Iga 1C:Enterprise administraator teab, et raamatupidamissüsteemi juurutamisel või sellesse uute kasutajate lisamisel on kasutajaõiguste eraldamine ja vastavalt tööliidese muutmine üks peamisi ülesandeid. Töö efektiivsus ja andmete turvalisus sõltuvad sellest, kui hästi see ülesanne on täidetud. Seetõttu räägime täna hallatava rakenduse kasutajaõiguste ja liidese seadistamise funktsioonidest.
Kõigepealt tahaksin märkida seda tüüpi seadete peamised aspektid. Paljud lähenevad sellele küsimusele ühekülgselt, pidades neid puhtalt kaitsemeetmeks andmetele volitamata juurdepääsu või kvalifitseerimata muutmise eest. Samal ajal unustatakse ära ka mündi teine pool: kasutajale lihtsa ja mugava töökeskkonna loomine. Juhtudel, kui kasutaja tööliides on ülekoormatud mittevajalike asjadega, mille tähendus pole talle täiesti selge, tekib vale mulje programmi liigsest keerukusest ja kardetakse eksida. On selge, et see ei aita kuidagi kaasa töötajate tootlikkuse tõstmisele.
Ideaalis peaks iga töötaja nägema ainult neid liidese elemente, mida ta vajab oma vahetute tööülesannete täitmiseks. Siis on lihtsam töötada ja pole kiusatust ronida sinna, kuhu ei peaks. Lisaks on selliseid seadistusi mõistlik teha ka siis, kui mõnda alamsüsteemi lihtsalt ei kasutata või neile juurdepääsu piiramine pole vajalik. See muudab liidese lihtsamaks ja arusaadavamaks ning seetõttu on kasutaja töö lihtsam ja mugavam.
Kui me läheme veidi tagasi, võime seda meeles pidada tavapärastes konfiguratsioonides Rollid Ja Liidesed olid osa konfiguratsioonist ja nende peenhäälestamiseks oli vaja võimaldada muudatuste tegemise võimalus, kuid põhiversioonides oli see üldse võimatu.
Selle lähenemisviisi puudused on ilmsed: see raskendab teabebaaside hooldamist ja võimalikke konflikte järgnevate värskenduste ajal, kui muudetud konfiguratsiooniobjektid nõuavad juurdepääsuõiguste muutmist.
Hallatavas rakenduses viidi õiguste ja liideste sätted lõpuks kasutajarežiimi ning neid saab konfigureerida otse programmi liidesest. Kasutaja õigused määratakse tema liikmesuse alusel juurdepääsurühmadesse. Lähme juurde Administreerimine – Kasutajate ja õiguste seaded – Juurdepääsugrupid – Juurdepääs grupiprofiilidele, kus näeme peamiste juurdepääsurühmade eelinstallitud profiile.
Kasutaja võib olla korraga mitme juurdepääsugrupi liige, sel juhul summeeritakse sellest tulenevad õigused. Üldiselt on kõik üsna selge ja tuttav, välja arvatud see, et seaded tehakse nüüd kasutajarežiimis, mitte konfiguraatoris.
Kuid kui proovime leida liidese sätteid, siis me ebaõnnestume. Hallatavas rakenduses luuakse tööruumi liides juurdepääsuõiguste alusel automaatselt. Võrrelgem näiteks administraatori ja müügijuhi jaotise paneelide liideseid:
Üldiselt on idee hea, kui objektil on juurdepääsuõigused, näitame seda liideses, kui ei, siis peidame. See on palju parem kui tavalises rakenduses ilmuvad sõnumid juurdepääsurikkumiste kohta, kui need ei vasta määratud liidesele. Kui lisate juurdepääsugrupile õigused või, vastupidi, eemaldate need, ilmuvad või kaovad nendega seotud liidese elemendid iseenesest. Mugav? Jah.
Kasutaja saab oma juurdepääsuõiguste piires oma tööruumi ka iseseisvalt seadistada. Esmapilgul tundub kõik hea, kuid kärbes oli salvis. Puudub mehhanism, mis võimaldaks teil hallatud rakenduses kasutajatele vaikeliidese tsentraalselt konfigureerida ja määrata.
Kui vaatame Haldus - Kasutaja ja õiguste seaded - Isiklikud kasutaja seaded - Kasutaja seaded, siis näeme seal nimekirja kõikidest objektidest, mille seadeid on kasutaja muutnud, kuid me ei saa neid kuidagi muuta.
Need. meil palutakse otse kasutajaga sisse logida ja tema nimel tööliides konfigureerida. Vastuoluline otsus, eriti kui kasutajaid pole kaks või kolm. Õnneks on arendajad andnud võimaluse kasutaja seadeid kopeerida, mis võimaldab meil kohandada ühe kasutaja liidest nii, nagu vajame, et sätteid kiiresti kõigile teistele rakendada.
Et mitte olla alusetu, vaatame praktilist näidet. Internetikassadele üleminekuks valmistudes otsustati väikese hambaravikliinikute võrgustiku kassaaparaadid automatiseerida. Kliiniku automatiseerimise aluseks oli valdkonnapõhine tarkvara, mis ei põhine 1C-l ja ei võimaldanud ühendada fiskaalregistripidajat, mistõttu otsustati kassaaparaatide automatiseerimiseks kasutada Enterprise Accounting 3.0 konfiguratsiooni, mis sisaldab kõiki vajalikke funktsioone.
Siin seisame silmitsi kahe raskusega, kuigi kui me vaatame lähemalt, leiame, et need on ühe mündi kaks külge. Lühidalt: personal polnud kunagi varem 1C-ga töötanud ja seetõttu oli vaja luua võimalikult lihtsalt õpitav töökeskkond, kaitstes samas infobaasi võimaliku personali kvalifitseerimata mõjutamise eest. Hallatav rakendus võimaldab lihtsalt ühendada äri naudinguga, muutes selle nii, et see piirab kasutajat ja võimaldab tal samal ajal mugavalt töötada, piiranguid märkamata.
Alustagem. Kõigepealt peate looma kasutajarühma profiili. Kui avame standardprofiilid, näeme, et nende muutmiseks pole võimalust. See on meie arvates õige, ajalugu teab palju näiteid, kui ametliku innukuse hooga löödi standardõigused sellisesse seisu, et need tuli standardkonfiguratsioonist taastada. See võib eksitada ka teisi selle andmebaasi kasutajaid või administraatoreid, kes loodavad näha standardsete profiilide all standardseid õigusi.
Seetõttu leiame oma ülesannete täitmiseks sobivaima profiili, meie puhul on selleks müügijuht, ning teeme sellest koopia, millele anname nimeks Kassa. Nüüd saame õigusi oma äranägemise järgi konfigureerida. Vaikimisi pakutava lameda loendiga pole aga päris mugav töötada, välja arvatud juhul, kui on vaja kiiresti leida mõni juba tuttav valik, on loendiga palju mugavam töötada, lubades alamsüsteemide kaupa rühmitada.
Sellel teemal me pikemalt ei peatu, kuna õiguste loovutamine sõltub konkreetsetest kasutaja ees seisvatest ülesannetest, saame ainult soovitada olla ettevaatlik ja mitte minna äärmustesse. Pidage meeles, et teie ülesanne on luua mugav ja turvaline töökeskkond, mitte keelata täielikult kõike võimalikku.
Pärast profiili loomist määrame vajalikele kasutajatele juurdepääsugrupi ja käivitame programmi ühe all. Sõltuvalt määratud õigustest näete automaatselt genereeritud liidest.
Põhimõtteliselt on see juba päris hea, aga meie puhul kõik alles algab. Meie üllatuseks pole paljudel kasutajatel ja administraatoritel siiani aimugi, kuidas "Taxi" liidest konfigureerida, ja kaebavad jätkuvalt selle "ebamugavuste" üle.
Lähme juurde Peamenüü – Vaade, kus näeme mitmeid liidese sätteid.
Alustame sellest sektsioonipaneeli seaded, meie puhul piirdus valik lühikese teenuste loendiga, nii et laoosa osutus üleliigseks, et liidest mitte keeruliseks muuta ega koormata, eemaldame selle lihtsalt.
Seejärel konfigureerime igas jaotises navigeerimise ja toimingud järjestikku, klõpsates paremas ülanurgas hammasrattal. Siin eemaldame ka kõik, mis igapäevatöös pole vajalik, ja vastupidi, tõstame esile selle, mis on vajalik.
Saate isegi võrrelda, kuidas see oli ja kuidas see sai:
Lõpuks konfigureerime paneele. Kuna meil on vähe vaheseinu, on mõttekas liigutada partitsioonipaneeli üles ja avatud paneeli alla, laiendades seeläbi tööruumi horisontaalselt, mis on oluline väikese diagonaaliga või 4:3 formaadiga monitoride puhul.
Pärast lõpetamist peaksite kõik seaded uuesti üle kontrollima, kõige parem on seda teha kassapidaja tegelikke toiminguid simuleerides, mis aitab teil kohe liidesega töötamise lihtsust hinnata. Meie puhul saime lihtsa ja mugava kassapidaja töökoha igal juhul, personali valdamisega probleeme polnud:
Nüüd logime uuesti programmi administraatorina sisse ja minge jaotisse Administreerimine - Kasutaja ja õiguste seaded - Isiklikud kasutaja seaded - Kopeeri seaded. Meie ülesanne on levitada tehtud muudatusi kassapidajate grupi ülejäänud kasutajatele. Toiming ise on üsna lihtne: valige kasutaja, kelle seadeid kopeerime, märkige kellele ja valige, mis täpselt.
Ja lõpuks saate takistada kasutajal ise liidest kohandamast, minge tagasi rühma profiilile ja tühjendage toimingu märge Kasutajaandmete salvestamine.
Nagu näete, on hallatavas rakenduses liidese ja kasutajaõiguste seadistamine üsna lihtne ja pakub hoolimata mõningatest puudustest administraatoritele palju suuremat paindlikkust ja mugavust, võimaldades neil kiiresti luua mugavaid ja turvalisi töökeskkondi.
Sildid:
Kasutajate loendi ja nende andmebaasi 1C: Accounting 8.3 (versioon 3.0) juurdepääsuõiguste õige seadistamine on vajalik mis tahes arvu programmiga töötavate inimeste jaoks. Isegi kui olete ainuke, kes sellega töötab!
See säte võimaldab teil hiljem vastata küsimustele, nagu "Kes tegi andmebaasis teatud muudatusi", "Kuidas anda inspektorile ainult vaatega juurdepääs andmebaasile", "Kes lubas assistendil raamatupidamispoliitika seadeid muuta" ja meeldib.
Kolmandas väljaandes on see seadistus minu arvates muutunud lihtsamaks ja intuitiivsemaks. Täna räägin teile, kuidas kasutajaid ja nende õigusi paremini konfigureerida. Püüan käsitleda kõige üldisemat juhtumit.
Seega konfigureerime järgmised kasutajad:
- Administraator : kasutaja, kellel on andmebaasi täielikud õigused ja kellel pole piiranguid. Seda kasutajat pole vaja igapäevaseks tööks kasutada. Administraatori parool tuleks anda programmeerijatele ja administraatoritele, kes konfigureerivad või värskendavad andmebaasi. Kuna ainult nemad töötavad selle kasutaja alluvuses, siis edaspidi saame nende muudatused andmebaasis alati logis teiste kasutajate tööst eraldada. Sellest võib kasu olla „arutelu andmise“ puhul.
- Pearaamatupidaja : kasutaja, kellel pole vähem õigusi kui administraatoril, kuid kes on iseseisev roll oma parooliga. Töötate selle kasutaja alluvuses ise.
- Raamatupidaja: Kui teie alluvuses on assistendid või muud raamatupidajad, siis see kasutaja sobib neile. Milliseid piiranguid see roll seab:
- Raamatupidamisparameetrite muutmise keeld.
- Arvestuspõhimõtete muutmise keeld.
- Kontoplaani muutmise keeld.
- Kasutajate nimekirja muutmise keeld.
- Kaubaarvestuse kontode loomise keeld.
- Kustutamiseks märgitud üksuste kustutamise keeld.
- Andmete muutmise keelu kuupäeva muutmise keeld.
- inspektor : sellel kasutajal on õigus ainult andmebaasi vaadata. Ta ei saa tema juures midagi muuta.
1. Minge jaotisse "Administreerimine" ja valige "Kasutaja ja õiguste seaded" ():
2. Avaneval paneelil valige "Kasutajad".
3. Vaikimisi peaks kasutaja "Administraator" juba selles loendis olema. Selle seadete avamiseks topeltklõpsake seda.
4. Tehke seadistus nagu alloleval pildil. Looge ise parool – peate seda kaks korda kordama. Pange tähele, et igal kasutajal peab olema oma parool. Jääb üle vaid klõpsata "Salvesta ja sulge". Valmis!
Pearaamatupidaja
4. Märkige õiguste seadistuste aknas ruudud „Administraator“ ja „Pearaamatupidaja“ kõrval. Kõik, mida pead tegema, on klõpsata nuppu "Salvesta". Valmis!
Raamatupidaja
1. Naaske kasutajate loendisse ja klõpsake tööriistaribal nuppu "Loo".
2. Avaneb aken uue kasutajaga. Määrake seaded nagu allpool näidatud, looge lihtsalt oma parool.
4. Märkige õiguste seadete aknas üksuse „Raamatupidaja” kõrval olevad ruudud. Kõik, mida pead tegema, on klõpsata nuppu "Salvesta". Valmis!
inspektor
1. Naaske kasutajate loendisse ja klõpsake tööriistaribal nuppu "Loo".
2. Avaneb aken uue kasutajaga. Määrake seaded nagu allpool näidatud, looge lihtsalt oma parool.
Selles artiklis vaatlen, kuidas töötada kasutajatega järgmistes valdkondades:
- luua uus kasutaja;
- konfigureerida õigusi – profiile, rolle ja juurdepääsugruppe;
- kuidas konfigureerida õiguste piiranguid kirje tasemel () jaotises 1C 8.3 - näiteks organisatsiooni kaupa.
Juhised sobivad mitte ainult raamatupidamisprogrammi, vaid ka paljude teiste BSP 2.x baasil üles ehitatud jaoks: 1C Trade Management 11, Palga- ja personalijuhtimine 3.0, Small Firm Management jt.
Kui olete huvitatud õiguste seadistamisest programmeerija vaatevinklist, lugege.
Programmi 1C liideses toimub kasutajate haldamine jaotises "Administreerimine" üksuses "Kasutajate ja õiguste seadistamine":
Uue kasutaja loomiseks rakenduses 1C Accounting 3.0 ja talle teatud juurdepääsuõiguste määramiseks on menüüs "Administreerimine" üksus "Kasutaja ja õiguste seaded". Lähme sinna:
Kasutajate loendit hallatakse jaotises „Kasutajad”. Siin saate luua uue kasutaja (või kasutajate rühma) või muuta olemasolevat. Kasutajate loendit saab hallata ainult administraatoriõigustega kasutaja.
Loome kasutajarühma nimega “Raamatupidamine” ja selles on kaks kasutajat: “Raamatupidaja 1” ja “Raamatupidaja 2”.
Rühma loomiseks klõpsake ülaloleval joonisel esiletõstetud nuppu ja sisestage nimi. Kui infobaasis on teisigi raamatupidaja rolli sobivaid kasutajaid, saab nad kohe gruppi lisada. Meie näites pole neid, seega klõpsame nuppu "Salvesta ja sulge".
Nüüd loome kasutajaid. Asetage kursor meie rühmale ja klõpsake nuppu "Loo":
Täisnimesse sisestame “Accountant 1” ja sisselogimisnimeks seatakse “Accountant1” (see kuvatakse programmi sisenemisel). Parool on "1".
Veenduge, et ruudud “Programmi sisselogimine on lubatud” ja “Kuva valikuloendis” on märgitud, vastasel juhul ei näe kasutaja end autoriseerimise ajal.
Hankige 267 videotundi 1C-s tasuta:
Jätke "Startup mode" valikuks "Auto".
Juurdepääsuõiguste seadistamine – rollid, profiilid
Nüüd peate selle kasutaja jaoks määrama "juurdepääsuõigused". Kuid kõigepealt peate selle üles kirjutama, vastasel juhul ilmub hoiatusaken, nagu on näidatud ülaloleval pildil. Klõpsake "Salvesta", seejärel "Juurdepääsuõigused":
Valige raamatupidaja profiil. See profiil on standardne ja konfigureeritud raamatupidaja nõutavate põhiõigustega. Klõpsake nuppu "Salvesta" ja sulgege aken.
Klõpsake aknas „Kasutaja (loomine)” nuppu „Salvesta ja sulge”. Loome ka teise raamatupidaja. Tagame, et kasutajad on lubatud ja saavad töötada:
Tuleb märkida, et sama kasutaja võib kuuluda mitmesse rühma.
Valisime raamatupidajate juurdepääsuõigused nende hulgast, mis olid vaikimisi programmi kaasatud. Kuid on olukordi, kus on vaja mõnda õigust lisada või eemaldada. Selleks on võimalik luua oma profiil koos vajalike juurdepääsuõigustega.
Liigume jaotisse "Juurdepääsugrupi profiilid".
Oletame, et peame lubama oma raamatupidajatel päevikukirjet vaadata.
Profiili loomine nullist on üsna töömahukas, nii et kopeerime "raamatupidaja" profiili:
Ja teeme selles vajalikud muudatused - lisage roll " ":
Anname uuele profiilile teise nime. Näiteks "Raamatupidaja koos täiendustega". Ja märkige ruut "Kuva registreerimislogi".
Nüüd peame muutma varem loodud kasutajate profiili.
Õiguste piiramine salvestustasemel punktis 1C 8.3 (RLS)
Mõelgem välja, mida tähendab õiguste piiramine rekordtasemel või, nagu nad seda 1C-s kutsuvad, RLS-i (Record Level Security). Selle võimaluse saamiseks peate märkima vastava kasti:
Programm nõuab toimingu kinnitamist ja teavitab teid, et sellised sätted võivad süsteemi oluliselt aeglustada. Sageli on vaja takistada mõnel kasutajal teatud organisatsioonide dokumentide nägemist. Just sellisteks puhkudeks on juurdepääsuseade rekordtasemel.
Läheme uuesti profiilihalduse jaotisesse, topeltklõpsake profiilil "Lisandustega raamatupidaja" ja minge vahekaardile "Juurdepääsupiirangud":
"Juurdepääsu tüüp" valige "Organisatsioonid", "Juurdepääsu väärtused" valige "Kõik lubatud, erandid määratakse juurdepääsurühmades". Klõpsake nuppu "Salvesta ja sulge".
Nüüd pöördume tagasi jaotisesse „Kasutajad” ja valime näiteks kasutaja „Raamatupidaja 1”. Klõpsake nuppu "Juurdepääsuõigused":
Nupu “Lisa” abil vali organisatsioon, mille andmeid “Raamatupidaja 1” näeb.
Märge!Õiguste eraldamise mehhanismi kasutamine rekordtasemel võib mõjutada programmi kui terviku jõudlust. Märkus programmeerijale: RLS-i olemus seisneb selles, et 1C-süsteem lisab igale päringule lisatingimuse, küsides teavet selle kohta, kas kasutajal on lubatud seda teavet lugeda.
Muud seaded
Jaotised “Kopeerimisseaded” ja “Sätete kustutamine” ei tekita küsimusi, nende nimed räägivad enda eest. Need on programmi ja aruannete välimuse sätted. Näiteks kui olete seadistanud kataloogi "Nomenklatuur" ilusa välimuse, saab seda teistele kasutajatele kopeerida.
Tere kallid ajaveebi lugejad. Pidin järgmist artiklit veidi edasi lükkama intensiivse aruandluse ja suure hulga selle kohta saabuvate küsimuste tõttu. Muide, võite esitada oma küsimusi vestluses või saata sõnumeid otse mulle meili teel. Aga piisavalt reklaami) Täna räägime uutest kasulikest ja huvitavatest võimalustest, mida see meile annab uus platvorm 1C Enterprise 8.3 ja selle alusel ehitatud konfiguratsioonid: Palk ja personalijuhtimine 3.0 Ja Ettevõtte raamatupidamine 3.0.
Artiklis tuleb juttu kuidas ise kasutaja juurdepääsu konfigureerida ainult neile dokumentidele, kataloogidele ja aruannetele, mida ta tööks vajab, ning piirata juurdepääsu ülejäänutele. See aitab meid käsuliides paindlike sätetega, mis ilmusid 1C programmide versioonis 3.0. Arutage funktsioone juurdepääsuõiguste diferentseerimine kasutame programmiobjektide jaoks konfiguratsiooni 1C ZUP 3.0, kuid sama mehhanismi saab edukalt kasutada ka 1C Enterprise Accounting 3.0 tarkvaratoote puhul. Tegelikult uurisin seda probleemi, kui aitasin Bukh 3.0 kasutajaid seadistada.
Kuidas luua kasutajat 1C väljaande 3.0 tavakasutajarežiimis
✅
✅
✅
Tahaksin kohe märkida, et peame töötama nii programmi tavapärase kasutajarežiimi kui ka konfiguraatori režiimiga. Selles pole midagi hirmutavat ega keerulist, te ei pea programmeerima) Samuti märgin kohe, et selle artikli ekraanipildid esitatakse millestki uuest, mis hiljuti programmides ilmus Taksi liidese 1C väljaanne 3.0. Sellele lülitumiseks avage lihtsalt teenindusmenüü ja leidke sealt parameetrite sätted. Valige seadete aknas lülitite rühmas "Välimus" liides "Takso" ja taaskäivitage programm. Kuigi neile, kes tunnevad end mugavalt tavalises liideses, on kõik artiklis käsitletavad dokumendid, teatmikud ja seaded nendes liidestes identsed.
Vaatame olukorda, kus teil pole veel vajalikku kasutajat. Peate looma tavakasutajarežiimis kasutaja. Minge peamenüü jaotisesse "Haldus" ja sealt leiame üksuse "Kasutaja ja õiguste seaded".
Vajadusel saate kohe parooli määrata.
Nüüd selle uue kasutaja juurdepääsuõiguste kohta. Neid pole vaja paigaldada. Juurdepääsuõiguste sätetele pääsete juurde otse vormilt, milles kasutaja on konfigureeritud. Klõpsake lihtsalt lehe ülaosas linki "Juurdepääsuõigused". Seega on vajalik, et juurdepääsuõigustes (ja vahekaardil "Juurdepääsugrupid" ja järjehoidjal "Lubatud toimingud (rollid)") kõik oli tühi. Seadistame õigusi mitte kasutajarežiimis, vaid veidi hiljem konfiguraatoris 1C.
Kuid sellega seoses on oluline omadus. Vajalik on, et andmebaasis oleks vähemalt üks administraatoriõigusi omav kasutaja. Minu kasutaja on administraator. Ta on juurdepääsurühma liige "Administraator" ja tal on rollid "Süsteemiadministraator" Ja "Täielikud õigused."
Nüüd peaksime minema konfiguraatori režiimi ja jätkama seal seadistamist. Selleks valige 1C käivitamisel soovitud andmebaas ja klõpsake nuppu "Configurator". Lihtsalt ärge logige sisse uue kasutajana. Tal pole veel õigusi ja töötamine on võimatu. Peate sisse logima täielike õigustega kasutajana, minu puhul on selleks “Administraator”.
 |
Pärast konfiguraatori akna avamist veendume, et siin kuvatakse ka meie loodud uus kasutaja. Konfiguraatoris olevate kasutajate loend salvestatakse peamenüü jaotises "Administreerimine" -> "Kasutajad".
Pange tähele, et kasutajal on küsimärk. See tähendab, et sellele pole määratletud mingit rolli, s.t. teisisõnu, juurdepääsuõigusi pole määratud. "Rollid" on konfiguratsiooniobjekt. Iga roll loob dokumentide, kataloogide ja aruannete komplekti, millele selle rolliga kasutajal on juurdepääs. Näeme kõiki saadaolevaid rolle, kui avame kasutaja ja läheme vahekaardile „Muu”.
Lubage mul teile meelde tuletada, et peame konfigureerima töötaja juurdepääsu juhuslikele dokumentidele, teatmeteostele ja aruannetele. Samal ajal ma isegi ei täpsustanud, millisest komplektist me räägime, see pole nii oluline. Kuid oluline on see, et sellistel juhtudel pole konfiguratsioonis sobivat rolli ega saagi olla. 1C arendajad ei suuda pakkuda kõiki võimalikke võimalusi praktikas esinevatele objektidele juurdepääsu piiramiseks. Ja lõppkasutaja taotlused võivad olla väga ekstravagantsed.
Redigeerimisrežiim standardse konfiguratsiooni jaoks 1c-s
✅ Seminar “Lifehacks for 1C ZUP 3.1”
15 eluhäkkimise analüüs 1C ZUP 3.1 arvestuse jaoks:
✅ KONTROLLLEHT 1C ZUP 3.1 palgaarvestuse kontrollimiseks
VIDEO - igakuine raamatupidamise enesekontroll:
✅ Palgaarvestus 1C ZUP-is 3.1
Samm-sammult juhised algajatele:
Nagu te ilmselt juba aru saite, viin ma selleni, et me peame seda tegema luua oma roll. Sel juhul tuleks läbi arutada üks oluline detail. Uue rolli loomine tähendab standardse konfiguratsiooni muutmist. Nende jaoks, kelle konfiguratsioon on juba lõplikult vormistatud ja see pole standardne, ei muutu midagi. Alustuseks ütlen teile, kuidas teha kindlaks, kas konfiguratsioon on standardne või mitte.
Esiteks peate avama konfiguratsiooni. Selleks klõpsake peamenüü jaotises "Konfiguratsioon" nuppu "Ava konfiguratsioon". Pärast seda ilmub konfiguraatori vasakule küljele aken kõigi teabebaasi objektide puustruktuuriga. Teiseks, ka peamenüü jaotises "Konfiguratsioon" avage "Tugi" -> "Toe seaded". Avaneb samanimeline aken. Kui aken näeb välja nagu ekraanipildil, on teie konfiguratsioon standardne. Selle all pean silmas pealdise olemasolu "Konfiguratsiooni toetatakse" ja nupu olemasolu.
Seega, kui teil on standardkonfiguratsioon, peame lubama selle muutmise võimaluse, vastasel juhul ei saa me uut rolli luua. Eraldi tahan märkida, et värskendamise seisukohast ei teki erilisi raskusi, kuna loome uue rolli ja ei muuda olemasolevaid, mistõttu kõik standardse konfiguratsiooni objektid jäävad standardseks. Konfiguratsiooni muutmise võimaluse lubamiseks peate aknas "Toe seadistamine" vajuta nuppu "Luba redigeeritavus".
Võib-olla kirjutan tulevastes väljaannetes sedalaadi uuendustest üksikasjalikumalt. Seega peame selles aknas vastama "Jah".
Järgmisena avaneb aken “Toereeglite sätted”, kus tuleb valida raadionupp “Tarnija objekti muudetakse toetades säilitades”. Meie ülesande jaoks on see täiesti piisav. Pidage meeles, et pärast "OK" klõpsamist peate enne jätkamist veidi ootama.
Pärast seda peaksid lukud konfiguratsiooniobjektide puust kaduma (pidage meeles, et kui me konfiguratsiooni avasime, avanes see konfiguraatori vasakul küljel) ja ilmub teade "Toe seaded". "Konfiguratsiooni säilitatakse ja seda on võimalik muuta."
Kuidas luua 1C konfiguraatoris uut rolli
✅ Seminar “Lifehacks for 1C ZUP 3.1”
15 eluhäkkimise analüüs 1C ZUP 3.1 arvestuse jaoks:
✅ KONTROLLLEHT 1C ZUP 3.1 palgaarvestuse kontrollimiseks
VIDEO - igakuine raamatupidamise enesekontroll:
✅ Palgaarvestus 1C ZUP-is 3.1
Samm-sammult juhised algajatele:
Nüüd saame hakata uut rolli looma. Lubage mul veel kord selgitada, mis on "Roll" - see on õiguste kogum, mis määrab kataloogide, dokumentide ja muude konfiguratsiooniobjektide vaatamise või redigeerimise. Vaatamine ja muutmine on kõige arusaadavam lubade valikud, kuid on ka palju teisi. Selguse huvides valime objektipuus rolli "Täielikud õigused" (Üldine -> Rollid -> Täisõigused). Avaneb seadete aken. Selles aknas on vasakul loetletud kõik programmiobjektid (kataloogid, dokumendid, aruanded jne) ja paremal on õigused, mis on selles rollis iga objekti jaoks määratletud. Seda näete ekraanipildil.
Nüüd lubage mul teile seda probleemi meelde tuletada. Peame tagama, et kasutaja saaks töötada ainult piiratud hulga dokumentide, aruannete ja teatmeteostega. Kõige ilmsem variant on luua uus roll ja määrata juurdepääs ainult vajalikele objektidele. Samas sisaldab konfiguratsioon suurel hulgal kõikvõimalikke teenindusobjekte, nagu konstandid, levinud vormid, ühised moodulid, erinevate otstarvete registrid ning kasutaja normaalseks tööks on vajalik nendele tavaobjektidele ligipääs. Neid on päris palju ja mõnest objektist on väga lihtne mööda minna. Seetõttu pakun välja veidi teistsuguse lähenemisviisi.
Loome uue rolli, kopeerides vaikerolli Full Rights. Nimetagem seda uut rolli "Roll_Frolov". Rolli nime muutmiseks peate minema atribuutide juurde ja määrama uue nime ilma tühikuteta.
Nüüd määrame selle rolli kasutajale “Frolova”. Enne seda peame salvestama teabebaasi, et vastloodud roll ilmuks saadaolevate kasutajarollide loendisse. Vajutage klahvi F7 või klõpsake tööriistaribal vastavat nuppu. Pärast seda saame selle rolli oma kasutajale määrata. Minge kasutajate loendisse (Administreerimine -> Kasutajad) ja märkige vahekaardil "Muu" ruut rolli "Frolovi roll" kõrval. Klõpsake "OK".
Praegu on see roll täiesti identne algse rolliga (“Täielikud õigused”). Jätame selle nii. Hüvasti. Ja me loome juurdepääsu dokumentidele ja teatmeteostele, kasutades 1C programmi käsuliidese paindlikke konfigureerimisvõimalusi.
Kuidas konfigureerida käsuliidese elemente 1C-s
Nüüd tuleb tagasi pöörduda tavakasutaja režiimi, st. nagu tavalise töö ajal 1C. Peame käivitama meie uue kasutaja - Frolov S.M. Seda saab teha konfiguraatorist. Siiski peate esmalt määrama sätte nii, et kui käivitate Enterprise'i konfiguraatorist, küsib kasutaja teilt, mille alusel see käivitada. Selleks valige peamenüüst "Tööriistad" -> "Valikud" ja jaotises "Kasutaja" vahekaardil "Käivita 1C: Ettevõte" seadke lüliti "Nimi", klõpsake nuppu OK ja saame kasutaja käivitada. režiimi otse konfiguraatorist. Selleks kasutage peamenüüst käsku “Teenus” -> “1C:Enterprise”. Ja ärge unustage, et peame valima kasutaja Frolov.
Kui programm käivitub kasutaja Frolovi all, on kõik objektid talle kättesaadavad, kuna tema roll loodi täisõiguste kopeerimisega ja me ei muutnud midagi. Oletame, et sellel kasutajal on vaja säilitada ainult personaliarvestuse võimalused, kuid mitte kõike, vaid ainult vastuvõtmist, üleviimist ja vallandamist. Esiteks peate eemaldama kõik mittevajalikud jaotised ja jätma ainult ühe - "Personal".
Selleks minge teenindusmenüüsse Vaade -> Sektsioonipaneeli seadistamine. Avanevas aknas liigutage kõik mittevajalikud jaotised paremast veerust vasakule.
Pange tähele, et meil on ainult 2 jaotist "Põhi" ja "Personal". Me ei saa "peamist asja" eemaldada, seega on vaja sellesse jaotisesse jätta ainult vajalikud lingid. Selleks minge sellele jaotisele ja klõpsake paremas ülanurgas "Navigeerimisseaded". See aken sarnaneb aknaga, millest eemaldasime mittevajalikud jaotised, ja sellel on sama tööpõhimõte. Parempoolsesse veergu jätame ainult vajalikud dokumendid ja teatmeteosed.
Selle tulemusena on meil jaotises "Põhi" ainult personaliametnikule vajalik dokumentide, aruannete ja teatmeteoste komplekt.
Mis puudutab jaotist “Personal”, siis selle saab jätta algsel kujul või täpsemalt seadistada, kui näiteks personaliametnik ei pea tegelema haiguslehtede, puhkuste ja rasedus- ja sünnituspuhkusega. Samamoodi saab neid dokumente navigeerimispaneelilt eemaldada. Ma ei hakka sellel üksikasjalikult peatuma, kuna see sõltub juba konkreetsest ülesandest.
Toon välja veel ühe elemendi, mis tuleb samuti konfigureerida, et takistada kasutajal juurdepääsu andmetele, mis on talle suletud. See element on "Koduleht"või kuidas nad seda nimetavad "Töölaud". See avaneb automaatselt, kui käivitate kasutajarežiimi. Avalehe seadistamiseks avage teenindusmenüü Vaade -> Kodulehe seadistamine. Avaneb aken, kus saate konfigureerida saadaolevate vormide loendist vasaku ja parema veeru koostist. Saadaolevate vormide valik pole nii suur. Nii et näiteks meie olukorras, kus töötaja tegeleb personaliga, ei tohiks me anda talle juurdepääsu sellisele vormile nagu "Palgaarvestus: vorm". Kuid otsustasin kõik vormid üldse eemaldada, et mitte kasutajat uuesti ahvatleda. Avaleht jääb tühjaks.
Kasutajarolli lõplik seadistamine 1C konfiguraatoris
Seega oletame, et oleme käsuliidese võimalusi kasutades konfigureerinud oma personaliametnikule juurdepääsu kõikidele vajalikele dokumentidele ja teatmeraamatutele. Nüüd on põhiküsimus, kuidas teha nii, et kasutaja ise ei saaks avada liidese sätteid ja anda endale juurdepääs keelatud dokumentidele. Selleks pöörduge tagasi konfiguraatorisse ja valige konfiguratsiooniobjektipuust General -> Roles -> Frolov_Role. Avame selle rolli. Nüüd asetage avanevas aknas kursor kirjale "Palk ja personalijuhtimine" ning veerust "Õigused" otsime seadet "Kasutajaandmete salvestamine". Tühjendage selle seade kõrval olev ruut. See tähendab, et kasutaja ise ei saa sektsioonipaneelide, navigeerimisriba ja töölaua sisu kohandada ning seetõttu puudub tal juurdepääs käsuliidese kaudu keelatud jaotistele.
Selle kontrollimiseks võite minna kasutaja Frolov all olevasse andmebaasi ja proovida avada jaotiste või navigeerimise seadeid. Kuid te ei leia teenindusmenüüst üksust "Vaade". See muutus kättesaamatuks, kuna eemaldasime Frolovi kasutajarollilt õiguse salvestada kasutajaandmed.
Seega piirasime kasutaja objektide nähtavuse ainult nende kataloogide, dokumentide ja aruannetega, mida tal tõesti tööks vaja läheb. Samal ajal muudeti konfiguraatori režiimis selle töötaja õigustes ainult ühte märkeruutu.
See pole aga veel kõik. Meil on piiratud juurdepääs keelatud objektidele. Siiski võib kasutaja sattuda soovimatusse kataloogi või dokumenti talle ligipääsetavast dokumendist. Seega saab meie personaliametnik Frolov avada dokumendist “Palgamine” kataloogi “Organisatsioonid” ja seal kogemata või sihilikult mingeid andmeid muuta. Sarnase olukorra vältimiseks tuleks üle vaadata ja analüüsida kõiki objekte, mis on seotud kasutajale kättesaadavate dokumentide ja teatmeteostega. Seejärel avage konfiguraatoris meie kasutaja roll ja keelake soovimatute objektide redigeerimine või isegi vaatamine. Konkreetse valiku saate valida, olenevalt käsilolevast ülesandest.
See on kõik! Lahendasime üsna keerulise probleemi mitte väga keerulisel viisil. Igaüks, kes on lõpuni lugenud, võib õigusega enda üle uhke olla) Kui mul on midagi kahe silma vahele jäänud ja teil on kommentaare, näen seda hea meelega artikli kommentaarides.
Varsti ilmuvad uued huvitavad materjalid.
Et olla esimene, kes uutest väljaannetest teada saab, tellige minu ajaveebi värskendused:
Saada see artikkel minu meilile
Selles artiklis vaatleme, kuidas 1C UT-s kasutajaõigusi konfigureerida. Lühidalt, kasutajaõiguste seadistamine jaotises 1C 8.3 on järgmine: kasutatavad rollid on märgitud juurdepääsurühma profiilis, seejärel määratakse see profiil juurdepääsurühmale ja üksikkasutaja kaasatakse juurdepääsurühma.
Näiteks 1C-s kasutajaõiguste seadistamisel loodi laopidaja profiil, millesse valiti rollid väljaminevate ja sissetulevate kaubatellimuste, sissetulevate kaubatellimuste jms loomiseks. Järgmisena määratakse Ladu ladu juurdepääsugrupile Laohalduri profiil ning sellesse gruppi lisatakse kasutajad Ivanov, Sidorov jne. Sel juhul saab Ivanovi kaasata ka ostujuhi juurdepääsugruppi ja vastavalt sellele on talle määratud õigused ostujuhi juurdepääsugrupi profiilile.
1C UT-s kasutajaõiguste konfigureerimiseks kasutatavad kataloogid on saadaval jaotises Põhiandmed ja haldus.
Alustame juurdepääsu grupiprofiilidega 1C kasutajaõiguste seadistamist. Siin pannakse paika rollid (õigused). Kui loete ülaltoodud teksti hoolikalt läbi, võib teil tekkida küsimus, mille poolest erinevad juurdepääsurühmade profiilid juurdepääsurühmadest endist ja miks te ei saa kasutada ainult ühte. Lubage mul selgitada, esimesed kujutavad endast teatud tüüpi malli, mida saab rakendada erinevatele rühmadele ja grupis saate määrata teatud tüüpi andmetega töötamise piirangud. Näiteks kasutatakse laopidaja profiili rühmade Laopidajad 1, Laopidajad 2 jne jaoks ning nendes rühmades on märgitud piirang - võimalus töötada ainult konkreetse laoga.
Kataloogide avamisel näeme, et sellesse on juba sisestatud eelmääratletud väärtuste loend ja need on jagatud kaustadesse.
Töötamiseks võite võtta juba sisestatud väärtused, kuid kui need teile ei sobi, saate luua uusi. Siin on oluline mõista, et alati ei piisa teatud rollide kehtestamisest, tuleb arvestada, et on abirolle, ilma milleta pole võimalik põhirollidega töötada. Seega, kui teil on 1C 8.3 kasutajaõiguste seadistamisel vaja luua profiil, mis erineb pisut olemasolevast, saate uue elemendi loomist kasutada olemasoleva kopeerimise teel ja teha selles lihtsalt väikesed muudatused.
Seega luuakse 1C kasutajaõiguste seadistamisel uus profiil kas juba sisestatud kopeerides või käsu Create abil lisatakse uus tühi element. Kaaluge selle täitmist.
Päises peate täitma nime ja kausta väljad.
Vahekaardil Lubatud toimingud märkige ruudud, et valida need, mis tuleb esitada.
Vahekaardil Juurdepääsupiirangud määratakse juurdepääsutüüpide koosseis (nende all peame silmas teatud reegleid, mis võimaldavad juurdepääsu programmi andmetele).
Järgmisena jätkame juurdepääsurühmade ülevaatamist. See määratleb andmetega toimingute komplekti, mida selle kasutajad saavad teha. Selle kataloogi elemendid saab jagada ka kaustadesse.
Uue rühma lisamine toimub käsu Lisa abil. Objekt sisaldab järgmisi üksikasju:
Nimi;
Profiil;
Osalejad – kasutajate nimekiri, kellel on selle grupi õigused. Nimekiri täidetakse käsuga Vali
Vastavalt valitud profiilile täidetakse (automaatselt) juurdepääsutüüpide loend ja nende väärtused tuleb määrata.
Ja kolmas kataloog on Kasutajad. Sõltuvalt kasutajarühmade lipu olemasolust eraldatakse elemendid või esitatakse pidev loend.
Uue elemendi tutvustamiseks kasutage käsku Loo. Avanevas aknas peate sisestama järgmised andmed:
Täisnimi – see, mida kuvatakse erinevates loendites ja aruannetes;
Individuaalne;
osakond, kuhu ta kuulub;
Märkeruut Invalid on märgitud, kui kasutaja vallandatakse, kuid teda ei saa kustutada, kuna sellele võivad viidata teised andmebaasi objektid.
Andmebaasi juurdepääsu võimaldamiseks tuleb määrata lipuke Programmi sisestamine lubatud siin saab määrata ka piirangud, näiteks tähtaja, mille möödudes sisenemine keelatakse.
Andmebaasi käivitamisel kuvatakse valikunimekirjas sisselogimisnimi. Kui te seda ise ei sisesta, täidetakse see kaardi salvestamisel täisnime lühendiga.
1C: Ettevõtte autentimine – kontrollib valitud kasutaja parooli. Siin peate kehtestama määramise reeglid ja parooli muutmise võimaluse;
Veebikliendis töötades kasutatakse OpenID protokolli kasutavat autentimist, see hõlmab ühe konto kasutamist OpenID protokolli kasutades.
Operatsioonisüsteemi autentimise kasutaja tuvastamine operatsioonisüsteemi jooksva kasutaja põhjal. Vahekaardil Aadressid, Telefonid sisestatakse kontaktandmed.
Ja kõige olulisem asi kasutajaõiguste seadistamisel 1C 8.3-s on loomulikult juurdepääsuõiguste määramine, seda tehakse samanimelise lingi abil. Siin kaasatakse kasutaja juurdepääsugruppidesse, mille järgi antakse talle õigused andmebaasis töötamiseks.
Pange tähele, et kui olete kasutaja loomisel ta juba kasutajagruppi kaasanud, lisatakse talle automaatselt selle kasutajagrupi jaoks kehtivad juurdepääsugrupid. Kasutaja kaasamine gruppi või sealt väljaarvamine toimub käsupaneelil olevate käskude abil.
Vastavalt valitud rühmadele kuvatakse vahekaardil Lubatud toimingud kõigi rollide loend. Sellise loendi saate ka aruandest.
Pärast selle kasutajaõiguste seadistamise lõpetamist versioonis 1C 8.3 saate programmiga tööd alustada.
