1c viser brugerroller fra konfiguratoren. Konfiguration af roller, adgangsrettigheder og brugergrænseflader
For at differentiere adgangsrettigheder er der i 1C 8.3 specielle konfigurationsobjekter - roller. De kan senere tildeles specifikke brugere, positioner osv. De angiver hvilke konfigurationsobjekter der vil være tilgængelige. Det er også muligt at specificere betingelserne for at give adgang.
Roller konfigureres i konfiguratoren. De kan også tildeles specifikke brugere, men for nemheds skyld har 1C implementeret en mekanisme til adgangsgrupper. I brugerkartoteket skal du åbne ("Administration - Opsætning af brugere og rettigheder - Brugere") kortet for enhver medarbejder og klikke på knappen "Adgangsrettigheder". Interfacet kan variere i forskellige konfigurationer, men essensen er den samme.
Du vil se en liste over poster i mappen "Adgangsgruppeprofiler". Afkrydsningsfelterne angiver dem, hvis rettigheder vil være tilgængelige for brugeren.
Biblioteket over adgangsgruppeprofiler ("Administration - Opsætning af brugere og rettigheder - Adgangsgruppeprofiler") indeholder en liste over roller, som vil være tilgængelige for brugeren, når de tildeles. Tilgængelige profilroller er markeret med flag.
Brugere har ofte de samme sæt roller. Ved at bruge denne mekanisme kan du væsentligt forenkle opsætningen af rettigheder ved at vælge adgangsgruppeprofiler i stedet for selve rollerne.
Roller i konfiguratoren (for programmører)
Roller angiver, hvilke objekter og under hvilke betingelser, der vil være tilgængelige for den bruger, som de er tilgængelige for. Åbn en hvilken som helst rolle, og du vil se to faner: Rettigheder og begrænsningsskabeloner.
Den første fane viser en liste over konfigurationsobjekter og de rettigheder, der er tildelt dem for denne rolle.
Når der tillades, at der udføres handlinger med et objekt, er det muligt at angive en begrænsning af adgangen til data. Denne mekanisme kaldes RLS og giver dig mulighed for at konfigurere rettigheder på rekordniveau. Det er ret interessant, men hvis det bruges aktivt, kan ydeevnen falde.
I bunden af formularen kan roller konfigureres automatisk installation højre:
- for nye genstande (tilladende rettigheder);
- til detaljer og tabeldele (rettighederne er nedarvet fra ejerobjektet)
- på underordnede objekter (rettighederne tildeles under hensyntagen til rettighederne på overordnede objekter).
Rettigheder kan tildeles både til blegeobjekter og til hele konfigurationen som helhed. I enhver rolle skal du på fanen "Tilladelser" vælge elementet med navnet på konfigurationen. Alle mulige roller for det vil blive vist til højre. Dette indeholder programstarttilstande, "Alle funktioner", administrative og andre rettigheder. Når du klikker på en højre, vil dens beskrivelse blive vist nedenfor. Der er ikke noget kompliceret her.
Rettighedsindstillingerne for andre konfigurationsobjekter ligner hinanden: læsning, tilføjelse, sletning, bogføring (for dokumenter), håndtering af totaler (til akkumulerings- og regnskabsregistre) og andre. Det er vigtigt at bemærke retten til "Interaktiv sletning" her. Hvis det er tilgængeligt, vil brugere være i stand til fysisk at slette data fra programmet (shift + delete). Til vigtige genstande denne højre Det er meget uønsket at ordinere.
Programmatisk adgangsrettigheder kontrol
For at kontrollere, om en bruger har en rolle, skal du bruge følgende funktion:
- RoleAvailable ("Systemadministrator")
I det tilfælde, hvor den rolle, der kontrolleres, er tildelt til brugeren, vil funktionen returnere værdien "True". Ellers – “False”.
For at udføre handlinger med et objekt, der ikke er tilgængeligt, kan du bruge følgende metode:
- SetPrivilegedMode(True)
Efter aktivering af privilegeret tilstand udføres ingen rettighedskontrol. Efter at have gennemført handlinger på utilgængelige objekter, skal du kalde denne metode igen med parameteren "False" for at deaktivere denne tilstand. Husk, at i klient-server-versionen, når den udføres på klienten, udfører denne metode ingen handlinger.
For at kontrollere, om den privilegerede tilstand er indstillet, skal du bruge funktionen (returnerer "True" eller "False"):
- PrivilegedMode()
Brugergrænseflade uden adgangsrettigheder
Hvis en bruger forsøger at udføre en handling i programmet, men som han ikke har rettigheder til, udsendes en tilsvarende advarsel.
Der er tilfælde, hvor nogle felter viser formatet "<Объект не найден>" med en GUID har brugeren muligvis heller ikke nok rettigheder til at læse værdien indeholdt i den. For at teste denne teori skal du bare se på værdien af dette felt med fulde rettigheder. Hvis inskriptionen ikke forsvinder, er der mulighed for et brudt link.
Arbejde i 1C-programmet giver forskellige brugere mulighed for at tildele funktionel adgang til dokumenter og databasemapper. For eksempel:
- Hvis brugeren arbejder som revisor, bliver han i 1C tildelt den relevante rolle, som giver ham mulighed for at tilføje, ændre, slette dokumenter og mapper om forretningsaktiviteter.
- Hvis en 1C-bruger kun arbejder med rapporter og ser databasedata, siger en leder, så får han rettigheder til at læse data.
- En bruger, der kan arbejde med alle objekter i 1C-programmet - Administrator, har fulde rettigheder og får ubegrænset adgang til at arbejde med databasen i 1C.
Adgangsrettigheder kan kun konfigureres Administrator– 1C-bruger, der er tildelt fulde rettigheder.
Indstilling af adgangsrettigheder i 1C 8.3 Regnskab 3.0
I 1C: Regnskab 8. udgave. 3.0 er der 4 hovedprofiler til at arbejde med programmet:
- Administrator;
- Revisor;
- Regnskabschef;
- Synkronisering med andre programmer;
- Kun læsning.
For at forstå princippet om indstilling af rettigheder i 1C, lad os vende os til konfiguratoren. Når vi analyserer konfigurationsobjekter, vil vi se en speciel gren Roller, hvor alle mulige adgange til databasedata specificeret af 1C-udviklere er angivet:
Hver rolle svarer til et sæt funktioner til at arbejde med konfigurationsobjekter, disse er:
- Læsning;
- Tilføjelse;
- Udføre;
- Aflysning;
- Redigering;
- Slet.
Hvis du åbner en given rolle, kan du for hvert objekt se, hvad der kan gøres med hvert konfigurationsobjekt:
Det er vigtigt at vide, at en 1C-bruger kan tildeles ethvert sæt roller fra listen specificeret af udviklerne. På samme tid, hvis det i en eller anden rolle er umuligt at ændre et objekt, men i en anden rolle tilføjet til denne bruger er det muligt, så vil de resulterende brugerrettigheder være "foranderlige". Rollerne supplerer hinanden. For at sikre, at et objekt ikke kan ændres af brugeren, bør ingen af de roller, der er tildelt det, have "Change".
Opsætning af adgangsrettigheder i 1C 8.3 Regnskab
Opsætning af adgangsrettigheder i 1C 8.3 udføres i afsnittet Administration – Bruger- og rettighedsindstillinger:
Vinduet Bruger- og rettighedsindstillinger åbnes:
Lad os overveje mulighederne for at opsætte adgang i 1C.
Sådan opretter du en ny bruger i 1C 8.3
Som standard indstilles 1C-programmet Login til programmet er tilladt, Vis i valglisten og log ind på programmet ved hjælp af login og adgangskode, der er angivet i 1C. Du kan selv indstille adgangskoden, eller du kan foreslå at indstille den til programmet. Som regel opfylder den adgangskode, der er angivet af 1C-programmet, et mere seriøst verifikationsniveau, og det er sværere at vælge et sådant kodeord, når man hacker systemet.
Du skal huske adgangskoden! Hvis adgangskoden går tabt, er det kun administratoren, der kan nulstille den igen. Hvis adgangskoderne går tabt, og du ikke kan komme ind i databasen, bliver du nødt til at "hacke" indgangen til databasen.
Specialister bruger en HEX-editor til dette og ændrer de oplysninger, der er ansvarlige for at arbejde med brugerne de rigtige steder. Dette er muligt, men ikke tilrådeligt.
Sådan opsætter du adgangsrettigheder baseret på standardprofiler i 1C 8.3
Hver bruger (Administration – Bruger- og rettighedsindstillinger – Brugere) tildeles adgangsrettigheder fra listen over profiler, der er i konfigurationen. For eksempel for revisor S.B. Petrova. tildel revisorprofilen:
Her kan vi overføre indstillinger til en ny bruger fra en bruger, der allerede arbejder i 1C: Funktionalitetsindstillinger, interne rapportindstillinger osv., for ikke at spilde tid og indtaste alt manuelt:
Vi markerer indstillingerne for overførsel til den nye bruger Accountant Petrova fra administratorbrugeren:
Overførsel af personlige indstillinger, udskriftsindstillinger og favoritter:
Tryk på knappen. Vælg "Kopiér og luk" i formularen til valg af indstillinger. Alle indstillinger for en ny bruger fra administratorbrugeren er blevet overført.
Opsætning af adgangsrettigheder med tilføjelse af nye profiler i 1C 8.3
Vi opretter en ny profil med begrænset adgang til mapper og dokumenter. Få adgang til gruppeprofiler – Opret:
Det er praktisk at oprette en ny profil for 1C-undersystemer. For eksempel, for revisors rettigheder kan vi bemærke følgende funktionalitet:
- Afspejling af løn i regnskab;
- Aflæsning af skatter og bidrag;
- Gensidige opgør med ansatte;
- Personligt regnskab;
- Lønregnskab:
Ifølge bogen Kun udvalgte roller en liste over valgte brugerroller vises. Personaleregnskab kan indstilles separat for HR-profilen.
Sådan konfigureres yderligere adgangsrettigheder til eksisterende standardprofiler i 1C 8.3
Du kan tilføje funktionalitet til en specifik 1C-bruger med en valgt profil. For eksempel, for brugeren Petrov, i Accountant-profilen, er kommandoen ikke tilgængelig Alle funktioner, men vi kan tilføje det til denne bruger. Gå til Administration – Bruger- og rettighedsindstillinger – Adgang til gruppeprofiler. Bestil Opret - Alle funktioner tilstand - tilføj rettigheder "Alle funktioner" tilstand:
Vi tilføjer en ny profil til revisor S.B. Petrova:
Opsætning af yderligere adgangsrettigheder til individuelle dokumenter og mapper i 1C 8.3
Denne indstilling giver dig mulighed for at arbejde med konfigurationsudvidelsen. Lad os sige, at du skal konfigurere adgang for en 1C-bruger til et vilkårligt sæt dokumenter og opslagsværker. Sættet af disse dokumenter og opslagsbøger kan være anderledes - 1C-udviklere er ikke i stand til at give alle de muligheder for passende roller, som brugere kan have brug for i praksis. Desuden kan anmodninger om adgang til data være helt ekstraordinære.
I 1C 8.2 var vi nødt til at fjerne redigeringsforbuddet fra konfigurationen og tilføje ny rolle ind i rolleobjekter, tildeling af adgang til de nødvendige mapper og dokumenter, og følgelig opstod der vanskeligheder med den efterfølgende opdatering af 1C. Sådanne konfigurationer blev ikke længere automatisk opdateret, så kun brugere af organisationer med 1C-programmører havde råd til en sådan fornøjelse.
I 1C 8.3 på grund af udseendet ny mulighed arbejder med konfigurationsapplikationer, kan vi realisere vores opgave med at afgrænse brugerrettigheder uden at fjerne redigeringsforbuddet fra hovedkonfigurationen og lade det være helt standard. Lad os se på, hvordan du gør dette nu:
- Til reference Brugere Lad os indtaste en yderligere attribut "Access_Sale_Products", som vil tage værdierne "Ja" eller "Nej".
Gå til Administration – Generelle indstillinger-Yderligere detaljer og information. Vi muliggør muligheden for at arbejde med "Detaljer og information med en generel værdiliste":
- Åbner hyperlinket Yderligere detaljer.
I venstre kolonne af listerne over konfigurationsobjekter finder vi Brugere og klik på knappen. Tilføje. Udfyld formularen, der åbner som vist nedenfor. Den nye attribut vil have to værdier: "Ja" og "Nej". Lad os kombinere værdierne i gruppen "Adgang". Udfyld hovedfanen:
Udfyld fanen Værdier:
- Lad os nu udfylde disse oplysninger for vores brugere.
"Petrovs revisor" - Nej:
"Administrator" - Ja:
Alle nødvendige handlinger lavet i 1C 8.3-databasen, nu vil vi arbejde med Konfigurationsudvidelse.
- Gå ind i databasekonfiguratoren: Konfiguration – Konfigurationsudvidelser:
Vi tilføjer en ny konfigurationsudvidelse i henhold til bogen. +:
Vi accepterer standardudvidelsesdataene eller indstiller vores egne:
Åbn udvidelseskonfigurationen ved hjælp af bogen. :
Nu overfører vi de nødvendige data til arbejdet fra hovedkonfigurationen. Den oprettede konfigurationsudvidelse "Udvidelse 1" er stadig tom:
I hovedkonfigurationen finder vi i dokumenterne – dokumentet Salg af varer og tjenester, og overfører formularen, som vi vil arbejde med. Lad os f.eks. tilføje "Produktdokumentformular" til konfigurationsudvidelsen ved at klikke på formularens navn og højreklikke på den. mus. Vælg kommandoen "Tilføj til udvidelse" fra rullemenuen:
Åbn formularen i konfigurationsudvidelsen, og opret begivenhedsbehandling Før optagelse. Når du opretter en hændelseshandler, vil 1C 8.3-programmet bede dig om at angive, hvor programkoden skal oprettes. Vælg: Opret på klienten og en procedure på serveren uden kontekst:
Når en begivenhed er oprettet, vil vi i den tomme celle af "BeforeRecord"-begivenhederne se hændelsesbehandlingsproceduren, der er tildelt af 1C 8.3-programmet: "Ext1_BeforeRecord":
Gå til formularmodulet og indsæt følgende programkode:
Vi opdaterer ændringerne og kører databasen i brugertilstand for at kontrollere ændringerne. Log ind som brugeren Bogholder Petrova og rediger dokumentet Salg af varer og tjenester, klik på knappen. Skriv ned:
For administratoren vil det ikke være noget problem at redigere dokumentet.
Den givne programkode kan placeres i 1C 8.3-konfigurationsudvidelsen til ethvert dokument og opslagsbog, og dette vil tillade dig ikke at ændre standardkonfigurationen, men samtidig løse problemet med adgang til databaseobjekter for forskellige brugere.
Sådan giver du adgang til en rapportversion med individuelle indstillinger for andre brugere i 1C 8.3 ZUP, se vores video:
Det er tid til at tale om differentieringen af rettigheder i 1C. Da vores konfiguration er vokset lidt, er det tilrådeligt at differentiere rettighederne. Til at begynde med skal du i det mindste tilføje en administrator.
Som et eksempel vil jeg bruge databasen, som vi har oprettet i løbet af tidligere artikler. Du skal tilføje administratorrollen til den. Siden den dette øjeblik Enhver bruger kan logge ind på den. Vi skal skabe en ny bruger og en ny rolle.
Tilføjelse af en rolle i 1C
Som jeg allerede har sagt, skal du først oprette en ny rolle. For at gøre dette skal du gå til konfigurationen, se efter rollegrenen, højreklikke og vælge tilføj. Vi skriver navnet i egenskaberne for rollen Administrator. Dernæst skal du angive rettighederne. Marker alle felterne i feltet Rolle i vinduet Rolleadministrator.
Nu skal du indstille rettigheder til konfigurationsobjekter (Vis, rediger). Da vi opretter rollen Administrator, skal vi markere alle konfigurationsobjekter. For at gøre dette skal du klikke på punktet Handlinger og vælge Indstil alle rettigheder.
I fremtiden vil vi tilføje forskellige objekter, og så hver gang vi skaber nye opslagsværker rapportdokumenter osv. redigerer ikke rollen nederst, du skal markere afkrydsningsfeltet Sæt rettigheder til nye objekter.
Så vi oprettede rollen Administrator. Brugerroller oprettes på samme måde, kun i dette tilfælde skal du angive rettigheder for hvert element.
Tilføjelse af en bruger til 1C
Når rollen er oprettet, skal du tilføje brugeren. For at gøre dette skal du gå til fanen Administration og vælge Brugere.
Klik på Tilføj i brugerlistevinduet.
I brugervinduet skal du skrive navnet Administrator og markere afkrydsningsfeltet ud for 1C Enterprise Authentication. Glem heller ikke punktet Vis i valgliste. Dette er nødvendigt, så vi ikke skal indtaste brugernavnet og indtaste adgangskoden hver gang.
Gå til fanen Andet og marker administratorrollen nederst, angiv sproget og klik på OK.
Genstart 1C og se, hvad der sker. Hvis du gjorde alt korrekt, så skulle 1C bede om et login og en adgangskode.
Nå, det var det, vi oprettede en ny rolle og oprettede en ny bruger.
Softwareprodukter baseret på 1C-platformen har mange funktioner, både specialiserede og anvendte, det vil sige administrative. Kernefunktionaliteten (selvfølgelig afhængig af løsningens formål) vedrører områder som køb af varer, salg heraf, lager, drifts- og ledelsesregnskab, regnskab, CRM, og hvis der er tale om komplekse løsninger – alt sammen.
Naturligvis er én medarbejder ikke i stand til at kontrollere alle forretningsprocesser i en organisation, selvom de er automatiserede. Derfor skal 1C-systemadministratorer håndtere titusinder og hundredvis af brugere, der arbejder med visse systemfunktioner. Hver af dem skal oprette særlige rettigheder, så de har alle og kun de dokumenter, funktioner og rapporter, de har brug for på samme tid, til deres rådighed. Og her begynder vi at overveje den anvendte eller administrative funktionalitet af 1C-løsninger, som specifikt omfatter opsætning af brugeradgangsrettigheder.
Brugerindstillinger 1C 8.3
I 1C 8.3 er specielle objekter i konfigurationsstrukturen - "Roller" - ansvarlige for brugerrettigheder. De fleste typiske konfigurationer har allerede oprettet en bestemt liste over standardroller. Du kan bruge dem, når du opretter konti og angiver adgangsrettigheder til dem. Hvis standardsættet ikke passer til dig, så kan du ændre det eller tilføje dine egne roller.
Hver bruger kan tildeles flere roller, der er ansvarlige for specifikke rettigheder. For at konfigurere 1C-brugerrettigheder skal du finde ud af, hvilke roller de har i øjeblikket. Disse oplysninger kan fås på to måder:
- Gennem konfiguratoren. Denne mulighed er velegnet til enhver konfiguration;
- I nogle konfigurationer gennem "Enterprise"-tilstand.
Start din 1C-databasekonfigurator under et brugernavn med fulde rettigheder og åbn menuen "Administration" -> "Brugere". For at finde ud af rettighederne for en bestemt bruger skal du dobbeltklikke på linjen med hans efternavn og gå til fanen "Andet". De roller, der er tilgængelige for brugeren, vil blive kontrolleret. For at tilføje eller fjerne en bestemt rolle skal du ændre afkrydsningsfelterne og klikke på OK.
Hvis du efter analyse indser, at standardroller ikke fuldt ud kan opfylde kravene til afgrænsning af rettigheder, så skal du ændre dem. For at gøre dette skal du finde den ønskede rolle i konfigurationstræet og dobbeltklikke på den. I venstre side af vinduet, der åbnes, vil du se en liste over alle konfigurationsobjekter. På højre side angiver afkrydsningsfelter de handlinger, som rettighederne er tildelt til denne rolle, i forhold til det valgte objekt til venstre.
Du kan ikke kun give og fjerne tilladelser til bestemte handlinger med konfigurationsobjekter ved at markere og fjerne markeringen i felterne. Derudover har 1C-platformen en meget praktisk mekanisme indbygget, der er ansvarlig for at begrænse brugerrettigheder på rekordniveau - RLS. Det giver dig mulighed for at indstille en betingelse, kun når den er opfyldt, vil brugeren se infobasedata. Ved hjælp af RLS kan brugerrettigheder i 1C 8.3 konfigureres, så f.eks. hver specifik lagermand kun vil se information for sit lager.
En anden måde at tilføje rettigheder til et objekt til en bruger uden at ændre standardroller er at oprette en ny rolle. For at gøre dette skal du klikke på knappen "Tilføj" mens du er i konfigurationsgrenen "Roler" og navngive det nye objekt. Find de nødvendige konfigurationsobjekter til venstre i vinduet, der åbnes, og indstil de nødvendige rettigheder og begrænsninger til højre. Efter at have gemt den nye rolle, skal du opdatere konfigurationen, gå til listen over brugere og tilføje en ny rolle til bestemte brugere.
Ansvaret for 1C informationsbaseadministratoren er ikke begrænset til at oprette brugere og tildele rettigheder. Medarbejdere kan ændre sig, ansvar kan blive omfordelt, og administratorer skal reagere hurtigt på alle disse ændringer. Hvis medarbejderen udfører visse funktioner i 1C skal du afslutte, så skal du afbryde 1C-brugeren i rækkefølge tidligere kollegaer brugte det ikke konto. Listen over brugere, som kan åbnes i konfiguratoren i menuen "Administration", vil hjælpe os med dette.
Når du har åbnet 1C-brugerindstillingerne, skal du fjerne markeringen i de felter, der er ansvarlige for at finde medarbejderens navn i valglisten og godkendelse. På denne måde vil du forbyde at logge ind under den afgåede medarbejders efternavn og gemme indstillingerne for adgangsrettigheder, hvis medarbejderen vender tilbage. Disse indstillinger vil også være nyttige, hvis alle beføjelser overføres til en ny medarbejder - du skal ikke konfigurere rollerne igen.
Det anbefales heller ikke helt at slette en bruger, fordi systemet indeholder links til den ansvarlige bruger i forskellige dokumenter. Hvis du sletter en post, vil der være brudte links og forvirring om, hvem der har oprettet specifikke dokumenter, hvilket kan føre til forvirring. Det er meget mere effektivt at deaktivere 1C-brugeren fra at logge ind på systemet og i nogle tilfælde helt fjerne rettigheder (roller). Nogle virksomheder har også en praksis med ikke at markere aktive brugere et specifikt ikon i feltet "Navn", for eksempel: "*IvanovaTP".
I nogle tilfælde kan 1C-administratoren have akut behov for at "smide" brugere ud af 1C-databasen. Dette kan gøres på to måder:
- Gennem "Enterprise"-tilstand fra en bruger med administrative rettigheder. Ikke understøttet af alle konfigurationer;
- Gennem applikationsserveren ved hjælp af konsollen i en 1C-serverklynge.
For at bruge den første mulighed skal du gå til "NSI og administration", åbne "Vedligeholdelse" og starte formularen "Aktive brugere". Vi vil se en liste over aktive brugere og en "Afslut"-knap øverst, ved at klikke på, hvilket med kraft vil afslutte brugersessioner. Derudover kan du på denne liste se computernavnet og starttidspunktet, hvilket vil hjælpe med at spore fastfrosne sessioner.
Den anden mulighed for at deaktivere aktive brugere kræver mere opmærksomhed og ansvar, da klyngekonsollen oftest hostes på applikationsserveren. Hvis du har adgang til dette serverkontrolpanel, kan du afslutte brugersessionen som følger:
- Åbn klyngekonsollen;
- Vi går til listen over informationsbaser og åbne sessioner for den, vi har brug for;
- Find den ønskede bruger på listen;
- Ringer kontekstmenu, ved at klikke på højre museknap, vil der være en funktion - "Slet".
I 1C-platformen har udviklere inkluderet en praktisk mekanisme til at oprette rettigheder og administrere brugere. Derfor er de beskrevne muligheder tilgængelige for ejere af alle konfigurationer, også dem, der er skrevet uafhængigt. En anden fordel er, at det ikke kræver dybt kendskab til 1C-systemet. Enhver ansvarlig og opmærksom administrator er i stand til at klare disse operationer.
Hej kære bloglæsere. Jeg måtte udskyde den næste artikel lidt på grund af intensiv rapportering og stort beløb indkommende spørgsmål vedrørende denne sag. Du kan i øvrigt stille dine spørgsmål i chatten eller sende beskeder direkte til mig på mail. Men nok reklame) I dag vil vi tale om de nye nyttige og interessante muligheder, som det giver os ny platform 1C Enterprise 8.3 og konfigurationer bygget på dets basis: Løn og HR Management 3.0 Og Virksomhedsregnskab 3.0.
Artiklen vil tale om hvordan du selv konfigurerer brugeradgang kun til de dokumenter, mapper og rapporter, som han har brug for til arbejdet og begrænse adgangen til resten. Dette vil hjælpe os kommandogrænseflade med fleksible indstillinger, som dukkede op i 1C-programmer version 3.0. Diskuter funktioner differentiering af adgangsrettigheder på programobjekter vil vi være baseret på 1C ZUP 3.0-konfigurationen, men den samme mekanisme kan med succes bruges til software produkt 1C Enterprise Accounting 3.0. Faktisk studerede jeg dette problem, da jeg hjalp med at konfigurere brugere i Bukh 3.0.
Sådan opretter du en bruger i normal brugertilstand af 1C udgave 3.0
✅
✅
✅
Jeg vil straks bemærke, at vi bliver nødt til at arbejde med både den normale brugertilstand til at betjene programmet og konfiguratortilstanden. Der er intet skræmmende eller kompliceret ved dette, du behøver ikke at programmere) Jeg vil også straks bemærke, at skærmbillederne i denne artikel vil blive præsenteret fra noget nyt, der for nylig dukkede op i programmer 1C udgave 3.0 af Taxi-grænsefladen. For at skifte til det skal du blot åbne servicemenuen og finde parameterindstillingerne der. I indstillingsvinduet, i alternativknapgruppen " Udseende"Du skal vælge "Taxa"-grænsefladen og genstarte programmet. Selvom for dem, der er komfortable med at blive i den normale grænseflade, er alle dokumenter, opslagsbøger og indstillinger, som jeg vil diskutere i artiklen, identiske i disse grænseflader.
Lad os se på en situation, hvor du endnu ikke har den nødvendige bruger. Du skal oprette en bruger i normal brugertilstand. Gå til afsnittet "Administration" i hovedmenuen, og der finder vi punktet "Bruger- og rettighederindstillinger".
Hvis det er nødvendigt, kan du straks indstille en adgangskode.
Nu angående adgangsrettighederne for denne nye bruger. Der er ingen grund til at installere dem. Du kan få adgang til indstillingerne for adgangsrettigheder direkte fra den formular, som brugeren er konfigureret i. Bare klik på linket "Adgangsrettigheder" øverst på siden. Så det er nødvendigt, at i adgangsrettighederne (og på fanen "Adgang til grupper" og på bogmærket "Tilladte handlinger (roller)") alt var tomt. Vi konfigurerer rettigheder ikke i brugertilstand, men i 1C-konfiguratoren, lidt senere.
Men i denne henseende er der vigtig egenskab. Det er nødvendigt, at der er mindst én bruger i databasen, som har administrative rettigheder. Min bruger er administrator. Han er medlem af adgangsgruppen "Administrator" og har roller "Systemadministrator" Og "Fulde rettigheder."
Nu skal vi skifte til konfiguratortilstanden og fortsætte konfigurationen der. For at gøre dette skal du, når du starter 1C, vælge den ønskede database og klikke på knappen "Konfigurator". Du skal bare ikke logge ind som ny bruger. Han har endnu ingen rettigheder, og arbejde vil være umuligt. Du skal logge ind som bruger med fulde rettigheder, i mit tilfælde er det "Administrator".
 |
Efter at have åbnet konfiguratorvinduet, lad os sikre os, at den nye bruger, vi oprettede, også vises her. Listen over brugere i konfiguratoren er gemt i hovedmenusektionen "Administration" -> "Brugere".
Bemærk venligst, at brugeren har spørgsmålstegn. Det betyder, at der ikke er defineret nogen rolle for den, dvs. med andre ord er der ingen adgangsrettigheder angivet. "Roler" er et konfigurationsobjekt. Hver rolle etablerer et sæt dokumenter, mapper og rapporter, som en bruger med denne rolle har adgang til. Vi kan se alle tilgængelige roller, hvis vi åbner brugeren og går til fanen "Andet".
Lad mig minde dig om, at vi skal konfigurere en medarbejders adgang til et tilfældigt sæt dokumenter, opslagsbøger og rapporter. Samtidig specificerede jeg ikke engang hvilket sæt vi taler om, det er ikke så vigtigt. Men det vigtige er, at for sådanne tilfælde er der ikke og kan ikke være en passende rolle i konfigurationen. 1C-udviklere er ikke i stand til at sørge for alt mulige muligheder begrænsninger i adgangen til genstande, som man støder på i praksis. Og slutbrugerens anmodninger kan være meget ekstravagante.
Redigeringstilstand for en standardkonfiguration i 1c
✅ Seminar "Lifehacks for 1C ZUP 3.1"
Analyse af 15 life hacks til regnskab i 1C ZUP 3.1:
✅ CHECKLISTE til kontrol af lønberegninger i 1C ZUP 3.1
VIDEO - månedlig selvkontrol af regnskab:
✅ Lønberegning i 1C ZUP 3.1
Trin-for-trin instruktion for begyndere:
Som du sikkert allerede har forstået, fører jeg til, at vi bliver nødt til det skabe din egen rolle. I dette tilfælde bør en vigtig detalje diskuteres. Oprettelse af en ny rolle betyder at foretage en ændring af standardkonfigurationen. For dem, hvis konfiguration allerede er færdiggjort og ikke er standard, vil intet ændre sig. Til at begynde med vil jeg fortælle dig, hvordan du bestemmer, om konfigurationen er standard eller ej.
Først skal du åbne konfigurationen. For at gøre dette skal du klikke på "Konfiguration" i hovedmenuen "Åben konfiguration". Herefter vises et vindue med en træstruktur af alle informationsbaseobjekter i venstre side af konfiguratoren. For det andet, også i afsnittet "Konfiguration" i hovedmenuen, gå til "Support" -> "Supportindstillinger". Et vindue med samme navn åbnes. Hvis vinduet ser ud som på skærmbilledet, så er din konfiguration standard. Med dette mener jeg tilstedeværelsen af inskriptionen "Konfiguration understøttes" og tilstedeværelsen af en knap.
Så hvis du har en standardkonfiguration, så bliver vi nødt til at aktivere muligheden for at ændre den, ellers vil vi ikke være i stand til at oprette en ny rolle. Separat vil jeg gerne bemærke, at fra opdateringssynspunktet vil der ikke være nogen særlige vanskeligheder, da vi vil oprette en ny rolle og ikke ændre eksisterende, derfor vil alle standardkonfigurationsobjekter forblive standard. For at aktivere muligheden for at redigere konfigurationen, skal du i vinduet "Support opsætning" tryk på knappen "Aktiver redigerbarhed".
Måske vil jeg i fremtidige publikationer skrive mere detaljeret om denne form for opdatering. Så i dette vindue skal vi svare "Ja".
Dernæst åbnes vinduet "Support Rules Settings", hvor du skal vælge alternativknappen "Supplier-objektet redigeres, mens support bevares". Til vores opgave vil dette være ganske tilstrækkeligt. Bare husk på, at efter at have klikket på "OK", skal du vente lidt, før du fortsætter.
Herefter skal låsene forsvinde i træet af konfigurationsobjekter (husk, da vi åbnede konfigurationen, åbnede den i venstre side af konfiguratoren), og meddelelsen "Support Settings" vises "Konfigurationen bliver vedligeholdt med mulighed for ændringer."
Sådan opretter du en ny rolle i 1C-konfiguratoren
✅ Seminar "Lifehacks for 1C ZUP 3.1"
Analyse af 15 life hacks til regnskab i 1C ZUP 3.1:
✅ CHECKLISTE til kontrol af lønberegninger i 1C ZUP 3.1
VIDEO - månedlig selvkontrol af regnskab:
✅ Lønberegning i 1C ZUP 3.1
Trin-for-trin instruktioner til begyndere:
Nu kan vi begynde at skabe en ny rolle. Lad mig endnu en gang forklare, hvad en "rolle" er - dette er et sæt rettigheder, der bestemmer muligheden for at se eller redigere mapper, dokumenter og andre konfigurationsobjekter. Se og rediger er de mest forståelige tilladelsesmuligheder, men der er mange andre. For at gøre det klarere, lad os vælge "Fuld rettigheder"-rollen i objekttræet (Generelt -> Roller -> Fuld rettigheder). Indstillingsvinduet åbnes. I dette vindue er alle programobjekter (mapper, dokumenter, rapporter osv.) listet til venstre, og til højre er de rettigheder, der er defineret i denne rolle for hvert af objekterne. Du kan se dette på skærmbilledet.
Lad mig nu minde dig om problemet. Vi skal sikre, at brugeren kun kan arbejde med et begrænset udvalg af dokumenter, rapporter og opslagsværker. Den mest oplagte mulighed er at oprette en ny rolle og kun definere adgang til de nødvendige objekter. Det har konfigurationen dog et stort antal af alle serviceobjekter, såsom konstanter, generelle former, fælles moduler, registre til forskellige formål, og for normal brugerdrift er det nødvendigt at have adgang til disse fælles objekter. Der er ret mange af dem, og det er meget nemt at gå glip af et eller andet objekt. Derfor vil jeg foreslå en lidt anden tilgang.
Lad os oprette en ny rolle ved at kopiere standardrollen med fulde rettigheder. Lad os kalde denne nye rolle "Role_Frolov". For at redigere rollenavnet skal du gå til egenskaberne og angive et nyt navn uden mellemrum.
Lad os nu indstille denne rolle for brugeren "Frolova". Før dette skal vi gemme informationsgrundlaget, så den nyoprettede rolle vises på listen over tilgængelige brugerroller. Tryk på F7-tasten, eller klik på den tilsvarende knap på værktøjslinjen. Herefter kan vi indstille denne rolle for vores bruger. Gå til listen over brugere (Administration -> Brugere), og på fanen "Andet", marker afkrydsningsfeltet ud for rollen "Frolov-rolle". Klik på "Ok".
Indtil videre er denne rolle fuldstændig identisk med den oprindelige ("Fulde rettigheder"). Vi vil efterlade det på denne måde. Farvel. Og vi vil oprette adgang til dokumenter og opslagsværker, ved at bruge de fleksible konfigurationsmuligheder i 1C-programkommandogrænsefladen.
Sådan konfigureres kommandogrænsefladeelementer i 1C
Nu skal vi tilbage til normal brugertilstand, dvs. som ved normalt arbejde i 1C. Vi skal lancere under vores nye bruger - Frolov S.M. Dette kan gøres fra konfiguratoren. Du skal dog først indstille indstillingen, så den, når du starter Enterprise fra konfiguratoren, spørger brugeren, under hvilken den skal startes. For at gøre dette skal du i hovedmenuen vælge "Værktøjer" -> "Indstillinger" og på fanen "Start 1C:Enterprise" i "bruger"-sektionen, sæt kontakten "Navn", klik på OK, og vi kan starte brugeren tilstand direkte fra konfiguratoren. For at gøre dette skal du bruge kommandoen fra hovedmenuen "Service" -> "1C:Enterprise". Og glem ikke, at vi skal vælge brugeren Frolov.
Når programmet starter under brugeren Frolov, vil alle objekter være tilgængelige for ham, da hans rolle blev oprettet ved at kopiere alle rettigheder, og vi har ikke ændret noget. Lad os antage, at denne bruger kun behøver at bevare kapaciteten i personaleregistreringer, men ikke alt, men kun optagelse, overførsel og afskedigelse. Først skal du fjerne alle unødvendige sektioner og kun efterlade en - "Personal".
For at gøre dette skal du gå til servicemenuen Vis -> Opsætning af sektionspanelet. Flyt alle unødvendige sektioner fra højre kolonne til venstre i vinduet, der åbnes.
Bemærk nu, at vi kun vil have 2 sektioner "Hoved" og "Personal". Vi kan ikke fjerne "main", så det er nødvendigt kun at efterlade de nødvendige links i dette afsnit. For at gøre dette skal du gå til dette afsnit og klikke i øverste højre hjørne "Navigationsindstillinger". Dette vindue ligner det, hvor vi fjernede unødvendige sektioner, og det har samme funktionsprincip. I højre kolonne forlader vi kun nødvendige dokumenter og opslagsværker.
Og som et resultat vil vi i afsnittet "Hoved" kun have det sæt af dokumenter, rapporter og opslagsbøger, der er nødvendige for personaleofficeren.
Med hensyn til afsnittet ”Personal” kan det efterlades i sin oprindelige form eller konfigureres mere fint, hvis den personaleansvarlige for eksempel ikke skal forholde sig til sygefravær, ferier og barsel. På samme måde kan disse dokumenter fjernes fra navigationspanelet. Jeg vil ikke dvæle ved dette i detaljer, da det allerede afhænger af den specifikke opgave.
Jeg vil lige påpege endnu et element, som også skal konfigureres for at forhindre brugeren i at få adgang til data, der er lukket for ham. Dette element er « hjemmeside "eller hvad de nu kalder det "Desktop". Den åbner automatisk, når du starter brugertilstand. For at opsætte startsiden skal du åbne servicemenuen Vis -> Opsæt startside. Et vindue åbnes, hvor du kan konfigurere sammensætningen af venstre og højre kolonne fra listen over tilgængelige formularer. Udvalget af tilgængelige formularer er ikke så stort. Så for eksempel i vores situation, hvor en medarbejder er beskæftiget med personale, bør vi ikke give ham adgang til en sådan formular som "Lønberegning: Skema". Men jeg besluttede at fjerne alle formularer helt for ikke at friste brugeren igen. Startsiden vil være tom.
Endelig opsætning af brugerrollen i 1C-konfiguratoren
Så lad os antage, at vi har konfigureret adgang til alle nødvendige dokumenter og opslagsbøger til vores personaleofficer ved hjælp af kommandogrænsefladens funktioner. Nu er hovedspørgsmålet, hvordan man gør det, så brugeren ikke selv kan åbne grænsefladeindstillingerne og give sig selv adgang til forbudte dokumenter. For at gøre dette skal du vende tilbage til konfiguratoren og vælge Generelt -> Roller -> Frolov_Role i konfigurationsobjekttræet. Lad os åbne denne rolle. Placer nu markøren på inskriptionen "Løn og personalestyring" i vinduet, der åbnes, og i kolonnen "Retigheder" ser vi efter indstillingen "Gemmer brugerdata". Fjern markeringen i feltet ud for denne indstilling. Det betyder, at brugeren ikke selv vil være i stand til at tilpasse indholdet af sektionspanelerne, navigationslinjen og skrivebordet, og derfor ikke vil have adgang til forbudte sektioner fra kommandogrænsefladen.
For at bekræfte dette kan du gå til databasen under brugeren Frolov og prøve at åbne indstillingerne for sektioner eller navigation. Du finder dog ikke punktet "Vis" i servicemenuen. Den blev utilgængelig, fordi vi fjernede retten til "Gem brugerdata" fra brugerrollen Frolov.
Således begrænsede vi brugerens synlighed af objekter til kun de mapper, dokumenter og rapporter, som han virkelig har brug for til arbejdet. Samtidig blev der i konfiguratortilstanden kun redigeret ét afkrydsningsfelt i denne medarbejders rettigheder.
Det er dog ikke alt. Vi har begrænset eksplicit adgang til forbudte genstande. Brugeren kan dog ende i en uønsket mappe eller et dokument fra et dokument, som er tilgængeligt for ham. Så vores personaleofficer Frolov kan åbne mappen "Organisationer" fra dokumentet "Ansættelse" og ved et uheld eller bevidst ændre nogle data der. For at forhindre en lignende situation i at ske, bør du gennemgå og analysere alle objekter, der er knyttet til dokumenter og opslagsværker, der er tilgængelige for brugeren. Og derefter i konfiguratoren, åbne rollen som vores bruger og forbyd redigering eller endda visning af uønskede objekter. Den specifikke mulighed er op til dig at vælge, afhængigt af opgaven.
Det er alt! Vi løste et ret komplekst problem på en ikke særlig kompliceret måde. Enhver, der har læst til slutningen, kan med rette være stolt af sig selv) Hvis jeg gik glip af noget, og du har kommentarer, vil jeg være glad for at se det i kommentarerne til artiklen.
Nye interessante materialer vil snart dukke op.
For at være den første til at vide om nye publikationer, abonner på mine blogopdateringer:
Lignende artikler
De bedste amuletter mod det onde øje og skader Amulet mod det onde øje med hænder til børn
Sådan læser du Salteren korrekt
Lækre retter med pølser
Et glimt af Bella. Romantisk kronik. Et glimt af genialitet. Messerer om Akhmadulina Boris Messerer glimt af Bella romantiske krønike
Jeg drømte, at jeg sejlede på en båd på floden
Sådan tilberedes okse-entrecote i en stegepande
Om virksomheden Kurser i fremmedsprog ved Moscow State University
Hvilken by og hvorfor blev den vigtigste i det gamle Mesopotamien?
Hvorfor Bukhsoft Online er bedre end et almindeligt regnskabsprogram!
Hvilket år er et skudår, og hvordan beregnes det