1c viser brukerroller fra konfiguratoren. Konfigurere roller, tilgangsrettigheter og brukergrensesnitt

For å differensiere tilgangsrettigheter er det i 1C 8.3 spesielle konfigurasjonsobjekter - roller. De kan senere tildeles spesifikke brukere, posisjoner osv. De indikerer hvilke konfigurasjonsobjekter som vil være tilgjengelige. Det er også mulig å spesifisere vilkårene for å gi tilgang.

Roller konfigureres i konfiguratoren. De kan også tildeles spesifikke brukere, men for enkelhets skyld har 1C implementert en mekanisme for tilgangsgrupper. I brukerkatalogen åpner du ("Administrasjon - Sette opp brukere og rettigheter - Brukere") kortet til enhver ansatt og klikker på "Tilgangsrettigheter"-knappen. Grensesnittet kan variere i forskjellige konfigurasjoner, men essensen er den samme.

Du vil se en liste over oppføringer i "Access Group Profiles"-katalogen. Avmerkingsboksene angir de hvis rettigheter vil være tilgjengelige for brukeren.

Katalogen over tilgangsgruppeprofiler ("Administrasjon - Sette opp brukere og rettigheter - Tilgangsgruppeprofiler") inneholder en liste over roller som vil være tilgjengelige for brukeren når de tildeles. Tilgjengelige profilroller er merket med flagg.

Brukere har ofte samme sett med roller. Ved å bruke denne mekanismen kan du betydelig forenkle konfigurasjonen av rettigheter ved å velge tilgangsgruppeprofiler i stedet for selve rollene.

Roller i konfiguratoren (for programmerere)

Roller indikerer hvilke objekter og under hvilke forhold som vil være tilgjengelig for brukeren de er tilgjengelige for. Åpne en hvilken som helst rolle og du vil se to faner: Rettigheter og Begrensningsmaler.

Den første kategorien viser en liste over konfigurasjonsobjekter og rettighetene som er tildelt dem for denne rollen.

Når du tillater at handlinger utføres med et objekt, er det mulig å spesifisere en begrensning av tilgang til data. Denne mekanismen kalles RLS og lar deg konfigurere rettigheter på postnivå. Det er ganske interessant, men hvis det brukes aktivt, kan ytelsen reduseres.

Nederst i skjemaet kan roller konfigureres automatisk installasjon høyre:

  • for nye objekter (tillatelige rettigheter);
  • til detaljer og tabelldeler (rettighetene er arvet fra eierobjektet)
  • på underordnede objekter (rettigheter tildeles under hensyntagen til rettighetene på overordnede objekter).

Rettigheter kan tildeles både til blekeobjekter og til hele konfigurasjonen som helhet. I en hvilken som helst rolle, på «Tillatelser»-fanen, velg elementet med navnet på konfigurasjonen. Alle mulige roller for den vil bli vist til høyre. Denne inneholder programstartmoduser, "Alle funksjoner", administrative og andre rettigheter. Når du klikker på en rettighet, vil beskrivelsen vises nedenfor. Det er ikke noe komplisert her.

Rettighetsinnstillingene for andre konfigurasjonsobjekter er like: lese, legge til, slette, bokføre (for dokumenter), administrere totaler (for akkumulerings- og regnskapsregistre) og andre. Det er viktig å merke seg retten til "Interaktiv sletting" her. Hvis det er tilgjengelig, vil brukere fysisk kunne slette data fra programmet (shift + delete). For viktige gjenstander denne retten Det er svært uønsket å foreskrive.

Programmatisk tilgangsrettighetskontroll

For å sjekke om en bruker har en rolle, bruk følgende funksjon:

  • RoleAvailable ("Systemadministrator")

I tilfelle når rollen som kontrolleres er tildelt brukeren, vil funksjonen returnere verdien "True". Ellers – “False”.

For å utføre handlinger med et objekt som ikke er tilgjengelig, kan du bruke følgende metode:

  • SetPrivilegedMode(True)

Etter å ha aktivert privilegert modus, utføres ingen rettighetskontroller. Etter å ha fullført handlinger på utilgjengelige objekter, må du kalle denne metoden igjen med "False"-parameteren for å deaktivere denne modusen. Husk at i klient-serverversjonen, når den kjøres på klienten, utfører denne metoden ingen handlinger.

For å sjekke om den privilegerte modusen er satt, bruk funksjonen (returnerer "True" eller "False"):

  • PrivilegedMode()

Brukergrensesnitt uten tilgangsrettigheter

Hvis en bruker prøver å utføre en handling i programmet, men som han ikke har rettigheter til, vil en tilsvarende advarsel bli gitt.

Det er tilfeller når et felt viser formatet "<Объект не найден>" med en GUID kan det hende at brukeren heller ikke har nok rettigheter til å lese verdien i den. For å teste denne teorien, se bare på verdien av dette feltet med fulle rettigheter. Hvis inskripsjonen ikke forsvinner, er det en mulighet for en ødelagt kobling.

Arbeid i 1C-programmet lar forskjellige brukere tildele funksjonell tilgang til dokumenter og databasekataloger. For eksempel:

  • Hvis brukeren jobber som regnskapsfører, blir han i 1C tildelt den aktuelle rollen, som lar ham legge til, endre, slette dokumenter og kataloger om forretningsaktiviteter.
  • Hvis en 1C-bruker bare jobber med rapporter og ser på databasedata, si en leder, får han rettigheter til å lese data.
  • En bruker som kan jobbe med alle objekter i 1C-programmet - Administrator, har fulle rettigheter og får ubegrenset tilgang til å jobbe med databasen i 1C.

Tilgangsrettigheter kan bare konfigureres Administrator– 1C-bruker som er tildelt fulle rettigheter.

Angi tilgangsrettigheter i 1C 8.3 Regnskap 3.0

I 1C: Regnskap 8. utgave. 3.0 er det 4 hovedprofiler for å jobbe med programmet:

  • Administrator;
  • Regnskapsfører;
  • Regnskapssjef;
  • Synkronisering med andre programmer;
  • Lesebeskyttet.

For å forstå prinsippet om å sette rettigheter i 1C, la oss gå til konfiguratoren. Når vi analyserer konfigurasjonsobjekter vil vi se en spesiell gren Roller, som viser alle mulige tilganger til databasedata spesifisert av 1C-utviklere:

Hver rolle tilsvarer et sett med funksjoner for å jobbe med konfigurasjonsobjekter, disse er:

  • Lesning;
  • Addisjon;
  • Gjennomføring;
  • Kansellering;
  • Redigering;
  • Slett.

Hvis du åpner en gitt rolle, kan du for hvert objekt se hva som kan gjøres med hvert konfigurasjonsobjekt:

Det er viktig å vite at en 1C-bruker kan tildeles et hvilket som helst sett med roller fra listen spesifisert av utviklerne. På samme tid, hvis det i en rolle er umulig å endre et objekt, men i en annen rolle lagt til denne brukeren er det mulig, vil de resulterende brukerrettighetene være "foranderlige". Rollene utfyller hverandre. For å sikre at et objekt ikke kan endres av brukeren, skal ingen av rollene som er tildelt det ha "Endre".

Sette opp tilgangsrettigheter i 1C 8.3 Regnskap

Oppsett av tilgangsrettigheter i 1C 8.3 utføres i delen Administrasjon – Bruker- og rettighetsinnstillinger:

Vinduet Bruker- og rettighetsinnstillinger åpnes:

La oss vurdere mulighetene for å sette opp tilgang i 1C.

Hvordan opprette en ny bruker i 1C 8.3

Som standard setter 1C-programmet Innlogging til programmet er tillatt, Vis i utvalgsliste og logg inn på programmet ved å bruke påloggingsinformasjonen og passordet som er angitt i 1C. Du kan angi passordet selv, eller du kan foreslå å sette det til programmet. Som regel oppfyller passordet spesifisert av 1C-programmet et mer seriøst verifikasjonsnivå, og det er vanskeligere å velge et slikt passord når du hacker systemet.

Du må huske passordet! Hvis passordet går tapt, er det bare administratoren som kan tilbakestille det igjen. Hvis passordene går tapt og du ikke kan gå inn i databasen, må du "hacke" inngangen til databasen.

Spesialister bruker en HEX-editor til dette og endrer informasjonen som er ansvarlig for å jobbe med brukere på de riktige stedene. Dette er mulig, men ikke tilrådelig.

Hvordan sette opp tilgangsrettigheter basert på standardprofiler i 1C 8.3

Hver bruker (Administrasjon – Bruker- og rettighetsinnstillinger – Brukere) tildeles tilgangsrettigheter fra listen over profiler som er i konfigurasjonen. For eksempel for regnskapsfører S.B. Petrova. tilordne regnskapsførerprofilen:

Her kan vi overføre innstillinger til en ny bruker fra en bruker som allerede jobber i 1C: Funksjonalitetsinnstillinger, interne rapportinnstillinger osv., for ikke å kaste bort tid og skrive alt manuelt:

Vi merker innstillingene for overføring til den nye brukeren Regnskapsfører Petrova fra administratorbrukeren:

Overføre personlige innstillinger, utskriftsinnstillinger og favoritter:

Trykk på knappen. Velg "Kopier og lukk" i innstillingsvalgskjemaet. Alle innstillinger for en ny bruker fra administratorbrukeren er overført.

Sette opp tilgangsrettigheter med å legge til nye profiler i 1C 8.3

Vi oppretter en ny profil med begrenset tilgang til kataloger og dokumenter. Få tilgang til gruppeprofiler – Opprett:

Det er praktisk å lage en ny profil for 1C-delsystemer. For regnskapsførerens rettigheter kan vi for eksempel merke oss følgende funksjonalitet:

  • Refleksjon av lønn i regnskap;
  • Lese skatter og bidrag;
  • Gjensidige oppgjør med ansatte;
  • Personlig regnskap;
  • Lønnsregnskap:

I følge boken Kun utvalgte roller en liste over valgte brukerroller vises. Personalregnskap kan settes separat for HR-profilen.

Hvordan konfigurere ytterligere tilgangsrettigheter til eksisterende standardprofiler i 1C 8.3

Du kan legge til funksjonalitet til en spesifikk 1C-bruker med en valgt profil. For eksempel, for brukeren Petrov, i Accountant-profilen, er ikke kommandoen tilgjengelig Alle funksjoner, men vi kan legge det til denne brukeren. Gå til Administrasjon – Bruker- og rettighetsinnstillinger – Få tilgang til gruppeprofiler. Bok Opprett - Alle funksjoner-modus - legg til rettigheter "Alle funksjoner"-modus:

Vi legger til en ny profil til regnskapsfører S.B. Petrova:

Sette opp ytterligere tilgangsrettigheter til individuelle dokumenter og kataloger i 1C 8.3

Denne innstillingen lar deg jobbe med konfigurasjonsutvidelsen. La oss si at du må sette opp tilgang for en 1C-bruker til et vilkårlig sett med dokumenter og referansebøker. Settet med disse dokumentene og oppslagsbøkene kan være annerledes - 1C-utviklere er ikke i stand til å tilby alle alternativene for passende roller som brukere kan trenge i praksis. Dessuten kan forespørsler om tilgang til data være helt ekstraordinære.

I 1C 8.2 måtte vi fjerne redigeringsforbudet fra konfigurasjonen og legge til ny rolle inn i rolleobjekter, tilordne tilgang til nødvendige kataloger og dokumenter, og følgelig oppsto det vanskeligheter med den påfølgende oppdateringen av 1C. Slike konfigurasjoner ble ikke lenger automatisk oppdatert, så bare brukere av organisasjoner med 1C-programmerere hadde råd til en slik glede.

I 1C 8.3, på grunn av utseendet ny mulighet arbeider med konfigurasjonsapplikasjoner, kan vi realisere oppgaven vår med å avgrense brukerrettigheter uten å fjerne redigeringsforbudet fra hovedkonfigurasjonen og la den være helt standard. La oss se på hvordan du gjør dette nå:

  1. Til referanse Brukere La oss angi et tilleggsattributt "Access_Sale_Products", som vil ta verdiene "Ja" eller "Nei".

Gå til administrasjon – Generelle innstillinger– Ytterligere detaljer og informasjon. Vi muliggjør muligheten til å jobbe med "Detaljer og informasjon med en generell verdiliste":

  1. Åpner hyperkoblingen Ytterligere detaljer.

I venstre kolonne i listene over konfigurasjonsobjekter finner vi Brukere og klikk på knappen. Legge til. Fyll ut skjemaet som åpnes som vist nedenfor. Det nye attributtet vil ha to verdier: "Ja" og "Nei". La oss kombinere verdiene i "Access" -gruppen. Fyll ut hovedfanen:

Fyll inn Verdier-fanen:

  1. La oss nå fylle ut denne informasjonen for brukerne våre.

"Petrovs regnskapsfører" - Nei:

"Administrator" - Ja:

Alle nødvendige handlinger laget i 1C 8.3-databasen, nå skal vi jobbe med Konfigurasjonsutvidelse.

  1. Gå inn i databasekonfiguratoren: Konfigurasjon – Konfigurasjonsutvidelser:

Vi legger til en ny konfigurasjonsutvidelse i henhold til boken. +:

Vi godtar standard utvidelsesdata eller setter våre egne:

Åpne utvidelseskonfigurasjonen ved å bruke boken. :

Nå vil vi overføre dataene som er nødvendige for arbeid fra hovedkonfigurasjonen. Den opprettede konfigurasjonsutvidelsen "Extension 1" er fortsatt tom:

I hovedkonfigurasjonen finner vi i dokumentene – dokumentet Salg av varer og tjenester, og overfører skjemaet som vi skal jobbe med. La oss for eksempel legge til "Produktdokumentskjema" i konfigurasjonsutvidelsen ved å klikke på navnet på skjemaet og høyreklikke på det. mus. Fra rullegardinmenyen velger du "Legg til utvidelse"-kommandoen:

Åpne skjemaet i konfigurasjonsutvidelsen og opprett hendelsesbehandling Før opptak. Når du oppretter en hendelsesbehandler, vil 1C 8.3-programmet be deg om å angi hvor du skal opprette programkoden. Velg: Opprett på klienten og en prosedyre på serveren uten kontekst:

Når en hendelse er opprettet, vil vi se i den tomme cellen til "BeforeRecord"-hendelsene hendelsesbehandlingsprosedyren tildelt av 1C 8.3-programmet: "Ext1_BeforeRecord":

Gå til skjemamodulen og sett inn følgende programkode:

Vi oppdaterer endringene og kjører databasen i brukermodus for å sjekke endringene som er gjort. Logg inn som brukeren Regnskapsfører Petrova og rediger dokumentet Salg av varer og tjenester, klikk på knappen. Skriv ned:

For administratoren vil det ikke være noe problem å redigere dokumentet.

Den gitte programkoden kan plasseres i 1C 8.3-konfigurasjonsutvidelsen for ethvert dokument og referansebok, og dette vil tillate deg å ikke endre standardkonfigurasjonen, men samtidig løse problemet med tilgang til databaseobjekter for forskjellige brukere.

Hvordan gi tilgang til en rapportversjon med individuelle innstillinger for andre brukere i 1C 8.3 ZUP, se vår video:

Det er på tide å snakke om differensieringen av rettigheter i 1C. Siden konfigurasjonen vår har vokst litt, er det tilrådelig å differensiere rettighetene. Til å begynne med, legg i det minste til en administrator.

Som et eksempel vil jeg bruke databasen som vi opprettet i løpet av tidligere artikler. Du må legge til administratorrollen til den. Siden for øyeblikket Enhver bruker kan logge på den. Vi må skape en ny bruker og en ny rolle.

Legger til en rolle i 1C

Som jeg allerede har sagt, må du først opprette en ny rolle. For å gjøre dette, gå til konfigurasjonen, se etter rollegrenen, høyreklikk og velg legg til. Vi skriver navnet i egenskapene til Administrator-rollen. Deretter må du spesifisere rettighetene. I Rolleadministrator-vinduet, i Rolle-feltet, merker du av for alle boksene.

Nå må du angi rettigheter til konfigurasjonsobjekter (Vis, rediger). Siden vi oppretter rollen Administrator, må vi merke alle konfigurasjonsobjekter. For å gjøre dette, klikk på Handlinger-elementet og velg Angi alle rettigheter.

I fremtiden vil vi legge til ulike objekter og slik at hver gang vi lager nye oppslagsverk rapportdokumenter osv. ikke rediger rollen nederst, du må krysse av for Sett rettigheter for nye objekter.

Så vi opprettet Administrator-rollen. Brukerroller opprettes på samme måte, bare i dette tilfellet må du spesifisere rettigheter for hvert element.

Legger til en bruker i 1C

Etter at rollen er opprettet, må du legge til brukeren. For å gjøre dette, gå til Administrasjon-fanen og velg Brukere.

Klikk på Legg til i listen over brukere.

I brukervinduet skriver du navnet Administrator og merker av i boksen ved siden av 1C Enterprise Authentication. Ikke glem Vis i utvalgslisteelementet. Dette er nødvendig for at vi ikke trenger å skrive inn brukernavnet og passordet hver gang.

Gå til Annet-fanen og merk Administrator-rollen nederst, angi språket og klikk OK.

Start 1C på nytt og se hva som skjer. Hvis du gjorde alt riktig, bør 1C be om pålogging og passord.

Vel, det var det, vi opprettet en ny rolle og opprettet en ny bruker.

Programvareprodukter basert på 1C-plattformen har mange funksjoner, både spesialiserte og anvendte, det vil si administrative. Kjernefunksjonaliteten (selvfølgelig avhengig av formålet med løsningen) gjelder områder som kjøp av varer, salg av dem, lager, drifts- og administrasjonsregnskap, regnskap, CRM, og i tilfelle komplekse løsninger - alt sammen.

Naturligvis er ikke én ansatt i stand til å kontrollere alle forretningsprosessene i en organisasjon, selv om de er automatiserte. Derfor må 1C-systemadministratorer forholde seg til titalls og hundrevis av brukere som jobber med visse systemfunksjoner. Hver av dem må sette opp spesielle rettigheter slik at de har til rådighet alle og bare de dokumenter, funksjoner og rapporter de trenger samtidig. Og her begynner vi å vurdere den anvendte eller administrative funksjonaliteten til 1C-løsninger, som spesifikt inkluderer å sette opp brukertilgangsrettigheter.

Brukerinnstillinger 1C 8.3

I 1C 8.3 er spesielle objekter i konfigurasjonsstrukturen - "Roler" - ansvarlige for brukerrettigheter. De fleste typiske konfigurasjoner har allerede opprettet en viss liste over standardroller. Du kan bruke dem når du oppretter kontoer og angir tilgangsrettigheter for dem. Hvis standardsettet ikke passer deg, kan du endre det eller legge til dine egne roller.

Hver bruker kan tildeles flere roller som er ansvarlige for spesifikke rettigheter. For å konfigurere 1C-brukerrettigheter, må du finne ut hvilke roller de har for øyeblikket. Denne informasjonen kan fås på to måter:

  • Gjennom konfiguratoren. Dette alternativet passer for enhver konfigurasjon;
  • I noen konfigurasjoner gjennom "Enterprise"-modus.

Start 1C-databasekonfiguratoren under et brukernavn med fulle rettigheter og åpne menyen "Administrasjon" -> "Brukere". For å finne ut rettighetene til en bestemt bruker, må du dobbeltklikke på linjen med etternavnet hans og gå til fanen "Annet". Rollene som er tilgjengelige for brukeren vil bli sjekket. For å legge til eller fjerne en bestemt rolle, endre avmerkingsboksene og klikk OK.



Hvis du etter analyse innser at standardroller ikke fullt ut kan tilfredsstille kravene til avgrensning av rettigheter, må du endre dem. For å gjøre dette, finn ønsket rolle i konfigurasjonstreet og dobbeltklikk på det. På venstre side av vinduet som åpnes, vil du se en liste over alle konfigurasjonsobjekter. På høyre side indikerer avmerkingsbokser de handlingene, rettighetene som er tildelt denne rollen, i forhold til det valgte objektet til venstre.



Du kan ikke bare gi og fjerne tillatelser for visse handlinger med konfigurasjonsobjekter ved å merke av og fjerne merket i boksene. I tillegg har 1C-plattformen en veldig praktisk mekanisme innebygd som er ansvarlig for å begrense brukerrettigheter på rekordnivå - RLS. Den lar deg angi en betingelse, kun når den er oppfylt vil brukeren se infobasedata. Ved å bruke RLS kan brukerrettigheter i 1C 8.3 konfigureres slik at for eksempel hver enkelt lagermann kun vil se informasjon for sitt lager.

En annen måte å legge til rettigheter til et objekt til en bruker uten å endre standardroller er å opprette en ny rolle. For å gjøre dette, klikk på "Legg til"-knappen mens du er i "Roles"-konfigurasjonsgrenen og navngi det nye objektet. I vinduet som åpnes finner du de nødvendige konfigurasjonsobjektene til venstre, og setter de nødvendige rettighetene og restriksjonene til høyre. Etter å ha lagret den nye rollen, må du oppdatere konfigurasjonen, gå til listen over brukere og legge til en ny rolle for bestemte brukere.

Ansvaret til 1C-informasjonsbaseadministratoren er ikke begrenset til å opprette brukere og tildele rettigheter. Ansatte kan endres, ansvar kan omfordeles, og administratorer må reagere raskt på alle disse endringene. Hvis den ansatte utfører visse funksjoner i 1C, avslutt, så må du koble fra 1C-brukeren i rekkefølge tidligere kolleger brukte den ikke konto. Listen over brukere, som kan åpnes i konfiguratoren i "Administrasjon"-menyen, vil hjelpe oss med dette.


Etter å ha åpnet 1C-brukerinnstillingene, må du fjerne merket for boksene som er ansvarlige for å finne den ansattes navn i utvalgslisten og autentisering. På denne måten vil du forby innlogging under etternavnet til den avdøde ansatte og lagre innstillingene for tilgangsrettigheter i tilfelle den ansatte kommer tilbake. Disse innstillingene vil også være nyttige hvis alle fullmakter overføres til en ny ansatt - du slipper å konfigurere rollene på nytt.

Det anbefales heller ikke å slette en bruker fullstendig fordi systemet inneholder lenker til ansvarlig bruker i ulike dokumenter. Hvis du sletter en oppføring, vil det være ødelagte koblinger og forvirring om hvem som har opprettet spesifikke dokumenter, noe som kan føre til forvirring. Det er mye mer effektivt å deaktivere 1C-brukeren fra å logge på systemet, og i noen tilfeller helt fjerne rettigheter (roller). Noen selskaper har også en praksis med å ikke merke aktive brukere et spesifikt ikon i «Navn»-feltet, for eksempel: «*IvanovaTP».

I noen tilfeller kan 1C-administratoren ha behov for å "kaste ut" brukere fra 1C-databasen. Dette kan gjøres på to måter:

  1. Gjennom "Enterprise"-modus fra en bruker med administrative rettigheter. Støttes ikke av alle konfigurasjoner;
  2. Gjennom applikasjonsserveren ved å bruke konsollen til en 1C-serverklynge.

For å bruke det første alternativet, må du gå til "NSI og administrasjon", åpne "Vedlikehold" og starte "Aktive brukere"-skjemaet. Vi vil se en liste over aktive brukere og en "Avslutt"-knapp øverst, ved å klikke på som vil avslutte brukerøktene med kraft. I tillegg kan du i denne listen se datamaskinens navn og starttid, noe som vil hjelpe med å spore opp frosne økter.


Det andre alternativet for å deaktivere aktive brukere krever mer oppmerksomhet og ansvar, siden klyngekonsollen oftest er vert på applikasjonsserveren. Hvis du har tilgang til dette serverkontrollpanelet, kan du avslutte brukerøkten på følgende måte:

  1. Åpne klyngekonsollen;
  2. Vi går til listen over informasjonsbaser og åpne økter for den vi trenger;
  3. Finn ønsket bruker i listen;
  4. Ringer kontekstmenyen, ved å klikke med høyre museknapp, vil det være en funksjon - "Slett".


I 1C-plattformen har utviklere inkludert en praktisk mekanisme for å sette opp rettigheter og administrere brukere. Derfor er de beskrevne egenskapene tilgjengelige for eiere av alle konfigurasjoner, også de som er skrevet uavhengig. En annen fordel er at det ikke krever dyp kunnskap om 1C-systemet. Enhver ansvarlig og oppmerksom administrator er i stand til å takle disse operasjonene.

Hei kjære blogglesere. Jeg måtte utsette neste artikkel litt på grunn av intensiv rapportering og et stort antall innkommende spørsmål angående denne saken. Du kan forresten også stille spørsmålene dine i chatten eller sende meldinger direkte til meg på e-post. Men nok reklame) I dag skal vi snakke om de nye nyttige og interessante mulighetene det gir oss ny plattform 1C Enterprise 8.3 og konfigurasjoner bygget på dens basis: Lønn og personalledelse 3.0 Og Enterprise Accounting 3.0.

Artikkelen vil snakke om hvordan du konfigurerer brukertilgang selv bare til de dokumentene, katalogene og rapportene han trenger for arbeidet og begrense tilgangen til resten. Dette vil hjelpe oss kommandogrensesnitt med fleksible innstillinger, som dukket opp i 1C-programmer versjon 3.0. Diskuter funksjoner differensiering av tilgangsrettigheter på programobjekter vil vi være basert på 1C ZUP 3.0-konfigurasjonen, men den samme mekanismen kan med hell brukes for programvareprodukt 1C Enterprise Accounting 3.0. Faktisk studerte jeg dette problemet da jeg hjalp til med å sette opp brukere i Bukh 3.0.

Hvordan opprette en bruker i normal brukermodus av 1C utgave 3.0




Jeg vil umiddelbart merke at vi må jobbe med både den normale brukermodusen for å betjene programmet og konfiguratormodusen. Det er ikke noe skummelt eller komplisert med dette, du trenger ikke å programmere) Jeg vil også umiddelbart legge merke til at skjermbildene i denne artikkelen vil bli presentert fra noe nytt som nylig dukket opp i programmer 1C utgave 3.0 av Taxi-grensesnittet. For å bytte til det, åpne bare servicemenyen og finn parameterinnstillingene der. I innstillingsvinduet, i alternativknappgruppen " Utseende"Du bør velge "Taxi"-grensesnittet og starte programmet på nytt. Selv om, for de som er komfortable med å bo i det normale grensesnittet, er alle dokumenter, oppslagsverk og innstillinger som jeg vil diskutere i artikkelen identiske i disse grensesnittene.

La oss se på en situasjon der du ennå ikke har den nødvendige brukeren. Du må opprette en bruker i normal brukermodus. Gå til "Administrasjon"-delen av hovedmenyen, og der finner vi elementet "Bruker- og rettighetsinnstillinger".

Om nødvendig kan du umiddelbart angi et passord.

Nå, angående tilgangsrettighetene for denne nye brukeren. Det er ikke nødvendig å installere dem. Innstilling av tilgangsrettigheter kan nås direkte fra skjemaet brukeren er konfigurert i. Bare klikk på koblingen "Tilgangsrettigheter" øverst på siden. Så det er nødvendig at i tilgangsrettighetene (og på fanen "Tilgang til grupper", og på bokmerket «Tillatte handlinger (roller)») alt var tomt. Vi vil konfigurere rettigheter ikke i brukermodus, men i 1C-konfiguratoren, litt senere.

Men i denne forbindelse er det viktig funksjon. Det er nødvendig at det er minst én bruker i databasen som har administrative rettigheter. Min bruker er administrator. Han er medlem av tilgangsgruppen "Administrator" og har roller "Systemadministrator" Og "Fulle rettigheter."

Nå bør vi gå til konfiguratormodus og fortsette konfigurasjonen der. For å gjøre dette, når du starter 1C, velg ønsket database og klikk på "Konfigurator"-knappen. Bare ikke logg inn som ny bruker. Han har ennå ingen rettigheter, og arbeid vil være umulig. Du må logge inn som bruker med fulle rettigheter, i mitt tilfelle er det "Administrator".

Etter å ha åpnet konfiguratorvinduet, la oss sørge for at den nye brukeren vi opprettet også vises her. Listen over brukere i konfiguratoren er lagret i hovedmenydelen "Administrasjon" -> "Brukere".

Vær oppmerksom på at brukeren har spørsmålstegn. Det betyr at det ikke er definert noen rolle for den, dvs. med andre ord, ingen tilgangsrettigheter er spesifisert. "Roler" er et konfigurasjonsobjekt. Hver rolle etablerer et sett med dokumenter, kataloger og rapporter som en bruker med denne rollen har tilgang til. Vi kan se alle tilgjengelige roller hvis vi åpner brukeren og går til fanen "Annet".

La meg minne deg på at vi må konfigurere en ansatts tilgang til et tilfeldig sett med dokumenter, oppslagsverk og rapporter. Samtidig spesifiserte jeg ikke engang hvilket sett vi snakker om, det er ikke så viktig. Men det viktige er at for slike tilfeller er det ikke og kan ikke være en passende rolle i konfigurasjonen. 1C-utviklere er ikke i stand til å sørge for alt mulige alternativer restriksjoner på tilgang til gjenstander som påtreffes i praksis. Og sluttbrukerens forespørsler kan være veldig ekstravagante.

Redigeringsmodus for en standardkonfigurasjon i 1c

Seminar "Lifehacks for 1C ZUP 3.1"
Analyse av 15 life hacks for regnskap i 1C ZUP 3.1:

SJEKKLISTE for kontroll av lønnsberegninger i 1C ZUP 3.1
VIDEO - månedlig egensjekk av regnskap:

Lønnsberegning i 1C ZUP 3.1
Trinnvise instruksjoner for nybegynnere:

Som du sikkert allerede har forstått, fører jeg til at vi blir nødt til det skape din egen rolle. I dette tilfellet bør en viktig detalj diskuteres. Å opprette en ny rolle betyr å gjøre en endring i standardkonfigurasjonen. For de hvis konfigurasjon allerede er ferdigstilt og ikke er standard, vil ingenting endres. Til å begynne med vil jeg fortelle deg hvordan du avgjør om konfigurasjonen er standard eller ikke.

Først må du åpne konfigurasjonen. For å gjøre dette, klikk i "Konfigurasjon"-delen av hovedmenyen "Åpne konfigurasjon". Etter dette vil et vindu med en trestruktur av alle informasjonsbaseobjekter vises på venstre side av konfiguratoren. For det andre, også i "Konfigurasjon"-delen av hovedmenyen, gå til "Support" -> "Support Settings". Et vindu med samme navn åpnes. Hvis vinduet ser ut som på skjermbildet, er konfigurasjonen din standard. Med dette mener jeg tilstedeværelsen av inskripsjonen "Konfigurasjon støttes" og tilstedeværelsen av en knapp.

Så hvis du har en standardkonfigurasjon, må vi aktivere muligheten til å endre den, ellers vil vi ikke kunne opprette en ny rolle. Separat vil jeg merke at fra et oppdateringssynspunkt vil det ikke være noen spesielle vanskeligheter, siden vi vil opprette en ny rolle og ikke endre eksisterende, derfor vil alle standardkonfigurasjonsobjekter forbli standard. For å aktivere muligheten til å redigere konfigurasjonen, må du i vinduet "Støtteoppsett" trykk på knappen "Aktiver redigerbarhet".

Kanskje jeg i fremtidige publikasjoner vil skrive mer detaljert om denne typen oppdatering. Så i dette vinduet må vi svare "Ja".

Deretter åpnes vinduet "Støttereglerinnstillinger", der du må velge alternativknappen "Leverandørobjektet redigeres mens støtten opprettholdes". For vår oppgave vil dette være ganske tilstrekkelig. Bare husk at etter å ha klikket "OK" må du vente litt før du fortsetter.

Etter dette skal låsene forsvinne i treet med konfigurasjonsobjekter (husk at når vi åpnet konfigurasjonen, åpnet den på venstre side av konfiguratoren), og meldingen "Støtteinnstillinger" vises "Konfigurasjonen opprettholdes med mulighet for endring."

Hvordan opprette en ny rolle i 1C-konfiguratoren

Seminar "Lifehacks for 1C ZUP 3.1"
Analyse av 15 life hacks for regnskap i 1C ZUP 3.1:

SJEKKLISTE for kontroll av lønnsberegninger i 1C ZUP 3.1
VIDEO - månedlig egensjekk av regnskap:

Lønnsberegning i 1C ZUP 3.1
Trinn-for-trinn-instruksjoner for nybegynnere:

Nå kan vi begynne å skape en ny rolle. La meg forklare igjen hva en "Rolle" er - dette er et sett med rettigheter som bestemmer muligheten til å se eller redigere kataloger, dokumenter og andre konfigurasjonsobjekter. Se og rediger er de mest forståelige tillatelsesalternativene, men det er mange andre. For å gjøre det klarere, la oss velge "Fulle rettigheter"-rollen i objekttreet (Generelt -> Roller -> Fulle rettigheter). Innstillingsvinduet åpnes. I dette vinduet er alle programobjekter (kataloger, dokumenter, rapporter osv.) listet til venstre, og til høyre er rettighetene som er definert i denne rollen for hvert av objektene. Du kan se dette på skjermbildet.

La meg nå minne deg på problemet. Vi må sikre at brukeren kun kan arbeide med et begrenset utvalg av dokumenter, rapporter og oppslagsverk. Det mest åpenbare alternativet er å opprette en ny rolle og definere tilgang kun til de nødvendige objektene. Imidlertid har konfigurasjonen stort antall alle tjenesteobjekter, for eksempel konstanter, generelle skjemaer, fellesmoduler, registre for ulike formål, og for normal brukerdrift er det nødvendig å ha tilgang til disse fellesobjektene. Det er ganske mange av dem, og det er veldig lett å gå glipp av et objekt. Derfor vil jeg foreslå en litt annen tilnærming.

La oss opprette en ny rolle ved å kopiere standardrollen med fulle rettigheter. La oss kalle denne nye rollen "Role_Frolov". For å redigere navnet på en rolle, må du gå til egenskaper og angi et nytt navn uten mellomrom.

La oss nå angi denne rollen for brukeren "Frolova". Før dette må vi lagre informasjonsgrunnlaget slik at den nyopprettede rollen vises i listen over tilgjengelige brukerroller. Trykk på F7-tasten eller klikk på den tilsvarende knappen på verktøylinjen. Etter dette kan vi angi denne rollen for brukeren vår. Gå til listen over brukere (Administrasjon -> Brukere) og på "Annet"-fanen, merk av i boksen ved siden av rollen "Frolov-rolle". Klikk "Ok".

Foreløpig er denne rollen helt identisk med den opprinnelige ("Fulle rettigheter"). Vi lar det være på denne måten. Ha det. Og vi vil sette opp tilgang til dokumenter og oppslagsverk, ved å bruke de fleksible konfigurasjonsmulighetene til 1C-programkommandogrensesnittet.

Hvordan konfigurere kommandogrensesnittelementer i 1C

Nå må vi tilbake til normal brukermodus, dvs. som ved vanlig arbeid i 1C. Vi må lansere under vår nye bruker - Frolov S.M. Dette kan gjøres fra konfiguratoren. Du må imidlertid først sette innstillingen slik at når du starter Enterprise fra konfiguratoren, vil den spørre brukeren under hvilken den skal startes. For å gjøre dette, i hovedmenyen, velg "Verktøy" -> "Alternativer" og på "Start 1C:Enterprise" -fanen i "bruker"-delen, sett "Navn"-bryteren, klikk OK, og vi kan starte brukeren modus direkte fra konfiguratoren. For å gjøre dette, bruk kommandoen fra hovedmenyen "Verktøy" -> "1C:Enterprise". Og ikke glem at vi må velge brukeren Frolov.

Når programmet starter under brukeren Frolov, vil alle objekter være tilgjengelige for ham, siden hans rolle ble opprettet ved å kopiere alle rettigheter, og vi har ikke endret noe. La oss anta at denne brukeren bare trenger å beholde egenskapene til personalposter, men ikke alt, men bare opptak, overføring og oppsigelse. Først må du fjerne alle unødvendige seksjoner og la bare en - "Personal".

For å gjøre dette, gå til tjenestemenyen Vis -> Sette opp seksjonspanelet. Flytt alle unødvendige seksjoner fra høyre kolonne til venstre i vinduet som åpnes.

Merk nå at vi bare vil ha 2 seksjoner "Hoved" og "Personal". Vi kan ikke fjerne "main", så det er nødvendig å bare legge igjen de nødvendige koblingene i denne delen. For å gjøre dette, gå til denne delen og klikk i øvre høyre hjørne "Navigasjonsinnstillinger". Dette vinduet ligner det der vi fjernet unødvendige seksjoner, og det har samme operasjonsprinsipp. I høyre kolonne forlater vi bare nødvendige dokumenter og oppslagsverk.

Og som et resultat, i "Hoved" -delen vil vi bare ha det settet med dokumenter, rapporter og referansebøker som er nødvendige for personelloffiseren.

Når det gjelder "Personal"-delen, kan den etterlates i sin opprinnelige form eller konfigureres mer finurlig hvis for eksempel personalansvarlig ikke trenger å håndtere sykefravær, ferier og fødselspermisjoner. På samme måte kan disse dokumentene fjernes fra navigasjonspanelet. Jeg vil ikke dvele ved dette i detalj, siden det allerede avhenger av den spesifikke oppgaven.

Jeg vil bare påpeke et element til som også må konfigureres for å hindre brukeren i å få tilgang til data som er lukket for ham. Dette elementet er « Hjemmeside "eller hva de kaller det "Desktop". Den åpnes automatisk når du starter brukermodus. For å sette opp hjemmesiden, åpne tjenestemenyen Vis -> Sett opp hjemmeside. Et vindu åpnes der du kan konfigurere sammensetningen av venstre og høyre kolonne fra listen over tilgjengelige skjemaer. Utvalget av tilgjengelige skjemaer er ikke så stort. Så for eksempel, for vår situasjon, der en ansatt er engasjert i personell, bør vi ikke gi ham tilgang til et slikt skjema som "Lønnsberegning: Skjema". Men jeg bestemte meg for å fjerne alle skjemaer helt, for ikke å friste brukeren igjen. Startsiden vil være tom.

Endelig oppsett av brukerrollen i 1C-konfiguratoren

Så la oss anta at vi har konfigurert tilgang til alle nødvendige dokumenter og referansebøker for vår personelloffiser, ved å bruke funksjonene til kommandogrensesnittet. Nå er hovedspørsmålet hvordan man gjør det slik at brukeren selv ikke kan åpne grensesnittinnstillingene og gi seg selv tilgang til forbudte dokumenter. For å gjøre dette, gå tilbake til konfiguratoren og velg Generelt -> Roller -> Frolov_Role i konfigurasjonsobjekttreet. La oss åpne denne rollen. Nå i vinduet som åpnes, plasser markøren på inskripsjonen "Lønn og personalstyring", og i kolonnen "Rettigheter" ser vi etter innstillingen "Lagre brukerdata". Fjern merket i boksen ved siden av denne innstillingen. Dette betyr at brukeren selv ikke vil kunne tilpasse innholdet i seksjonspanelene, navigasjonslinjen og skrivebordet, og vil derfor ikke ha tilgang til forbudte seksjoner fra kommandogrensesnittet.

For å verifisere dette kan du gå til databasen under brukeren Frolov og prøve å åpne innstillingene for seksjoner eller navigasjon. Du finner imidlertid ikke "Vis"-elementet i servicemenyen. Den ble utilgjengelig fordi vi fjernet retten til «Lagre brukerdata» fra brukerrollen Frolov.

Dermed begrenset vi brukerens synlighet av objekter til kun de katalogene, dokumentene og rapportene han virkelig trenger for arbeidet. Samtidig, i konfiguratormodus, ble bare én avmerkingsboks redigert i rettighetene til denne ansatte.

Det er imidlertid ikke alt. Vi har begrenset eksplisitt tilgang til forbudte gjenstander. Imidlertid kan brukeren havne i en uønsket katalog eller dokument fra et dokument som er tilgjengelig for ham. Så vår personaloffiser Frolov kan åpne «Organisasjoner»-katalogen fra «Ansettelse»-dokumentet og ved et uhell eller med vilje endre noen data der. For å forhindre at en lignende situasjon oppstår, bør du gjennomgå og analysere alle objekter som er knyttet til dokumenter og oppslagsverk som er tilgjengelige for brukeren. Og så i konfiguratoren, åpne rollen til brukeren vår og forby redigering eller til og med visning av uønskede objekter. Det spesifikke alternativet er opp til deg å velge, avhengig av oppgaven.

Det er det! Vi løste et ganske komplekst problem på en ikke særlig komplisert måte. Alle som har lest til slutten kan med rette være stolte av seg selv) Hvis jeg gikk glipp av noe og du har noen kommentarer, vil jeg gjerne se det i kommentarene til artikkelen.

Nytt interessant materiale vil dukke opp på .

For å være den første som får vite om nye publikasjoner, abonner på bloggoppdateringene mine:



Relaterte artikler