Cara memasukkan 1s sebagai administrator. Menambahkan pengguna ke basis info

Sebelum setiap administrator pemula dari infobase 1C, cepat atau lambat muncul pertanyaan: bagaimana cara menambahkan pengguna ke 1C. Dan jika dalam versi 7 dari program jawaban untuk pertanyaan ini dapat diberikan dengan jelas: melalui Configurator, maka dalam versi 8, tergantung pada versi program, metode untuk menambahkan pengguna dapat sangat bervariasi.

Apa perlunya diferensiasi pengguna?

Setiap pengguna infobase memiliki seperangkat hak dan peran tertentu. Ada daftar pengguna untuk membatasi akses ke objek konfigurasi tertentu dan menghilangkan konflik yang terkait dengan input yang salah dan koreksi informasi.

Selain itu, daftar pengguna memungkinkan Anda untuk:

  1. Sesuaikan antarmuka program, kecualikan dari tampilan visual elemen-elemen yang tidak perlu Anda akses;
  2. Komit perubahan ke database dalam konteks daftar ini.

Aturan utama saat mengedit daftar ini adalah bahwa pengguna dengan hak penuh (administratif) harus selalu ditambahkan terlebih dahulu.

Menambahkan pengguna melalui Configurator

Bahkan, dari sudut pandang programmer, daftar utama pengguna disimpan di Configurator. Itu dapat dibuka dengan masuk ke menu Administrasi-> Pengguna (Gbr. 1)

Di tabel yang terbuka, dua kolom "Nama" dan "Nama lengkap" pengguna akan terlihat. Tindakan dengan pengguna yang ada (membatasi dan menambahkan hak, mengubah kata sandi, dll.) dapat dilakukan dengan mengaktifkan baris dengan mengklik dua kali mouse.

Untuk menambahkan pengguna baru, Anda harus mengklik ikon pada panel perintah tabel atau tombol Sisipkan (Ins) pada keyboard, sebagai hasilnya, kotak dialog akan terbuka (Gbr. 2)

Beras. 2

Secara singkat tentang elemen formulir pada tab "Dasar":

  • Nama - berisi informasi tekstual yang akan ditampilkan dalam daftar pilihan pengguna saat masuk, nama pengguna saat ini dapat dibaca dalam kode modul program menggunakan metode Nama Pengguna();
  • Nama lengkap - bisa sama dengan nama pengguna, paling sering nama lengkap karyawan ditulis di sini.
  1. Sarana internal program, di mana Anda perlu mengatur kata sandi pengguna;
  2. cara sistem operasi;
  3. Dengan bantuan OpenID.

Kotak centang "Tampilkan dalam daftar pilihan" yang diatur dalam submenu "1C Enterprise Authentication" menunjukkan bahwa pengguna akan ditampilkan dalam daftar yang dipanggil saat startup sistem. Jika tidak diatur, maka untuk memasukkan pengguna ini, ia harus memasukkan namanya (seperti yang diatur dalam Configurator) menggunakan keyboard di jendela yang sesuai.

Beras. 3

Hanya ada empat elemen pada tab "Lainnya" (Gbr. 3):

  • Peran yang tersedia (dengan menyetel kotak centang tertentu, Anda dapat secara signifikan membatasi atau meningkatkan kemungkinan untuk mengubah informasi);
  • Antarmuka utama (Anda dapat menyesuaikan tampilan visual sistem);
  • Bahasa (bahasa utama program);
  • Mode peluncuran (aplikasi terkelola atau reguler).

Menambahkan pengguna dalam mode 1C Enterprise

Mulai dari platform 8.2, penambahan pengguna baru telah tersedia dalam mode 1C Enterprise. Untuk melakukan ini, direktori "Pengguna" yang sesuai telah ditambahkan ke database.

Dalam mode klien tipis, akses ke sana dapat diperoleh dengan membuka tab "Administrasi" (Gbr. 4) -> Pengaturan pengguna dan hak -> Pengguna

Beras. 4

Di formulir yang terbuka, untuk membuat pengguna baru, klik tombol "Buat". Sebuah jendela akan muncul (Gbr.5)

Beras. lima

Seperti yang Anda lihat, beberapa elemen jendela ini bertepatan dengan jendela untuk membuat karyawan baru di Configurator. Perbedaan signifikan dari metode penjumlahan ini:

  • Pengguna dapat diberi tertentu individu dari direktori yang relevan;
  • Dengan mencentang kotak "Memerlukan pengaturan kata sandi saat masuk", Anda juga dapat melindungi database dari akses yang tidak sah (mekanisme perlindungan adalah sebagai berikut: administrator yang menambahkan kumpulan elemen baru kata sandi paling sederhana dan memberitahukannya kepada pengguna, ketika Anda pertama kali masuk ke sistem, kata sandi ini dimasukkan, dan ketika sistem dimulai, sebuah jendela muncul meminta data identifikasi baru, jadi tidak ada seorang pun kecuali pengguna yang dapat masuk ke sistem);
  • Izin akses khusus untuk pengguna tertentu dikeluarkan bukan dengan menghidupkan dan mematikan perannya, tetapi dengan menambahkannya ke kelompok tertentu akses, di mana Anda bisa mendapatkan dengan mengaktifkan link yang sesuai pada formulir.

Profil yang mendefinisikan kumpulan hak disimpan di direktori "Grup Pengguna"; Anda dapat mengubah dan menambahkan profil di direktori "Profil Grup Pengguna". Dengan demikian, Administrator tidak perlu mengontrol setiap pengguna tertentu, mengubah parameter akses dilakukan untuk seluruh grup secara keseluruhan.

Dalam mode aplikasi normal, referensi "Pengguna" dapat ditemukan di menu Operasi->Referensi (Gbr. 6)

Beras. 6

Pada prinsipnya, jendela untuk menambahkan pemain baru dalam mode ini sedikit berbeda dari yang disajikan di atas dan tidak perlu menjelaskan ulang setiap elemennya.

Dalam artikel tersebut, kami ingin memperhatikan menu "Informasi tambahan" (Gbr. 7)

Beras. 7

Ini berisi 4 item:

  1. Pengaturan pengguna;
  2. Kontak informasi;
  3. Akses grup;
  4. Hak tambahan (tidak tersedia bila pengguna memiliki profil yang ditentukan).

Item menu pertama memungkinkan Anda untuk mengotomatiskan beberapa tindakan pemain: mengatur substitusi otomatis detail dokumen, menampilkan kalender dan acara, awalan, dll.

Seperti yang ditunjukkan oleh pengalaman menggunakan sistem 1C, menu "Hak tambahan" paling sering diperlukan untuk dapat mengaktifkan pengeditan bentuk dokumen yang dicetak. Di sinilah kotak centang yang sesuai berada.

Pengguna yang dibuat dalam program akan secara otomatis ditambahkan ke daftar di Configurator. Masukan versi baru dari program tidak, yang sangat merepotkan dan tidak biasa bagi administrator yang bekerja dengan cara lama.

Artikel ini akan fokus pada pengaturan hak akses pengguna ke objek sistem 1C.

Dalam 1C 8, objek metadata terpisah digunakan untuk mengelola akses pengguna, yang disebut Peran.

Catatan! Artikel ini ditulis untuk membantu programmer. Pengaturan hak dalam mode pengguna menggunakan contoh Akuntansi 1C dibahas di.

Peran mendefinisikan seperangkat hak pengguna yang dimilikinya. Mekanisme peran sangat mirip dengan mekanisme hak Windows. Direktori Aktif. Untuk setiap objek (direktori, dokumen), pengembang menetapkan haknya sendiri - baca / tulis / tambah / ubah / ...

Satu set hak yang tersedia kumpulan semua izin dalam peran pengguna.

Jika kita membuka objek metadata Role, kita dapat melihat gambar berikut:

Objek memiliki dua tab - Template Hak dan Batasan. Hak - tab utama, Template - tab untuk mengatur hak pada tingkat rekor di 1C ( RLS). Ini adalah topik yang sangat penting, saya akan mencoba membahasnya di artikel mendatang.

Kami hanya akan mempertimbangkan tab Hak.

  • Objek— daftar , yang haknya akan ditetapkan.
  • Hak— daftar kemungkinan pengaturan hak untuk pengaturan.
  • Pembatasan Akses Data- bidang peran untuk penyesuaian

Perhatikan kotak centang di bagian bawah:

  • Tetapkan izin untuk objek baru- jika bendera disetel untuk peran tersebut, hak izin akan secara otomatis disetel pada objek metadata baru. Saya sarankan menginstalnya jika Anda sering lupa mengatur izin untuk objek baru.
  • Tetapkan izin untuk atribut dan bagian tabular secara default- bendera, ketika disetel, detail dan bagian tabular akan mewarisi hak pemilik (direktori, dokumen, dll.)
  • Hak independen dari objek bawahan— jika flag disetel, maka sistem, saat menentukan hak atas objek konfigurasi, akan mempertimbangkan hak atas objek induk

Pengaturan izin untuk seluruh konfigurasi

Jika kita membuka Role dan mengklik root konfigurasi, kita akan melihat pengaturan berikut:

Lebih lanjut tentang masing-masing hak untuk seluruh konfigurasi:

Dapatkan pelajaran video 267 1C gratis:

  • Administrasi— administrasi infobase (memerlukan hak "Administrasi Data")
  • administrasi data— hak atas tindakan administratif atas data
  • Memperbarui konfigurasi database- hak untuk
  • Mode eksklusif- penggunaan mode eksklusif
  • Pengguna Aktif— melihat daftar pengguna aktif
  • - log pendaftaran
  • - hak untuk meluncurkan thin client
  • - hak untuk meluncurkan klien web
  • klien gemuk- hak peran meluncurkan klien tebal
  • Gabung luar- hak untuk memulai koneksi eksternal
  • Otomatisasi- hak untuk menggunakan otomatisasi
  • Semua Mode Fungsi- dalam mode aplikasi terkelola
  • Menyimpan data pengguna— izin atau larangan untuk menyimpan data pengguna (pengaturan, favorit, riwayat). Hal ini terutama berlaku untuk formulir terkelola 1C.
  • penemuan interaktif pemrosesan eksternal - membuka pemrosesan eksternal
  • penemuan interaktif laporan eksternal - membuka laporan eksternal
  • Keluaran— mencetak, menulis, dan menyalin ke papan klip

Menyetel hak 1C 8.2 ke objek metadata lainnya

Untuk objek utama lainnya (direktori, konstanta, dokumen, register ...), set hak untuk peran cukup standar:

  • Membaca- membaca (perangkat lunak)
  • Tambahan- menambahkan (perangkat lunak)
  • Mengubah- perubahan (perangkat lunak)
  • Pemindahan- hapus instalan (perangkat lunak)
  • Melihat- melihat
  • Tambahkan interaktif- tambahan interaktif
  • Mengedit- mengedit
  • Bendera penghapusan interaktif- tanda interaktif untuk dihapus
  • Penghapusan tanpa tanda interaktif- hapus tanda untuk dihapus
  • Penghapusan interaktif yang ditandai— menghapus objek yang ditandai
  • Masukan per baris- gunakan mode input per baris
  • Penghapusan interaktif- penghapusan langsung (shift + del)

Hak hanya untuk dokumen:

  • Pegangan interaktif— melaksanakan
  • Pembatalan– Pembatalan dokumen
  • Interaktif memegang non-real-time- memposting (dengan perintah formulir standar) dokumen dalam mode offline
  • Pembatalan interaktif— pembatalan interaktif
  • Perubahan interaktif diadakan- Mengedit dokumen yang diposting. Jika hak untuk peran tidak disetel, maka pengguna tidak dapat menghapus dokumen yang diposting, menyetel tanda penghapusan, memposting ulang, atau membuatnya tidak diposting. Bentuk dokumen semacam itu terbuka dalam mode tampilan.

P.S. Jika Anda masih tidak dapat mengetahui peran pengguna, Anda dapat memesan.
Video dengan contoh pengaturan hak dalam akuntansi 1C 3.0:

01.06.2018

Cara mengkonfigurasi hak akses pengguna dalam konfigurasi khas "1C: Enterprise Accounting" edisi 3.0 sehingga setiap pengguna dapat membuat, melihat, dan mengedit dokumen hanya dari organisasi tertentu.

Fungsionalitas konfigurasi standar "1C: Enterprise Accounting" dari versi PROF memungkinkan Anda untuk menyimpan catatan atas nama beberapa organisasi (badan hukum atau pengusaha perorangan) dalam satu basis info umum, yang memungkinkan Anda untuk menggunakan direktori umum dan menerima ringkasan informasi analitis untuk beberapa organisasi yang termasuk dalam grup sekaligus perusahaan.

Secara alami, dalam hal ini, beberapa pengguna perlu memberikan kesempatan untuk bekerja atas nama hanya satu atau beberapa organisasi yang ditentukan secara ketat dan membatasi akses ke data dari organisasi lain.

Dalam program yang didasarkan pada platform teknologi 1C:Enterprise 8.3, tugas ini diselesaikan menggunakan mekanisme pembatasan akses data tingkat rekaman RLS, yang dapat diuraikan sebagai Keamanan Tingkat Rekam (keamanan tingkat catatan) atau Keamanan Tingkat Baris (keamanan tingkat baris ).

Sebelumnya, mekanisme ini harus dibangun dalam mode konfigurasi dengan bantuan programmer. Dalam konfigurasi khas "1C: Enterprise Accounting" edisi 3.0 Kegunaan Mekanisme untuk membatasi akses oleh organisasi sudah termasuk dalam fungsionalitas standar dan dapat diaktifkan dan dikonfigurasi oleh pengguna biasa (dengan hak administrator) secara mandiri tanpa bantuan spesialis.

Metode ini Pengaturan hak akses RLS oleh organisasi dapat digunakan dalam konfigurasi standar "Enterprise Accounting" edisi 3.0, baik dalam versi lokal yang diinstal pada komputer pengguna dan dalam versi cloud 1C: Accounting.


Pertimbangkan untuk menyiapkan RLS menggunakan contoh konfigurasi tipikal "1C: Enterprise Accounting 8" edisi 3.0 (antarmuka "Taksi").

data awal.

Ada basis informasi yang menyimpan catatan empat organisasi, yang satu adalah pengusaha perorangan dan tiga LLC (lihat gbr.)


Satu Administrator dan tiga pengguna akan bekerja di basis info ini: seorang kepala akuntan, satu kepala departemen, dan seorang manajer penjualan.



Anda perlu mengatur hak pengguna sebagai berikut:

Pengaturan

Langkah pertama adalah mengaktifkan kemampuan untuk membedakan hak akses menurut organisasi. Untuk melakukan ini, di bagian "Administrasi", pilih "Pengaturan pengguna dan hak"


Pada formulir yang terbuka, di subbagian "Grup akses", centang kotak di samping "Batasi akses pada tingkat rekaman".

Harap dicatat bahwa masuknya mekanisme diferensiasi hak ini dapat menyebabkan penurunan yang signifikan dalam kecepatan sistem (terutama jika tidak bekerja dengan cepat sebelumnya) dan meningkatkan persyaratan kinerja untuk peralatan komputer dan server yang digunakan.
Alasan perlambatan kinerja adalah bahwa permintaan standar saat mengakses data, filter tambahan ditambahkan, dan setiap kali pengguna mengakses beberapa data infobase, program akan melakukan pemeriksaan tambahan.
Oleh karena itu, sebelum mengaktifkan pengaturan ini, kami menyarankan Anda untuk terlebih dahulu menguji pengaruhnya terhadap kecepatan aplikasi pada salinan uji infobase Anda.

Setelah itu, di direktori "Pengguna", pilih pengguna yang haknya akan kami konfigurasikan dan klik tombol "Hak akses".

Profil "Administrator" memungkinkan akses ke semua data dari semua organisasi, pengaturan tambahan hak administrator tidak diperlukan. Harus ada setidaknya satu pengguna dengan hak administrator dalam sistem.

Pertama, mari kita atur hak kepala akuntan "Anna Sergeevna Ivanova", yang perlu diberikan akses penuh ke semua organisasi.


Jendela pengaturan hak akan terbuka.

Anda harus memilih profil pengguna "Kepala Akuntan".


Kepala akuntan harus memiliki akses penuh ke semua organisasi, jadi di jendela kanan, di kolom "Nilai akses", pilih "Semua diizinkan".

Dalam keadilan, dapat dicatat bahwa "Kepala Akuntan" dapat diberikan hak "Administrator" - ini akan secara otomatis memberikan akses ke data semua organisasi, tetapi kemudian antarmuka Kepala Akuntan juga akan memiliki poin administrasi sistem .
Ini dapat dilakukan jika tidak ada administrator terpisah dan kepala akuntan menjalankan perannya, tetapi Anda tidak boleh menetapkan lebih dari satu peran untuk satu pengguna.

Jika konfigurasi menjelaskan beberapa peran dengan pembatasan akses pada tingkat catatan (RLS), maka kami tidak menyarankan untuk menetapkan lebih dari satu peran tersebut ke satu pengguna (misalnya, akuntan dan petugas personalia), karena ketika semua permintaan dieksekusi, kondisi kedua RLS akan ditambahkan ke kondisinya menggunakan logika OR, yang dapat menyebabkan penurunan kecepatan pemrosesan permintaan dan, sebagai akibatnya, seluruh program

Jika pengaturan dibuat di layanan awan"1C: Segar", maka saat menyimpan pengaturan, program dapat meminta konfirmasi perubahan hak akses, yang untuk itu perlu memasukkan kata sandi pengguna atas nama siapa pengaturan sedang dibuat.


Pengguna berikutnya adalah Popov Vladimir Ivanovich, yang perlu diberikan akses penuh ke dokumen satu organisasi "IP Popov V.I."

Pembatasan akses ke data dapat dikonfigurasi dengan dua cara: sesuai dengan prinsip "putih" atau "daftar hitam", mis. dimungkinkan bagi pengguna untuk mengkonfigurasi akses ke daftar organisasi yang diizinkan dan kemudian pengguna akan memiliki akses ke data organisasi yang ditentukan dalam daftar ini, atau sebaliknya untuk mengkonfigurasi daftar organisasi yang dilarang dan kemudian pengguna akan memiliki akses ke data semua organisasi di basis info, kecuali yang ditentukan dalam daftar ini.


Kami memilih profil "Chief Accountant", di kolom "Jenis akses" di jendela kanan atas, pilih "Semua dilarang". Setelah itu, di jendela "Nilai yang diizinkan", klik tombol "Tambah" dan pilih IP Popov V.I. dari menu tarik-turun.

Kami menyimpan pengaturan.

Kami melanjutkan untuk mengatur hak-hak pengguna berikutnya Sidorov Petr Nikolaevich, yang perlu diberikan akses hanya ke ekstrak dokumen utama departemen penjualan atas nama hanya dua organisasi: LLC "Pemimpin" dan LLC "Mebelshchik".

Pilih profil "Manajer Penjualan". Setel nilai akses ke "Semua Ditolak". Di jendela "Nilai yang diizinkan", pertama-tama pilih "Pemimpin" LLC, lalu tekan tombol tambah lagi dan pilih organisasi kedua "Mebelshchik" LLC.

Kami menyimpan pengaturan.

Jika informasi ini ternyata bermanfaat bagi Anda, lalu kami menyukai artikel di jejaring sosial dan membagikan tautan di forum favorit Anda))).

Perusahaan "Online", 2018

Seperti pada 1C: Enterprise Accounting Edition 3.0, atur hak pengguna menurut organisasi, Membatasi hak akses pengguna pada level record ke data hanya satu organisasi di 1C: Accounting menggunakan mekanisme RLS (Record Level Security), Pengguna hanya boleh melihat dokumen organisasinya di multi-perusahaan 1C:Basis informasi akuntansi, Bagaimana cara menggunakan mekanisme pembatasan akses tingkat catatan (RLS - Keamanan Tingkat Catatan) di 1C:Akuntansi untuk menetapkan hak pengguna ke dokumen hanya dari satu organisasi? Menyiapkan mekanisme diferensiasi hak pada tingkat catatan RLS (Record Level Security) di 1C: Accounting 8.3. Di perusahaan, dalam satu basis informasi dari konfigurasi 1C: Enterprise Accounting 3.0, beberapa organisasi menyimpan catatan dan pengguna database perlu mengonfigurasi akses sedemikian rupa sehingga setiap pengguna hanya dapat melihat dokumen dari organisasi yang tepat? Cara mengizinkan akses pengguna ke data hanya satu organisasi di 1C: Accounting 8.3, Menyiapkan sistem RLS untuk membatasi hak pengguna untuk mengakses dokumen hanya satu organisasi di 1C: konfigurasi Enterprise Accounting rev. 3.0, Cara mengatur akses pembatasan pada tingkat rekaman RLS dalam konfigurasi 1C tipikal :Akuntansi 8.3, Pembatasan akses pada organisasi di 1C:Akuntansi 8.3. menggunakan mekanisme RLS, Bagaimana dalam 1C: Akuntansi 8.3 untuk mengonfigurasi hak akses pengguna ke data hanya satu organisasi, Cara menyembunyikan organisasi untuk beberapa pengguna di 1C: Akuntansi 8, Menyiapkan sistem RLS (Keamanan Tingkat Baris - pembatasan hak di tingkat baris) di 1C: Enterprise Accounting Revision 3.0, Membatasi akses ke data hanya untuk satu organisasi untuk pengguna tertentu di 1C: Accounting 8.3, Seperti dalam konfigurasi tipikal 1C: Enterprise Accounting Edition 3.0, konfigurasikan hak akses pengguna menurut organisasi, Cara mengaktifkan kemampuan untuk mengonfigurasi pembatasan akses pada tingkat rekaman dalam konfigurasi standar 1C: Akuntansi Perusahaan rev. 3.0, Cara mengizinkan akses pengguna ke dokumen hanya satu organisasi dalam akuntansi multi-perusahaan di 1C: Akuntansi, Cara mengonfigurasi pengguna hak akses ke dokumen hanya satu organisasi di 1C: konfigurasi Enterprise Accounting 3.0, Menyiapkan sistem RLS (Keamanan Tingkat Catatan - pembatasan hak pada tingkat catatan) di co konfigurasi 1C: Enterprise Accounting rev.3.0, Menyiapkan mekanisme RLS untuk membatasi hak akses pengguna ke data hanya satu organisasi dalam konfigurasi 1C: Enterprise Accounting rev. 3.0, Membatasi akses ke dokumen hanya satu organisasi untuk pengguna tertentu dalam 1C: Enterprise Accounting 3.0, Cara menyembunyikan dokumen dari satu organisasi dalam satu organisasi 1C: Database akuntansi untuk satu pengguna, Beberapa organisasi disimpan dalam satu 1C: Infobase akuntansi, bagaimana mengkonfigurasi RLS agar pengguna hanya dapat melihat dokumen organisasinya? Di perusahaan, dalam satu 1C: Basis informasi akuntansi, akuntansi multi-perusahaan dipertahankan dan pengguna basis data perlu mengonfigurasi akses sehingga setiap pengguna dapat membuat, melihat, dan mengedit dokumen hanya dari organisasi tertentu? Bagaimana dalam 1C:Akuntansi 8.3 menggunakan mekanisme RLS (Keamanan Tingkat Catatan - pembatasan hak pada tingkat catatan) untuk menetapkan batasan pada visibilitas dokumen untuk pengguna tertentu dalam konteks organisasi yang dipilih?


Tag: Menyiapkan RLS di 1C:Akuntansi 8.3, Cara mengatur pembatasan hak pada level rekor di 1C BP 3.0

- Vasya, mulai hari ini kamulah yang menghidupkan pengguna!
— Tapi saya seorang programmer, bukan administrator sistem?!
- Administrator sistem tidak tahu 1C, jadi Anda akan memulai pengguna!
— Aaaa!!!

Seorang programmer adalah orang yang menulis program untuk komputer. Namun, mengelola daftar pengguna di 1C biasanya dipercayakan kepada seseorang yang terkait dengan 1C, yaitu programmer 1C.

Pada prinsipnya, beberapa programmer tidak keberatan, karena ini memberi mereka beberapa "hak istimewa" di tangan mereka.

Namun demikian, daftar pengguna di 1C sedikit berbeda dari daftar pengguna di program lain. Oleh karena itu, mendapatkan pengguna baru atau menonaktifkan yang sudah ada semudah mengupas buah pir.

pengguna 1C

Jadi, 1C memiliki daftar penggunanya sendiri. Dengan itu, akses ke database 1C diatur. Saat memasuki database, 1C akan meminta Anda untuk memilih pengguna dari daftar ini dan memasukkan kata sandi.

Ada opsi di mana 1C tidak meminta nama pengguna untuk masuk. Namun, itu tidak berarti apa-apa. Hanya saja dalam hal ini pengguna dari daftar dipetakan ke pengguna Windows/domain dan ditentukan secara otomatis. Bagaimana

Satu-satunya pilihan ketika 1C tidak benar-benar meminta pengguna adalah saat membuat database baru (kosong). Dalam hal ini, daftar pengguna 1C kosong. Sampai pengguna pertama ditambahkan, 1C akan masuk secara otomatis. Sistem serupa digunakan di Windows ketika ada satu pengguna tanpa kata sandi.

Pengguna 1C berbeda satu sama lain:

  • Hak akses
  • Antarmuka (ada di menu item).

Tidak ada "pengguna super" atau "grup administrator". Administrator adalah pengguna yang memiliki semua hak dalam konfigurasi dan hak administrasi diaktifkan. Dalam database kosong (bila daftar pengguna masih kosong), pengguna ini harus ditambahkan terlebih dahulu.

Dua daftar pengguna 1C

Faktanya, di 1C ada dua daftar pengguna. Salah satunya (daftar pengguna 1C) adalah "nyata" dari sudut pandang programmer. Itu ada di konfigurasi. Baginya 1C menentukan pengguna.

Ini adalah pendekatan konfigurasi tipikal lama (misalnya, manajemen perdagangan 10, akuntansi 1.6, dll.) - pengguna diedit dalam daftar ini, dan mereka secara otomatis masuk ke direktori pengguna saat login pertama.

Yang kedua (pengguna versi 1C 8.2, "tidak nyata") adalah direktori pengguna (dan direktori pengguna eksternal, seperti pada ut 11). Ada direktori sebelumnya, tetapi pendekatan konfigurasi tipikal baru adalah bahwa pengguna memulai di dalamnya, dan secara otomatis masuk ke daftar "nyata".

Masalah utama dengan pendekatan ini adalah bahwa mereka yang tidak suka bekerja dengan cara ini dan ingin melakukannya dengan cara lama tidak dapat melakukannya, karena bidang tertentu diisi di pendirian, dan jika Anda memulai pengguna dengan pena dalam daftar , mereka tidak akan lagi diambil di direktori secara otomatis.

Bagaimana cara menambahkan pengguna ke daftar pengguna 1C

Jadi, daftar pengguna 1C ada di konfigurator. dan buka menu Administrasi/Pengguna.

Untuk menambahkan pengguna, Anda harus menekan tombol tambah (atau In dari keyboard). Jika daftar sekarang kosong, maka pengguna pertama harus dengan hak administratif(Lihat di bawah).

  • Nama - nama pengguna (yang akan dia pilih saat memasuki 1C)
  • Nama lengkap - referensi nama lengkap, tidak muncul di mana pun
  • Kata sandi
  • Tampilkan dalam daftar pilihan
    o jika checkbox dicentang, maka pengguna akan berada di daftar pilihan saat memasukkan 1C
    o jika kotak centang tidak dicentang, maka pengguna tidak akan berada dalam daftar pilihan (yaitu, Anda tidak dapat memilih), tetapi Anda dapat memasukkan namanya dari keyboard dan masuk
  • Otentikasi sistem operasi - dapat dikaitkan dengan pengguna Windows / domain dan pengguna ini tidak perlu memasukkan kata sandi (ini akan masuk secara otomatis).

Pada tab Lainnya, Anda dapat memilih hak dan pengaturan pengguna dasar.

  • Antarmuka utama - menu yang akan tersedia untuk pengguna (hanya digunakan di klien tebal)
  • bahasa Rusia
  • [Dasar] Mode Startup - klien tebal atau tipis, menggunakan parameter ini Anda dapat memasukkan konfigurasi klien tipis - tebal dan sebaliknya
  • Peran yang tersedia (hak pengguna).

Hak pengguna dalam konfigurasi biasanya dibagi menjadi blok ("peran"). Dalam pendekatan konfigurasi lama, mereka dipecah berdasarkan posisi pengguna (kasir, manajer, dll.). Pendekatan ini memiliki kekurangan - karena dalam organisasi yang berbeda kasir dan manajer mungkin memiliki fungsi yang berbeda.

Oleh karena itu, dalam pendekatan konfigurasi baru, mereka dipecah oleh tindakan (akses untuk mengubur bulan, akses ke transaksi tunai). Artinya, satu set operasi ditetapkan untuk setiap pengguna.

Dalam kedua kasus, ada hak dasar untuk mengakses pintu masuk ke program. Dalam pendekatan lama, ini adalah:

  • Pengguna
  • Izin Penuh (untuk administrator).

Dalam pendekatan baru, ini adalah:

  • Hak Dasar
  • DasarKananUT
  • LaunchThinClient - plus LaunchXxxxClient untuk meluncurkan yang lain
  • SubsistemХхх - kotak centang untuk setiap subsistem (tab di antarmuka) yang dibutuhkan pengguna
  • Izin Penuh (untuk administrator, bukan Administrasi!).

PS. Untuk pengguna eksternal, hak dasar tidak diperlukan.

Bagaimana cara menambahkan pengguna 1C - pengguna 1C 8.2

Daftar pengguna 1C 8.2 di versi baru terletak di 1C (dalam mode 1C Enterprise), di direktori Pengguna dan Pengguna Eksternal (hanya jika konfigurasi mendukung). Perbedaannya adalah Anda harus membuat pengguna bukan di konfigurator, tetapi di direktori ini, dan mereka akan secara otomatis masuk ke konfigurator.

Jika Anda menggunakan thin client, lihat tab Administrasi di desktop. Jika tidak, buka direktori Pengguna, misalnya, melalui menu Operasi.

Klik tombol Tambah (atau In dari keyboard). Untuk dapat mengelola daftar pengguna, Anda harus mengaktifkan FullPermissions.


Berbeda dengan pendekatan pertama, di sini Anda tidak secara langsung menentukan setiap hak (role) kepada pengguna, tetapi menentukan kelompok hak (user groups).

Direktori Grup Pengguna berisi profil yang mendefinisikan seperangkat hak (peran). Di direktori Profil Grup Pengguna, Anda dapat mengubah atau menambahkan set hak (peran) tersebut.

Pengaturan pengguna 1C

Dalam beberapa konfigurasi (terutama dalam konfigurasi pendekatan lama) tidak cukup untuk membuat pengguna. Selain itu, Anda membutuhkan:

  • Masuk sebagai pengguna untuk pertama kalinya
  • Setelah itu, temukan pengguna di direktori pengguna
  • Dalam bentuk direktori, tekan (opsi "atau")
    o Buka Menu/Pengaturan Pengguna
    o Informasi tambahan/Menu pengaturan pengguna dan Hak pengguna tambahan
    o Dalam beberapa konfigurasi, ini adalah pelat langsung pada formulir pengguna
    o Dalam beberapa konfigurasi menu global program Alat/Pengaturan pengguna
  • Konfigurasikan pengaturan lanjutan/hak pengguna yang menentukan bidang pelengkapan otomatis dan beberapa akses.

Cara menonaktifkan pengguna 1C

Pemutusan sambungan [sementara] pengguna di sebagian besar konfigurasi tidak disediakan. Berikut adalah variasi yang dapat digunakan untuk mencapai hasil ini.

Konfigurasi pendekatan lama (melalui konfigurator):

  • Hapus pengguna
  • Ganti kata sandi
  • Hapus peran Pengguna (tidak bisa login).

Konfigurasi Pendekatan Baru (melalui Perusahaan):

  • Hapus centang Akses ke info. basis data diizinkan
  • Ganti kata sandi
  • Kecualikan dari semua grup akses.

Pengguna aktif 1C

1C memungkinkan Anda untuk mengetahui daftar pengguna yang saat ini ada di database.

Untuk melakukan ini, dalam mode Perusahaan, pilih menu Alat / Pengguna aktif (klien tebal, antarmuka administratif). DI DALAM klien kurus– Tab Administrasi, pengguna aktif di sebelah kiri (mungkin di Lihat juga).

Dalam mode Configurator, pilih menu Administrasi/Pengguna Aktif.

Menonaktifkan pengguna 1C

Seperti yang Anda ketahui, untuk memperbarui basis data (konfigurasi), semua pengguna harus keluar dari 1C (tidak dalam semua kasus, tetapi sering kali diperlukan).

Pengguna tidak suka keluar (ini adalah fakta). Dan jika Anda bertanya kepada mereka melalui telepon, mereka pasti akan masuk lagi dalam 30 detik. Ketika ada 200 pengguna, itu menjadi acara yang sangat menyenangkan.

Oleh karena itu, ada tiga cara untuk memutuskan pengguna dari 1C:


Bekerja dalam program 1C memungkinkan pengguna yang berbeda untuk menetapkan akses fungsional ke dokumen dan direktori pangkalan. Sebagai contoh:

  • Jika pengguna bekerja sebagai akuntan, maka ia diberi peran yang sesuai dalam 1C, yang memungkinkan Anda untuk menambah, mengubah, menghapus dokumen, dan buku referensi tentang kegiatan bisnis.
  • Jika pengguna 1C hanya bekerja dengan laporan dan melihat data database, misalnya, seorang manajer, maka ia diberi hak untuk membaca data tersebut.
  • Seorang pengguna yang dapat bekerja dengan semua objek dari program 1C - Administrator memiliki hak penuh dan mendapatkan akses tak terbatas untuk bekerja dengan database di 1C.

Hak akses hanya dapat dikonfigurasi Administrator- pengguna 1C yang telah diberi hak Penuh.

Mengatur hak akses di 1C 8.3 Accounting 3.0

Dalam 1C: Akuntansi 8 ed. 3.0 ada 4 profil utama untuk bekerja dengan program:

  • Administrator;
  • Akuntan;
  • Kepala akuntan;
  • Sinkronisasi dengan program lain;
  • Hanya membaca.

Untuk memahami prinsip pengaturan hak di 1C, mari kita beralih ke konfigurator. Saat menganalisis objek konfigurasi, kita akan melihat cabang khusus Peran, yang mencantumkan semua kemungkinan akses ke data database yang ditentukan oleh pengembang 1C:

Setiap peran sesuai dengan seperangkat kemampuan untuk bekerja dengan objek konfigurasi, ini adalah:

  • Membaca;
  • Tambahan;
  • memegang;
  • Pembatalan acara;
  • Mengedit;
  • Pemindahan.

Jika Anda membuka beberapa peran yang diberikan, maka untuk setiap objek Anda dapat melihat apa yang dapat Anda lakukan dengan setiap objek konfigurasi:

Penting untuk diketahui bahwa pengguna 1C dapat diberi serangkaian peran apa pun dari daftar yang ditentukan oleh pengembang. Pada saat yang sama, jika dalam beberapa peran tidak mungkin untuk mengubah objek, tetapi dalam peran lain yang ditambahkan ke pengguna ini dimungkinkan, maka hak pengguna yang dihasilkan adalah - Anda dapat "mengubah". Peran itu saling melengkapi. Agar objek tidak dimodifikasi oleh pengguna, tidak ada peran yang ditetapkan padanya harus memiliki "Ubah".

Mengatur hak akses di 1C 8.3 Akuntansi

Pengaturan hak akses di 1C 8.3 dilakukan di bagian Administrasi - Pengaturan pengguna dan hak:

Jendela Pengaturan Pengguna dan Hak terbuka:

Pertimbangkan kemungkinan pengaturan akses di 1C.

Cara membuat pengguna baru di 1C 8.3

Secara default, set program 1C Masuk ke program diperbolehkan, Tampilkan dalam daftar pilihan dan memasuki program menggunakan login dan kata sandi yang diatur dalam 1C. Anda dapat mengatur kata sandi sendiri, atau Anda dapat menawarkan untuk mengaturnya ke program. Biasanya, kata sandi diberikan oleh program 1C, memenuhi tingkat verifikasi yang lebih serius dan lebih sulit untuk mengambil kata sandi seperti itu saat meretas sistem.

Kata sandi harus diingat! Jika kata sandi hilang, hanya Administrator yang dapat mengatur ulang. Jika kata sandi hilang dan basis data tidak dapat dimasukkan, maka Anda harus "meretas" pintu masuk ke basis data.

Spesialis menggunakan editor HEX untuk ini dan mengubah informasi yang bertanggung jawab untuk bekerja dengan pengguna di tempat yang tepat. Hal ini dimungkinkan, tetapi tidak diinginkan, untuk melakukannya.

Cara mengatur hak akses berdasarkan profil tipikal di 1C 8.3

Setiap pengguna (Administrasi - Pengaturan Pengguna dan Hak - Pengguna) diberikan Hak Akses dari daftar profil, yang ada dalam konfigurasi. Misalnya, untuk akuntan Petrova S.B. menetapkan profil akuntan:

Di sini kami juga dapat mentransfer pengaturan ke pengguna baru dari pengguna yang sudah bekerja di 1C: Pengaturan fungsi, pengaturan laporan internal, dll., agar tidak membuang waktu dan tidak mengetik semuanya secara manual:

Kami menandai pengaturan untuk mentransfer ke pengguna baru Akuntan Petrova dari Administrator pengguna:

Kami mentransfer pengaturan pribadi, pengaturan cetak, dan Favorit:

Kami menekan buku. Pilih dan dalam formulir pemilihan pengaturan "Salin dan tutup". Semua pengaturan untuk pengguna baru dari pengguna Administrator telah dimigrasikan.

Mengatur hak akses dengan penambahan profil baru di 1C 8.3

Buat profil baru dengan akses terbatas ke manual dan dokumen. Akses profil grup - Buat:

Lebih mudah untuk membuat profil baru sesuai dengan subsistem 1C. Misalnya, untuk hak Kalkulator, kami dapat mencatat fungsi berikut:

  • Refleksi gaji dalam akuntansi;
  • Membaca pajak dan kontribusi;
  • Penyelesaian bersama dengan karyawan;
  • akuntansi yang dipersonalisasi;
  • akuntansi penggajian:

Menurut buku Hanya peran yang dipilih daftar peran pengguna yang dipilih ditampilkan. Akuntansi personalia dapat diatur secara terpisah untuk profil SDM.

Cara mengatur hak akses tambahan ke profil standar yang ada di 1C 8.3

Pengguna 1C tertentu dengan profil yang dipilih dapat menambahkan fungsionalitas. Misalnya, untuk pengguna Petrov, di profil Akuntan, perintahnya tidak tersedia Semua fitur tapi kita bisa menambahkannya pengguna yang diberikan. Buka Administrasi - Pengaturan Pengguna dan Hak - Akses Profil Grup. Buku. Buat - Semua mode fungsi - tambahkan hak mode "Semua fungsi":

Kami menambahkan profil baru ke akuntan Petrova S.B.:

Menyiapkan hak akses tambahan ke dokumen dan direktori individual di 1C 8.3

Pengaturan ini menyediakan untuk bekerja dengan ekstensi konfigurasi. Katakanlah Anda perlu mengatur akses untuk pengguna 1C ke kumpulan dokumen dan direktori yang berubah-ubah. Kumpulan dokumen dan buku referensi ini mungkin berbeda - pengembang 1C tidak dapat menyediakan semua opsi untuk peran yang sesuai yang mungkin dibutuhkan pengguna dalam praktik. Apalagi, permintaan akses data bisa sangat luar biasa.

Di 1C 8.2, kami harus menghapus larangan mengedit dari konfigurasi dan menambahkan peran baru menjadi objek Peran, menetapkan akses ke direktori dan dokumen yang diperlukan, dan, karenanya, ada kesulitan dengan pembaruan 1C berikutnya. Konfigurasi seperti itu tidak lagi diperbarui secara otomatis, jadi hanya pengguna organisasi dengan staf pemrogram 1C yang bisa mendapatkan kesenangan seperti itu.

Di 1C 8.3, karena munculnya peluang baru untuk bekerja dengan aplikasi konfigurasi, kami dapat mengimplementasikan tugas kami untuk membatasi hak pengguna tanpa menghapus larangan pengeditan dari konfigurasi utama dan membiarkannya sepenuhnya standar. Bagaimana melakukan ini - sekarang dan pertimbangkan:

  1. Sebagai referensi Pengguna kami akan memperkenalkan atribut tambahan "Access_Sales_of_Goods", yang akan mengambil nilai "Ya" atau "Tidak".

Kami pergi Administrasi - Pengaturan umum - Detail dan informasi tambahan. Kami mengaktifkan kemampuan untuk bekerja dengan "Detail dan informasi dari daftar umum nilai":

  1. Membuka hyperlink Detil tambahan.

Di kolom kiri daftar objek konfigurasi yang kami temukan Pengguna dan klik pada buku. Menambahkan. Isi formulir yang terbuka seperti gambar di bawah ini. Atribut baru akan memiliki dua nilai: "Ya" dan "Tidak". Gabungkan nilai di grup "Akses". Isi tab Utama:

Isi tab Nilai:

  1. Sekarang mari kita isi persyaratan ini untuk pengguna kita.

"Akuntan Petrova" - Tidak:

"Administrator" - Ya:

Semua tindakan yang diperlukan di basis 1C 8.3 telah dilakukan, sekarang kami akan bekerja dengan ekstensi konfigurasi.

  1. Kami memasukkan konfigurator basis data: Konfigurasi - Ekstensi konfigurasi:

Menambahkan ekstensi konfigurasi baru berdasarkan buku. +:

Kami setuju dengan data ekstensi default atau mengatur sendiri:

Buka konfigurasi ekstensi menurut buku. :

Sekarang kami akan mentransfer data yang diperlukan untuk bekerja dari konfigurasi utama. Ekstensi konfigurasi yang dibuat "Ekstensi 1" masih kosong:

Dalam konfigurasi utama, kami menemukan dalam dokumen - dokumen Penjualan barang dan jasa, dan mentransfer formulir yang akan kami gunakan. Misalnya, mari tambahkan "FormDocumentProducts" ke ekstensi konfigurasi dengan mengklik nama formulir dan mengklik kanan padanya. tikus. Dari menu tarik-turun, pilih perintah "Tambahkan ke ekstensi":

Buka formulir di ekstensi konfigurasi dan buat pengendali acara Sebelum Merekam. Saat membuat event handler, program 1C 8.3 akan meminta Anda untuk menunjukkan tempat membuat kode program. Pilih: Buat di klien dan prosedur di server tanpa konteks:

Saat membuat acara, kita akan melihat di sel kosong acara "BeforeRecording" prosedur untuk memproses acara yang ditetapkan oleh program 1C 8.3: "Ext1_BeforeRecording":

Buka modul formulir dan rekatkan kode berikut:

Kami memperbarui perubahan dan menjalankan database dalam mode pengguna untuk memeriksa perubahan yang dibuat. Kami masuk di bawah pengguna Akuntan Petrova dan mengedit dokumen Penjualan Barang dan Jasa, tekan buku. membakar:

Untuk administrator, mengedit dokumen akan berlalu tanpa masalah.

Kode program di atas dapat dimasukkan ke dalam ekstensi konfigurasi 1C 8.3 untuk dokumen dan direktori apa pun, dan ini akan memungkinkan Anda untuk tidak mengubah konfigurasi tipikal, tetapi pada saat yang sama memecahkan masalah akses ke objek database untuk pengguna yang berbeda.

Cara berbagi varian laporan dengan pengaturan individu untuk pengguna lain di 1C 8.3 ZUP, lihat video kami:

ARTIKEL TERKAIT