Pred každým začínajúcim správcom infobáz 1C skôr či neskôr vyvstane otázka: ako pridať používateľa do 1C. A ak vo verzii 7 programu možno dať odpoveď na túto otázku jednoznačne: prostredníctvom konfigurátora, potom sa vo verzii 8 v závislosti od verzie programu môžu spôsoby pridávania používateľa výrazne líšiť.

Aká je potreba užívateľskej diferenciácie?

Každý používateľ informačnej databázy má súbor špecifických práv a rolí. Existuje zoznam používateľov na obmedzenie prístupu ku konkrétnym konfiguračným objektom a odstránenie konfliktov spojených s nesprávnym zadaním a opravou informácií.

Okrem toho vám zoznam používateľov umožňuje:

1. Upravte rozhranie programu, vylúčte z vizuálneho zobrazenia tie prvky, ku ktorým nepotrebujete prístup;
2. Potvrdiť zmeny v databáze v kontexte tohto zoznamu.

Hlavným pravidlom pri úprave tohto zoznamu je, že ako prvý by mal byť vždy pridaný používateľ s plnými (administračnými) právami.

Pridanie používateľa cez konfigurátor

V skutočnosti je z pohľadu programátora hlavný zoznam používateľov uložený v Konfigurátore. Môžete ho otvoriť v ponuke Správa-> Používatelia (obr. 1)

V tabuľke, ktorá sa otvorí, budú viditeľné dva stĺpce „Meno“ a „Celé meno“ používateľa. Akcie s existujúcim používateľom (obmedzenie a pridanie práv, zmena hesla a pod.) je možné vykonať aktiváciou linky dvojitým kliknutím myši.

Ak chcete pridať nového používateľa, musíte kliknúť na ikonu na príkazovom paneli tabuľky alebo na tlačidlo Vložiť (Ins) na klávesnici, v dôsledku toho sa otvorí dialógové okno (obr. 2)

Ryža. 2

Stručne o prvkoch formulára na karte „Základné“:

• Meno - obsahuje textové informácie, ktoré sa zobrazia vo výberovom zozname užívateľa pri prihlásení, meno aktuálneho užívateľa je možné prečítať v kóde programových modulov metódou Username();
• Celé meno – môže byť zhodné s užívateľským menom, najčastejšie sa sem píše celé meno zamestnanca.

1. Interné prostriedky programu, pre ktoré musíte nastaviť heslo používateľa;
2. znamená operačný systém;
3. S pomocou OpenID.

Začiarkavacie políčko „Zobraziť v zozname výberu“ nastavené v podponuke „1C Enterprise Authentication“ znamená, že používateľ bude zobrazený v zozname vyvolanom pri spustení systému. Ak nie je nastavený, na zadanie tohto používateľa bude musieť zadať svoje meno (ako je nastavené v Konfigurátore) pomocou klávesnice v príslušnom okne.

Ryža. 3

Na karte „Iné“ sú len štyri prvky (obr. 3):

• Dostupné roly (nastavením určitých zaškrtávacích políčok môžete výrazne obmedziť alebo zvýšiť možnosti zmeny informácií);
• Hlavné rozhranie (môžete upraviť vizuálne zobrazenie systému);
• Jazyk (hlavný jazyk programu);
• Režim spustenia (spravovaná alebo bežná aplikácia).

Pridanie používateľa v režime 1C Enterprise

Od platformy 8.2 je v režime 1C Enterprise k dispozícii pridávanie nových používateľov. Na tento účel bol do databázy pridaný príslušný adresár „Používatelia“.

V režime tenkého klienta je možné k nemu získať prístup cez záložku „Správa“ (obr. 4) -> Nastavenia používateľov a práv -> Používatelia

Ryža. štyri

Vo formulári, ktorý sa otvorí, vytvorte nového používateľa kliknutím na tlačidlo „Vytvoriť“. Zobrazí sa okno (obr.5)

Ryža. 5

Ako vidíte, niektoré prvky tohto okna sa zhodujú s oknom na vytvorenie nového zamestnanca v Konfigurátore. Významné rozdiely tohto spôsobu pridávania:

• Používateľovi môže byť priradený konkrétny individuálny z príslušného adresára;
• Zaškrtnutím políčka „Vyžadovať nastavenie hesla pri prihlásení“ môžete dodatočne chrániť databázu pred neoprávneným prístupom (mechanizmus ochrany je nasledovný: administrátor, ktorý pridá nový prvok, nastaví najjednoduchšie heslo a povie to používateľovi, pri prvom vstupe do systému sa zadá toto heslo a po spustení systému sa zobrazí okno so žiadosťou o nové identifikačné údaje, takže nikto okrem používateľa sa nebude môcť prihlásiť do systému);
• Špecifické prístupové povolenia pre konkrétneho používateľa sa nevydávajú zapnutím a vypnutím jeho rolí, ale jeho pridaním určité skupiny prístup, kam sa dostanete aktivovaním príslušného odkazu vo formulári.

Profil, ktorý definuje sadu práv, je uložený v adresári „Skupiny používateľov“, v adresári „Profily skupín používateľov“ môžete profil zmeniť a pridať. Administrátor teda nemusí kontrolovať každého konkrétneho užívateľa, zmena prístupových parametrov sa vykonáva pre celú skupinu ako celok.

V normálnom režime aplikácie nájdete referencie "Používatelia" v menu Operácie->Odkazy (obr. 6)

Ryža. 6

V zásade sa okno na pridanie nového interpreta v tomto režime len málo líši od vyššie uvedených a nie je potrebné znovu popisovať každý z jeho prvkov.

V článku by sme chceli venovať pozornosť menu „Doplňujúce informácie“ (obr. 7)

Ryža. 7

Obsahuje 4 položky:

1. Používateľské nastavenia;
2. Kontaktné informácie;
3. Prístupové skupiny;
4. Dodatočné práva (nie sú dostupné, ak má používateľ zadaný profil).

Prvá položka ponuky vám umožňuje automatizovať niektoré činnosti interpreta: nastaviť automatické nahradenie podrobností dokumentu, zobraziť kalendáre a udalosti, predpony atď.

Ako ukazujú skúsenosti s používaním systému 1C, najčastejšie sa vyžaduje ponuka „Dodatočné práva“, aby bolo možné povoliť úpravu tlačených foriem dokumentov. Tu sa nachádza príslušné začiarkavacie políčko.

Používateľ vytvorený v programe bude automaticky pridaný do zoznamu v Konfigurátore. Spätná väzba nové verzie programu to nerobia, čo je mimoriadne nepohodlné a nezvyčajné pre správcov pracujúcich staromódnym spôsobom.

Tento článok sa zameria na nastavenie prístupových práv používateľov k objektom systému 1C.

V 1C 8 sa na správu používateľského prístupu používa samostatný objekt metadát, ktorý sa nazýva Roly.

Poznámka! Tento článok je napísaný na pomoc programátorom. Nastavenie práv v užívateľskom režime pomocou príkladu účtovníctva 1C je popísané v.

Rola definuje množinu užívateľských práv, ktoré má. Mechanizmus rolí je veľmi podobný mechanizmom práv systému Windows. Aktívny adresár. Pre každý z objektov (adresáre, dokumenty) vývojár nastavuje vlastnú sadu práv - čítanie / zápis / pridávanie / zmena / ...

Súbor dostupných práv − zhromažďovanie všetkých povolení v používateľských rolách.

Ak otvoríme objekt metadát Role, môžeme vidieť nasledujúci obrázok:

Objekt má dve záložky – Práva a Šablóny obmedzení. Práva - hlavná karta, Šablóny - karta na nastavenie práv na úrovni záznamu v 1C ( RLS). Toto je veľmi dôležitá téma, pokúsim sa jej venovať v ďalších článkoch.

Budeme brať do úvahy iba kartu práva.

• Objekty— zoznam , ktorým budú nastavené práva.
• práva— zoznam možných nastavení práv na nastavenie.
• Obmedzenie prístupu k údajom- polia rolí na prispôsobenie

Dávajte pozor na začiarkavacie políčka v spodnej časti:

• Nastavte povolenia pre nové objekty- ak je pre rolu nastavený príznak, automaticky sa nastavia oprávnenia na nové objekty metadát. Odporúčam ho nainštalovať, ak často zabúdate nastaviť povolenia pre nové objekty.
• Štandardne nastavte povolenia pre atribúty a tabuľkové časti- príznak, keď je nastavený, detaily a tabuľkové časti zdedia práva vlastníka (adresár, dokument atď.)
• Nezávislé práva podriadených objektov— ak je nastavený príznak, potom systém pri určovaní práva na konfiguračný objekt zohľadní práva na nadradený objekt

Nastavenia povolení pre celú konfiguráciu

Ak otvoríme rolu a klikneme na koreňový adresár konfigurácie, zobrazia sa nám nasledujúce nastavenia:

Viac o každom z práva na celú konfiguráciu:

Získajte bezplatné video lekcie 267 1C:

• Administrácia— správa informačnej databázy (vyžaduje právo „Správa údajov“)
• Správa údajov— právo na administratívne úkony v súvislosti s údajmi
• Aktualizácia konfigurácie databázy- priamo do
• Exkluzívny režim- použitie exkluzívneho režimu
• Aktívni používatelia— zobraziť zoznam aktívnych používateľov
• - registračný denník
• - právo spustiť tenkého klienta
• - právo na spustenie webového klienta
• tučný klient- právo na úlohu spustenia hrubého klienta
• Vonkajšie spojenie- právo spustiť externé pripojenie
• automatizácia- právo používať automatizáciu
• Režim všetkých funkcií- v režime riadenej aplikácie
• Ukladanie používateľských údajov— povolenie alebo zákaz ukladať používateľské údaje (nastavenia, obľúbené položky, história). Platí to najmä pre spravované formuláre 1C.
• interaktívne objavovanie externé spracovanie - otvorenie externého spracovania
• interaktívne objavovanie externé správy - otváranie externých správ
• Záver— tlač, písanie a kopírovanie do schránky

Nastavenie práv 1C 8.2 na iné objekty metadát

Pre ostatné hlavné objekty (adresáre, konštanty, dokumenty, registre ...) je sada práv pre rolu celkom štandardná:

• Čítanie- čítanie (softvér)
• Dodatok- pridanie (softvéru)
• Zmeniť- zmeniť (softvér)
• Odstránenie- odinštalovať (softvér)
• vyhliadka- vyhliadka
• Interaktívny doplnok- interaktívny doplnok
• Úprava- úprava
• Interaktívny príznak vymazania- interaktívna značka na vymazanie
• Interaktívne zrušenie označenia vymazania- zrušiť označenie na vymazanie
• Interaktívne vymazanie označených— mazanie označených objektov
• Vstup po riadku- použite režim zadávania po riadkoch
• Interaktívne odstraňovanie- priame vymazanie (shift + del)

Práva len pre Dokumenty:

• Interaktívny holding— vykonávanie
• Zrušenie– stornovanie dokladov
• Interaktívne držanie mimo reálneho času- zaúčtovanie (štandardnými formulárovými príkazmi) dokladu v off-line režime
• Interaktívne vrátenie späť— interaktívne zrušenie
• Interaktívna zmena držaných- Úprava zaúčtovaného dokladu. Ak nie je nastavené právo pre rolu, používateľ nemôže odstrániť odoslaný dokument, nastaviť príznak odstránenia, znova ho odoslať alebo ho zrušiť. Formulár takéhoto dokumentu sa otvorí v režime zobrazenia.

P.S. Ak sa vám stále nepodarilo zistiť roly používateľov, môžete si objednať.
Video s príkladom nastavenia práv v účtovníctve 1C 3.0:

01.06.2018

Ako nakonfigurovať prístupové práva používateľa v typickej konfigurácii „1C: Enterprise Accounting“ vydanie 3.0 tak, aby každý používateľ mohol vytvárať, prezerať a upravovať dokumenty iba určitých organizácií.

Funkčnosť štandardnej konfigurácie „1C: Enterprise Accounting“ verzie PROF vám umožňuje viesť záznamy v mene niekoľkých organizácií (právnických osôb alebo individuálnych podnikateľov) v jednej spoločnej informačnej databáze, ktorá vám umožňuje používať spoločné adresáre a získavať súhrnné analytické informácie. pre viacero organizácií zaradených do skupiny naraz spoločnosti.

Prirodzene, v tomto prípade sa stáva nevyhnutnosťou, aby niektorí používatelia dali možnosť pracovať len v mene jednej alebo viacerých prísne definovaných organizácií a obmedzili prístup k údajom z iných organizácií.

V programoch založených na technologickej platforme 1C:Enterprise 8.3 sa táto úloha rieši pomocou mechanizmu obmedzenia prístupu k dátam na úrovni záznamov RLS, ktorý možno dešifrovať ako zabezpečenie na úrovni záznamov (zabezpečenie na úrovni záznamov) alebo zabezpečenie na úrovni riadkov (zabezpečenie na úrovni riadkov). ).

Predtým bolo potrebné tento mechanizmus postaviť v konfiguračnom režime s pomocou programátorov. V typickej konfigurácii "1C: Enterprise Accounting" vydanie 3.0 funkčnosť Mechanizmus obmedzenia prístupu organizácií je už súčasťou štandardnej funkcionality a bežný používateľ (s administrátorskými právami) ho môže povoliť a nakonfigurovať samostatne bez pomoci špecialistov.

Táto metóda Nastavenia prístupových práv RLS organizáciami je možné použiť v štandardnej konfigurácii „Enterprise Accounting“ vydanie 3.0, a to ako v lokálnej verzii nainštalovanej na počítači používateľa, tak aj v cloudovej verzii 1C: Accounting.

Zvážte nastavenie RLS pomocou príkladu typickej konfigurácie „1C: Enterprise Accounting 8“ vydanie 3.0 (rozhranie „Taxi“).

Počiatočné údaje.

Existuje informačná základňa, ktorá vedie záznamy o štyroch organizáciách, z ktorých jedna je samostatný podnikateľ a tri spoločnosti LLC (pozri obr.)

V tejto informačnej databáze bude pracovať jeden administrátor a traja používatelia: hlavný účtovník, jeden vedúci oddelenia a manažér predaja.

Používateľské práva musíte nastaviť nasledovne:

Nastavenie

Prvým krokom je umožnenie rozlišovania prístupových práv podľa organizácie. Ak to chcete urobiť, v časti „Správa“ vyberte „Nastavenia používateľov a práv“

Vo formulári, ktorý sa otvorí, v podsekcii „Skupiny prístupu“ začiarknite políčko vedľa položky „Obmedziť prístup na úrovni záznamu“.

Upozorňujeme, že zahrnutie tohto mechanizmu diferenciácie práv môže viesť k výraznému zníženiu rýchlosti systému (najmä ak predtým nefungoval rýchlo) a zvýšeniu požiadaviek na výkon používaného počítača a serverového vybavenia.
Dôvodom spomalenia výkonu je to štandardné požiadavky pri prístupe k údajom sa pridávajú ďalšie filtre a vždy, keď používateľ pristúpi k niektorým údajom infobázovej databázy, program vykoná dodatočnú kontrolu.
Preto pred povolením tohto nastavenia odporúčame najskôr otestovať jeho vplyv na rýchlosť aplikácie na testovacej kópii vašej infobázy.

Potom v adresári „Používatelia“ vyberte používateľa, ktorého práva budeme konfigurovať, a kliknite na tlačidlo „Prístupové práva“.

Profil „Správca“ umožňuje prístup ku všetkým údajom všetkých organizácií, dodatočné nastavenie nie sú potrebné práva správcu. V systéme musí byť aspoň jeden používateľ s právami správcu.

Najprv nastavíme práva hlavnej účtovníčky „Anny Sergeevny Ivanovej“, ktorá musí mať plný prístup ku všetkým organizáciám.

Otvorí sa okno s nastaveniami práv.

Musíte si vybrať užívateľský profil "Hlavný účtovník".

Hlavný účtovník musí mať úplný prístup ku všetkým organizáciám, preto v pravom okne v stĺpci „Hodnota prístupu“ vyberte „Všetky sú povolené“.

Spravodlivo možno poznamenať, že „hlavnému účtovníkovi“ by mohli byť pridelené práva „správcu“ – tým by sa automaticky sprístupnili údaje všetkých organizácií, ale potom by rozhranie hlavného účtovníka malo aj body administrácie systému .
Dá sa to urobiť, ak neexistuje samostatný správca a hlavný účtovník vykonáva svoju úlohu, ale jednému používateľovi by ste nemali prideľovať viac ako jednu rolu.

Ak konfigurácia popisuje viacero rolí s obmedzením prístupu na úrovni záznamov (RLS), potom neodporúčame priraďovať viac takýchto rolí jednému používateľovi (napríklad účtovník a personalista), pretože po vykonaní všetkých požiadaviek sa k ich podmienkam pridajú podmienky oboch RLS pomocou logického OR, čo môže viesť k zníženiu rýchlosti spracovania požiadavky a v dôsledku toho aj celého programu.

Ak je nastavenie vykonané v cloudová služba„1C: Fresh“, potom pri ukladaní nastavení môže program požiadať o potvrdenie zmien v prístupových právach, pre ktoré bude potrebné zadať heslo používateľa, v mene ktorého sa nastavenia vykonávajú.

Ďalším používateľom je Popov Vladimir Ivanovič, ktorému je potrebné udeliť úplný prístup k dokumentom jednej organizácie "IP Popov V.I."

Obmedzenie prístupu k údajom je možné konfigurovať dvoma spôsobmi: podľa princípu „bielej“ alebo „čiernej listiny“, t.j. je možné, aby používateľ nakonfiguroval prístup k zoznamu povolených organizácií a potom bude mať používateľ prístup k údajom organizácie, ktorá je uvedená v tomto zozname, alebo naopak konfiguruje zoznam zakázaných organizácií a potom používateľ mať prístup k údajom všetkých organizácií v informačnej databáze okrem tých, ktoré sú uvedené v tomto zozname.

Vyberieme profil „Hlavný účtovník“, v stĺpci „Typ prístupu“ v pravom hornom okne vyberieme „Všetko zakázané“. Potom v okne "Povolené hodnoty" kliknite na tlačidlo "Pridať" a z rozbaľovacej ponuky vyberte IP Popov V.I.

Nastavenia uložíme.

Pokračujeme nastavením práv ďalšieho používateľa Sidorova Petra Nikolaeviča, ktorému je potrebné udeliť prístup iba k výpisu primárnych dokumentov obchodného oddelenia iba v mene dvoch organizácií: Lider LLC a Mebelshchik LLC.

Vyberte profil „Manažér predaja“. Nastavte hodnotu prístupu na „Všetko odmietnuté“. V okne "Povolené hodnoty" najskôr vyberte "Leader" LLC a potom znova stlačte tlačidlo Pridať a vyberte druhú organizáciu "Mebelshchik" LLC.

Nastavenia uložíme.

Ak táto informácia ukázalo sa, že je to pre vás užitočné, potom sa nám páči článok na sociálnych sieťach a zdieľame odkaz na vašich obľúbených fórach))).

Spoločnosť "Online", 2018

Rovnako ako v 1C: Enterprise Accounting Edition 3.0, nastavte používateľské práva podľa organizácie, Obmedzenie prístupových práv používateľa na úrovni záznamu k údajom iba jednej organizácie v 1C: Účtovníctvo pomocou mechanizmu RLS (Record Level Security), Používateľ by mal vidieť iba dokumenty jeho organizácie v multipodnikovej informačnej základni 1C:Accounting, Ako použiť mechanizmus obmedzenia prístupu na úrovni záznamov (RLS - Record Level Security) v 1C:Accounting na nastavenie používateľských práv na dokumenty iba jednej organizácie? Nastavenie mechanizmu diferenciácie práv na úrovni záznamov RLS (Record Level Security) v 1C: Účtovníctvo 8.3. V podniku v jednej informačnej základni konfigurácie 1C: Podnikové účtovníctvo 3.0 vedie niekoľko organizácií a používatelia databázy musia konfigurovať prístup takým spôsobom, aby každý používateľ videl dokumenty len tých správnych organizácií? Ako povoliť používateľovi prístup k údajom iba jednej organizácie v 1C: Účtovníctvo 8.3, Nastavenie systému RLS na obmedzenie používateľských práv na prístup k dokumentom iba jednej organizácie v 1C: Konfigurácia Enterprise Accounting rev. 3.0, Ako nastaviť prístup obmedzenie na úrovni záznamu RLS v typickej konfigurácii 1C: Účtovníctvo 8.3, Obmedzenia prístupu pre organizácie v 1C: Účtovníctvo 8.3. pomocou mechanizmu RLS, Ako v 1C: Účtovníctvo 8.3 na konfiguráciu prístupových práv používateľov k údajom iba jednej organizácie, Ako skryť organizácie pre niektorých používateľov v 1C: Účtovníctvo 8, Nastavenie systému RLS (zabezpečenie na úrovni riadkov - obmedzenie práv na úrovni riadku) v 1C: Enterprise Accounting Revision 3.0, Obmedzenie prístupu k údajom iba na jednu organizáciu pre konkrétneho používateľa v 1C: Accounting 8.3, Rovnako ako v typickej konfigurácii 1C: Enterprise Accounting Edition 3.0, nakonfigurujte prístupové práva používateľov podľa organizácie , Ako povoliť možnosť konfigurovať obmedzenie prístupu na úrovni záznamov v štandardnej konfigurácii 1C: Enterprise Accounting rev. 3.0, Ako povoliť používateľovi prístup k dokumentom iba jednej organizácie v účtovníctve viacerých spoločností v 1C: Účtovníctvo, Ako nakonfigurovať užívateľské prístupové práva k dokumentom iba jednej organizácie v 1C: konfigurácia Enterprise Accounting 3.0, nastavenie systému RLS (Record Level Security - obmedzenie práv na úrovni záznamov) v spol. konfigurácia 1C: Enterprise Accounting rev.3.0, Nastavenie mechanizmov RLS na obmedzenie prístupových práv používateľa k údajom iba jednej organizácie v konfigurácii 1C: Enterprise Accounting rev. 3.0, Obmedzenie prístupu k dokumentom iba jednej organizácie pre konkrétneho používateľa v 1C: Podnikové účtovníctvo 3.0, Ako skryť dokumenty jednej organizácie v spoločnej 1C: Účtovná databáza pre jedného používateľa, V jednej 1C je uložených niekoľko organizácií: Účtovná informačná základňa, ako nakonfigurovať RLS, aby používateľ mohol vidieť iba dokumenty svojej organizácie? V podniku sa v jednej 1C: Účtovnej informačnej základni udržiava účtovníctvo viacerých spoločností a používatelia databázy musia nakonfigurovať prístup tak, aby každý používateľ mohol vytvárať, prezerať a upravovať dokumenty iba určitých organizácií? Ako v 1C:Accounting 8.3 pomocou mechanizmu RLS (Record Level Security - obmedzenie práv na úrovni záznamu) nastaviť obmedzenie viditeľnosti dokumentov pre konkrétneho používateľa v kontexte vybraných organizácií?

Tagy: Nastavenie RLS v 1C: Účtovníctvo 8.3, Ako nastaviť obmedzenie práv na úrovni záznamu v 1C BP 3.0

- Vasya, od dnes ste to vy, kto zapína používateľov!
— Ale ja som programátor, nie správca systému?!
- Správcovia systému nepoznajú 1C, takže spustíte používateľov!
— Aaaaa!!!

Programátor je osoba, ktorá píše programy pre počítač. Správa zoznamu používateľov v 1C je však zvyčajne zverená niekomu, kto je spojený s 1C, konkrétne programátorovi 1C.

Niektorým programátorom to v zásade nevadí, pretože im to dáva do rúk nejaké „privilégiá“.

Zoznam používateľov v 1C sa však len málo líši od zoznamov používateľov v iných programoch. Získať nového používateľa alebo deaktivovať existujúceho je preto jednoduché ako lúskanie hrušiek.

Používatelia 1C

1C má teda svoj vlastný zoznam používateľov. S ním je regulovaný prístup k databáze 1C. Pri vstupe do databázy vás 1C požiada o výber používateľa z tohto zoznamu a zadanie hesla.

Existujú možnosti, v ktorých 1C nepožaduje používateľské meno na prihlásenie. To však vôbec nič neznamená. Ide len o to, že v tomto prípade je používateľ zo zoznamu namapovaný na používateľa Windows/domény a je určený automaticky. Ako

Jedinou možnosťou, keď 1C skutočne nevyzve používateľa, je vytvorenie novej (prázdnej) databázy. V tomto prípade je zoznam používateľov 1C prázdny. Kým nebude pridaný prvý používateľ, 1C sa prihlási automaticky. Podobný systém sa používa v systéme Windows, keď existuje jeden používateľ bez hesla.

Používatelia 1C sa navzájom líšia:

• Prístupové práva
• Rozhranie (prítomnosť v ponuke položiek).

Neexistuje žiadny „superužívateľ“ alebo „skupina správcov“ ako taká. Administrátor je používateľ, ktorý má povolené všetky práva v konfigurácii a administrátorské práva. V prázdnej databáze (keď je zoznam používateľov stále prázdny) by mal byť tento používateľ pridaný ako prvý.

Dva zoznamy používateľov 1C

V skutočnosti v 1C existujú dva zoznamy používateľov. Jeden z nich (zoznam používateľov 1C) je z pohľadu programátora „skutočný“. Je to v konfigurácii. Práve pre neho 1C určuje užívateľa.

Ide o prístup starých typických konfigurácií (napríklad riadenie obchodu 10, účtovníctvo 1.6 atď.) - používatelia sa v tomto zozname upravujú a pri prvom prihlásení sa automaticky dostanú do adresára používateľov.

Druhým (používatelia verzie 1C 8.2, „nie skutočný“) je adresár používateľov (a adresár externých používateľov, ako v ut 11). Adresár existoval už predtým, ale prístup nových typických konfigurácií spočíva v tom, že používatelia v ňom začínajú a automaticky sa dostanú do „skutočného“ zoznamu.

Hlavným problémom tohto prístupu je, že kto nerád pracuje týmto spôsobom a chce to robiť po starom, nemôže to robiť, pretože určité polia sú vyplnené v prevádzkarni a ak spustíte používateľa s perami v zozname , nebudú už automaticky preberané v adresári.

Ako pridať používateľa do zoznamu používateľov 1C

Takže zoznam používateľov 1C je v konfigurátore. a otvorte ponuku Správa/Používatelia.

Ak chcete pridať používateľa, musíte stlačiť tlačidlo Pridať (alebo Ins na klávesnici). Ak je zoznam teraz prázdny, potom by mal byť prvý používateľ s administratívne práva(Pozri nižšie).

• Meno - používateľské meno (ktoré si zvolí pri zadávaní 1C)
• Celé meno - referenčné celé meno, nikde sa neuvádza
• heslo
• Zobraziť v zozname výberu
  o ak je zaškrtávacie políčko začiarknuté, používateľ bude pri zadávaní 1C vo výberovom zozname
  o ak políčko nie je začiarknuté, používateľ nebude vo výberovom zozname (to znamená, že nemôžete vybrať), ale môžete zadať jeho meno z klávesnice a prihlásiť sa
• Overenie operačného systému – môže byť priradené používateľovi Windows / domény a tento používateľ nebude musieť zadávať heslo (prihlási sa automaticky).

Na karte Iné môžete vybrať práva a základné nastavenia používateľa.

• Hlavné rozhranie - menu, ktoré bude dostupné používateľovi (používa sa iba v hrubom klientovi)
• ruský jazyk
• [Základné] Režim spustenia - hrubý alebo tenký klient, pomocou tohto parametra môžete zadať konfiguráciu tenkého klienta - hrubého a naopak
• Dostupné roly (používateľské práva).

Používateľské práva v konfiguráciách sú zvyčajne rozdelené do blokov („rolí“). V prístupe starých konfigurácií boli rozdelené podľa užívateľských pozícií (pokladník, manažér atď.). Tento prístup má mínus - pretože v rôznych organizáciách môžu mať pokladník a manažér rôzne funkcie.

Preto sú v prístupe nových konfigurácií rozdelené podľa akcií (prístup k zakopaniu mesiaca, prístup k hotovostným transakciám). To znamená, že pre každého používateľa je nastavený súbor operácií.

V oboch prípadoch existujú základné práva na prístup k vstupu do programu. V starom prístupe je toto:

• Používateľ
• Úplné povolenia (pre správcu).

V novom prístupe je to:

• Základné práva
• BasicRightUT
• LaunchThinClient - plus LaunchXxxxClient na spustenie ďalších
• SubsystemХхх – začiarkavacie políčko pre každý podsystém (záložka v rozhraní), ktorý používateľ potrebuje
• Úplné povolenia (pre správcu, nie pre správu!).

PS. Pre externých používateľov nie sú potrebné základné práva.

Ako pridať používateľa 1C - používatelia 1C 8.2

Zoznam používateľov 1C 8.2 v novej verzii sa nachádza v 1C (v režime 1C Enterprise), v adresároch Users a External Users (iba ak to konfigurácia podporuje). Rozdiel je v tom, že používateľov musíte vytvoriť nie v konfigurátore, ale v tomto adresári a automaticky vstúpia do konfigurátora.

Ak používate tenkého klienta, pozrite si kartu Správa na pracovnej ploche. V opačnom prípade otvorte adresár Users, napríklad cez menu Operations.

Kliknite na tlačidlo Pridať (alebo Ins na klávesnici). Aby ste mohli spravovať zoznam používateľov, musíte mať povolené FullPermissions.

Na rozdiel od prvého prístupu tu nešpecifikujete priamo každé právo (rolu) používateľovi, ale špecifikujete skupiny práv (skupiny používateľov).

Adresár Skupiny používateľov obsahuje profil, ktorý definuje sadu práv (rolí). V adresári Profily skupín používateľov môžete takéto sady práv (rolí) zmeniť alebo pridať.

Používateľské nastavenia 1C

V niektorých konfiguráciách (najmä v konfiguráciách starého prístupu) nestačí vytvoriť používateľa. Okrem toho potrebujete:

• Prvýkrát sa prihláste ako používateľ
• Potom nájdite používateľa v adresári používateľov
• Vo forme adresára stlačte (možnosti "alebo")
  o Prejsť Menu/Používateľské nastavenia
  o Ďalšie informácie/Ponuka Používateľské nastavenia a Ďalšie používateľské práva
  o V niektorých konfiguráciách ide o štítok priamo na užívateľskom formulári
  o V niektorých konfiguráciách globálne menu programy Nástroje/Používateľské nastavenia
• Nakonfigurujte rozšírené nastavenia/práva používateľa, ktoré definujú polia automatického dopĺňania a niektoré prístupy.

Ako zakázať používateľa 1C

[Dočasné] odpojenie používateľa vo väčšine konfigurácií nie je k dispozícii. Tu sú variácie, ktoré možno použiť na dosiahnutie tohto výsledku.

Konfigurácie starého prístupu (cez konfigurátor):

• Odstrániť používateľa
• Zmeniť heslo
• Odstráňte rolu Používateľ (nemožno sa prihlásiť).

Konfigurácie nového prístupu (cez podnik):

• Zrušte začiarknutie políčka Prístup k informáciám. databáza povolená
• Zmeniť heslo
• Vylúčiť zo všetkých prístupových skupín.

Aktívni používatelia 1C

1C vám umožňuje zistiť zoznam používateľov, ktorí sa momentálne nachádzajú v databáze.

Ak to chcete urobiť, v režime Enterprise vyberte ponuku Nástroje / Aktívni používatelia (hrubý klient, administračné rozhranie). AT tenkého klienta– Záložka Správa, aktívni používatelia vľavo (môže byť v Pozri tiež).

V režime konfigurátora vyberte ponuku Správa/Aktívni používatelia.

Zakázanie používateľov 1C

Ako viete, na aktualizáciu databázy (konfigurácie) je potrebné, aby všetci používatelia ukončili 1C (nie vo všetkých prípadoch, ale často sa to vyžaduje).

Používatelia neradi chodia von (to je fakt). A ak sa ich spýtate telefonicky, určite do 30 sekúnd vstúpia znova. Keď je 200 používateľov, stáva sa z toho veľmi zábavná udalosť.

Preto existujú tri spôsoby, ako odpojiť používateľov od 1C:

Práca v programe 1C umožňuje rôznym používateľom prideliť funkčný prístup k dokumentom a adresárom základne. Napríklad:

• Ak používateľ pracuje ako účtovník, je mu pridelená príslušná rola v 1C, ktorá vám umožňuje pridávať, meniť, odstraňovať dokumenty a referenčné knihy o obchodných činnostiach.
• Ak používateľ 1C pracuje iba so správami a prezerá si údaje databázy, napríklad manažér, má právo čítať údaje.
• Používateľ, ktorý môže pracovať so všetkými objektmi programu 1C - Administrator, má plné práva a získava neobmedzený prístup k práci s databázou v 1C.

Prístupové práva je možné iba konfigurovať správca- používateľ 1C, ktorému boli pridelené úplné práva.

Nastavenie prístupových práv v 1C 8.3 Účtovníctvo 3.0

V 1C: Účtovníctvo 8 vyd. 3.0 existujú 4 hlavné profily pre prácu s programom:

• správca;
• účtovník;
• Hlavný účtovník;
• Synchronizácia s inými programami;
• Iba čítanie.

Aby sme pochopili princíp nastavenia práv v 1C, obráťme sa na konfigurátor. Pri analýze konfiguračných objektov uvidíme špeciálnu vetvu Roly, ktorý uvádza všetky možné prístupy k údajom databázy špecifikovaným vývojármi 1C:

Každá rola zodpovedá množine schopností pre prácu s konfiguračnými objektmi, to sú

• Čítanie;
• Sčítanie;
• držanie;
• Zrušenie podujatia;
• Úprava;
• Odstránenie.

Ak otvoríte danú rolu, pre každý objekt si môžete pozrieť, čo môžete robiť s každým konfiguračným objektom:

Je dôležité vedieť, že používateľovi 1C môže byť priradená ľubovoľná skupina rolí zo zoznamu určeného vývojármi. Zároveň, ak v niektorej úlohe nie je možné zmeniť objekt, ale v inej úlohe pridanej k tomuto používateľovi je to možné, výsledné používateľské práva budú - môžete „zmeniť“. Roly sa navzájom dopĺňajú. Aby používateľ nemohol objekt upravovať, žiadna z rolí, ktoré sú mu priradené, by nemala mať "Upraviť".

Nastavenie prístupových práv v 1C 8.3 Účtovníctvo

Nastavenie prístupových práv v 1C 8.3 sa vykonáva v časti Správa - Nastavenia používateľov a práv:

Otvorí sa okno Nastavenia používateľov a práv:

Zvážte možnosti nastavenia prístupu v 1C.

Ako vytvoriť nového používateľa v 1C 8.3

Štandardne sa nastaví program 1C Prihlásenie do programu je povolené, Zobraziť v zozname výberu a vstup do programu pomocou prihlasovacieho mena a hesla nastaveného v 1C. Heslo si môžete nastaviť sami, alebo môžete ponúknuť jeho nastavenie programu. Zvyčajne ide o heslo daný programom 1C, spĺňa vážnejšiu úroveň overenia a pri hackovaní systému je ťažšie takéto heslo vyzdvihnúť.

Heslo si treba zapamätať! Ak sa heslo stratí, môže ho obnoviť iba správca. Ak sa heslá stratia a do databázy sa nedá vstúpiť, budete musieť „hacknúť“ vstup do databázy.

Špecialisti na to používajú HEX editor a menia informácie zodpovedné za prácu s používateľmi na správnych miestach. Je to možné, ale nie žiaduce.

Ako nastaviť prístupové práva na základe typických profilov v 1C 8.3

Každý používateľ (Administrácia - Nastavenia používateľov a práv - Používatelia) má pridelené Prístupové práva zo zoznamu profilov, ktorý je v konfigurácii. Napríklad pre účtovníčku Petrova S.B. priradiť profil účtovníka:

Tu môžeme tiež preniesť nastavenia na nového používateľa od používateľa, ktorý už pracuje v 1C: Nastavenia funkcií, nastavenia interných správ atď., Aby sme nestrácali čas a nepísali všetko ručne:

Označujeme nastavenia pre prenos na nového používateľa Účtovník Petrova od používateľa Administrátor:

Prenášame osobné nastavenia, nastavenia tlače a obľúbené položky:

Stlačíme knihu. Vyberte a vo formulári výberu nastavení „Kopírovať a zavrieť“. Všetky nastavenia pre nového používateľa od používateľa Administrator boli migrované.

Nastavenie prístupových práv s pridaním nových profilov v 1C 8.3

Vytvorte si nový profil s obmedzený prístup k manuálom a dokumentom. Prístup k skupinovým profilom – Vytvorte:

Je vhodné vytvoriť nový profil podľa podsystémov 1C. Napríklad pre práva na kalkulačku si môžeme všimnúť nasledujúce funkcie:

• Odraz mzdy v účtovníctve;
• Čítanie daní a príspevkov;
• Vzájomné vyrovnania so zamestnancami;
• Personalizované účtovníctvo;
• Mzdové účtovníctvo:

Podľa knihy Iba vybrané roly zobrazí sa zoznam vybraných užívateľských rolí. Osobné účtovníctvo je možné nastaviť samostatne pre HR profil.

Ako nastaviť ďalšie prístupové práva k existujúcim štandardným profilom v 1C 8.3

Funkcionalitu môže pridať konkrétny používateľ 1C s vybraným profilom. Napríklad pre používateľa Petrov v profile Účtovník nie je príkaz dostupný Všetky funkcie ale môžeme pridať daný používateľ. Prejdite do Administrácie - Nastavenia používateľov a práv - Prístup k skupinovým profilom. Kniha. Vytvoriť - režim Všetky funkcie - pridať práva režim "Všetky funkcie":

Pridávame nový profil účtovníčky Petrovej S.B.:

Nastavenie dodatočných prístupových práv k jednotlivým dokumentom a adresárom v 1C 8.3

Toto nastavenie umožňuje prácu s rozšírením konfigurácie. Povedzme, že potrebujete nastaviť prístup pre používateľa 1C k ľubovoľnému súboru dokumentov a adresárov. Súbor týchto dokumentov a referenčných kníh môže byť odlišný - vývojári 1C nie sú schopní poskytnúť všetky možnosti pre vhodné roly, ktoré môžu používatelia v praxi potrebovať. Okrem toho môžu byť žiadosti o prístup k údajom úplne výnimočné.

V 1C 8.2 sme museli z konfigurácie odstrániť zákaz úprav a pridať novú rolu do objektov Role, prideľovanie prístupu k potrebným adresárom a dokumentom, a preto sa vyskytli problémy s následnou aktualizáciou 1C. Takéto konfigurácie sa už automaticky neaktualizovali, takže takéto potešenie si mohli dovoliť iba používatelia organizácií s programátormi 1C.

V 1C 8.3, vďaka objaveniu sa novej príležitosti na prácu s konfiguračnými aplikáciami, môžeme implementovať našu úlohu vymedzovať užívateľské práva bez toho, aby sme odstránili zákaz úprav z hlavnej konfigurácie a nechali ju úplne štandardnú. Ako to urobiť - teraz a zvážte:

1. Pre referenciu Používatelia zavedieme dodatočný atribút „Access_Sales_of_Goods“, ktorý bude nadobúdať hodnoty „Áno“ alebo „Nie“.

Ideme Administrácia - Všeobecné nastavenia - Ďalšie podrobnosti a informácie. Zapneme možnosť pracovať s „Podrobnosti a informácie z všeobecný zoznam hodnoty":

1. Otvorenie hypertextového odkazu Ďalšie podrobnosti.

V ľavom stĺpci zoznamov konfiguračných objektov nájdeme Používatelia a kliknite na knihu. Pridať. Vyplňte formulár, ktorý sa otvorí, ako je uvedené nižšie. Nový atribút bude mať dve hodnoty: „Áno“ a „Nie“. Skombinujte hodnoty v skupine „Prístup“. Vyplňte kartu Hlavná:

Vyplňte kartu Hodnoty:

1. Teraz vyplňte túto požiadavku pre našich používateľov.

"Účtovník Petrova" - Nie:

"Správca" - Áno:

Všetky potrebné akcie v základni 1C 8.3 boli vykonané, teraz s nimi budeme pracovať konfiguračné rozšírenie.

1. Vstúpime do konfigurátora databázy: Konfigurácia - Konfiguračné rozšírenia:

Pridanie nového rozšírenia konfigurácie podľa knihy. +:

Súhlasíme s predvolenými údajmi rozšírenia alebo si nastavíme vlastné:

Otvorte konfiguráciu rozšírenia podľa knihy. :

Teraz prenesieme údaje potrebné pre prácu z hlavnej konfigurácie. Vytvorené konfiguračné rozšírenie "Extension 1" je stále prázdne:

V hlavnej konfigurácii nájdeme v dokumentoch - doklad Predaj tovarov a služieb a prenesieme formulár, s ktorým budeme pracovať. Pridajme napríklad „FormDocumentProducts“ do rozšírenia konfigurácie kliknutím na názov formulára a kliknutím naň pravým tlačidlom myši. myši. Z rozbaľovacej ponuky vyberte príkaz „Pridať do rozšírenia“:

Otvorte formulár v rozšírení konfigurácie a vytvorte obsluhu udalosti Pred nahrávaním. Pri vytváraní obsluhy udalosti vás program 1C 8.3 požiada, aby ste uviedli, kde sa má vytvoriť kód programu. Vyberte: Vytvoriť na klientovi a postupovať na serveri bez kontextu:

Pri vytváraní udalosti uvidíme v prázdnej bunke udalostí „BeforeRecording“ postup spracovania udalosti priradenej programom 1C 8.3: „Ext1_BeforeRecording“:

Prejdite do modulu formulára a prilepte nasledujúci kód:

Aktualizujeme zmeny a spustíme databázu v užívateľskom režime, aby sme skontrolovali vykonané zmeny. Zadáme pod užívateľom Účtovníčka Petrova a upravíme doklad Predaj tovarov a služieb, stlačíme knihu. horieť:

Administrátorovi prejde úprava dokumentu bez problémov.

Vyššie uvedený programový kód je možné vložiť do konfiguračného rozšírenia 1C 8.3 pre akýkoľvek dokument a adresár, čo vám umožní nemeniť typickú konfiguráciu, ale zároveň vyriešiť problém prístupu k databázovým objektom pre rôznych používateľov.

Ako zdieľať variant prehľadu s individuálne nastavenia pre ostatných používateľov v 1C 8.3 ZUP si pozrite naše video: