Всеки администратор на 1C:Enterprise знае, че задачата за разделяне на потребителските права и съответно промяна на работния интерфейс е една от основните при внедряването на счетоводна система или добавянето на нови потребители към нея. Ефективността на работата и сигурността на данните зависи от това колко добре е изпълнена тази задача. Затова днес ще говорим за функциите за настройка на потребителски права и интерфейс в управлявано приложение.
На първо място бих искал да отбележа основните аспекти на този тип настройки. Мнозина подхождат към този въпрос едностранчиво, като ги разглеждат само като мярка за защита срещу неоторизиран достъп до данни или неквалифицирана промяна. В същото време те забравят за обратната страна на монетата: създаване на проста и удобна работна среда за потребителя. В случаите, когато работният интерфейс на потребителя е претоварен с ненужни елементи, чийто смисъл не е напълно ясен за него, възниква погрешно впечатление за прекомерната сложност на програмата и има страх от грешка. Ясно е, че това по никакъв начин не допринася за повишаване на производителността на служителите.
В идеалния случай всеки служител трябва да вижда само тези елементи на интерфейса, които са му необходими, за да изпълнява непосредствените си задължения. Тогава ще бъде по-лесно да работите и няма да има изкушение да се катерите там, където не трябва. Освен това има смисъл да се извършват такива настройки дори когато някои подсистеми просто не се използват или не се изисква ограничаване на достъпа до тях. Това ще направи интерфейса по-прост и по-разбираем и следователно работата на потребителя ще бъде по-лесна и удобна.
Ако се върнем малко назад, можем да си спомним това в конвенционалните конфигурации РолиИ Интерфейсибяха част от конфигурацията и за фината им настройка беше необходимо да се даде възможност за извършване на промени, но в основните версии това изобщо беше невъзможно.
Недостатъците на този подход са очевидни: това усложнява поддръжката на информационни бази и възможни конфликти по време на последващи актуализации, когато променените конфигурационни обекти изискват промяна на правата за достъп.
В управляваното приложение настройките за права и интерфейси най-накрая бяха преместени в потребителски режим и могат да бъдат конфигурирани директно от интерфейса на програмата. Правата на потребителя се присвояват въз основа на членството му в групи за достъп. Хайде да отидем до Администриране - Настройки на потребители и права - Групи за достъп - Профили на групи за достъп, където ще видим предварително инсталирани профили за основните групи за достъп.
Един потребител може да бъде член на няколко групи за достъп едновременно, като в този случай получените права ще бъдат сумирани. Като цяло всичко е доста ясно и познато, с изключение на това, че настройките вече се извършват в потребителски режим, а не в конфигуратора.
Но ако се опитаме да намерим настройки на интерфейса, няма да успеем. В управлявано приложение интерфейсът на работното пространство се генерира автоматично въз основа на правата за достъп. Например, нека сравним интерфейсите на панелите на секциите Администратор и Мениджър продажби:
Като цяло идеята е здрава, ако има права за достъп до обекта, го показваме в интерфейса, ако няма, го скриваме. Това е много по-добре от съобщения, изскачащи в обикновено приложение за нарушения на достъпа, когато последните не отговарят на определения интерфейс. Ако добавите права към група за достъп или, обратно, премахнете ги, елементите на интерфейса, свързани с тях, ще се появят или изчезнат сами. Удобно? да
Потребителят може също така самостоятелно да конфигурира своето работно пространство в рамките на правата си за достъп. На пръв поглед всичко изглежда добре, но имаше муха в мехлема. Няма механизъм, който ви позволява централно да конфигурирате и присвоявате интерфейс „по подразбиране“ на потребителите в управлявано приложение.
Ако погледнем Администрация - Настройки за потребители и права - Лични потребителски настройки - Потребителски настройки, там ще видим списък с всички обекти, чиито настройки са променени от потребителя, но ние не можем да ги променим по никакъв начин.
Тези. от нас се иска да влезем директно при потребителя и да конфигурираме работния интерфейс от негово име. Спорно решение, особено ако няма двама или трима потребители. За щастие, разработчиците са предоставили възможност за копиране на потребителски настройки, което ни позволява да персонализираме интерфейса на един потребител по начина, по който трябва бързо да приложим настройките към всички останали.
За да не бъдем голословни, нека разгледаме един практически пример. В подготовка за прехода към онлайн касови апарати беше решено да се автоматизират касите на малка мрежа от стоматологични клиники. Основата за автоматизация на клиниката беше специфичен за индустрията софтуер, който не се базира на 1C и не предоставя възможност за свързване на фискален регистратор, така че беше решено да се използва конфигурацията Enterprise Accounting 3.0, която съдържа всички необходими функции, за автоматизиране на касови апарати.
Тук сме изправени пред две трудности, но ако се вгледаме по-внимателно, ще открием, че това са двете страни на една и съща монета. Накратко: персоналът никога преди не е работил с 1C и затова беше необходимо да се създаде работна среда, която да е възможно най-лесна за научаване, като същевременно защитава информационната база от възможно неквалифицирано влияние на персонала. Управляваното приложение ви позволява съвсем просто да комбинирате бизнеса с удоволствието, като го направите така, че да ограничите потребителя и в същото време да му позволите да работи удобно, без да забелязва ограниченията.
Нека да започнем. На първо място, трябва да създадете профил на потребителска група. Ако отворим стандартните профили, ще видим, че няма опция за промяна. Това, според нас, е правилно, историята познава много примери, когато в пристъп на служебно усърдие стандартните права са били изгребвани до такова състояние, че е трябвало да бъдат възстановени от стандартната конфигурация. Това също може да подведе други потребители или администратори на тази база данни, които очакват да видят стандартни набори от права под стандартни профили.
Затова ще намерим най-подходящия профил за нашите задачи, в нашия случай това е Мениджър продажби и ще направим негово копие, на което ще дадем името Касиер. Сега можем да конфигурираме правата по свое усмотрение. Въпреки това плоският списък, предлаган по подразбиране, не е напълно удобен за работа, освен ако не трябва бързо да намерите опция, която вече знаете; в повечето случаи е много по-удобно да работите със списъка, като активирате групиране по подсистеми.
Няма да се спираме на този въпрос, тъй като присвояването на права зависи от конкретните задачи, пред които е изправен потребителят, можем само да посъветваме да бъдете предпазливи и да не стигате до крайности. Не забравяйте, че вашата задача е да създадете комфортна и безопасна работна среда, а не да забраните напълно всичко възможно.
След като създадем профил, присвояваме група за достъп на необходимите потребители и стартираме програмата под един от тях. В зависимост от присвоените права ще видите автоматично генериран интерфейс.
По принцип това вече е доста добре, но в нашия случай всичко тепърва започва. За наша изненада много потребители и администратори все още нямат представа как да конфигурират интерфейса „Такси“ и продължават да се оплакват от неговите „неудобства“.
Хайде да отидем до Главно меню - Изглед, където ще видим редица настройки по отношение на интерфейса.
Да започнем с настройки на панела на секциите, в нашия случай гамата беше ограничена до кратък списък от услуги, така че разделът за склад се оказа излишен, за да не усложняваме или натоварваме интерфейса, просто ще го премахнем.
След това във всеки раздел, като щракнете върху зъбното колело в горния десен ъгъл, последователно ще конфигурираме навигацията и действията. Тук също ще премахнем всичко, което не е необходимо в ежедневната работа, и, напротив, ще изведем на преден план това, което е необходимо.
Можете дори да сравните как беше и как стана:
И накрая, нека конфигурираме панелите. Тъй като имаме малко дялове, има смисъл да преместите разделителния панел нагоре и отворения панел надолу, като по този начин разширите работното пространство хоризонтално, което е важно за монитори с малък диагонал или формат 4:3.
След като приключите, трябва да проверите отново всички настройки; най-добре е да направите това, като симулирате реалните действия на касиер, което веднага ще ви помогне да оцените лекотата на работа с интерфейса. В нашия случай получихме просто и удобно работно място на касиера, нямаше проблеми с овладяването на персонала:
Сега нека влезем отново в програмата като администратор и отидем на Администриране - Настройки за потребители и права - Лични потребителски настройки - Настройки за копиране. Нашата задача е да разпространим промените, които сме направили, до останалите потребители на групата Касиери. Самата операция е доста проста: изберете потребителя, чиито настройки копираме, посочете на кого и изберете какво точно.
И накрая, можете да попречите на потребителя да персонализира интерфейса сам, върнете се отново в профила на групата и махнете отметката от това действие Запазване на потребителски данни.
Както можете да видите, настройката на интерфейса и потребителските права в управлявано приложение е доста проста и, въпреки някои недостатъци, предоставя на администраторите много по-голяма гъвкавост и удобство, което им позволява бързо да създават удобни и сигурни работни среди.
Тагове:
Правилното настройване на списъка с потребители и техните права за достъп до базата данни 1C: Accounting 8.3 (ревизия 3.0) е необходимо за произволен брой хора, работещи с програмата. Дори само вие да работите с него!
Тази настройка ви позволява по-късно да отговаряте на въпроси като „Кой е направил определени промени в базата данни“, „Как да дам достъп само за преглед до базата данни за инспектора“, „Кой е позволил на асистента да промени настройките на счетоводната политика“ и като.
В третото издание тази настройка, според мен, стана по-проста и по-интуитивна. Днес ще ви кажа как да конфигурирате по-добре потребителите и техните права. Ще се опитам да разгледам най-общия случай.
Така че ще конфигурираме следните потребители:
- Администратор : потребител, който има пълни права върху базата данни и няма ограничения. Няма нужда да използвате този потребител за ежедневна работа. Администраторската парола трябва да се дава на програмисти и администратори, които конфигурират или актуализират базата данни. Тъй като само те ще работят под този потребител, в бъдеще винаги ще можем да отделим техните промени в базата данни от работата на други потребители в дневника. Това може да бъде полезно в случай на „дебрифинг“.
- Главен счетоводител : потребител, който има не по-малко права от администратор, но е отделна роля със собствена парола. Вие сами ще работите под този потребител.
- касиер счетоводител: Ако имате помощници или други счетоводители, тогава този потребител е подходящ за тях. Какви ограничения налага тази роля:
- Забрана за промяна на счетоводни параметри.
- Забрана за промяна на счетоводната политика.
- Забрана за промяна на сметкоплана.
- Забрана за редактиране на списъка с потребители.
- Забрана за създаване на партидни счетоводни сметки.
- Забрана за изтриване на елементи, маркирани за изтриване.
- Забрана за промяна на датата на забрана за промяна на данни.
- Инспектор : Този потребител ще има права само да разглежда базата данни. Той няма да може да промени нищо в нея.
1. Отидете в секцията „Администриране“ и изберете „Настройки за потребители и права“ ():
2. В панела, който се отваря, изберете „Потребители“:
3. По подразбиране потребителят „Администратор“ вече трябва да е в този списък. Кликнете два пъти върху него, за да отворите настройките му.
4. Направете настройката, както е показано на снимката по-долу. Създайте сами парола - трябва да я повторите два пъти. Моля, имайте предвид, че всеки потребител трябва да има своя собствена парола. Остава само да кликнете върху „Запазване и затваряне“. Готов!
Главен счетоводител
4. В прозореца за настройки на правата поставете отметка в квадратчетата до елементите „Администратор“ и „Главен счетоводител“. Всичко, което трябва да направите, е да кликнете върху бутона "Запис". Готов!
касиер счетоводител
1. Върнете се към потребителския списък и щракнете върху бутона "Създаване" на лентата с инструменти.
2. Ще се отвори прозорец с нов потребител. Задайте настройките, както е показано по-долу, просто създайте своя собствена парола.
4. В прозореца за настройки на правата поставете отметка в квадратчетата до елемента „Счетоводител“. Всичко, което трябва да направите, е да кликнете върху бутона "Запис". Готов!
Инспектор
1. Върнете се към потребителския списък и щракнете върху бутона "Създаване" на лентата с инструменти.
2. Ще се отвори прозорец с нов потребител. Задайте настройките, както е показано по-долу, просто създайте своя собствена парола.
В тази статия ще разгледам как да работя с потребители в:
- създайте нов потребител;
- конфигуриране на права - профили, роли и групи за достъп;
- как да конфигурирате ограниченията на правата на ниво запис () в 1C 8.3 - например по организация.
Инструкциите са подходящи не само за счетоводната програма, но и за много други, изградени на базата на BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, Small Firm Management и други.
Ако се интересувате от настройка на права от гледна точка на програмист, прочетете.
В интерфейса на програмата 1C управлението на потребителите се извършва в раздела „Администриране“, в елемента „Настройване на потребители и права“:
За да създадете нов потребител в 1C Accounting 3.0 и да му зададете определени права за достъп, в менюто „Администрация“ има елемент „Настройки на потребителя и правата“. Хайде да отидем там:
Списъкът с потребители се управлява в секцията „Потребители“. Тук можете да създадете нов потребител (или група потребители) или да редактирате съществуващ. Само потребител с администраторски права може да управлява списъка с потребители.
Нека създадем потребителска група, наречена „Счетоводство“, и в нея ще има двама потребители: „Счетоводител 1“ и „Счетоводител 2“.
За да създадете група, щракнете върху бутона, маркиран на фигурата по-горе, и въведете име. Ако в информационната база има други потребители, които са подходящи за ролята на счетоводител, можете веднага да ги добавите към групата. В нашия пример няма такива, затова кликваме върху „Запазване и затваряне“.
Сега нека създадем потребители. Поставете курсора върху нашата група и щракнете върху бутона „Създаване“:
В пълното име ще въведем „Счетоводител 1“, името за вход ще бъде зададено на „Счетоводител1“ (това ще се покаже при влизане в програмата). Паролата ще бъде „1“.
Не забравяйте да се уверите, че квадратчетата „Влизане в програмата е разрешено“ и „Показване в списъка за избор“ са отметнати, в противен случай потребителят няма да се види по време на оторизация.
Вземете безплатно 267 видео урока за 1C:
Оставете „Режим на стартиране“ като „Автоматично“.
Настройка на права за достъп - роли, профили
Сега трябва да посочите „Права за достъп“ за този потребител. Но първо трябва да го запишете, в противен случай ще се появи предупредителен прозорец, както е показано на снимката по-горе. Щракнете върху „Запис“, след това върху „Права за достъп“:
Изберете профил Счетоводител. Този профил е стандартен и конфигуриран с основните права, изисквани от счетоводителя. Кликнете върху „Запис“ и затворете прозореца.
В прозореца „Потребител (създаване)“ щракнете върху „Запазване и затваряне“. Създаваме и втори счетоводител. Уверяваме се, че потребителите са активирани и могат да работят:
Трябва да се отбележи, че един и същи потребител може да принадлежи към няколко групи.
Избрахме права за достъп за счетоводители от тези, които бяха включени в програмата по подразбиране. Но има ситуации, когато е необходимо да се добави или премахне някакво право. За да направите това, е възможно да създадете свой собствен профил с набор от необходими права за достъп.
Нека отидем в секцията „Профили на групи за достъп“.
Да кажем, че трябва да позволим на нашите счетоводители да видят записа в дневника.
Създаването на профил от нулата е доста трудоемко, така че нека копираме профила на „Счетоводител“:
И нека направим необходимите промени в него - добавете ролята " ":
Нека да дадем друго име на новия профил. Например „Счетоводител с добавки“. И поставете отметка в квадратчето „Преглед на регистъра на регистрацията“.
Сега трябва да променим профила на потребителите, които създадохме по-рано.
Ограничаване на правата на ниво запис в 1C 8.3 (RLS)
Нека да разберем какво означава ограничаване на правата на ниво запис или, както го наричат в 1C, RLS (защита на ниво на запис). За да получите тази възможност, трябва да поставите отметка в съответното поле:
Програмата ще изисква потвърждение на действието и ще ви информира, че такива настройки могат значително да забавят системата. Често е необходимо да се попречи на някои потребители да виждат документи от определени организации. Точно за такива случаи има настройка за достъп на ниво запис.
Отиваме отново в секцията за управление на профили, щракнете двукратно върху профила „Счетоводител с добавки“ и отидете в раздела „Ограничения за достъп“:
„Тип достъп“ изберете „Организации“, „Стойности на достъп“ изберете „Всички разрешени, изключенията се присвояват в групи за достъп“. Кликнете върху „Запазване и затваряне“.
Сега се връщаме в секцията „Потребители“ и избираме например потребителя „Счетоводител 1“. Кликнете върху бутона „Права за достъп“:
С помощта на бутона „Добави“ изберете организацията, чиито данни ще се виждат от „Счетоводител 1“.
Забележка!Използването на механизъм за разделяне на правата на ниво запис може да повлияе на работата на програмата като цяло. Забележка за програмиста: същността на RLS е, че системата 1C добавя допълнително условие към всяка заявка, като изисква информация дали потребителят има право да чете тази информация.
Други настройки
Разделите „Настройки за копиране“ и „Настройки за изчистване“ не предизвикват въпроси; Това са настройки за външния вид на програмата и отчетите. Например, ако сте настроили красив външен вид за директорията „Номенклатура“, той може да бъде копиран на други потребители.
Здравейте скъпи читатели на блога. Трябваше малко да отложа следващата статия поради интензивното докладване и голям брой входящи въпроси за това. Между другото, можете да задавате въпросите си в чата или да изпращате съобщения директно до мен по имейл. Но достатъчно реклама) Днес ще говорим за новите полезни и интересни възможности, които ни дава нова платформа 1C Enterprise 8.3и конфигурации, изградени на негова основа: Заплата и управление на човешките ресурси 3.0И Счетоводство на предприятието 3.0.
Статията ще говори за как сами да конфигурирате потребителския достъпсамо до тези документи, справочници и отчети, които са му необходими за работа и ограничава достъпа до останалите. Това ще ни помогне команден интерфейсс гъвкави настройки, които се появиха в програмите 1C версия 3.0. Обсъдете характеристиките разграничаване на правата за достъпще използваме конфигурацията 1C ZUP 3.0 за програмни обекти, но същият механизъм може успешно да се използва за софтуерния продукт 1C Enterprise Accounting 3.0. Всъщност проучих този проблем, когато помагах при настройването на потребители в Bukh 3.0.
Как да създадете потребител в нормален потребителски режим на 1C издание 3.0
✅
✅
✅
Бих искал веднага да отбележа, че ще трябва да работим както с нормалния потребителски режим на работа на програмата, така и с режима на конфигуратора. Няма нищо страшно или сложно в това, не е нужно да програмирате) Също така веднага ще отбележа, че екранните снимки в тази статия ще бъдат представени от нещо ново, което наскоро се появи в програмите 1C издание 3.0 на интерфейса на таксито. За да превключите към него, просто отворете сервизното меню и намерете там настройките на параметрите. В прозореца с настройки, в групата превключватели „Външен вид“, изберете интерфейса „Такси“ и рестартирайте програмата. Въпреки че за тези, които се чувстват удобно в нормалния интерфейс, всички документи, справочници и настройки, които ще обсъдя в статията, са идентични в тези интерфейси.
Нека да разгледаме ситуация, в която все още нямате необходимия потребител. Трябва да създадете потребител в нормален потребителски режим. Отидете в секцията „Администриране“ на главното меню и там намираме елемента „Настройки на потребителя и правата“.
Ако е необходимо, можете веднага да зададете парола.
Сега по отношение на правата за достъп за този нов потребител. Няма нужда да ги инсталирате. Можете да получите достъп до настройките за права за достъп директно от формата, в която е конфигуриран потребителят. Просто щракнете върху връзката „Права за достъп“ в горната част на страницата. Така че е необходимо в правата за достъп (и в раздела "Групи за достъп", и на отметката „Разрешени действия (роли)“) всичко беше празно. Ще конфигурираме правата не в потребителски режим, а в 1C конфигуратора, малко по-късно.
Но в това отношение има една важна особеност. Необходимо е в базата данни да има поне един потребител с административни права. Моят потребител е администратор. Той е член на групата за достъп "администратор"и има роли "Системен администратор"И „Пълни права“.
Сега трябва да отидем в режим на конфигуратор и да продължим конфигурацията там. За да направите това, когато стартирате 1C, изберете желаната база данни и щракнете върху бутона „Конфигуратор“. Просто не влизайте като нов потребител. Той все още няма никакви права и работата ще бъде невъзможна. Трябва да влезете като потребител с пълни права, в моя случай това е „Администратор“.
 |
След като отворим прозореца на конфигуратора, нека се уверим, че новият потребител, който създадохме, също се показва тук. Списъкът с потребители в конфигуратора се съхранява в раздела на главното меню “Администрация” -> “Потребители”.
Моля, обърнете внимание, че потребителят има въпросителен знак. Това означава, че за него не е определена роля, т.е. с други думи, не са посочени права за достъп. „Роли“ е конфигурационен обект. Всяка роля създава набор от документи, директории и отчети, до които потребителят с тази роля има достъп. Можем да видим всички налични роли, ако отворим потребителя и отидем в раздела „Други“.
Нека ви напомня, че трябва да конфигурираме достъпа на служител до произволен набор от документи, справочници и отчети. В същото време дори не уточних за кой комплект говорим, не е толкова важно. Но важното е, че за такива случаи няма и не може да има подходяща роля в конфигурацията. Разработчиците на 1C не са в състояние да осигурят всички възможни опции за ограничаване на достъпа до обекти, които се срещат на практика. А исканията на крайния потребител могат да бъдат много екстравагантни.
Режим на редактиране за стандартна конфигурация в 1c
✅ Семинар „Лайфхакове за 1C ZUP 3.1“
Анализ на 15 лайфхака за счетоводство в 1C ZUP 3.1:
✅ КОНТРОЛЕН ЛИСТ за проверка на изчисленията на заплатите в 1C ZUP 3.1
ВИДЕО - месечна самопроверка на счетоводството:
✅ Изчисляване на заплати в 1C ZUP 3.1
Инструкции стъпка по стъпка за начинаещи:
Както вероятно вече сте разбрали, водя до това, че ще трябва създайте своя собствена роля. В този случай трябва да се обсъди един важен детайл. Създаването на нова роля означава промяна на стандартната конфигурация. За тези, чиято конфигурация вече е финализирана и не е стандартна, нищо няма да се промени. Като начало ще ви кажа как да определите дали конфигурацията е стандартна или не.
Първо, трябва да отворите конфигурацията. За да направите това, щракнете върху раздела „Конфигурация“ на главното меню „Отворена конфигурация“. След това в лявата част на конфигуратора ще се появи прозорец с дървовидна структура на всички обекти на информационната база. Второ, също в секцията „Конфигурация“ на главното меню отидете на „Поддръжка“ -> „Настройки за поддръжка“. Ще се отвори прозорец със същото име. Ако прозорецът изглежда като на екранната снимка, тогава вашата конфигурация е стандартна. Под това имам предвид наличието на надписа „Конфигурацията се поддържа“и наличието на бутон.
Така че, ако имате стандартна конфигурация, тогава ще трябва да активираме възможността да я променяме, в противен случай няма да можем да създадем нова роля. Отделно бих искал да отбележа, че от гледна точка на актуализирането няма да има особени трудности, тъй като ще създаваме нова роля и няма да променяме съществуващите, следователно всички стандартни конфигурационни обекти ще останат стандартни. За да активирате възможността за редактиране на конфигурацията, трябва да в прозореца „Настройка на поддръжка“Натисни бутона „Разрешаване на редактиране“.
Може би в бъдещи публикации ще пиша по-подробно за този вид актуализация. И така, в този прозорец трябва да отговорим с „Да“.
След това ще се отвори прозорецът „Настройки на правилата за поддръжка“, където трябва да изберете бутона за избор „Обектът на доставчика се редактира, докато се поддържа поддръжка“. За нашата задача това ще бъде напълно достатъчно. Само имайте предвид, че след като щракнете върху „OK“, ще трябва да изчакате малко, преди да продължите.
След това ключалките трябва да изчезнат в дървото на конфигурационните обекти (не забравяйте, че когато отворихме конфигурацията, тя се отвори от лявата страна на конфигуратора) и ще се появи съобщението „Настройки за поддръжка“ „Конфигурацията се поддържа с възможност за промяна.“
Как да създадете нова роля в конфигуратора на 1C
✅ Семинар „Лайфхакове за 1C ZUP 3.1“
Анализ на 15 лайфхака за счетоводство в 1C ZUP 3.1:
✅ КОНТРОЛЕН ЛИСТ за проверка на изчисленията на заплатите в 1C ZUP 3.1
ВИДЕО - месечна самопроверка на счетоводството:
✅ Изчисляване на заплати в 1C ZUP 3.1
Инструкции стъпка по стъпка за начинаещи:
Сега можем да започнем да създаваме нова роля. Позволете ми да обясня още веднъж какво е „Роля“ - това е набор от права, които определят възможността да преглеждате или редактирате директории, документи и други конфигурационни обекти. Преглед и редактиране са най-разбираемите опции за разрешение, но има много други. За да стане по-ясно, нека изберем ролята „Пълни права“ в дървото на обектите (Общи -> Роли -> Пълни права). Ще се отвори прозорецът с настройки. В този прозорец отляво са изброени всички програмни обекти (директории, документи, отчети и др.), а отдясно правата, които са дефинирани в тази роля за всеки от обектите. Можете да видите това на екранната снимка.
Сега да ви напомня за проблема. Трябва да гарантираме, че потребителят може да работи само с ограничен набор от документи, отчети и справочници. Най-очевидният вариант е да създадете нова роля и да дефинирате достъп само до необходимите обекти. Конфигурацията обаче съдържа голям брой всякакви сервизни обекти, като константи, общи форми, общи модули, регистри за различни цели и за нормална работа на потребителя е необходимо да има достъп до тези общи обекти. Има доста от тях и е много лесно да пропуснете някой обект. Затова ще предложа малко по-различен подход.
Нека създадем нова роля, като копираме ролята с пълни права по подразбиране. Нека наречем тази нова роля „Role_Frolov“. За да редактирате името на ролята, трябва да отидете в свойствата и да посочите ново име без интервали.
Сега нека зададем тази роля за потребителя „Frolova“. Преди това трябва да запазим информационната база, така че новосъздадената роля да се появи в списъка с налични потребителски роли. Натиснете клавиша F7 или щракнете върху съответния бутон в лентата с инструменти. След това можем да зададем тази роля за нашия потребител. Отидете в списъка с потребители (Администрация -> Потребители) и в раздела „Други“ поставете отметка в квадратчето до ролята „Роля на Фролов“. Кликнете върху "Ok".
Засега тази роля е напълно идентична с оригиналната („Пълни права“). Ще го оставим така. Чао. И ние ще създадем достъп до документи и справочници, използване на гъвкавите възможности за конфигуриране на командния интерфейс на програмата 1C.
Как да конфигурирате елементи на команден интерфейс в 1C
Сега трябва да се върнем към нормален потребителски режим, т.е. както при нормална работа в 1C. Трябва да стартираме под нашия нов потребител - Frolov S.M. Това може да стане от конфигуратора. Първо обаче трябва да зададете настройката така, че когато стартирате Enterprise от конфигуратора, да получавате подкана от потребителя, под който трябва да се стартира. За да направите това, в главното меню изберете „Инструменти“ -> „Опции“ и в раздела „Стартиране на 1C:Enterprise“ в секцията „потребител“ задайте превключвателя „Име“, щракнете върху OK и можем да стартираме потребителя режим директно от конфигуратора. За да направите това, използвайте командата от главното меню “Инструменти” -> “1C:Enterprise”. И не забравяйте, че трябва да изберем потребителя Frolov.
Когато програмата стартира под потребителя Frolov, всички обекти ще бъдат достъпни за него, тъй като неговата роля е създадена чрез копиране на пълни права и ние не сме променили нищо. Да приемем, че този потребител трябва само да запази възможностите на досиетата на персонала, но не всичко, а само приемане, преместване и уволнение. Първо, трябва да премахнете всички ненужни раздели и да оставите само един - „Персонал“.
За да направите това, отидете в сервизното меню Изглед -> Настройка на секционния панел. В прозореца, който се отваря, преместете всички ненужни секции от дясната колона в лявата.
Сега имайте предвид, че ще имаме само 2 раздела „Основни“ и „Персонал“. Не можем да премахнем „основното“, така че е необходимо да оставим само необходимите връзки в този раздел. За да направите това, отидете в този раздел и щракнете в горния десен ъгъл „Настройки за навигация“. Този прозорец е подобен на този, в който премахнахме ненужните секции и има същия принцип на работа. В дясната колона оставяме само необходимите документи и справочници.
И в резултат на това в раздела „Основни“ ще имаме само набор от документи, отчети и справочници, необходими на служителя по персонала.
Що се отнася до раздела „Персонал“, той може да бъде оставен в оригиналния си вид или конфигуриран по-фино, ако например служителят по персонала не трябва да се занимава с отпуск по болест, ваканции и отпуск по майчинство. По същия начин тези документи могат да бъдат премахнати от навигационния панел. Няма да се спирам на това подробно, тъй като вече зависи от конкретната задача.
Само ще посоча още един елемент, който също трябва да бъде конфигуриран, за да предотврати достъпа на потребителя до данни, които са затворени за него. Този елемент е „Начална страница"или както го наричат "Работен плот". Отваря се автоматично, когато стартирате потребителски режим. За да настроите началната страница, отворете сервизното меню Изглед -> Настройка на начална страница. Ще се отвори прозорец, в който можете да конфигурирате състава на лявата и дясната колона от списъка с налични формуляри. Изборът на налични форми не е толкова голям. Така например за нашата ситуация, когато служител се занимава с персонал, не трябва да му даваме достъп до такава форма като „Изчисляване на заплатата: Формуляр“. Но реших да премахна напълно всички форми, за да не изкушавам отново потребителя. Началната страница ще бъде празна.
Окончателна настройка на потребителската роля в 1C конфигуратора
И така, нека приемем, че сме конфигурирали достъп до всички необходими документи и справочници за нашия служител по персонала, използвайки възможностите на командния интерфейс. Сега основният въпрос е как да направите така, че самият потребител да не може да отвори настройките на интерфейса и да си даде достъп до забранени документи. За да направите това, върнете се в конфигуратора и изберете Общи -> Роли -> Frolov_Role в дървото на конфигурационния обект. Нека отворим тази роля. Сега в прозореца, който се отваря, поставете курсора върху надписа „Заплата и управление на персонала“ и в колоната „Права“ търсим настройката „Запазване на потребителски данни“. Премахнете отметката от квадратчето до тази настройка. Това означава, че самият потребител няма да може да персонализира съдържанието на панелите със секции, навигационната лента и работния плот и следователно няма да има достъп до забранените секции от командния интерфейс.
За да проверите това, можете да отидете в базата данни под потребителя Frolov и да опитате да отворите настройките за секции или навигация. Въпреки това, няма да намерите елемента „Преглед“ в сервизното меню. Стана недостъпен, защото премахнахме правото на „Запазване на потребителски данни“ от потребителската роля Frolov.
По този начин ограничихме видимостта на обектите на потребителя само до онези директории, документи и отчети, които наистина са му необходими за работа. В същото време в режим на конфигуратор беше редактирано само едно квадратче за отметка в правата на този служител.
Това обаче не е всичко. Имаме ограничен изричен достъп до забранени обекти. Потребителят обаче може да попадне в нежелана директория или документ от достъпен за него документ. Така нашият служител по персонала Фролов може да отвори директорията „Организации“ от документа „Наемане“ и случайно или целенасочено да промени някои данни там. За да предотвратите възникването на подобна ситуация, трябва да прегледате и анализирате всички обекти, които са свързани с документи и справочници, достъпни за потребителя. И след това в конфигуратора отворете ролята на нашия потребител и забранете редактирането или дори преглеждането на нежелани обекти. Конкретната опция зависи от вас, в зависимост от поставената задача.
Това е всичко! Решихме доста сложен проблем по не особено сложен начин. Всеки, който е прочел до края, може с право да се гордее със себе си) Ако съм пропуснал нещо и имате коментари, ще се радвам да го видя в коментарите към статията.
Скоро ще се появят нови интересни материали.
За да научите първи за нови публикации, абонирайте се за актуализациите на моя блог:
Изпратете тази статия на моя имейл
В тази статия ще разгледаме как да конфигурирате потребителски права в 1C UT. Накратко, настройката на потребителските права в 1C 8.3 е както следва: използваните роли са посочени в профила на групата за достъп, след това този профил е присвоен на групата за достъп и отделният потребител е включен в групата за достъп.
Например, задаване на потребителски права в 1C, създаден е профил на Storekeeper, в него са избрани роли за създаване на изходящи и входящи поръчки за стоки, входящи поръчки за стоки и др. След това на групата за достъп Warehouse Warehouse се присвоява профилът Warehouse Manager и към тази група се добавят потребители Иванов, Сидоров и др. В този случай Иванов може да бъде включен и в групата за достъп Мениджър покупки и съответно да има правата, зададени към профила на групата за достъп Мениджър покупки.
Директориите, използвани в 1C UT за конфигуриране на потребителски права, са достъпни в раздела Основни данни и администриране.
Нека започнем да разглеждаме настройката на потребителските права на 1C с профилите на групата за достъп. Тук се задават ролите (правата). Ако прочетете внимателно текста по-горе, тогава може да имате въпрос за това как профилите на групите за достъп се различават от самите групи за достъп и защо не можете да използвате само един. Нека поясня, първите представляват един вид шаблон, който може да се прилага към различни групи, като в групата можете да зададете ограничения за работа с данни от определен тип. Например Профилът на Складодържател се използва за групите Складодържатели на Склад 1, Складодържатели на Склад 2 и др., като в тези групи е посочено ограничение - възможност за работа само с определен склад.
Когато отворим директориите, виждаме, че в него вече е въведен списък с предварително зададени стойности и те са разделени на папки.
За да работите, можете да вземете вече въведените стойности, но ако не ви подхождат, можете да създадете нови. Тук е важно да се разбере, че не винаги е достатъчно да се установят определени роли; трябва да се има предвид, че има спомагателни роли, без които няма да е възможно да се работи с основните. Следователно, ако трябва да създадете профил, който е малко по-различен от съществуващ, когато настройвате потребителски права в 1C 8.3, тогава можете да използвате създаването на нов елемент, като копирате съществуващ и просто направите малки промени в него.
По този начин, когато настройвате потребителските права на 1C, се създава нов профил или чрез копиране на вече въведения, или с помощта на командата Създаване се добавя нов празен елемент. Нека помислим дали да го попълним.
В заглавката трябва да попълните полетата за име и папка.
В раздела Разрешени действия поставете отметки в квадратчетата, за да изберете тези, които трябва да бъдат предоставени.
В раздела Ограничения за достъп се определя съставът на видовете достъп (под тях имаме предвид определени правила, които позволяват достъп до програмни данни).
След това преминаваме към разглеждане на групите за достъп. Това дефинира набор от действия с данни, които могат да се извършват от неговите потребители. Елементите на тази директория също могат да бъдат разделени на папки.
Добавянето на нова група става чрез командата Добавяне. Обектът съдържа следните подробности:
Име;
Профил;
Участници – списък с потребители, които ще имат правата на тази група, се попълва чрез командата Избор
Според избрания профил се попълва (автоматично) списък с видове достъп и трябва да се зададат стойностите им.
И третата директория е Users. В зависимост от наличието на флага за потребителски групи, елементите са разделени или представляват непрекъснат списък.
За да въведете нов елемент, използвайте командата Create. В прозореца, който се отваря, трябва да попълните следната информация:
Пълно име – това, което ще се показва в различни списъци и отчети;
Индивидуални;
Отделът, към който принадлежи;
Квадратчето Невалиден е избрано, ако потребителят е уволнен, но не може да бъде изтрит, защото може да бъде посочен от други обекти в базата данни.
За да предоставите достъп до базата данни, трябва да зададете флага Разрешен вход в програмата, тук също можете да посочите ограничения, например краен срок, след който влизането ще бъде отказано.
Името (за влизане) ще бъде показано в списъка за избор при стартиране на базата данни. Ако не го въведете сами, той ще бъде попълнен при запис на картата със съкращение на пълното име.
1C:Enterprise authentication – проверява паролата на избрания потребител. Тук трябва да установите правила за присвояване и възможност за промяна на паролата;
Когато работите в уеб клиента, се използва удостоверяване с помощта на протокола OpenID; това включва използването на един акаунт, използващ протокола OpenID.
Идентификация на потребителя за удостоверяване на операционната система въз основа на работещия потребител на операционната система. В раздела Адреси, Телефони се въвежда информация за контакт.
И най-важното при настройването на потребителски права в 1C 8.3 е, разбира се, присвояването на права за достъп, това се прави с помощта на едноименната връзка. Тук потребителят се включва в групи за достъп, според които ще му бъдат предоставени права за работа в базата данни.
Моля, обърнете внимание, че ако при създаването на потребител вече сте го включили в потребителска група, тогава към него автоматично ще бъдат добавени групи за достъп, валидни за тази потребителска група. Включването на потребител в група или изключването от нея се извършва с помощта на команди в командния панел.
В съответствие с избраните групи в раздела Разрешени действия се попълва списък с всички роли. Можете също да получите такъв списък от отчета.
След като завършите тази настройка на потребителските права в 1C 8.3, можете да започнете да работите с програмата.
