1c parāda lietotāju lomas no konfiguratora. Lomu, piekļuves tiesību un lietotāja interfeisu konfigurēšana
Lai diferencētu piekļuves tiesības, 1C 8.3 ir īpaši konfigurācijas objekti - lomas. Tos vēlāk var piešķirt konkrētiem lietotājiem, pozīcijām utt. Tie norāda, kuri konfigurācijas objekti būs pieejami. Tāpat ir iespējams precizēt piekļuves nodrošināšanas nosacījumus.
Lomas tiek konfigurētas konfiguratorā. Tos var piešķirt arī konkrētiem lietotājiem, taču ērtības labad 1C ir ieviesis piekļuves grupu mehānismu. Lietotāju direktorijā atveriet ("Administrācija - Lietotāju un tiesību iestatīšana - Lietotāji") jebkura darbinieka karti un noklikšķiniet uz pogas "Piekļuves tiesības". Interfeiss var atšķirties dažādās konfigurācijās, taču būtība ir vienāda.
Jūs redzēsit ierakstu sarakstu direktorijā “Piekļuves grupas profili”. Ar izvēles rūtiņām ir norādīti tie, kuru tiesības būs pieejamas lietotājam.
Piekļuves grupu profilu direktorijā ("Administrēšana - Lietotāju un tiesību iestatīšana - Piekļuves grupu profili") ir saraksts ar lomām, kuras būs pieejamas lietotājam, kad tās tiks piešķirtas. Pieejamās profila lomas ir atzīmētas ar karodziņiem.
Lietotājiem bieži ir vienādas lomu kopas. Izmantojot šo mehānismu, varat ievērojami vienkāršot tiesību iestatīšanu, izvēloties piekļuves grupu profilus, nevis pašas lomas.
Lomas konfiguratorā (programmētājiem)
Lomas norāda, kuri objekti un ar kādiem nosacījumiem būs pieejami lietotājam, kuram tie ir pieejami. Atveriet jebkuru lomu, un jūs redzēsit divas cilnes: Tiesības un Ierobežojumu veidnes.
Pirmajā cilnē tiek parādīts konfigurācijas objektu saraksts un tiem piešķirtās tiesības šai lomai.
Atļaujot ar objektu veikt jebkādas darbības, ir iespējams norādīt piekļuves ierobežojumu datiem. Šo mehānismu sauc par RLS, un tas ļauj konfigurēt tiesības ieraksta līmenī. Tas ir diezgan interesanti, bet, ja to izmanto aktīvi, veiktspēja var samazināties.
Veidlapas apakšā var konfigurēt lomas automātiska uzstādīšana pa labi:
- jauniem objektiem (atļaujas tiesības);
- uz detaļām un tabulas daļām (tiesības tiek mantotas no īpašnieka objekta)
- uz pakārtotiem objektiem (tiesības tiek piešķirtas, ņemot vērā tiesības uz vecākobjektiem).
Tiesības var piešķirt gan balināšanas objektiem, gan visai konfigurācijai kopumā. Jebkurā lomā cilnē “Atļaujas” atlasiet vienumu ar konfigurācijas nosaukumu. Labajā pusē tiks parādītas visas iespējamās lomas. Tas satur programmas palaišanas režīmus, visas funkcijas, administratīvās un citas tiesības. Noklikšķinot uz jebkuras labās puses, tā apraksts tiks parādīts zemāk. Šeit nav nekā sarežģīta.
Citu konfigurācijas objektu tiesību iestatījumi ir līdzīgi: lasīšana, pievienošana, dzēšana, grāmatošana (dokumentiem), kopsummas pārvaldība (uzkrāšanas un uzskaites reģistriem) un citi. Šeit ir svarīgi atzīmēt tiesības uz "Interaktīvu dzēšanu". Ja tas ir pieejams, lietotāji varēs fiziski dzēst datus no programmas (shift + delete). Svarīgiem objektiem šīs tiesības Ir ļoti nevēlami izrakstīt.
Programmatiskās piekļuves tiesību pārbaude
Lai pārbaudītu, vai lietotājam ir kāda loma, izmantojiet šo funkciju:
- RoleAvailable ("Sistēmas administrators")
Gadījumā, ja lietotājam tiek piešķirta pārbaudāmā loma, funkcija atgriezīs vērtību “True”. Citādi – “False”.
Lai veiktu jebkādas darbības ar objektu, kas nav pieejams, varat izmantot šādu metodi:
- SetPrivilegedMode (patiess)
Pēc priviliģētā režīma iespējošanas netiek veiktas nekādas tiesību pārbaudes. Kad esat pabeidzis darbības ar nepieejamiem objektiem, šī metode ir vēlreiz jāizsauc ar parametru “False”, lai atspējotu šo režīmu. Atcerieties, ka klienta-servera versijā, izpildot klientam, šī metode neveic nekādas darbības.
Lai pārbaudītu, vai ir iestatīts priviliģētais režīms, izmantojiet funkciju (atgriež “True” vai “False”):
- Privileģētais režīms()
Lietotāja interfeiss bez piekļuves tiesībām
Ja lietotājs programmā mēģinās veikt kādu darbību, bet uz kuru viņam nav tiesību, tiks izteikts attiecīgs brīdinājums.
Ir gadījumi, kad kāds lauks parāda formātu “<Объект не найден>" ar GUID, lietotājam var arī nebūt pietiekami daudz tiesību, lai lasītu tajā ietverto vērtību. Lai pārbaudītu šo teoriju, vienkārši apskatiet vērtību no šī lauka ar pilnām tiesībām. Ja uzraksts nepazūd, iespējams, ka saite ir bojāta.
Darbs programmā 1C ļauj dažādiem lietotājiem piešķirt funkcionālu piekļuvi dokumentiem un datu bāzes direktorijiem. Piemēram:
- Ja lietotājs strādā par grāmatvedi, tad 1C viņam tiek piešķirta atbilstošā loma, kas ļauj pievienot, mainīt, dzēst dokumentus un direktorijus par uzņēmējdarbību.
- Ja 1C lietotājs strādā tikai ar atskaitēm un skatās datu bāzes datus, teiksim pārvaldnieks, tad viņam tiek dotas datu lasīšanas tiesības.
- Lietotājs, kurš var strādāt ar visiem 1C programmas objektiem - administrators, viņam ir pilnas tiesības un viņš saņem neierobežotu piekļuvi darbam ar datu bāzi 1C.
Piekļuves tiesības var konfigurēt tikai Administrators– 1C lietotājs, kuram ir piešķirtas pilnas tiesības.
Piekļuves tiesību iestatīšana 1C 8.3 Grāmatvedība 3.0
1C: Grāmatvedība, 8. izdevums. 3.0 ir 4 galvenie profili darbam ar programmu:
- Administrators;
- Grāmatvedis;
- galvenais grāmatvedis;
- Sinhronizācija ar citām programmām;
- Tikai lasāms.
Lai saprastu tiesību iestatīšanas principu 1C, pievērsīsimies konfiguratoram. Analizējot konfigurācijas objektus, mēs redzēsim īpašu atzaru Lomas, kurā uzskaitītas visas iespējamās piekļuves datu bāzes datiem, ko norādījuši 1C izstrādātāji:
Katra loma atbilst iespēju kopumam darbam ar konfigurācijas objektiem, tās ir:
- Lasīšana;
- Papildinājums;
- Veicot;
- atcelšana;
- Rediģēšana;
- Dzēst.
Ja atverat doto lomu, tad katram objektam varat apskatīt, ko var darīt ar katru konfigurācijas objektu:
Ir svarīgi zināt, ka 1C lietotājam var piešķirt jebkuru lomu kopu no izstrādātāju norādītā saraksta. Tajā pašā laikā, ja kādā lomā objektu mainīt nav iespējams, bet citā šim lietotājam pievienotā lomā tas ir iespējams, tad iegūtās lietotāja tiesības būs “maināmas”. Lomas viena otru papildina. Lai nodrošinātu, ka lietotājs nevar mainīt objektu, nevienai no tam piešķirtajām lomām nedrīkst būt “Mainīt”.
Piekļuves tiesību iestatīšana sadaļā 1C 8.3 Grāmatvedība
Piekļuves tiesību iestatīšana 1C 8.3 tiek veikta sadaļā Administrēšana - Lietotāju un tiesību iestatījumi:
Tiek atvērts logs Lietotāja un tiesību iestatījumi:
Apskatīsim iespējas iestatīt piekļuvi 1C.
Kā izveidot jaunu lietotāju 1C 8.3
Pēc noklusējuma 1C programma tiek iestatīta Pieteikšanās programmā ir atļauta, Rādīt atlases sarakstā un piesakieties programmā, izmantojot pieteikumvārdu un paroli, kas iestatīta 1C. Jūs varat iestatīt paroli pats vai arī varat ieteikt to iestatīt programmai. Parasti 1C programmas norādītā parole atbilst nopietnākam verifikācijas līmenim, un, uzlaužot sistēmu, šādu paroli ir grūtāk izvēlēties.
Jums ir jāatceras parole! Ja parole ir pazaudēta, tikai administrators to var atiestatīt vēlreiz. Ja paroles ir pazaudētas un jūs nevarat iekļūt datu bāzē, jums būs "jāuzlauž" ieeja datu bāzē.
Speciālisti šim nolūkam izmanto HEX redaktoru un maina informāciju, kas ir atbildīga par darbu ar lietotājiem pareizajās vietās. Tas ir iespējams, bet nav ieteicams.
Kā iestatīt piekļuves tiesības, pamatojoties uz standarta profiliem 1C 8.3
Katram lietotājam (Administrācija – Lietotāja un tiesību iestatījumi – Lietotāji) tiek piešķirtas piekļuves tiesības no konfigurācijā esošā profilu saraksta. Piemēram, grāmatvedei S.B. piešķirt grāmatveža profilu:
Šeit mēs varam pārsūtīt iestatījumus jaunam lietotājam no lietotāja, kurš jau strādā 1C: Funkcionalitātes iestatījumi, iekšējo pārskatu iestatījumi utt., Lai netērētu laiku un ierakstītu visu manuāli:
Mēs atzīmējam iestatījumus pārejai uz jauno lietotāju Grāmatvedis Petrova no administratora lietotāja:
Personisko iestatījumu, drukāšanas iestatījumu un izlases pārsūtīšana:
Nospiediet pogu. Iestatījumu atlases veidlapā atlasiet “Kopēt un aizvērt”. Visi iestatījumi jaunam lietotājam no administratora lietotāja ir pārsūtīti.
Piekļuves tiesību iestatīšana, pievienojot jaunus profilus 1C 8.3
Mēs izveidojam jaunu profilu ar ierobežotu piekļuvi direktorijiem un dokumentiem. Piekļūstiet grupu profiliem — izveidojiet:
1C apakšsistēmām ir ērti izveidot jaunu profilu. Piemēram, par Grāmatveža tiesībām varam atzīmēt šādu funkcionalitāti:
- Algu atspoguļošana grāmatvedībā;
- Nodokļu un iemaksu lasīšana;
- Savstarpēji norēķini ar darbiniekiem;
- Personalizēta grāmatvedība;
- Algu uzskaite:
Saskaņā ar grāmatu Tikai atlasītās lomas tiek parādīts atlasīto lietotāju lomu saraksts. Personāla uzskaiti var iestatīt atsevišķi HR profilam.
Kā konfigurēt papildu piekļuves tiesības esošajiem standarta profiliem 1C 8.3
Varat pievienot funkcionalitāti konkrētam 1C lietotājam ar atlasīto profilu. Piemēram, lietotājam Petrovam grāmatveža profilā komanda nav pieejama Visas funkcijas, bet mēs varam to pievienot šim lietotājam. Dodieties uz Administrēšana - Lietotāju un tiesību iestatījumi - Piekļuves grupu profiliem. Grāmata Izveidot – visu funkciju režīms – pievienot tiesības “Visu funkciju” režīms:
Pievienojam jaunu profilu grāmatvedei S.B.Petrovai:
Papildu piekļuves tiesību iestatīšana atsevišķiem dokumentiem un direktorijiem 1C 8.3
Šis iestatījums ļauj strādāt ar konfigurācijas paplašinājumu. Pieņemsim, ka jums ir jāiestata piekļuve 1C lietotājam patvaļīgai dokumentu un atsauces grāmatu kopai. Šo dokumentu un uzziņu grāmatu komplekts var būt atšķirīgs - 1C izstrādātāji nevar nodrošināt visas iespējas piemērotām lomām, kas lietotājiem var būt nepieciešamas praksē. Turklāt pieprasījumi piekļūt datiem var būt pilnīgi neparasti.
1C 8.2 versijā mums bija jānoņem rediģēšanas aizliegums no konfigurācijas un jāpievieno jauna loma lomu objektos, piešķirot piekļuvi nepieciešamajiem direktorijiem un dokumentiem, un attiecīgi radās grūtības ar turpmāko 1C atjaunināšanu. Šādas konfigurācijas vairs netika automātiski atjauninātas, tāpēc šādu prieku varēja atļauties tikai to organizāciju lietotāji, kuru darbiniekiem ir 1C programmētāji.
1C 8.3 izskata dēļ jauna iespēja strādājot ar konfigurācijas lietojumprogrammām, mēs varam realizēt savu uzdevumu norobežot lietotāju tiesības, nenoņemot rediģēšanas aizliegumu no galvenās konfigurācijas un atstājot to pilnībā standarta. Apskatīsim, kā to izdarīt tagad:
- Uzziņai Lietotāji Ievadīsim papildu atribūtu “Access_Sale_Products”, kas saņems vērtības “Jā” vai “Nē”.
Dodieties uz administrāciju - Vispārīgi iestatījumi- Papildu informācija un informācija. Mēs nodrošinām iespēju strādāt ar “Detaļas un informāciju ar vispārīgu vērtību sarakstu”:
- Hipersaites atvēršana Papildu informācija.
Mēs atrodam konfigurācijas objektu sarakstu kreisajā kolonnā Lietotāji un noklikšķiniet uz pogas. Pievienot. Aizpildiet veidlapu, kas tiek atvērta, kā parādīts zemāk. Jaunajam atribūtam būs divas vērtības: “Jā” un “Nē”. Apvienosim vērtības grupā “Piekļuve”. Aizpildiet cilni Galvenā:
Aizpildiet cilni Vērtības:
- Tagad aizpildīsim šo informāciju mūsu lietotājiem.
"Petrova grāmatvedis" - Nē:
"Administrators" — jā:
Visi nepieciešamās darbības izgatavots 1C 8.3 datu bāzē, tagad mēs strādāsim ar Konfigurācijas paplašinājums.
- Ievadiet datu bāzes konfiguratoru: Konfigurācija – Konfigurācijas paplašinājumi:
Mēs pievienojam jaunu konfigurācijas paplašinājumu saskaņā ar grāmatu. +:
Mēs piekrītam noklusējuma paplašinājuma datiem vai iestatām savus:
Atveriet paplašinājuma konfigurāciju, izmantojot grāmatu. :
Tagad mēs pārsūtīsim darbam nepieciešamos datus no galvenās konfigurācijas. Izveidotais konfigurācijas paplašinājums “Extension 1” joprojām ir tukšs:
Pamatkonfigurācijā atrodam dokumentos – dokumentu Preču un pakalpojumu pārdošana un nododam formu, ar kuru strādāsim. Piemēram, pievienosim konfigurācijas paplašinājumam “Produkta dokumenta veidlapa”, noklikšķinot uz veidlapas nosaukuma un ar peles labo pogu noklikšķinot uz tās. pelēm. Nolaižamajā izvēlnē atlasiet komandu “Pievienot paplašinājumam”:
Atveriet veidlapu konfigurācijas paplašinājumā un izveidojiet notikumu apstrādi Pirms Ierakstīšanas. Veidojot notikumu apstrādātāju, programma 1C 8.3 lūgs norādīt, kur izveidot programmas kodu. Izvēlieties: Izveidot klientā un procedūru serverī bez konteksta:
Kad notikums ir izveidots, notikumu “BeforeRecord” tukšajā šūnā redzēsim 1C 8.3 programmas piešķirto notikumu apstrādes procedūru: “Ext1_BeforeRecord”:
Dodieties uz veidlapas moduli un ievietojiet šādu programmas kodu:
Mēs atjauninām izmaiņas un palaižam datubāzi lietotāja režīmā, lai pārbaudītu veiktās izmaiņas. Piesakieties kā lietotājs Grāmatvede Petrova un rediģējiet dokumentu Preču un pakalpojumu pārdošana, noklikšķiniet uz pogas. Pierakstiet:
Administratoram dokumenta rediģēšana nesagādās nekādas problēmas.
Doto programmas kodu var ievietot jebkura dokumenta un uzziņu grāmatas 1C 8.3 konfigurācijas paplašinājumā, un tas ļaus nemainīt standarta konfigurāciju, bet vienlaikus atrisināt dažādu lietotāju piekļuves problēmu datu bāzes objektiem.
Kā nodrošināt piekļuvi pārskata versijai ar individuāliem iestatījumiem citiem lietotājiem 1C 8.3 ZUP, skatiet mūsu video:
Ir pienācis laiks runāt par tiesību diferenciāciju 1C. Tā kā mūsu konfigurācija ir nedaudz augusi, ir ieteicams atšķirt tiesības. Lai sāktu, vismaz pievienojiet administratoru.
Kā piemēru es izmantošu datubāzi, ko izveidojām iepriekšējo rakstu laikā. Jums ir jāpievieno administratora loma. Kopš tā laika šobrīd Tajā var pieteikties jebkurš lietotājs. Mums ir jāizveido jauns lietotājs un jauna loma.
Lomas pievienošana 1C
Kā jau teicu, vispirms ir jāizveido jauna loma. Lai to izdarītu, dodieties uz konfigurāciju, meklējiet lomu filiāli, ar peles labo pogu noklikšķiniet un atlasiet pievienot. Mēs ierakstām nosaukumu administratora lomas rekvizītos. Tālāk jums jānorāda tiesības. Loga Lomu administrators laukā Loma atzīmējiet visas izvēles rūtiņas.
Tagad jums ir jāiestata tiesības uz konfigurācijas objektiem (skatīt, rediģēt). Tā kā mēs veidojam administratora lomu, mums ir jāatzīmē visi konfigurācijas objekti. Lai to izdarītu, noklikšķiniet uz vienuma Darbības un atlasiet Iestatīt visas tiesības.
Nākotnē pievienosim dažādus objektus un tā, lai katru reizi, kad veidosim jaunas uzziņu grāmatas atskaites dokumenti utt., nerediģējiet lomu apakšā, jums ir jāatzīmē izvēles rūtiņa Iestatīt tiesības jauniem objektiem.
Tāpēc mēs izveidojām administratora lomu. Lietotāju lomas tiek veidotas tādā pašā veidā, tikai šajā gadījumā jums būs jānorāda tiesības katram elementam.
Lietotāja pievienošana 1C
Kad loma ir izveidota, jums jāpievieno lietotājs. Lai to izdarītu, dodieties uz cilni Administrēšana un atlasiet Lietotāji.
Lietotāju saraksta logā noklikšķiniet uz Pievienot.
Lietotāja logā ierakstiet vārdu Administrators un atzīmējiet izvēles rūtiņu blakus 1C uzņēmuma autentifikācija. Neaizmirstiet arī par vienumu Rādīt atlases sarakstā. Tas ir nepieciešams, lai mums katru reizi nebūtu jāievada lietotājvārds un parole.
Dodieties uz cilni Cits un apakšā atzīmējiet Administratora lomu, norādiet valodu un noklikšķiniet uz Labi.
Restartējiet 1C un skatieties, kas notiek. Ja visu izdarījāt pareizi, 1C vajadzētu lūgt pieteikumvārdu un paroli.
Nu lūk, mēs izveidojām jaunu lomu un izveidojām jaunu lietotāju.
Programmatūras produktiem, kuru pamatā ir 1C platforma, ir daudz funkciju, gan specializētu, gan lietišķu, tas ir, administratīvu. Pamatfunkcionalitāte (protams, atkarībā no risinājuma mērķa) attiecas uz tādām jomām kā preču pirkšana, to pārdošana, noliktava, operatīvā un vadības uzskaite, grāmatvedība, CRM, bet kompleksu risinājumu gadījumā – visas kopā.
Dabiski, ka viens darbinieks nespēj kontrolēt visus organizācijas biznesa procesus, pat ja tie ir automatizēti. Tāpēc 1C sistēmas administratoriem ir jāsaskaras ar desmitiem un simtiem lietotāju, kuri strādā ar noteiktu sistēmas funkcionalitāti. Katram no viņiem ir jāiestata īpašas tiesības, lai viņu rīcībā vienlaikus būtu visi un tikai nepieciešamie dokumenti, funkcijas un atskaites. Un šeit mēs sākam apsvērt 1C risinājumu lietišķo vai administratīvo funkcionalitāti, kas īpaši ietver lietotāja piekļuves tiesību iestatīšanu.
Lietotāja iestatījumi 1C 8.3
1C 8.3 īpašie konfigurācijas struktūras objekti - “Lomas” - ir atbildīgi par lietotāja tiesībām. Lielākajai daļai tipisku konfigurāciju jau ir izveidots noteikts standarta lomu saraksts. Varat tos izmantot, veidojot kontus un iestatot tiem piekļuves tiesības. Ja standarta komplekts jums nav piemērots, varat to mainīt vai pievienot savas lomas.
Katram lietotājam var piešķirt vairākas lomas, kas ir atbildīgas par noteiktām tiesībām. Lai konfigurētu 1C lietotāja tiesības, jums ir jānoskaidro, kādas lomas viņiem pašlaik ir. Šo informāciju var iegūt divos veidos:
- Izmantojot konfiguratoru. Šī opcija ir piemērota jebkurai konfigurācijai;
- Dažās konfigurācijās, izmantojot režīmu "Uzņēmums".
Palaidiet savu 1C datu bāzes konfiguratoru ar lietotājvārdu ar pilnām tiesībām un atveriet izvēlni “Administrēšana” -> “Lietotāji”. Lai uzzinātu konkrēta lietotāja tiesības, veiciet dubultklikšķi uz līnijas ar viņa uzvārdu un dodieties uz cilni “Cits”. Tiks pārbaudītas lietotājam pieejamās lomas. Lai pievienotu vai noņemtu noteiktu lomu, mainiet izvēles rūtiņas un noklikšķiniet uz Labi.
Ja pēc analīzes jūs saprotat, ka standarta lomas nevar pilnībā apmierināt tiesību norobežošanas prasības, jums tās ir jāmaina. Lai to izdarītu, konfigurācijas kokā atrodiet vajadzīgo lomu un veiciet dubultklikšķi uz tās. Atvērtā loga kreisajā pusē redzēsit visu konfigurācijas objektu sarakstu. Labajā pusē izvēles rūtiņas norāda tās darbības, uz kurām tiesības ir piešķirtas šai lomai, saistībā ar atlasīto objektu kreisajā pusē.
Jūs varat ne tikai piešķirt un noņemt atļaujas noteiktām darbībām ar konfigurācijas objektiem, atzīmējot un noņemot atzīmi no tiem. Turklāt 1C platformā ir iebūvēts ļoti ērts mehānisms, kas ir atbildīgs par lietotāja tiesību ierobežošanu rekorda līmenī - RLS. Tas ļauj iestatīt nosacījumu, tikai tad, kad tas ir izpildīts, lietotājs redzēs informācijas bāzes datus. Izmantojot RLS, lietotāja tiesības 1C 8.3 var konfigurēt tā, lai, piemēram, katrs konkrētais noliktavas darbinieks redzētu informāciju tikai par savu noliktavu.
Vēl viens veids, kā lietotājam pievienot tiesības uz objektu, nemainot standarta lomas, ir izveidot jaunu lomu. Lai to izdarītu, konfigurācijas filiālē "Lomas" noklikšķiniet uz pogas "Pievienot" un nosauciet jauno objektu. Atvērtajā logā kreisajā pusē atrodiet nepieciešamos konfigurācijas objektus, bet labajā pusē iestatiet nepieciešamās tiesības un ierobežojumus. Pēc jaunās lomas saglabāšanas ir jāatjaunina konfigurācija, jādodas uz lietotāju sarakstu un noteiktiem lietotājiem jāpievieno jauna loma.
1C informācijas bāzes administratora atbildība neaprobežojas tikai ar lietotāju izveidi un tiesību piešķiršanu. Darbinieki var mainīties, pienākumi var tikt pārdalīti, un administratoriem ātri jāreaģē uz visām šīm izmaiņām. Ja darbinieks veic noteiktas funkcijas 1C, aizveriet, pēc tam jums ir jāatvieno 1C lietotājs bijušie kolēģi neizmantoja kontu. Lietotāju saraksts, kuru var atvērt konfiguratorā izvēlnē “Administrēšana”, mums palīdzēs.
Atverot 1C lietotāja iestatījumus, jums ir jānoņem atzīmes no rūtiņām, kas ir atbildīgas par darbinieka vārda atrašanu atlases sarakstā un autentifikāciju. Tādā veidā jūs aizliedzat pieteikties ar aizgājušā darbinieka uzvārdu un saglabāsit piekļuves tiesību iestatījumus, ja darbinieks atgriezīsies. Šie iestatījumi noderēs arī tad, ja visas pilnvaras tiks nodotas jaunam darbiniekam – lomas nebūs jākonfigurē atkārtoti.
Tāpat nav ieteicams pilnībā dzēst lietotāju, jo sistēma satur saites uz atbildīgo lietotāju dažādos dokumentos. Dzēšot ierakstu, radīsies bojātas saites un neskaidrības par to, kurš ir izveidojis konkrētus dokumentus, kas var radīt neskaidrības. Daudz efektīvāk ir atspējot 1C lietotāja pieteikšanos sistēmā un dažos gadījumos pilnībā noņemt tiesības (lomas). Tāpat dažos uzņēmumos ir prakse neatzīmēt aktīvie lietotājiīpašu ikonu laukā “Nosaukums”, piemēram: “*IvanovaTP”.
Dažos gadījumos 1C administratoram var būt steidzami “jāizmet” lietotāji no 1C datu bāzes. To var izdarīt divos veidos:
- Izmantojot "Uzņēmuma" režīmu no lietotāja ar administratora tiesībām. Neatbalsta visas konfigurācijas;
- Izmantojot lietojumprogrammu serveri, izmantojot 1C serveru klastera konsoli.
Lai izmantotu pirmo opciju, jums jāiet uz “NSI un administrācija”, jāatver “Apkope” un jāatver veidlapa “Aktīvie lietotāji”. Mēs redzēsim aktīvo lietotāju sarakstu un augšpusē pogu “Beigt”, noklikšķinot uz kuras, lietotāju sesijas tiks piespiedu kārtā pārtrauktas. Turklāt šajā sarakstā varat redzēt datora nosaukumu un sākuma laiku, kas palīdzēs izsekot iesaldētām sesijām.
Otrā aktīvo lietotāju atspējošanas iespēja prasa lielāku uzmanību un atbildību, jo visbiežāk klastera konsole tiek mitināta lietojumprogrammu serverī. Ja jums ir piekļuve šim servera vadības panelim, varat beigt lietotāja sesiju šādi:
- Atveriet klastera konsoli;
- Mēs ejam uz informācijas bāzu sarakstu un atveram sesijas vajadzīgajam;
- Sarakstā atrodiet vajadzīgo lietotāju;
- Zvana konteksta izvēlne, noklikšķinot ar peles labo pogu, tiks parādīta funkcija - "Dzēst".
1C platformā izstrādātāji ir iekļāvuši ērtu tiesību iestatīšanas un lietotāju pārvaldības mehānismu. Tāpēc aprakstītās iespējas ir pieejamas visu konfigurāciju īpašniekiem, pat tiem, kas rakstīti neatkarīgi. Vēl viena priekšrocība ir tā, ka tai nav nepieciešamas dziļas zināšanas par 1C sistēmu. Jebkurš atbildīgs un uzmanīgs administrators spēj tikt galā ar šīm darbībām.
Sveiki, dārgie emuāra lasītāji. Nākošo rakstu nācās nedaudz aizkavēt intensīvās atskaites dēļ un liels skaits ienākošos jautājumus par šo jautājumu. Starp citu, jūs varat uzdot savus jautājumus tērzēšanā vai sūtīt ziņojumus tieši man pa e-pastu. Bet pietiekami daudz reklāmas) Šodien mēs runāsim par jaunajām noderīgām un interesantām iespējām, ko tā mums sniedz jauna platforma 1C Enterprise 8.3 un uz tā pamata veidotas konfigurācijas: Alga un personāla vadība 3.0 Un Uzņēmuma grāmatvedība 3.0.
Rakstā tiks runāts par kā pašam konfigurēt lietotāja piekļuvi tikai tiem dokumentiem, direktorijiem un pārskatiem, kas viņam nepieciešami darbam, un ierobežot piekļuvi pārējiem. Tas mums palīdzēs komandu interfeiss ar elastīgiem iestatījumiem, kas parādījās 1C programmu versijā 3.0. Apspriediet funkcijas piekļuves tiesību diferencēšana uz programmas objektiem mēs balstīsimies uz 1C ZUP 3.0 konfigurāciju, taču to pašu mehānismu var veiksmīgi izmantot programmatūras produkts 1C uzņēmuma grāmatvedība 3.0. Patiesībā es pētīju šo problēmu, palīdzot iestatīt lietotājus Bukh 3.0.
Kā izveidot lietotāju 1C izdevuma 3.0 parastā lietotāja režīmā
✅
✅
✅
Tūlīt gribu atzīmēt, ka mums būs jāstrādā gan ar parasto programmas darbības režīmu, gan konfiguratora režīmu. Šeit nav nekā biedējoša vai sarežģīta, jums nav jāprogrammē) Es arī nekavējoties atzīmēšu, ka šajā rakstā esošie ekrānuzņēmumi tiks parādīti no kaut kā jauna, kas nesen parādījās programmās Taxi interfeisa 1C izdevums 3.0. Lai uz to pārslēgtos, vienkārši atveriet servisa izvēlni un atrodiet tur parametru iestatījumus. Iestatījumu logā radio pogu grupā " Izskats“Jums vajadzētu izvēlēties saskarni “Taxi” un restartēt programmu. Lai gan tiem, kam ir ērti uzturēties parastajā saskarnē, visi dokumenti, atsauces grāmatas un iestatījumi, par kuriem es runāšu rakstā, šajās saskarnēs ir identiski.
Apskatīsim situāciju, kad jums vēl nav vajadzīgā lietotāja. Jums ir jāizveido lietotājs parastajā lietotāja režīmā. Dodieties uz galvenās izvēlnes sadaļu "Administrēšana", un tur mēs atrodam vienumu "Lietotāja un tiesību iestatījumi".
Ja nepieciešams, varat nekavējoties iestatīt paroli.
Tagad par šī jaunā lietotāja piekļuves tiesībām. Nav nepieciešams tos instalēt. Piekļuves tiesību iestatīšanai var piekļūt tieši no veidlapas, kurā lietotājs ir konfigurēts. Vienkārši noklikšķiniet uz saites “Piekļuves tiesības” lapas augšdaļā. Tātad piekļuves tiesībās (un cilnē "Piekļuves grupas", un uz grāmatzīmes “Atļautās darbības (lomas)”) viss bija tukšs. Tiesības konfigurēsim nevis lietotāja režīmā, bet 1C konfiguratorā nedaudz vēlāk.
Bet šajā ziņā ir svarīga iezīme. Nepieciešams, lai datu bāzē būtu vismaz viens lietotājs, kuram ir administratīvās tiesības. Mans lietotājs ir administrators. Viņš ir piekļuves grupas dalībnieks "Administrators" un ir lomas "Sistēmas administrators" Un "Pilnas tiesības."
Tagad mums vajadzētu pāriet uz konfiguratora režīmu un turpiniet konfigurēšanu. Lai to izdarītu, startējot 1C, atlasiet vajadzīgo datu bāzi un noklikšķiniet uz pogas “Konfigurators”. Vienkārši nepiesakieties kā jauns lietotājs. Viņam vēl nav nekādu tiesību, un darbs būs neiespējams. Jums jāpiesakās kā lietotājam ar pilnām tiesībām, manā gadījumā tas ir “Administrators”.
 |
Pēc konfiguratora loga atvēršanas pārliecināsimies, ka šeit tiek parādīts arī mūsu izveidotais jaunais lietotājs. Lietotāju saraksts konfiguratorā tiek saglabāts galvenās izvēlnes sadaļā “Administrēšana” -> “Lietotāji”.
Lūdzu, ņemiet vērā, ka lietotājam ir jautājuma zīme. Tas nozīmē, ka tai nav noteikta loma, t.i. citiem vārdiem sakot, nav norādītas piekļuves tiesības. "Lomas" ir konfigurācijas objekts. Katra loma izveido dokumentu, direktoriju un pārskatu kopu, kurai var piekļūt lietotājs ar šo lomu. Mēs varam redzēt visas pieejamās lomas, atverot lietotāju un pārejot uz cilni “Cits”.
Atgādināšu, ka mums ir jākonfigurē darbinieka piekļuve nejaušam dokumentu, uzziņu grāmatu un pārskatu kopumam. Tajā pašā laikā es pat nenorādīju, kurš komplekts mēs runājam par, tas nav tik svarīgi. Bet svarīgi ir tas, ka šādiem gadījumiem konfigurācijā nav un nevar būt piemērota loma. 1C izstrādātāji nespēj nodrošināt visu iespējamie varianti Piekļuves ierobežojumi objektiem, ar kuriem saskaras praksē. Un galalietotāja pieprasījumi var būt ļoti ekstravaganti.
Rediģēšanas režīms standarta konfigurācijai 1c
✅ Seminārs “Lifehacks for 1C ZUP 3.1”
15 dzīvības kļūdu analīze uzskaitei 1C ZUP 3.1:
✅ KONTROLES SARAKSTS algu aprēķinu pārbaudei 1C ZUP 3.1
VIDEO - ikmēneša grāmatvedības pašpārbaude:
✅ Algas aprēķins 1C ZUP 3.1
Soli pa solim instrukcijas iesācējiem:
Kā jūs droši vien jau sapratāt, es novedu pie tā, ka mums tas būs jādara izveidot savu lomu. Šajā gadījumā ir jāapspriež viena svarīga detaļa. Jaunas lomas izveide nozīmē standarta konfigurācijas izmaiņu veikšanu. Tiem, kuru konfigurācija jau ir pabeigta un nav standarta, nekas nemainīsies. Sākumā es jums pateikšu, kā noteikt, vai konfigurācija ir standarta vai nē.
Pirmkārt, jums ir jāatver konfigurācija. Lai to izdarītu, galvenās izvēlnes sadaļā “Konfigurācija” noklikšķiniet uz "Atvērt konfigurāciju". Pēc tam konfiguratora kreisajā pusē parādīsies logs ar visu informācijas bāzes objektu koka struktūru. Otrkārt, arī galvenās izvēlnes sadaļā “Konfigurācija” dodieties uz “Atbalsts” -> “Atbalsta iestatījumi”. Tiks atvērts logs ar tādu pašu nosaukumu. Ja logs izskatās kā ekrānuzņēmumā, jūsu konfigurācija ir standarta. Ar to es domāju uzraksta klātbūtni "Konfigurācija tiek atbalstīta" un pogas klātbūtne.
Tātad, ja jums ir standarta konfigurācija, mums būs jāiespējo iespēja to mainīt, pretējā gadījumā mēs nevarēsim izveidot jaunu lomu. Atsevišķi vēlos atzīmēt, ka no atjaunināšanas viedokļa īpašu grūtību nebūs, jo veidosim jaunu lomu, nevis mainīsim esošās, tāpēc visi standarta konfigurācijas objekti paliks standarta. Lai iespējotu iespēju rediģēt konfigurāciju, logā ir nepieciešams "Atbalsta iestatīšana" nospiediet pogu "Iespējot rediģējamību".
Varbūt turpmākajās publikācijās par šāda veida atjauninājumiem rakstīšu sīkāk. Tātad šajā logā mums jāatbild “Jā”.
Tālāk tiks atvērts logs “Atbalsta noteikumu iestatījumi”, kurā jāizvēlas radiopoga “Piegādātāja objekts tiek rediģēts, saglabājot atbalstu”. Mūsu uzdevumam ar to pilnīgi pietiks. Vienkārši paturiet prātā, ka pēc noklikšķināšanas uz Labi jums būs nedaudz jāpagaida, pirms turpināt.
Pēc tam slēdzenes jāpazūd konfigurācijas objektu kokā (atcerieties, kad mēs atvērām konfigurāciju, tā tika atvērta konfiguratora kreisajā pusē), un parādīsies ziņojums “Atbalsta iestatījumi”. "Konfigurācija tiek uzturēta ar iespēju mainīt."
Kā izveidot jaunu lomu 1C konfiguratorā
✅ Seminārs “Lifehacks for 1C ZUP 3.1”
15 dzīvības kļūdu analīze uzskaitei 1C ZUP 3.1:
✅ KONTROLES SARAKSTS algu aprēķinu pārbaudei 1C ZUP 3.1
VIDEO - ikmēneša grāmatvedības pašpārbaude:
✅ Algas aprēķins 1C ZUP 3.1
Soli pa solim instrukcijas iesācējiem:
Tagad mēs varam sākt veidot jaunu lomu. Ļaujiet man vēlreiz paskaidrot, kas ir “Loma” — tas ir tiesību kopums, kas nosaka iespēju skatīt vai rediģēt direktorijus, dokumentus un citus konfigurācijas objektus. Skatīt un rediģēt ir saprotamākās atļauju opcijas, taču ir arī daudzas citas. Lai padarītu to skaidrāku, objektu kokā atlasiet lomu “Pilnas tiesības” (Vispārīgi -> Lomas -> Pilnas tiesības). Tiks atvērts iestatījumu logs. Šajā logā kreisajā pusē ir uzskaitīti visi programmas objekti (direktorijas, dokumenti, atskaites utt.), bet labajā pusē ir tiesības, kas ir noteiktas šajā lomā katram objektam. To var redzēt ekrānuzņēmumā.
Tagad ļaujiet man atgādināt jums par problēmu. Mums ir jānodrošina, lai lietotājs varētu strādāt tikai ar ierobežotu dokumentu, pārskatu un uzziņu grāmatu klāstu. Acīmredzamākā iespēja ir izveidot jaunu lomu un definēt piekļuvi tikai nepieciešamajiem objektiem. Tomēr konfigurācija ir liels skaits jebkuri apkalpošanas objekti, piemēram, konstantes, vispārīgas formas, kopīgus moduļus, reģistrus dažādiem mērķiem un normālai lietotāja darbībai ir nepieciešama piekļuve šiem kopējiem objektiem. Viņu ir diezgan daudz, un ir ļoti viegli palaist garām kādu objektu. Tāpēc es piedāvāšu nedaudz atšķirīgu pieeju.
Izveidosim jaunu lomu, kopējot noklusējuma lomu Pilnās tiesības. Sauksim šo jauno lomu “Role_Frolov”. Lai rediģētu lomas nosaukumu, jums ir jāatver rekvizīti un jānorāda jauns nosaukums bez atstarpēm.
Tagad iestatīsim šo lomu lietotājam “Frolova”. Pirms tam mums ir jāsaglabā informācijas bāze, lai jaunizveidotā loma parādītos pieejamo lietotāju lomu sarakstā. Nospiediet taustiņu F7 vai noklikšķiniet uz atbilstošās pogas rīkjoslā. Pēc tam mēs varam iestatīt šo lomu savam lietotājam. Dodieties uz lietotāju sarakstu (Administrācija -> Lietotāji) un cilnē “Cits” atzīmējiet izvēles rūtiņu blakus lomai “Frolova loma”. Noklikšķiniet uz "Labi".
Pagaidām šī loma ir pilnīgi identiska oriģinālajai (“Pilnas tiesības”). Mēs to atstāsim šādā veidā. Uz redzēšanos. Un mēs iestatīsim piekļuvi dokumentiem un uzziņu grāmatām, izmantojot 1C programmas komandu saskarnes elastīgās konfigurācijas iespējas.
Kā konfigurēt komandu interfeisa elementus 1C
Tagad mums ir jāatgriežas parastajā lietotāja režīmā, t.i. kā parastā darba laikā 1C. Mums ir jāuzsāk mūsu jaunais lietotājs - Frolov S.M. To var izdarīt no konfiguratora. Tomēr vispirms ir jāiestata iestatījums, lai, startējot Enterprise no konfiguratora, tas jautās lietotājam, ar kuru palīdzību tas ir jāpalaiž. Lai to izdarītu, galvenajā izvēlnē atlasiet “Rīki” -> “Opcijas” un sadaļā “Lietotājs” cilnē “Palaist 1C:Uzņēmumu” iestatiet slēdzi “Vārds”, noklikšķiniet uz Labi, un mēs varam palaist lietotāju. režīmā tieši no konfiguratora. Lai to izdarītu, izmantojiet komandu no galvenās izvēlnes “Pakalpojums” -> “1C:Uzņēmums”. Un neaizmirstiet, ka mums ir jāizvēlas lietotājs Frolovs.
Kad programma startēs lietotāja Frolova vadībā, viņam būs pieejami visi objekti, jo viņa loma tika izveidota, kopējot visas tiesības, un mēs neko nemainījām. Pieņemsim, ka šim lietotājam ir jāsaglabā tikai personāla uzskaites iespējas, bet ne viss, bet tikai uzņemšana, pārcelšana un atlaišana. Pirmkārt, jums ir jānoņem visas nevajadzīgās sadaļas un jāatstāj tikai viena - “Personāls”.
Lai to izdarītu, dodieties uz servisa izvēlni Skats -> Sekcijas paneļa iestatīšana. Atvērtajā logā pārvietojiet visas nevajadzīgās sadaļas no labās kolonnas uz kreiso pusi.
Tagad ņemiet vērā, ka mums būs tikai 2 sadaļas “Galvenais” un “Personāls”. Mēs nevaram noņemt “galveno lietu”, tāpēc šajā sadaļā ir jāatstāj tikai nepieciešamās saites. Lai to izdarītu, dodieties uz šo sadaļu un noklikšķiniet uz augšējā labajā stūrī "Navigācijas iestatījumi". Šis logs ir līdzīgs tam, kurā mēs noņēmām nevajadzīgās sadaļas, un tam ir tāds pats darbības princips. Labajā kolonnā mēs atstājam tikai nepieciešamie dokumenti un uzziņu grāmatas.
Un rezultātā sadaļā “Galvenā” mums būs tikai personāla darbiniekam nepieciešamo dokumentu, atskaišu un uzziņu grāmatu komplekts.
Kas attiecas uz sadaļu “Personāls”, to var atstāt sākotnējā formā vai konfigurēt precīzāk, ja, piemēram, personāla darbiniekam nav jānodarbojas ar slimības atvaļinājumu, atvaļinājumiem un grūtniecības un dzemdību atvaļinājumu. Tādā pašā veidā šos dokumentus var noņemt no navigācijas paneļa. Sīkāk par to nekavēšos, jo tas jau ir atkarīgs no konkrētā uzdevuma.
Es tikai norādīšu vēl vienu elementu, kas arī ir jākonfigurē, lai neļautu lietotājam piekļūt datiem, kas viņam ir slēgti. Šis elements ir « Mājas lapa "vai kā viņi to sauc "Darbvirsma". Tas tiek atvērts automātiski, kad palaižat lietotāja režīmu. Lai iestatītu sākumlapu, atveriet servisa izvēlni Skats -> Iestatīt sākumlapu. Tiks atvērts logs, kurā varat konfigurēt kreisās un labās kolonnas sastāvu no pieejamo formu saraksta. Pieejamo veidlapu izvēle nav tik liela. Tā, piemēram, mūsu situācijā, kad darbinieks nodarbojas ar personālu, mums nevajadzētu dot viņam pieeju tādai veidlapai kā “Algas aprēķins: veidlapa”. Bet es nolēmu noņemt visas veidlapas pavisam, lai vairs nevilinātu lietotāju. Sākuma lapa būs tukša.
Lietotāja lomas galīgā iestatīšana 1C konfiguratorā
Tātad, pieņemsim, ka esam konfigurējuši piekļuvi visiem nepieciešamie dokumenti un atsauces grāmatas mūsu personāla virsniekam, izmantojot komandu saskarnes iespējas. Tagad galvenais jautājums ir, kā to izdarīt tā, lai lietotājs pats nevarētu atvērt interfeisa iestatījumus un piešķirt sev piekļuvi aizliegtiem dokumentiem. Lai to izdarītu, atgriezieties konfiguratorā un konfigurācijas objektu kokā atlasiet Vispārīgi -> Lomas -> Frolov_Role. Atvērsim šo lomu. Tagad atvērtajā logā novietojiet kursoru uz uzraksta “Alga un personāla vadība”, un kolonnā “Tiesības” mēs meklējam iestatījumu "Lietotāja datu saglabāšana". Noņemiet atzīmi no izvēles rūtiņas blakus šim iestatījumam. Tas nozīmē, ka lietotājs pats nevarēs pielāgot sadaļu paneļu, navigācijas joslas un darbvirsmas saturu, un līdz ar to viņam nebūs piekļuves aizliegtajām sadaļām no komandu interfeisa.
Lai to pārbaudītu, varat doties uz datubāzi zem lietotāja Frolov un mēģināt atvērt sadaļu vai navigācijas iestatījumus. Tomēr pakalpojumu izvēlnē jūs neatradīsit vienumu “Skatīt”. Tas kļuva nepieejams, jo no lietotāja lomas Frolov noņēmām tiesības “Saglabāt lietotāja datus”.
Tādējādi mēs ierobežojām lietotāja objektu redzamību tikai tiem direktorijiem, dokumentiem un pārskatiem, kas viņam patiešām ir nepieciešami darbam. Tajā pašā laikā konfiguratora režīmā šī darbinieka tiesībās tika rediģēta tikai viena izvēles rūtiņa.
Tomēr tas vēl nav viss. Mums ir ierobežota skaidra piekļuve aizliegtiem objektiem. Tomēr lietotājs var nonākt nevēlamā direktorijā vai dokumentā no viņam pieejama dokumenta. Tātad mūsu personāla darbinieks Frolovs var atvērt direktoriju "Organizācijas" no dokumenta "Nodarbošanās" un nejauši vai mērķtiecīgi mainīt tajā dažus datus. Lai novērstu līdzīgu situāciju, jums vajadzētu pārskatīt un analizēt visus objektus, kas ir saistīti ar lietotājam pieejamajiem dokumentiem un uzziņu grāmatām. Un tad konfiguratorā atveriet mūsu lietotāja lomu un aizliedziet rediģēt vai pat skatīt nevēlamus objektus. Konkrētā opcija ir jūsu ziņā atkarībā no veicamā uzdevuma.
Tas arī viss! Mēs atrisinājām diezgan sarežģītu problēmu ne pārāk sarežģītā veidā. Ikviens, kurš ir izlasījis līdz galam, var pamatoti lepoties ar sevi) Ja es kaut ko palaidu garām un jums ir kādi komentāri, es priecāšos to redzēt raksta komentāros.
Drīzumā parādīsies jauni interesanti materiāli.
Lai pirmais uzzinātu par jaunām publikācijām, abonējiet mana emuāra atjauninājumus:
Saistītie raksti
Labākie amuleti pret ļauno aci un bojājumiem Amulets pret ļauno aci ar rokām bērniem
Kā pareizi lasīt Psalteri
Gardi ēdieni ar desiņām
Neliels ieskats Bellā. Romantiskā hronika. Ieskats ģēniju. Messerers par Akhmadulinu Boriss Meserers ieskats Bella romantiskajā hronikā
Es sapņoju, ka braucu ar laivu pa upi
Kā pannā pagatavot liellopu gaļas entrekotu
Par uzņēmumu Svešvalodu kursi Maskavas Valsts universitātē
Kura pilsēta un kāpēc kļuva par galveno Senajā Mezopotāmijā?
Kāpēc Bukhsoft Online ir labāka par parastu grāmatvedības programmu!
Kurš gads ir garais gads un kā to aprēķināt