1c visualizzare i ruoli utente dal configuratore. Configurazione di ruoli, diritti di accesso e interfacce utente
Per differenziare i diritti di accesso, in 1C 8.3 ci sono oggetti di configurazione speciali: i ruoli. Possono essere successivamente assegnati a utenti, posizioni, ecc. specifici. Indicano quali oggetti di configurazione saranno disponibili. È anche possibile specificare le condizioni per fornire l'accesso.
I ruoli sono configurati nel configuratore. Possono anche essere assegnati a utenti specifici, ma per comodità 1C ha implementato un meccanismo per i gruppi di accesso. Nella directory degli utenti, aprire (“Amministrazione - Configurazione utenti e diritti - Utenti”) la scheda di qualsiasi dipendente e fare clic sul pulsante “Diritti di accesso”. L'interfaccia può differire in diverse configurazioni, ma l'essenza è la stessa.
Verrà visualizzato un elenco di voci nella directory "Profili del gruppo di accesso". Le caselle di controllo indicano coloro i cui diritti saranno disponibili per l'utente.
La directory dei profili dei gruppi di accesso (“Amministrazione - Configurazione utenti e diritti - Profili dei gruppi di accesso”) contiene un elenco di ruoli che saranno disponibili all'utente una volta assegnati. I ruoli del profilo disponibili sono contrassegnati da flag.
Gli utenti hanno spesso gli stessi set di ruoli. L'utilizzo di questo meccanismo consente di semplificare notevolmente l'impostazione dei diritti selezionando i profili dei gruppi di accesso anziché i ruoli stessi.
Ruoli nel configuratore (per programmatori)
I ruoli indicano quali oggetti e in quali condizioni saranno disponibili per l'utente a cui sono disponibili. Apri qualsiasi ruolo e vedrai due schede: Diritti e Modelli di restrizione.
La prima scheda visualizza un elenco di oggetti di configurazione e i diritti ad essi assegnati per questo ruolo.
Quando si consente l'esecuzione di qualsiasi azione con un oggetto, è possibile specificare una restrizione di accesso ai dati. Questo meccanismo si chiama RLS e consente di configurare i diritti a livello di record. È piuttosto interessante, ma se utilizzato attivamente, le prestazioni potrebbero diminuire.
Nella parte inferiore del modulo è possibile configurare i ruoli installazione automatica Giusto:
- per nuovi oggetti (diritti permissivi);
- ai dettagli e alle parti tabellari (i diritti vengono ereditati dall'oggetto proprietario)
- sugli oggetti subordinati (i diritti vengono assegnati tenendo conto dei diritti sugli oggetti principali).
I diritti possono essere assegnati sia agli oggetti sbiancati che all'intera configurazione nel suo insieme. In qualsiasi ruolo, nella scheda “Autorizzazioni”, seleziona la voce con il nome della configurazione. Tutti i possibili ruoli verranno visualizzati sulla destra. Contiene le modalità di avvio del programma, "Tutte le funzioni", diritti amministrativi e altri diritti. Quando fai clic su qualsiasi tasto destro, la sua descrizione verrà visualizzata di seguito. Non c'è niente di complicato qui.
Le impostazioni dei diritti per altri oggetti di configurazione sono simili: lettura, aggiunta, eliminazione, registrazione (per documenti), gestione totali (per registri di accumulo e contabilità) e altro. È importante notare qui il diritto alla “cancellazione interattiva”. Se disponibile, gli utenti potranno eliminare fisicamente i dati dal programma (shift + delete). Per oggetti importanti questo dirittoÈ altamente indesiderabile prescrivere.
Controllo dei diritti di accesso programmatico
Per verificare se un utente ha un ruolo, utilizzare la seguente funzione:
- RuoloDisponibile("Amministratore di sistema")
Nel caso in cui il ruolo da verificare venga assegnato all'utente, la funzione restituirà il valore “True”. Altrimenti – “Falso”.
Per eseguire qualsiasi azione con un oggetto non accessibile, è possibile utilizzare il seguente metodo:
- Imposta modalità privilegiata (Vero)
Dopo aver abilitato la modalità privilegiata, non viene eseguito alcun controllo dei diritti. Dopo aver completato le azioni sugli oggetti inaccessibili, è necessario richiamare nuovamente questo metodo con il parametro "False" per disabilitare questa modalità. Ricorda che nella versione client-server, se eseguito sul client, questo metodo non esegue alcuna azione.
Per verificare se è impostata la modalità privilegiata utilizzare la funzione (restituisce “True” o “False”):
- Modalità privilegiata()
Interfaccia utente senza diritti di accesso
Se un utente tenta di eseguire un'azione nel programma, per la quale non dispone dei diritti, verrà emesso un avviso corrispondente.
Ci sono casi in cui alcuni campi visualizzano il formato "<Объект не найден>" con un GUID, l'utente potrebbe anche non disporre di diritti sufficienti per leggere il valore in esso contenuto. Per testare questa teoria, basta guardare il valore di questo campo con pieni diritti. Se l'iscrizione non scompare, esiste la possibilità che il collegamento sia interrotto.
Lavorare nel programma 1C consente a diversi utenti di assegnare l'accesso funzionale ai documenti e alle directory del database. Per esempio:
- Se l'utente lavora come contabile, in 1C gli viene assegnato il ruolo appropriato, che gli consente di aggiungere, modificare, eliminare documenti e directory sulle attività aziendali.
- Se un utente 1C lavora solo con report e visualizza i dati del database, ad esempio un manager, gli viene concesso il diritto di leggere i dati.
- Un utente che può lavorare con tutti gli oggetti del programma 1C - Amministratore, ha tutti i diritti e riceve accesso illimitato per lavorare con il database in 1C.
I diritti di accesso possono solo essere configurati Amministratore– Utente 1C a cui sono assegnati diritti completi.
Impostazione dei diritti di accesso in 1C 8.3 Contabilità 3.0
In 1C: Contabilità 8a edizione. 3.0 ci sono 4 profili principali per lavorare con il programma:
- Amministratore;
- Contabile;
- Capo contabile;
- Sincronizzazione con altri programmi;
- Solo lettura.
Per comprendere il principio di impostazione dei diritti in 1C, passiamo al configuratore. Analizzando gli oggetti di configurazione vedremo un ramo speciale Ruoli, dove sono elencati tutti i possibili accessi ai dati del database specificati dagli sviluppatori 1C:
Ogni ruolo corrisponde a un insieme di funzionalità per lavorare con gli oggetti di configurazione, questi sono:
- Lettura;
- Aggiunta;
- Effettuare;
- Cancellazione;
- La modifica;
- Eliminare.
Se apri un determinato ruolo, per ciascun oggetto puoi visualizzare cosa è possibile fare con ciascun oggetto di configurazione:
È importante sapere che a un utente 1C può essere assegnato qualsiasi insieme di ruoli dall'elenco specificato dagli sviluppatori. Allo stesso tempo, se in qualche ruolo è impossibile modificare l'oggetto, ma in un altro ruolo aggiunto a questo utente è possibile, i diritti utente risultanti saranno “modificabili”. I ruoli si completano a vicenda. Per garantire che un oggetto non possa essere modificato dall'utente, nessuno dei ruoli ad esso assegnati dovrebbe avere "Cambia".
Impostazione dei diritti di accesso in 1C 8.3 Contabilità
L'impostazione dei diritti di accesso in 1C 8.3 viene effettuata nella sezione Amministrazione – Impostazioni utenti e diritti:
Si apre la finestra Impostazioni utente e diritti:
Consideriamo le possibilità di impostare l'accesso in 1C.
Come creare un nuovo utente in 1C 8.3
Per impostazione predefinita, viene impostato il programma 1C L'accesso al programma è consentito, Mostra nell'elenco di selezione e accedere al programma utilizzando il login e la password impostati in 1C. Puoi impostare tu stesso la password oppure suggerire di impostarla nel programma. Di norma, la password specificata dal programma 1C soddisfa un livello di verifica più serio ed è più difficile selezionare tale password durante l'hacking del sistema.
Devi ricordare la password! Se la password viene persa, solo l'amministratore può reimpostarla nuovamente. Se si perdono le password e non è possibile accedere al database, sarà necessario "hackerare" l'ingresso al database.
Gli specialisti utilizzano un editor HEX per questo e modificano le informazioni responsabili della collaborazione con gli utenti nei posti giusti. Questo è possibile, ma non consigliabile.
Come impostare i diritti di accesso in base ai profili standard in 1C 8.3
A ciascun utente (Amministrazione – Impostazioni utenti e diritti – Utenti) vengono assegnati i diritti di accesso dall'elenco dei profili presente nella configurazione. Ad esempio, per il contabile S.B. assegnare il profilo Ragioniere:
Qui possiamo trasferire le impostazioni a un nuovo utente da un utente che già lavora in 1C: impostazioni di funzionalità, impostazioni del report interno, ecc., in modo da non perdere tempo e digitare tutto manualmente:
Contrassegniamo le impostazioni per il trasferimento al nuovo utente Ragioniere Petrova dall'utente Amministratore:
Trasferimento delle impostazioni personali, delle impostazioni di stampa e dei Preferiti:
Premi il bottone. Seleziona "Copia e chiudi" nel modulo di selezione delle impostazioni. Tutte le impostazioni per un nuovo utente dall'utente Amministratore sono state trasferite.
Impostazione dei diritti di accesso con l'aggiunta di nuovi profili in 1C 8.3
Creiamo un nuovo profilo con accesso limitato a directory e documenti. Accedi ai profili di gruppo – Crea:
È conveniente creare un nuovo profilo per i sottosistemi 1C. Ad esempio, per i diritti del Commercialista possiamo notare le seguenti funzionalità:
- Riflessione degli stipendi in contabilità;
- Lettura tasse e contributi;
- Accordi reciproci con i dipendenti;
- Contabilità personalizzata;
- Contabilità buste paga:
Secondo il libro Solo ruoli selezionati viene visualizzato un elenco dei ruoli utente selezionati. La contabilità del personale può essere impostata separatamente per il profilo HR.
Come configurare diritti di accesso aggiuntivi ai profili standard esistenti in 1C 8.3
È possibile aggiungere funzionalità a un utente 1C specifico con un profilo selezionato. Ad esempio, per l'utente Petrov, nel profilo Contabile, il comando non è disponibile Tutte le funzioni, ma possiamo aggiungerlo a questo utente. Vai su Amministrazione – Impostazioni utente e diritti – Accedi ai profili del gruppo. Libro Crea – Modalità Tutte le funzioni – Aggiungi diritti Modalità “Tutte le funzioni”:
Aggiungiamo un nuovo profilo al contabile S.B Petrova:
Impostazione di diritti di accesso aggiuntivi a singoli documenti e directory in 1C 8.3
Questa impostazione consente di lavorare con l'estensione di configurazione. Supponiamo che tu debba impostare l'accesso per un utente 1C a un set arbitrario di documenti e libri di consultazione. L'insieme di questi documenti e libri di consultazione potrebbe essere diverso: gli sviluppatori 1C non sono in grado di fornire tutte le opzioni per i ruoli adeguati di cui gli utenti potrebbero aver bisogno nella pratica. Inoltre, le richieste di accesso ai dati possono essere del tutto straordinarie.
In 1C 8.2 abbiamo dovuto rimuovere il divieto di modifica dalla configurazione e aggiungere nuovo ruolo in oggetti Role, assegnando l'accesso alle directory e ai documenti necessari, e di conseguenza sono sorte difficoltà con il successivo aggiornamento di 1C. Tali configurazioni non venivano più aggiornate automaticamente, quindi solo gli utenti di organizzazioni con programmatori 1C nello staff potevano permettersi un simile piacere.
In 1C 8.3, a causa dell'apparenza nuova opportunità lavorando con applicazioni di configurazione, possiamo realizzare il nostro compito di delimitare i diritti degli utenti senza rimuovere il divieto di modifica dalla configurazione principale e lasciandola completamente standard. Diamo un'occhiata a come farlo ora:
- Per riferimento Utenti Inseriamo un attributo aggiuntivo “Access_Sale_Products”, che assumerà i valori “Sì” o “No”.
Vai in Amministrazione – Impostazioni generali–Ulteriori dettagli e informazioni. Abilitiamo la possibilità di lavorare con “Dettagli e informazioni con un elenco generale di valori”:
- Apertura del collegamento ipertestuale Dettagli aggiuntivi.
Nella colonna di sinistra degli elenchi degli oggetti di configurazione troviamo Utenti e fare clic sul pulsante. Aggiungere. Compila il modulo che si apre come mostrato di seguito. Il nuovo attributo avrà due valori: “Sì” e “No”. Combiniamo i valori nel gruppo "Accesso". Compila la scheda Principale:
Compila la scheda Valori:
- Ora compiliamo queste informazioni per i nostri utenti.
“Contabile di Petrov” – No:
"Amministratore" - Sì:
Tutto azioni necessarie realizzato nel database 1C 8.3, ora lavoreremo con Estensione della configurazione.
- Entra nel configuratore del database: Configurazione – Estensioni di configurazione:
Aggiungiamo una nuova estensione di configurazione secondo il libro. +:
Accettiamo i dati dell'estensione predefinita o impostiamo i nostri:
Apri la configurazione dell'estensione utilizzando il libro. :
Ora trasferiremo i dati necessari per il lavoro dalla configurazione principale. L'estensione di configurazione creata “Estensione 1” è ancora vuota:
Nella configurazione principale, troviamo nei documenti il documento Vendita di beni e servizi e trasferiamo il modulo con cui lavoreremo. Ad esempio, aggiungiamo "ProductsDocumentForm" all'estensione di configurazione facendo clic sul nome del modulo e facendo clic con il pulsante destro del mouse su di esso. topi. Dal menu a tendina, seleziona il comando “Aggiungi all’estensione”:
Aprire il modulo nell'estensione di configurazione e creare l'elaborazione degli eventi Prima della registrazione. Durante la creazione di un gestore eventi, il programma 1C 8.3 ti chiederà di indicare dove creare il codice del programma. Selezionare: Crea sul client e una procedura sul server senza contesto:
Quando viene creato un evento, vedremo nella cella vuota degli eventi “BeforeRecord” la procedura di elaborazione degli eventi assegnata dal programma 1C 8.3: “Ext1_BeforeRecord”:
Vai al modulo del modulo e inserisci il seguente codice di programma:
Aggiorniamo le modifiche ed eseguiamo il database in modalità utente per verificare le modifiche apportate. Accedi come utente Ragioniere Petrova e modifica il documento Vendite di beni e servizi, fai clic sul pulsante. Scrivi:
Per l'amministratore, la modifica del documento non sarà un problema.
Il codice del programma specificato può essere inserito nell'estensione di configurazione 1C 8.3 per qualsiasi documento e libro di consultazione, e ciò consentirà di non modificare la configurazione standard, ma allo stesso tempo risolvere il problema dell'accesso agli oggetti del database per diversi utenti.
Come fornire l'accesso a una versione del report con impostazioni individuali per altri utenti in 1C 8.3 ZUP, guarda il nostro video:
È tempo di parlare della differenziazione dei diritti in 1C. Poiché la nostra configurazione è leggermente cresciuta, è consigliabile differenziare i diritti. Per cominciare, aggiungi almeno un amministratore.
Ad esempio, utilizzerò il database che abbiamo creato nel corso degli articoli precedenti. È necessario aggiungervi il ruolo di amministratore. Da allora questo momento Qualsiasi utente può accedervi. Dobbiamo creare un nuovo utente e un nuovo ruolo.
Aggiunta di un ruolo in 1C
Come ho già detto, devi prima creare un nuovo ruolo. Per fare ciò, vai alla configurazione, cerca il ramo del ruolo, fai clic con il tasto destro e seleziona Aggiungi. Scriviamo il nome nelle proprietà del ruolo Amministratore. Successivamente è necessario specificare i diritti. Nella finestra Amministratore del ruolo, nel campo Ruolo, seleziona tutte le caselle.
Ora è necessario impostare i diritti sugli oggetti di configurazione (Visualizza, modifica). Poiché stiamo creando il ruolo di amministratore, dobbiamo contrassegnare tutti gli oggetti di configurazione. Per fare ciò, clicca sulla voce Azioni e seleziona Imposta tutti i diritti.
In futuro aggiungeremo vari oggetti e così ogni volta creeremo nuovi libri di consultazione segnalare documenti, ecc. non modificare il ruolo in basso, è necessario selezionare la casella di controllo Imposta diritti per nuovi oggetti.
Quindi abbiamo creato il ruolo di amministratore. I ruoli utente vengono creati allo stesso modo, solo che in questo caso sarà necessario specificare i diritti per ciascun elemento.
Aggiunta di un utente a 1C
Dopo aver creato il ruolo, è necessario aggiungere l'utente. Per fare ciò, vai alla scheda Amministrazione e seleziona Utenti.
Nella finestra dell'elenco degli utenti, fare clic su Aggiungi.
Nella finestra Utente, scrivi il nome Amministratore e seleziona la casella accanto a Autenticazione 1C Enterprise. Inoltre, non dimenticare la voce Mostra nell'elenco di selezione. Ciò è necessario per non dover inserire il nome utente e inserire la password ogni volta.
Vai alla scheda Altro e seleziona in basso il ruolo Amministratore, indica la lingua e clicca su OK.
Riavvia 1C e guarda cosa succede. Se hai fatto tutto correttamente, 1C dovrebbe chiederti login e password.
Bene, questo è tutto, abbiamo creato un nuovo ruolo e creato un nuovo utente.
I prodotti software basati sulla piattaforma 1C hanno molte funzioni, sia specializzate che applicate, cioè amministrative. La funzionalità principale (ovviamente, a seconda dello scopo della soluzione) riguarda aree come l'acquisto di beni, la loro vendita, il magazzino, la contabilità operativa e gestionale, la contabilità, il CRM e, nel caso di soluzioni complesse, tutto insieme.
Naturalmente un dipendente non è in grado di controllare tutti i processi aziendali di un'organizzazione, anche se automatizzati. Pertanto, gli amministratori di sistema 1C devono gestire decine e centinaia di utenti che lavorano con determinate funzionalità di sistema. Ciascuno di loro deve istituire diritti speciali in modo da avere a disposizione tutti e solo i documenti, le funzioni e i rapporti di cui ha bisogno contemporaneamente. E qui iniziamo a considerare la funzionalità applicata o amministrativa delle soluzioni 1C, che include specificamente l'impostazione dei diritti di accesso degli utenti.
Impostazioni utente 1C 8.3
In 1C 8.3, oggetti speciali della struttura di configurazione - "Ruoli" - sono responsabili dei diritti utente. Nella maggior parte delle configurazioni tipiche è già stato creato un determinato elenco di ruoli standard. Puoi utilizzarli durante la creazione di account e l'impostazione dei diritti di accesso per essi. Se il set standard non ti soddisfa, puoi modificarlo o aggiungere i tuoi ruoli.
Ad ogni utente possono essere assegnati diversi ruoli responsabili di diritti specifici. Per configurare i diritti utente 1C, è necessario scoprire quali ruoli hanno attualmente. Queste informazioni possono essere ottenute in due modi:
- Attraverso il configuratore. Questa opzione è adatta a qualsiasi configurazione;
- In alcune configurazioni tramite la modalità "Enterprise".
Avvia il tuo configuratore di database 1C con un nome utente con diritti completi e apri il menu "Amministrazione" -> "Utenti". Per scoprire i diritti di un utente specifico, è necessario fare doppio clic sulla riga con il suo cognome e andare alla scheda "Altro". Verranno controllati i ruoli disponibili per l'utente. Per aggiungere o rimuovere un ruolo specifico, modifica le caselle di controllo e fai clic su OK.
Se, dopo l'analisi, ti rendi conto che i ruoli standard non possono soddisfare pienamente i requisiti per la delimitazione dei diritti, allora devi modificarli. Per fare ciò, trova il ruolo desiderato nell'albero di configurazione e fai doppio clic su di esso. Sul lato sinistro della finestra che si apre, vedrai un elenco di tutti gli oggetti di configurazione. Sul lato destro, le caselle di controllo indicano le azioni i cui diritti sono assegnati a questo ruolo in relazione all'oggetto selezionato a sinistra.
Non solo puoi concedere e rimuovere autorizzazioni per determinate azioni con oggetti di configurazione selezionando e deselezionando le caselle. Inoltre, la piattaforma 1C ha un meccanismo molto conveniente integrato che è responsabile della limitazione dei diritti dell'utente a livello di record: RLS. Ti consente di impostare una condizione, solo quando soddisfatta l'utente vedrà i dati dell'infobase. Utilizzando RLS, i diritti utente in 1C 8.3 possono essere configurati in modo tale che, ad esempio, ogni magazziniere specifico vedrà le informazioni solo per il suo magazzino.
Un altro modo per aggiungere diritti su un oggetto a un utente senza modificare i ruoli standard è creare un nuovo ruolo. Per fare ciò, fare clic sul pulsante "Aggiungi" nel ramo di configurazione "Ruoli" e assegnare un nome al nuovo oggetto. Nella finestra che si apre, trova gli oggetti di configurazione richiesti a sinistra e imposta i diritti e le restrizioni necessari a destra. Dopo aver salvato il nuovo ruolo, è necessario aggiornare la configurazione, andare all'elenco degli utenti e aggiungere un nuovo ruolo a determinati utenti.
La responsabilità dell'amministratore della base informazioni 1C non si limita alla creazione di utenti e all'assegnazione dei diritti. I dipendenti possono cambiare, le responsabilità possono essere ridistribuite e gli amministratori devono rispondere rapidamente a tutti questi cambiamenti. Se il dipendente esegue determinate funzioni in 1C, esci, quindi devi disconnettere l'utente 1C in ordine ex colleghi non l'ho usato account. In questo ci aiuterà l'elenco degli utenti che può essere aperto nel configuratore nel menu “Amministrazione”.
Dopo aver aperto le impostazioni utente 1C, è necessario deselezionare le caselle responsabili della ricerca del nome del dipendente nell'elenco di selezione e dell'autenticazione. In questo modo impedirai l'accesso con il cognome del dipendente che se ne è andato e salverai le impostazioni dei diritti di accesso nel caso in cui il dipendente ritorni. Queste impostazioni saranno utili anche se tutti i poteri verranno trasferiti a un nuovo dipendente: non dovrai configurare nuovamente i ruoli.
Inoltre, non è consigliabile eliminare completamente un utente perché il sistema contiene collegamenti all'utente responsabile in vari documenti. Se elimini una voce, ci saranno collegamenti interrotti e confusione su chi ha creato documenti specifici, il che può portare a confusione. È molto più efficace impedire all'utente 1C di accedere al sistema e in alcuni casi rimuovere completamente i diritti (ruoli). Inoltre, alcune aziende hanno la pratica di non contrassegnare utenti attivi un'icona specifica nel campo “Nome”, ad esempio: “*IvanovaTP”.
In alcuni casi, l'amministratore 1C potrebbe aver bisogno urgentemente di "espellere" gli utenti dal database 1C. Questo può essere fatto in due modi:
- Attraverso la modalità "Enterprise" da un utente con diritti di amministratore. Non supportato da tutte le configurazioni;
- Attraverso il server delle applicazioni utilizzando la console di un cluster di server 1C.
Per utilizzare la prima opzione è necessario andare su “NSI e Amministrazione”, aprire “Manutenzione” e avviare il modulo “Utenti attivi”. Vedremo un elenco di utenti attivi e un pulsante "Fine" in alto, facendo clic sul quale verranno terminate forzatamente le sessioni utente. Inoltre, in questo elenco puoi vedere il nome del computer e l'ora di inizio, che ti aiuterà a rintracciare le sessioni congelate.
La seconda opzione per disabilitare gli utenti attivi richiede maggiore attenzione e responsabilità, poiché molto spesso la console del cluster è ospitata sul server delle applicazioni. Se hai accesso a questo pannello di controllo del server, puoi terminare la sessione utente come segue:
- Apri la console del cluster;
- Andiamo all'elenco delle basi di informazioni e delle sessioni aperte per quella di cui abbiamo bisogno;
- Trova l'utente richiesto nell'elenco;
- Chiamando menù contestuale, facendo clic con il pulsante destro del mouse, verrà visualizzata la funzione "Elimina".
Nella piattaforma 1C, gli sviluppatori hanno incluso un comodo meccanismo per impostare i diritti e gestire gli utenti. Pertanto, le funzionalità descritte sono disponibili ai possessori di tutte le configurazioni, anche quelle scritte in modo indipendente. Un altro vantaggio è che non richiede una conoscenza approfondita del sistema 1C. Qualsiasi amministratore responsabile e attento è in grado di far fronte a queste operazioni.
Ciao cari lettori del blog. Ho dovuto ritardare un po' il prossimo articolo a causa dell'intensa attività di reporting e grande quantità domande in arrivo su questo argomento. A proposito, puoi porre le tue domande nella chat o inviarmi messaggi direttamente via e-mail. Ma basta pubblicità) Oggi parleremo delle nuove opportunità utili e interessanti che ci offre nuova piattaforma 1C Enterprise 8.3 e configurazioni costruite sulla sua base: Gestione degli stipendi e delle risorse umane 3.0 E Contabilità aziendale 3.0.
L'articolo parlerà di come configurare personalmente l'accesso utente solo a quei documenti, directory e rapporti di cui ha bisogno per lavorare e limitare l'accesso al resto. Questo ci aiuterà interfaccia di comando con impostazioni flessibili, apparse nei programmi 1C versione 3.0. Discuti le caratteristiche differenziazione dei diritti di accesso sugli oggetti programma ci baseremo sulla configurazione 1C ZUP 3.0, ma lo stesso meccanismo potrà essere utilizzato con successo per prodotto software Contabilità aziendale 1C 3.0. In realtà, ho studiato questo problema quando ho assistito nella configurazione degli utenti in Bukh 3.0.
Come creare un utente in modalità utente normale di 1C edizione 3.0
✅
✅
✅
Vorrei subito notare che dovremo lavorare sia con la normale modalità utente di funzionamento del programma, sia con la modalità configuratore. Non c'è niente di spaventoso o complicato in questo, non devi programmare) Noterò anche immediatamente che gli screenshot in questo articolo saranno presentati da qualcosa di nuovo apparso di recente nei programmi 1C edizione 3.0 dell'interfaccia Taxi. Per passare ad esso, basta aprire il menu di servizio e trovare lì le impostazioni dei parametri. Nella finestra delle impostazioni, nel gruppo di pulsanti di opzione " Aspetto“Dovresti selezionare l'interfaccia “Taxi” e riavviare il programma. Tuttavia, per coloro che si sentono a proprio agio nell'interfaccia normale, tutti i documenti, i libri di consultazione e le impostazioni di cui parlerò nell'articolo sono identici in queste interfacce.
Diamo un'occhiata a una situazione in cui non disponi ancora dell'utente richiesto. È necessario creare un utente in modalità utente normale. Andiamo alla sezione “Amministrazione” del menu principale e lì troviamo la voce “Impostazioni utente e diritti”.
Se necessario, è possibile impostare immediatamente una password.
Ora, per quanto riguarda i diritti di accesso per questo nuovo utente. Non è necessario installarli. È possibile accedere alle impostazioni dei diritti di accesso direttamente dal modulo in cui è configurato l'utente. Basta fare clic sul collegamento “Diritti di accesso” nella parte superiore della pagina. Quindi è necessario che nei diritti di accesso (e nella scheda "Gruppi di accesso" e sul segnalibro “Azioni consentite (ruoli)”) era tutto vuoto. Configureremo i diritti non in modalità utente, ma nel configuratore 1C, poco dopo.
Ma a questo proposito c'è caratteristica importante. È necessario che nel database sia presente almeno un utente con diritti amministrativi. Il mio utente è Amministratore. È un membro del gruppo di accesso "Amministratore" e ha ruoli "Amministratore di sistema" E "Pieni diritti."
Ora dovremmo passare alla modalità configuratore e continuare la configurazione da lì. Per fare ciò, all'avvio di 1C, selezionare il database desiderato e fare clic sul pulsante "Configuratore". Basta non accedere come nuovo utente. Non ha ancora alcun diritto e il lavoro sarà impossibile. Devi accedere come utente con tutti i diritti, nel mio caso è "Amministratore".
 |
Dopo aver aperto la finestra del configuratore, assicuriamoci che il nuovo utente che abbiamo creato venga visualizzato anche qui. L'elenco degli utenti nel configuratore è memorizzato nella sezione del menu principale “Amministrazione” -> “Utenti”.
Tieni presente che l'utente ha punto interrogativo. Ciò significa che per esso non è definito alcun ruolo, vale a dire in altre parole, non sono specificati diritti di accesso. "Ruoli" è un oggetto di configurazione. Ciascun ruolo stabilisce una serie di documenti, directory e report a cui ha accesso un utente con questo ruolo. Possiamo vedere tutti i ruoli disponibili se apriamo l'utente e andiamo alla scheda "Altro".
Lascia che ti ricordi che dobbiamo configurare l'accesso di un dipendente a una serie casuale di documenti, libri di consultazione e rapporti. Allo stesso tempo, non ho nemmeno specificato quale set stiamo parlando, non è così importante. E l'importante è che per questi casi non c'è e non può esserci un ruolo adatto nella configurazione. Gli sviluppatori 1C non sono in grado di provvedere a tutto possibili opzioni restrizioni sull'accesso agli oggetti che si incontrano nella pratica. E le richieste dell’utente finale possono essere davvero stravaganti.
Modalità di modifica per una configurazione standard in 1c
✅ Seminario “Trucchi per 1C ZUP 3.1”
Analisi di 15 hack per la contabilità in 1C ZUP 3.1:
✅ LISTA DI CONTROLLO per il controllo dei calcoli delle buste paga in 1C ZUP 3.1
VIDEO - autocontrollo mensile della contabilità:
✅ Calcolo dei salari in 1C ZUP 3.1
Istruzioni passo passo per principianti:
Come probabilmente hai già capito, sto portando al fatto che dovremo farlo crea il tuo ruolo. In questo caso, dovrebbe essere discusso un dettaglio importante. Creare un nuovo ruolo significa apportare una modifica alla configurazione standard. Per coloro la cui configurazione è già stata finalizzata e non è standard, non cambierà nulla. Per cominciare, ti dirò come determinare se la configurazione è standard o meno.
Innanzitutto è necessario aprire la configurazione. Per fare ciò, nella sezione “Configurazione” del menu principale, fare clic su "Apri configurazione". Successivamente, sul lato sinistro del configuratore apparirà una finestra con una struttura ad albero di tutti gli oggetti della base informativa. In secondo luogo, sempre nella sezione “Configurazione” del menu principale, andare su “Supporto” -> “Impostazioni supporto”. Si aprirà una finestra con lo stesso nome. Se la finestra è come nello screenshot, la tua configurazione è standard. Con questo intendo la presenza dell'iscrizione "La configurazione è supportata" e la presenza di un pulsante.
Quindi, se disponi di una configurazione standard, dovremo abilitare la possibilità di modificarla, altrimenti non saremo in grado di creare un nuovo ruolo. Separatamente vorrei sottolineare che dal punto di vista dell'aggiornamento non ci saranno particolari difficoltà, poiché creeremo un nuovo ruolo e non modificheremo quelli esistenti, quindi tutti gli oggetti di configurazione standard rimarranno standard. Per abilitare la possibilità di modificare la configurazione, è necessario nella finestra "Impostazione supporto" premi il bottone "Abilita modificabilità".
Forse nelle pubblicazioni future scriverò più in dettaglio su questo tipo di aggiornamento. Quindi, in questa finestra dobbiamo rispondere “Sì”.
Successivamente, si aprirà la finestra "Impostazioni regole di supporto", in cui è necessario selezionare il pulsante di opzione "L'oggetto fornitore viene modificato mantenendo il supporto". Per il nostro compito questo sarà abbastanza sufficiente. Tieni presente che dopo aver fatto clic su "OK" dovrai attendere un po' prima di continuare.
Successivamente, i lucchetti dovrebbero scomparire nell'albero degli oggetti di configurazione (ricorda, quando abbiamo aperto la configurazione, si apriva sul lato sinistro del configuratore) e apparirà il messaggio "Impostazioni supporto" "La configurazione viene mantenuta con possibilità di modifica."
Come creare un nuovo ruolo nel configuratore 1C
✅ Seminario “Trucchi per 1C ZUP 3.1”
Analisi di 15 hack per la contabilità in 1C ZUP 3.1:
✅ LISTA DI CONTROLLO per il controllo dei calcoli delle buste paga in 1C ZUP 3.1
VIDEO - autocontrollo mensile della contabilità:
✅ Calcolo dei salari in 1C ZUP 3.1
Istruzioni passo passo per principianti:
Ora possiamo iniziare a creare un nuovo ruolo. Lascia che ti spieghi ancora una volta cos'è un "Ruolo": si tratta di un insieme di diritti che determinano la capacità di visualizzare o modificare directory, documenti e altri oggetti di configurazione. Visualizzazione e modifica sono le opzioni di autorizzazione più comprensibili, ma ce ne sono molte altre. Per renderlo più chiaro, selezioniamo il Ruolo “Diritti completi” nell'albero degli oggetti (Generale -> Ruoli -> Diritti completi). Si aprirà la finestra delle impostazioni. In questa finestra, a sinistra sono elencati tutti gli oggetti del programma (directory, documenti, report, ecc.) e a destra ci sono i diritti definiti in questo ruolo per ciascuno degli oggetti. Puoi vederlo nello screenshot.
Ora lascia che ti ricordi il problema. Dobbiamo garantire che l'utente possa lavorare solo con una gamma limitata di documenti, report e libri di consultazione. L'opzione più ovvia è creare un nuovo ruolo e definire l'accesso solo agli oggetti necessari. Tuttavia, la configurazione ha un gran numero di qualsiasi oggetto di servizio, come costanti, forme generali, moduli comuni, registri per vari scopi e per il normale funzionamento dell'utente è necessario avere accesso a questi oggetti comuni. Ce ne sono parecchi ed è molto facile perdere qualche oggetto. Pertanto, proporrò un approccio leggermente diverso.
Creiamo un nuovo ruolo copiando il ruolo predefinito con diritti completi. Chiameremo questo nuovo ruolo “Role_Frolov”. Per modificare il nome di un ruolo è necessario andare nelle proprietà e specificare un nuovo nome senza spazi.
Ora impostiamo questo ruolo per l'utente “Frolova”. Prima di ciò, dobbiamo salvare la base delle informazioni in modo che il ruolo appena creato appaia nell'elenco dei ruoli utente disponibili. Premere il tasto F7 o fare clic sul pulsante corrispondente nella barra degli strumenti. Successivamente, possiamo impostare questo ruolo per il nostro utente. Vai all'elenco degli utenti (Amministrazione -> Utenti) e nella scheda "Altro", seleziona la casella accanto al ruolo "Ruolo Frolov". Fare clic su "Ok".
Per ora questo ruolo è del tutto identico a quello originario (“Pieni diritti”). Lo lasceremo così. Ciao. E stabiliremo l'accesso a documenti e libri di consultazione, utilizzando le capacità di configurazione flessibili dell'interfaccia di comando del programma 1C.
Come configurare gli elementi dell'interfaccia di comando in 1C
Ora dobbiamo tornare alla modalità utente normale, ovvero come durante il normale lavoro in 1C. Dobbiamo lanciarci con il nostro nuovo utente: Frolov S.M. Questo può essere fatto dal configuratore. Tuttavia, è necessario prima impostare l'impostazione in modo che quando si avvia l'Enterprise dal configuratore, venga chiesto all'utente con quale deve essere avviato. Per fare ciò, nel menu principale, seleziona “Strumenti” -> “Opzioni” e nella scheda “Avvia 1C:Enterprise” nella sezione “utente”, imposta l’interruttore “Nome”, fai clic su OK e possiamo avviare l’utente modalità direttamente dal configuratore. Per fare ciò, utilizzare il comando dal menu principale “Servizio” -> “1C:Enterprise”. E non dimenticare che dobbiamo selezionare l'utente Frolov.
Quando il programma viene avviato con l'utente Frolov, tutti gli oggetti saranno a sua disposizione, poiché il suo ruolo è stato creato copiando tutti i diritti e non abbiamo modificato nulla. Supponiamo che questo utente debba conservare solo le funzionalità dei registri del personale, ma non tutto, ma solo l'ammissione, il trasferimento e il licenziamento. Innanzitutto, devi rimuovere tutte le sezioni non necessarie e lasciarne solo una: "Personale".
Per fare ciò, vai al menu di servizio Visualizza -> Impostazione del pannello di sezione. Nella finestra che si apre, sposta tutte le sezioni non necessarie dalla colonna di destra a sinistra.
Ora nota che avremo solo 2 sezioni “Principale” e “Personale”. Non possiamo rimuovere la “cosa principale”, quindi è necessario lasciare solo i collegamenti necessari in questa sezione. Per fare ciò, vai in questa sezione e fai clic nell'angolo in alto a destra "Impostazioni di navigazione". Questa finestra è simile a quella in cui abbiamo rimosso le sezioni non necessarie e ha lo stesso principio di funzionamento. Nella colonna di destra lasciamo solo documenti necessari e libri di consultazione.
Di conseguenza, nella sezione "Principale" avremo solo l'insieme di documenti, rapporti e libri di consultazione necessari per l'ufficiale del personale.
Per quanto riguarda la sezione “Personale”, può essere lasciata nella sua forma originale o configurata in modo più fine se, ad esempio, l'addetto al personale non deve occuparsi di assenze per malattia, ferie e maternità. Allo stesso modo, questi documenti possono essere rimossi dal pannello di navigazione. Non mi soffermerò su questo in dettaglio, poiché dipende già dal compito specifico.
Mi limiterò a segnalare un altro elemento che deve essere configurato anch'esso per impedire all'utente di accedere a dati a lui preclusi. Questo elemento è « pagina iniziale "o come lo chiamano "Tavolo". Si apre automaticamente quando si avvia la modalità utente. Per impostare la home page, aprire il menu di servizio Visualizza -> Configura home page. Si aprirà una finestra in cui è possibile configurare la composizione delle colonne sinistra e destra dall'elenco dei moduli disponibili. La scelta dei moduli disponibili non è così ampia. Quindi, ad esempio, per la nostra situazione, in cui un dipendente è impegnato nel personale, non dovremmo dargli accesso a un modulo come "Calcolo dello stipendio: modulo". Ma ho deciso di rimuovere del tutto tutti i moduli, per non tentare nuovamente l'utente. La pagina iniziale sarà vuota.
Configurazione finale del ruolo utente nel configuratore 1C
Quindi, supponiamo di aver configurato l'accesso a tutti documenti necessari e libri di consultazione per il nostro ufficiale del personale, utilizzando le funzionalità dell'interfaccia di comando. Ora la domanda principale è come fare in modo che l'utente stesso non possa aprire le impostazioni dell'interfaccia e concedersi l'accesso a documenti vietati. Per fare ciò, tornare al configuratore e selezionare Generale -> Ruoli -> Frolov_Role nell'albero degli oggetti di configurazione. Apriamo questo ruolo. Adesso nella finestra che si apre posizioniamo il cursore sulla scritta “Gestione Stipendi e Personale”, e nella colonna “Diritti” cerchiamo l'impostazione "Salvataggio dati utente". Deseleziona la casella accanto a questa impostazione. Ciò significa che l'utente stesso non potrà personalizzare il contenuto dei pannelli sezione, della barra di navigazione e del desktop, e quindi non avrà accesso alle sezioni vietate dall'interfaccia di comando.
Per verificarlo, puoi andare al database con l'utente Frolov e provare ad aprire le impostazioni per le sezioni o la navigazione. Tuttavia, non troverai la voce “Visualizza” nel menu di servizio. Non è più disponibile perché abbiamo rimosso il diritto di "Salvare i dati utente" dal ruolo utente Frolov.
Pertanto, abbiamo limitato la visibilità degli oggetti da parte dell'utente solo alle directory, ai documenti e ai report di cui ha realmente bisogno per lavorare. Allo stesso tempo, nella modalità configuratore, è stata modificata solo una casella di controllo nei diritti di questo dipendente.
Ma non è tutto. Abbiamo un accesso esplicito limitato agli oggetti vietati. Tuttavia, l'utente potrebbe ritrovarsi in una directory o in un documento indesiderato da un documento a lui accessibile. Quindi il nostro funzionario del personale Frolov può aprire la directory "Organizzazioni" dal documento "Assunzioni" e modificare accidentalmente o intenzionalmente alcuni dati lì. Per evitare che si verifichi una situazione simile, è necessario rivedere e analizzare tutti gli oggetti associati ai documenti e ai libri di consultazione a disposizione dell'utente. E poi nel configuratore, apriamo il ruolo del nostro utente e proibiamo la modifica o anche la visualizzazione di oggetti indesiderati. L'opzione specifica spetta a te scegliere, a seconda dell'attività da svolgere.
È tutto! Abbiamo risolto un problema piuttosto complesso in un modo non molto complicato. Chiunque abbia letto fino alla fine può giustamente essere orgoglioso di se stesso) Se mi sono perso qualcosa e hai qualche commento, sarò felice di vederlo nei commenti all'articolo.
Nuovi materiali interessanti appariranno su .
Per essere il primo a conoscere le nuove pubblicazioni, iscriviti agli aggiornamenti del mio blog:
Articoli simili
I migliori amuleti contro il malocchio e i danni Amuleto contro il malocchio con le mani per bambini
Come leggere correttamente il Salterio
Piatti deliziosi con salsicce
Uno scorcio di Bella. Cronaca romantica. Uno scorcio di genio. Messerer su Akhmadulina Boris Messerer scorcio della cronaca romantica di Bella
Ho sognato che stavo navigando su una barca sul fiume
Come cucinare l'entrecote di manzo in padella
Informazioni sull'azienda Corsi di lingue straniere presso l'Università statale di Mosca
Quale città e perché divenne la principale dell'antica Mesopotamia?
Perché Bukhsoft Online è migliore di un normale programma di contabilità!
Quale anno è bisestile e come calcolarlo