Como inserir 1s como administrador. Adicionando um usuário à infobase

Antes de cada administrador iniciante de infobases 1C, mais cedo ou mais tarde surge a pergunta: como adicionar um usuário ao 1C. E se na versão 7 do programa a resposta a esta pergunta pudesse ser dada de forma inequívoca: através do Configurador, na versão 8, dependendo da versão do programa, os métodos para adicionar um usuário podem variar significativamente.

Qual é a necessidade de diferenciação do usuário?

Cada usuário da infobase tem um conjunto de direitos e funções específicos. Existe uma lista de usuários para restringir o acesso a objetos de configuração específicos e eliminar conflitos associados à entrada incorreta e correção de informações.

Além disso, a lista de usuários permite:

  1. Ajuste a interface do programa, excluindo da exibição visual os elementos aos quais você não precisa acessar;
  2. Confirme as alterações no banco de dados no contexto desta lista.

A regra principal ao editar esta lista é que um usuário com direitos totais (administrativos) deve sempre ser adicionado primeiro.

Adicionando um usuário por meio do Configurador

De fato, do ponto de vista do programador, a lista principal de usuários é armazenada no Configurador. Ele pode ser aberto acessando o menu Administração-> Usuários (Fig. 1)

Na tabela que se abre, duas colunas "Nome" e "Nome completo" do usuário estarão visíveis. As ações com um usuário existente (limitar e adicionar direitos, alterar a senha, etc.) podem ser realizadas ativando a linha clicando duas vezes no mouse.

Para adicionar um novo usuário, você deve clicar no ícone no painel de comandos da tabela ou no botão Inserir (Ins) no teclado, como resultado, uma caixa de diálogo será aberta (Fig. 2)

Arroz. 2

Brevemente sobre os elementos do formulário na aba "Básico":

  • Nome - contém informações textuais que serão exibidas na lista de seleção do usuário ao efetuar login, o nome do usuário atual pode ser lido no código dos módulos do programa usando o método Username();
  • Nome completo - pode ser o mesmo que o nome de usuário, na maioria das vezes o nome completo do funcionário é escrito aqui.
  1. Meios internos do programa, para os quais você precisa definir uma senha de usuário;
  2. significa sistema operacional;
  3. Com a ajuda do OpenID.

A caixa de seleção "Mostrar na lista de seleção" definida no submenu "1C Enterprise Authentication" indica que o usuário será exibido na lista chamada na inicialização do sistema. Se não estiver definido, então para entrar este usuário, ele terá que digitar seu nome (como está definido no Configurador) usando o teclado na janela correspondente.

Arroz. 3

Existem apenas quatro elementos na guia “Outros” (Fig. 3):

  • Funções disponíveis (ao definir certas caixas de seleção, você pode limitar ou aumentar significativamente as possibilidades de alteração de informações);
  • Interface principal (você pode ajustar a exibição visual do sistema);
  • Idioma (idioma principal do programa);
  • Modo de inicialização (aplicativo gerenciado ou regular).

Adicionando um usuário no modo 1C Enterprise

A partir da plataforma 8.2, a adição de novos usuários ficou disponível no modo 1C Enterprise. Para fazer isso, o diretório correspondente "Usuários" foi adicionado ao banco de dados.

No modo thin client, o acesso a ele pode ser obtido na aba “Administration” (Fig. 4) -> User and rights settings -> Users

Arroz. quatro

No formulário que se abre, para criar um novo usuário, clique no botão "Criar". Aparecerá uma janela (Fig.5)

Arroz. 5

Como você pode ver, alguns dos elementos desta janela coincidem com a janela de criação de um novo funcionário no Configurador. Diferenças significativas deste método de adição:

  • O usuário pode ser atribuído a um Individual do diretório relevante;
  • Ao marcar a caixa de seleção “Exigir configuração de senha no login”, você pode proteger adicionalmente o banco de dados contra acesso não autorizado (o mecanismo de proteção é o seguinte: um administrador que adiciona um novo conjunto de elementos senha mais simples e informa ao usuário, quando você acessa o sistema pela primeira vez, essa senha é inserida e, quando o sistema inicia, aparece uma janela solicitando novos dados de identificação, para que ninguém, exceto o usuário, possa fazer login no sistema);
  • Permissões de acesso específicas para um usuário específico são emitidas não ativando e desativando suas funções, mas adicionando-o a certos grupos acesso, onde você pode obter ativando o link apropriado no formulário.

O perfil que define o conjunto de direitos é armazenado no diretório "Grupos de usuários"; você pode alterar e adicionar um perfil no diretório "Perfis de grupos de usuários". Assim, o Administrador não precisa controlar cada usuário específico, a alteração dos parâmetros de acesso é realizada para todo o grupo como um todo.

No modo de aplicação normal, as referências "Usuários" podem ser encontradas no menu Operações->Referências (Fig. 6)

Arroz. 6

Em princípio, a janela para adicionar um novo intérprete neste modo difere pouco das apresentadas acima e não há necessidade de redescrever cada um de seus elementos.

No artigo, gostaríamos de prestar atenção ao menu "Informações adicionais" (Fig. 7)

Arroz. 7

Contém 4 itens:

  1. Configurações do Usuário;
  2. Informações de contato;
  3. Grupos de acesso;
  4. Direitos adicionais (não disponíveis quando o usuário tem um perfil especificado).

O primeiro item do menu permite automatizar algumas ações do performer: configurar a substituição automática de detalhes do documento, exibir calendários e eventos, prefixos, etc.

Como mostra a experiência de uso do sistema 1C, o menu "Direitos adicionais" é mais frequentemente necessário para permitir a edição de formulários de documentos impressos. É aqui que a caixa de seleção correspondente está localizada.

O usuário criado no programa será adicionado automaticamente à lista no Configurador. Comentários novas versões do programa não, o que é extremamente inconveniente e incomum para administradores que trabalham à moda antiga.

Este artigo se concentrará na configuração dos direitos de acesso do usuário aos objetos do sistema 1C.

Em 1C 8, um objeto de metadados separado é usado para gerenciar o acesso do usuário, chamado Funções.

Observação! Este artigo foi escrito para ajudar os programadores. A configuração de direitos no modo de usuário usando o exemplo da Contabilidade 1C é discutida em.

Uma função define o conjunto de direitos de usuário que ela possui. O mecanismo de função é muito semelhante aos mecanismos de direitos do Windows. Active Directory. Para cada um dos objetos (diretórios, documentos), o desenvolvedor define seu próprio conjunto de direitos - ler/gravar/adicionar/alterar/...

Um conjunto de direitos disponíveis - coleção de todas as permissões em funções de usuário.

Se abrirmos o objeto de metadados Role, podemos ver a seguinte imagem:

O objeto tem duas guias - Direitos e Modelos de Restrição. Direitos - a guia principal, Modelos - uma guia para definir direitos no nível de registro em 1C ( RLS). Este é um tópico muito importante, tentarei abordá-lo em artigos futuros.

Vamos considerar apenas a aba Direitos.

  • Objetos— lista de , para os quais os direitos serão definidos.
  • Direitos— uma lista de possíveis configurações de direitos para configuração.
  • Restrição de acesso a dados- campos de função para personalização

Preste atenção às caixas de seleção na parte inferior:

  • Definir permissões para novos objetos- se o sinalizador estiver definido para a função, os direitos de permissão serão definidos automaticamente em novos objetos de metadados. Eu recomendo instalá-lo se você costuma esquecer de definir permissões para novos objetos.
  • Definir permissões para atributos e partes tabulares por padrão- flag, quando definido, os detalhes e as partes tabulares herdarão os direitos do proprietário (diretório, documento, etc.)
  • Direitos independentes de objetos subordinados— se o sinalizador estiver definido, o sistema, ao determinar o direito ao objeto de configuração, levará em consideração os direitos ao objeto pai

Configurações de permissão para toda a configuração

Se abrirmos a Função e clicarmos na raiz de configuração, veremos as seguintes configurações:

Mais sobre cada um direitos para toda a configuração:

Obtenha 267 videoaulas 1C gratuitamente:

  • Administração— administração da infobase (requer o direito "Administração de Dados")
  • Administração de dados— o direito a ações administrativas sobre os dados
  • Atualizando a configuração do banco de dados- direito de
  • Modo exclusivo- uso do modo exclusivo
  • Usuários ativos— ver a lista de usuários ativos
  • - registro de registro
  • - o direito de lançar um thin client
  • - o direito de iniciar o cliente web
  • cliente gordo- o direito do papel de lançar um cliente espesso
  • Junção externa- o direito de iniciar uma conexão externa
  • Automação- o direito de usar automação
  • Modo de todas as funções- no modo de aplicativo gerenciado
  • Salvando dados do usuário— permissão ou proibição de salvar dados do usuário (configurações, favoritos, histórico). Isso é especialmente verdadeiro para formulários gerenciados 1C.
  • descoberta interativa processamento externo - abertura de processamento externo
  • descoberta interativa relatórios externos - abertura de relatórios externos
  • Conclusão— imprimir, escrever e copiar para a área de transferência

Configurando direitos 1C 8.2 para outros objetos de metadados

Para o restante dos objetos principais (diretórios, constantes, documentos, registros ...), o conjunto de direitos para a função é bastante padrão:

  • Leitura- leitura (software)
  • Termo aditivo- adicionar (software)
  • Mudar- alterar (software)
  • Remoção- desinstalar (software)
  • Visão- Visão
  • Adicionar interativo- adição interativa
  • Editando- edição
  • Sinalizador de exclusão interativa- marca interativa para exclusão
  • Exclusão de desmarcação interativa- desmarcar para exclusão
  • Exclusão interativa de sinalizados— excluindo objetos marcados
  • Entrada por linha- use o modo de entrada por linha
  • Remoção interativa- exclusão direta (shift + del)

Direitos apenas para documentos:

  • Holding interativa- executando
  • Cancelamento- cancelamento de documentos
  • Holding interativa não em tempo real- postar (por comandos de formulário padrão) um documento no modo off-line
  • Desfazer interativo- cancelamento interativo
  • Mudança interativa de realizada- Editando o documento postado. Se o direito para a função não for definido, o usuário não poderá excluir um documento postado, definir um sinalizador de exclusão, republicar ou torná-lo não postado. O formulário de tal documento é aberto no modo de visualização.

P.S. Se você ainda não conseguiu descobrir as funções do usuário, você pode fazer o pedido.
Vídeo com exemplo de configuração de direitos na contabilidade 1C 3.0:

01.06.2018

Como configurar os direitos de acesso do usuário em uma configuração típica do "1C: Enterprise Accounting" edição 3.0 para que cada usuário possa criar, visualizar e editar documentos de apenas determinadas organizações.

A funcionalidade da configuração padrão "1C: Enterprise Accounting" da versão PROF permite manter registros em nome de várias organizações (pessoas jurídicas ou empresários individuais) em uma infobase comum, que permite usar diretórios comuns e receber informações analíticas resumidas para várias organizações incluídas no grupo de uma só vez.

Naturalmente, neste caso, torna-se necessário que alguns usuários dêem a oportunidade de trabalhar em nome de apenas uma ou várias organizações estritamente definidas e restringir o acesso a dados de outras organizações.

Em programas baseados na plataforma tecnológica 1C:Enterprise 8.3, essa tarefa é resolvida usando o mecanismo de restrição de acesso a dados em nível de registro RLS, que pode ser decifrado como Segurança em nível de registro (segurança em nível de registro) ou Segurança em nível de linha (segurança em nível de linha ).

Anteriormente, esse mecanismo precisava ser construído no modo de configuração com a ajuda de programadores. Em uma configuração típica "1C: Enterprise Accounting" edição 3.0 funcionalidade O mecanismo de restrição de acesso por organizações já está incluído na funcionalidade padrão e pode ser ativado e configurado por um usuário comum (com direitos de administrador) de forma independente, sem a ajuda de especialistas.

Este método As configurações de direitos de acesso RLS por organizações podem ser usadas na configuração padrão "Enterprise Accounting" edição 3.0, tanto na versão local instalada no computador do usuário quanto na versão em nuvem do 1C: Accounting.


Considere configurar o RLS usando o exemplo de uma configuração típica "1C: Enterprise Accounting 8" edição 3.0 (interface "Taxi").

Dados iniciais.

Existe uma base de informações que mantém registros de quatro organizações, sendo uma empreendedora individual e três LLCs (ver fig.)


Um Administrador e três usuários trabalharão nesta infobase: o contador-chefe, um chefe de departamento e um gerente de vendas.



Você precisa configurar os direitos do usuário da seguinte forma:

Contexto

O primeiro passo é habilitar a capacidade de diferenciar os direitos de acesso por organização. Para fazer isso, na seção "Administração", selecione "Configurações de usuário e direitos"


No formulário que se abre, na subseção "Grupos de acesso", marque a caixa ao lado de "Restringir o acesso no nível do registro".

Observe que a inclusão desse mecanismo de diferenciação de direitos pode levar a uma diminuição significativa na velocidade do sistema (especialmente se não funcionasse rapidamente antes) e a um aumento nos requisitos de desempenho do computador e dos equipamentos de servidor usados.
A razão para a desaceleração no desempenho é que solicitações padrão ao acessar os dados, são adicionados filtros adicionais, e cada vez que o usuário acessar algum dado da infobase, o programa realizará uma verificação adicional.
Portanto, antes de habilitar essa configuração, recomendamos que você verifique primeiro seu efeito na velocidade do aplicativo em uma cópia de teste de sua infobase.

Depois disso, no diretório "Usuários", selecione o usuário cujos direitos vamos configurar e clique no botão "Direitos de acesso".

O perfil "Administrador" permite o acesso a todos os dados de todas as organizações, configuração adicional direitos de administrador não são necessários. Deve haver pelo menos um usuário com direitos de administrador no sistema.

Primeiro, vamos configurar os direitos do contador-chefe "Ivanova Anna Sergeevna", que deve ter acesso total a todas as organizações.


A janela de configurações de direitos será aberta.

Você deve selecionar o perfil de usuário "Chief Accountant".


O contador-chefe deve ter acesso total a todas as organizações, portanto, na janela da direita, na coluna "Valor de acesso", selecione "Todos são permitidos".

Para ser justo, pode-se notar que o "Contador-Chefe" poderia receber os direitos do "Administrador" - isso daria automaticamente acesso aos dados de todas as organizações, mas a interface do Contador-Chefe também teria pontos de administração do sistema .
Isso pode ser feito se não houver um administrador separado e o contador-chefe desempenhar sua função, mas você não deve atribuir mais de uma função a um usuário.

Se a configuração descrever várias funções com restrição de acesso no nível de registros (RLS), não recomendamos atribuir mais de uma dessas funções a um usuário (por exemplo, contador e oficial de pessoal), porque quando todos os pedidos forem executados, as condições de ambos os RLS serão adicionadas às suas condições usando um OR lógico, o que pode levar a uma diminuição na velocidade de processamento do pedido e, consequentemente, de todo o programa

Se a configuração for feita em serviço na nuvem"1C: Fresh", então, ao salvar as configurações, o programa poderá solicitar a confirmação das alterações nos direitos de acesso, para as quais será necessário inserir a senha do usuário em nome de quem as configurações estão sendo feitas.


O próximo usuário é Popov Vladimir Ivanovich, que precisa ter acesso total aos documentos de uma organização "IP Popov V.I."

A restrição de acesso aos dados pode ser configurada de duas maneiras: de acordo com o princípio da "lista branca" ou "lista negra", ou seja, é possível que o usuário configure o acesso à lista de organizações permitidas e então o usuário terá acesso aos dados da organização que está especificada nesta lista, ou vice-versa para configurar a lista de organizações proibidas e então o usuário ter acesso aos dados de todas as organizações da infobase, exceto as especificadas nesta lista.


Selecionamos o perfil "Contador-chefe", na coluna "Tipo de acesso" na janela superior direita, selecione "Tudo proibido". Depois disso, na janela "Valores permitidos", clique no botão "Adicionar" e selecione IP Popov V.I. no menu suspenso.

Salvamos as configurações.

Continuamos a configurar os direitos do próximo usuário Sidorov Petr Nikolaevich, que precisa ter acesso apenas ao extrato de documentos primários do departamento de vendas em nome de apenas duas organizações: LLC "Líder" e LLC "Mebelshchik".

Selecione o perfil "Gerente de vendas". Defina o valor de acesso como "Todos negados". Na janela "Valores permitidos", primeiro selecione "Líder" LLC e, em seguida, pressione o botão adicionar novamente e selecione a segunda organização "Mebelshchik" LLC.

Salvamos as configurações.

Se um Essa informação acabou sendo útil para você, então gostamos do artigo nas redes sociais e compartilhamos o link em seus fóruns favoritos))).

Empresa "Online", 2018

Como em 1C: Enterprise Accounting Edition 3.0, configure os direitos do usuário por organização, Restringindo direitos de acesso do usuário no nível de registro a dados de apenas uma organização em 1C: Contabilidade usando o mecanismo RLS (Record Level Security), O usuário deve ver apenas documentos de sua organização em uma base de informações multiempresariais 1C:Contabilidade, Como usar o mecanismo de restrição de acesso em nível de registro (RLS - Record Level Security) em 1C:Contabilidade para definir direitos de usuário a documentos de apenas uma organização? Configurando o mecanismo de diferenciação de direitos no nível de registro RLS (Record Level Security) em 1C: Accounting 8.3. Na empresa, em uma base de informações da configuração 1C: Enterprise Accounting 3.0, várias organizações são mantidas registros e os usuários do banco de dados precisam configurar acesso de tal forma que cada usuário possa ver documentos apenas das organizações certas? Como permitir que um usuário acesse dados de apenas uma organização no 1C: Contabilidade 8.3, Configurando o sistema RLS para restringir os direitos do usuário para acessar documentos de apenas uma organização no 1C: Configuração do Enterprise Accounting rev. 3.0, Como configurar o acesso restrição no nível de registro RLS em uma configuração 1C típica :Contabilidade 8.3, Restrições de acesso em organizações em 1C:Contabilidade 8.3. usando o mecanismo RLS, Como em 1C: Contabilidade 8.3 para configurar direitos de acesso do usuário aos dados de apenas uma organização, Como ocultar organizações para alguns usuários em 1C: Contabilidade 8, Configurando o sistema RLS (Row Level Security - restrição de direitos no nível da linha) em 1C: Enterprise Accounting Revision 3.0, Restringindo o acesso a dados a apenas uma organização para um usuário específico em 1C: Accounting 8.3, Como na configuração típica de 1C: Enterprise Accounting Edition 3.0, configure os direitos de acesso do usuário por organização , Como habilitar a capacidade de configurar a restrição de acesso no nível de registro na configuração padrão 1C: Enterprise Accounting rev. 3.0, Como permitir que o usuário acesse documentos de apenas uma organização na contabilidade de várias empresas em 1C: Contabilidade, Como configurar direitos de acesso do usuário a documentos de apenas uma organização em 1C: configuração Enterprise Accounting 3.0, Configurando o sistema RLS (Record Level Security - restrição de direitos no nível de registros) em co configuração 1C: Enterprise Accounting rev.3.0, Configurando mecanismos RLS para restringir os direitos de acesso do usuário aos dados de apenas uma organização na configuração 1C: Enterprise Accounting rev. 3.0, Restringindo o acesso a documentos de apenas uma organização para um usuário específico em 1C: Enterprise Accounting 3.0, Como ocultar documentos de uma organização em um 1C comum: Banco de dados de contabilidade para um usuário, Várias organizações são mantidas em um 1C: Infobase de contabilidade, como configurar o RLS para o usuário poder ver documentos apenas de sua organização? Na empresa, em um 1C: base de informações contábeis, a contabilidade multiempresarial é mantida e os usuários do banco de dados precisam configurar o acesso para que cada usuário possa criar, visualizar e editar documentos de apenas determinadas organizações? Como em 1C:Accounting 8.3 usando o mecanismo RLS (Record Level Security - restrição de direitos no nível de registro) para definir uma restrição na visibilidade de documentos para um usuário específico no contexto de organizações selecionadas?


Tags: Configurando RLS em 1C:Contabilidade 8.3, Como configurar restrição de direitos no nível de registro em 1C BP 3.0

- Vasya, a partir de hoje você é quem liga os usuários!
— Mas eu sou um programador, não um administrador de sistema?!
- Os administradores do sistema não conhecem 1C, então você iniciará os usuários!
— Aaaa!!!

Um programador é uma pessoa que escreve programas para um computador. No entanto, o gerenciamento da lista de usuários no 1C geralmente é confiado a alguém associado ao 1C, ou seja, um programador 1C.

Em princípio, alguns programadores não se importam, pois isso lhes dá alguns "privilégios" em suas mãos.

No entanto, a lista de usuários em 1C difere pouco das listas de usuários em outros programas. Portanto, obter um novo usuário ou desativar um existente é tão fácil quanto descascar peras.

usuários 1C

Portanto, 1C tem sua própria lista de usuários. Com ele, o acesso ao banco de dados 1C é regulamentado. Ao entrar no banco de dados, 1C solicitará que você selecione um usuário desta lista e digite uma senha.

Existem opções em que 1C não solicita um nome de usuário para fazer login. No entanto, isso não significa absolutamente nada. É que neste caso o usuário da lista é mapeado para um usuário do Windows/domínio e é determinado automaticamente. Quão

A única opção quando 1C realmente não avisa o usuário é ao criar um novo banco de dados (vazio). Nesse caso, a lista de usuários 1C está vazia. Até que o primeiro usuário seja adicionado, 1C fará login automaticamente. Um sistema semelhante é usado no Windows quando há um único usuário sem senha.

Os usuários 1C diferem uns dos outros:

  • Direitos de acesso
  • Interface (presença no menu de itens).

Não há "superusuário" ou "grupo de administradores" como tal. Um administrador é um usuário que tem todos os direitos na configuração e direitos de administração habilitados. Em um banco de dados vazio (quando a lista de usuários ainda está vazia), esse usuário deve ser adicionado primeiro.

Duas listas de usuários 1C

De fato, em 1C existem duas listas de usuários. Um deles (a lista de usuários 1C) é “real” do ponto de vista do programador. Está na configuração. É para ele que 1C determina o usuário.

Esta é a abordagem de configurações típicas antigas (por exemplo, gerenciamento de comércio 10, contabilidade 1.6, etc.) - os usuários são editados nesta lista e entram automaticamente no diretório de usuários no primeiro login.

O segundo (usuários da versão 1C 8.2, “não real”) é o diretório de usuários (e o diretório de usuários externos, como em ut 11). Havia um diretório antes, mas a abordagem das novas configurações típicas é que os usuários iniciam nele e entram automaticamente na lista “real”.

O principal problema dessa abordagem é que quem não gosta de trabalhar dessa forma e quer fazer do jeito antigo não consegue, pois certos campos são preenchidos no estabelecimento, e se você iniciar o usuário com canetas na lista , eles não serão mais coletados no diretório automaticamente.

Como adicionar um usuário à lista de usuários 1C

Portanto, a lista de usuários 1C está no configurador. e abra o menu Administração/Usuários.

Para adicionar um usuário, você deve pressionar o botão adicionar (ou Ins do teclado). Se a lista agora estiver vazia, o primeiro usuário deve estar com direitos administrativos(Veja abaixo).

  • Nome - nome de usuário (que ele escolherá ao inserir 1C)
  • Nome completo - nome completo de referência, não aparece em nenhum lugar
  • Senha
  • Mostrar na lista de seleção
    o se a caixa de seleção estiver marcada, o usuário estará na lista de seleção ao inserir 1C
    o se a caixa de seleção não estiver marcada, o usuário não estará na lista de seleção (ou seja, você não poderá selecionar), mas você poderá inserir o nome dele no teclado e fazer login
  • Autenticação do sistema operacional - pode ser associada a um usuário do Windows/domínio e este usuário não precisará digitar uma senha (ele fará login automaticamente).

Na guia Outros, você pode selecionar direitos e configurações básicas de usuário.

  • Interface principal - o menu que estará disponível para o usuário (usado apenas no cliente espesso)
  • língua russa
  • [Básico] Modo de inicialização - cliente espesso ou fino, usando este parâmetro você pode inserir a configuração do cliente fino - espesso e vice-versa
  • Funções disponíveis (direitos do usuário).

Os direitos do usuário nas configurações geralmente são divididos em blocos (“funções”). Na abordagem das configurações antigas, elas eram desagregadas por cargos de usuário (caixa, gerente, etc.). Essa abordagem tem um ponto negativo - já que em diferentes organizações o caixa e o gerente podem ter funções diferentes.

Portanto, na abordagem de novas configurações, elas são desagregadas por ações (acesso ao enterro do mês, acesso a transações em dinheiro). Ou seja, um conjunto de operações é definido para cada usuário.

Em ambos os casos, há direitos básicos de acesso ao programa. Na abordagem antiga, isso é:

  • Do utilizador
  • FullPermissions (para administrador).

Na nova abordagem, isso é:

  • Direitos básicos
  • BasicRightUT
  • LaunchThinClient - além de LaunchXxxxClient para iniciar outros
  • SubsistemaХхх - caixa de seleção para cada subsistema (guia na interface) que o usuário precisa
  • FullPermissions (para administrador, não administração!).

PS. Para usuários externos, não são necessários direitos básicos.

Como adicionar um usuário 1C - usuários 1C 8.2

A lista de usuários do 1C 8.2 na nova versão está localizada em 1C (no modo 1C Enterprise), nos diretórios Usuários e Usuários Externos (somente se a configuração suportar). A diferença é que você deve criar usuários não no configurador, mas neste diretório, e eles entrarão automaticamente no configurador.

Se você estiver usando um thin client, consulte a guia Administration na área de trabalho. Caso contrário, abra o diretório Usuários, por exemplo, através do menu Operações.

Clique no botão Adicionar (ou Ins do teclado). Para poder gerenciar a lista de usuários, você deve ter FullPermissions habilitado.


Ao contrário da primeira abordagem, aqui você não especifica diretamente cada direito (função) para o usuário, mas especifica grupos de direitos (grupos de usuários).

O diretório Grupos de usuários contém um perfil que define um conjunto de direitos (funções). No diretório User Group Profiles, você pode alterar ou adicionar esses conjuntos de direitos (funções).

Configurações do usuário 1C

Em algumas configurações (especialmente nas configurações de abordagem antigas) não basta criar um usuário. Além disso, você precisa:

  • Faça login como usuário pela primeira vez
  • Depois disso, encontre o usuário no diretório de usuários
  • Na forma de um diretório, pressione (opções "ou")
    o Menu Ir/Configurações do Usuário
    o Informações adicionais/menu de configurações do usuário e direitos de usuário adicionais
    o Em algumas configurações, trata-se de uma placa diretamente no formulário do usuário
    o Em algumas configurações cardápio global programas Ferramentas/Configurações do usuário
  • Defina configurações avançadas/direitos de usuário que definem campos de preenchimento automático e alguns acessos.

Como desativar um usuário 1C

A desconexão [temporária] do usuário na maioria das configurações não é fornecida. Aqui estão as variações que podem ser usadas para alcançar esse resultado.

Configurações da abordagem antiga (através do configurador):

  • Deletar usuário
  • Mudar senha
  • Remova a função de usuário (não é possível fazer login).

Novas configurações de abordagem (via Enterprise):

  • Desmarque Acesso às informações. banco de dados permitido
  • Mudar senha
  • Excluir de todos os grupos de acesso.

Usuários ativos 1C

1C permite que você descubra a lista de usuários que estão atualmente no banco de dados.

Para fazer isso, no modo Enterprise, selecione o menu Ferramentas / Usuários ativos (cliente espesso, interface administrativa). NO cliente magro– Aba Administração, usuários ativos à esquerda (pode estar em Veja também).

No modo Configurador, selecione o menu Administração/Usuários Ativos.

Desativando usuários 1C

Como você sabe, para atualizar o banco de dados (configuração), é necessário que todos os usuários saiam do 1C (não em todos os casos, mas frequentemente necessário).

Os usuários não gostam de sair (isso é um fato). E se você perguntar a eles por telefone, eles definitivamente entrarão novamente em 30 segundos. Quando há 200 usuários, torna-se um evento muito divertido.

Portanto, existem três maneiras de desconectar usuários de 1C:


Trabalhar no programa 1C permite que diferentes usuários atribuam acesso funcional a documentos e diretórios da base. Por exemplo:

  • Se o usuário trabalha como contador, ele recebe a função apropriada em 1C, que permite adicionar, alterar, excluir documentos e livros de referência sobre atividades comerciais.
  • Se um usuário 1C trabalha apenas com relatórios e visualiza os dados do banco de dados, por exemplo, um gerente, ele recebe os direitos de ler os dados.
  • Um usuário que pode trabalhar com todos os objetos do programa 1C - Administrador tem direitos totais e tem acesso ilimitado para trabalhar com o banco de dados em 1C.

Os direitos de acesso só podem ser configurados Administrador- um usuário 1C que recebeu direitos totais.

Configurando direitos de acesso em 1C 8.3 Contabilidade 3.0

Em 1C: Contabilidade 8 ed. 3.0 existem 4 perfis principais para trabalhar com o programa:

  • Administrador;
  • Contador;
  • Contador chefe;
  • Sincronização com outros programas;
  • Somente leitura.

Para entender o princípio de configuração de direitos em 1C, vamos ao configurador. Ao analisar objetos de configuração, veremos uma ramificação especial Funções, que lista todos os acessos possíveis aos dados do banco de dados especificados pelos desenvolvedores do 1C:

Cada função corresponde a um conjunto de recursos para trabalhar com objetos de configuração, estes são

  • Leitura;
  • Adição;
  • segurando;
  • Cancelamento do evento;
  • Edição;
  • Remoção.

Se você abrir uma determinada função, para cada objeto, você poderá visualizar o que pode fazer com cada objeto de configuração:

É importante saber que um usuário 1C pode receber qualquer conjunto de funções da lista especificada pelos desenvolvedores. Ao mesmo tempo, se em alguma função for impossível alterar o objeto, mas em outra função adicionada a esse usuário for possível, os direitos do usuário resultantes serão - você pode "alterar". Os papéis se complementam. Para que um objeto não seja modificado pelo usuário, nenhuma das funções atribuídas a ele deve ter "Modificar".

Configurando direitos de acesso em 1C 8.3 Contabilidade

A configuração de direitos de acesso em 1C 8.3 é realizada na seção Administração - Configurações de usuário e direitos:

A janela Configurações de usuário e direitos é aberta:

Considere as possibilidades de configurar o acesso em 1C.

Como criar um novo usuário em 1C 8.3

Por padrão, o programa 1C define O login no programa é permitido, Mostrar na lista de seleção e entrar no programa usando o login e senha definidos em 1C. Você pode definir a senha por conta própria ou pode se oferecer para defini-la no programa. Normalmente, a senha dado pelo programa 1C, atende a um nível mais sério de verificação e é mais difícil pegar essa senha ao invadir o sistema.

A senha deve ser lembrada! Se a senha for perdida, somente o Administrador poderá redefini-la. Se as senhas forem perdidas e o banco de dados não puder ser inserido, você terá que “hackear” a entrada do banco de dados.

Os especialistas usam um editor HEX para isso e alteram as informações responsáveis ​​por trabalhar com os usuários nos lugares certos. É possível, mas não desejável, fazê-lo.

Como configurar direitos de acesso com base em perfis típicos em 1C 8.3

Cada usuário (Administração - Configurações de Usuário e Direitos - Usuários) recebe Direitos de Acesso da lista de perfis, que está na configuração. Por exemplo, para a contadora Petrova S.B. atribuir o perfil do contador:

Aqui também podemos transferir as configurações para um novo usuário de um usuário que já trabalha no 1C: Configurações de funcionalidade, configurações de relatórios internos, etc., para não perder tempo e não digitar tudo manualmente:

Marcamos as configurações para transferir para um novo usuário Contador Petrova do usuário Administrador:

Transferimos configurações pessoais, configurações de impressão e Favoritos:

Pressionamos o livro. Selecione e no formulário de seleção de configurações "Copiar e fechar". Todas as configurações do novo usuário do usuário Administrador foram migradas.

Configurando direitos de acesso com a adição de novos perfis em 1C 8.3

Crie um novo perfil com acesso limitado a manuais e documentos. Perfis de grupos de acesso - Criar:

É conveniente criar um novo perfil de acordo com os subsistemas 1C. Por exemplo, para os direitos da Calculadora, podemos observar a seguinte funcionalidade:

  • Reflexo do salário na contabilidade;
  • Leitura de impostos e contribuições;
  • Acordos mútuos com funcionários;
  • Contabilidade personalizada;
  • Contabilização da folha de pagamento:

De acordo com o livro Apenas funções selecionadas uma lista de funções de usuário selecionadas é exibida. A contabilidade de pessoal pode ser definida separadamente para o perfil HR.

Como configurar direitos de acesso adicionais a perfis padrão existentes em 1C 8.3

Um usuário 1C específico com um perfil selecionado pode adicionar funcionalidade. Por exemplo, para o usuário Petrov, no perfil Contador, o comando não está disponível Todos os recursos mas podemos adicionar determinado usuário. Vá para Administração - Configurações de usuário e direitos - Perfis de grupo de acesso. Livro. Criar - Modo de todas as funções - adicionar direitos no modo "Todas as funções":

Adicionamos um novo perfil ao contador Petrova S.B.:

Configurando direitos de acesso adicionais a documentos e diretórios individuais em 1C 8.3

Essa configuração permite trabalhar com a extensão de configuração. Digamos que você precise configurar o acesso de um usuário 1C a um conjunto arbitrário de documentos e diretórios. O conjunto desses documentos e livros de referência pode ser diferente - os desenvolvedores 1C não são capazes de fornecer todas as opções para funções adequadas que os usuários possam precisar na prática. Além disso, os pedidos de acesso a dados podem ser completamente extraordinários.

Em 1C 8.2, tivemos que remover a proibição de edição da configuração e adicionar Novo papel em objetos Role, atribuindo acesso aos diretórios e documentos necessários e, consequentemente, houve dificuldades com a atualização posterior do 1C. Essas configurações não eram mais atualizadas automaticamente, portanto, apenas usuários de organizações com programadores 1C na equipe podiam ter esse prazer.

Em 1C 8.3, devido ao surgimento de uma nova oportunidade de trabalhar com aplicativos de configuração, podemos implementar nossa tarefa de delimitar os direitos do usuário sem remover a proibição de edição da configuração principal e deixá-la completamente padrão. Como fazer isso - agora e considere:

  1. Para referência Usuários introduziremos um atributo adicional "Access_Sales_of_Goods", que assumirá os valores "Yes" ou "No".

Vamos Administração - Configurações gerais - Detalhes e informações adicionais. Ativamos a capacidade de trabalhar com "Detalhes e informações de lista geral valores":

  1. Abrindo um hiperlink Detalhes adicionais.

Na coluna esquerda das listas de objetos de configuração encontramos Usuários e clique no livro. Adicionar. Preencha o formulário que se abre conforme mostrado abaixo. O novo atributo terá dois valores: "Sim" e "Não". Combine os valores no grupo "Acesso". Preencha a aba Principal:

Preencha a aba Valores:

  1. Agora vamos preencher este requisito para nossos usuários.

"Contador Petrova" - Não:

"Administrador" - Sim:

Todas as ações necessárias na base 1C 8.3 foram feitas, agora vamos trabalhar com extensão de configuração.

  1. Entramos no configurador de banco de dados: Configuração - Extensões de configuração:

Adicionando uma nova extensão de configuração por livro. +:

Concordamos com os dados de extensão padrão ou definimos nossos próprios:

Abra a configuração da extensão pelo livro. :

Agora vamos transferir os dados necessários para o trabalho da configuração principal. A extensão de configuração criada "Extensão 1" ainda está vazia:

Na configuração principal, encontramos nos documentos - o documento Vendas de bens e serviços, e transferimos o formulário com o qual trabalharemos. Por exemplo, vamos adicionar "FormDocumentProducts" à extensão de configuração clicando no nome do formulário e clicando com o botão direito nele. ratos. No menu suspenso, selecione o comando "Adicionar à extensão":

Abra o formulário na extensão de configuração e crie um manipulador de eventos Antes de gravar. Ao criar um manipulador de eventos, o programa 1C 8.3 solicitará que você indique onde criar o código do programa. Escolha: Criar no cliente e procedimento no servidor sem contexto:

Ao criar um evento, veremos na célula vazia dos eventos “BeforeRecording” o procedimento para processar o evento atribuído pelo programa 1C 8.3: “Ext1_BeforeRecording”:

Vá para o módulo de formulário e cole o seguinte código:

Atualizamos as alterações e executamos o banco de dados em modo de usuário para verificar as alterações feitas. Entramos no usuário Contador Petrova e editamos o documento Vendas de Bens e Serviços, pressione o livro. queimar:

Para o administrador, a edição do documento passará sem problemas.

O código do programa acima pode ser colocado na extensão de configuração 1C 8.3 para qualquer documento e diretório, e isso permitirá que você não altere a configuração típica, mas ao mesmo tempo resolva o problema de acesso a objetos de banco de dados para diferentes usuários.

Como compartilhar uma variante de relatório com configurações individuais para outros usuários em 1C 8.3 ZUP, veja nosso vídeo:

ARTIGOS RELACIONADOS