Elke 1C:Enterprise-beheerder weet dat de taak van het scheiden van gebruikersrechten en het overeenkomstig wijzigen van de werkinterface een van de belangrijkste taken is bij het implementeren van een boekhoudsysteem of het toevoegen van nieuwe gebruikers eraan. De efficiëntie van het werk en de gegevensbeveiliging zijn afhankelijk van hoe goed deze taak wordt uitgevoerd. Daarom zullen we het vandaag hebben over de kenmerken van het instellen van gebruikersrechten en interface in een beheerde applicatie.
Allereerst wil ik de belangrijkste aspecten van dit soort instellingen opmerken. Velen benaderen deze kwestie eenzijdig en beschouwen ze puur als een maatregel ter bescherming tegen ongeoorloofde toegang tot gegevens of ongekwalificeerde wijziging. Tegelijkertijd vergeten ze de andere kant van de medaille: het creëren van een eenvoudige en handige werkomgeving voor de gebruiker. In gevallen waarin de werkinterface van de gebruiker overladen is met onnodige items, waarvan de betekenis hem niet helemaal duidelijk is, ontstaat er een verkeerde indruk over de buitensporige complexiteit van het programma en bestaat er de angst om een fout te maken. Het is duidelijk dat dit op geen enkele manier bijdraagt aan het verhogen van de productiviteit van werknemers.
Idealiter zou elke medewerker alleen die interface-elementen moeten zien die hij nodig heeft om zijn directe taken uit te voeren. Dan zal het gemakkelijker zijn om te werken, en zal er geen verleiding zijn om te klimmen waar je niet zou moeten. Bovendien is het zinvol om dergelijke instellingen uit te voeren, zelfs als sommige subsystemen eenvoudigweg niet worden gebruikt of als het beperken van de toegang daartoe niet vereist is. Dit zal de interface eenvoudiger en begrijpelijker maken, en daarom zal het werk van de gebruiker eenvoudiger en comfortabeler zijn.
Als we een beetje teruggaan, kunnen we ons dat herinneren in conventionele configuraties Rollen En Interfaces maakten deel uit van de configuratie en om ze te verfijnen was het nodig om de mogelijkheid om wijzigingen aan te brengen mogelijk te maken, maar in de basisversies was dit helemaal onmogelijk.
De nadelen van deze aanpak liggen voor de hand: dit bemoeilijkt het onderhoud van informatiebanken en mogelijke conflicten tijdens daaropvolgende updates, wanneer gewijzigde configuratieobjecten veranderende toegangsrechten vereisen.
In de beheerde applicatie zijn de instellingen voor rechten en interfaces eindelijk verplaatst naar de gebruikersmodus en kunnen ze rechtstreeks vanuit de programma-interface worden geconfigureerd. De rechten van een gebruiker worden toegewezen op basis van zijn of haar lidmaatschap van toegangsgroepen. Laten we gaan naar Beheer - Gebruikers- en rechteninstellingen - Toegang tot groepen - Toegang tot groepsprofielen, waar we vooraf geïnstalleerde profielen voor de belangrijkste toegangsgroepen zullen zien.
Een gebruiker kan tegelijkertijd lid zijn van meerdere toegangsgroepen, in welk geval de resulterende rechten worden opgeteld. Over het algemeen is alles vrij duidelijk en vertrouwd, behalve dat de instellingen nu in de gebruikersmodus worden uitgevoerd en niet in de configurator.
Maar als we proberen interface-instellingen te vinden, zullen we falen. In een beheerde applicatie wordt de werkruimte-interface automatisch gegenereerd op basis van toegangsrechten. Laten we bijvoorbeeld de interfaces van de sectiepanelen Beheerder en Verkoopmanager vergelijken:
Over het algemeen is het idee goed: als er toegangsrechten tot het object zijn, tonen we het in de interface, zo niet, dan verbergen we het. Dit is veel beter dan berichten die in een reguliere applicatie opduiken over toegangsschendingen wanneer deze niet voldoen aan de aangewezen interface. Als u rechten aan een toegangsgroep toevoegt of deze juist verwijdert, verschijnen of verdwijnen de daaraan gekoppelde interface-elementen vanzelf. Comfortabel? Ja.
De gebruiker kan zijn werkruimte ook zelfstandig configureren binnen de grenzen van zijn toegangsrechten. Op het eerste gezicht ziet alles er goed uit, maar er zat een vlieg in de zalf. Er bestaat geen mechanisme waarmee u centraal een “standaard” interface kunt configureren en toewijzen aan gebruikers in een beheerde applicatie.
Als we kijken naar Beheer - Gebruikers- en rechteninstellingen - Persoonlijke gebruikersinstellingen - Gebruikersinstellingen, zien we daar een lijst met alle objecten waarvan de instellingen door de gebruiker zijn gewijzigd, maar we kunnen deze op geen enkele manier wijzigen.
Die. we worden gevraagd om rechtstreeks bij de gebruiker in te loggen en namens hem de werkinterface te configureren. Een controversieel besluit, zeker als er niet twee of drie gebruikers zijn. Gelukkig hebben de ontwikkelaars de mogelijkheid geboden om gebruikersinstellingen te kopiëren, waardoor we de interface van één gebruiker kunnen aanpassen zoals we nodig hebben om de instellingen snel op alle anderen toe te passen.
Laten we, om niet ongegrond te zijn, eens naar een praktisch voorbeeld kijken. Ter voorbereiding op de transitie naar online kassa’s is besloten om de kassa’s van een klein netwerk van tandartspraktijken te automatiseren. De basis voor de automatisering van de kliniek was branchespecifieke software die niet op 1C was gebaseerd en die niet de mogelijkheid bood om een fiscale registrar aan te sluiten. Daarom werd besloten om de Enterprise Accounting 3.0-configuratie, die alle noodzakelijke functies bevat, te gebruiken om kassa's te automatiseren.
Hier worden we geconfronteerd met twee moeilijkheden, maar als we beter kijken, zullen we ontdekken dat dit twee kanten van dezelfde medaille zijn. Kortom: het personeel had nog nooit eerder met 1C gewerkt en daarom was het noodzakelijk om een werkomgeving te creëren die zo gemakkelijk mogelijk te leren was, terwijl de informatiebasis werd beschermd tegen mogelijke ongekwalificeerde invloed van het personeel. Met een beheerde applicatie kunt u eenvoudig zaken met plezier combineren, waardoor u de gebruiker beperkt en hem tegelijkertijd comfortabel laat werken, zonder de beperkingen op te merken.
Laten we beginnen. Allereerst moet u een gebruikersgroepprofiel aanmaken. Als we de standaardprofielen openen, zullen we zien dat er geen optie is om ze te wijzigen. Dit is naar onze mening correct; de geschiedenis kent veel voorbeelden waarin, in een vlaag van officiële ijver, standaardrechten in een zodanige staat werden geschept dat ze moesten worden hersteld vanuit de standaardconfiguratie. Dit kan ook andere gebruikers of beheerders van deze database misleiden, die verwachten standaardsets met rechten onder standaardprofielen te zien.
Daarom zullen we het meest geschikte profiel voor onze taken vinden, in ons geval is dit Sales Manager, en daar een kopie van maken, die we de naam Kassier zullen geven. Nu kunnen we de rechten naar eigen inzicht configureren. De standaard aangeboden platte lijst is echter niet helemaal handig om mee te werken, tenzij u snel een optie moet vinden die u al kent; in de meeste gevallen is het veel handiger om met de lijst te werken door groepering op subsystemen in te schakelen.
We zullen niet op deze kwestie ingaan, aangezien de toewijzing van rechten afhangt van de specifieke taken waarmee de gebruiker wordt geconfronteerd; we kunnen alleen adviseren om voorzichtig te zijn en niet tot het uiterste te gaan. Vergeet niet dat het uw taak is om een comfortabele en veilige werkomgeving te creëren, en niet om al het mogelijke volledig te verbieden.
Nadat we een profiel hebben aangemaakt, wijzen we een toegangsgroep toe aan de benodigde gebruikers en starten we het programma onder een van hen. Afhankelijk van de toegewezen rechten krijgt u een automatisch gegenereerde interface te zien.
In principe is dit al behoorlijk goed, maar in ons geval begint alles nog maar net. Tot onze verbazing hebben veel gebruikers en beheerders nog steeds geen idee hoe ze de “Taxi” -interface moeten configureren en blijven ze klagen over de “ongemak.”
Laten we gaan naar Hoofdmenu - Bekijken, waar we een aantal instellingen met betrekking tot de interface zullen zien.
Laten we beginnen met sectiepaneelinstellingen In ons geval was het aanbod beperkt tot een korte lijst met services, dus het magazijngedeelte bleek overbodig, om de interface niet ingewikkelder of belastender te maken, verwijderen we het gewoon.
Vervolgens configureren we in elke sectie, door op het tandwiel in de rechterbovenhoek te klikken, opeenvolgend de navigatie en acties. Hier zullen we ook alles verwijderen wat niet nodig is in het dagelijkse werk, en integendeel naar voren brengen wat nodig is.
Je kunt zelfs vergelijken hoe het was en hoe het werd:
Laten we ten slotte de panelen configureren. Omdat we weinig scheidingswanden hebben, is het zinvol om het scheidingspaneel naar boven en het open paneel naar beneden te verplaatsen, waardoor de werkruimte horizontaal wordt vergroot, wat belangrijk is voor monitoren met een klein diagonaal of 4:3-formaat.
Na voltooiing moet u alle instellingen opnieuw controleren; u kunt dit het beste doen door de echte acties van een kassier te simuleren, waardoor u meteen het gemak van het werken met de interface kunt beoordelen. In ons geval kregen we een eenvoudige en handige kassawerkplaats; in ieder geval waren er geen problemen met de beheersing ervan door het personeel:
Laten we nu opnieuw inloggen op het programma als beheerder en naar Beheer - Gebruikers- en rechteninstellingen - Persoonlijke gebruikersinstellingen - Kopieerinstellingen gaan. Het is onze taak om de wijzigingen die we hebben aangebracht te verspreiden onder de overige gebruikers van de Kassiersgroep. De bediening zelf is vrij eenvoudig: selecteer de gebruiker van wie we de instellingen kopiëren, geef aan naar wie en selecteer wat precies.
En tot slot kunt u voorkomen dat de gebruiker de interface zelf aanpast; ga hiervoor terug naar het groepsprofiel en schakel de actie uit Gebruikersgegevens opslaan.
Zoals u kunt zien, is het instellen van de interface en gebruikersrechten in een beheerde applicatie vrij eenvoudig en biedt beheerders, ondanks enkele tekortkomingen, veel meer flexibiliteit en gemak, waardoor ze snel handige en veilige werkomgevingen kunnen creëren.
Tags:
Het correct instellen van de lijst met gebruikers en hun toegangsrechten tot de database 1C: Accounting 8.3 (revisie 3.0) is noodzakelijk voor een willekeurig aantal mensen die met het programma werken. Zelfs als je de enige bent die ermee werkt!
Met deze instelling kunt u later vragen beantwoorden zoals “Wie heeft bepaalde wijzigingen in de database aangebracht”, “Hoe kan ik de inspecteur alleen-lezen-toegang tot de database geven”, “Wie heeft de assistent toegestaan de instellingen voor het boekhoudbeleid te wijzigen” en de leuk vinden.
In de derde editie is deze opzet naar mijn mening eenvoudiger en intuïtiever geworden. Vandaag zal ik u vertellen hoe u gebruikers en hun rechten beter kunt configureren. Ik zal proberen het meest algemene geval te beschouwen.
We zullen dus de volgende gebruikers configureren:
- Beheerder : een gebruiker die volledige rechten heeft op de database en geen beperkingen kent. Het is niet nodig om deze gebruiker te gebruiken voor het dagelijkse werk. Het beheerderswachtwoord moet worden gegeven aan programmeurs en beheerders die de database configureren of bijwerken. Omdat alleen zij onder deze gebruiker zullen werken, zullen we in de toekomst altijd hun wijzigingen in de database kunnen scheiden van het werk van andere gebruikers in het logbestand. Dit kan handig zijn bij “debriefing”.
- Hoofdboekhouder : een gebruiker die niet minder rechten heeft dan een beheerder, maar een aparte rol heeft met een eigen wachtwoord. Je gaat zelf onder deze gebruiker werken.
- Accountant: Heeft u assistenten of andere accountants onder u, dan is deze gebruiker geschikt voor hen. Welke beperkingen legt deze rol op:
- Verbod op het wijzigen van boekhoudkundige parameters.
- Verbod op het wijzigen van het boekhoudbeleid.
- Verbod op het wijzigen van het rekeningschema.
- Verbod op het bewerken van de lijst met gebruikers.
- Verbod op het opzetten van artikelboekhoudingsrekeningen.
- Verbod op het verwijderen van items die zijn gemarkeerd voor verwijdering.
- Verbod op het wijzigen van de datum van het verbod op het wijzigen van gegevens.
- Inspecteur : Deze gebruiker heeft alleen rechten om de database te bekijken. Hij zal niets aan haar kunnen veranderen.
1. Ga naar het gedeelte "Beheer" en selecteer "Gebruikers- en rechteninstellingen" ():
2. Selecteer "Gebruikers" in het paneel dat wordt geopend:
3. Standaard zou de gebruiker "Administrator" al in deze lijst moeten staan. Dubbelklik erop om de instellingen te openen.
4. Maak de instelling zoals hieronder afgebeeld. Maak zelf een wachtwoord aan - u moet het twee keer herhalen. Houd er rekening mee dat elke gebruiker een eigen wachtwoord moet hebben. Het enige dat u nog hoeft te doen, is op 'Opslaan en sluiten' klikken. Klaar!
Hoofdboekhouder
4. Selecteer in het rechteninstellingenvenster de selectievakjes naast de items “Beheerder” en “Hoofdaccountant”. Het enige dat u hoeft te doen, is op de knop "Opnemen" klikken. Klaar!
Accountant
1. Ga terug naar de lijst met gebruikers en klik op de knop "Aanmaken" op de werkbalk.
2. Er wordt een venster geopend met een nieuwe gebruiker. Geef de instellingen op zoals hieronder weergegeven, maak gewoon uw eigen wachtwoord aan.
4. Selecteer in het rechteninstellingenvenster de selectievakjes naast het item 'Accountant'. Het enige dat u hoeft te doen, is op de knop "Opnemen" klikken. Klaar!
Inspecteur
1. Ga terug naar de lijst met gebruikers en klik op de knop "Aanmaken" op de werkbalk.
2. Er wordt een venster geopend met een nieuwe gebruiker. Geef de instellingen op zoals hieronder weergegeven, maak gewoon uw eigen wachtwoord aan.
In dit artikel zal ik bekijken hoe u met gebruikers kunt werken in:
- maak een nieuwe gebruiker aan;
- rechten configureren - profielen, rollen en toegangsgroepen;
- hoe u rechtenbeperkingen configureert op recordniveau () in 1C 8.3 - bijvoorbeeld per organisatie.
De instructies zijn niet alleen geschikt voor het boekhoudprogramma, maar ook voor vele andere die zijn gebouwd op basis van BSP 2.x: 1C Handelsbeheer 11, Salaris- en personeelsbeheer 3.0, Beheer van kleine bedrijven en andere.
Als je geïnteresseerd bent in het instellen van rechten vanuit het perspectief van een programmeur, lees dan dit artikel.
In de 1C-programma-interface wordt het gebruikersbeheer uitgevoerd in de sectie "Beheer", in het item "Gebruikers en rechten instellen":
Om in 1C Accounting 3.0 een nieuwe gebruiker aan te maken en hem bepaalde toegangsrechten toe te kennen, is er een item “Gebruikers- en rechteninstellingen” in het menu “Administratie”. Laten we daar heengaan:
De lijst met gebruikers wordt beheerd in de sectie “Gebruikers”. Hier kunt u een nieuwe gebruiker (of groep gebruikers) aanmaken of een bestaande bewerken. Alleen een gebruiker met beheerdersrechten kan de lijst met gebruikers beheren.
Laten we een gebruikersgroep maken met de naam “Boekhouding”, en daarin zullen twee gebruikers zitten: “Accountant 1” en “Accountant 2”.
Om een groep te maken, klikt u op de knop die in de bovenstaande afbeelding is gemarkeerd en voert u een naam in. Mochten er nog andere gebruikers in de informatiebank staan die geschikt zijn voor de rol van accountant, dan kunt u deze direct toevoegen aan de groep. In ons voorbeeld zijn er geen, dus klikken we op ‘Opslaan en sluiten’.
Laten we nu gebruikers maken. Plaats de cursor op onze groep en klik op de knop “Maken”:
In de volledige naam voeren we “Accountant 1” in en de inlognaam wordt ingesteld op “Accountant1” (dit is wat wordt weergegeven bij het openen van het programma). Het wachtwoord zal “1” zijn.
Zorg ervoor dat de selectievakjes “Inloggen op het programma is toegestaan” en “Toon in de selectielijst” zijn aangevinkt, anders zal de gebruiker zichzelf niet zien tijdens de autorisatie.
Ontvang gratis 267 videolessen over 1C:
Laat de “Opstartmodus” op “Automatisch” staan.
Toegangsrechten instellen - rollen, profielen
Nu moet u “Toegangsrechten” voor deze gebruiker opgeven. Maar u moet het eerst opschrijven, anders verschijnt er een waarschuwingsvenster zoals weergegeven in de afbeelding hierboven. Klik op “Opnemen” en vervolgens op “Toegangsrechten”:
Selecteer het Accountant-profiel. Dit profiel is standaard en geconfigureerd met de basisrechten die een accountant nodig heeft. Klik op “Opnemen” en sluit het venster.
In het venster “Gebruiker (aanmaken)” klikt u op “Opslaan en sluiten”. We creëren ook een tweede accountant. We zorgen ervoor dat gebruikers zijn ingeschakeld en kunnen werken:
Houd er rekening mee dat dezelfde gebruiker tot meerdere groepen kan behoren.
Wij kozen de toegangsrechten voor accountants uit de toegangsrechten die standaard in het programma zaten. Maar er zijn situaties waarin het nodig is om een recht toe te voegen of te verwijderen. Om dit te doen, is het mogelijk om uw eigen profiel aan te maken met een set noodzakelijke toegangsrechten.
Laten we naar het gedeelte 'Toegang tot groepsprofielen' gaan.
Stel dat we onze accountants de journaalboeking moeten laten bekijken.
Een geheel nieuw profiel aanmaken is behoorlijk arbeidsintensief, dus laten we het profiel ‘Accountant’ kopiëren:
En laten we er de nodige wijzigingen in aanbrengen - voeg de rol " " toe:
Laten we het nieuwe profiel een andere naam geven. Bijvoorbeeld ‘Accountant met aanvullingen’. En vink het selectievakje "Registratielogboek bekijken" aan.
Nu moeten we het profiel wijzigen van de gebruikers die we eerder hebben gemaakt.
Beperking van rechten op opnameniveau in 1C 8.3 (RLS)
Laten we eens kijken wat het betekent om rechten op recordniveau te beperken, of, zoals ze het in 1C noemen, RLS (Record Level Security). Om deze kans te krijgen, moet u het juiste vakje aanvinken:
Het programma vereist bevestiging van de actie en informeert u dat dergelijke instellingen het systeem aanzienlijk kunnen vertragen. Vaak is het nodig om te voorkomen dat sommige gebruikers documenten van bepaalde organisaties kunnen zien. Juist voor zulke gevallen bestaat er een toegangsinstelling op recordniveau.
We gaan opnieuw naar het profielbeheergedeelte, dubbelklikken op het profiel “Accountant met toevoegingen” en gaan naar het tabblad “Toegangsbeperkingen”:
“Toegangstype” selecteer “Organisaties”, “Toegangswaarden” selecteer “Alles toegestaan, uitzonderingen worden toegewezen in toegangsgroepen”. Klik op “Opslaan en sluiten”.
Nu keren we terug naar het gedeelte ‘Gebruikers’ en selecteren we bijvoorbeeld de gebruiker ‘Accountant 1’. Klik op de knop ‘Toegangsrechten’:
Via de knop “Toevoegen” selecteert u de organisatie waarvan de gegevens door “Accountant 1” gezien zullen worden.
Opmerking! Het gebruik van een mechanisme voor het scheiden van rechten op recordniveau kan de prestaties van het programma als geheel beïnvloeden. Noot voor de programmeur: de essentie van RLS is dat het 1C-systeem aan ieder verzoek een extra voorwaarde toevoegt, waarin wordt gevraagd of de gebruiker deze informatie mag lezen.
Andere instellingen
De secties “Instellingen kopiëren” en “Instellingen wissen” roepen geen vragen op; hun namen spreken voor zich. Dit zijn instellingen voor het uiterlijk van het programma en rapporten. Als u bijvoorbeeld een mooi uiterlijk voor de map “Nomenclatuur” hebt ingesteld, kan deze naar andere gebruikers worden gerepliceerd.
Hallo lieve bloglezers. Het volgende artikel heb ik iets moeten uitstellen vanwege intensieve berichtgeving en een groot aantal binnenkomende vragen hierover. Overigens kunt u uw vragen stellen in de chat of rechtstreeks berichten naar mij sturen per e-mail. Maar genoeg reclame) Vandaag zullen we het hebben over de nieuwe nuttige en interessante kansen die het ons biedt nieuw platform 1C Enterprise 8.3 en configuraties gebouwd op basis daarvan: Salaris- en HR-management 3.0 En Bedrijfsboekhouding 3.0.
Het artikel zal erover praten hoe u zelf de gebruikerstoegang kunt configureren alleen tot die documenten, mappen en rapporten die hij nodig heeft voor zijn werk en beperk de toegang tot de rest. Dit zal ons helpen opdrachtinterface met flexibele instellingen, die verschenen in 1C-programma's versie 3.0. Bespreek kenmerken differentiatie van toegangsrechten we zullen de 1C ZUP 3.0-configuratie gebruiken voor programmaobjecten, maar hetzelfde mechanisme kan met succes worden gebruikt voor het 1C Enterprise Accounting 3.0-softwareproduct. Eigenlijk heb ik dit probleem bestudeerd toen ik hielp bij het instellen van gebruikers in Bukh 3.0.
Een gebruiker aanmaken in de normale gebruikersmodus van 1C editie 3.0
✅
✅
✅
Ik zou meteen willen opmerken dat we zullen moeten werken met zowel de normale gebruikersmodus voor het bedienen van het programma als de configuratormodus. Er is niets engs of ingewikkelds aan, je hoeft niet te programmeren). Ik merk ook meteen dat de screenshots in dit artikel worden gepresenteerd van iets nieuws dat onlangs in programma's is verschenen 1C editie 3.0 van de Taxi-interface. Om ernaar over te schakelen, opent u gewoon het servicemenu en vindt u daar de parameterinstellingen. Selecteer in het instellingenvenster in de schakelgroep "Uiterlijk" de interface "Taxi" en start het programma opnieuw. Hoewel, voor degenen die zich op hun gemak voelen in de normale interface, alle documenten, naslagwerken en instellingen die ik in het artikel zal bespreken identiek zijn in deze interfaces.
Laten we eens kijken naar een situatie waarin u nog niet over de vereiste gebruiker beschikt. U moet een gebruiker aanmaken in de normale gebruikersmodus. Ga naar het gedeelte “Beheer” van het hoofdmenu en daar vinden we het item “Gebruikers- en rechteninstellingen”.
Indien nodig kunt u direct een wachtwoord instellen.
Nu wat betreft de toegangsrechten voor deze nieuwe gebruiker. Het is niet nodig om ze te installeren. U kunt rechtstreeks toegang krijgen tot de toegangsrechteninstellingen vanuit het formulier waarin de gebruiker is geconfigureerd. Klik gewoon op de link 'Toegangsrechten' bovenaan de pagina. Het is dus noodzakelijk dat in de toegangsrechten (en op het tabblad "Toegangsgroepen" en op de bladwijzer “Toegestane acties (rollen)”) alles was leeg. We zullen de rechten niet in de gebruikersmodus configureren, maar iets later in de 1C-configurator.
Maar er is in dit opzicht een belangrijk kenmerk. Het is noodzakelijk dat er minimaal één gebruiker in de database is die beheerdersrechten heeft. Mijn gebruiker is Beheerder. Hij is lid van de toegangsgroep "Beheerder" en heeft rollen "Systeem administrator" En "Volledige rechten."
Nu moeten we naar de configuratormodus gaan en daar doorgaan met de configuratie. Om dit te doen, selecteert u bij het starten van 1C de gewenste database en klikt u op de knop “Configurator”. Log alleen niet in als nieuwe gebruiker. Hij heeft nog geen rechten en werken zal onmogelijk zijn. Je moet inloggen als gebruiker met volledige rechten, in mijn geval is dat “Administrator”.
 |
Nadat we het configuratorvenster hebben geopend, zorgen we ervoor dat de nieuwe gebruiker die we hebben aangemaakt hier ook wordt weergegeven. De lijst met gebruikers in de configurator wordt opgeslagen in het hoofdmenugedeelte “Beheer” -> “Gebruikers”.
Houd er rekening mee dat de gebruiker een vraagteken heeft. Dit betekent dat er geen rol voor is gedefinieerd, namelijk: met andere woorden, er zijn geen toegangsrechten gespecificeerd. "Rollen" is een configuratieobject. Elke rol stelt een reeks documenten, mappen en rapporten samen waartoe een gebruiker met deze rol toegang heeft. We kunnen alle beschikbare rollen zien als we de gebruiker openen en naar het tabblad ‘Overig’ gaan.
Ik wil u eraan herinneren dat we de toegang van een werknemer tot een willekeurige reeks documenten, naslagwerken en rapporten moeten configureren. Tegelijkertijd heb ik niet eens gespecificeerd over welke set we het hadden, zo belangrijk is het niet. Maar het belangrijkste is dat er voor dergelijke gevallen geen geschikte rol in de configuratie bestaat en kan zijn. 1C-ontwikkelaars zijn niet in staat om in alle mogelijke opties te voorzien om de toegang tot objecten die in de praktijk voorkomen te beperken. En de verzoeken van de eindgebruiker kunnen zeer extravagant zijn.
Bewerkingsmodus voor een standaardconfiguratie in 1c
✅ Seminar “Lifehacks voor 1C ZUP 3.1”
Analyse van 15 lifehacks voor boekhouding in 1C ZUP 3.1:
✅ CHECKLIST voor het controleren van loonberekeningen in 1C ZUP 3.1
VIDEO - maandelijkse zelfcontrole van de boekhouding:
✅ Loonberekening in 1C ZUP 3.1
Stapsgewijze instructies voor beginners:
Zoals u waarschijnlijk al heeft begrepen, wijs ik op het feit dat we dat zullen moeten doen creëer je eigen rol. In dit geval moet één belangrijk detail worden besproken. Het aanmaken van een nieuwe rol betekent dat u een wijziging aanbrengt in de standaardconfiguratie. Voor degenen wier configuratie al is afgerond en niet standaard is, zal er niets veranderen. Om te beginnen zal ik u vertellen hoe u kunt bepalen of de configuratie standaard is of niet.
Eerst moet u de configuratie openen. Om dit te doen, klikt u in het gedeelte "Configuratie" van het hoofdmenu op "Configuratie openen". Hierna verschijnt aan de linkerkant van de configurator een venster met een boomstructuur van alle informatiebasisobjecten. Ten tweede, ook in het gedeelte “Configuratie” van het hoofdmenu, ga naar “Ondersteuning” -> “Ondersteuningsinstellingen”. Er wordt een venster met dezelfde naam geopend. Als het venster eruit ziet zoals in de schermafbeelding, is uw configuratie standaard. Hiermee bedoel ik de aanwezigheid van de inscriptie "Configuratie wordt ondersteund" en de aanwezigheid van een knop.
Dus als u een standaardconfiguratie heeft, zullen we de mogelijkheid moeten inschakelen om deze te wijzigen, anders kunnen we geen nieuwe rol creëren. Afzonderlijk zou ik willen opmerken dat er vanuit het oogpunt van updaten geen speciale problemen zullen zijn, aangezien we een nieuwe rol zullen creëren en de bestaande niet zullen veranderen, daarom zullen alle standaardconfiguratieobjecten standaard blijven. Om de mogelijkheid in te schakelen om de configuratie te bewerken, moet u dit in het venster doen "Ondersteuning instellen" druk op de knop "Bewerkbaarheid inschakelen".
Misschien zal ik in toekomstige publicaties meer in detail over dit soort updates schrijven. In dit venster moeten we dus “Ja” antwoorden.
Vervolgens wordt het venster “Instellingen voor ondersteuningsregels” geopend, waar u het keuzerondje “Leverancierobject wordt bewerkt met behoud van ondersteuning” moet selecteren. Voor onze taak zal dit ruim voldoende zijn. Houd er wel rekening mee dat u na het klikken op “OK” even moet wachten voordat u verdergaat.
Hierna zouden de vergrendelingen moeten verdwijnen in de boom met configuratieobjecten (onthoud dat toen we de configuratie openden, deze aan de linkerkant van de configurator werd geopend) en het bericht "Ondersteuningsinstellingen" zal verschijnen "De configuratie wordt gehandhaafd met de mogelijkheid tot verandering."
Hoe u een nieuwe rol aanmaakt in de 1C-configurator
✅ Seminar “Lifehacks voor 1C ZUP 3.1”
Analyse van 15 lifehacks voor boekhouding in 1C ZUP 3.1:
✅ CHECKLIST voor het controleren van loonberekeningen in 1C ZUP 3.1
VIDEO - maandelijkse zelfcontrole van de boekhouding:
✅ Loonberekening in 1C ZUP 3.1
Stapsgewijze instructies voor beginners:
Nu kunnen we beginnen met het creëren van een nieuwe rol. Laat me nogmaals uitleggen wat een “rol” is: dit is een reeks rechten die de mogelijkheid bepalen om mappen, documenten en andere configuratieobjecten te bekijken of te bewerken. Bekijken en bewerken zijn de meest begrijpelijke toestemmingsopties, maar er zijn er nog veel meer. Om het duidelijker te maken, selecteren we de rol “Volledige rechten” in de objectboom (Algemeen -> Rollen -> Volledige rechten). Het instellingenvenster wordt geopend. In dit venster worden aan de linkerkant alle programmaobjecten (directories, documenten, rapporten, etc.) weergegeven en aan de rechterkant staan de rechten die in deze rol voor elk van de objecten zijn gedefinieerd. Je kunt dit zien in de schermafbeelding.
Laat me u nu aan het probleem herinneren. We moeten ervoor zorgen dat de gebruiker slechts met een beperkt aantal documenten, rapporten en naslagwerken kan werken. De meest voor de hand liggende optie is om een nieuwe rol te creëren en alleen de toegang tot de noodzakelijke objecten te definiëren. De configuratie bevat echter een groot aantal allerlei serviceobjecten, zoals constanten, algemene formulieren, gemeenschappelijke modules, registers voor verschillende doeleinden, en voor normaal gebruikersbeheer is het noodzakelijk om toegang te hebben tot deze gemeenschappelijke objecten. Er zijn er behoorlijk veel en het is heel gemakkelijk om een object te missen. Daarom zal ik een iets andere aanpak voorstellen.
Laten we een nieuwe rol maken door de standaardrol met volledige rechten te kopiëren. Laten we deze nieuwe rol “Role_Frolov” noemen. Om de rolnaam te bewerken, moet je naar de eigenschappen gaan en een nieuwe naam zonder spaties opgeven.
Laten we nu deze rol instellen voor de gebruiker “Frolova”. Hiervoor moeten we de informatiebasis opslaan, zodat de nieuw aangemaakte rol in de lijst met beschikbare gebruikersrollen verschijnt. Druk op de F7-toets of klik op de overeenkomstige knop in de werkbalk. Hierna kunnen we deze rol voor onze gebruiker instellen. Ga naar de lijst met gebruikers (Beheer -> Gebruikers) en vink op het tabblad 'Overig' het vakje aan naast de rol 'Frolov-rol'. Klik OK".
Voorlopig is deze rol volledig identiek aan de originele (“Volledige rechten”). Wij laten het zo. Doei. En we zullen de toegang tot documenten en naslagwerken regelen, met behulp van de flexibele configuratiemogelijkheden van de 1C-programmaopdrachtinterface.
Hoe commando-interface-elementen in 1C te configureren
Nu moeten we terugkeren naar de normale gebruikersmodus, d.w.z. zoals tijdens normaal werk in 1C. We moeten lanceren onder onze nieuwe gebruiker - Frolov S.M. Dit kunt u doen vanuit de configurator. U moet echter eerst de instelling zo instellen dat wanneer u de Enterprise vanuit de configurator opstart, u door de gebruiker wordt gevraagd onder wie deze moet worden gestart. Om dit te doen, selecteert u in het hoofdmenu “Extra” -> “Opties” en op het tabblad “Start 1C:Enterprise” in het gedeelte “gebruiker” stelt u de schakelaar “Naam” in, klikt u op OK en we kunnen de gebruiker starten rechtstreeks vanuit de configurator. Gebruik hiervoor het commando uit het hoofdmenu “Service” -> “1C:Enterprise”. En vergeet niet dat we de gebruiker Frolov moeten selecteren.
Wanneer het programma start onder de gebruiker Frolov, zullen alle objecten voor hem beschikbaar zijn, aangezien zijn rol is gecreëerd door de volledige rechten te kopiëren en we niets hebben gewijzigd. Laten we aannemen dat deze gebruiker alleen de mogelijkheden van personeelsdossiers hoeft te behouden, maar niet alles, maar alleen toelating, overplaatsing en ontslag. Eerst moet u alle onnodige secties verwijderen en er slechts één overlaten: "Personeel".
Ga hiervoor naar het servicemenu Beeld -> Het sectiepaneel instellen. Verplaats in het geopende venster alle onnodige secties van de rechterkolom naar links.
Merk nu op dat we slechts 2 secties hebben: “Hoofd” en “Personeel”. We kunnen het “belangrijkste” niet verwijderen, dus het is noodzakelijk om alleen de noodzakelijke links in deze sectie achter te laten. Om dit te doen, gaat u naar dit gedeelte en klikt u op in de rechterbovenhoek "Navigatie-instellingen". Dit venster is vergelijkbaar met het venster waarin we onnodige secties hebben verwijderd en heeft hetzelfde werkingsprincipe. In de rechterkolom laten we alleen de benodigde documenten en naslagwerken achter.
En als gevolg hiervan hebben we in de sectie 'Hoofd' alleen de reeks documenten, rapporten en naslagwerken die nodig zijn voor de personeelsfunctionaris.
Wat de rubriek “Personeel” betreft, deze kan in de oorspronkelijke vorm worden gelaten of fijner worden geconfigureerd als de personeelsfunctionaris bijvoorbeeld niet te maken heeft met ziekteverlof, vakanties en zwangerschapsverlof. Op dezelfde manier kunnen deze documenten uit het navigatiepaneel worden verwijderd. Ik zal hier niet in detail op ingaan, omdat het al afhangt van de specifieke taak.
Ik wijs nog op één element dat ook moet worden geconfigureerd om te voorkomen dat de gebruiker toegang krijgt tot gegevens die voor hem gesloten zijn. Dit element is "Startpagina"of hoe ze het ook noemen "Bureaublad". Het wordt automatisch geopend wanneer u de gebruikersmodus start. Om de startpagina in te stellen, opent u het servicemenu Beeld -> Startpagina instellen. Er wordt een venster geopend waarin u de samenstelling van de linker- en rechterkolom kunt configureren uit de lijst met beschikbare formulieren. De keuze aan beschikbare formulieren is niet zo groot. Dus voor onze situatie, waarin een medewerker zich bezighoudt met personeel, mogen we hem bijvoorbeeld geen toegang geven tot een formulier als 'Salarisberekening: formulier'. Maar ik besloot alle formulieren helemaal te verwijderen, om de gebruiker niet opnieuw te verleiden. De startpagina zal leeg zijn.
Definitieve configuratie van de gebruikersrol in de 1C-configurator
Laten we dus aannemen dat we de toegang tot alle benodigde documenten en naslagwerken voor onze personeelsfunctionaris hebben geconfigureerd, met behulp van de mogelijkheden van de opdrachtinterface. De belangrijkste vraag is nu hoe je ervoor kunt zorgen dat de gebruiker zelf de interface-instellingen niet kan openen en zichzelf toegang kan geven tot verboden documenten. Ga hiervoor terug naar de configurator en selecteer Algemeen -> Rollen -> Frolov_Role in de configuratieobjectboom. Laten we deze rol openen. Plaats nu in het geopende venster de cursor op het opschrift "Salaris- en personeelsbeheer", en in de kolom "Rechten" zoeken we naar de instelling "Gebruikersgegevens opslaan". Schakel het selectievakje naast deze instelling uit. Dit betekent dat de gebruiker zelf de inhoud van de sectiepanelen, de navigatiebalk en het bureaublad niet kan aanpassen en daarom geen toegang heeft tot verboden secties vanuit de opdrachtinterface.
Om dit te verifiëren, kunt u naar de database onder de gebruiker Frolov gaan en proberen de instellingen voor secties of navigatie te openen. Het item “Bekijken” vindt u echter niet in het servicemenu. Het werd niet meer beschikbaar omdat we het recht om “Gebruikersgegevens opslaan” te verwijderen uit de gebruikersrol Frolov.
Daarom hebben we de zichtbaarheid van objecten voor de gebruiker beperkt tot alleen die mappen, documenten en rapporten die hij echt nodig heeft voor zijn werk. Tegelijkertijd werd in de configuratormodus slechts één selectievakje gewijzigd in de rechten van deze medewerker.
Maar dat is niet alles. We hebben beperkte expliciete toegang tot verboden objecten. De gebruiker kan echter vanuit een voor hem toegankelijk document in een ongewenste map of document terechtkomen. Onze personeelsfunctionaris Frolov kan dus de directory “Organisaties” openen vanuit het document “Aanwerven” en daar per ongeluk of doelbewust enkele gegevens wijzigen. Om te voorkomen dat een soortgelijke situatie zich voordoet, moet u alle objecten bekijken en analyseren die verband houden met documenten en naslagwerken die voor de gebruiker beschikbaar zijn. En open vervolgens in de configurator de rol van onze gebruiker en verbied het bewerken of zelfs bekijken van ongewenste objecten. De specifieke optie is aan u om te kiezen, afhankelijk van de taak die moet worden uitgevoerd.
Dat is alles! We hebben een nogal complex probleem op een niet erg ingewikkelde manier opgelost. Iedereen die tot het einde heeft gelezen, kan met recht trots op zichzelf zijn). Als ik iets heb gemist en je hebt opmerkingen, dan zie ik dat graag terug in de reacties op het artikel.
Binnenkort verschijnen er nieuwe interessante materialen.
Om als eerste op de hoogte te zijn van nieuwe publicaties, abonneer je op mijn blogupdates:
Stuur dit artikel naar mijn e-mailadres
In dit artikel bekijken we hoe je gebruikersrechten configureert in 1C UT. In het kort gaat het instellen van gebruikersrechten in 1C 8.3 als volgt: de gebruikte rollen worden aangegeven in het toegangsgroepprofiel, vervolgens wordt dit profiel toegewezen aan de toegangsgroep en wordt de individuele gebruiker opgenomen in de toegangsgroep.
Door bijvoorbeeld gebruikersrechten in 1C in te stellen, werd een winkelierprofiel aangemaakt, daarin werden rollen voor het aanmaken van uitgaande en inkomende bestellingen voor goederen, inkomende bestellingen voor goederen, enz. geselecteerd. Vervolgens wordt aan de toegangsgroep Magazijn Magazijn het profiel Magazijnmanager toegewezen en worden gebruikers Ivanov, Sidorov, etc. aan deze groep toegevoegd. In dit geval kan Ivanov ook worden opgenomen in de toegangsgroep Inkoopmanager en dienovereenkomstig de rechten krijgen toegewezen aan het toegangsgroepprofiel Inkoopmanager.
Directory's die in 1C UT worden gebruikt om gebruikersrechten te configureren, zijn beschikbaar in de sectie Stamgegevens en Beheer.
Laten we eens kijken naar het instellen van 1C-gebruikersrechten met Access Group Profiles. Hier worden de rollen (rechten) ingesteld. Als u de bovenstaande tekst aandachtig leest, heeft u wellicht een vraag over hoe toegangsgroepprofielen verschillen van de toegangsgroepen zelf en waarom u er niet slechts één kunt gebruiken. Laat me het uitleggen: de eerste vertegenwoordigen een soort sjabloon dat op verschillende groepen kan worden toegepast, en in de groep kun je beperkingen opgeven voor het werken met gegevens van een bepaald type. Het winkelierprofiel wordt bijvoorbeeld gebruikt voor de groepen Winkeliers van Magazijn 1, Winkeliers van Magazijn 2, enz., en in deze groepen wordt een beperking aangegeven: de mogelijkheid om alleen met een specifiek magazijn te werken.
Wanneer we de mappen openen, zien we dat er al een lijst met vooraf gedefinieerde waarden in is ingevoerd, en deze zijn onderverdeeld in mappen.
Om te werken kunt u de reeds ingevoerde waarden gebruiken, maar als ze niet bij u passen, kunt u nieuwe maken. Het is belangrijk om hier te begrijpen dat het niet altijd voldoende is om bepaalde rollen vast te stellen; er moet rekening mee worden gehouden dat er hulprollen zijn, zonder welke het niet mogelijk zal zijn om met de belangrijkste te werken. Als u daarom bij het instellen van gebruikersrechten in 1C 8.3 een profiel moet maken dat enigszins afwijkt van het bestaande, kunt u het maken van een nieuw element gebruiken door een bestaand element te kopiëren en er eenvoudig kleine wijzigingen in aan te brengen.
Bij het instellen van 1C-gebruikersrechten wordt dus een nieuw profiel gemaakt door het reeds ingevoerde profiel te kopiëren, of door de opdracht Maken te gebruiken, wordt een nieuw leeg element toegevoegd. Laten we overwegen om het in te vullen.
In de koptekst moet u de naam- en mapvelden invullen.
Op het tabblad Toegestane acties vinkt u de vakjes aan om de acties te selecteren die moeten worden opgegeven.
Op het tabblad Toegangsbeperkingen wordt de samenstelling van de toegangstypen bepaald (hiermee bedoelen we bepaalde regels die toegang tot programmagegevens toestaan).
Vervolgens gaan we verder met het beoordelen van toegangsgroepen. Dit definieert een reeks acties met gegevens die door de leden ervan kunnen worden uitgevoerd. Elementen van deze map kunnen ook in mappen worden verdeeld.
Het toevoegen van een nieuwe groep wordt uitgevoerd met behulp van de opdracht Toevoegen. Het object bevat de volgende gegevens:
Naam;
Profiel;
Deelnemers – een lijst met gebruikers die de rechten van deze groep hebben. De lijst wordt ingevuld met behulp van de opdracht Selecteren
Afhankelijk van het geselecteerde profiel wordt een lijst met toegangstypen ingevuld (automatisch) en moeten hun waarden worden ingesteld.
En de derde map is Gebruikers. Afhankelijk van de aanwezigheid van de vlag Gebruikersgroepen worden de elementen gescheiden of vormen ze een doorlopende lijst.
Om een nieuw element te introduceren, gebruikt u de opdracht Maken. In het venster dat wordt geopend, moet u de volgende informatie invullen:
Volledige naam – degene die zal worden weergegeven in verschillende lijsten en rapporten;
Individueel;
De afdeling waartoe hij behoort;
Het selectievakje Ongeldig wordt geselecteerd als de gebruiker wordt ontslagen, maar niet kan worden verwijderd omdat er kan naar worden verwezen door andere objecten in de database.
Om toegang tot de database te verlenen, moet u de vlag Programma-invoer toegestaan instellen; hier kunt u ook beperkingen opgeven, bijvoorbeeld een deadline waarna toegang wordt geweigerd.
De loginnaam wordt weergegeven in de keuzelijst bij het starten van de database. Indien u deze niet zelf invult, wordt deze bij het opnemen van de kaart ingevuld met een afkorting van de volledige naam.
1C: Enterprise-authenticatie – controleert het wachtwoord van de geselecteerde gebruiker. Hier moet u toewijzingsregels instellen en de mogelijkheid om het wachtwoord te wijzigen;
Bij het werken in de webclient wordt gebruik gemaakt van authenticatie met behulp van het OpenID-protocol; hierbij wordt gebruik gemaakt van één account met behulp van het OpenID-protocol.
Besturingssysteemverificatie, gebruikersidentificatie op basis van de huidige gebruiker van het besturingssysteem. Op het tabblad Adressen, Telefoons worden contactgegevens ingevoerd.
En het allerbelangrijkste bij het instellen van gebruikersrechten in 1C 8.3 is uiteraard het toekennen van toegangsrechten, dit gebeurt via de gelijknamige link. Hier wordt de gebruiker opgenomen in toegangsgroepen, op basis waarvan hij rechten krijgt om in de database te werken.
Houd er rekening mee dat als u bij het aanmaken van een gebruiker hem al in een gebruikersgroep hebt opgenomen, de toegangsgroepen die geldig zijn voor deze gebruikersgroep automatisch aan hem worden toegevoegd. Het opnemen van een gebruiker in een groep of het uitsluiten daarvan wordt uitgevoerd met behulp van opdrachten in het opdrachtpaneel.
In overeenstemming met de geselecteerde groepen wordt een lijst met alle rollen ingevuld op het tabblad Toegestane acties. Een dergelijke lijst kunt u ook uit het rapport halen.
Nadat u het instellen van de gebruikersrechten in 1C 8.3 hebt voltooid, kunt u met het programma aan de slag.
