Pirms katra iesācēju 1C informācijas bāzu administratora agrāk vai vēlāk rodas jautājums: kā pievienot lietotāju 1C. Un, ja programmas 7. versijā atbildi uz šo jautājumu varētu sniegt nepārprotami: izmantojot konfiguratoru, tad astoņās, atkarībā no programmas versijas, lietotāja pievienošanas metodes var ievērojami atšķirties.

Kāds ir lietotāju diferencēšanas mērķis

Katram informācijas bāzes lietotājam ir noteiktas tiesības un lomas. Lai ierobežotu piekļuvi konkrētiem konfigurācijas objektiem un izvairītos no konfliktiem, kas saistīti ar nepareizu informācijas ievadi un labošanu, ir izveidots lietotāju saraksts.

Turklāt lietotāju saraksts ļauj:

1. Regulējiet programmas saskarni, izslēdzot no vizuālā displeja tos elementus, kuriem nav nepieciešama piekļuve;
2. Veiciet izmaiņas datu bāzē šī saraksta kontekstā.

Galvenais noteikums, rediģējot šo sarakstu, ir tāds, ka vienmēr vispirms jāpievieno lietotājs ar pilnām (administratīvām) tiesībām.

Lietotāja pievienošana, izmantojot konfiguratoru

Faktiski, no programmētāja viedokļa, galvenais lietotāju saraksts tiek saglabāts konfiguratorā. To var atvērt, dodoties uz izvēlni Administrēšana-> Lietotāji (1. att.)

Atvērtajā tabulā redzēsiet divas lietotāja kolonnas "Vārds" un "Pilns vārds". Darbības ar esošu lietotāju (tiesību ierobežošana un pievienošana, paroles maiņa utt.) var veikt, aktivizējot rindu ar dubultklikšķi.

Lai pievienotu jaunu lietotāju, jānoklikšķina uz ikonas tabulas komandjoslā vai uz tastatūras pogas Insert (Ins), kā rezultātā tiks atvērts dialoglodziņš (2. att.)

Rīsi. 2

Īsi par veidlapas elementiem cilnē "Pamata":

• Nosaukums - satur teksta informāciju, kas tiks parādīta lietotāja atlases sarakstā, piesakoties sistēmā, pašreizējā lietotāja vārdu var nolasīt programmas moduļu kodā, izmantojot Lietotājvārds () metodi;
• Pilns vārds - var sakrist ar lietotājvārdu, visbiežāk šeit tiek rakstīts pilns darbinieka vārds.

1. Ar programmas iekšējiem līdzekļiem, kuriem nepieciešams iestatīt lietotāja paroli;
2. Ar līdzekļiem operētājsistēma;
3. Izmantojot OpenID.

Apakšizvēlnē "Uzņēmuma 1C autentifikācija" iestatītā izvēles rūtiņa "Rādīt atlases sarakstā" norāda, ka lietotājs tiks parādīts sarakstā, kas izsaukts sistēmas startēšanas laikā. Ja tas nav instalēts, tad, lai ievadītu šo lietotāju, viņam būs jāievada viņa vārds (kā tas ir iestatīts konfiguratorā), izmantojot tastatūru attiecīgajā logā.

Rīsi. 3

Cilnē "Cits" ir tikai četri elementi (3. attēls):

• Pieejamās lomas (iestatot noteiktas izvēles rūtiņas, var būtiski ierobežot vai palielināt iespēju mainīt informāciju);
• Galvenais interfeiss (varat pielāgot sistēmas vizuālo displeju);
• Valoda (programmas galvenā valoda);
• Palaišanas režīms (pārvaldīta vai parasta lietojumprogramma).

Lietotāja pievienošana 1C Enterprise režīmā

Sākot no 8.2 platformas, jaunu lietotāju pievienošana kļuva pieejama 1C Enterprise režīmā. Šim nolūkam datubāzei ir pievienots atbilstošais direktorijs "Lietotāji".

Plānā klienta režīmā piekļuvi tam var iegūt, dodoties uz cilni "Administrēšana" (4. att.) -> Lietotāju un tiesību iestatījumi-> Lietotāji

Rīsi. 4

Atvērtajā veidlapā, lai izveidotu jaunu lietotāju, noklikšķiniet uz pogas "Izveidot". Parādīsies logs (5. att.)

Rīsi. 5

Kā redzat, daži šī loga elementi sakrīt ar logu jauna darbinieka izveidei konfiguratorā. Būtiskas atšķirības ar šo pievienošanas metodi:

• Lietotāju var saistīt ar konkrētu individuāls no atbilstošā direktorija;
• Atzīmējot izvēles rūtiņu "Pieteikšanās laikā pieprasīt paroles iestatīšanu", varat papildus aizsargāt datu bāzi no nesankcionētas piekļuves (aizsardzības mehānisms ir šāds: administrators, pievienojot jaunu elementu, nosaka vienkāršākā parole un informē to lietotājam, pirmajā pieslēgšanās reizē sistēmā tiek ievadīta šī parole, un sistēmai startējot parādās logs, kurā tiek prasīti jauni identifikācijas dati, tāpēc neviens, izņemot lietotāju, nevar pieteikties sistēmā);
• Konkrētas piekļuves atļaujas konkrētam lietotājam tiek izsniegtas nevis ieslēdzot un izslēdzot viņa lomas, bet gan pievienojot viņu noteiktas grupas piekļuvi, kur var iegūt, aktivizējot atbilstošo saiti veidlapā.

Profils, kas nosaka tiesību kopu, tiek saglabāts direktorijā "Lietotāju grupas", jūs varat mainīt un pievienot profilu direktorijā "Lietotāju grupu profili". Tādējādi Administratoram nav jākontrolē katrs konkrēts lietotājs, piekļuves parametri tiek mainīti visai grupai kopumā.

Parastā lietojumprogrammas režīmā direktorijus "Lietotāji" var atrast izvēlnē Operations-> Directories (6. att.)

Rīsi. 6

Principā logs jauna izpildītāja pievienošanai šajā režīmā maz atšķiras no iepriekš parādītajiem, un nav nepieciešams atkārtoti aprakstīt katru tā elementu.

Rakstā vēlamies vērst Jūsu uzmanību uz izvēlni "Papildinformācija" (7. att.)

Rīsi. 7

Tajā ir 4 punkti:

1. Lietotāja iestatījumi;
2. Kontaktinformācija;
3. Piekļuves grupām;
4. Papildu tiesības (nav pieejamas, ja lietotājam ir profils).

Pirmais izvēlnes vienums ļauj automatizēt dažas izpildītāja darbības: iestatīt automātisku dokumenta rekvizītu aizstāšanu, kalendāru un notikumu attēlošanu, prefiksus utt.

Kā liecina 1C sistēmas lietošanas pieredze, lai iespējotu rediģēšanu, visbiežāk ir nepieciešama izvēlne "Papildu tiesības". iespiestas veidlapas dokumentus. Šeit atrodas atbilstošā atzīme.

Programmā izveidotais lietotājs tiks automātiski pievienots konfiguratora sarakstam. Atsauksmes jaunajās programmas versijās tā nav, kas ir ārkārtīgi neērti un neparasti administratoriem, kuri strādā vecmodīgi.

Šajā rakstā galvenā uzmanība tiks pievērsta lietotāja piekļuves tiesību iestatīšanai 1C sistēmas objektiem.

1C 8, lai kontrolētu lietotāja piekļuvi, tiek izmantots atsevišķs metadatu objekts, kas tiek izsaukts Lomas.

Piezīme! Šis raksts tika uzrakstīts, lai palīdzētu programmētājiem. Tiesību iestatīšana lietotāja režīmā, izmantojot 1C grāmatvedības piemēru, ir apspriesta.

Loma nosaka lietotāja tiesību kopumu. Lomu mehānisms ir ļoti līdzīgs Windows tiesību mehānismiem Active Directory... Katram no objektiem (uzziņu grāmatām, dokumentiem) izstrādātājs nosaka savu tiesību kopumu - lasīt / rakstīt / pievienot / mainīt / ...

Pieejamo tiesību kopums - visu lietotāja lomu atļauju apkopošana.

Ja atveram lomu metadatu objektu, mēs varam redzēt šādu attēlu:

Objektam ir divas cilnes - Tiesības un Ierobežojumu veidnes. Tiesības - galvenā cilne, Veidnes - cilne tiesību iestatīšanai ieraksta līmenī 1C ( RLS). Šī ir ļoti svarīga tēma, es centīšos to aprakstīt turpmākajos rakstos.

Mēs apsvērsim tikai cilni Tiesības.

• Objekti- saraksts, kuram tiks noteiktas tiesības.
• Tiesības- to tiesību saraksts, kuras var iestatīt.
• Piekļuves ierobežošana datiem- lomu lauki pielāgošanai

Pievērsiet uzmanību atzīmei apakšā:

• Iestatiet tiesības jauniem objektiem- ja lomai ir iestatīts karogs, atļaujas tiks automātiski iestatītas jauniem metadatu objektiem. Es iesaku instalēt, ja bieži aizmirstat iestatīt tiesības uz jauniem objektiem.
• Pēc noklusējuma iestatiet tiesības atribūtiem un tabulas sadaļām- karodziņš, ja tas ir iestatīts, atribūti un tabulas sadaļas pārmantos īpašnieka tiesības (uzziņu grāmata, dokuments utt.)
• Pakārtoto objektu patstāvīgās tiesības- ja ir iestatīts karogs, tad sistēma, nosakot tiesības uz konfigurācijas objektu, ņems vērā tiesības uz vecāku objektu

Tiesību iestatīšana visai konfigurācijai

Atverot lomu un noklikšķinot uz konfigurācijas saknes, mēs redzēsim šādus iestatījumus:

Vairāk par katru no tiesības uz visu konfigurāciju:

Saņemiet 267 1C video apmācības bez maksas:

• Administrācija- informācijas bāzes administrēšana (nepieciešamas "Datu administrēšanas" tiesības)
• Datu administrēšana- tiesības veikt administratīvas darbības ar datiem
• Datu bāzes konfigurācijas atjauninājums- tiesības uz
• Ekskluzīvs režīms- ekskluzīva režīma izmantošana
• Aktīvie lietotāji- apskatīt aktīvo lietotāju sarakstu
• - reģistrācijas žurnāls
• - tiesības uzsākt plāno klientu
• - tiesības palaist tīmekļa klientu
• Resnais klients- tiesības pildīt resnā klienta lomu
• Ārējais savienojums- tiesības uzsākt ārējo savienojumu
• Automatizācija- tiesības izmantot automatizāciju
• Visu funkciju režīms- pārvaldītās lietojumprogrammas režīmā
• Lietotāja datu saglabāšana- atļauja vai aizliegums saglabāt lietotāja datus (iestatījumi, izlase, vēsture). Īpaši svarīgi 1C pārvaldītajām formām.
• Interaktīvi atverot ārējās procedūras- ārējo apstrādi atvēršana
• Interaktīvs atklājums ārējie ziņojumi - ārējo ziņojumu atvēršana
• Izvade- drukāšana, rakstīšana un kopēšana starpliktuvē

1C 8.2 tiesību iestatīšana uz citiem metadatu objektiem

Pārējiem galvenajiem objektiem (direktoriji, konstantes, dokumenti, reģistri ...) lomas tiesību kopums ir diezgan standarta:

• Lasīšana- lasīšana (programmatūra)
• Pievienošana- papildinājums (programmatūra)
• Izmaiņas- mainīt (programmatūra)
• Dzēšana- dzēšana (programmatūra)
• Skatīt- apskate
• Interaktīvs papildinājums- interaktīvs papildinājums
• Rediģēšana- rediģēšana
• Tiešsaistes atzīmēšana dzēšanai- interaktīva atzīme dzēšanai
• Interaktīva dzēšanas atzīmes noņemšana- atzīmes noņemšana dzēšanai
• Interaktīva atzīmētā dzēšana- atzīmēto objektu dzēšana
• Ievade pēc rindas- izmantojot līnijas ievades režīmu
• Tiešsaistes atinstalēšana- tieša dzēšana (shift + del)

Tiesības tikai priekš dokumentus:

• Interaktīva rīcība- turēšana
• Atcelšana- dokumentu anulēšana
• Interaktīva nedarbojas- dokumenta vadīšana (ar standarta veidlapu komandām) nedarba režīmā
• Interaktīva atcelšana- interaktīva atcelšana
• Interaktīva veiktā modifikācija- ievietotā dokumenta rediģēšana. Ja lomai nav tiesību, lietotājs nevar izdzēst ievietoto dokumentu, atzīmēt dzēšanu, pārpublicēt vai atcelt to. Šāda dokumenta forma tiek atvērta skata režīmā

P.S. Ja jums joprojām nav izdevies saprast lietotāju lomas, varat pasūtīt.
Video ar piemēru tiesību iestatīšanai programmā 1C Accounting 3.0:

01.06.2018

Tāpat kā parastajā izdevuma "1C: Enterprise Accounting" 3.0 konfigurācijā, konfigurējiet lietotāja piekļuves tiesības tā, lai katrs lietotājs varētu izveidot, skatīt un rediģēt tikai noteiktu organizāciju dokumentus.

PROF versijas standarta konfigurācijas "1C: Enterprise Accounting" funkcionālās iespējas ļauj glabāt ierakstus vairāku organizāciju (juridisku personu vai individuālu uzņēmēju) vārdā vienā kopējā informācijas bāzē, kas ļauj izmantot vispārīgos direktorijus un iegūt kopsavilkuma analītiskos datus. informācija par vairākām organizācijām grupā vienlaikus uzņēmumiem.

Protams, šajā gadījumā dažiem lietotājiem rodas nepieciešamība strādāt tikai vienas vai vairāku stingri noteiktu organizāciju vārdā un ierobežot piekļuvi citu organizāciju datiem.

Programmās, kuru pamatā ir tehnoloģiskā platforma 1C: Enterprise 8.3, šis uzdevums tiek atrisināts, izmantojot datu piekļuves ierobežošanas mehānismu RLS ieraksta līmenī, ko var atšifrēt kā Record Level Security (ierakstu līmeņa drošība) vai Row Level Security (rindas līmenī). drošība).

Iepriekš šis mehānisms bija jāiebūvē konfigurācijas režīmā ar programmētāju palīdzību. Standarta konfigurācijā "1C: Enterprise Accounting" versija 3.0 funkcionalitāte piekļuves ierobežošanas mehānisms organizāciju kontekstā jau ir iekļauts standarta funkcionalitātē un to var iespējot un konfigurēt parasts lietotājs (ar administratora tiesībām) patstāvīgi, bez speciālistu palīdzības.

Šī metode RLS piekļuves tiesību iestatījumus organizāciju kontekstā var izmantot standarta konfigurācijā "Uzņēmuma grāmatvedība" 3.0 versijā gan lokālajā versijā, kas instalēta lietotāja datorā, gan mākoņa versijā 1C: Accounting.

Apskatīsim RLS iestatīšanu, izmantojot tipiskas konfigurācijas piemēru "1C: Enterprise Accounting 8", versija 3.0 (Taxi interfeiss).

Sākotnējie dati.

Ir izveidota informācijas bāze, kurā tiek glabāta uzskaite par četrām organizācijām, no kurām viena individuālais komersants un trīs SIA (sk. att.)

Šajā informācijas bāzē strādās viens administrators un trīs lietotāji: galvenais grāmatvedis, viens nodaļas vadītājs un pārdošanas vadītājs.

Lietotāja tiesības jākonfigurē šādi:

Pielāgošana

Pirmais solis ir nodrošināt iespēju diferencēt piekļuves tiesības atkarībā no organizācijas. Lai to izdarītu, sadaļā "Administrēšana" atlasiet "Konfigurēt lietotājus un tiesības".

Atvērtajā veidlapā apakšsadaļā "Piekļuves grupas" atzīmējiet izvēles rūtiņu blakus "Ierobežot piekļuvi ieraksta līmenī".

Lūdzu, ņemiet vērā, ka šī tiesību diferenciācijas mehānisma iekļaušana var izraisīt būtisku sistēmas ātruma samazināšanos (īpaši, ja tā iepriekš nedarbojās ātri) un izmantotā datora un servera aprīkojuma veiktspējas prasību pieaugumu.
Darba ātruma samazināšanās iemesls ir tas, ka standarta pieprasījumi piekļūstot datiem, tiek pievienotas papildu atlases, un katru reizi, kad lietotājs piekļūst kādiem datiem infobāzē, programma veiks papildu pārbaudi.
Tāpēc pirms šī iestatījuma iespējošanas ieteicams vispirms pārbaudīt tā ietekmi uz programmas veiktspēju informācijas bāzes testa kopijā.

Pēc tam direktorijā "Lietotāji" atlasiet lietotāju, kura tiesības mēs konfigurēsim, un nospiediet pogu "Piekļuves tiesības".

Profils "Administrators" ļauj piekļūt visiem visu organizāciju datiem, papildu pielāgošana administratora tiesības nav nepieciešamas. Sistēmā jābūt vismaz vienam lietotājam ar administratora tiesībām.

Pirmkārt, iestatīsim galvenās grāmatvežes "Ivanova Anna Sergeevna" tiesības, kurai ir jādod pilnīga piekļuve visām organizācijām.

Tiks atvērts tiesību iestatīšanas logs.

Nepieciešams izvēlēties lietotāja profilu "Galvenais grāmatvedis".

Galvenajam grāmatvedim ir jābūt pilnai piekļuvei visām organizācijām, tāpēc labajā logā ailē "Piekļuves vērtība" atlasiet "Viss atļauts".

Taisnības labad jāatzīmē, ka "Galvenajam grāmatvedim" varētu tikt piešķirtas "Administratora" tiesības - tas automātiski dotu pieeju visu organizāciju datiem, bet tad arī galvenajam grāmatvedim būs sistēmas administrēšanas punkti saskarne.
To var izdarīt, ja nav atsevišķa administratora un viņa lomu pilda galvenais grāmatvedis, bet vienam lietotājam nevajadzētu piešķirt vairāk kā vienu lomu.

Ja konfigurācijā ir aprakstītas vairākas lomas ar ierobežotu piekļuvi ieraksta līmenī (RLS), mēs neiesakām vienam lietotājam (piemēram, grāmatvedim un personālam) piešķirt vairākas šādas lomas, jo kad visi pieprasījumi ir izpildīti, abu RLS nosacījumi tiks pievienoti to nosacījumiem, izmantojot loģisku VAI, kas var samazināt pieprasījuma un līdz ar to visas programmas apstrādes ātrumu.

Ja iestatījums ir veikts mākoņpakalpojums"1C: Fresh", tad, saglabājot iestatījumus, programma var lūgt apstiprinājumu piekļuves tiesību izmaiņām, kurām būs jāievada tā lietotāja parole, kura vārdā tiek veikts iestatījums.

Nākamais lietotājs ir Vladimirs Ivanovičs Popovs, kuram nepieciešama pilnīga piekļuve vienas organizācijas dokumentiem "IP Popov V.I."

Piekļuves ierobežošanu datiem var konfigurēt divos veidos: pēc “baltā” vai “melnā saraksta” principa, t. jūs varat konfigurēt lietotājam piekļuvi atļauto organizāciju sarakstam un tad lietotājs varēs piekļūt organizācijas datiem, kas ir norādīti šajā sarakstā, vai otrādi, konfigurēt aizliegto organizāciju sarakstu un tad lietotājs varēs piekļūt visu infobāzē esošo organizāciju datus, izņemot šajā sarakstā norādītās.

Mēs izvēlamies profilu "Galvenais grāmatvedis", ailē "Piekļuves veids" loga augšējā labajā stūrī atlasiet "Viss aizliegts". Pēc tam logā "Atļautās vērtības" nospiediet pogu "Pievienot" un nolaižamajā izvēlnē atlasiet SP Popov V.I.

Mēs saglabājam iestatījumus.

Mēs turpinām ar nākamā lietotāja Sidorova Petra Nikolajeviča tiesību iestatīšanu, kuram tikai divu organizāciju vārdā ir jādod piekļuve tikai pārdošanas nodaļas primāro dokumentu izrakstam: LLC "Leader" un LLC "Mebelshchik".

Izvēlieties profilu "Pārdošanas vadītājs". Mēs izvēlamies piekļuves vērtību "Viss aizliegts". Logā "Atļautās vērtības" vispirms atlasiet LLC "Leader", pēc tam vēlreiz nospiediet pogu Pievienot un atlasiet otro organizāciju LLC "Mebelshchik".

Mēs saglabājam iestatījumus.

Ja šo informāciju izrādījās jums noderīgs, tad mums patīk raksts sociālajos tīklos un kopīgojam saiti mūsu iecienītākajos forumos))).

Tiešsaistes uzņēmums, 2018

Tāpat kā 1C: Uzņēmuma grāmatvedība, izdevums 3.0, konfigurējiet lietotāju tiesības organizāciju kontekstā, Lietotāju piekļuves tiesību ierobežošana ieraksta līmenī tikai vienas organizācijas datiem 1C: Grāmatvedība, izmantojot RLS (ierakstu līmeņa drošības) mehānismu, Lietotājam skatiet dokumentus tikai no viņa organizācijas vairāku uzņēmumu informācijas bāzē 1C: Grāmatvedība, Kā izmantot piekļuves ierobežošanas mehānismu ierakstu līmenī (RLS - Record Level Securiy) sadaļā 1C: Grāmatvedība, lai iestatītu lietotāja tiesības tikai viena dokumenta dokumentiem. organizācija? Mehānisma izveidošana tiesību diferencēšanai RLS (Record Level Security) ierakstu līmenī 1C: Grāmatvedība 8.3.tikai nepieciešamo organizāciju dokumenti? Tāpat kā 1C: Grāmatvedība 8.3, ļauj lietotājam piekļūt tikai vienas organizācijas datiem, RLS sistēmas konfigurēšana, lai ierobežotu lietotāja tiesības piekļūt tikai vienas organizācijas dokumentiem 1C konfigurācijā: Uzņēmuma grāmatvedības versija 3.0, Kā konfigurēt piekļuves ierobežojumu vietnē RLS ieraksta līmenis tipiskā 1C konfigurācijā: Grāmatvedība 8.3, Piekļuves ierobežojumi pēc organizācijas 1C: Grāmatvedība 8.3. izmantojot RLS mehānismu, Tāpat kā 1C: Grāmatvedība 8.3, konfigurējiet lietotāja piekļuves tiesības tikai vienas organizācijas datiem, Tāpat kā 1C: Grāmatvedība 8, paslēpiet organizācijas dažiem lietotājiem, RLS sistēmas konfigurēšana (Rindas līmeņa drošība — tiesību ierobežošana rindas līmenī) 1C: uzņēmuma grāmatvedības versija 3.0, piekļuves ierobežošana tikai vienas organizācijas datiem konkrētam lietotājam 1C: grāmatvedība 8.3. Tāpat kā tipiskā konfigurācijā 1C: Enterprise Accounting versija 3.0, konfigurējiet lietotāja piekļuves tiesības saistībā ar organizācijām, kā iespējot iespēju konfigurēt piekļuves ierobežojumus ierakstu līmenī tipiskā konfigurācijā 1C: Enterprise Accounting 3.0, tāpat kā vairāku uzņēmumu grāmatvedībā 1C: grāmatvedība, ļauj lietotājam piekļūt tikai vienas organizācijas dokumentiem, kā 1C: Enterprise Accounting 3.0 konfigurācija, konfigurējiet lietotāja piekļuves tiesības tikai vienas organizācijas dokumentiem, RLS sistēmas iestatīšana (Record Level Security - tiesību ierobežošana ierakstu līmenī) konfigurācija 1C: Enterprise Accounting 3.0. versija, RLS mehānismu iestatīšana, lai ierobežotu lietotāja piekļuves tiesības tikai vienas organizācijas datiem 1C konfigurācijā: Enterprise Accounting rev. 3.0, piekļuves ierobežošana tikai vienas organizācijas dokumentiem konkrētam lietotājam 1C: Uzņēmuma grāmatvedība 3.0, Kā paslēpt vienas organizācijas dokumentus kopējā 1C: Viena lietotāja grāmatvedības datu bāze, Vienā informācijas bāzē 1C: Grāmatvedība glabā vairāku organizāciju uzskaiti , kā iestatīt RLS, lai lietotājs varētu redzēt tikai savas organizācijas dokumentus? Uzņēmumā vienā informācijas bāzē 1C: Grāmatvedība tiek uzturēta vairāku uzņēmumu grāmatvedība un datu bāzes lietotājiem ir jākonfigurē piekļuve tā, lai katrs lietotājs varētu izveidot, skatīt un rediģēt tikai noteiktu organizāciju dokumentus? Kā 1C: Grāmatvedībā 8.3, izmantojot RLS mehānismu (Record Level Security - tiesību ierobežojums ierakstu līmenī), lai konfigurētu dokumentu redzamības ierobežojumu konkrētam lietotājam atlasīto organizāciju kontekstā?

Tagi: RLS iestatīšana 1C: Grāmatvedība 8.3, Kā iestatīt tiesību ierobežojumu ieraksta līmenī 1C BP 3.0

- Vasja, no šodienas jūs sākat lietotājus!
- Bet es esmu programmētājs, nevis sistēmas administrators ?!
- Sysadmini nezina 1C, tāpēc jūs sāksit lietotājus!
- Aaaaa!!!

Programmētājs ir persona, kas raksta programmas datoram. Tomēr 1C lietotāju saraksta pārvaldība parasti tiek uzticēta tam, kurš ir saistīts ar 1C, proti, 1C programmētājam.

Principā daži programmētāji neiebilst, jo tas viņiem dod zināmas "privilēģijas".

Neskatoties uz to, 1C lietotāju saraksts daudz neatšķiras no citu programmu lietotāju sarakstiem. Tāpēc jauna lietotāja pievienošana vai esošā atvienošana ir tikpat vienkārša kā bumbieru lobīšana.

1C lietotāji

Tātad 1C ir savs lietotāju saraksts. Ar to tiek regulēta piekļuve 1C datubāzei. Ieejot datu bāzē, 1C lūgs atlasīt lietotāju no šī saraksta un ievadīt paroli.

Ir iespējas, kurās 1C neprasa lietotājvārdu, lai pieteiktos. Tomēr tas vispār neko nenozīmē . Vienkārši šajā gadījumā lietotājs no saraksta tiek kartēts ar Windows/domēna lietotāju un tiek automātiski noteikts. Kā

Vienīgā iespēja, kad 1C lietotājam īsti nejautā, ir jaunas (tukšas) datu bāzes izveide. Šajā gadījumā 1C lietotāju saraksts ir tukšs. Kamēr nav pievienots pirmais lietotājs, 1C pieteiksies automātiski. Līdzīga sistēma tiek izmantota operētājsistēmā Windows ar vienu lietotāju bez paroles.

1C lietotāji atšķiras viens no otra:

• Piekļuves tiesības
• Interfeiss (pieejams izvēlnes punktos).

Tādējādi nav "superlietotāja" vai "administratoru grupas". Administrators ir lietotājs, kuram ir visas konfigurācijas tiesības un ir iespējotas administrēšanas tiesības. Tukšā datu bāzē (kad lietotāju saraksts vēl ir tukšs) - tieši šāds lietotājs jāpievieno vispirms.

Divi 1C lietotāju saraksti

Faktiski 1C ir divi lietotāju saraksti. Viens no tiem (1C lietotāju saraksts) no programmētāja viedokļa ir "īsts". Tas atrodas konfiguratorā. Pēc viņa teiktā, 1C nosaka lietotāju.

Tāda ir veco tipisko konfigurāciju pieeja (piemēram, tirdzniecības vadība 10, grāmatvedība 1.6 utt.) - lietotāji tiek rediģēti šajā sarakstā, un tie tiek automātiski pievienoti lietotāja rokasgrāmatai, kad viņi pirmo reizi pieslēdzas.

Otrais (versijas 1C 8.2 lietotāji, "nav reāls") ir lietotāju direktorijs (un ārējo lietotāju direktorijs, kā ut 11). Atsauces grāmata pastāvēja jau iepriekš, taču jauno tipisko konfigurāciju pieeja ir tāda, ka lietotāji sāk tajā, un viņi automātiski nonāk "īstajā" sarakstā.

Šīs pieejas galvenā iezīme ir tāda, ka tiem, kam nepatīk strādāt šādi un kuri vēlas darīt tāpat, viņi to nevar izdarīt, jo iestādē tiek aizpildīti noteikti lauki, un, ja pievienojat lietotāju ar pildspalvām. sarakstā, tie vairs netiks automātiski iekļauti atsauces grāmatā.

Kā pievienot lietotāju 1C lietotāju sarakstam

Tātad 1C lietotāju saraksts ir konfiguratorā. un atveriet izvēlni Administrēšana / Lietotāji.

Lai pievienotu lietotāju, jānospiež pievienošanas poga (vai Ins no tastatūras). Ja saraksts tagad ir tukšs, tad pirmajam lietotājam jābūt ar administratīvās tiesības(Skatīt zemāk).

• Vārds - lietotājvārds (kuru viņš izvēlēsies, ievadot 1C)
• Pilns vārds - atsauces vārds, nekur neparādās
• Parole
• Rādīt atlases sarakstā
  o ja ir atzīmēta izvēles rūtiņa, tad, ievadot 1C, lietotājs būs atlases sarakstā
  o ja izvēles rūtiņa nav atzīmēta, lietotājs nebūs atlases sarakstā (tas ir, to nevar atlasīt), bet jūs varat ievadīt viņa vārdu no tastatūras un ievadīt
• Operētājsistēmas autentifikācija - var būt saistīta ar Windows / domēna lietotāju un šim lietotājam nebūs jāievada parole (tā pieteiksies automātiski).

Cilnē Cits varat atlasīt lietotāja tiesības un pamata iestatījumus.

• Galvenais interfeiss ir izvēlne, kas būs pieejama lietotājam (izmanto tikai biezajā klientā)
• krievu valoda
• [Galvenais] Startēšanas režīms - biezais vai plāns klients, izmantojot šo parametru var ievadīt plānā klienta konfigurāciju - biezais un otrādi
• Pieejamās lomas (lietotāja tiesības).

Lietotāju tiesības konfigurācijās parasti tiek sadalītas blokos ("lomās"). Vecajā konfigurācijas pieejā tie tika sadalīti pēc lietotāju pozīcijām (kasieris, vadītājs utt.). Šai pieejai ir trūkums - jo dažādās organizācijās kasierim un vadītājam var būt dažādas funkcijas.

Tāpēc, tuvojoties jaunajām konfigurācijām, tās tiek sadalītas pa darbībām (pieeja mēneša slēgšanai, pieeja skaidras naudas darījumiem). Tas ir, katram lietotājam ir iestatīts darbību kopums.

Abos gadījumos jums ir pamata piekļuves tiesības, lai ievadītu programmu. Vecajā pieejā tas ir:

• Lietotājs
• Pilnas tiesības (administratoram).

Jaunajā pieejā tie ir:

• Pamattiesības
• Pamattiesības
• Thin Client palaišana — plus LaunchingXxxClient, lai palaistu citus
• SubsystemXxx - atzīme katrai apakšsistēmai (cilne saskarnē), kas lietotājam nepieciešama
• Pilnas tiesības (administratoram, nevis administrācijai!).

PS. Pamattiesības ārējiem lietotājiem nav nepieciešamas.

Kā pievienot 1C lietotāju - 1C 8.2 lietotāji

1C 8.2 lietotāju saraksts jaunajā versijā atrodas 1C (1C Enterprise režīmā), Lietotāju un Ārējo lietotāju direktorijās (tikai tad, ja konfigurācija atbalsta). Atšķirība ir tāda, ka jums nevajadzētu izveidot lietotājus konfiguratorā, bet gan šajā rokasgrāmatā, un tie tiks automātiski nosūtīti uz konfiguratoru.

Ja izmantojat plāno klientu, skatiet darbvirsmas cilni Administrēšana. Pretējā gadījumā atveriet direktoriju Lietotāji, piemēram, izmantojot izvēlni Operācijas.

Noklikšķiniet uz pogas Pievienot (vai Ins no tastatūras). Lai pārvaldītu lietotāju sarakstu, ir jābūt iespējotām FullRights tiesībām.

Atšķirībā no pirmās pieejas, šeit jūs tieši nenorādiet katras tiesības (lomas) lietotājam, bet gan norādāt tiesību grupas (lietotāju grupas).

Lietotāju grupu atsauce satur profilu, kas definē tiesību (lomu) kopu. Sadaļā Lietotāju grupu profili varat mainīt vai pievienot šādas tiesību (lomas) kopas.

1C lietotāja iestatījumi

Dažās konfigurācijās (īpaši vecās pieejas konfigurācijās) nepietiek ar lietotāja izveidi. Papildus jums ir nepieciešams:

• Pirmo reizi piesakieties sistēmā
• Pēc tam atrodiet lietotāju lietotāja rokasgrāmatā
• Atsauces preses formā (opcijas "vai")
  o Menu Go / User Settings
  o Izvēlne Papildinformācija / Lietotāja iestatījumi un Papildu lietotāja tiesības
  o Dažās konfigurācijās šī ir plāksne tieši lietotāja formā
  o Dažās konfigurācijās globālā izvēlne Servisa/Lietotāja iestatījumu programmas
• Konfigurējiet papildu iestatījumus / lietotāja tiesības, kas nosaka automātiskās aizpildīšanas laukus un noteiktu piekļuvi.

Kā atspējot 1C lietotāju

[Pagaidu] lietotāja atvienošana nav nodrošināta lielākajā daļā konfigurāciju. Šeit ir norādītas variācijas, kuras varat izmantot, lai sasniegtu šo rezultātu.

Vecās pieejas konfigurācijas (izmantojot konfiguratoru):

• Dzēst lietotāju
• Mainiet paroli
• Noņemt lomu Lietotājs (nevarēs pieteikties).

Jaunas pieejas konfigurācijas (ar uzņēmuma starpniecību):

• Noņemiet atzīmi no izvēles rūtiņas Piekļuve informācijai. bāze atļauta
• Mainiet paroli
• Izslēgt no visām piekļuves grupām.

Aktīvie 1C lietotāji

1C ļauj uzzināt to lietotāju sarakstu, kuri pašlaik atrodas datu bāzē.

Lai to izdarītu, uzņēmuma režīmā atlasiet izvēlni Pakalpojums / Aktīvie lietotāji (biezs klients, administratīvais interfeiss). V plāns klients- cilne Administrēšana kreisajā pusē Aktīvie lietotāji (varbūt sadaļā Skatīt arī).

Konfiguratora režīmā atlasiet izvēlni Administrēšana / Aktīvie lietotāji.

1C lietotāju atvienošana

Kā jūs zināt, lai atjauninātu datu bāzi (konfigurāciju), visiem lietotājiem ir jāiziet no 1C (ne visos gadījumos, bet bieži tas ir nepieciešams).

Lietotājiem nepatīk iet ārā (tas ir fakts). Un, ja jautāsiet viņiem pa tālruni, viņi noteikti atgriezīsies pēc 30 sekundēm. Ar 200 lietotājiem tas kļūst ļoti jautri.

Tāpēc ir trīs veidi, kā atvienot lietotājus no 1C:

Darbs programmā 1C ļauj dažādiem lietotājiem piešķirt funkcionālu piekļuvi datu bāzes dokumentiem un atsauces grāmatām. Piemēram:

• Ja lietotājs strādā par grāmatvedi, viņam tiek piešķirta atbilstoša loma 1C, kas ļauj pievienot, mainīt, dzēst dokumentus un uzziņu grāmatas par uzņēmējdarbību.
• Ja 1C lietotājs strādā tikai ar atskaitēm un apskata datu bāzes datus, piemēram, vadītājs, tad viņam tiek dotas tiesības lasīt datus.
• Lietotājam, kurš var strādāt ar visiem programmas 1C - Administrator objektiem, ir visas tiesības un neierobežota piekļuve darbam ar datu bāzi programmā 1C.

Piekļuves tiesības var tikai konfigurēt Administrators- 1C lietotājs, kuram ir piešķirtas pilnas tiesības.

Piekļuves tiesību iestatīšana 1C 8.3 Grāmatvedība 3.0

In 1C: Grāmatvedība 8 ed. 3.0 ir 4 galvenie profili darbam ar programmu:

• Administrators;
• Grāmatvedis;
• galvenais grāmatvedis;
• Sinhronizācija ar citām programmām;
• Tikai lasīšana.

Lai saprastu tiesību iestatīšanas principu 1C, pievērsīsimies konfiguratoram. Analizējot konfigurācijas objektus, mēs redzēsim īpašu atzaru Lomas, kurā ir uzskaitītas visas iespējamās piekļuves datu bāzes datiem, ko norādījuši 1C izstrādātāji:

Katra loma atbilst iespēju kopumam darbam ar konfigurācijas objektiem, tās ir -

• Lasīšana;
• Pievienošana;
• Veicot;
• Pasākuma atcelšana;
• Rediģēšana;
• Noņemšana.

Ja atverat noteiktu lomu, katram objektam varat redzēt, ko varat darīt ar katru konfigurācijas objektu:

Ir svarīgi zināt, ka 1C lietotājam var piešķirt jebkuru lomu kopu no izstrādātāju norādītā saraksta. Tajā pašā laikā, ja nav iespējams mainīt objektu kādā lomā, bet ir iespējams citā šim lietotājam pievienotā lomā, tad iegūtā pēc lietotāja tiesībām būs - var tikt “mainīta”. Lomas viena otru papildina. Lai lietotājs nemainītu objektu, nevienā no tam piešķirtajām lomām nedrīkst būt "Mainīt".

Piekļuves tiesību iestatīšana sadaļā 1C 8.3 Grāmatvedība

Piekļuves tiesību iestatīšana 1C 8.3 tiek veikta sadaļā Administrēšana - Lietotāju un tiesību iestatījumi:

Tiek atvērts lietotāja un tiesību iestatījumu logs:

Apsvērsim iespējas iestatīt piekļuvi 1C.

Kā izveidot jaunu lietotāju 1C 8.3

Pēc noklusējuma 1C programma tiek iestatīta Ieeja programmā ir atļauta, Rādīt atlases sarakstā un ievadiet programmu, izmantojot pieteikumvārdu un paroli, kas iestatīta 1C. Jūs varat iestatīt paroli pats, vai arī varat piedāvāt to iestatīt programmai. Parasti parole ieprogrammēts 1C, atbilst nopietnākam verifikācijas līmenim un, uzlaužot sistēmu, ir grūtāk atrast šādu paroli.

Atcerieties paroli! Ja parole ir pazaudēta, to var atiestatīt tikai administrators. Ja paroles ir pazaudētas un jūs nevarat iekļūt datu bāzē, jums būs "jāuzlauž" ieeja datu bāzē.

Šim nolūkam speciālisti izmanto HEX redaktoru un pareizajās vietās maina informāciju, kas ir atbildīga par darbu ar lietotājiem. Tas ir iespējams, bet nav vēlams.

Kā iestatīt piekļuves tiesības, pamatojoties uz tipiskiem profiliem 1C 8.3

Katram lietotājam (Administrācija - Lietotāju un tiesību iestatījumi - Lietotāji) tiek piešķirtas piekļuves tiesības no profilu saraksta, kas atrodas konfigurācijā. Piemēram, grāmatvedei Petrovai S.B. piešķirt profilu Grāmatvedis:

Šeit mēs varam pārsūtīt iestatījumus jaunam lietotājam no lietotāja, kurš jau strādā 1C: Funkcionalitātes iestatījums, iekšējie atskaites iestatījumi utt., Lai netērētu laiku un nerakstītu visu manuāli:

Mēs atzīmējam iestatījumus pārejai uz jauno lietotāju Grāmatvedis Petrovs no administratora lietotāja:

Mēs pārsūtām personiskos iestatījumus, drukas iestatījumus un izlases:

Nospiediet grāmatu. Iestatījumu izvēles veidlapā atlasiet un "Kopēt un aizvērt". Visi jaunā lietotāja iestatījumi no administratora lietotāja ir migrēti.

Piekļuves tiesību iestatīšana, pievienojot jaunus profilus 1C 8.3

Izveidojiet jaunu profilu ar ierobežota piekļuve uz uzziņu grāmatām un dokumentiem. Piekļuve grupu profiliem — izveidot:

1C apakšsistēmām ir ērti izveidot jaunu profilu. Piemēram, Kalkulatora tiesībām varam atzīmēt šādu funkcionalitāti:

• Algu atspoguļošana grāmatvedībā;
• Nodokļu un nodevu lasīšana;
• Savstarpēji norēķini ar darbiniekiem;
• Personalizēta grāmatvedība;
• Algu uzskaite:

Saskaņā ar grāmatu. Tikai atlasītās lomas tiek parādīts atlasīto lietotāju lomu saraksts. Personāla uzskaiti var iestatīt atsevišķi HR profilam.

Kā iestatīt papildu piekļuves tiesības esošajiem standarta profiliem 1C 8.3

Konkrēts 1C lietotājs ar atlasītu profilu var pievienot funkcionalitāti. Piemēram, lietotājam Petrovam grāmatveža profilā komanda Visas funkcijas bet mēs to varam pievienot šis lietotājs... Dodieties uz Administrēšana - Lietotāju un tiesību iestatījumi - Piekļuves grupu profiliem. Grāmata. Izveidot — visu funkciju režīms — pievienot tiesības. Režīms “Visas funkcijas”:

Pievienot jaunu profilu grāmatvedei Petrova S.B .:

Papildu piekļuves tiesību iestatīšana atsevišķiem dokumentiem un direktorijiem 1C 8.3

Šis iestatījums nodrošina darbu ar konfigurācijas paplašinājumu. Pieņemsim, ka jums ir jākonfigurē 1C lietotāja piekļuve patvaļīgai dokumentu un direktoriju kopai. Šo dokumentu un uzziņu grāmatu komplekts var būt atšķirīgs - 1C izstrādātāji nevar nodrošināt visas iespējas piemērotām lomām, kas lietotājiem var būt nepieciešamas praksē. Turklāt pieprasījumi piekļūt datiem var būt pilnīgi neparasti.

1C 8.2 versijā mums bija jānoņem rediģēšanas aizliegums no konfigurācijas un jāpievieno jauna loma lomu objektos, piešķirot piekļuvi nepieciešamajiem direktorijiem un dokumentiem, un attiecīgi radās grūtības ar turpmāko 1C atjaunināšanu. Šādas konfigurācijas vairs netika automātiski atjauninātas, tāpēc šādu prieku varēja atļauties tikai to organizāciju lietotāji, kuru darbiniekiem bija 1C programmētāji.

1C 8.3, saistībā ar jaunas iespējas parādīšanos strādāt ar konfigurācijas lietojumprogrammām, mēs varam realizēt savu uzdevumu diferencēt lietotāju tiesības, nenoņemot rediģēšanas aizliegumu no galvenās konfigurācijas un atstājot to pilnībā standarta. Kā to izdarīt - tagad mēs apsvērsim:

1. Uzziņai Lietotāji mēs ieviesīsim papildu mainīgo "Access_Realization_Goods", kas iegūs vērtības "Jā" vai "Nē".

Dodieties uz Administrēšana - Vispārīgi iestatījumi - Papildinformācija un informācija. Iekļaujam spēju strādāt ar "Rekvizīti un informācija no vispārīgs saraksts vērtības":

1. Hipersaites atvēršana Papildu informācija.

Konfigurācijas objektu sarakstu kreisajā kolonnā mēs atrodam Lietotāji un noklikšķiniet uz grāmatas. Pievienot... Aizpildiet atvērto veidlapu, kā parādīts zemāk. Jaunajam mainīgajam būs divas vērtības: "Jā" un "Nē". Apvienosim vērtības grupā "Piekļuve". Aizpildiet cilni Galvenā:

Aizpildiet cilni Vērtības:

1. Tagad aizpildīsim šo rekvizītu mūsu lietotājiem.

"Petrova grāmatvedis" - Nē:

"Administrators" — jā:

Visas nepieciešamās darbības 1C 8.3 datubāzē ir veiktas, tagad mēs strādāsim ar paplašinot konfigurāciju.

1. Mēs ievadām datu bāzes konfiguratoru: Konfigurācija - Konfigurācijas paplašinājumi:

Mēs pievienojam jaunu konfigurācijas paplašinājumu saskaņā ar grāmatu. +:

Mēs piekrītam paplašinājuma noklusējuma datiem vai iestatām savus:

Mēs atveram paplašinājuma konfigurāciju saskaņā ar grāmatu. :

Tagad mēs pārsūtīsim darbam nepieciešamos datus no galvenās konfigurācijas. Izveidotais konfigurācijas paplašinājums "Extension 1" joprojām ir tukšs:

Galvenajā konfigurācijā mēs atrodam dokumentos - dokumentu Preču un pakalpojumu pārdošana un nododam veidlapu, ar kuru mēs strādāsim. Piemēram, pievienosim konfigurācijas paplašinājumam "ProductDocumentForm", ievietojot veidlapas nosaukumā un noklikšķinot uz tā ar labo pogu. pelēm. Nolaižamajā izvēlnē atlasiet komandu "Pievienot paplašinājumam":

Atveriet veidlapu konfigurācijas paplašinājumā un izveidojiet notikumu apstrādi Pirms ierakstīšanas... Veidojot notikumu apstrādātāju, programma 1C 8.3 lūgs norādīt, kur izveidot programmas kodu. Mēs izvēlamies: Izveidot uz klienta un procedūru uz servera bez konteksta:

Veidojot notikumu, tukšajā notikumu šūnā "BeforeRecording" redzēsim programmas 1C 8.3 piešķirto notikumu apstrādes procedūru: "Exp1_BeforeRecording":

Dodieties uz veidlapas moduli un ievietojiet šādu programmas kodu:

Mēs atjauninām izmaiņas un palaižam datubāzi lietotāja režīmā, lai pārbaudītu veiktās izmaiņas. Piesakieties zem lietotāja Grāmatvedis Petrovs un rediģējiet dokumentu Preču un pakalpojumu pārdošana, noklikšķiniet uz grāmatas. Pierakstīt:

Administratoram dokumenta rediģēšana noritēs bez problēmām.

Doto programmas kodu var ievietot 1C 8.3 konfigurācijas paplašinājumā jebkuram dokumentam un uzziņu grāmatai un tas ļaus nemainīt tipisko konfigurāciju, bet tajā pašā laikā atrisināt datu bāzes objektu piekļuves problēmu dažādiem lietotājiem.

Kā kopīgot pārskata variantu ar individuāli iestatījumi citiem 1C 8.3 ZUP lietotājiem skatiet mūsu video: