30 sekundi pärast sisenevad nad kindlasti uuesti. Kui kasutajaid on 200, saab sellest väga lõbus üritus.

Seetõttu on kasutajate 1C-st lahtiühendamiseks kolm võimalust:

1C programmis töötamine võimaldab erinevatel kasutajatel määrata funktsionaalse juurdepääsu baasi dokumentidele ja kataloogidele. Näiteks:

• Kui kasutaja töötab raamatupidajana, määratakse talle 1C-s vastav roll, mis võimaldab teil lisada, muuta, kustutada äritegevuse dokumente ja teatmeraamatuid.
• Kui 1C kasutaja töötab ainult aruannetega ja vaatab andmebaasi andmeid, näiteks haldur, siis antakse talle andmete lugemise õigus.
• Kasutajal, kes saab töötada kõigi programmi 1C - Administrator objektidega, on täielikud õigused ja piiramatu juurdepääs 1C andmebaasiga töötamiseks.

Juurdepääsuõigusi saab konfigureerida ainult Administraator- 1C kasutaja, kellele on määratud täielikud õigused.

Juurdepääsuõiguste määramine jaotises 1C 8.3 Raamatupidamine 3.0

In 1C: Raamatupidamine 8 ed. 3.0 programmiga töötamiseks on 4 peamist profiili:

• Administraator;
• raamatupidaja;
• pearaamatupidaja;
• Sünkroonimine teiste programmidega;
• Ainult lugemine.

Et mõista õiguste seadmise põhimõtet 1C-s, pöördume konfiguraatori poole. Konfiguratsiooniobjektide analüüsimisel näeme spetsiaalset haru Rollid, mis loetleb kõik võimalikud juurdepääsud 1C arendajate määratud andmebaasiandmetele:

Iga roll vastab konfiguratsiooniobjektidega töötamise võimaluste komplektile, need on

• Lugemine;
• Lisamine;
• hoidmine;
• Ürituse tühistamine;
• toimetamine;
• Eemaldus.

Kui avate mõne antud rolli, saate iga objekti puhul vaadata, mida saate iga konfiguratsiooniobjektiga teha:

Oluline on teada, et 1C kasutajale saab määrata mis tahes rollide komplekti arendajate määratud loendist. Samal ajal, kui mõnes rollis on objekti muutmine võimatu, kuid mõnes teises sellele kasutajale lisatud rollis on see võimalik, siis on sellest tulenevad kasutajaõigused - saate "muuta". Rollid täiendavad üksteist. Selleks, et kasutaja ei saaks objekti muuta, ei tohiks ühelgi sellele määratud rollil olla "Muuda".

Juurdepääsuõiguste määramine jaotises 1C 8.3 Raamatupidamine

Juurdepääsuõiguste seadistamine jaotises 1C 8.3 toimub jaotises Administreerimine – kasutajate ja õiguste seaded:

Avaneb aken Kasutaja ja õiguste sätted:

Mõelge 1C-s juurdepääsu seadistamise võimalustele.

Kuidas luua uut kasutajat rakenduses 1C 8.3

Vaikimisi seab 1C programm Programmi sisselogimine on lubatud, Kuva valikuloendis ja programmi sisenemine, kasutades punktis 1C määratud sisselogimist ja parooli. Parooli saate ise määrata või saate selle programmile pakkuda. Tavaliselt parool programmi poolt antud 1C, vastab tõsisemale kontrollitasemele ja süsteemi häkkimisel on sellist parooli keerulisem kätte saada.

Parool tuleb meeles pidada! Kui parool on kadunud, saab selle lähtestada ainult administraator. Kui paroolid on kadunud ja andmebaasi ei saa sisestada, peate andmebaasi sissepääsu "häkkima".

Spetsialistid kasutavad selleks HEX-redaktorit ja muudavad kasutajatega töötamise eest vastutavat teavet õigetes kohtades. Seda on võimalik teha, kuid mitte soovitav.

Juurdepääsuõiguste seadistamine tüüpiliste profiilide alusel jaotises 1C 8.3

Igale kasutajale (Administreerimine - Kasutaja ja õiguste sätted - Kasutajad) määratakse konfiguratsioonis olevast profiilide loendist juurdepääsuõigused. Näiteks raamatupidaja Petrova S.B. määrake raamatupidaja profiil:

Siin saame ka sätted uuele kasutajale üle kanda juba 1C-s töötavalt kasutajalt: Funktsionaalsuse sätted, sisemised aruande seaded jne, et mitte aega raisata ja kõike käsitsi tippida:

Märgime kasutaja Administraatorilt uuele kasutajale üleviimise seaded Raamatupidaja Petrova:

Edastame isiklikud sätted, prindisätted ja lemmikud:

Vajutame raamatut. Valige ja seadistuste valiku vormis "Kopeeri ja sulge". Kõik administraatori kasutaja uue kasutaja seaded on üle viidud.

Juurdepääsuõiguste määramine uute profiilide lisamisega jaotises 1C 8.3

Looge uus profiil rakendusega piiratud ligipääs juhendite ja dokumentide juurde. Juurdepääs grupiprofiilidele – loo:

Uut profiili on mugav luua vastavalt 1C alamsüsteemidele. Näiteks Kalkulaatori õiguste osas võime märkida järgmist funktsionaalsust:

• Palga kajastamine raamatupidamises;
• Maksude ja osamaksete lugemine;
• Vastastikused arveldused töötajatega;
• Personaliseeritud raamatupidamine;
• Palgaarvestus:

Raamatu järgi Ainult valitud rollid kuvatakse valitud kasutajarollide loend. Personaliarvestuse saab määrata personaliprofiili jaoks eraldi.

Kuidas seadistada täiendavaid juurdepääsuõigusi olemasolevatele standardprofiilidele jaotises 1C 8.3

Funktsionaalsust saab lisada konkreetne valitud profiiliga 1C kasutaja. Näiteks kasutaja Petrovi jaoks pole raamatupidaja profiilis käsk saadaval Kõik funktsioonid aga me võime selle lisada antud kasutaja. Minge jaotisse Administreerimine - Kasutajate ja õiguste seaded - Juurdepääs rühmaprofiilidele. Raamat. Loo - kõigi funktsioonide režiim - lisage õigused "Kõik funktsioonid":

Lisame uue profiili raamatupidaja Petrova S.B.-le:

Üksikutele dokumentidele ja kataloogidele täiendavate juurdepääsuõiguste seadistamine jaotises 1C 8.3

See säte võimaldab töötada konfiguratsioonilaiendiga. Oletame, et peate seadistama 1C kasutaja juurdepääsu suvalisele dokumentide ja kataloogide komplektile. Nende dokumentide ja teatmeteoste komplekt võib olla erinev – 1C arendajad ei suuda pakkuda kõiki sobivate rollide valikuid, mida kasutajatel praktikas vaja võib minna. Pealegi võivad andmetele juurdepääsu taotlused olla täiesti erakordsed.

1C 8.2-s pidime muutmise keelu konfiguratsioonist eemaldama ja lisama uus roll rolliobjektidesse, määrates juurdepääsu vajalikele kataloogidele ja dokumentidele ning vastavalt sellele oli raskusi 1C hilisema värskendamisega. Selliseid konfiguratsioone automaatselt enam ei värskendatud, nii et sellist naudingut said endale lubada ainult 1C programmeerijaid omavate organisatsioonide kasutajad.

1C 8.3-s saame konfiguratsioonirakendustega töötamise uue võimaluse ilmnemise tõttu rakendada oma ülesannet piiritleda kasutajaõigused, eemaldamata põhikonfiguratsioonist redigeerimiskeeldu ja jätmata see täielikult standardseks. Kuidas seda teha - nüüd ja kaaluge:

1. Viitamiseks Kasutajad tutvustame täiendavat atribuuti "Access_Sales_of_Goods", mis võtab väärtused "Jah" või "Ei".

Me läheme Haldus - Üldseaded - Lisaandmed ja teave. Lülitame sisse võimaluse töötada rakendusega „Üksikasjad ja teave aadressilt üldine nimekiri väärtused":

1. Hüperlingi avamine Täiendavad üksikasjad.

Konfiguratsiooniobjektide loendite vasakpoolsest veerust leiame Kasutajad ja klõpsake raamatul. Lisama. Täitke avanev vorm, nagu allpool näidatud. Uuel atribuudil on kaks väärtust: "Jah" ja "Ei". Kombineerige väärtused rühmas "Juurdepääs". Täitke vahekaart Peamine:

Täitke vahekaart Väärtused:

1. Nüüd täidame selle rekvisiidi meie kasutajate jaoks.

"Raamatupidaja Petrova" - Ei:

"Administraator" – jah:

Kõik vajalikud toimingud 1C 8.3 baasis on tehtud, nüüd töötame edasi konfiguratsioonilaiend.

1. Siseneme andmebaasi konfiguraatorisse: Konfiguratsioon - Konfiguratsioonilaiendid:

Uue konfiguratsioonilaiendi lisamine raamatu järgi. +:

Nõustume laienduse vaikeandmetega või määrame oma:

Avage laienduse konfiguratsioon raamatu järgi. :

Nüüd edastame põhikonfiguratsioonist tööks vajalikud andmed. Loodud konfiguratsioonilaiend "Extension 1" on endiselt tühi:

Põhikonfiguratsioonis leiame dokumentidest - dokumendi Kaupade ja teenuste müük ning edastame vormi, millega töötame. Näiteks lisame konfiguratsioonilaiendisse "FormDocumentProducts", klõpsates vormi nimel ja paremklõpsates sellel. hiired. Valige rippmenüüst käsk "Lisa laiendile".

Avage konfiguratsioonilaiendis vorm ja looge sündmuste töötleja Enne salvestamist. Sündmuste töötleja loomisel palub 1C 8.3 programm teil näidata, kuhu programmi kood luua. Valige: Loo kliendil ja protseduur serveris ilma kontekstita:

Sündmuse loomisel näeme sündmuste "BeforeRecording" tühjas lahtris programmi 1C 8.3 määratud sündmuse töötlemise protseduuri: "Ext1_BeforeRecording":

Minge vormimoodulisse ja kleepige järgmine kood:

Värskendame muudatusi ja käivitame andmebaasi kasutajarežiimis, et kontrollida tehtud muudatusi. Sisestame kasutaja Raamatupidaja Petrova alla ja toimetame dokumenti Kaupade ja teenuste müük, vajutame raamatut. põletada:

Administraatori jaoks möödub dokumendi redigeerimine probleemideta.

Ülaltoodud programmikoodi saab panna mis tahes dokumendi ja kataloogi konfiguratsioonilaiendisse 1C 8.3 ning see võimaldab teil mitte muuta tüüpilist konfiguratsiooni, kuid samal ajal lahendada erinevate kasutajate andmebaasiobjektidele juurdepääsu probleem.

Kuidas aruande varianti jagada individuaalsed seaded teiste 1C 8.3 ZUP kasutajate jaoks vaadake meie videot: