როგორ შეხვიდეთ 1c როგორც ადმინისტრატორი. ინფოს ბაზაზე მომხმარებლის დამატება

1C ინფობის ბაზის ყველა ახალბედა ადმინისტრატორის წინაშე, ადრე თუ გვიან, ჩნდება კითხვა: როგორ დავამატოთ მომხმარებელი 1C- ში. და თუ პროგრამის მე -7 ვერსიაში ამ კითხვაზე პასუხი შეიძლება ცალსახად იყოს: კონფიგურატორის საშუალებით, მაშინ რვაში, პროგრამის ვერსიიდან გამომდინარე, მომხმარებლის დამატების მეთოდები შეიძლება მნიშვნელოვნად განსხვავდებოდეს.

რატომ გჭირდებათ მომხმარებლების დიფერენცირება

ინფო ბაზის თითოეულ მომხმარებელს აქვს გარკვეული უფლებები და როლები. კონკრეტული კონფიგურაციის ობიექტებზე წვდომის შეზღუდვისა და ინფორმაციის არასწორი შეყვანისა და კორექტირების გამო კონფლიქტების თავიდან ასაცილებლად, არის მომხმარებელთა სია.

გარდა ამისა, მომხმარებელთა სია საშუალებას გაძლევთ:

  1. დაარეგულირეთ პროგრამის ინტერფეისი, გამორიცხეთ ვიზუალური ჩვენებიდან ის ელემენტები, რომლებზეც წვდომა არ გჭირდებათ;
  2. განახორციელეთ ცვლილებები მონაცემთა ბაზაში ამ სიის კონტექსტში.

ამ სიის რედაქტირებისას მთავარი წესი ის არის, რომ მომხმარებელი სრული (ადმინისტრაციული) უფლებებით ყოველთვის უნდა დაემატოს პირველ რიგში.

მომხმარებლის დამატება კონფიგურატორის საშუალებით

სინამდვილეში, პროგრამისტის თვალსაზრისით, მომხმარებელთა ძირითადი სია ინახება კონფიგურატორში. მისი გახსნა შეგიძლიათ ადმინისტრაცია-> მომხმარებლების მენიუში გადასვლით (სურ. 1)

გახსნილ ცხრილში ნახავთ მომხმარებლის ორ სვეტს "სახელი" და "სრული სახელი". მოქმედებები არსებულ მომხმარებელთან (უფლებების შეზღუდვა და დამატება, პაროლის შეცვლა და სხვა) შეიძლება განხორციელდეს ხაზის გააქტიურებით ორმაგი დაწკაპუნებით.

ახალი მომხმარებლის დასამატებლად დააწკაპუნეთ ცხრილის ბრძანების ზოლზე არსებულ ხატზე ან კლავიატურაზე ღილაკზე Insert (Ins), რის შედეგადაც გაიხსნება დიალოგური ფანჯარა (სურ. 2)

ბრინჯი 2

მოკლედ ფორმის ელემენტების შესახებ "ძირითადი" ჩანართზე:

  • სახელი - შეიცავს ტექსტურ ინფორმაციას, რომელიც გამოჩნდება მომხმარებლის შერჩევის სიაში სისტემაში შესვლისას, ამჟამინდელი მომხმარებლის სახელის წაკითხვა შესაძლებელია პროგრამის მოდულების კოდში UserName () მეთოდის გამოყენებით;
  • სრული სახელი - შეიძლება ემთხვეოდეს მომხმარებლის სახელს, ყველაზე ხშირად აქ წერია თანამშრომლის სრული სახელი.
  1. პროგრამის შიდა საშუალებით, რისთვისაც აუცილებელია მომხმარებლის პაროლის დაყენება;
  2. საშუალებით ოპერაციული სისტემა;
  3. OpenID– ის გამოყენებით.

"Enterprise 1C Authentication" ქვემენიუში "საარჩევნო სიაში ჩვენების" ჩამრთველი მიუთითებს იმაზე, რომ მომხმარებელი გამოჩნდება სისტემის გაშვებისას გამოძახებულ სიაში. თუ ის არ არის დაინსტალირებული, ამ მომხმარებლის შესასვლელად მას მოუწევს შეიყვანოს თავისი სახელი (როგორც ეს კონფიგურატორშია მითითებული) კლავიატურის გამოყენებით შესაბამის ფანჯარაში.

ბრინჯი 3

"სხვა" ჩანართზე მხოლოდ ოთხი ელემენტია (სურათი 3):

  • ხელმისაწვდომი როლები (გარკვეული ჩამრთველების დაყენებით შეგიძლიათ მნიშვნელოვნად შეზღუდოთ ან გაზარდოთ ინფორმაციის შეცვლის შესაძლებლობა);
  • ძირითადი ინტერფეისი (შეგიძლიათ შეცვალოთ სისტემის ვიზუალური ჩვენება);
  • ენა (პროგრამის ძირითადი ენა);
  • გაშვების რეჟიმი (მართული ან რეგულარული პროგრამა).

მომხმარებლის დამატება 1C Enterprise რეჟიმში

პლატფორმიდან 8.2, ახალი მომხმარებლების დამატება შესაძლებელი გახდა 1C Enterprise რეჟიმში. ამ მიზნით, მონაცემთა ბაზაში დაემატა შესაბამისი დირექტორია "მომხმარებელი".

თხელი კლიენტის რეჟიმში, მასზე წვდომა შეიძლება მიღებულ იქნას "ადმინისტრაციის" ჩანართზე (სურ. 4) -> მომხმარებელი და უფლებების პარამეტრები-> მომხმარებლები

ბრინჯი 4

იმ ფორმით, რომელიც იხსნება, ახალი მომხმარებლის შესაქმნელად დააჭირეთ ღილაკს "შექმნა". გამოჩნდება ფანჯარა (სურათი 5)

ბრინჯი 5

როგორც ხედავთ, ამ ფანჯრის ზოგიერთი ელემენტი ემთხვევა კონფიგურატორში ახალი თანამშრომლის შექმნის ფანჯარას. მნიშვნელოვანი განსხვავებები ამ დამატების მეთოდთან:

  • მომხმარებელი შეიძლება ასოცირდებოდეს კონკრეტულთან ინდივიდუალურიშესაბამისი დირექტორიიდან;
  • ყუთის შემოწმებით "მოითხოვეთ პაროლის დაყენება შესვლისას", შეგიძლიათ დამატებით დაიცვათ მონაცემთა ბაზა არასანქცირებული წვდომისგან (დაცვის მექანიზმი ასეთია: ადმინისტრატორი ამატებს ახალ ელემენტთა ნაკრებებს უმარტივესი პაროლიდა აცნობებს მას მომხმარებელს, სისტემაში პირველი შესვლისას ეს პაროლი შეიყვანება და როდესაც სისტემა იხსნება, გამოჩნდება ფანჯარა, რომელიც ითხოვს ახალ საიდენტიფიკაციო მონაცემებს, ასე რომ მომხმარებლის გარდა არავის შეუძლია სისტემაში შესვლა);
  • კონკრეტული მომხმარებლის წვდომის ნებართვები გაიცემა არა მისი როლების ჩართვით და გამორთვით, არამედ მისი დამატებით გარკვეული ჯგუფებიწვდომა, სადაც შეგიძლიათ მიიღოთ ფორმაზე შესაბამისი ბმულის გააქტიურებით.

პროფილი, რომელიც განსაზღვრავს უფლებების ერთობლიობას, ინახება "მომხმარებლის ჯგუფების" დირექტორიაში, თქვენ შეგიძლიათ შეცვალოთ და დაამატოთ პროფილი "მომხმარებლის ჯგუფის პროფილების" დირექტორიაში. ამრიგად, ადმინისტრატორს არ სჭირდება თითოეული კონკრეტული მომხმარებლის კონტროლი, წვდომის პარამეტრები იცვლება მთელი ჯგუფისათვის.

ჩვეულებრივი აპლიკაციის რეჟიმში, "მომხმარებლების" დირექტორიები შეგიძლიათ იხილოთ ოპერაციებში-> დირექტორიების მენიუში (სურ. 6)

ბრინჯი 6

პრინციპში, ახალი რეჟისორის ამ რეჟიმში დამატების ფანჯარა ოდნავ განსხვავდება ზემოთ წარმოდგენილიდან და არ არის საჭირო მისი თითოეული ელემენტის ხელახალი აღწერა.

სტატიაში, ჩვენ გვინდა თქვენი ყურადღება გავამახვილოთ "დამატებითი ინფორმაციის" მენიუზე (სურ .7)

ბრინჯი 7

ის შეიცავს 4 პუნქტს:

  1. მომხმარებლის პარამეტრები;
  2. Საკონტაქტო ინფორმაცია;
  3. წვდომის ჯგუფები;
  4. დამატებითი უფლებები (არ არის ხელმისაწვდომი, როდესაც მომხმარებელს აქვს პროფილი).

მენიუს პირველი პუნქტი საშუალებას გაძლევთ ავტომატიზიროთ შემსრულებლის ზოგიერთი მოქმედება: დოკუმენტის დეტალების ავტომატური ჩანაცვლება, კალენდრებისა და მოვლენების ჩვენება, პრეფიქსი და ა.შ.

როგორც 1C სისტემის გამოყენების გამოცდილება გვიჩვენებს, "დამატებითი უფლებების" მენიუ ყველაზე ხშირად საჭიროა რედაქტირების გასააქტიურებლად დაბეჭდილი ფორმებიდოკუმენტები. სწორედ აქ არის შესაბამისი გამშვები პუნქტი.

პროგრამაში შექმნილი მომხმარებელი ავტომატურად დაემატება კონფიგურატორის სიას. გამოხმაურებაპროგრამის ახალ ვერსიებში ეს არ არის, რაც უკიდურესად მოუხერხებელი და უჩვეულოა ადმინისტრატორებისთვის, რომლებიც მუშაობენ ძველებურად.

ეს სტატია ყურადღებას გაამახვილებს 1C სისტემის ობიექტებზე მომხმარებლის წვდომის უფლებების დაყენებაზე.

1C 8 -ში, ცალკეული მეტამონაცემების ობიექტი გამოიყენება მომხმარებლის წვდომის სამართავად, რომელსაც ეწოდება როლები.

Შენიშვნა! ეს სტატია დაწერილია პროგრამისტების დასახმარებლად. მომხმარებლის რეჟიმში 1C ბუღალტრული აღრიცხვის მაგალითის გამოყენებით უფლებების დაყენება განიხილება.

როლი განსაზღვრავს მომხმარებლის უფლებების ერთობლიობას. როლების მექანიზმი ძალიან ჰგავს Windows უფლებების მექანიზმებს Მოქმედი დირექტორი... თითოეული ობიექტისთვის (საცნობარო წიგნები, დოკუმენტები), დეველოპერი ადგენს საკუთარ უფლებებს - წაკითხვა / წერა / დამატება / შეცვლა / ...

არსებული უფლებების ნაკრები - მომხმარებლის როლების ყველა ნებართვის კოლექცია.

თუ ჩვენ გავხსნით როლის მეტამონაცემების ობიექტს, ჩვენ ვხედავთ შემდეგ სურათს:

ობიექტს აქვს ორი ჩანართი - უფლებები და შეზღუდვების შაბლონები. უფლებები - მთავარი ჩანართი, შაბლონები - ჩანართი 1C– ში ჩანაწერის დონეზე უფლებების დასადგენად ( RLS). ეს არის ძალიან მნიშვნელოვანი თემა, ვეცდები აღწერო იგი მომავალ სტატიებში.

ჩვენ განვიხილავთ მხოლოდ ჩანართს უფლებები.

  • ობიექტები- სია, რომელზედაც დადგენილი იქნება უფლებები.
  • უფლებები- უფლებების ჩამონათვალი, რომელიც შეიძლება შეიქმნას.
  • მონაცემებზე წვდომის შეზღუდვა- პერსონალიზაციის როლის სფეროები

ყურადღება მიაქციეთ გამშვებ ნიშნებს ბოლოში:

  • დააყენეთ უფლებები ახალი ობიექტებისთვის- თუ დროშა დადგენილია როლისთვის, ნებადართული უფლებები ავტომატურად შეიქმნება ახალ მეტამონაცემების ობიექტებზე. გირჩევთ დააინსტალიროთ, თუ ხშირად დაგავიწყდებათ ახალი ობიექტების უფლებების დაყენება.
  • ნაგულისხმევად დააყენეთ უფლებები ატრიბუტებსა და ცხრილის განყოფილებებზე- დროშა, როდესაც დაყენებულია, ატრიბუტები და ცხრილის ნაწილები დაიმკვიდრებს მფლობელის უფლებებს (საცნობარო წიგნი, დოკუმენტი და ა.
  • დაქვემდებარებული ობიექტების დამოუკიდებელი უფლებები- თუ დროშა დაყენებულია, მაშინ სისტემა, როდესაც განსაზღვრავს კონფიგურაციის ობიექტზე უფლებას, გაითვალისწინებს მშობლის ობიექტის უფლებებს

უფლებების დაყენება მთელი კონფიგურაციისთვის

თუ ჩვენ გავხსნით როლს და დავაწკაპუნებთ კონფიგურაციის ფესვზე, ჩვენ ვნახავთ შემდეგ პარამეტრებს:

უფრო მეტი თითოეული მათგანის შესახებ უფლებები მთელ კონფიგურაციაზე:

მიიღეთ 267 1C ვიდეო გაკვეთილები უფასოდ:

  • ადმინისტრაცია- ინფო ბაზის ადმინისტრირება (მოითხოვს "მონაცემთა ადმინისტრირების" უფლებას)
  • მონაცემთა ადმინისტრირება- ადმინისტრაციული ქმედებების უფლება მონაცემებით
  • მონაცემთა ბაზის კონფიგურაციის განახლება- უფლება
  • ექსკლუზიური რეჟიმი- ექსკლუზიური რეჟიმის გამოყენება
  • აქტიური მომხმარებლები- იხილეთ აქტიური მომხმარებლების სია
  • - რეგისტრაციის ჟურნალი
  • - წვრილი კლიენტის გაშვების უფლება
  • - ვებ კლიენტის გაშვების უფლება
  • მსუქანი კლიენტი- მსუქანი კლიენტის როლის შესრულების უფლება
  • გარე კავშირი- გარე კავშირის დაწყების უფლება
  • ავტომატიზაცია- ავტომატიზაციის გამოყენების უფლება
  • ყველა ფუნქციის რეჟიმი- მართული აპლიკაციის რეჟიმში
  • მომხმარებლის მონაცემების შენახვა- მომხმარებლის მონაცემების (პარამეტრები, რჩეულები, ისტორია) შენახვის ნებართვა ან აკრძალვა. განსაკუთრებით აქტუალურია 1C მართვადი ფორმებისთვის.
  • ინტერაქტიული გარე მკურნალობის გახსნა- გარე მკურნალობის გახსნა
  • ინტერაქტიული აღმოჩენა გარე ანგარიშები - გარე ანგარიშების გახსნა
  • გამომავალი- ბეჭდვა, წერა და კოპირება ბუფერში

სხვა მეტამონაცემების ობიექტებზე 1C 8.2 უფლებების დაყენება

დანარჩენი ძირითადი ობიექტებისთვის (დირექტორიები, მუდმივები, დოკუმენტები, რეგისტრები ...), როლის უფლებების ნაკრები საკმაოდ სტანდარტულია:

  • Კითხვა- კითხვა (პროგრამული უზრუნველყოფა)
  • დამატება- დამატება (პროგრამული უზრუნველყოფა)
  • Ცვლილება- შეცვლა (პროგრამული უზრუნველყოფა)
  • იშლება- წაშლა (პროგრამული უზრუნველყოფა)
  • ნახვა- დათვალიერება
  • ინტერაქტიული დამატება- ინტერაქტიული დამატება
  • რედაქტირება- რედაქტირება
  • ონლაინ დროშირება წაშლისთვის- ინტერაქტიული ნიშანი წაშლისთვის
  • წაშლა მოხსნის ინტერაქტიულად- წაშლა მონიშვნის გაუქმება
  • მონიშნულის ინტერაქტიული წაშლა- მონიშნული ობიექტების წაშლა
  • შეყვანა ხაზის მიხედვით- ხაზის შეყვანის რეჟიმის გამოყენებით
  • ონლაინ დეინსტალაცია- პირდაპირი წაშლა (ცვლა + დელი)

უფლებები მხოლოდ დოკუმენტები:

  • ინტერაქტიული ქცევა- ჩატარება
  • გაუქმება- დოკუმენტების გაუქმება
  • ინტერაქტიული არაოპერაციული- დოკუმენტის გატარება (ფორმების სტანდარტული ბრძანებით) არაოპერაციულ რეჟიმში
  • ინტერაქტიული გაუქმება- ინტერაქტიული გაუქმება
  • ჩატარებული ინტერაქტიული მოდიფიკაცია- გამოქვეყნებული დოკუმენტის რედაქტირება. თუ როლს არ აქვს უფლება, მაშინ მომხმარებელს არ შეუძლია წაშალოს გამოქვეყნებული დოკუმენტი, მონიშნოს წაშლა, გამოაქვეყნოს ან გამოაქვეყნოს იგი. ასეთი დოკუმენტის ფორმა იხსნება ხედვის რეჟიმში

პ.ს.თუ თქვენ ჯერ კიდევ ვერ მოახერხეთ მომხმარებლის როლების გაგება, შეგიძლიათ შეუკვეთოთ.
ვიდეო 1C აღრიცხვის 3.0 -ში უფლებების დაყენების მაგალითით:

01.06.2018

როგორც 1C– ის ტიპიური კონფიგურაცია: Enterprise Accounting, edition 3.0, მომხმარებლის წვდომის უფლებების კონფიგურაცია ისე, რომ თითოეულ მომხმარებელს შეეძლოს შექმნას, დაათვალიეროს და შეცვალოს მხოლოდ გარკვეული ორგანიზაციების დოკუმენტები.

სტანდარტული კონფიგურაციის "1C: საწარმოთა აღრიცხვა" PROF ვერსიის ფუნქციონალური შესაძლებლობები საშუალებას გაძლევთ შეინახოთ ჩანაწერები რამდენიმე ორგანიზაციის (იურიდიული პირის ან ინდივიდუალური მეწარმის) სახელით ერთ საერთო ინფო ბაზაში, რაც საშუალებას გაძლევთ გამოიყენოთ ზოგადი დირექტორიები და მიიღოთ შემაჯამებელი ანალიტიკური მონაცემები. ინფორმაცია ჯგუფის რამდენიმე ორგანიზაციის შესახებ ერთდროულად კომპანიებზე.

ბუნებრივია, ამ შემთხვევაში, აუცილებელი ხდება ზოგიერთ მომხმარებელს შეეძლოს იმუშაოს მხოლოდ ერთი ან რამდენიმე მკაცრად განსაზღვრული ორგანიზაციის სახელით და შეზღუდოს სხვა ორგანიზაციების მონაცემებზე წვდომა.

1C: Enterprise 8.3 ტექნოლოგიურ პლატფორმაზე დაფუძნებულ პროგრამებში, ეს ამოცანა ამოხსნილია მონაცემთა წვდომის შეზღუდვის მექანიზმის გამოყენებით RLS ჩანაწერის დონეზე, რომელიც შეიძლება გაშიფრდეს როგორც Record Level Security (ჩანაწერის დონის უსაფრთხოება) ან Row Level Security (რიგის დონის უსაფრთხოება).

ადრე, ეს მექანიზმი უნდა აშენებულიყო კონფიგურაციის რეჟიმში, პროგრამისტების დახმარებით. სტანდარტულ კონფიგურაციაში "1C: საწარმოთა აღრიცხვა" ვერსია 3.0 ფუნქციონალურობაორგანიზაციების კონტექსტში წვდომის შეზღუდვის მექანიზმი უკვე შედის სტანდარტულ ფუნქციონირებაში და მისი ჩართვა და კონფიგურაცია შესაძლებელია ჩვეულებრივი მომხმარებლის მიერ (ადმინისტრატორის უფლებებით) დამოუკიდებლად, სპეციალისტების დახმარების გარეშე.

ეს მეთოდი RLS წვდომის უფლებების პარამეტრები ორგანიზაციების კონტექსტში შეიძლება გამოყენებულ იქნას სტანდარტული კონფიგურაციით "Enterprise Accounting" ვერსია 3.0, როგორც მომხმარებლის კომპიუტერზე დაინსტალირებული ვერსიით, ასევე 1C: Clouding აღრიცხვის ღრუბლოვან ვერსიაში.


განვიხილოთ RLS დაყენება ტიპიური კონფიგურაციის მაგალითზე "1C: Enterprise Accounting 8" edition 3.0 ("ტაქსი" ინტერფეისი).

საწყისი მონაცემები.

არსებობს საინფორმაციო ბაზა, რომელიც ინახავს ჩანაწერებს ოთხი ორგანიზაციის შესახებ, რომელთაგან ერთი ინდივიდუალური მეწარმე და სამი შპს (იხ. სურათი)


ამ ინფო ბაზაში ერთი ადმინისტრატორი და სამი მომხმარებელი იმუშავებს: მთავარი ბუღალტერი, ერთი ერთეულის მენეჯერი და გაყიდვების მენეჯერი.



თქვენ უნდა დააკონფიგურიროთ მომხმარებლის უფლებები შემდეგნაირად:

პერსონალიზაცია

პირველი ნაბიჯი არის ორგანიზაციის მიერ წვდომის უფლების დიფერენცირების შესაძლებლობის გააქტიურება. ამისათვის "ადმინისტრაციის" განყოფილებაში აირჩიეთ "მომხმარებლებისა და უფლებების კონფიგურაცია"


ფორმაში, რომელიც იხსნება, "წვდომის ჯგუფები" ქვეგანყოფილებაში, მონიშნეთ ველი "ჩანაწერის დონეზე წვდომის შეზღუდვის" გვერდით.

გთხოვთ გაითვალისწინოთ, რომ უფლებების დიფერენცირებისთვის ამ მექანიზმის ჩართვამ შეიძლება გამოიწვიოს სისტემის სიჩქარის მნიშვნელოვანი შემცირება (განსაკუთრებით იმ შემთხვევაში, თუ ის ადრე არ მუშაობდა სწრაფად) და გამოყენებული კომპიუტერისა და სერვერის აღჭურვილობის მუშაობის მოთხოვნების ზრდა.
მუშაობის სიჩქარის შემცირების მიზეზი ის არის, რომ სტანდარტული მოთხოვნებიმონაცემებზე წვდომისას ემატება დამატებითი არჩევანი და ყოველ ჯერზე, როდესაც მომხმარებელი მიიღებს ინფო ბაზის ნებისმიერ მონაცემს, პროგრამა განახორციელებს დამატებით შემოწმებას.
ამიტომ, სანამ ამ პარამეტრს ჩართავთ, ჩვენ გირჩევთ, რომ ჯერ შეამოწმოთ მისი გავლენა პროგრამის მუშაობაზე თქვენი საინფორმაციო ბაზის საცდელ ასლზე.

ამის შემდეგ, "მომხმარებლების" დირექტორია, შეარჩიეთ მომხმარებელი, რომლის უფლებებსაც ჩვენ დავაკონფიგურირებთ და დააჭირეთ ღილაკს "წვდომის უფლებები".

"ადმინისტრატორის" პროფილი იძლევა ყველა ორგანიზაციის ყველა მონაცემზე წვდომას, დამატებითი დაკონფიგურირებაადმინისტრატორის უფლებები არ არის საჭირო. სისტემას უნდა ჰყავდეს მინიმუმ ერთი მომხმარებელი ადმინისტრატორის უფლებებით.

პირველი, მოდით შევქმნათ მთავარი ბუღალტერის უფლებები "ივანოვა ანა სერგეევნა", რომელსაც უნდა მიეცეს სრული წვდომა ყველა ორგანიზაციაზე.


გაიხსნება უფლებების დაყენების ფანჯარა.

აუცილებელია შეარჩიოთ "მთავარი ბუღალტრის" მომხმარებლის პროფილი.


მთავარ ბუღალტერს უნდა ჰქონდეს სრული წვდომა ყველა ორგანიზაციაზე, ამიტომ მარჯვენა ფანჯარაში, "წვდომის ღირებულების" სვეტში აირჩიეთ "ყველა ნებადართულია".

სამართლიანობისთვის შეიძლება აღინიშნოს, რომ "მთავარ ბუღალტერს" შეიძლება მიენიჭოს "ადმინისტრატორის" უფლებები - ეს ავტომატურად მისცემს წვდომას ყველა ორგანიზაციის მონაცემებს, მაგრამ შემდეგ მთავარ ბუღალტერს ასევე ექნება სისტემის ადმინისტრაციული ქულები ინტერფეისი.
ეს შეიძლება გაკეთდეს, თუ არ არსებობს ცალკეული ადმინისტრატორი და მის როლს ასრულებს მთავარი ბუღალტერი, მაგრამ ერთ მომხმარებელს არ უნდა მიენიჭოს ერთზე მეტი როლი.

თუ კონფიგურაცია აღწერს რამდენიმე როლს შეზღუდული წვდომით ჩანაწერის დონეზე (RLS), მაშინ ჩვენ არ გირჩევთ ერთზე მეტი ასეთი როლის მინიჭებას ერთ მომხმარებელზე (მაგალითად, ბუღალტერი და HR), ვინაიდან როდესაც ყველა მოთხოვნა შესრულებულია, ორივე RLS- ის პირობები დაემატება მათ პირობებს ლოგიკური OR- ის გამოყენებით, რამაც შეიძლება გამოიწვიოს მოთხოვნის დამუშავების სიჩქარის შემცირება და მთელი პროგრამის შედეგად

თუ პარამეტრი გაკეთებულია ღრუბლოვანი სერვისი"1C: ახალი", მაშინ პარამეტრების შენახვისას პროგრამამ შეიძლება მოითხოვოს წვდომის უფლებებში ცვლილებების დადასტურება, რისთვისაც საჭირო იქნება მომხმარებლის პაროლის შეყვანა, რომლის სახელითაც ხდება პარამეტრი.


შემდეგი მომხმარებელი არის ვლადიმერ ივანოვიჩ პოპოვი, რომელსაც სჭირდება სრული წვდომა ერთი ორგანიზაციის "IP Popov VI" დოკუმენტებზე.

მონაცემებზე წვდომის შეზღუდვის კონფიგურაცია შესაძლებელია ორი გზით: "თეთრი" ან "შავი სიის" პრინციპით, ე.ი. თქვენ შეგიძლიათ დააკონფიგურიროთ მომხმარებელი წვდომისათვის ნებადართული ორგანიზაციების სიაზე და შემდეგ მომხმარებელს ექნება წვდომა ამ სიაში მითითებული ორგანიზაციის მონაცემებზე, ან პირიქით, დააკონფიგურიროთ აკრძალული ორგანიზაციების სია და შემდეგ მომხმარებელს ექნება წვდომა ინფო ბაზის ყველა ორგანიზაციის მონაცემები, გარდა ამ სიაში მითითებულებისა.


ჩვენ ვირჩევთ პროფილს "მთავარი ბუღალტერი", სვეტში "წვდომის ტიპი" ზედა მარჯვენა ფანჯარაში, აირჩიეთ "ყველა აკრძალულია". ამის შემდეგ, "დაშვებული ღირებულებების" ფანჯარაში დააჭირეთ ღილაკს "დამატება" და ჩამოსაშლელ მენიუში აირჩიეთ SP Popov V.I.

ჩვენ ვინახავთ პარამეტრებს.

ჩვენ ვაგრძელებთ მომავალი მომხმარებლის სიდოროვ პეტრ ნიკოლაევიჩის უფლებების დადგენას, რომელსაც უნდა მიეცეს წვდომა მხოლოდ გაყიდვების განყოფილების პირველადი დოკუმენტების ამონაწერიზე მხოლოდ ორი ორგანიზაციის სახელით: შპს "ლიდერი" და შპს "მებელშჩიკი".

აირჩიეთ "გაყიდვების მენეჯერის" პროფილი. ჩვენ ვირჩევთ წვდომის მნიშვნელობას "ყველა აკრძალულია". ფანჯარაში "დაშვებული ღირებულებები", ჯერ შეარჩიეთ შპს "ლიდერი", შემდეგ კი კვლავ დააჭირეთ ღილაკს დამატება და შეარჩიეთ მეორე ორგანიზაციის შპს "მებელშჩიკი".

ჩვენ ვინახავთ პარამეტრებს.

თუკი ეს ინფორმაციათქვენთვის სასარგებლო აღმოჩნდა, მაშინ ჩვენ მოგვწონს სტატია სოციალურ ქსელებში და ვზიარებთ ბმულს ჩვენს საყვარელ ფორუმებზე))).

ონლაინ კომპანია, 2018 წ

როგორც 1C– ში: საწარმოთა აღრიცხვა, გამოცემა 3.0, მომხმარებლის უფლებების კონფიგურაცია ორგანიზაციების კონტექსტში, მომხმარებლის წვდომის უფლებების შეზღუდვა 1C– ში მხოლოდ ერთი ორგანიზაციის მონაცემებზე: აღრიცხვა RLS (Record Level Security) მექანიზმის გამოყენებით, მომხმარებელმა უნდა იხილეთ მხოლოდ მისი ორგანიზაციის დოკუმენტები მრავალკომპანიის საინფორმაციო ბაზაში 1C: ბუღალტერია, როგორ გამოვიყენოთ ჩანაწერის დონეზე წვდომის შეზღუდვის მექანიზმი (RLS - Record Level Securiy) 1C– ში: ბუღალტერია, რომ შეიქმნას მომხმარებლის უფლებები მხოლოდ ერთ დოკუმენტზე ორგანიზაცია? RLS (Record Level Security) ჩანაწერების დონეზე უფლებების დიფერენცირების მექანიზმის შექმნა 1C: საბუღალტრო 8.3. მხოლოდ საჭირო ორგანიზაციების დოკუმენტები? როგორც 1C– ში: ბუღალტერია 8.3, რათა მომხმარებელს შეეძლოს წვდომა მხოლოდ ერთი ორგანიზაციის მონაცემებზე, RLS სისტემის დაყენება მომხმარებლის უფლებების შეზღუდვისათვის მხოლოდ ერთი ორგანიზაციის დოკუმენტებზე წვდომისათვის 1C კონფიგურაციაში: Enterprise Accounting revision 3.0, How to set up access შეზღუდვა RLS ჩანაწერების დონეზე ტიპიური 1C კონფიგურაციით: აღრიცხვა 8.3, შეზღუდვები ორგანიზაციის მიერ 1C– ში: აღრიცხვა 8.3. RLS მექანიზმის გამოყენებით, როგორც 1C: საბუღალტრო 8.3, დააკონფიგურირეთ მომხმარებლის წვდომა მხოლოდ ერთი ორგანიზაციის მონაცემებზე, ისევე როგორც 1C: Accounting 8, ორგანიზაციების დამალვა ზოგიერთი მომხმარებლისთვის, RLS სისტემის კონფიგურაცია (Row Level Security - უფლებების შეზღუდვა at რიგის დონე) 1C– ში: საწარმოთა ბუღალტრული აღრიცხვა 3.0, შეზღუდვა მხოლოდ ერთი ორგანიზაციის მონაცემებზე კონკრეტული მომხმარებლისთვის 1C– ში: ბუღალტერია 8.3, როგორც 1C– ის ტიპიური კონფიგურაციისას: Enterprise Accounting revision 3.0, მომხმარებლის წვდომის უფლებების კონფიგურაცია კონტექსტში ორგანიზაციებისათვის, როგორ გავააქტიუროთ 1C ტიპიურ კონფიგურაციაში ჩანაწერის დონეზე წვდომის შეზღუდვების კონფიგურაციის შესაძლებლობა: საწარმოთა ბუღალტრული აღრიცხვა 3.0, ისევე როგორც მრავალკომპანიის აღრიცხვა 1C– ში: ბუღალტერია, მიეცით მომხმარებელს წვდომა მხოლოდ ერთი ორგანიზაციის დოკუმენტებზე, როგორც 1C: Enterprise Accounting 3.0 კონფიგურაცია, დააკონფიგურირეთ მომხმარებლის წვდომა მხოლოდ ერთი ორგანიზაციის დოკუმენტებზე, RLS სისტემის დაყენება (Record Level Security - უფლებების შეზღუდვა ჩანაწერების დონეზე) კონფიგურაციები 1C: Enterprise Accounting rev. 3.0, RLS მექანიზმების დაყენება, რათა შეზღუდოს მომხმარებლის წვდომა მხოლოდ ერთი ორგანიზაციის მონაცემებზე 1C კონფიგურაციაში: Enterprise Accounting rev. 3.0, 1C– ში კონკრეტული მომხმარებლისთვის მხოლოდ ერთი ორგანიზაციის დოკუმენტებზე წვდომის შეზღუდვა: საწარმოთა აღრიცხვა 3.0, როგორ დავმალოთ ერთი ორგანიზაციის დოკუმენტები საერთო 1C– ში: ერთი მომხმარებლის საბუღალტრო მონაცემთა ბაზა, ერთ ინფო ბაზაზე 1C: ბუღალტერია ინახავს რამდენიმე ორგანიზაციის ჩანაწერებს , როგორ შევქმნათ RLS ისე, რომ მომხმარებელს შეეძლოს მხოლოდ საკუთარი ორგანიზაციის დოკუმენტების ნახვა? საწარმოში, 1C– ის ერთ ინფო ბაზაში: ბუღალტერია, ხდება მრავალი კომპანიის აღრიცხვა და მონაცემთა ბაზის მომხმარებლებს სჭირდებათ წვდომის კონფიგურაცია ისე, რომ თითოეულ მომხმარებელს შეეძლოს შექმნას, დაათვალიეროს და შეცვალოს მხოლოდ გარკვეული ორგანიზაციების დოკუმენტები? როგორ 1C: აღრიცხვა 8.3 RLS მექანიზმის გამოყენებით (Record Level Security - უფლებების შეზღუდვა ჩანაწერების დონეზე) კონკრეტული მომხმარებლისთვის დოკუმენტების ხილვადობის შეზღუდვის კონფიგურაციისთვის შერჩეული ორგანიზაციების კონტექსტში?


ტეგები: RLS– ის დაყენება 1C– ში: ბუღალტერია 8.3, როგორ შევქმნათ უფლებების შეზღუდვა რეკორდულ დონეზე 1C BP 3.0 – ში

- ვასია, დღეიდან თქვენ იწყებთ მომხმარებლებს!
- მაგრამ მე პროგრამისტი ვარ და არა სისტემის ადმინისტრატორი?!
- სისადმინებმა არ იციან 1C, ასე რომ თქვენ დაიწყებთ მომხმარებლებს!
- აააააა !!!

პროგრამისტი არის ადამიანი, რომელიც წერს პროგრამებს კომპიუტერისთვის. ამასთან, 1C– ში მომხმარებელთა სიის მართვა ჩვეულებრივ ენდობა მას, ვინც ასოცირდება 1C– სთან, კერძოდ 1C პროგრამისტთან.

პრინციპში, ზოგიერთ პროგრამისტს არ აქვს მნიშვნელობა, რადგან ეს მათ გარკვეულ პრივილეგიებს აძლევს მათ ხელში.

მიუხედავად ამისა, 1C– ში მომხმარებელთა სია დიდად არ განსხვავდება სხვა პროგრამების მომხმარებელთა სიებისგან. ამიტომ, ახალი მომხმარებლის შექმნა ან არსებული მომხმარებლის გათიშვა ისეთივე ადვილია, როგორც მსხლების დაბომბვა.

1C მომხმარებლები

ასე რომ, 1C– ს აქვს მომხმარებელთა საკუთარი სია. მასთან ერთად, რეგულირდება 1C მონაცემთა ბაზაზე წვდომა. მონაცემთა ბაზაში შესვლისას 1C მოგთხოვთ აირჩიოთ მომხმარებელი ამ სიიდან და შეიყვანოთ პაროლი.

არსებობს პარამეტრები, რომლებშიც 1C არ ითხოვს მომხმარებლის სახელს შესასვლელად. თუმცა, ეს საერთოდ არაფერს ნიშნავს . უბრალოდ, ამ შემთხვევაში, სიიდან მომხმარებელი რუქდება Windows / დომენის მომხმარებელზე და ავტომატურად აღმოჩნდება. Როგორ

ერთადერთი ვარიანტი, როდესაც 1C ნამდვილად არ სთხოვს მომხმარებელს არის ახალი (ცარიელი) მონაცემთა ბაზის შექმნისას. ამ შემთხვევაში, 1C მომხმარებლების სია ცარიელია. სანამ პირველი მომხმარებელი არ დაემატება, 1C ავტომატურად შევა სისტემაში. მსგავსი სისტემა გამოიყენება Windows– ში ერთი მომხმარებლის პაროლის გარეშე.

1C მომხმარებლები განსხვავდებიან ერთმანეთისგან:

  • წვდომის უფლებები
  • ინტერფეისი (ხელმისაწვდომია მენიუს პუნქტებში).

როგორც ასეთი, არ არსებობს "სუპერმომხმარებელი" ან "ადმინისტრატორთა ჯგუფი". ადმინისტრატორი არის მომხმარებელი, რომელსაც აქვს კონფიგურაციის ყველა უფლება და გააქტიურებული ადმინისტრაციული უფლებები. ცარიელ მონაცემთა ბაზაში (როდესაც მომხმარებელთა სია ჯერ კიდევ ცარიელია), ეს მომხმარებელი ჯერ უნდა დაემატოს.

ორი სია 1C მომხმარებლებისგან

სინამდვილეში, 1C– ს აქვს მომხმარებელთა ორი სია. ერთ -ერთი მათგანი (1C მომხმარებელთა სია) არის "რეალური" პროგრამისტის თვალსაზრისით. ის მდებარეობს კონფიგურატორში. მისი თქმით, 1C განსაზღვრავს მომხმარებელს.

ეს არის ძველი ტიპიური კონფიგურაციების მიდგომა (მაგალითად, ვაჭრობის მენეჯმენტი 10, აღრიცხვა 1.6 და ა.შ.) - მომხმარებლები ამ სიაში რედაქტირებულნი არიან და ისინი ავტომატურად ემატება მომხმარებლის სახელმძღვანელოს პირველად შესვლისას.

მეორე (1C 8.2 ვერსიის მომხმარებლები, "არა რეალური") არის მომხმარებლების დირექტორია (და გარე მომხმარებლების დირექტორია, როგორც UT 11). საცნობარო წიგნი ადრეც არსებობდა, მაგრამ ახალი ტიპიური კონფიგურაციების მიდგომა არის ის, რომ მომხმარებლები იწყებენ მასში და ისინი ავტომატურად შედიან "რეალურ" სიაში.

ამ მიდგომის მთავარი ბაიკა ის არის, რომ მათ, ვისაც არ მოსწონს ამ გზით მუშაობა და სურთ იგივე აკეთონ - მათ არ შეუძლიათ ამის გაკეთება, რადგან დაწესებულებაში ივსება გარკვეული ველები და თუ თქვენ დაამატებთ მომხმარებელს კალმით სია, მაშინ ისინი ავტომატურად აღარ იქნება აღწერილი საცნობარო წიგნში.

როგორ დავამატოთ მომხმარებელი 1C მომხმარებელთა სიაში

ასე რომ, 1C მომხმარებლების სია კონფიგურატორშია. და გახსენით ადმინისტრაცია / მომხმარებლების მენიუ.

მომხმარებლის დასამატებლად, თქვენ უნდა დააჭიროთ დამატების ღილაკს (ან Ins კლავიატურადან). თუ სია ახლა ცარიელია, მაშინ პირველი მომხმარებელი უნდა იყოს მასთან ადმინისტრაციული უფლებები(იხილეთ ქვემოთ).

  • სახელი - მომხმარებლის სახელი (რომელსაც ის აირჩევს 1C შეყვანისას)
  • სრული სახელი - მითითების სახელი, არსად ჩანს
  • პაროლი
  • აჩვენეთ არჩეულ სიაში
    o თუ ჩამრთველი მონიშნულია, მომხმარებელი იქნება 1C შეყვანისას შერჩევის სიაში
    o თუ ჩამრთველი არ არის მონიშნული, მაშინ მომხმარებელი არ იქნება შერჩევის სიაში (ანუ მისი არჩევა შეუძლებელია), მაგრამ შეგიძლიათ შეიყვანოთ მისი სახელი კლავიატურადან და შეიყვანოთ
  • ოპერაციული სისტემის ავთენტიფიკაცია - შეიძლება დაკავშირებული იყოს Windows / დომენის მომხმარებელთან და ამ მომხმარებელს არ დასჭირდება პაროლის შეყვანა (ის ავტომატურად შევა სისტემაში).

სხვა ჩანართზე შეგიძლიათ აირჩიოთ მომხმარებლის უფლებები და ძირითადი პარამეტრები.

  • მთავარი ინტერფეისი არის მენიუ, რომელიც ხელმისაწვდომი იქნება მომხმარებლისთვის (გამოიყენება მხოლოდ სქელ კლიენტში)
  • რუსული ენა
  • [მთავარი] გაშვების რეჟიმი - სქელი ან თხელი კლიენტი, ამ პარამეტრის გამოყენებით შეგიძლიათ შეიყვანოთ თხელი კლიენტის კონფიგურაცია - სქელი და პირიქით
  • ხელმისაწვდომი როლები (მომხმარებლის უფლებები).

კონფიგურაციებში მომხმარებლის უფლებები ჩვეულებრივ იყოფა ბლოკებად ("როლები"). ძველი კონფიგურაციის მიდგომით, ისინი იყოფა მომხმარებლის პოზიციებზე (მოლარე, მენეჯერი და ა. ამ მიდგომას აქვს ნაკლი - ვინაიდან სხვადასხვა ორგანიზაციაში მოლარეს და მენეჯერს შეიძლება ჰქონდეთ განსხვავებული ფუნქციები.

ამიტომ, ახალი კონფიგურაციების მიდგომისას, ისინი იყოფა ქმედებებით (თვის დახურვის წვდომა, ფულადი გარიგებების წვდომა). ანუ, თითოეული მომხმარებლისთვის არის დადგენილი ოპერაციების ნაკრები.

ორივე შემთხვევაში, თქვენ გაქვთ ძირითადი წვდომა პროგრამაში შესასვლელად. ძველი მიდგომით, ეს არის:

  • მომხმარებელი
  • სრული უფლებები (ადმინისტრატორისთვის).

ახალი მიდგომით, ესენია:

  • ძირითადი უფლებები
  • ძირითადი უფლებები
  • თხელი კლიენტის გაშვება - პლუს LaunchingXxxClient სხვების გაშვება
  • SubsystemXxx - გამშვები ნიშანი თითოეული ქვესისტემისთვის (ჩანართი ინტერფეისში), რომელიც მომხმარებელს სჭირდება
  • სრული უფლებები (ადმინისტრატორისთვის და არა ადმინისტრაციისთვის!).

PS ძირითადი უფლებები არ არის საჭირო გარე მომხმარებლებისთვის.

როგორ დავამატოთ 1C მომხმარებელი - 1C 8.2 მომხმარებელი

ახალ ვერსიაში 1C 8.2 მომხმარებელთა სია მდებარეობს 1C (1C საწარმოო რეჟიმში), მომხმარებლებისა და გარე მომხმარებლების დირექტორიებში (მხოლოდ იმ შემთხვევაში, თუ კონფიგურაცია მხარს უჭერს). განსხვავება ისაა, რომ თქვენ არ უნდა შექმნათ მომხმარებლები კონფიგურატორში, არამედ ამ სახელმძღვანელოში და ისინი ავტომატურად გადაეგზავნება კონფიგურატორს.

თუ თქვენ იყენებთ წვრილ კლიენტს, იხილეთ დესკტოპის ადმინისტრაციის ჩანართი. წინააღმდეგ შემთხვევაში, გახსენით მომხმარებლის დირექტორია, მაგალითად, ოპერაციების მენიუს საშუალებით.

დააჭირეთ ღილაკს დამატება (ან Ins თქვენი კლავიატურადან). იმისათვის, რომ მართოთ მომხმარებელთა სია, თქვენ უნდა გქონდეთ ჩართული სრული უფლებების უფლებები.


პირველი მიდგომისგან განსხვავებით, აქ თქვენ პირდაპირ არ მიუთითებთ მომხმარებლის თითოეულ უფლებას (როლს), არამედ მიუთითებთ უფლებების ჯგუფებს (მომხმარებლის ჯგუფებს).

მომხმარებლის ჯგუფების მითითება შეიცავს პროფილს, რომელიც განსაზღვრავს უფლებების (როლების) ერთობლიობას. მომხმარებლის ჯგუფის პროფილების მითითებაში შეგიძლიათ შეცვალოთ ან დაამატოთ უფლებების (როლების) ასეთი ნაკრები.

1C მომხმარებლის პარამეტრები

ზოგიერთ კონფიგურაციაში (განსაკუთრებით ძველი მიდგომის კონფიგურაციებში), საკმარისი არ არის მომხმარებლის შექმნა. დამატებით გჭირდებათ:

  • შედით სისტემაში პირველად
  • ამის შემდეგ, იპოვნეთ მომხმარებელი მომხმარებლის სახელმძღვანელოში
  • საცნობარო პრესის სახით (პარამეტრები "ან")
    o მენიუ გადასვლა / მომხმარებლის პარამეტრები
    o მენიუ დამატებითი ინფორმაცია / მომხმარებლის პარამეტრები და მომხმარებლის დამატებითი უფლებები
    o ზოგიერთ კონფიგურაციაში ეს არის ფირფიტა უშუალოდ მომხმარებლის ფორმით
    o ზოგიერთ კონფიგურაციაში გლობალური მენიუსერვისის / მომხმარებლის პარამეტრების პროგრამები
  • დააკონფიგურირეთ დამატებითი პარამეტრები / მომხმარებლის უფლებები, რომლებიც განსაზღვრავს ავტომატური შევსების ველებს და გარკვეულ წვდომას.

როგორ გამორთოთ 1C მომხმარებელი

[დროებითი] მომხმარებლის გათიშვა არ არის გათვალისწინებული უმეტეს კონფიგურაციებში. აქ მოცემულია ვარიაციები, რომელთა გამოყენება შეგიძლიათ ამ შედეგის მისაღწევად.

ძველი მიდგომის კონფიგურაციები (კონფიგურატორის საშუალებით):

  • მომხმარებლის წაშლა
  • Პაროლის შეცვლა
  • წაშალე როლი მომხმარებელი (ვერ შეძლებს შესვლას).

ახალი მიდგომის კონფიგურაციები (საწარმოს მეშვეობით):

  • გააუქმეთ წვდომა inf. დასაშვებია ბაზა
  • Პაროლის შეცვლა
  • გამორიცხეთ წვდომის ყველა ჯგუფიდან.

1C აქტიური მომხმარებლები

1C საშუალებას გაძლევთ გაარკვიოთ მომხმარებლების სია, რომლებიც ამჟამად იმყოფებიან მონაცემთა ბაზაში.

ამისათვის Enterprise რეჟიმში აირჩიეთ Tools / Active Users მენიუ (სქელი კლიენტი, ადმინისტრაციული ინტერფეისი). ვ გამხდარი კლიენტი- ადმინისტრაციის ჩანართი, მარცხნივ აქტიური მომხმარებლები (შესაძლოა იხილეთ აგრეთვე).

კონფიგურატორის რეჟიმში აირჩიეთ ადმინისტრაცია / აქტიური მომხმარებლების მენიუ.

1C მომხმარებლების გათიშვა

როგორც მოგეხსენებათ, მონაცემთა ბაზის განახლებისთვის (კონფიგურაცია), აუცილებელია, რომ ყველა მომხმარებელი გამოვიდეს 1C– დან (არა ყველა შემთხვევაში, მაგრამ ხშირად საჭიროა).

მომხმარებლებს არ უყვართ გასვლა (ეს ფაქტია). და თუ მათ ტელეფონით ჰკითხავთ, ისინი აუცილებლად დაბრუნდებიან 30 წამში. 200 მომხმარებლით, ეს ხდება ძალიან სახალისო.

ამრიგად, 1C– დან მომხმარებლების გათიშვის სამი გზა არსებობს:


1C პროგრამაში მუშაობა საშუალებას აძლევს სხვადასხვა მომხმარებლებს მიანიჭონ ფუნქციონალური წვდომა მონაცემთა ბაზის დოკუმენტებსა და საცნობარო წიგნებზე. Მაგალითად:

  • თუ მომხმარებელი მუშაობს ბუღალტრად, მაშინ მას ენიჭება შესაბამისი როლი 1C– ში, რაც მას საშუალებას აძლევს დაამატოს, შეცვალოს, წაშალოს დოკუმენტები და საცნობარო წიგნები ბიზნეს საქმიანობაზე.
  • თუ 1C მომხმარებელი მუშაობს მხოლოდ ანგარიშებთან და ათვალიერებს მონაცემთა ბაზის მონაცემებს, მაგალითად მენეჯერს, მაშინ მას ეძლევა მონაცემების წაკითხვის უფლება.
  • მომხმარებელს, რომელსაც შეუძლია იმუშაოს 1C - ადმინისტრატორის პროგრამის ყველა ობიექტთან, აქვს სრული უფლებები და იღებს შეუზღუდავ წვდომას მონაცემთა ბაზასთან მუშაობისას 1C– ში.

წვდომის უფლებების კონფიგურაცია შესაძლებელია მხოლოდ ადმინისტრატორი- 1C მომხმარებელი, რომელსაც მინიჭებული აქვს სრული უფლებები.

1C 8.3 ბუღალტრული აღრიცხვის 3.0 წვდომის უფლების დაყენება

1C: ბუღალტერია 8 ed. 3.0 არსებობს 4 ძირითადი პროფილი პროგრამასთან მუშაობისთვის:

  • ადმინისტრატორი;
  • ბუღალტერი;
  • Მთავარი ბუღალტერი;
  • სინქრონიზაცია სხვა პროგრამებთან;
  • მხოლოდ კითხულობს.

1C– ში უფლებების დადგენის პრინციპის გასაგებად, მივმართოთ კონფიგურატორს. კონფიგურაციის ობიექტების გაანალიზებისას ჩვენ ვნახავთ სპეციალურ ფილიალს როლები, რომელიც ჩამოთვლის 1C დეველოპერების მიერ განსაზღვრულ მონაცემთა ბაზის ყველა შესაძლო წვდომას:

თითოეული როლი შეესაბამება კონფიგურაციის ობიექტებთან მუშაობის შესაძლებლობების ერთობლიობას, ეს არის -

  • Კითხვა;
  • დამატება;
  • განხორციელება;
  • ღონისძიების გაუქმება;
  • რედაქტირება;
  • მოცილება.

თუ გახსნით მოცემულ როლს, მაშინ თითოეული ობიექტისთვის შეგიძლიათ ნახოთ რა შეგიძლიათ გააკეთოთ თითოეულ კონფიგურაციის ობიექტთან:

მნიშვნელოვანია იცოდეთ, რომ 1C მომხმარებელს შეიძლება მიენიჭოს როლების ნებისმიერი ნაკრები დეველოპერების მიერ მითითებული სიიდან. ამავდროულად, თუ შეუძლებელია ობიექტის შეცვლა რაიმე როლში, მაგრამ შესაძლებელია სხვა როლი, რომელსაც დაემატება ეს მომხმარებელი, მაშინ მომხმარებლის უფლებებით მიღებული იქნება - შეიძლება "შეიცვალოს". როლები ურთიერთშემავსებელია. იმისათვის, რომ ობიექტი არ შეიცვალოს მომხმარებლის მიერ, არ უნდა იყოს "შეცვლა" მისთვის მინიჭებულ რომელიმე როლში.

1C 8.3 ბუღალტერიაში წვდომის უფლების დაყენება

1C 8.3 -ში წვდომის უფლებების დაყენება ხორციელდება განყოფილებაში ადმინისტრაცია - მომხმარებლების პარამეტრები და უფლებები:

იხსნება მომხმარებლის და უფლებების პარამეტრების ფანჯარა:

განვიხილოთ 1C– ში წვდომის დაყენების შესაძლებლობები.

როგორ შევქმნათ ახალი მომხმარებელი 1C 8.3 -ში

სტანდარტულად, 1C პროგრამა ადგენს პროგრამაში შესვლა დასაშვებია, აჩვენეთ არჩეულ სიაშიდა პროგრამაში შესვლა შესვლისა და პაროლის გამოყენებით 1C. თქვენ შეგიძლიათ თავად დააყენოთ პაროლი, ან შეგიძლიათ შესთავაზოთ მისი დაყენება პროგრამაზე. როგორც წესი, პაროლი დაპროგრამებული 1C, აკმაყოფილებს გადამოწმების უფრო სერიოზულ დონეს და სისტემის გატეხვისას უფრო რთულია ასეთი პაროლის პოვნა.

დაიმახსოვრე პაროლი! თუ პაროლი დაიკარგა, მაშინ მხოლოდ ადმინისტრატორს შეუძლია მისი გადატვირთვა. თუ პაროლები დაიკარგა და მონაცემთა ბაზაში ვერ შეხვალ, მოგიწევს მონაცემთა ბაზის შესასვლელის "გატეხვა".

ამისათვის სპეციალისტები იყენებენ HEX რედაქტორს და საჭირო ადგილას ცვლიან ინფორმაციას, რომელიც პასუხისმგებელია მომხმარებლებთან მუშაობაზე. შესაძლებელია ამის გაკეთება, მაგრამ არა სასურველი.

როგორ დავაყენოთ წვდომის უფლებები ტიპიური პროფილების საფუძველზე 1C 8.3

თითოეულ მომხმარებელს (ადმინისტრაცია - მომხმარებელი და უფლებების პარამეტრები - მომხმარებლები) ენიჭება წვდომის უფლებები პროფილების სიიდან, რომელიც კონფიგურაციაშია. მაგალითად, ბუღალტერისთვის პეტროვა ს.ბ. მიანიჭეთ პროფილის ბუღალტერი:

აქ ჩვენ შეგვიძლია გადავიტანოთ პარამეტრები ახალ მომხმარებელზე 1C– ში მომუშავე მომხმარებლისგან: ფუნქციონალურობის დაყენება, ანგარიშების შიდა პარამეტრები და ა.შ. ისე, რომ არ დავკარგოთ დრო და არ დავწეროთ ყველაფერი ხელით:

ჩვენ აღვნიშნავთ ახალ მომხმარებელზე ბუღალტერ პეტროვის ადმინისტრატორის მომხმარებლისგან გადაცემის პარამეტრებს:

ჩვენ გადავცემთ პირად პარამეტრებს, ბეჭდვის პარამეტრებს და რჩეულებს:

დააჭირეთ წიგნს. აირჩიეთ და პარამეტრების არჩევის ფორმაში "დააკოპირეთ და დახურეთ". ადმინისტრატორის მომხმარებლის ახალი მომხმარებლის ყველა პარამეტრი მიგრირებულია.

წვდომის უფლების დაყენება ახალი პროფილების დამატებით 1C 8.3

შექმენით ახალი პროფილი შეზღუდული წვდომასაცნობარო წიგნებისა და დოკუმენტებისათვის. წვდომა ჯგუფის პროფილებზე - შექმნა:

მოსახერხებელია ახალი პროფილის შექმნა 1C ქვესისტემებისთვის. მაგალითად, კალკულატორის უფლებებისთვის, ჩვენ შეგვიძლია აღვნიშნოთ შემდეგი ფუნქციონირება:

  • ხელფასების ასახვა ბუღალტერიაში;
  • გადასახადებისა და მოსაკრებლების კითხვა;
  • თანამშრომლებთან ურთიერთშეთანხმება;
  • პერსონალური აღრიცხვა;
  • ხელფასის აღრიცხვა:

წიგნის მიხედვით. მხოლოდ არჩეული როლებინაჩვენებია მომხმარებლის არჩეული როლების სია. პერსონალის აღრიცხვა ცალკე შეიძლება განისაზღვროს HR პროფილისთვის.

როგორ დავაყენოთ დამატებითი წვდომა არსებულ სტანდარტულ პროფილებზე 1C 8.3 -ში

შერჩეული პროფილის მქონე 1C მომხმარებელს შეუძლია დაამატოს ფუნქციონირება. მაგალითად, მომხმარებლისთვის პეტროვისთვის, ბუღალტერის პროფილში, ბრძანება ყველა ფუნქციამაგრამ ჩვენ შეგვიძლია დავამატოთ ეს მომხმარებელი... გადადით ადმინისტრაციაში - მომხმარებლის და უფლებების პარამეტრები - ჯგუფის პროფილებზე წვდომა. Წიგნი. შექმნა - ყველა ფუნქციის რეჟიმი - უფლებების დამატება ყველა ფუნქციის რეჟიმი:

დაამატეთ ახალი პროფილი ბუღალტერ პეტროვა ს.ბ .:

ცალკეულ დოკუმენტებსა და დირექტორიებზე დამატებითი წვდომის უფლებების დაწესება 1C 8.3 -ში

ეს პარამეტრი ითვალისწინებს მუშაობას კონფიგურაციის გაფართოებით. ვთქვათ, თქვენ უნდა დააკონფიგურიროთ 1C მომხმარებლის წვდომა დოკუმენტების და დირექტორიების თვითნებურ ნაკრებზე. ამ დოკუმენტებისა და საცნობარო წიგნების ნაკრები შეიძლება განსხვავებული იყოს - 1C დეველოპერებს არ შეუძლიათ უზრუნველყონ ყველა ვარიანტი შესაფერისი როლებისთვის, რაც მომხმარებლებს შეიძლება დასჭირდეთ პრაქტიკაში. უფრო მეტიც, მონაცემთა წვდომის მოთხოვნა შეიძლება იყოს სრულიად არაჩვეულებრივი.

1C 8.2 -ში, ჩვენ უნდა მოვაშოროთ რედაქტირების აკრძალვა კონფიგურაციიდან და დავამატოთ ახალი როლიროლის ობიექტებში, საჭირო დირექტორიებსა და დოკუმენტებზე წვდომის მინიჭება და, შესაბამისად, სირთულეები წარმოიშვა 1C– ის შემდგომი განახლებით. ასეთი კონფიგურაციები ავტომატურად აღარ განახლდებოდა, ამიტომ მხოლოდ იმ ორგანიზაციების მომხმარებლებს, რომლებსაც ჰყავდათ 1C პროგრამისტი თავიანთ პერსონალში, შეეძლოთ ასეთი სიამოვნების მიღება.

1C 8.3 -ში, კონფიგურაციის პროგრამებთან მუშაობის ახალი შესაძლებლობის გაჩენასთან დაკავშირებით, ჩვენ შეგვიძლია გავაცნობიეროთ ჩვენი ამოცანა მომხმარებლის უფლებების დიფერენცირების გარეშე ძირითადი კონფიგურაციიდან რედაქტირების აკრძალვის მოხსნისა და მისი სრულიად სტანდარტული დატოვების გარეშე. როგორ გავაკეთოთ ეს - ახლა ჩვენ განვიხილავთ:

  1. Ცნობისთვის მომხმარებლებიჩვენ შემოვიღებთ დამატებით ცვლადს "Access_Realization_Goods", რომელიც მიიღებს მნიშვნელობებს "დიახ" ან "არა".

გადადით ადმინისტრაციაში - ზოგადი პარამეტრები - დამატებითი დეტალები და ინფორმაცია. ჩვენ ვრთავთ მუშაობის შესაძლებლობას "რეკვიზიტები და ინფორმაცია ზოგადი სიაღირებულებები ":

  1. ჰიპერბმულის გახსნა Დამატებითი დეტალები.

კონფიგურაციის ობიექტების სიების მარცხენა სვეტში ვპოულობთ მომხმარებლებიდა დააწკაპუნეთ წიგნზე. დამატება... შეავსეთ გახსნილი ფორმა, როგორც ნაჩვენებია ქვემოთ. ახალ ცვლადს ექნება ორი მნიშვნელობა: "დიახ" და "არა". მოდით გავაერთიანოთ მნიშვნელობები "წვდომის" ჯგუფში. შეავსეთ მთავარი ჩანართი:

შეავსეთ ღირებულებების ჩანართი:

  1. ახლა შეავსეთ ეს შეთავაზებები ჩვენი მომხმარებლებისთვის.

"პეტროვის ბუღალტერი" - არა:

"ადმინისტრატორი" - დიახ:

ყველა საჭირო მოქმედება 1C 8.3 მონაცემთა ბაზაში გაკეთებულია, ახლა ჩვენ ვიმუშავებთ კონფიგურაციის გაფართოებით.

  1. ჩვენ შევდივართ მონაცემთა ბაზის კონფიგურატორი: კონფიგურაცია - კონფიგურაციის გაფართოებები:

ჩვენ ვამატებთ ახალი კონფიგურაციის გაფართოებას წიგნის მიხედვით. +:

ჩვენ ვეთანხმებით გაფართოების ნაგულისხმევ მონაცემებს ან ვაყენებთ ჩვენს საკუთარ:

ჩვენ ვხსნით გაფართოების კონფიგურაციას წიგნის მიხედვით. :

ახლა ჩვენ გადავიტანთ სამუშაოსთვის საჭირო მონაცემებს ძირითადი კონფიგურაციიდან. შექმნილი კონფიგურაციის გაფართოება "გაფართოება 1" ჯერ კიდევ ცარიელია:

ძირითად კონფიგურაციაში ჩვენ ვპოულობთ დოკუმენტებში - დოკუმენტი საქონლისა და მომსახურების გაყიდვას და გადმოვცემთ ფორმას, რომლითაც ჩვენ ვიმუშავებთ. მაგალითად, მოდით დავამატოთ "ProductDocumentForm" კონფიგურაციის გაფართოებას ფორმის სახელზე დაჭერით და მარჯვენა წიგნით დაჭერით. თაგვები ჩამოსაშლელი მენიუდან აირჩიეთ ბრძანება "დამატება დამატებას":

გახსენით ფორმა კონფიგურაციის გაფართოებაში და შექმენით მოვლენების დამუშავება ჩაწერის წინ... ღონისძიების დამმუშავებლის შექმნისას, 1C 8.3 პროგრამა მოგთხოვთ მიუთითოთ სად შექმნათ პროგრამის კოდი. ჩვენ ვირჩევთ: შექმენით კლიენტზე და პროცედურა სერვერზე კონტექსტის გარეშე:

ღონისძიების შექმნისას ჩვენ ვნახავთ მოვლენების დამუშავების პროცედურას, რომელიც მინიჭებულია 1C 8.3 პროგრამით, მოვლენების ცარიელ უჯრედში "BeforeRecording": "Exp1_BeforeRecording":

გადადით ფორმის მოდულში და შეიყვანეთ შემდეგი პროგრამის კოდი:

ჩვენ ვაახლებთ ცვლილებებს და ვატარებთ მონაცემთა ბაზას მომხმარებლის რეჟიმში, რათა შევამოწმოთ განხორციელებული ცვლილებები. შედით როგორც მომხმარებელი ბუღალტერი პეტროვი და შეასწორეთ დოკუმენტი საქონლისა და მომსახურების გაყიდვები, დააწკაპუნეთ წიგნზე. Ჩაწერა:

ადმინისტრატორისთვის დოკუმენტის რედაქტირება მოხდება უპრობლემოდ.

მოცემული პროგრამის კოდი შეიძლება მოთავსდეს 1C 8.3 კონფიგურაციის გაფართოებაში ნებისმიერი დოკუმენტისა და საცნობარო წიგნისთვის და ეს საშუალებას მისცემს არ შეცვალოს ტიპიური კონფიგურაცია, მაგრამ ამავდროულად გადაჭრას სხვადასხვა მომხმარებლის მონაცემთა ბაზის ობიექტებზე წვდომის პრობლემა.

როგორ უზრუნველვყოთ ანგარიშის ვარიანტზე წვდომა ინდივიდუალური პარამეტრებისხვა მომხმარებლებისთვის 1C 8.3 ZUP– ში, იხილეთ ჩვენი ვიდეო:

მსგავსი სტატიები