Piekļuves grupas indivīdiem 1c. Jauna lietotāja pievienošana un tiesību piešķiršana viņam

Apakšsistēmā " Piekļuves kontrole"iekļauts BSP, piekļuves iestatījums datiem datu bāzes tabulu (RLS) ieraksta līmenī veikta, izmantojot divus direktorijus - " Piekļūstiet grupu profiliem" un " Piekļūstiet grupām". Lietotāja lomas tiek konfigurētas, izmantojot pirmo direktoriju, savukārt RLS var konfigurēt, izmantojot abus iepriekš minētos direktorijus - pēc datu bāzes administratora izvēles.

Es vēlos atzīmēt, ka apakšsistēmai ir iespēja diferencēt piekļuvi datiem gan pēc elementāras, gan pēc elementu kopas, ko apvieno kāds atribūts. Ņemsim uzziņu grāmatu kā piemēru " Privātpersonas"iespēja konfigurēt RLS, kas ir pieejama gandrīz visās tipiskajās konfigurācijās, un tiek veikta, izmantojot īpašu atsauci" ". Katram direktorija elementam" Privātpersonas"to ir iespējams norādīt savā rekvizītā" Piekļuves grupa"atbilstošais elements no direktorijas" Piekļūstiet grupām privātpersonas ", pēc kura katram lietotājam (vai lietotāju grupai) tiek norādīta viņam (viņiem) atbilstošā darbam pieejamā personu grupa. Tādējādi uzziņu grāmata" Privātpersonas"darbojas kā piekļuves ierobežojuma priekšmets (praktiski jebkurš sistēmas objekts var darboties kā tāds) un uzziņu grāmata" Individuālās piekļuves grupas"kā līdzekli (rīku), lai diferencētu piekļuvi priekšmetam.

Tagad pāriesim pie tā, ka pieņemsim, ka mums vajadzēja organizēt piekļuves diferencēšanu kādam konfigurācijas objektam pēc noteikta kritērija, taču nav iespēju programmā noteikt šādu atšķirību. Kā piemēru ņemsim vērā tipisku konfigurāciju " Uzņēmumu grāmatvedība 3.0"(BP), ieskaitot apakšsistēmu" Piekļuves kontrole", un kurā nav iespējas konfigurēt RLS atbilstoši direktorijam" Darbuzņēmēji". Pirms konfigurācijas izmaiņu veikšanas Es arī vēlētos izdarīt atrunu - veiktās izmaiņas ir atkarīgas no konfigurācijā izmantotās BSP versijas, taču princips paliek nemainīgs. Šajā rakstā tiek izmantota BSP versija 2.2.2.44.

Un tā, mūsu darbību secība konfigurācijā, kuras mērķis ir īstenot pielāgošanas iespēju RLS konfigurācijā saskaņā ar atsauci " Darbuzņēmēji"(mūsu gadījumā tas ir piekļuves ierobežojuma priekšmets), būs šāds:
1. Filtrējiet konfigurācijas metadatu koku pēc apakšsistēmas " Standarta apakšsistēmas" - "Piekļuves kontrole".
2. Konfigurējot konfigurācijas atbalstu (ja tiek izmantots atbalsta mehānisms), iespējojiet iespēju mainīt šādus konfigurācijas objektus:
a. Konfigurācijas sakne.
b. Atsauce " Darbuzņēmēji".
v. Noteikts veids " Piekļuves vērtība".
Pasākuma abonements " ".
 d ... Vispārējais modulis " ".
3. Pievienojiet konfigurācijai jaunu direktoriju " Darījumu partnera piekļuves grupas".
4. Pievienot direktorijam " Darbuzņēmēji"jauni rekvizīti" Piekļuves grupa"atsauces veids uz mūsu jauno direktoriju.
5. Noteiktajam tipam " Piekļuves vērtība"iekļaut atsauces uz atsaucēm kompleksa tipa" Darbuzņēmēji" un " Darījumu partnera piekļuves grupas".
6. Lai abonētu pasākumu "RefreshAccessValuesGroups "norādiet arī atsauces grāmatu kā avotu" Darbuzņēmēji".
7. Atveriet kopējo moduli "Piekļuves kontrole "un ievietojiet tālāk esošos koda fragmentus trīs procedūrās.
8. Ārpus lomas " Dalībnieku maiņa uz piekļuves grupām"kopējiet RLS veidnes ar nosaukumiem vajadzīgajā lomā (vai lomās, kas nosaka piekļuvi direktorijam)" Pēc vērtībām" un " Pēc paplašinātajām vērtībām". Iestatiet savas lomas, lai izmantotu kādu no veidnēm, lai iegūtu nepieciešamo atļauju (piemēram," Lasīšana"), kā parādīts zemāk esošajā ekrānuzņēmumā.
9. Palaidiet konfigurāciju sadaļā " Uzņēmumi"ar palaišanas parametru" RunDataBase atjauninājums"(vai zvaniet eksporta procedūrai) RefreshParametersAccess ierobežojumi"kopējais apakšsistēmas modulis" Piekļuves kontroles pakalpojums").

Pievērsīsim uzmanību drīzāk svarīgs punkts: pēdējā procedūrā, iespējams, būs jāpievieno liels daudzums koda rindas, ja plānojat ierobežot piekļuvi ne tikai direktorijam "Darbuzņēmēji", bet arī citiem konfigurācijas objektiem, kas saistīti ar šo direktoriju, piemēram, lai ierobežotu piekļuvi dokumentiem."Preču un pakalpojumu pārdošana"ar butaforijām" Darījuma partneris"- šajā gadījumā piekļuves ierobežojuma objekti ir dokuments un uzziņu grāmata"Darbuzņēmēji"ir kritērijs, lai ierobežotu piekļuvi priekšmetam, izmantojot direktoriju norobežotāja rīku"Darījumu partnera piekļuves grupas".

Procedūra, aizpildot piekļuves veidus (AccessTypes) Eksportējiet SalaryFrames.Access ControlFillAccessViewProperties (AccessTypes); // + Mūsu insertAccessAccessories = AccessTypes.Add (); AccessKind.Name = "Līgumslēdzēju grupas"; // piekļuves veida nosaukums (izmantots RLS lomās) AccessType.Presentation = НСтр ("ru =" Contractor groups ""); AccessKind.ValuesType = Tips ("DirectoryLink.Contractors"); // piekļuves ierobežojuma kritērijs AccessAccess.ValueGroupType = Type ("ReferenceLink.AccessAccessGroups of Contractors"); // piekļuves ierobežošanas rīks // -Mūsu ievietojiet EndProcedure Procedūra OnFillingUsingAccessView (AccessViewName, Usage) Export SalaryFrames.AccessControlFillUsingAccessView (AccessViewName, Usage); // + Mūsu ieliktnis If AccessViewName = "ContractorGroups" Tad Usage = True; EndIf; // -Mūsu ievietošanas EndProcedure Procedūra WhenFillingKinds ofRightObjectMetadataRightRights (Apraksts) Eksportēt // + Mūsu ieliktnis // norādot RLS ietverto metadatu objektu tiesības Description = Description + "| Directory.Contractors.Reading.ContractorGroups | Directory.Contractors.Change.Parties . "; // -Mūsu ieliktnis EndProcedure

Pabeidzot IB atjaunināšanu programmā, jums jāveic šādas darbības:
1. Aizpildiet atsauces grāmatu, kas tikko pievienota sistēmai " Darījumu partnera piekļuves grupas".
2. Irdirektoriju elementi " Darbuzņēmēji"pēc vajadzības aizpildiet nepieciešamo" Piekļuves grupa".
3. Atsaucē " Piekļūstiet grupu profiliem"(vai direktorijā" Piekļūstiet grupām") uz" Piekļuves ierobežojumi"atbilstoši konfigurēt RLS pēc darījuma partneru piekļuves grupām (zemāk ekrānā - lietotāji, kuriem profils ir piešķirts) Mūsu jaunais piekļuves profils", strādās direktorijā tikai ar darbuzņēmējiem, kas iekļauti piekļuves grupās" Vairumtirdzniecība" un " Vispārīgi").
4. Konfigurācijā var būt nepieciešams paredzēt mehānismu, lai automātiski aizpildītu nepieciešamo. " Piekļuves grupa"jauniem direktorijas elementiem" Darbuzņēmēji"(lai atvieglotu tā administrēšanu).

Kopsavilkums: Izmantojot apakšsistēmu " Piekļuves kontrole"no BSP ļauj kontrolēt RLS jebkuram konfigurācijas objektam, vienlaikus darbinot vismaz divus standarta direktorijus" Piekļūstiet grupu profiliem" un " Piekļūstiet grupām". RLS konfigurācijas iespēju paplašināšana tiek veikta ar minimālām izmaiņām apakšsistēmā. Gadījumā, ja piekļuves tiesību ierobežojuma kritērijs (vai priekšmets) ir liels un pastāvīgi paplašinās (piemēram, atsauce" Darbuzņēmēji"), tad ir iespējams sadalīt piekļuves kritēriju (vai priekšmetu) noteiktās jomās ( mūsu gadījumā caur "Darījumu partnera piekļuves grupas"), pretējā gadījumā kā piekļuves norobežotājs jūs varat izmantot (un saprast) direktorijas elementus (piemēram, direktorijā") Organizācija Neapstrīdama apakšsistēmas izmantošanas priekšrocība ir arī piekļuves tiesību administrēšanas apvienošana informācijas bāzē.

Vladimirs Iļukovs

Piekļuves grupu un piekļuves grupu tiesības, lomas, profili ļauj konfigurēt lietotāja tiesības programmā 1C Enterprise 8.3. Lietotāja tiesības 1C 8.3 ir darbību kopums, ko viņš var veikt, izmantojot direktorijus, dokumentus, pārskatus un iestatījumus. Ir ļoti svarīgi saprast šos jēdzienus, ja ar programmu strādās vairāki lietotāji un katram no tiem jāpiešķir atbilstošās tiesības.

Rakstā ir aprakstīts, kā pareizi sadalīt tiesības starp programmas 1C ZUP 3.1 lietotājiem, lai katrs no viņiem varētu strādāt savas kompetences ietvaros un amatu apraksti... Šis raksts nenozīmē īpašas zināšanas par datoru.

Profili un piekļuves grupas 1C ZUP 3.1

Lai diferencētu piekļuves tiesības 1C Enterprise 8.3, tiek izmantotas "Tiesības", "Lomas", uzziņu grāmatas "Lietotāji", "Piekļuves grupas" un "Piekļuves grupas profili".

Likums un loma

Tiesības un lomas ir noteiktas atļautas darbības (lasīšana, skatīšana, dzēšana, aizturēšana utt.) Attiecībā uz konstantēm, atsaucēm, dokumentiem un citiem konfigurācijas objektiem. Katras tiesības ir darbību vienība no iespējamo darbību saraksta. Minimālais tiesību integrētājs ir loma. Katra loma sastāv no īpašu tiesību kopuma. Konfigurētājā tiek izveidotas tiesības un lomas. Lietotājs nevar mainīt savu sastāvu.

iepriekšējās versijas 1C Enterprise 8 lietotāju var reģistrēt konfigurācijas režīmā un tajā pašā vietā viņam piešķirt nepieciešamās lomas. Tomēr 1C ZUP 3.1 nodrošina apmēram vairākus simtus pieejamās lomas(lietotāja kartē tie ir norādīti cilnē "Citi": "Konfigurētājs> Administrēšana> Lietotāji").

Tā kā ir pieejams tik daudz lomu, to ir ļoti grūti izdomāt. Turklāt nezinātājiem daudzi lomu nosaukumi saka maz. Šādā situācijā lietotāja lomu atlasīšana konfigurācijā ir ļoti laikietilpīgs uzdevums. Tomēr lietotāja līmenī 1C ZUP 3.1 to var viegli atrisināt, izmantojot uzziņu grāmatas “Piekļuves grupas profili” un “Piekļuves grupas”.

Piekļūstiet grupas profilu atsaucei

Katrs Access grupas profilu direktorija vienums ir lomu integrētājs. Saite uz šo atsauci ir atrodama sadaļā Administrēšana> Lietotāju un tiesību konfigurēšana> Piekļuves grupas> Piekļuves grupas profili. Izstrādātāji tajā jau ir aprakstījuši populārākos profilus.

  • Administrators,
  • Laika kontrolieris,
  • Personāla virsnieks,
  • Kalkulators utt.

Atsaucē varat izveidot savus profilus, taču vairumā gadījumu tas nav nepieciešams. Iepriekš definētajos profilos jau ir iekļautas nepieciešamās lomu kopas, kas tām atļautas (atļautās darbības). Ņemiet vērā, ka laika kontrolierim ir minimālais atļauto darbību kopums. Bet pat lai to aprakstītu, vajadzēja apmēram 50 lomas, zīmējot.

Uzmeklēšanas "Piekļuves grupu profili" elementi ir iestatīti kā piemērota vērtība uzmeklēšanas "Piekļuves grupas" atribūtā "Profils".

Katalogs "Piekļuves grupas"

Šī direktorija nozīme un mērķis ir tajā uzskaitīt lietotājus (dalībniekus), kuriem būs piešķirtas visas piekļuves grupas profila tiesības.

Lai atvērtu šo direktoriju, jums jāiet uz saitēm "Administrēšana> Lietotāju un tiesību konfigurēšana> Piekļuves grupas> Piekļuves grupas". Tajā ir iepriekš instalēta viena piekļuves grupa ar nosaukumu "Administratori". Pārējais tiek veidots pēc nepieciešamības lietotājiem ar pilnām tiesībām.

To pašu "piekļuves grupas profilu" var piešķirt dažādām "piekļuves grupām". Turpretī jebkurai piekļuves grupai var būt tikai viens piekļuves grupas profils. Daudzos gadījumos ir ērti norādīt piešķirtās piekļuves grupas profila nosaukumu kā piekļuves grupas nosaukumu, attēlu.

Cilnē “Grupas dalībnieki” ir jāuzskaita lietotāji no tāda paša nosaukuma uzziņu grāmatas. Izvēloties, jāvadās pēc tā, ka piekļuves grupa parasti atbilst tās locekļu oficiālajiem pienākumiem. Jo augstāks amats, jo vairāk tiesību. Jebkurai piekļuves grupai var būt patvaļīgs dalībnieku skaits, attēls.

Attiecības starp aprakstītajiem konfigurācijas objektiem ir skaidri ilustrētas nākamajā attēlā.

Parasti viens un tas pats lietotājs var būt vairāku piekļuves grupu dalībnieks.

Piekļuves grupu profilu apraksts 1C ZUP 3.1

No iepriekš minētā izriet, ka lietotāja tiesības nosaka tās piekļuves grupas profils, kuras loceklis viņš ir. Atliek noskaidrot, kā atšķiras piekļuves grupu profili. Piemēram, no 1C ZUP 3.1 profilu nosaukuma nav skaidrs, ar ko tieši atšķiras viņu lomas.

  • Personāla virsnieks (bez piekļuves algai).
  • Personāla virsnieks.
  • Kalkulators.

Diemžēl to apraksti nav sniegti konfigurācijā. Spriežot pēc nosaukuma, var pieņemt, ka lietotājam ar “Personāla vadītāja” profilu, atšķirībā no “Personāla virsnieks (bez piekļuves algai)”, ir sava veida piekļuve algai. Bet cik lielā mērā tas vispār nav skaidrs. Vēl viens jautājums: vai kalkulators ir tiesīgs strādāt ar personāla dokumentiem?

Tiem, kam tas ir, varat iepazīties ar 1C sniegto piekļuves grupu profilu aprakstu. Tas ir publicēts, bet ļoti īss. Autora rakstā ir vairāk Detalizēts apraksts piekļūt grupu profiliem. Tajā pašā laikā, lai neizkropļotu 1C sniegtos aprakstus, tie rakstā ir atzīmēti ar īpašu fontu.

Administrators

Lietotājam ar profilu "Administrators" ir tiesības veikt visu, ko paredz standarta funkcionalitāte. Lai to izdarītu, šādam lietotājam ir jābūt iespējotām lomām "Administrācija", "Sistēmas administrators" un "Pilnas tiesības".

Revidents

Skatot visus programmas datus, bet bez iespējas tos mainīt, 1C.

Revidents var apskatīt visas sadaļas, izņemot sadaļu "Administrācija". Viņš var apskatīt personāla un grāmatvedības dokumentus un ģenerēt atskaites. Revidentam ir tiesības tikai apskatīt reglamentētos ziņojumus. Sadaļa "Iestatījumi" ir redzama arī revidentam, taču šeit viņš var apskatīt tikai esošos iestatījumus.

Parasti šis profils ir iekļauts auditoru piekļuves grupā. Tajā pašā laikā ieteicams to iekļaut to organizācijas vadītāju piekļuves grupā, kuriem oficiālo pienākumu dēļ ir nepieciešami šīs programmas dati, bet viņi nezina, kā ar to strādāt vai nevajadzētu.

Laika kontrolieris

Laika uzskaites dokumentu apskate un maiņa, 1C.

Saites uz žurnāliem, kuros ir dokumenti par izmaiņām laika uzskaitē, atrodas sadaļās "Alga" un "Iestatījumi". Sadaļā "Alga" ir divas saites: "Tabulas" un "Individuālie darba grafiki", attēls.

Laika kontrolierim ir tiesības apskatīt pārējos objektus, taču viņš nevarēs tos mainīt. Personāla dokumentos ir informācija par plānotajām maksām. Tomēr tie netiek rādīti laika kontrolierim, un viņš tos nevar redzēt. Piemēram, dokumentā "Noma" tiks parādītas tikai divas cilnes "Galvenais" un "Darba līgums". Cilne "Atlīdzība" netiks parādīta, attēls.

Laika kontrolierim ir iespēja ģenerēt dažus personāla ziņojumus un pārskatu "Darba laika grafiks (T-13)".

Personāla virsnieks (bez piekļuves algai)

Tas atšķiras no personāla virsnieka ar to, ka nav pieejama plānotās algas aplūkošana un mainīšana, 1C.

Personālam, kuram nav piekļuves algām, tiek liegta iespēja skatīt plānotās izmaksas un avansa aprēķināšanas metodi. Viņi arī nevar izdrukāt pieņemšanas rīkojumu, jo tajā tiek parādīti uzkrājumi. Tomēr atšķirībā no laika grafika personāla virsnieki bez piekļuves algām var izveidot jaunus un labot esošos personāla dokumentus.

Turklāt "Personāla virsniekam (bez piekļuves algai)" ir iespēja ģenerēt visus "Personāla ziņojumus", rediģēt direktorijus "Personas" un "Darbinieki". Bet viņam nav tiesību rediģēt direktorijus "Organizācijas", "Apakšnodaļas", "Pozīcijas" un tos, kas saistīti ar militāro reģistrāciju.

Profils "Personāla vadītājs (bez piekļuves algai)" ir paredzēts tiem lietotājiem, kuriem nevajadzētu redzēt plānotās maksas (algas, piemaksas utt.).

Personāla virsnieks

Skatiet un mainiet informāciju par darbiniekiem attiecībā uz personāla ierakstiem, tostarp plānoto algu sarakstu, kā arī personāla dokumentus. Uzņēmuma struktūras direktoriju skatīšana, 1C.

Papildus tiesībām, kas ir “personāla virsniekam (bez piekļuves algai)”, “Kadrovik” ir tiesības piešķirt, pievienot un mainīt plānotos izdevumus personāla uzskaites reģistratūrā, attēls.

Tas ir, "Kadrovik" ir iespēja ne tikai redzēt plānotās maksas, bet arī tās mainīt. Šo profilu ieteicams izmantot gadījumos, kad viņi neslēpj darbinieku uzkrājumus.

Vecākais personāla virsnieks

Tas atšķiras no personāla virsnieka ar to, ka viņš var mainīt uzņēmuma struktūras direktorijus un personāla uzskaites iestatījumus, 1C.

Papildus “Kadrovik” tiesībām “vecākajam personāla virsniekam” ir iespēja rediģēt “Organizāciju”, “apakšnodaļas”, “amatus” un uzziņu grāmatas, kas saistītas ar militāro reģistrāciju. Turklāt vecākajiem personāla darbiniekiem ir tiesības mainīt personāla tabulu.

Attiecībā uz piekļuvi tālāk uzskaitītajiem objektiem var atzīmēt sekojošo.

  • Iestatīšana> Organizācijas... Rediģēšanai ir pieejama visa informācija, izņemot veidlapu "Grāmatvedības politika".
  • Iestatījumi> Uzkrājumi
  • Uzstādīšana> Aizturēt... Var apskatīt bez rediģēšanas tiesībām.
  • Iestatīšana> Ievades datu veidnes... Var apskatīt bez rediģēšanas tiesībām.

Kalkulators

Dokumentu apskate un mainīšana algu, iemaksu, informācijas par darbiniekiem aprēķināšanai un izmaksai (daļā, kas ietekmē aprēķinus), 1C.

Lietotājam ar profilu "Kalkulators" ir iespēja skatīt personāla dokumentus bez iespējas rediģēt personāla informāciju. Bet viņam ir tiesības mainīt tajos paredzētās maksas. Piemēram, personāla virsnieka noteikto algu, kalkulatoru var mainīt vai pievienot kādu citu plānoto uzkrājumu.

Kalkulators nevar patstāvīgi izveidot personāla dokumentus. Bet viņam ir tiesības darbinieku sarakstam noteikt jaunu vai mainīt esošo darba grafiku.

  • "Iestatījumi> Organizācijas".
  • "Iestatījumi> Algu uzskaite".
  • "Iestatījumi> Uzkrājumi".
  • "Iestatīšana> Turēt".
  • "Iestatījumi> Ievades datu veidnes".

Citiem vārdiem sakot, kalkulators nav tiesīgs veikt nekādus iestatījumus. Tas darbojas ar gataviem iestatījumiem.

Vecākais kalkulators

Tas atšķiras no kalkulatora ar to, ka ir iespējams mainīt algas, uzkrājumu un atskaitījumu iestatījumus, 1C.

“Vecākajam kalkulatoram” papildus “Kalkulatora” tiesībām ir tiesības mainīt šādus iestatījumus.

  • Iestatījumi> Organizācijas.
  • Iestatījumi> Uzkrājumi.
  • Uzstādīšana> Aizturēt.
  • Iestatījumi> Sākotnējo datu ievades veidnes.
  • Tajā pašā laikā "Iestatījumi> Algu uzskaite" vecākajam kalkulatoram joprojām nav pieejama. Šo profilu ieteicams piešķirt tiem kalkulatoriem, kuriem pieder jauna veida aprēķinu veidošanas tehnoloģija.

HR-kalkulators

Apvieno personāla virsnieka, kalkulatora un laika kontroliera tiesības, 1C.

Šeit nav ko piebilst: trīs vienā. Ieteicams izmantot šo profilu, ja viens lietotājs vienlaikus darbojas trijās personās: laika kontrolieris, personāla virsnieks un kalkulators.

Vecākais HR kalkulators

Apvieno vecākā personāla virsnieka, vecākā kalkulatora un laika kontroliera tiesības. Pēdējie divi profili ir ieviesti, lai ērti izveidotu programmu nelielās organizācijās, kur viens lietotājs var būt atbildīgs par visām grāmatvedības jomām, 1C.

Šeit ir nepieciešams precizēt. Patiešām, vecākajam personāla virsniekam-kalkulatoram ir tiesības pielāgot "uzkrājumus", "atskaitījumus", "algas aprēķina rādītājus" utt. Bet viņam nav tiesību pielāgot "Algu uzskaiti" un "Personāla uzskaiti". Tas attiecas vismaz uz versiju 3.1.4.167.

Ārējo ziņojumu atvēršana un apstrāde

Visiem lietotājiem, ieskaitot revidentus un laika kontrolierus, ir tiesības strādāt ar ārējiem ziņojumiem un apstrādi. Tomēr drošības apsvērumu dēļ iespēja izmantot ārējos pārskatus un apstrādi pēc noklusējuma ir atspējota. Ja ziņojums (apstrāde) tiek saņemts no uzticamiem avotiem, tad iespēju strādāt ar ārējiem pārskatiem un apstrādi var atjaunināt šādi.

Administratora vārdā palaidiet algas programmu lietotāja režīmā. Sistēmas panelī dodieties uz saiti "Galvenā izvēlne> Rīki> Opcijas". Atvērtajā formā atjauniniet karodziņu "Parādīt komandu" Visas funkcijas "un noklikšķiniet uz" Labi ".

Mēs tajā uzstādām tāda paša nosaukuma karogu. Pēc tam sadaļās “Personāls”, “Alga”, “Maksājumi”, “% nodokļi un pārskati” un “Pārskati, atsauces” apakšsadaļā “Pakalpojums” tiks parādītas saites “Papildu pārskati” un “Papildu apstrāde”. tiek parādīts.

Pārmaiņu kavēšanas datumu pārvaldīšana

Lai iestatītu datumu, kurā aizliegts veikt izmaiņas iepriekšējo periodu dokumentos, dodieties uz saitēm "Administrēšana> Lietotāju un tiesību iestatījumi> Aizliegto izmaiņu datumi", attēls.

Lietotāji, kuriem nav parādīta sadaļa "Administrēšana", nozīmē, ka viņiem nav tiesību konfigurēt datumu, kad aizliegts veikt izmaiņas iepriekšējo periodu dokumentos.

Datu sinhronizācija ar citām programmām

Šis profils ļauj pielāgot saziņas režīmu. Nākotnē saskaņā ar veiktajiem iestatījumiem tiek nodrošināta apmaiņa starp algu un grāmatvedības programmām. Pēc noklusējuma šī profila lomas ir pieejamas tikai administratoriem: "Administrēšana> Datu sinhronizācija".

Jāatceras, ka profili "Ārējo pārskatu atvēršana un apstrāde", "Aizliegto datumu pārvaldīšana" un "Datu sinhronizācija ar citām programmām" nav pašpietiekami. Tas nozīmē, ka, ja jūs izveidojat piekļuves grupu ar kādu no šiem profiliem un savienojat lietotāju tikai ar to, tad, kad viņš mēģina atvērt programmu, mēs saņemsim ziņojumu.

Tas norāda, ka izveidotajai piekļuves grupai nav vajadzīgo lomu, kas padara to pašpietiekamu.

Secinājums

Plānotās izmaksas var piešķirt ne tikai lietotāji, kuriem ir profils "Kalkulators" un augstāks, bet arī lietotāji, kuriem ir profils "Cilvēkresursi" un jaunāki. Bet ne plānotajiem, ne vienreizējiem personāla darbiniekiem nav tiesību iecelt atskaitījumus.

Tikai lietotājiem ar pilnām tiesībām ir pieejami iestatījumi "Personāla uzskaite" un "Algas uzskaite". Vecākajam personāla virsniekam-kalkulatoram šādas tiesības nav.

Lai atšķirtu lietotāju tiesības, parasti ir pietiekami daudz iepriekš instalētu profilu. Ja nepieciešams, var izveidot jaunus profilus. Tajā pašā laikā, lai izveidotu pašpietiekamu profilu, tajā jāiekļauj dažas obligātas lomas, piemēram, “Palaišana plāns klients"," Pamattiesības "utt. Praksē ir vieglāk izveidot sava satura ziņā tuvākā profila kopiju un pēc tam to rediģēt pēc nepieciešamības.

Šajā rakstā es jums pastāstīšu, kā 1C: UPP 1.3 darbojas konfigurācijas mehānisms "ieraksta līmeņa piekļuves ierobežojums". Informācija rakstam tika apkopota par 2015. gada maiju. Kopš tā laika UPP nav radikāli atjaunināts, jo 1C par flagmani izvēlējās 1C: ERP. Neskatoties uz to, UPP regulāri darbojas daudzos uzņēmumos, tāpēc šajā rakstā ievietoju UPP veiktā pētījuma rezultātus par RLS. Kāds noteikti noderēs.

Viss ir sauss, saspiests un bez ūdens. Kā es mīlu))).

Piekļuves tiesību iestatījumi.

Objektu mijiedarbības shēma.

UPP 1.3 piekļuves kontroli veic apakšsistēma "Piekļuves kontrole" no BSP versijas 1.2.4.1.

SCP piekļuves kontroles sistēmā izmantotie metadati:

  1. Atsauce uz lietotāja autoritātes profiliem
  2. Informācijas reģistrs "Lietotāja papildu tiesību vērtības"
  3. Raksturīgo veidu plāns "Lietotāja tiesības"
  4. Katalogs "Lietotāji"
  5. Sistēmas direktorijs "Informācijas drošības lietotāji"
  6. Katalogs "Lietotāju grupas"
  7. Informācijas reģistrs "Lietotāja iestatījumi"
  8. Raksturīgo tipu plāns "Lietotāja iestatījumi"
  9. Uzskaitījums "Piekļuves objektu veidi"
  10. Informācijas reģistrs "Piekļuves ierobežojumu veidu piešķiršana"
  11. Piekļūstiet objektu datu apgabalu uzskaitījumam
  12. Informācijas reģistrs "Lietotāja piekļuves tiesību iestatījumi"
  13. Sesijas parametrs "Izmantot ierobežojumu līdz<ВидДоступа>».

Iespējo piekļuves ierobežojumus ieraksta līmenī.

Ierakstīšanas līmeņa piekļuves ierobežojums (RLS) ir iespējots saskarnē
Lietotāja administrēšana -> Ieraksta līmeņa piekļuve -> Opcijas.

Ieraksta līmeņa piekļuve tiek definēta, izmantojot piekļuves objektu tipus. Piekļuves objektu veidu saraksts (atbilstošās atsauces grāmatas ir norādītas iekavās):

  • "Darījuma partneri" ("Darījuma partneri")
  • "Organizācijas" ("Organizācijas")
  • "Privātpersonas" ("Privātpersonas")
  • "Projekti" ("Projekti")
  • "Noliktavas (" Noliktavas (uzglabāšanas vietas) ")
  • "Kandidāti" ("Kandidāti")
  • "Piezīmes" ("Piezīmju ierakstu veidi")
  • "Apakšnodaļas" ("Apakšnodaļas")
  • "Organizāciju apakšnodaļas" ("Organizācijas apakšnodaļas")
  • "Nomenklatūra (izmaiņas)" ("Nomenklatūra")
  • "Specifikācijas" ("Specifikācijas")
  • "Preču cenas" ("Preču cenu veidi")
  • "Ārējās procedūras" ("Ārējās procedūras")

* Iespējamo piekļuves veidu saraksts ir fiksēts un ir iekļauts uzskaitījumā "Piekļuves objektu veidi".

Atsauce "Lietotāja privilēģiju profili".

Piekļuves iestatīšana objektiem informācijas bāze sākas, iestatot lietotāja atļauju profilu.

Profils apvieno

  • lomu kopums - piekļuves tiesības objektiem
  • papildu lietotāja tiesības - tiesības uz funkcionalitāti programmas.

Profila izveides rezultāts ir ieraksts informācijas reģistrā "Lietotāja papildu tiesību vērtības".
Šis reģistrs netiek izmantots radara iestatījumos.

Profilam vai lietotājam var ierakstīt papildu tiesības. Turklāt, ja profilam ir konfigurētas papildu tiesības un profils ir saistīts ar lietotāju, tad papildu tiesības lietotājam nevar konfigurēt atsevišķi.
* Tiesību saraksts ir norādīts pēc īpašību veidiem "Lietotāja tiesības"

Pats profils tabulas sadaļā "Lomu sastāvs" satur visas tās lomas, kas tam ir iespējotas. Kad tiek mainīts profila lomu sastāvs, tiek aizpildīta visu informācijas bāzes lietotāju tabulas sadaļa "Lomas" (nevis direktorijs "Lietotāji"), kam šis profils ir piešķirts.

Saite starp direktoriju "Lietotāji" un "Informācijas bāzes lietotāji" tiek ieviesta, izmantojot direktorija "Lietotāji" atribūtu "IBUserID", kurā tiek glabāts IB lietotāja GUID.

Lietotāja lomu sastāvs arī nav pieejams rediģēšanai, ja lietotājam ir piešķirts noteikts profils.

Lietotājs var norādīt "Lietotāja iestatījumi". Tie ir dažādi servisa iestatījumi, kas paredzēti tipiskai automātiskai sistēmas darbībai noteiktās situācijās.

Iestatījumu rezultāts tiek ierakstīts informācijas reģistrā "Lietotāja iestatījumi".

Iestatījumu saraksts un to iespējamās vērtības ir ietvertas raksturīgo tipu diagrammā "Lietotāja iestatījumi".
* Neizmanto iestatījumos piekļuves ierobežošanai ieraksta līmenī.

Katalogs "Lietotāju grupas".

Izmanto, lai grupētu lietotājus kopā un cita starpā iestatītu piekļuves ierobežojumus ieraksta līmenī.

Vienu lietotāju var iekļaut vairākās grupās.

Lietotāju grupas veidā varat konfigurēt piekļuves veidu sarakstu.


Ieraksta līmeņa objekta piekļuves tiesības ir konfigurētas tikai lietotāju grupām, nevis atsevišķiem lietotājiem.

Ja konfigurācija izmanto ieraksta līmeņa piekļuves ierobežojumus, tad katrs lietotājs ir jāiekļauj vienā no grupām.

SVARĪGS! Lietotāji, kuri nav iekļauti nevienā grupā, nevarēs strādāt ar tiem objektiem, kuriem piekļuve ir definēta ieraksta līmenī. Tas attiecas uz visiem objektiem - neatkarīgi no tā, vai tiek izmantoti atbilstošie piekļuves objektu veidi.

Ja lietotājs pieder vairākām grupām, kurām ir dažādi iestatījumi piekļuves tiesības ierakstu līmenī, tad objekta pieejamība lietotājam tiks noteikta, apvienojot vairāku lietotāju grupu iestatījumus ar "VAI".

SVARĪGS! Lietotāja iespējošana liels skaits grupas var samazināt veiktspēju. Tāpēc nevajadzētu iekļaut lietotāju lielā skaitā grupu.

Pēc lietotāju grupas izmaiņu reģistrēšanas tiks aizpildīts informācijas reģistrs "Piekļuves ierobežojumu veidu piešķiršana". Šis reģistrs glabā ierakstus par korespondenci lietotāju grupai ar noteikta veida piekļuvi.

* Lieta tiek izmantota piekļuves ierobežojumu veidnēs

Piekļuves iestatījumu veidlapa.

Veidlapa piekļuves ierobežojumu iestatīšanai ierakstu līmenī tiek izsaukta ar direktorija "Lietotāju grupas" saraksta veidlapas komandu "Piekļuves iestatīšana".

Veidlapas labajā pusē cilnes ir tabulas ar iestatījumiem katram piekļuves veidam, kas atzīmētas ar izvēles rūtiņām lietotāju grupas veidā.

Piekļuves tiesību iestatīšanas veidlapai katram piekļuves veidam ir atsevišķa veidlapas lapa ar savu iestatījumu kopu. Vēlamā lapa ieslēdzas, kad lietotāju grupā ir atzīmēts saistītais piekļuves veids.

Piekļuves veidu un iespējamo iestatījumu salīdzinājums:

Piekļuves veids

Piekļuves veida iestatījumi

Lasīšana

Ierakstīšana

Piekļuves tiesību mantojuma veids

Saraksta redzamība

Skatiet papildu informāciju

Papildu informācijas rediģēšana

Skatīt datus

Datu rediģēšana

Uzņēmuma cenas

Partneru cenas

Lasīšana

Ierakstīšana

Lasīšana

Ierakstīšana
Darbuzņēmēji
Organizācija
Privātpersonas
Projekti
Noliktavas
Kandidāti
Piezīmes
Apakšnodaļas
Organizāciju apakšnodaļas
Nomenklatūra
Specifikācijas (rediģēt)
Preču cenas
Ārējās procedūras

Piekļuves tiesības.

"Lasīšana" - lietotājs sarakstā redzēs atsauces grāmatas vienumu un varēs to atvērt apskatei, viņš to varēs arī atlasīt no saraksta, aizpildot citu objektu datus.

"Ieraksts" - lietotājs varēs mainīt:

  • dažu vārdnīcu elementi - piekļuves objektu veidi (ne visi - ir izņēmumi, skatīt zemāk),
  • dati (dokumenti, reģistri, pakārtotie katalogi), kas saistīti ar šiem direktoriju elementiem

Izņēmums: piekļuve dažu direktoriju elementiem - piekļuves objektu veidiem - nav atkarīga no rakstīšanas tiesībām. Tie ir organizāciju, nodaļu, organizāciju departamentu, noliktavu, projektu katalogi. Tie attiecas uz atsauces datu objektiem, tāpēc tos var mainīt tikai lietotājs ar lomu "Atsauces datu konfigurēšana ...".

Piekļuves objekta tipam " Nomenklatūra (izmaiņas)"Piekļuves tiesības rakstīšanai ir definētas tikai direktorijas" Nomenklatūra "grupas līmenī, nav iespējams iestatīt" rakstīšanas "tiesības individuāls elements rokasgrāmata.

Piekļuves ierobežojums “Nomenklatūras” uzziņu grāmatas “lasīšanai” un ar to saistītā informācija netiek sniegta, jo vispārējā gadījumā nav skaidrs, kādai jābūt piekļuvei dokumentam, ja dokumentā esošās nomenklatūras sarakstā ir pozīcija “atļauta” un “aizliegta”.

Piekļuves ierobežojumi direktorijiem "Departamenti" un "Organizāciju departamenti" neattiecas uz informāciju par personāla datiem, par darbinieku personas datiem un datiem par algu sarakstu.

Datu apgabali.

Datu apgabali ir noteikti šādiem piekļuves objektu veidiem:

  • Darbuzņēmēji
  • Privātpersonas
  • Preču cenas

Piekļuves objekta tipam "Contractors"

  • Darbuzņēmēji (saraksts)- nosaka darījuma partneru redzamību direktorija "Darījuma partneri" sarakstā. Atkarīgs no izvēles rūtiņas vērtības slejā "Redzamība sarakstā".
  • Darbuzņēmēji (papildu informācija)- nosaka spēju "lasīt" / "rakstīt" direktorijas "Contractors" elementu un saistīto papildinājumu. informāciju (līgumi, kontaktpersonas utt.). Atkarīgs no izvēles rūtiņas vērtības attiecīgajās slejās "Skatīt papildu. informācija "/" Rediģēšana pievienot. informācija ".
  • Darbuzņēmēji (dati)- nosaka spēju "lasīt" / "rakstīt" datus (direktorijus, dokumentus, reģistrus), kas saistīti ar direktoriju "Contractors". Atkarīgs no izvēles rūtiņas vērtības slejā "Datu skats" / "Datu rediģēšana".

Piekļuves objekta tipam "Privātpersonas" tiek nodrošinātas šādas datu zonas:

  • Privātpersonas (saraksts)- nosaka indivīda redzamību direktorija "Individuals" sarakstā. Atkarīgs no izvēles rūtiņas vērtības slejā "Redzamība sarakstā".
  • Privātpersonas (dati)- nosaka spēju "lasīt" / "rakstīt" datus (direktorijus, dokumentus, reģistrus), kas saistīti ar direktoriju "Individuals". Atkarīgs no izvēles rūtiņas vērtības slejā "Datu skats" / "Datu rediģēšana".

Piekļuves objekta tipam "Preču cenas" tiek nodrošinātas šādas datu zonas:

  • Uzņēmuma cenas - nosaka spēju "lasīt" / "rakstīt" uzņēmuma preču cenas.
  • Darījumu partneru cenas- nosaka spēju "lasīt" / "rakstīt" darījumu partneru nomenklatūras cenas.

* Datu apgabali ir slēgts vienumu saraksts, kas ietverti uzskaitē "Piekļuves objekta datu apgabali"

Piekļūstiet grupām.

Tālāk norādītajiem piekļuves objektu veidiem tiesības tiek konfigurētas tikai caur piekļuves grupām (iekavās norādīti direktorija nosaukumi):

  • "Darījuma partneri" ("Darījumu partneru piekļuves grupas")
  • "Privātpersonas" ("Piekļuves grupas indivīdiem")
  • "Kandidāti" ("Kandidātu grupas")
  • "Preces specifikācijas" ("Specifikācijas lietošanas mērķi")

Piekļuves grupa ir norādīta katram direktorijas elementam (īpašā atribūtā).

Piekļuves iestatījumi no "piekļuves grupas ..." tiek veikti papildu veidlapa piekļuves tiesību iestatīšana, kas tiek izsaukta ar vienu no divām komandām:

  • "Piekļuve pašreizējiem vienumiem",
  • "Piekļuve direktorijam kopumā"

direktoriju saraksta veidā "Piekļuves grupas ..."

Piemērs: Dokumentu “Preču saņemšanas pasūtījums” ierobežo piekļuves objektu veidi “Līgumslēdzēji”, “Organizācijas”, “Noliktavas”.

Ja piekļuves veidam "Līgumslēdzēji" piešķirat piekļuvi tukšai vērtībai, lietotājs redzēs dokumentus, kuros mainīgais "Izpildītājs" nav aizpildīts.

Piekļuve kataloga vienumam vai grupai.

Atkarībā no tā, kam ir konfigurēta piekļuve - kataloga vienumam vai grupai, iestatījums darbojas vai nu uz pašu vienumu, vai uz pakārtotajām grupām.

Attiecīgi, veidlapā "Piekļuves tiesību iestatīšana" slejā "Hierarhisko direktoriju piekļuves tiesību mantojuma veids" tiek noteiktas šādas vērtības:

  • Tikai pašreizējām tiesībām- kataloga vienumam tiesības attiecas uz norādīto vienumu
  • Paplašināt līdz padotajiem- direktoriju grupai tiesības attiecas uz visiem pakārtotajiem elementiem

Pēc lietotāju grupu piekļuves ierobežojumu iestatījumu ierakstīšanas sistēmā tiks aizpildīts informācijas reģistrs "Lietotāja piekļuves tiesību iestatījumi".

* Reģistrs tiek izmantots veidnēs, lai ierobežotu piekļuvi.

Izmantojot veidnes.

SCP 1.3 veidnes tiek rakstītas katram piekļuves veidam atsevišķi un iespējamām piekļuves veidu kombinācijām, kā likums, katrai lietotāju grupai.

Piemēram , UPP demonstrācijas versijā ir konfigurēta lietotāju grupa "Pirkumi". Šai grupai ir iespējota piekļuves veidu "Organizācijas", "Darbuzņēmēji", "Noliktavas" izmantošana. Attiecīgi sistēmā ir izveidotas vairākas piekļuves ierobežojumu veidnes:

  • "Organizācija"
  • "Organization_Record"
  • "Darījuma partneri"
  • "Contractors_Record"
  • "Noliktavas"
  • "Noliktavas_ieraksts"
  • "Darījuma partneris"
  • "CounterpartyOrganization_Record"
  • "Organizācijas noliktava"
  • "OrganizationWarehouse_Record"
  • "Darījuma partnerisOrganizationWarehouse_Record"
  • "Darījuma partnera noliktava"
  • "Darījuma partnera noliktavas_ieraksts"

Tas ir, visas iespējamās piekļuves veidu kombinācijas, kuras var izmantot piekļuves ierobežojumu tekstos.

Parasti veidņu veidošanas shēma visiem piekļuves veidiem ir vienāda un izskatās šādi:

  1. Pārbauda pārbaudītā piekļuves veida iekļaušanu.
  2. Uzmeklējums "Lietotāju grupas" ir pievienots galvenajai tabulai un tiek pārbaudīts, vai lietotājs ir iekļauts vismaz vienā grupā.
  3. Informācijas reģistram "Piekļuves vērtību veidu piešķiršana" ir pievienota reģistra tabula "Lietotāja piekļuves tiesību iestatījumi" atbilstoši savienojuma nosacījumiem - Piekļuves objekts ir piekļuves vērtība, kas tiek nodota veidnes parametram. - Piekļuves objekta tips - atkarīgs no veidnes izstrādes konteksta - Datu apgabals.- Lietotājs.

Savienojuma rezultāts nosaka, vai piekļuve ir atļauta vai nav.

Otrās daļas beigas.

21.09.2014

Uzdevums ir norobežot atsevišķu apakšnodaļu filiāļu piekļuvi informācijai ZUP personāla virsniekam un kalkulatoram.

Piekļuves objektu veidus veidos organizācijas un indivīdi.Piekļuves kontroles iekļaušanas konfigurēšana ieraksta līmenī

Galvenā izvēlne - Pakalpojums - Programmas iestatījumi - Cilne Piekļuves ierobežojums

Tā kā sākotnēji mēs izmantojām tīru datu bāzi, aizpildīsim to ar datiem.

Sāksim organizāciju ar nosaukumu.

    Centrālā organizācija

    Centrālās organizācijas filiāle (kā atsevišķa apakšnodaļa)

    Centrālās organizācijas otrā filiāle (kā atsevišķa apakšnodaļa)

Mēs izveidosim piekļuves grupas privātpersonām:

AC (centrālā biroja personām)

Centrālā centra filiāle (filiāles privātpersonām)

Centrālā centra otrā filiāle (otrās filiāles indivīdiem)

CH + CH filiāle (personām, kas strādā CH un CH filiālē)

DH + otrā DH filiāle (indivīdiem, kas strādā DH un otrajā DH filiālē)

Centrālā biroja filiāle + Otrā centrālā biroja filiāle (personām, kas strādā abās filiālēs)


Izveidosim lietotāju grupas:

Centrālās apkures grupa

CH filiāļu grupa

Centrālo ērģeļu otrās nodaļas grupa


Atgādināšu, ka visām izvēles rūtiņām esam iestatījuši piekļuves objektu veidus - organizācijas un personas.

Pēc lietotāju grupu ievadīšanas varat tās piešķirt fiziskām grupām, kurām darbība tiks piemērota.

Ja RLS diferenciāciju izveidojat atsevišķās filiālēs, jums jāzina šāds punkts - saskaņā ar Krievijas Federācijas likumiem iedzīvotāju ienākuma nodoklis un apdrošināšanas prēmijas tiek aprēķinātas no gada sākuma un, pats galvenais, organizācijas pamats kopumā. Tas nozīmē, ka filiāles grāmatvedim, aprēķinot nodokļus, ir jāzina, cik nodokļi jau ir iekasēti un kādi atvieglojumi šai personai paredzēti visās pārējās atsevišķās nodaļās. Un tā ir piekļuve visu citu filiāļu datiem, ieskaitot centrālo biroju.

Pēc šī fakta var šķist, ka nav iespējams pareizi norobežot piekļuvi atsevišķām filiālēm, bet tas tā nav, un šeit ir iemesls. ZUP standarta konfigurācijas izstrādātāji ir izstrādājuši datu struktūru, kad, aprēķinot nodokļus, aprēķina dati vienmēr tiek rakstīti filiālei un galvenajai organizācijai vienlaikus, un, aprēķinot nodokļa aprēķināšanas nolūkā filiāle, dati tiek ņemti no galvenās organizācijas. Izrādās, ka piekļuve visām filiālēm vairs nav nepieciešama, bet tikai mātes organizācijai. Tas ir siltāks, taču uzņēmumi mēdz ierobežot saistīto uzņēmumu piekļuvi centrālās organizācijas datiem. Šķiet, ka nekas vairs nedarbosies!

Varu droši apliecināt - viss izdosies! Ņemot vērā RLS jēdzienu, neviens dokuments nebūs redzams, ja ir vismaz viens lietotājam aizliegts objekts, t.i. citu organizāciju dokumenti nebūs redzami, ja lietotājam ir aizliegts vismaz viens objekts (indivīds).

Pamatojoties uz iepriekš minēto, mēs veicam šādus piekļuves iestatījumus (poga "Tiesības") lietotāju grupām.

Par centrālo organizāciju



CH grupas filiālei



Elementam "Grupas otrā centrālā biroja filiāle" mēs arī veicam iestatījumus:

Cilnē “Organizācijas” - centrālā organizācija un otrā filiāle, un cilnē “Personas” - visas piekļuves grupas indivīdiem, kurās parādās otrās filiāles nosaukums. Visi karogi ir uzvilkti.

Saņemsim organizāciju lietotājus:

Personāla virsnieks - centrālās organizācijas personāla virsnieks

Personāla virsnieks1 - filiāles personāla virsnieks

Personāla virsnieks2 - otrās nodaļas personāla virsnieks


un visiem lietotājiem iestatiet atbilstošās lietotāju grupas no lietotāju saraksta

vai arī mēs to darām pašā lietotāju grupā


Tagad pieņemsim darbā darbiniekus.

CO pirmais darbinieks (centrālā organizācija)

Filiāles pirmais darbinieks (filiāles darbinieks)

Otrās filiāles pirmais darbinieks (otrās filiāles darbinieks)

Filiāle_CO pirmais darbinieks (filiālē pieņemts darbinieks, pārcelts uz centrālo organizāciju)

Pieņemot, mēs piešķiram piekļuves grupas indivīdiem

CO pirmais darbinieks - "CO"

Filiāle Pervija Strudnik - "CH filiāle"

Otrās nodaļas pirmais darbinieks - "Centrālā centra otrā filiāle"

Branch_TSO PerviyStrudnik - "CO + CO filiāle"

Visi darbinieki tika pieņemti darbā 2014. gada 1. janvārī, un no 2014. gada 1. septembra "Branch_CO PervyySotrudnik" darbinieks tika pārcelts no filiāles uz centrālo biroju.

Atveram žurnālu "Organizāciju cilvēkresursi" pie administratora, uz kuru neattiecas RLS ierobežojumi un mēs redzam visus dokumentus


Mēs atveram darbinieku sarakstu, un mēs redzam tikai divus darbiniekus, kas atlasīti saskaņā ar ierobežojuma iestatījumu.


Mēs atveram žurnālu "Organizācijas personāla uzskaite" un redzam 3 dokumentus, kas atlasīti saskaņā ar ierobežojuma iestatījumu.


Piesakieties kā lietotājs Kadrovik1

Mēs atveram darbinieku sarakstu un redzam tikai “savus” darbiniekus.


Žurnālā "Organizāciju personāla uzskaite" arī tikai "viņu" personāla dokumenti.


Piesakieties kā lietotājs Kadrovik2

Darbinieku saraksts


Žurnāls "Organizāciju personāla uzskaite"


Aprēķinātajai informācijai RLS norobežošana darbojas vienādi, taču es šeit nesniegšu piemērus.

Tieši tā, virsrakstā noteiktais uzdevums ir izpildīts - lietotāji redz tikai "savus" dokumentus.

Nosakot norobežojumu, varat arī iepazīties ar pieprasījumu rakstīšanas niansēm

Rekorda līmenīmanā rakstā "Atļautās direktīvas izmantošana"

Dīvainais un bez dokumentiem mehānisms beidzot ir noskaidrots.
Tālāk esošais teksts to nepadarīs normālu, bet es vismaz kaut kā mēģināšu aprakstīt šo brīnumu, cerot, ka mans stāsts palīdzēs ietaupīt laiku studijām.
Zem griezuma ir daudz burtu no kategorijas "tvertnes", izmantojot argo 1C, nevis speciālistiem - tas nav interesanti.

Visi iestatījumi tika veikti versijai 1C Dokumentu plūsma CORP 1.4.12.1, klienta-servera versija, platforma 1C: Enterprise 8.3 (8.3.6.2152).

Tātad, piekļuves grupas ir paredzētas, lai noteiktu tiesības un ierobežojumus piekļuves tiesībām konkrētiem sistēmas lietotājiem un lietotāju grupām. Tiesību kopumu un to ierobežošanas iespējas nosaka norādītais piekļuves grupu profils. Piemēram, piekļuves grupa "Uzņēmējdarbības programmatūras pārdošanas vadītāji" ar lietotājiem Ivanovu un Petrovu var atsaukties uz profilu "Pārdošanas vadītājs", kas nodrošina iespēju ierobežot piekļuves veids "Nomenklatūras veidi". Tad, ja šāda veida piekļuvei visām vērtībām jūs norādāt opciju" Aizliegts "un pievienojat sarakstam vienuma tipu" biznesa programmatūra ", tad Ivanovam un Petrovam būs piekļuve tikai tiem datiem un operācijām, kas ir saistīta ar biznesa programmatūru.

Šo definīciju sniedz programmas palīdzība. Internets galvenokārt atsaucas uz diviem avotiem: 200 jautājumi un atbildes un grāmata ar mācību kursi 1C, kas patiesībā neko īsti neskaidro. Jo īpaši man personīgi bija pilnīgi nesaprotami, kā vienlaikus noteikt ierobežojumus vairākiem kritērijiem: organizācijām, dokumentu veidiem, darbības jautājumiem un piekļuves marķējumiem. Es neatradu neko noderīgu, tāpēc man nācās nokļūt patiesībā ar izmēģinājumu un kļūdu palīdzību.

Visa mehānisma būtība izrādījās vienkārša kā cirvis: ja vēlaties, lai lietotājam būtu piekļuve noteiktam objektam, visām šī objekta detaļām no regulētajiem piekļuves veidiem ir jābūt skaidri norādītai un, kas būtībā ir svarīgi, vienlaikus atļauti vismaz vienā lietotājam piešķirtā piekļuves grupā ...

Nedaudz sīkāk. Raksturīgo tipu plāns ir atbildīgs par piekļuves veidu organizēšanu 1C dokumentu plūsmā. " Piekļuves veidi ", tajā ir iepriekš definēti deviņi atribūti, saskaņā ar kuriem tipiskā risinājumā ir iespējams noteikt ierobežojumus objektiem ieraksta līmenī (RLS):


  • Iekšējo dokumentu veidi

  • Ienākošo dokumentu veidi

  • Izejošo dokumentu veidi

  • Notikumu veidi

  • Darbības jautājumi

  • Piekļūstiet grifiem

  • Korespondentu grupas

  • Individuālās piekļuves grupas

  • Organizācija

Vai esat rūpīgi izlasījis sarakstu? Un citāts no 1C atsauces iepriekš? Vai jūs novērtējāt izstrādātāju ironiju? :)

Mēs par pamatu ņemam ļoti vienkāršs modelis-divas organizācijas: Firma-1 un Firma-2, divu veidu dokumenti: Konts un Līgums un divi darbības jautājumi: AXO un Alga. Visi lietotāji izmantos vienu kopīgu piekļuves grupas profilu.

Mūsu mērķis ir sadalīt visus lietotājus grupās, kurām ir piekļuve tikai noteiktai organizācijai, un katrā no tām ir tie, kas strādā ar līgumiem, un tie, kas strādā ar kontiem. Sarežģīsim savu dzīvi ar vēl vienu ierobežojumu: dažiem lietotājiem vajadzētu būt pieejamām algām, pārējiem nevajadzētu.

Tātad, lai atrisinātu šo vienkāršo uzdevumu, mums ir jākonfigurē ne mazāk kā astoņas piekļuves grupas:


  1. Firma-1, konti, algas jautājumi

  2. Firma-1, konti, AXO jautājumi

  3. Firma-1, Līgumi, Algu jautājumi

  4. Firma-1, Līgumi, AXO jautājumi

  5. Firma-2, Konti, algas jautājumi

  6. Firma-2, konti, AXO jautājumi

  7. Firma-2, Līgumi, Algu jautājumi

  8. Firma-2, Līgumi, AXO jautājumi

Katras organizācijas algas jāiekļauj pāros vienlaikus divās no četrām piekļuves grupām (1.2; 3.4 vai 5.6; 7.8): Algas, kas strādā ar 1. uzņēmuma kontiem, ir iekļautas 1. un 2. grupā. 1 ir iekļauti 3. un 4. grupā. Līdzīgi uzņēmumiem 2.

Programmā nav hierarhijas vai mantojuma. Piekļuves grupu skaitu iegūst, reizinot iespējamo ierobežojumu skaitu. Tāpēc, ja jūs nolemjat noteikt ierobežojumus ducim darbības jautājumu, desmitiem dokumentu veidu, vismaz divu organizāciju kontekstā, tad esiet gatavi administrēt 10 * 10 * 2 piekļuves grupas. Pievienojiet to, pareizāk sakot, reiziniet ar diviem vai trim profiliem - lietotāji, reģistratūra, ierēdņi un jūsu mati vairs nekad nenokritīs uz galvas.

LĪDZĪGI RAKSTI