1C- ის პირების ხელმისაწვდომობის ჯგუფები. დასძინა ახალი მომხმარებელი და დანიშვნა მას უფლება

ქვესისტემში " წვდომის კონტროლი", რომელიც შედის BSP- ში, ხელმისაწვდომობისთვის მონაცემთა ბაზის მაგიდის ჩანაწერების მონაცემებში (RLS)ჩატარდა ორი მინიშნება წიგნი - " ჯგუფის პროფილები"და" წვდომის ჯგუფები". მომხმარებლის როლების შექმნის პირველი დირექტორია, ხოლო RLS- ის პარამეტრი შეიძლება განხორციელდეს ორივე სარეაბილიტაციო წიგნში - მონაცემთა ბაზის ადმინისტრატორისგან.

მინდა აღვნიშნო, რომ ქვესისტემში, შესაძლებელია განასხვავოს მონაცემების ხელმისაწვდომობა როგორც ელემენტებსა და ელემენტების მთლიანობაში ერთ-ერთი ნიშნის მიხედვით. მაგალითად, მიიღოს წიგნი " ფიზიკური პირები", უნარი კონფიგურაციის RLS, რომელიც ხელმისაწვდომია თითქმის ყველა ტიპიური კონფიგურაციით, და მზადდება სპეციალური საცნობარო წიგნი" "თითოეული ელემენტის მითითება წიგნი" ფიზიკური პირები"არსებობს შესაძლებლობა, მიუთითოთ მისი დეტალები" ჯგუფი წვდომა"შესაბამისი ელემენტი დირექტორია" წვდომის ჯგუფები ფიზიკური პირები "ამის შემდეგ, თითოეული მომხმარებლისთვის (ან მომხმარებლების ჯგუფის), მას მითითებულია შესაბამისი (IM) ხელმისაწვდომობის ხელმისაწვდომობის ჯგუფს. პირები. Fai. სახელმძღვანელო" ფიზიკური პირები"მოქმედებს, როგორც წვდომის ლიმიტი ობიექტი (თითქმის ნებისმიერი სისტემის ობიექტი შეიძლება იმოქმედოს, როგორც ასეთი) და დირექტორია" ინდივიდუალური წვდომის ჯგუფები"როგორც საშუალებით (ინსტრუმენტი), რათა განასხვავოს სუბიექტის ხელმისაწვდომობა.

ჩვენ ახლა მივმართავთ იმას, რასაც ჩვენ ვივარაუდოთ, რომ ჩვენ გვჭირდებოდა კონკრეტული კრიტერიუმის ნებისმიერი კონფიგურაციის ობიექტის ხელმისაწვდომობის დელიმიტაციის ორგანიზება, მაგრამ პროგრამაში არ არის კონფიგურაციის შესაძლებლობა. მაგალითისთვის, განსახილველად, მიიღოს ტიპიური კონფიგურაცია " საბუღალტრო კომპანია 3.0"(BP), რომელიც მოიცავს ქვესისტემს" წვდომის კონტროლი", რომელშიც არ არსებობს უნარი კონფიგურაციის RLS დირექტორია" Counterparties"კონფიგურაციაში ცვლილებების შეტანამდე მე ასევე მინდა, რომ შევქმნათ რეზერვაცია - ცვლილებები დამოკიდებულია კონფიგურაციაში გამოყენებული BSP- ის ვერსიაზე, მაგრამ პრინციპი იგივე რჩება. სტატიაში გათვალისწინებით BSP ვერსია 2.2.2.44.

ასე რომ, კონფიგურატურში ჩვენი ქმედებების თანმიმდევრობა, რომლის მიზანია განახორციელოს RLS კონფიგურაციის კონფიგურაციის უნარი დირექტორიაში " Counterparties"(ჩვენს შემთხვევაში, ეს არის დაშვების საგანი) იქნება შემდეგი:
1. შეავსეთ მეტამონაცემების ხე ქვესისტემის კონფიგურაციისთვის " სტანდარტული ქვესისტემები" - "წვდომის კონტროლი".
2. კონფიგურაციის მხარდაჭერის კონფიგურაციით (მხარდაჭერის მექანიზმის გამოყენების შემთხვევაში), საშუალებას მისცემს შემდეგ კონფიგურაციის ობიექტების შეცვლას:
მაგრამ. კონფიგურაციის ფესვი.
ბ. დირექტორია " Counterparties".
 შემოსული განსაზღვრული ტიპი " Sanniped აქსესუარი".
 ქალაქის გამოწერა " ".
 დ. . ზოგადი მოდული " ".
3. დაამატეთ ახალი დირექტორია კონფიგურაციას " ჯგუფის წვდომის ჯგუფები".
4. დამატება მითითება " კონგარაცია"ახალი props" ჯგუფის ჯგუფი"Reference Type ჩვენი ახალი საცნობარო წიგნი.
5. ტიპის განსაზღვრული " Sanniped აქსესუარი"Incutive ტიპის მოიცავს ბმულები მინიშნება წიგნები" Counterparties"და" ჯგუფის წვდომის ჯგუფები".
6. ღონისძიების ხელმოწერა "Updategroupsallimp "როგორც წყარო ასევე განსაზღვრავს საცნობარო წიგნს" Counterparties".
7. გახსენით ზოგადი მოდული "კონტროლის ხელფასი ხელმისაწვდომი "ქვემოთ სამი პროცედურა ქვემოთ კოდი ფრაგმენტები ქვემოთ.
8. როლიდან " შესწორება PartyGroupplip"კოპირება როლები (ან როლები, რომლებიც განსაზღვრავენ ხელმისაწვდომობის დირექტორიაში) RLS თარგები სახელებით სახელები" შემეცნება"და" შემეცნებითი ბოროტება"შეიტანეთ საკუთარი სარგებლობის ერთ-ერთი თარგის გამოყენება საჭირო უფლებაზე (მაგალითად," Კითხვა"), როგორც ჩანს, სკრინშოტი ქვემოთ.
9. გაუშვით კონფიგურაცია " საწარმოები"გაშვების პარამეტრით" საინფორმაციო ბაზის ჩანაცვლება"(ან გამოიწვიოს საექსპორტო პროცედურა" განახლების პარამეტრების განახლება"ზოგადი მოდული ქვესისტემის" კონტროლირებადი გადარჩენის წვდომის კონტროლი").

ყურადღება მიაქციეთ საკმაოდ მნიშვნელოვანი მომენტი: ბოლო პროცედურაში შესაძლებელია დამატება დიდი რაოდენობა ხაზის კოდი თუ თქვენ აპირებთ შეზღუდოს ხელმისაწვდომობის არა მხოლოდ საცნობარო წიგნი "Counterparties", არამედ ამ საცნობარო წიგნთან დაკავშირებული ნებისმიერი სხვა კონფიგურაციის ობიექტებს, მაგალითად, დოკუმენტების ხელმისაწვდომობის გამოყოფა"საქონლისა და მომსახურების რეალიზაცია"რეკვიზიციით" უპირისპირდები"- ამ შემთხვევაში, წვდომის შეზღუდვები არის დოკუმენტი და დირექტორია"Counterparties"ეს არის კრიტერიუმი შეზღუდვის ხელმისაწვდომობის საგანი გამოყენებით მინიშნება წიგნის ინსტრუმენტი"ჯგუფის წვდომის ჯგუფები".

ხელფასის ზიანის საწინააღმდეგო პროცედურა (Viewport) ხელფასების ექსპორტი. ერთეულის ხელფასის ხელფასი (ხმა-ადგილი); // + ჩვენი ჩასმა Widthport \u003d Point Sports. დამატება (); Videodostup. INCE \u003d "Grougrongs"; // წვდომის ნახვა სახელი (მეორადი მსახიობი RLS) Viddostospota. წარმომადგენლობა \u003d NCM ("RU \u003d" კონტრაქტორის ჯგუფები "); Viddost5.Type ტესტები \u003d ტიპი ("დირექტორია Tower Tractor"); / / კრიტერიუმი Widthport- ის დაშვების შეზღუდვისთვის. Thipgrouppreations \u003d ტიპი ("დირექტორია, Gruppostostipartizers"); / / ხელმისაწვდომობის შეზღუდვის ინსტრუმენტი // -nash ჩაწერეთ საკანში გამოყენების პროცედურის დასასრულს (iMidadautup, გამოყენება) ხელფასის ექსპორტი. // + ჩვენი ჩანართი, თუ Armhidadport \u003d "ჯგუფების ჯგუფი" გამოიყენეთ \u003d სიმართლე; Დასრულდა; / / -Nasha ჩადეთ დამონტაჟებული კონფიგურაციის კონფიგურაციის პროცედურა // + "; // -nas ჩადეთ ბოლოს შემდეგი

განახლების დასრულების შემდეგ პროგრამაში უნდა გააკეთოთ შემდეგი:
1. შეავსეთ დირექტორია მხოლოდ სისტემაში. ჯგუფის წვდომის ჯგუფები".
2. U. საცნობარო წიგნის ელემენტები " Counterparties"შეავსეთ Props Requisite" ჯგუფი წვდომა".
3. დირექტორიაში " ჯგუფის პროფილები"(ან დირექტორიაში" წვდომის ჯგუფები") Bookmark" წვდომის შეზღუდვები"შეცვალეთ RLS- ის კონფიგურაცია ჯგუფური დაშვების ჯგუფების მიერ (ქვემოთ ეკრანზე - მომხმარებლები, რომლებიც ენიჭებათ პროფილი" ჩვენი ახალი წვდომის პროფილი"იმუშავებს იმ დირექტორიაში მხოლოდ კონტრფორმებთან ერთად, რომელიც შედის დაშვების ჯგუფში" Საბითუმო"და" საერთო").
4. შეიძლება საჭირო იყოს კონფიგურაციისთვის, რომ მექანიზმი ავტომატური შევსების მიზნით " ჯგუფი წვდომა"ახალი საცნობარო ელემენტებისათვის" Counterparties"(მისი ადმინისტრაციის ხელშეწყობის მიზნით).

Შემაჯამებელი: გამოიყენეთ ქვესისტემის " წვდომის კონტროლი"BSP- ის შემადგენლობიდან საშუალებას იძლევა, მართოთ RLS ნებისმიერი კონფიგურაციის ობიექტებზე, რომლებიც მუშაობენ მინიმუმ ორი სტანდარტული საცნობარო წიგნის" ჯგუფის პროფილები"და" წვდომის ჯგუფები". RLS Setup- ის შესაძლებლობების გაფართოება მოცემულია ქვესისტემის მინიმალური ცვლილებებით. იმ შემთხვევაში, თუ კრიტერიუმს (ან სათაური) შეზღუდვის უფლების შეზღუდვა აქვს დიდი მოცულობას და მუდმივად გაფართოვდება (მაგალითად, საცნობარო წიგნი" Counterparties"), მაშინ შესაძლებელია მისი დამატებითი დირექტორია (Disarming საშუალებებით) გარკვეული ტერიტორიების ხელმისაწვდომობის კრიტერიუმს (ან სუბიექტის) გაყოფა ( ჩვენს შემთხვევაში "ჯგუფის წვდომის ჯგუფები") სხვაგვარად, როგორც წვდომის delimiter, შეგიძლიათ გამოიყენოთ (და აზრი) ელემენტები მინიშნება წიგნი (მაგალითად, დირექტორიაში" ორგანიზაციები"). ქვესისტემის გამოყენების უდავო უპირატესობა ასევე არის საინფორმაციო ბაზაში დაშვების უფლების ადმინისტრირების გაერთიანება.

ვლადიმირ ილიუკოვი

უფლებები, როლები, ჯგუფების პროფილები და წვდომის ჯგუფები საშუალებას გაძლევთ კონფიგურაცია მომხმარებლის უფლებების 1C საწარმოში 8.3. მომხმარებლის უფლებები 1C 8.3 არის კომპლექტი ქმედებები, რომ მას შეუძლია შეასრულოს დირექტორიები, დოკუმენტები, ანგარიშები და პარამეტრები. ძალიან მნიშვნელოვანია, რომ ეს ცნებები გავიგოთ, თუ პროგრამასთან რამდენიმე მომხმარებელი მუშაობს და თითოეული მათგანი უნდა დაინიშნოს შესაბამის უფლებებს.

სტატიაში აღწერილია, თუ როგორ სწორად გავრცელება 1C Zup პროგრამის მომხმარებელთა უფლებებს 3.1, რათა თითოეულ მათგანს შეუძლია თავისი კომპეტენციის ფარგლებში მუშაობა ოფიციალური ინსტრუქციები. სტატიის მასალა არ გულისხმობს რაიმე სპეციალურ კომპიუტერულ ცოდნას.

პროფილები და წვდომის ჯგუფები 1C zup 3.1

1C- ში დაშვების უფლებას შორის, საწარმო 8.3 იყენებს "უფლებებს", "როლებს", "მომხმარებლებს", "Access Group" და "Access Group Profiles".

მარჯვენა და როლი

უფლებები და როლები გარკვეული ნებადართული ქმედებები (კითხვის, ნახვის, წაშლა, ჩატარება და ა.შ.) ზემოთ მუდმივი, დირექტორიები, დოკუმენტები და სხვა კონფიგურაციის ობიექტები. თითოეული უფლება არის სამოქმედო ერთეული შესაძლო სიიდან. უფლებების მინიჭება არის როლი. თითოეული როლი შედგება გარკვეული უფლებების კომპლექტისგან. კონფიგურატურაში უფლებები და როლები იქმნება. მომხმარებელს არ შეუძლია შეცვალოს მათი შემადგენლობა.

Როგორც ყოფილი ვერსიები 1C საწარმო 8 მომხმარებლის შეიძლება დარეგისტრირდეს configurator რეჟიმში და იქ მივცეთ საჭირო როლები. თუმცა, 1C ZPE 3.1 არის დაახლოებით რამდენიმე ასეული ხელმისაწვდომი როლები (მომხმარებლის ბარათში, ისინი ჩამოთვლილია "სხვა" Tab: "Configurator\u003e ადმინისტრაციის\u003e მომხმარებლები").

ასეთი დიდი რაოდენობით ხელმისაწვდომი როლები, ძალიან რთულია გაერკვნენ. გარდა ამისა, არაადამიანური მრავალი როლი, არის პატარა შესახებ, რასაც ამბობენ. ასეთ სიტუაციაში, აირჩიეთ როლები მომხმარებლის კონფიგურატორში ძალიან შრომატევადი ამოცანა. თუმცა, 1c zup 3.1- ში მომხმარებლის დონეზე, ადვილად მოგვარდება "Access Group Profiles" და "Access Group" - ის მითითებით.

დირექტორია "Access Group პროფილები"

"Access Group Profiles" თითოეული ელემენტი როლების ინტეგრატორია. ამ დირექტორიაში ბმული განთავსებულია "ადმინისტრაციის\u003e მომხმარებლებისა და უფლებების კონფიგურაციაში\u003e Access Group\u003e Access Group პროფილები". დეველოპერებმა უკვე აღწერეს ყველაზე მეტად მოთხოვნილი პროფილები.

  • ადმინისტრატორი,
  • დრო,
  • Პერსონალის
  • გაანგარიშება და ა.შ.

დირექტორიაში, თქვენ შეგიძლიათ შექმნათ თქვენი საკუთარი პროფილები, მაგრამ ხშირ შემთხვევაში არ არის საჭირო. წინასწარ განსაზღვრული პროფილები უკვე შეიცავს მათთვის დასაშვებ როლების აუცილებელ კომპლექტს (ნებადართული ქმედებები). გაითვალისწინეთ, რომ ტაბლეტელს აქვს ნებადართული ქმედებების მინიმალური კომპლექტი. მაგრამ მისი აღწერის მიუხედავად, დაახლოებით 50 როლი, ნახაზი.

"Access Group Profiles" - ის ელემენტები "Access Group" დირექტორიაში "პროფილის" დეტალებში შესაფერისი მნიშვნელობისაა.

Reference "Access Group"

ამ საცნობარო წიგნის მნიშვნელობა და მიზანი ის არის, რომ ის ჩამოთვლილია მომხმარებლები (მონაწილეები), რომლებსაც ექნებათ ყველა უფლება მის მიერ დაშვებული ჯგუფის პროფილით.

ამ დირექტორია გახსენით, თქვენ უნდა დაიცვას ბმულები "ადმინისტრაცია\u003e მომხმარებლის Setup და უფლებები\u003e Access Group\u003e Access ჯგუფები. ერთი წვდომის ჯგუფი სათაურით "ადმინისტრატორები" წინასწარ არის დამონტაჟებული. დანარჩენი იქმნება მომხმარებლების მიერ სრული უფლებებით.

იგივე "Access Group Profer Profile" შეიძლება დაინიშნოს სხვადასხვა "დაშვების ჯგუფები". პირიქით, ნებისმიერი "Access Group" შეიძლება მხოლოდ ერთი "Access Group" პროფილი. ხშირ შემთხვევაში, როგორც წვდომის ჯგუფის სახელი, მოსახერხებელია, რომ მიუთითოს მასთან დაკავშირებული ჯგუფის სახელი, ნახაზი.

ჯგუფის მონაწილეებს tab- ზე, თქვენ უნდა შეიტანოთ მომხმარებლები ამავე სახელწოდების დირექტორია. შერჩევისას, უნდა ხელმძღვანელობდეს ის ფაქტი, რომ დაშვების ჯგუფი, როგორც წესი, შეესაბამება თავის მონაწილეთა სამსახურებრივ მოვალეობას. უმაღლესი პოზიცია, უფრო უფლება. ნებისმიერ ჯგუფს შეიძლება ჰქონდეს მონაწილეების თვითნებური რაოდენობა, ნახაზი.

აღწერილი კონფიგურაციის ობიექტების ურთიერთობა ვიზუალურად ილუსტრირებულია შემდეგ ფიგურაში.

ზოგადად, იგივე მომხმარებელი შეიძლება იყოს რამდენიმე ჯგუფის წევრი.

1C zup 3.1- ში წვდომის ჯგუფების პროფილების აღწერა

ზემოდან, შემდეგნაირად, რომ მომხმარებლის უფლებები განისაზღვრება დაშვების ჯგუფის პროფილი, რომელთა მონაწილე. ის რჩება, თუ რამდენად განსხვავდება ჯგუფების პროფილები. მაგალითად, 1C ZUP 3.1 პროფილების სახელებიდან, არ არის ნათელი, რა არის ზუსტად როლები.

  • პერსონალი (ხელფასის გარეშე).
  • Პერსონალის.
  • კალკულატორი.

სამწუხაროდ, მათი აღწერილობები არ არის გათვალისწინებული კონფიგურაციაში. თუ სახელი გაასამართლებთ, მაშინ შეიძლება ვივარაუდოთ, რომ "პერსონალის" პროფილის მომხმარებელი განსხვავდება "პერსონალის (ხელფასის გარეშე)", აქვს რაიმე სახის ხელფასის ხელმისაწვდომობა. მაგრამ, რამდენად არ არის ნათელი. სხვა შეკითხვა: არის თუ არა პერსონალის დოკუმენტების მუშაობა?

მათთვის, ვისაც შეუძლია გაეცნოს Access ჯგუფების პროფილების აღწერას, ამ კომპანიის 1C. იგი გამოქვეყნდა, მაგრამ ეს ძალიან მოკლეა. ავტორის სტატია უფრო მეტს იძლევა დეტალური აღწერა ჯგუფის პროფილები. ამასთან ერთად, არ დაიშლება აღწერილობების დამახინჯება, 1C- დან მონაცემები, სტატიაში ისინი სპეციალურ შრიფტით აღინიშნება.

ადმინისტრატორი ქალი

მომხმარებელი "ადმინისტრატორის" პროფილს უფლება აქვს შეასრულოს ყველაფერი, რაც ტიპიური ფუნქციონირებისთვის არის გათვალისწინებული. ამისათვის ასეთი მომხმარებელი უნდა მოიცავდეს "ადმინისტრაციის" როლებს, "სისტემის ადმინისტრატორს" და "სრული უფლებებს".

ულა

ყველა ამ პროგრამების ნახვა, მაგრამ მათი ცვლილების შესაძლებლობის გარეშე, 1C.

ყველა სექცია ხელმისაწვდომია აუდიტორის სანახავად ადმინისტრაციის განყოფილების გარდა. მას შეუძლია პერსონალის და ანგარიშსწორების დოკუმენტების ნახვა და ანგარიშების გენერირება. რეგულირებადი ანგარიშგების აუდიტორი მხოლოდ სანახავად. "Setup" სექცია აუდიტორსაც ჩანს, მაგრამ აქ მხოლოდ არსებული პარამეტრების ნახვა შეუძლია.

როგორც წესი, ეს პროფილი მოიცავს აუდიტორულთა ჯგუფს. ამავდროულად, მიზანშეწონილია ის ორგანიზაციის მენეჯერების ხელმისაწვდომობის ჯგუფში, რომელიც საჭიროა ამ პროგრამის მონაცემებით, მაგრამ მათ არ იციან, როგორ უნდა ვიმუშაოთ ან არ უნდა.

ვადისერი

დროის აღრიცხვის დოკუმენტების ნახვა და შეცვლა, 1C.

ბმულები, რომლებიც შეიცავს დოკუმენტებს, რომლებიც შეიცავს დოკუმენტების შეცვლის დოკუმენტებს ხელფასის და კონფიგურაციაში. "ხელფასის" სექცია შეიცავს ორ კავშირს: "ტაბელი" და "ინდივიდუალური სამუშაო გრაფიკები", ნახაზი.

ტაბელჩიკის დარჩენილი ობიექტები უფლებამოსილია იხილოთ, მაგრამ ვერ შეცვლის მათ. პერსონალის დოკუმენტებს აქვთ ინფორმაცია დაგეგმილი დარიცხვის შესახებ. თუმცა, ისინი არ არიან ნაჩვენები tabler და ვხედავ მათ არ. მაგალითად, მხოლოდ ორი სანიშნე "მთავარი" და "შრომის ხელშეკრულება" გამოჩნდება სამუშაოს "მიღება" დოკუმენტში. "შრომის" გადახდა არ იქნება ნაჩვენები, ნახაზი.

ტაბლეტს აქვს გარკვეული პერსონალის ანგარიშების შექმნა და ანგარიში "სამუშაო დრო Tailor Tabel (T-13) ანგარიში.

პერსონალი (ხელფასის გარეშე)

ფარგლებში განსხვავდება ის ფაქტი, რომ დაგეგმილი ფოთლის ნახვისა და შეცვლის არ არის ხელმისაწვდომი, 1C.

პაკეტები ხელფასის გარეშე ხელმისაწვდომობის გარეშე ჩამოერთვათ დაგეგმილი დარიცხვის შესაძლებლობას და წინასწარ გადახდის გაანგარიშების მეთოდს. მათ ასევე შეუძლიათ არ დაიბანონ და შეუკვეთოთ მიღება, რადგან მასში დარიცხვაა. თუმცა, პერსონალისგან განსხვავებით, ტაბელჩიკისგან ხელფასის ხელმისაწვდომობის გარეშე შეუძლია შექმნას ახალი და შეცვალოს არსებული პერსონალის დოკუმენტები.

გარდა ამისა, "ჩარჩო (ხელფასის გარეშე დაშვების გარეშე)" აქვს ყველა "პერსონალის ანგარიშების" შექმნის უნარი, შეცვალონ წიგნები "პირები" და "თანამშრომლები". მაგრამ სახელმძღვანელოების "ორგანიზაციების", "განყოფილებები", "შეტყობინება" და სამხედრო აღრიცხვას ეკუთვნის, მას არ აქვს.

პროფილი "პერსონალი (ხელფასის გარეშე)" განკუთვნილია იმ მომხმარებლებისთვის, რომელთაც არ უნდა დაინახონ დაგეგმილი დარიცხვები (ხელფასები, შეღავათები და სხვა).

Პერსონალის

პერსონალის საბუღალტრო აღრიცხვის მონაცემების, მათ შორის დაგეგმილი ფოტოგრაფიის, ასევე პერსონალის დოკუმენტების შესახებ თანამშრომლების შესახებ ინფორმაციის გაცვლისა და შეცვლის შესახებ. საწარმოს წიგნების ნახვა, 1C.

"პიროვნვევიკთან" გარდა, "პერსონალის (ხელფასის გარეშე)" გარდა, "პერსონალის გარეშე" ხელმისაწვდომია, დანიშნოს, დაამატეთ და შეცვალოს დაგეგმილი დარიცხვები ჩარჩოში.

ანუ, "ჩარჩო" აქვს არა მხოლოდ დაგეგმილი დარიცხვის სანახავად, არამედ მათ შეცვალოს. ეს პროფილი მიზანშეწონილია, თუ სად არ მოხდება თანამშრომლების დარიცხვა საიდუმლო.

უფროსი პერსონალი

პერსონალი ხასიათდება ის ფაქტი, რომ ხელმისაწვდომი იქნება საწარმოსა და რეკრუტირების პარამეტრების მითითების წიგნებში, 1C.

"უფროსი პერსონალი", გარდა იმისა, რომ "პერსონალი" ხელმისაწვდომია "პერსონალის", დირექტორიების "ორგანიზაციის", "განყოფილებების" "," პოსტები "და სამხედრო ბუღალტრული აღრიცხვის შესახებ ცნობის წიგნების რედაქტირების შესაძლებლობა. გარდა ამისა, უხუცესი პერსონალი უფლებამოსილია შეცვალოს პერსონალის გრაფიკი.

ქვემოთ ჩამოთვლილ ობიექტებზე ხელმისაწვდომობის შესახებ, შეიძლება აღინიშნოს შემდეგი.

  • კონფიგურაცია\u003e ორგანიზაციები. ყველა დეტალი ხელმისაწვდომია "საბუღალტრო პოლიტიკის" ფორმის რედაქტირებისთვის.
  • Setup\u003e encruals
  • პარამეტრი\u003e გამართავს. თქვენ შეგიძლიათ იხილოთ რედაქტირების გარეშე.
  • Setup\u003e წყაროს მონაცემების შეყვანის შაბლონები. თქვენ შეგიძლიათ იხილოთ რედაქტირების გარეშე.

კალკულატორი

გაანგარიშების დოკუმენტების და გადახდების შეცვლის და გადახდების, წვლილის, ინფორმაციის შესახებ ინფორმაციის შესახებ (იმ ნაწილში, რომელიც გავლენას ახდენს გათვლები), 1C.

მომხმარებლის პროფილი "Occake" აქვს უნარი, რომ პერსონალის დოკუმენტების ნახვა ჩარჩო ინფორმაციის რედაქტირების გარეშე. მაგრამ მას უფლება აქვს შეცვალოს დაგეგმილი დარიგება. მაგალითად, Cadrovik მიერ დამონტაჟებული ხელფასი, გაანგარიშება შეიძლება შეიცვალოს ან დაამატოთ სხვა დაგეგმილი დარიცხვა.

დამოუკიდებლად შექმნას პერსონალის დოკუმენტები. მაგრამ მას უფლება აქვს შექმნას ახალი ან შეცვალოს თანამშრომელთა სიის არსებული სამუშაო გრაფიკი.

  • "Setup\u003e ორგანიზაციები".
  • "ხელფასის გაანგარიშება".
  • "პარამეტრი\u003e დარიცხვები."
  • "პარამეტრი\u003e HOLD".
  • "შეყვანის მონაცემების შეყვანის თარგების პარამეტრი".

სხვა სიტყვებით რომ ვთქვათ, გაანგარიშება არ არის უფლებამოსილი, განახორციელოს ნებისმიერი პარამეტრები. იგი მუშაობს უკვე მზა პარამეჟებით.

უფროსი კალკულატორი

გაანგარიშება განსხვავდება იმით, რომ ხელფასის, დარიცხვისა და გამართვის პარამეტრების ცვლილება, 1C.

"უფროსი კალკულატორი", გარდა იმისა, რომ "გაანგარიშება", შემდეგი პარამეტრების შეცვლის უფლებები გამოჩნდება.

  • კონფიგურაცია\u003e ორგანიზაციები.
  • პარამეტრი\u003e დარიცხვა.
  • პარამეტრი\u003e გამართავს.
  • წყაროს მონაცემების შეყვანის თარგების კონფიგურაცია.
  • ამავე დროს, "Setup\u003e ხელფასის გაანგარიშება" მიუწვდომელი და უფროსი გაანგარიშებით რჩება. ეს პროფილი შესაბამისია იმ გათვლებისთვის, რომლებსაც საკუთარი ტექნოლოგია ახალი ტიპის გათვლების ფორმირებისთვის.

პერსონალის კალკულატორი

აერთიანებს პერსონალის, კლერკისა და ტაბლეტის უფლებებს, 1C.

აქ არაფერია დამატებაში: სამი ერთში. ეს პროფილი მიზანშეწონილია იქ, სადაც ერთი მომხმარებელი ერთდროულად ასრულებს სამ სახეებს: ტაბერი, პერსონალი და გაანგარიშება.

უფროსი ბზარი

აერთიანებს უფროსი პერსონალის, უფროსი კლერკისა და ტაბლეტის უფლებებს. ბოლო ორი პროფილები ხორციელდება მცირე ორგანიზაციებში პროგრამის შექმნისთვის, სადაც ერთი მომხმარებელი პასუხისმგებელია საბუღალტრო აღრიცხვის ყველა რეგიონში, 1C.

ეს მოითხოვს განმარტებას. მართლაც უფროსი ჩარჩო-კალკულატორი უფლებამოსილია შექმნას "დარიცხვები", "HOLD", "ხელფასის გაანგარიშების მაჩვენებლები" და ა.შ. მაგრამ მას არ აქვს უფლება, კონფიგურაცია "სახელფასო" და "პერსონალის აღრიცხვა". საკმაოდ მინიმუმ გათავისუფლებისთვის 3.1.4.167.

გარე ანგარიშებისა და მკურნალობის გახსნა

ყველა მომხმარებელი, მათ შორის აუდიტორები და ტაბლეტები, უფლება აქვთ მუშაობდნენ გარე ანგარიშებთან და გადამუშავებასთან. თუმცა, უსაფრთხოების მიზეზების გამო, გარე ანგარიშების და მსმენელების გამოყენების უნარი გამორთულია. თუ ანგარიში (დამუშავება) მიიღება საიმედო წყაროებიდან, შემდეგ კი გარე ანგარიშებთან მუშაობის შესაძლებლობას აძლევს შემდეგნაირად.

ადმინისტრატორის სახელით, აწარმოებს ხელფასის პროგრამას მომხმარებლის რეჟიმში. სისტემის პანელში, გაიაროს ბმული "მთავარი მენიუ\u003e სერვისი\u003e პარამეტრების". იმ სახით, რომელიც ხსნის დროშის განახლებას "აჩვენე ყველა ფუნქციის ბრძანება" "და დააჭირეთ" OK ".

ჩვენ ერთსა და იმავე დროშას ვამზადებთ. ამის შემდეგ, სექციებში "ფარგლებში", "ხელფასი", "გადასახადები", "გადასახადები და ანგარიშგება" და "საანგარიშო, დახმარება", "დამატებითი ანგარიშები" და "მოწინავე დამუშავება" ქვეპუნქტში გამოჩნდება.

მართვა თარიღების აკრძალვა ცვლილება

გასული პერიოდის დოკუმენტებში ცვლილებების აკრძალვის თარიღის დასადგენად, თქვენ უნდა დაიცვას ბმულები "ადმინისტრაცია\u003e მომხმარებლის პარამეტრები და უფლებები\u003e ცვლილების თარიღები", ნახაზი.

მომხმარებლები, რომლებიც არ არიან ადმინისტრაციის სექციაში, იმას ნიშნავს, რომ მათ არ აქვთ უფლება, განახორციელონ წარსული პერიოდის დოკუმენტაციებში ცვლილებების აკრძალვის თარიღი.

მონაცემების სინქრონიზაცია სხვა პროგრამებთან

ეს პროფილი საშუალებას გაძლევთ კონფიგურაცია მონაცემთა გაცვლის რეჟიმი. მომავალში, პარამეტრების შესაბამისად, პარამეტრები უზრუნველყოფს ხელფასისა და საბუღალტრო პროგრამებს შორის გაცვლას. ჩვეულებრივ, ამ პროფილის როლი ხელმისაწვდომია მხოლოდ ადმინისტრაციისთვის: "ადმინისტრაცია\u003e მონაცემთა სინქრონიზაცია".

უნდა აღინიშნოს, რომ "გარე ანგარიშების გახსნა და პროცესების გახსნა" პროფილები, "თარიღის აკრძალვის" მართვა და სხვა პროგრამებთან მონაცემთა სინქრონიზაცია "არ არის საკმარისი. ეს იმას ნიშნავს, რომ თუ თქვენ შექმენით ნებისმიერი ამ პროფილებთან ხელმისაწვდომობის ჯგუფი და მომხმარებელს მხოლოდ მასთან დაკავშირება, მაშინ, როდესაც პროგრამის გახსნისას, ჩვენ მივიღებთ შეტყობინებას.

იგი ვარაუდობს, რომ შექმნილი წვდომის ჯგუფს არ აქვს სავალდებულო როლები, რომლებიც თვითონ საკმარისია.

დასკვნა

დაგეგმილი დარიგება უფლებამოსილია არა მარტო მომხმარებლებისთვის "გაანგარიშებით" პროფილებთან და ზემოთ, არამედ პროფილების "პერსონალის" მომხმარებლებისთვისაც. მაგრამ შეკავება არ არის არც დაგეგმილი, არც ერთჯერადი პერსონალი არ არის სწორი.

"პერსონალის აღრიცხვის" და "ხელფასის გაანგარიშება" ხელმისაწვდომია მხოლოდ მომხმარებლებისგან სრული უფლებებით. უფროსი პერსონალის ოფიცერს არ აქვს ასეთი უფლებები.

მომხმარებლების უფლებებს შორის განმსაზღვრელი, როგორც წესი, საკმარისია წინასწარ დამონტაჟებული პროფილები. საჭიროების შემთხვევაში, შეგიძლიათ შექმნათ ახალი პროფილები. ამავე დროს, შექმნას თვითმმართველობის საკმარისი პროფილი, ზოგიერთი სავალდებულო როლები უნდა შეიცავდეს, როგორიცაა "გაშვება თხელი კლიენტი"," ძირითადი უფლებები "და ასე შემდეგ. პრაქტიკაში უფრო ადვილია, რომ გაეცნოთ პროფილის უფლებების უახლოეს ასლს, შემდეგ კი სწორ გზას შეცვლის.

ამ სტატიაში, მე გეტყვით, თუ როგორ "დაშვების დონის შეზღუდვა" კონფიგურაციის მექანიზმი მუშაობს 1C: OPP 1.3. ინფორმაცია სტატიაში 2015 წლის მაისში შეირჩა. მას შემდეგ, UPP არ არის ფუნდამენტურად განახლებული, რადგან ფლაგმანი 1C აირჩია 1C: ERP. მიუხედავად ამისა, UPP მუშაობს ბევრ საწარმოში, ამიტომ ამ სტატიაში IPP- ის კვლევის შედეგების გამოქვეყნება. ვინმე ზუსტად სასარგებლოა.

ყველაფერი მშრალი, შეკუმშული და წყლის გარეშე. როგორ მიყვარს))).

დაშვების უფლებების პარამეტრები.

ობიექტების ურთიერთქმედების სქემა.

UPP 1.3 წვდომის კონტროლი ხორციელდება BSP- ის ვერსია "წვდომის კონტროლის" მიერ 1.2.4.1.

MetAdata გამოიყენება წვდომის კონტროლის სისტემაში UPP- ში:

  1. დირექტორია "მომხმარებლის უფლებამოსილების პროფილები"
  2. ინფორმაციის რეგისტრაცია "დამატებითი მომხმარებელთა უფლებების ღირებულებები"
  3. "მომხმარებლის უფლებების" მახასიათებლების ტიპების გეგმა
  4. სახელმძღვანელო "მომხმარებლები"
  5. სისტემის დირექტორია "მომხმარებლები IB"
  6. დირექტორია "მომხმარებლის ჯგუფები"
  7. ინფორმაციის "მომხმარებლის პარამეტრები"
  8. თვისებების ტიპების გეგმა "მომხმარებლის პარამეტრები"
  9. Enumeration "წვდომის ობიექტების ტიპები"
  10. ინფორმაციის რეგისტრაცია "წვდომის შეზღუდვების ტიპების დანიშვნა"
  11. "წვდომის ობიექტების ფართობი"
  12. ინფორმაციის "მომხმარებლის წვდომის უფლებების შესახებ" ინფორმაციის რეგისტრაცია
  13. სესიის პარამეტრი "გამოიყენეთ ლიმიტი<ВидДоступа>».

ჩანაწერების ხელმისაწვდომობის შეზღუდვა.

შესვლის დონის ხელმისაწვდომობის შეზღუდვა (RLS) შედის ინტერფეისში
"მომხმარებლის ადმინისტრაცია" -\u003e "ჩანაწერის დონის ხელმისაწვდომობა" -\u003e "პარამეტრები".

ჩანაწერის დონის ხელმისაწვდომობა განისაზღვრება წვდომის ობიექტების ტიპებით. დაშვების ობიექტების ტიპების ჩამონათვალი (შესაბამისი საცნობარო წიგნები მითითებულია ფრჩხილებში):

  • "Counterparties" ("Counterparties")
  • "ორგანიზაციები" ("ორგანიზაციები")
  • "ფიზიკური პირები" ("ფიზიკური პირები")
  • "პროექტები" ("პროექტები")
  • "საწყობები (" საწყობები (შენახვის ადგილები) ")
  • "კანდიდატები" ("კანდიდატები")
  • "შენიშვნები" ("შენიშვნების სახეები")
  • "განყოფილებები" ("განყოფილებები")
  • "ორგანიზაციების ერთეული" ("ორგანიზაციის ერთეული")
  • "ნომენკლატურა (ცვლილება)" ("ნომენკლატურა")
  • "სპეციფიკაციები" ("სპეციფიკაციები")
  • "ნომენკლატურული ფასები" ("ნომენკლატურების ტიპი")
  • "გარე გადამუშავება" ("გარე გადამუშავება")

* შესაძლო წვდომის ტიპების ჩამონათვალი დაფიქსირდა და შეიცავს წვდომის ობიექტების სიაში.

დირექტორია "მომხმარებლის უფლებამოსილების პროფილები".

ობიექტების ხელმისაწვდომობის შექმნა საინფორმაციო ბაზა იგი იწყება მომხმარებლის უფლებამოსილების პროფილის კონფიგურაციით.

პროფილი აერთიანებს

  • როლების დაშლა - ობიექტების წვდომის უფლება
  • მომხმარებელთა დამატებითი უფლებები - უფლება ფუნქციური თვისებები პროგრამები.

პროფილის კონფიგურაციის შედეგია ინფორმაციის რეესტრში "დამატებითი მომხმარებლის უფლებების ღირებულებები".
ეს რეესტრი არ გამოიყენება სარადარო პარამეტრით.

დამატებითი უფლებები შეიძლება ჩაითვალოს პროფილისთვის ან მომხმარებლისთვის. უფრო მეტიც, თუ დამატებითი უფლებები კონფიგურირებულია პროფილისთვის და მომხმარებელთან ასოცირებული პროფილისთვის, მაშინ ინდივიდუალურად მომხმარებელი არ შეიძლება იყოს დამატებითი უფლებების კონფიგურაცია.
* უფლებების ჩამონათვალი ჩამოთვლილია "მომხმარებლის უფლებების" მახასიათებლების თვალსაზრისით

პროფილი თავად როლის tabular ნაწილი შეიცავს ყველა როლს, რომელიც შედის მას. პროფილის როლის შემადგენლობის შეცვლისას ინფორმაციის ბაზის ყველა მომხმარებლის "როლის" ტაბულური ნაწილი (არ არის "მომხმარებელი" სახელმძღვანელო), რომელიც ამ პროფილის ენიჭება.

ურთიერთობა "მომხმარებლები" და "საინფორმაციო ბაზის წევრები" არის "მომხმარებლების" დირექტორიაში "მომხმარებლების" დირექტორიაში, რომელშიც მომხმარებლის GUID ინახება.

მომხმარებლის როლების შემადგენლობა ასევე მიუწვდომელია რედაქტირებისთვის, თუ მომხმარებელი კონკრეტულ პროფილს ენიჭება.

მომხმარებლისთვის, შესაძლებელია "მომხმარებლის პარამეტრების" დაზუსტება. ეს არის სისტემის ტიპიური ავტომატური ქცევის სხვადასხვა სერვისის პარამეტრები გარკვეულ სიტუაციებში.

პარამეტრების შედეგი ჩაწერილია ინფორმაციულ რეესტრში "მომხმარებლის პარამეტრები".

პარამეტრების ჩამონათვალი და მათი შესაძლო ღირებულებები შეიცავს მახასიათებლების "მომხმარებლის პარამეტრების" სახეობის თვალსაზრისით.
* ხელმისაწვდომობის შეზღუდვის პარამეტრებში შესვლის დონეზე არ გამოიყენება.

"მომხმარებლის ჯგუფის" სახელმძღვანელო.

გამოიყენება ჯგუფების წევრებს და სხვა საკითხებთან ერთად, რათა შეიქმნას დაშვების შეზღუდვა შესვლის დონეზე.

ერთი მომხმარებელი შეიძლება მოიცავდეს რამდენიმე ჯგუფში.

მომხმარებელთა ჯგუფის სახით, შეგიძლიათ დააკონფიგურიროთ წვდომის ტიპების სია.


ჩანაწერის დონეზე ობიექტების ხელმისაწვდომობის უფლება კონფიგურირებულია მხოლოდ მომხმარებლის ჯგუფებისთვის და არა ინდივიდუალური მომხმარებლებისთვის.

იმ შემთხვევაში, თუ კონფიგურაცია იყენებს დაშვების შეზღუდვებს შესვლის დონეზე, თითოეული მომხმარებელი უნდა შედიოდეს ერთ ჯგუფში.

ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ! მომხმარებლები, რომლებიც არ შედის ნებისმიერ ჯგუფში, ვერ შეძლებენ იმ ობიექტებს, რომლებიც ხელმისაწვდომი იქნება შესვლის დონეზე. ეს ეხება ყველა ობიექტს - მიუხედავად იმისა, არის თუ არა შესაბამისი ტიპის ხელმისაწვდომობის ობიექტების გამოყენება თუ არა.

თუ მომხმარებელი რამდენიმე ჯგუფშია სხვადასხვა პარამეტრები ჩანაწერების შესვლის უფლებები, მომხმარებლისთვის ობიექტის ხელმისაწვდომობა განისაზღვრება რამდენიმე მომხმარებლის ჯგუფის მიერ "ან" პარამეტრების კომბინაციით.

ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ! მომხმარებლის ბ დიდი რიცხვი ჯგუფები შეიძლება გამოიწვიოს სიჩქარე წვეთი. აქედან გამომდინარე, არ არის აუცილებელი, რომ შეიცავდეს მომხმარებელს დიდი რაოდენობით ჯგუფებში.

მომხმარებლის ჯგუფში ცვლილებების შეტანის შემდეგ, ინფორმაციის ხელმისაწვდომობის "შეზღუდვის ტიპების" რეგისტრაცია შევსება. ეს რეესტრი ინახავს გარკვეულ ტიპის ხელმისაწვდომობის მომხმარებელთა ჯგუფს.

* რეესტრი გამოიყენება შეზღუდვების თარგებში

"წვდომის კონფიგურაცია" ფორმა.

განაცხადის შეზღუდვის კონფიგურაციის ფორმა შესვლის დონეზე ეწოდება "Access Setup" სარდლობის ჩამონათვალი სია მომხმარებლებს.

ფორმის მარჯვენა მხარეს სანიშნეების მიერ წარმოდგენილ ცხრილებს წარმოადგენს მომხმარებლის ჯგუფის ფორმის სახით.

წვდომის უფლებათა კონფიგურაციას აქვს ცალკე ფორმის გვერდი თითოეული წვდომისათვის მისი პარამეტრების მიხედვით. Junk გვერდი თურმე, როდესაც ტიპის წვდომა აღინიშნება მომხმარებლის ჯგუფში.

დაშვების ტიპებისა და შესაძლო პარამეტრების შედარება:

ხელმისაწვდომობის ნახვა

წვდომის ტიპის პარამეტრები

Კითხვა

რეკორდი

წვდომის უფლების მემკვიდრეობის ტიპი

ხილვადობა სიაში

დამატებითი ინფორმაციის ნახვა

დამატებითი ინფორმაციის რედაქტირება

მონაცემების ნახვა

მონაცემების რედაქტირება

კომპანია NII- ის ფასები

ფასები Counter Agen TOV

Კითხვა

რეკორდი

Კითხვა

რეკორდი
Counterparties
ორგანიზაციები
ფიზიკური პირები
პროექტები
საწყობები
კანდიდატები
შენიშვნები
განყოფილებები
ორგანიზაციების ერთეული
ნომენკლატურა
სპეციფიკაციები
ფასები ნომენკლატურა
გარე გადამუშავება

დაშვების უფლებები.

"კითხვა" - მომხმარებელი დაინახავს ელემენტის დირექტორიაში სიაში და შეგიძლიათ გახსნათ იგი, ასევე შეგიძლიათ აირჩიოთ ის სიიდან, როდესაც შევსების დეტალების შევსებისას სხვა ობიექტების დეტალების შევსებისას.

"ჩანაწერი" - მომხმარებელს შეეძლება შეცვალოს:

  • ზოგიერთი მინიშნება წიგნების ელემენტები - წვდომის ობიექტების ტიპები (არა ყველა - არსებობს გამონაკლისი, ქვემოთ),
  • მონაცემები (დოკუმენტები, რეგისტრაცია, ქვედანაყოფები, წიგნები) ამ ელემენტებთან დაკავშირებული წიგნების ამ ელემენტებთან

გამონაკლისი: ზოგიერთი მინიშნება წიგნების ელემენტების ხელმისაწვდომობა - წვდომის ობიექტების სახეები - არ არის დამოკიდებული უფლებას "ჩანაწერი". ეს არის ორგანიზაციის, განყოფილებების, ორგანიზაციების, საწყობების, საწყობების, პროექტების განყოფილებები. ისინი უკავშირდებიან NSI ობიექტებს, რათა მათ მხოლოდ შეცვალონ ისინი "NSI- ის პარამეტრების ...".

ხელმისაწვდომობის ობიექტის ტიპისთვის " ნომენკლატურა (ცვლილება)»" ჩანაწერის "წვდომის უფლება განისაზღვრება მხოლოდ ხელმოწერის" ნომენკლატურის "ჯგუფის დონეზე, არ არსებობს უფლება" ჩანაწერი " ცალკე ელემენტი დირექტორი.

სახელმძღვანელოს "ნომენკლატურის" წაკითხვისა და ასოცირებული ინფორმაციის ხელმისაწვდომობის შეზღუდვა და მასთან დაკავშირებული ინფორმაცია არ არის გათვალისწინებული, რადგან ზოგადად გაურკვეველია, რა უნდა იყოს დოკუმენტი, თუ ნომენკლატურის ჩამონათვალია დოკუმენტში, რომელიც შეიცავს და "დასაშვებია" "და" აკრძალულია »პოზიციები.

წიგნების "განყოფილებების" და "ორგანიზაციების განყოფილებების" ხელმისაწვდომობის შეზღუდვა არ ვრცელდება პერსონალის მონაცემების შესახებ ინფორმაციისთვის, პერსონალის პერსონალური მონაცემების მიხედვით ხელფასის დარიცხვის შესახებ პერსონალური მონაცემების მიხედვით.

მონაცემთა ტერიტორია.

წვდომის ობიექტების შემდეგი ტიპის, მონაცემთა ტერიტორიები განისაზღვრება:

  • Counterparties
  • ფიზიკური პირები
  • ფასები ნომენკლატურა

"კონტრფორმების" ხელმისაწვდომობისთვის

  • მრიცხველები (სია) - განსაზღვრავს კონტრაქტორების ხილვადობას წიგნის "კონტრაპეზების" სიაში. დამოკიდებულია დროშის ღირებულებაზე "სიაში" სვეტში.
  • Counterparties (დამატება. ინფორმაცია) - განსაზღვრავს "კითხვის" / "ჩანაწერის" ელემენტის შესაძლებლობას "Counterparties" და მასთან ასოცირდება. ინფორმაცია (კონტრაქტები, საკონტაქტო პირები და ა.შ.). დამოკიდებულია CHECKBOX- ის ღირებულებაზე შესაბამისი სვეტების "ნახვა დამატება. ინფორმაცია "/" რედაქტირების დამატება. ინფორმაცია. "
  • Counterparties (მონაცემები) - განსაზღვრავს "წაკითხვის" / "ჩანაწერის" მონაცემების (Reference Books, Documents, Registers) შესაძლებლობას, რომელიც დაკავშირებულია წიგნში "Counterparties". დამოკიდებულია დროშის ღირებულებაზე "მონაცემების" / "მონაცემთა რედაქტირების" სვეტში.

ხელმისაწვდომობის დაწესებულებაში "ინდივიდუალური" მოცემულია შემდეგი მონაცემები:

  • ფიზიკური პირები (სია) - განსაზღვრავს ინდივიდუალური ხილვადობის წიგნის "ინდივიდების" სიაში. დამოკიდებულია დროშის ღირებულებაზე "სიაში" სვეტში.
  • ფიზიკური პირები (მონაცემები) - განსაზღვრავს "წაკითხვის" / "ჩანაწერის" წაკითხვის შესაძლებლობას (დირექტორიები, დოკუმენტები, რეგისტრაცია), რომელიც დაკავშირებულია წიგნს "პირებს". დამოკიდებულია დროშის ღირებულებაზე "მონაცემების" / "მონაცემთა რედაქტირების" სვეტში.

წვდომის ობიექტისთვის "ნომენკლატურის ფასები" მოცემულია შემდეგი მონაცემები:

  • კომპანიის ფასები - კომპანიის კომპანიის სპექტრი "წაკითხვის" / "ჩანაწერის" შესაძლებლობას განსაზღვრავს.
  • ფასები Counterparties - განსაზღვრავს კონტრფორმების რაოდენობის "წაკითხვის" / "ჩანაწერის" შესაძლებლობას.

* მონაცემთა ტერიტორიები არის დახურული სია ნივთები, შეიცავს ჩამონათვალს მონაცემთა ფართობი დაშვების ობიექტების.

წვდომის ჯგუფები.

შემდეგი სახის წვდომის ობიექტებისათვის, უფლებების დასადგენად მხოლოდ ხელმისაწვდომობის ჯგუფების მეშვეობით (დირექტორია) მითითებულია ფრჩხილებში):

  • "Counterparties" ("კონტრაქტების წვდომის ჯგუფები")
  • "ფიზიკური პირები" ("ინდივიდების ინსპექციის ჯგუფები")
  • "კანდიდატები" ("კანდიდატები")
  • "ნომენკლატურის სპეციფიკაციები" ("სპეციფიკაციების დანიშნულების გამოყენება")

წვდომის ჯგუფი მითითებულია თითოეული ელემენტის თითოეული ელემენტისთვის (სპეციალურ დეტალებში).

"Access Group ..." წვდომის პარამეტრები ხორციელდება დამატებითი ფორმა დაშვების უფლებების პარამეტრები, რომლებიც ერთ-ერთ ორ გუნდს უწოდებენ:

  • "მიმდინარე ელემენტების ხელმისაწვდომობა",
  • "ხელმისაწვდომობა დირექტორია მთლიანად"

მითითების წიგნების "დაშვების ჯგუფების ..."

მაგალითი: დოკუმენტი "საქონლის შეკვეთა" შემოიფარგლება "Counterparties", "ორგანიზაციები", "საწყობები" ტიპის მიხედვით.

თუ ხელმისაწვდომობის "კონტრფორმების" ტიპისთვის ცარიელი ღირებულების ხელმისაწვდომობის უზრუნველსაყოფად, მომხმარებელს ნახავთ, რომ "კოლეგას" არ არის შევსებული.

ხელმისაწვდომობა დირექტორია ან ჯგუფის პუნქტში.

დამოკიდებულია იმაზე, თუ რა არის კონფიგურირებული - დირექტორიაში ელემენტს ან ჯგუფს, პარამეტრი მოქმედებს ან თვითნებელ ჯგუფზე.

აქედან გამომდინარე, სვეტის "დაშვების უფლებების დასადგენად" "იერარქიული დირექტორიების წვდომის უფლების მემკვიდრეობის ტიპი" ადგენს შემდეგ ღირებულებებს:

  • მხოლოდ მიმდინარე უფლება - დირექტორიაში ელემენტს, უფლებების აქტი მითითებულ პუნქტზე
  • გაავრცელოთ ქვედანაყოფები - დირექტორია ჯგუფი, უფლებები იმოქმედოს ყველა დაქვემდებარებულ ელემენტებზე

მომხმარებლის ჯგუფების ხელმისაწვდომობის პარამეტრების ჩაწერის შემდეგ, სისტემა ივსება ინფორმაციის "მომხმარებლის წვდომის უფლების პარამეტრების შესახებ".

* რეესტრი გამოიყენება შეზღუდვების თარგებში.

თარგების გამოყენებით.

PROPLATES INFP 1.3 არის დაწერილი თითოეული ტიპის ხელმისაწვდომობის ცალკე და ხელმისაწვდომობის ტიპების შესაძლო კომბინაციებისთვის, როგორც წესი, თითოეული მომხმარებლის ჯგუფისთვის.

მაგალითად UPP- ის დემო ვერსიაში, მომხმარებელთა "შესყიდვების" ჯგუფი კონფიგურირებულია. ამ ჯგუფისთვის შედის "ორგანიზაციის", "კონტრაპეების", "საწყობები" ტიპის ტიპების გამოყენება. შესაბამისად, სისტემა ქმნის რიგი წვდომის შეზღუდვის თარგები:

  • "ორგანიზაცია"
  • "ორგანიზაცია_პრინტი"
  • "Counterparties"
  • "Counterparties_print"
  • "საწყობები"
  • "WAREHOUSES_PRINT"
  • "Counterpartherization"
  • "Counterpartherganization_pregation"
  • "ორგანიზაცია"
  • "ორგანიზაციები
  • "CounterpartherganizationClad_print"
  • "Counterparty"
  • "COUNTERPARTY_PRINT"

ეს, ყველა შესაძლო კომბინაცია ხელმისაწვდომობის ტიპები, რომლებიც შეიძლება გამოყენებულ იქნას წვდომის ტექსტები.

ზოგადად, შაბლონის მშენებლობის სქემა იგივეა ყველა ტიპის ხელმისაწვდომობისთვის და ასე გამოიყურება:

  1. შეამოწმეთ აუდიტის ტიპის ჩართვა.
  2. მთავარი მაგიდა შეუერთდება "მომხმარებლის ჯგუფის" დირექტორიაში და დადასტურებულია, რომ მომხმარებელი ერთ ჯგუფში მაინც შედის.
  3. რეგისტრაცია "ხელმისაწვდომობის ღირებულებების ტიპების მინიჭება" შეუერთდება მომხმარებელთა რეესტრის რეესტრის რეგისტრაციის შესახებ - წვდომის ობიექტი არის თარგი პარამეტრის ხელმისაწვდომობის ღირებულება. - წვდომის ობიექტის ნახვა - დამოკიდებულია თარგის განვითარების კონტექსტში - მონაცემთა ტერიტორია. - მომხმარებელი.

შედეგების მიხედვით, კავშირი განისაზღვრება, დაშვება დაშვებულია თუ არა.

მეორე ნაწილის დასასრული.

21.09.2014

ამოცანაა პერსონალისა და კალკულატის ცალკეული განყოფილებების ფილიალების შესახებ ინფორმაციის ხელმისაწვდომობის გამოყოფა.

წვდომის ობიექტების ტიპები იქნება ორგანიზაციებისა და კერძო პირების მიერ.შესვლის დონის ჩანაწერების ჩართვის ჩართვა

მთავარი მენიუ - სერვისი - Setup პროგრამა - Access Limit Bookmark

მას შემდეგ, რაც წმინდა მონაცემთა ბაზის თავდაპირველად მიღებული, შეავსოთ იგი მონაცემები.

ორგანიზაციის ხელმძღვანელი სახელით.

    ცენტრალური ორგანიზაცია

    ცენტრალური ორგანიზაციის ფილიალი (როგორც ცალკე განყოფილება)

    ცენტრალური ორგანიზაციის მეორე ფილიალი (როგორც ცალკე განყოფილება)

პირების წვდომის ჯგუფის ხელმძღვანელი:

CSC (ცენტრალური ოფისის ფიზიკური ოფისისთვის)

ფსონის ფილიალი (ფილიალის პირებისათვის)

ცენტრალური კომიტეტის მეორე ფილიალი (მეორე ფილიალის ფიზიკური)

ცენტრალური კომიტეტის TSO + ფილიალი (ცენტრალური კომიტეტისთვის მოქმედი პირებისათვის და ცენტრალური კომიტეტის ფილიალი)

TSO + ცენტრალური კომიტეტის მეორე ფილიალი (ცენტრალური კომიტეტისთვის მომუშავე ფიზიკური პირებისათვის და ცენტრალური კომიტეტის მეორე ფილიალი)

ფილიალი TSO + ცენტრალური კომიტეტის მეორე ფილიალი (ორივე ფილიალში მომუშავე ფიზიკური პირებისათვის)


ჩვენ დავიწყებთ მომხმარებელთა ჯგუფს:

TSO ჯგუფი

ჯგუფი ფილიალი TSO

ცენტრალური კომიტეტის მეორე ფილიალის ჯგუფი


ნება მომეცით შეგახსენოთ, რომ დროშები ყველა სახის წვდომის ობიექტებია - ორგანიზაციები და პირები.

მომხმარებელთა ჯგუფების შესვლის შემდეგ, თქვენ შეგიძლიათ მიანიჭოთ ფიზიკური ჯგუფები, რომელთა გადანაწილებაც გადანაწილდება.

ცალკე ფილიალებში RL- ების განთავისუფლების შემთხვევაში, აუცილებელია მომდევნო მომენტში ვიცოდეთ - რუსეთის ფედერაციის კანონმდებლობის მიხედვით, NDFL და სადაზღვევო პრემიები გამოითვლება წლის დასაწყისიდან და რაც მთავარია - ორგანიზაციის საფუძველი მთლიანად. ეს იმას ნიშნავს, რომ ფილიალის ბუღალტერი გადასახადების გაანგარიშებისას უნდა იცოდეს, რამდენი გადასახადები უკვე დარიცხულია და ამ ფიზიკური ვადის სარგებელი ყველა სხვა ცალკეულ განყოფილებებში არის გათვალისწინებული. ეს არის ყველა სხვა ფილიალის მონაცემების ხელმისაწვდომობა, მათ შორის ცენტრალური ოფისი.

ამ ფაქტის შემდეგ, შეიძლება ძალიან კარგად ჩანს, რომ შეუძლებელია ცალკეული ფილიალების ხელმისაწვდომობის დარიგება, მაგრამ ეს არ არის. Supboard- ის კონფიგურაციის დეველოპერებმა შეიმუშავეს მონაცემთა სტრუქტურა გადასახადების გაანგარიშებისას, გაანგარიშების მონაცემები ყოველთვის ჩაწერილია ფილიალზე და ხელმძღვანელი ორგანიზაცია, ამავე დროს, და როდესაც ფილიალში გადასახადის გამოთვლისას გაანგარიშება, მონაცემები არის მიღებული უფროსი ორგანიზაცია. აღმოჩნდება, რომ ყველა ფილიალის ხელმისაწვდომობა აღარ არის საჭირო, მაგრამ საჭიროა მხოლოდ ხელმძღვანელი ორგანიზაციისთვის. ეს უკვე თბილია, მაგრამ ფირმები, როგორც წესი, გვინდა შეზღუდოს პარტნიორული ხელმისაწვდომობის ცენტრალური ორგანიზაციის მონაცემები. როგორც ჩანს, არაფერი მოხდება!

შემიძლია უსაფრთხოდ დაარწმუნო - ყველაფერი აღმოჩნდება! თუ თქვენ განიხილავთ RLS კონცეფციას - დოკუმენტი არ ჩანს, თუ მომხმარებლისთვის მინიმუმ ერთი აკრძალული ობიექტია, I.E. სხვა ორგანიზაციების დოკუმენტები არ ჩანს, თუ მომხმარებლის მიერ აკრძალული მინიმუმ ერთი ობიექტი (ინდივიდუალური).

ზემოაღნიშნულიდან გამომდინარე, შეიტანეთ შემდეგი წვდომის პარამეტრები ("მარჯვენა" ღილაკი) მომხმარებლის ჯგუფებისთვის.

ცენტრალური ორგანიზაციისთვის



ჯგუფის ფილიალისთვის TSO



ელემენტისთვის "ცენტრალური კომიტეტის მეორე ფილიალის ჯგუფი" ასევე პარამეტრებია:

"ორგანიზაცია" Tab - ცენტრალური ორგანიზაცია და მეორე ფილიალი, და სანიშნეების ინდივიდებს ინდივიდების ყველა ჯგუფს, რომელშიც მეორე ფილიალის სახელი გამოჩნდება. ყველა დროშები გაანადგურა.

ორგანიზაციების მომხმარებელთა უფროსი:

პერსონალი - ცენტრალური ორგანიზაციის ფარგლებში

Personovik1 - Pocherovik ფილიალი

Personovik2 - მეორე ფილიალის პერსონალი


და დააყენოთ შესაბამისი მომხმარებლის ჯგუფები მომხმარებლების სიიდან

ან ამის გაკეთება მომხმარებლის ჯგუფში თავად


ახლა თანამშრომლების მუშაობას.

TSO საბოლოო მონაკვეთი (ცენტრალური ორგანიზაცია)

Filient chardster (ფილიალი მუშაკი)

მეორე მომხიბლავი პერსონალი (მეორე ფილიალის თანამშრომელი)

Branch_zo chardrudicator (მუშაკი მიღებული ფილიალი Translated ცენტრალურ ორგანიზაციაში)

ფიზიკური პირების ხელმისაწვდომობის ჯგუფის დანიშვნისას

TSO საბოლოო მონაკვეთი - "TSO"

ფილიალი Chardrudnik - "ფილიალი TSO"

მეორე ფილიელ სტუდენტი - "ცენტრალური კომიტეტის მეორე ფილიალი"

Branch_zo foresshot parud - "TSO + ფილიალი ცენტრალური კომიტეტი"

ყველა თანამშრომელს მიიღეს 01/01/2014, ხოლო 09/01/2014 თანამშრომელი "branch_zo foresshotnik" ფილიალიდან ცენტრალურ ოფისში.

გახსენით ჟურნალი "ორგანიზაციების ფარგლებში" ადმინისტრატორის ქვეშ, რომელიც არ მუშაობს RLS შეზღუდვები და ყველა დოკუმენტის ნახვა


გახსენით თანამშრომლების სია და მხოლოდ ორი თანამშრომელი შერჩეული შეზღუდვის კონფიგურაციის მიხედვით.


გახსენით ორგანიზაცია "ორგანიზაციის ბუღალტრული აღრიცხვის" და ნახეთ შეზღუდვის კონფიგურაციის მიხედვით შერჩეული 3 დოკუმენტი.


ჩვენ შევა მომხმარებლის Framework1

გახსენით თანამშრომელთა სია და ნახეთ მხოლოდ "თქვენი" თანამშრომლები.


ჟურნალში "ორგანიზაციებისთვის ბუღალტერია", მხოლოდ "მათი" პერსონალის დოკუმენტები.


ჩვენ შევა მომხმარებლის ჩარჩო 2

თანამშრომლების სია


ჟურნალი "პერსონალის ორგანიზაციების ბუღალტერია"


RLS Delimitation ასევე მოქმედებს გამოითვლება ინფორმაციაზე, მაგრამ აქ არ მოგცემთ მაგალითებს.

ყველაფერს, სათაურში მითითებული ამოცანა შესრულებულია - მომხმარებლები მხოლოდ "მათ" დოკუმენტებს ვხედავთ.

ასევე, თქვენ შეგიძლიათ გაეცნოთ წერილობითი მოთხოვნის ნიუანსებს, როდესაც დამონტაჟებისას განსხვავება

ჩანაწერის დონეზეჩემს სტატიაში "გამოიყენეთ ნებადართული დირექტივა"

საბოლოოდ გაწმენდილი უცნაური და დაუსაბუთებელი მექანიზმი.
ქვემოთ მოყვანილი ტექსტი არ იქნება ნორმალური, მაგრამ მაინც რატომღაც შევეცდები ამ სასწაულის აღწერს, იმ იმედით, რომ ჩემი ამბავი სწავლის დროს დაზოგავს.
ქვეშ kat ბევრი წერილები კატეგორიის "ტანკები", გამოყენებით argo 1c, არა სპეციალისტები - არ არის საინტერესო.

ყველა პარამეტრი გაკეთდა ვერსია 1C დოკუმენტის დოკუმენტის კორპორაცია 1.4.12.1, კლიენტის სერვერის ვარიანტი, პლატფორმა 1C: საწარმო 8.3 (8.3.6.2152).

Ისე, access Groups განკუთვნილია კონფიგურაციის უფლებები და შეზღუდოს წვდომის უფლებები კონკრეტული მომხმარებლებისა და მომხმარებლის ჯგუფებისთვის. უფლებების კომპლექტი და მათ შეზღუდვის უნარი განისაზღვრება მითითებული დაშვების ჯგუფის პროფილით. მაგალითად, ივანოვისა და პეტროვის მომხმარებლებთან ბიზნეს-დავალებების მენეჯერების ჯგუფმა შეიძლება მიუთითოს "გაყიდვების მენეჯერი" პროფილი, რომელიც ითვალისწინებს შეზღუდვების შესაძლებლობას ხელმისაწვდომობის ნახვა "ნომენკლატურის სახეები"მაშინ თუ ამ ტიპის ხელმისაწვდომობისთვის ყველა ღირებულების ხელმისაწვდომობა, მიუთითეთ ვარიანტი" აკრძალულია "და ნომენკლატურის ფორმის დამატება" ბიზნეს-დანიშნულების შესახებ ", მაშინ ივანოვი და პეტროვი ხელმისაწვდომი იქნება მხოლოდ იმ მონაცემებისა და ოპერაციების შესახებ ბიზნეს მიზნები.

ასეთი განმარტება აძლევს სერტიფიკატს პროგრამაში. ინტერნეტი ძირითადად ორ წყაროებს ითვალისწინებს: 200 კითხვები და პასუხები და წიგნები სასწავლო კურსები 1c, რომელიც სინამდვილეში, ნამდვილად არ განმარტავს არაფერი. კერძოდ, პირადად ჩემთვის სრულიად გაურკვეველია, თუ როგორ უნდა შეიქმნას შეზღუდვები რამდენიმე კრიტერიუმში: ორგანიზაციები, დოკუმენტების ტიპები, საქმიანობა და წვდომა. მე არ მინახავს არაფერი, ამიტომ მე უნდა მიაღწიო სიმართლეს ნიმუშებით და შეცდომებით.

მთელი მექანიზმის არსი აღმოჩნდა უბრალო, როგორც ნაჯახი: თუ გსურთ მომხმარებელს ჰქონდეს კონკრეტული ობიექტის ხელმისაწვდომობა, ამ ობიექტის ყველა დეტალი რეგულირებადი წვდომის ტიპებიდან უნდა იყოს მკაფიოდ და, რაც ფუნდამენტურად მნიშვნელოვანია ამავე დროს, მომხმარებელზე მინიჭებული ერთი დაშვების ჯგუფში მაინც დაშვებულია.

Უფრო ვრცლად. 1C დოკუმენტის ნაკადების ტიპებისათვის, შეესაბამება მახასიათებლების სახეობის გეგმას " წვდომის სახეები "წინასწარ განსაზღვრულია ცხრა დეტალები, რომელზეც ტიპიური გადაწყვეტა, შესაძლებელია შეზღუდვების კონფიგურაცია ობიექტების შესვლის დონეზე (RLS):


  • შიდა დოკუმენტების სახეები

  • შემომავალი დოკუმენტების სახეები

  • გამავალი დოკუმენტების სახეები

  • მოვლენების სახეები

  • საქმიანობის კითხვები

  • Grifs Access

  • კორესპონდენტების ჯგუფები

  • ინდივიდუალური წვდომის ჯგუფები

  • ორგანიზაციები

ყურადღებით წაიკითხეთ სია? და ციტატა 1C მინიშნება ზემოთ? შეაფასა დეველოპერების ირონია? :)

მიიღოს საფუძველი ძალიან მარტივი მოდელი - ორი ორგანიზაცია: FIRM-1 და FIRM-2, ორი ტიპის დოკუმენტები: ანგარიში და ხელშეკრულება და ორი კითხვა: AHO და ხელფასი. ყველა მომხმარებელი გამოიყენებს ერთი საერთო დაშვების ჯგუფის პროფილს.

ჩვენი მიზანია ყველა მომხმარებლისთვის ჯგუფების გაყოფა მხოლოდ კონკრეტულ ორგანიზაციასთან, ხოლო თითოეულ მათგანს, ვინც მუშაობს კონტრაქტებით და იმით, ვინც მუშაობს ანგარიშებზე. გაართულეთ თქვენი ცხოვრება კიდევ ერთი შეზღუდვა: ზოგიერთი მომხმარებელს უნდა ჰქონდეს ხელფასის საქმიანობის ხელმისაწვდომობა, დანარჩენი - არა.

ასე რომ, ამ მარტივი ამოცანის მოგვარება, ჩვენ უნდა შევქმნათ ნებისმიერი პატარა რვა წვდომის ჯგუფები:


  1. FIRMA-1, ანგარიშები, ხელფასი

  2. FIRMA-1, ანგარიშები, საკითხები

  3. ფირმა -1, კონტრაქტები, ხელფასი

  4. FIRMA-1, კონტრაქტები, საკითხები

  5. ფირმა -2, ანგარიშები, სახელფასო საკითხები

  6. ფირმა -2, ანგარიშები, კითხვები AHO

  7. FIRMA-2, კონტრაქტები, ხელფასები

  8. FIRMA-2, კონტრაქტები, საკითხები

თითოეული ორგანიზაციის ხელფასი უნდა იყოს წყვილებში და ერთდროულად ორ ოთხ ჯგუფში (1.2; 3.4 ან 5.6; 7.8): კომპანია 1-ის ანგარიშებზე ხელფასების ხელფასები შედის 1 და 2. ხელფასი გადახდების ოპერაციებში Firma-1 შედის ჯგუფებში 3 და 4. ანალოგიურად Firma-2.

პროგრამაში არ არსებობს იერარქია და მემკვიდრეობა. დაშვების ჯგუფების რაოდენობა მიღებულია შეზღუდული შეზღუდვების რაოდენობის გამრავლების გზით. აქედან გამომდინარე, თუ გადაწყვეტთ, რომ ათეულობით საკითხი ათეულშია განთავსებული დოკუმენტების ათეულში, მინიმუმ ორი ორგანიზაციის კონტექსტში, მაშინ მომზადდება 10 * 10 * 2 წვდომის ჯგუფების ადმინისტრირება. დაამატეთ ეს, უფრო სწორად გამრავლების ორი ან სამი პროფილები - მომხმარებლები, მიღება, სუფთა მწარმოებლები და თქვენი თმის ზოგადად არასდროს მოტყუება უკან ხელმძღვანელი.

მსგავსი სტატიები

რა არის სატელეფონო შეტყობინების ცენტრი 2
ვერძი

რა არის სატელეფონო შეტყობინების ცენტრი 2

შესაძლებელია ალკატელისა და მსგავსი Android მოწყობილობების დაკარგული ან დისტანციური კონტაქტების აღდგენა
Უსაფრთხოება

შესაძლებელია ალკატელისა და მსგავსი Android მოწყობილობების დაკარგული ან დისტანციური კონტაქტების აღდგენა

Firmware- ის შექმნის პროცესი FlashTool- ის გამოყენებით
დედა დაფები

Firmware- ის შექმნის პროცესი FlashTool- ის გამოყენებით

Sony Xperia E4 მიმოხილვა: ხელმისაწვდომი მოდელი ახალ დიზაინში
Ვინდოუს 8.

Sony Xperia E4 მიმოხილვა: ხელმისაწვდომი მოდელი ახალ დიზაინში

ტელეფონი firmware, სმარტფონი და zte ტაბლეტი რომელი კომპონენტები საჭიროა ZTE v815W firmware
Უსაფრთხოება

ტელეფონი firmware, სმარტფონი და zte ტაბლეტი რომელი კომპონენტები საჭიროა ZTE v815W firmware

Lenovo ტელეფონი არ ჩართოთ Lenovo Waib გასროლა არ ჩართოთ რა უნდა გააკეთოს
Ვინდოუს 8.

Lenovo ტელეფონი არ ჩართოთ Lenovo Waib გასროლა არ ჩართოთ რა უნდა გააკეთოს

MTS Smart Race 4G Firmware Flash Tool
სხვა

MTS Smart Race 4G Firmware Flash Tool

როგორ გამორთეთ MTS
ინტერნეტი

როგორ გამორთეთ MTS "მოუწოდა თქვენ": დეაქტივაციის მეთოდები

როგორ ამოიღონ ვირუსები და Trojans საწყისი Android სმარტფონი
დედა დაფები

როგორ ამოიღონ ვირუსები და Trojans საწყისი Android სმარტფონი