ผู้ดูแลระบบ 1C:Enterprise ทุกคนรู้ดีว่างานในการแยกสิทธิ์ของผู้ใช้และการเปลี่ยนอินเทอร์เฟซการทำงานตามลำดับเป็นหนึ่งในงานหลักเมื่อใช้ระบบบัญชีหรือเพิ่มผู้ใช้ใหม่ลงไป ประสิทธิภาพการทำงานและความปลอดภัยของข้อมูลขึ้นอยู่กับว่างานนี้สำเร็จได้ดีเพียงใด ดังนั้นวันนี้เราจะพูดถึงคุณสมบัติของการตั้งค่าสิทธิ์ผู้ใช้และอินเทอร์เฟซในแอปพลิเคชันที่ได้รับการจัดการ
ก่อนอื่น ฉันอยากจะทราบประเด็นหลักของการตั้งค่าประเภทนี้ หลายคนแก้ไขปัญหานี้เพียงฝ่ายเดียว โดยพิจารณาว่าเป็นเพียงมาตรการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือการดัดแปลงอย่างไม่มีเงื่อนไข ในขณะเดียวกัน พวกเขาก็ลืมอีกด้านหนึ่งของเหรียญ นั่นคือการสร้างสภาพแวดล้อมการทำงานที่เรียบง่ายและสะดวกสบายสำหรับผู้ใช้ ในกรณีที่อินเทอร์เฟซการทำงานของผู้ใช้เต็มไปด้วยรายการที่ไม่จำเป็นซึ่งความหมายไม่ชัดเจนสำหรับเขา การแสดงผลที่ผิดพลาดเกิดขึ้นเกี่ยวกับความซับซ้อนที่มากเกินไปของโปรแกรมและมีความกลัวที่จะทำผิดพลาด เป็นที่ชัดเจนว่าสิ่งนี้ไม่ได้มีส่วนช่วยเพิ่มประสิทธิภาพการทำงานของพนักงานแต่อย่างใด
ตามหลักการแล้ว พนักงานแต่ละคนควรเห็นเฉพาะองค์ประกอบอินเทอร์เฟซที่จำเป็นต่อการปฏิบัติหน้าที่ในทันที จากนั้นการทำงานจะง่ายขึ้น และจะไม่มีการล่อลวงให้ปีนขึ้นไปในที่ที่คุณไม่ควรทำ ยิ่งไปกว่านั้น ควรทำการตั้งค่าดังกล่าวแม้ว่าจะไม่ได้ใช้งานระบบย่อยบางระบบหรือไม่จำเป็นต้องจำกัดการเข้าถึงระบบเหล่านั้นก็ตาม สิ่งนี้จะทำให้อินเทอร์เฟซง่ายขึ้นและเข้าใจได้มากขึ้น ดังนั้นการทำงานของผู้ใช้จะง่ายและสะดวกสบายยิ่งขึ้น
หากเราย้อนกลับไปอีกสักหน่อย เราก็จะจำได้ว่าในการกำหนดค่าแบบเดิมๆ บทบาทและ อินเทอร์เฟซเป็นส่วนหนึ่งของการกำหนดค่าและเพื่อปรับแต่งอย่างละเอียดจำเป็นต้องเปิดใช้งานความสามารถในการเปลี่ยนแปลง แต่ในเวอร์ชันพื้นฐานนั้นเป็นไปไม่ได้เลย
ข้อเสียของวิธีนี้ชัดเจน: ทำให้การบำรุงรักษาฐานข้อมูลมีความซับซ้อน และข้อขัดแย้งที่อาจเกิดขึ้นในระหว่างการอัพเดตครั้งต่อไป เมื่อออบเจ็กต์การกำหนดค่าที่เปลี่ยนแปลงจำเป็นต้องเปลี่ยนสิทธิ์การเข้าถึง
ในแอปพลิเคชันที่ได้รับการจัดการ ในที่สุดการตั้งค่าสิทธิ์และอินเทอร์เฟซก็ถูกย้ายไปยังโหมดผู้ใช้และสามารถกำหนดค่าได้โดยตรงจากอินเทอร์เฟซของโปรแกรม สิทธิ์ของผู้ใช้ถูกกำหนดตามความเป็นสมาชิกในกลุ่มที่เข้าถึงได้ ไปกันเถอะ การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - กลุ่มการเข้าถึง - โปรไฟล์กลุ่มการเข้าถึงซึ่งเราจะเห็นโปรไฟล์ที่ติดตั้งไว้ล่วงหน้าสำหรับกลุ่มที่เข้าถึงหลัก
ผู้ใช้สามารถเป็นสมาชิกของกลุ่มการเข้าถึงหลายกลุ่มพร้อมกันได้ ซึ่งในกรณีนี้สิทธิ์ที่เกิดขึ้นจะถูกสรุปรวม โดยทั่วไปแล้ว ทุกอย่างค่อนข้างชัดเจนและคุ้นเคย ยกเว้นตอนนี้การตั้งค่าจะดำเนินการในโหมดผู้ใช้ ไม่ใช่ในตัวกำหนดค่า
แต่ถ้าเราพยายามค้นหาการตั้งค่าอินเทอร์เฟซ เราก็จะล้มเหลว ในแอปพลิเคชันที่ได้รับการจัดการ อินเทอร์เฟซพื้นที่ทำงานจะถูกสร้างขึ้นโดยอัตโนมัติตามสิทธิ์การเข้าถึง ตัวอย่างเช่น ลองเปรียบเทียบอินเทอร์เฟซของแผงส่วนผู้ดูแลระบบและผู้จัดการฝ่ายขาย:
โดยทั่วไปแล้ว แนวคิดนี้ฟังดูดี หากมีสิทธิ์เข้าถึงวัตถุ เราจะแสดงมันในอินเทอร์เฟซ หากไม่เป็นเช่นนั้น เราจะซ่อนมันไว้ นี่ดีกว่าข้อความที่ปรากฏขึ้นในแอปพลิเคชันทั่วไปเกี่ยวกับการละเมิดการเข้าถึงเมื่อข้อความหลังไม่สอดคล้องกับอินเทอร์เฟซที่กำหนด หากคุณเพิ่มสิทธิ์ให้กับกลุ่มที่เข้าถึงหรือในทางกลับกัน ลบออก องค์ประกอบอินเทอร์เฟซที่เกี่ยวข้องจะปรากฏขึ้นหรือหายไปเอง สะดวกสบาย? ใช่.
ผู้ใช้ยังสามารถกำหนดค่าพื้นที่ทำงานของตนเองได้อย่างอิสระภายในขอบเขตสิทธิ์การเข้าถึงของเขา เมื่อมองแวบแรกทุกอย่างดูดี แต่มีแมลงวันอยู่ในครีม ไม่มีกลไกที่อนุญาตให้คุณกำหนดค่าจากส่วนกลางและกำหนดอินเทอร์เฟซ "เริ่มต้น" ให้กับผู้ใช้ในแอปพลิเคชันที่ได้รับการจัดการ
หากเราดูที่การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - การตั้งค่าผู้ใช้ส่วนบุคคล - การตั้งค่าผู้ใช้ เราจะเห็นรายการออบเจ็กต์ทั้งหมดที่ผู้ใช้เปลี่ยนแปลงการตั้งค่า แต่เราไม่สามารถเปลี่ยนแปลงได้ในทางใดทางหนึ่ง
เหล่านั้น. เราถูกขอให้เข้าสู่ระบบโดยตรงกับผู้ใช้และกำหนดค่าอินเทอร์เฟซการทำงานในนามของเขา การตัดสินใจที่ก่อให้เกิดความขัดแย้ง โดยเฉพาะอย่างยิ่งหากไม่มีผู้ใช้สองหรือสามคน โชคดีที่นักพัฒนาได้จัดเตรียมความสามารถในการคัดลอกการตั้งค่าผู้ใช้ ซึ่งช่วยให้เราปรับแต่งอินเทอร์เฟซของผู้ใช้รายหนึ่งได้ในแบบที่เราจำเป็นต้องใช้เพื่อนำการตั้งค่าไปใช้กับคนอื่นๆ ได้อย่างรวดเร็ว
เพื่อไม่ให้ไม่มีมูลความจริง เรามาดูตัวอย่างในทางปฏิบัติกัน เพื่อเตรียมพร้อมสำหรับการเปลี่ยนไปใช้เครื่องบันทึกเงินสดออนไลน์ มีการตัดสินใจที่จะทำให้เครื่องบันทึกเงินสดของเครือข่ายคลินิกทันตกรรมขนาดเล็กเป็นแบบอัตโนมัติ พื้นฐานสำหรับระบบอัตโนมัติของคลินิกคือซอฟต์แวร์เฉพาะอุตสาหกรรมที่ไม่ได้ใช้ 1C และไม่ได้ให้ความสามารถในการเชื่อมต่อกับนายทะเบียนทางการเงิน ดังนั้นจึงตัดสินใจใช้การกำหนดค่า Enterprise Accounting 3.0 ซึ่งมีฟังก์ชันที่จำเป็นทั้งหมดเพื่อทำให้เครื่องบันทึกเงินสดเป็นอัตโนมัติ
ที่นี่เรากำลังเผชิญกับความยากลำบากสองประการ แม้ว่าหากเราพิจารณาให้ละเอียดยิ่งขึ้น เราจะพบว่าสิ่งเหล่านี้เป็นสองด้านของเหรียญเดียวกัน กล่าวโดยย่อ: บุคลากรไม่เคยทำงานกับ 1C มาก่อน ดังนั้นจึงจำเป็นต้องสร้างสภาพแวดล้อมการทำงานที่ง่ายต่อการเรียนรู้มากที่สุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็ปกป้องฐานข้อมูลจากอิทธิพลของบุคลากรที่ไม่มีเงื่อนไขที่เป็นไปได้ แอปพลิเคชันที่มีการจัดการช่วยให้คุณสามารถรวมธุรกิจเข้ากับความสุขได้อย่างง่ายดาย โดยจำกัดผู้ใช้ และในขณะเดียวกันก็อนุญาตให้เขาทำงานได้อย่างสะดวกสบายโดยไม่ต้องสังเกตเห็นข้อจำกัด
เอาล่ะ. ก่อนอื่น คุณต้องสร้างโปรไฟล์กลุ่มผู้ใช้ หากเราเปิดโปรไฟล์มาตรฐานเราจะเห็นว่าไม่มีตัวเลือกในการเปลี่ยนแปลง ในความเห็นของเรา สิ่งนี้ถูกต้อง ประวัติศาสตร์รู้ตัวอย่างมากมายเมื่อด้วยความกระตือรือร้นอย่างเป็นทางการ สิทธิ์มาตรฐานถูกผลักไปสู่สถานะที่ต้องกู้คืนจากการกำหนดค่ามาตรฐาน นอกจากนี้ยังอาจทำให้ผู้ใช้รายอื่นหรือผู้ดูแลระบบฐานข้อมูลนี้เข้าใจผิด ซึ่งคาดว่าจะเห็นชุดสิทธิ์มาตรฐานภายใต้โปรไฟล์มาตรฐาน
ดังนั้น เราจะค้นหาโปรไฟล์ที่เหมาะสมที่สุดสำหรับงานของเรา ในกรณีของเราคือผู้จัดการฝ่ายขาย และทำสำเนาโปรไฟล์ดังกล่าว ซึ่งเราจะตั้งชื่อว่าแคชเชียร์ ตอนนี้เราสามารถกำหนดค่าสิทธิ์ได้ตามดุลยพินิจของเราเอง อย่างไรก็ตาม รายการแบบเรียบที่นำเสนอโดยค่าเริ่มต้นนั้นไม่สะดวกในการทำงานโดยสิ้นเชิง เว้นแต่คุณจะต้องค้นหาตัวเลือกที่คุณรู้อยู่แล้วอย่างรวดเร็ว ในกรณีส่วนใหญ่ จะสะดวกกว่ามากในการทำงานกับรายการโดยเปิดใช้งานการจัดกลุ่มตามระบบย่อย
เราจะไม่จมอยู่กับปัญหานี้ เนื่องจากการมอบหมายสิทธิ์ขึ้นอยู่กับงานเฉพาะที่ผู้ใช้เผชิญอยู่ เราทำได้เพียงแนะนำการใช้ความรอบคอบเท่านั้น และอย่าไปสุดขั้ว โปรดจำไว้ว่างานของคุณคือการสร้างสภาพแวดล้อมการทำงานที่สะดวกสบายและปลอดภัย และไม่ห้ามทุกสิ่งที่เป็นไปได้โดยสิ้นเชิง
เมื่อสร้างโปรไฟล์แล้ว เราจะกำหนดกลุ่มการเข้าถึงให้กับผู้ใช้ที่ต้องการและเปิดตัวโปรแกรมภายใต้กลุ่มใดกลุ่มหนึ่ง คุณจะเห็นอินเทอร์เฟซที่สร้างขึ้นโดยอัตโนมัติทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ได้รับมอบหมาย
โดยหลักการแล้วนี่ค่อนข้างดีอยู่แล้ว แต่ในกรณีของเราทุกอย่างเพิ่งเริ่มต้น เราต้องประหลาดใจที่ผู้ใช้และผู้ดูแลระบบจำนวนมากยังคงไม่รู้ว่าจะกำหนดค่าอินเทอร์เฟซ “Taxi” อย่างไร และยังคงบ่นเกี่ยวกับ “ความไม่สะดวก” ของมันต่อไป
ไปกันเถอะ เมนูหลัก - ดูซึ่งเราจะเห็นการตั้งค่าจำนวนหนึ่งเกี่ยวกับอินเทอร์เฟซ
เริ่มต้นด้วย การตั้งค่าแผงส่วนในกรณีของเรา ช่วงนั้นจำกัดอยู่เพียงรายการบริการสั้นๆ ดังนั้นส่วนคลังสินค้าจึงกลายเป็นสิ่งฟุ่มเฟือย เพื่อไม่ให้อินเทอร์เฟซซับซ้อนหรือเป็นภาระ เราจึงจะลบออก
จากนั้นในแต่ละส่วน โดยการคลิกที่เฟืองที่มุมขวาบน เราจะกำหนดค่าการนำทางและการดำเนินการตามลำดับ ที่นี่เราจะลบทุกสิ่งที่ไม่จำเป็นในการทำงานประจำวันออกและในทางกลับกันเราจะนำเสนอสิ่งที่จำเป็นก่อน
คุณสามารถเปรียบเทียบได้ว่ามันเป็นอย่างไรและเป็นอย่างไร:
สุดท้ายมากำหนดค่าพาเนลกัน เนื่องจากเรามีพาร์ติชันน้อย จึงสมเหตุสมผลที่จะย้ายแผงพาร์ติชันขึ้นและแผงที่เปิดอยู่ลง ดังนั้นจึงเป็นการขยายพื้นที่ทำงานตามแนวนอน ซึ่งเป็นสิ่งสำคัญสำหรับจอภาพที่มีเส้นทแยงมุมเล็กหรือรูปแบบ 4:3
หลังจากเสร็จสิ้นคุณควรตรวจสอบการตั้งค่าทั้งหมดอีกครั้ง วิธีที่ดีที่สุดคือจำลองการกระทำจริงของแคชเชียร์ซึ่งจะช่วยให้คุณประเมินความง่ายในการทำงานกับอินเทอร์เฟซได้ทันที ในกรณีของเรา เรามีสถานที่ทำงานแคชเชียร์ที่ง่ายและสะดวก ไม่ว่าในกรณีใด ไม่มีปัญหากับความเชี่ยวชาญของพนักงาน:
ตอนนี้ให้เข้าสู่ระบบโปรแกรมอีกครั้งในฐานะผู้ดูแลระบบแล้วไปที่การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - การตั้งค่าผู้ใช้ส่วนบุคคล - การตั้งค่าการคัดลอก หน้าที่ของเราคือแจกจ่ายการเปลี่ยนแปลงที่เราทำให้กับผู้ใช้ที่เหลือของกลุ่มแคชเชียร์ การดำเนินการนั้นค่อนข้างง่าย: เลือกผู้ใช้ที่เรากำลังคัดลอกการตั้งค่า ระบุให้ใคร และเลือกสิ่งที่แน่นอน
และสุดท้าย คุณสามารถป้องกันไม่ให้ผู้ใช้ปรับแต่งอินเทอร์เฟซด้วยตนเอง โดยกลับไปที่โปรไฟล์กลุ่มและยกเลิกการเลือกการกระทำ การบันทึกข้อมูลผู้ใช้.
อย่างที่คุณเห็น การตั้งค่าอินเทอร์เฟซและสิทธิ์ผู้ใช้ในแอปพลิเคชันที่ได้รับการจัดการนั้นค่อนข้างง่าย และถึงแม้จะมีข้อบกพร่องบางประการ แต่ก็ทำให้ผู้ดูแลระบบมีความยืดหยุ่นและความสะดวกสบายมากขึ้น ทำให้สามารถสร้างสภาพแวดล้อมการทำงานที่สะดวกและปลอดภัยได้อย่างรวดเร็ว
แท็ก:
การตั้งค่ารายชื่อผู้ใช้และสิทธิ์การเข้าถึงฐานข้อมูล 1C: การบัญชี 8.3 (การแก้ไข 3.0) อย่างถูกต้องเป็นสิ่งจำเป็นสำหรับคนจำนวนเท่าใดก็ได้ที่ทำงานกับโปรแกรม แม้ว่าคุณจะเป็นคนเดียวที่ทำงานกับมัน!
การตั้งค่านี้ช่วยให้คุณตอบคำถามในภายหลังได้ เช่น "ใครทำการเปลี่ยนแปลงฐานข้อมูล", "วิธีให้สิทธิ์การเข้าถึงฐานข้อมูลสำหรับผู้ตรวจสอบแบบดูอย่างเดียว", "ใครอนุญาตให้ผู้ช่วยเปลี่ยนการตั้งค่านโยบายการบัญชี" และ ชอบ.
ในฉบับที่สาม ในความคิดของฉัน การตั้งค่านี้มีความเรียบง่ายและเป็นธรรมชาติมากขึ้น วันนี้ฉันจะบอกวิธีกำหนดค่าผู้ใช้และสิทธิ์ของพวกเขาให้ดีขึ้น ฉันจะพยายามพิจารณากรณีทั่วไปที่สุด
ดังนั้นเราจะกำหนดค่าผู้ใช้ดังต่อไปนี้:
- ผู้ดูแลระบบ : ผู้ใช้ที่มีสิทธิ์เต็มในฐานข้อมูลและไม่มีข้อจำกัด ไม่จำเป็นต้องใช้ผู้ใช้รายนี้เพื่อการทำงานประจำวัน ควรมอบรหัสผ่านผู้ดูแลระบบให้กับโปรแกรมเมอร์และผู้ดูแลระบบที่กำหนดค่าหรืออัพเดตฐานข้อมูล เนื่องจากมีเพียงพวกเขาเท่านั้นที่จะทำงานภายใต้ผู้ใช้รายนี้ ในอนาคตเราจะสามารถแยกการเปลี่ยนแปลงในฐานข้อมูลออกจากงานของผู้ใช้รายอื่นในบันทึกได้เสมอ ซึ่งจะเป็นประโยชน์ในกรณีของการ "ซักถาม"
- หัวหน้าแผนกบัญชี : ผู้ใช้ที่มีสิทธิ์ไม่น้อยไปกว่าผู้ดูแลระบบ แต่มีบทบาทแยกต่างหากพร้อมรหัสผ่านของตัวเอง คุณจะทำงานภายใต้ผู้ใช้รายนี้ด้วยตัวเอง
- นักบัญชี: หากคุณมีผู้ช่วยหรือนักบัญชีอื่นอยู่ภายใต้คุณ ผู้ใช้รายนี้จึงเหมาะสำหรับพวกเขา บทบาทนี้มีข้อจำกัดอะไรบ้าง:
- ข้อห้ามในการเปลี่ยนแปลงพารามิเตอร์ทางบัญชี
- ข้อห้ามในการเปลี่ยนแปลงนโยบายการบัญชี
- ข้อห้ามในการเปลี่ยนผังบัญชี
- ข้อห้ามในการแก้ไขรายชื่อผู้ใช้
- ข้อห้ามในการจัดทำบัญชีรายการ
- ข้อห้ามในการลบรายการที่ทำเครื่องหมายเพื่อลบ
- ข้อห้ามในการเปลี่ยนวันห้ามเปลี่ยนแปลงข้อมูล
- สารวัตร : ผู้ใช้รายนี้จะมีสิทธิ์ดูฐานข้อมูลเท่านั้น เขาจะไม่สามารถเปลี่ยนแปลงอะไรเกี่ยวกับเธอได้
1. ไปที่ส่วน "การดูแลระบบ" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ():
2. ในแผงที่เปิดขึ้น ให้เลือก "ผู้ใช้":
3. ตามค่าเริ่มต้น ผู้ใช้ "ผู้ดูแลระบบ" ควรอยู่ในรายการนี้อยู่แล้ว ดับเบิลคลิกเพื่อเปิดการตั้งค่า
4. ทำการตั้งค่าตามภาพด้านล่าง สร้างรหัสผ่านด้วยตัวเอง - คุณต้องทำซ้ำสองครั้ง โปรดทราบว่าผู้ใช้แต่ละคนจะต้องมีรหัสผ่านของตนเอง สิ่งที่เหลืออยู่คือการคลิก "บันทึกและปิด" พร้อม!
หัวหน้าแผนกบัญชี
4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "ผู้ดูแลระบบ" และ "หัวหน้าฝ่ายบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!
นักบัญชี
1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ
2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง
4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "นักบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!
สารวัตร
1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ
2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง
ในบทความนี้ ฉันจะดูวิธีทำงานกับผู้ใช้ใน:
- สร้างผู้ใช้ใหม่
- กำหนดค่าสิทธิ์ - โปรไฟล์ บทบาท และกลุ่มการเข้าถึง
- วิธีกำหนดค่าข้อจำกัดสิทธิ์ในระดับบันทึก () ใน 1C 8.3 - ตัวอย่างเช่นตามองค์กร
คำแนะนำนี้ไม่เพียงเหมาะสำหรับโปรแกรมการบัญชีเท่านั้น แต่ยังเหมาะสำหรับโปรแกรมอื่น ๆ อีกมากมายที่สร้างขึ้นบนพื้นฐานของ BSP 2.x: 1C การจัดการการค้า 11, การจัดการเงินเดือนและบุคลากร 3.0, การจัดการบริษัทขนาดเล็ก และอื่น ๆ
หากคุณสนใจที่จะตั้งค่าสิทธิ์จากมุมมองของโปรแกรมเมอร์ โปรดอ่าน
ในอินเทอร์เฟซโปรแกรม 1C การจัดการผู้ใช้จะดำเนินการในส่วน "การดูแลระบบ" ในรายการ "การตั้งค่าผู้ใช้และสิทธิ์":
ในการสร้างผู้ใช้ใหม่ใน 1C Accounting 3.0 และกำหนดสิทธิ์การเข้าถึงบางอย่างให้กับเขา จะมีรายการ "การตั้งค่าผู้ใช้และสิทธิ์" ในเมนู "การดูแลระบบ" ไปที่นั่นกัน:
รายชื่อผู้ใช้ได้รับการจัดการในส่วน "ผู้ใช้" ที่นี่คุณสามารถสร้างผู้ใช้ใหม่ (หรือกลุ่มผู้ใช้) หรือแก้ไขผู้ใช้ที่มีอยู่ได้ มีเพียงผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเท่านั้นที่สามารถจัดการรายชื่อผู้ใช้ได้
มาสร้างกลุ่มผู้ใช้ชื่อ "การบัญชี" และจะมีผู้ใช้สองคนในกลุ่ม: "นักบัญชี 1" และ "นักบัญชี 2"
หากต้องการสร้างกลุ่ม ให้คลิกปุ่มที่ไฮไลต์ในรูปด้านบนแล้วป้อนชื่อ หากมีผู้ใช้รายอื่นในฐานข้อมูลที่เหมาะสมกับบทบาทนักบัญชี คุณสามารถเพิ่มเข้ากลุ่มได้ทันที ในตัวอย่างของเราไม่มีเลย ดังนั้นเราจึงคลิก "บันทึกและปิด"
ตอนนี้เรามาสร้างผู้ใช้กัน วางเคอร์เซอร์บนกลุ่มของเราแล้วคลิกปุ่ม "สร้าง":
ในชื่อเต็มเราจะป้อน "บัญชี 1" และชื่อเข้าสู่ระบบจะถูกตั้งค่าเป็น "บัญชี 1" (นี่คือสิ่งที่จะแสดงเมื่อเข้าสู่โปรแกรม) รหัสผ่านจะเป็น “1”
ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายในช่อง "อนุญาตให้เข้าสู่ระบบโปรแกรม" และ "แสดงในรายการตัวเลือก" มิฉะนั้นผู้ใช้จะไม่เห็นตัวเองในระหว่างการอนุญาต
รับบทเรียนวิดีโอ 267 บทเรียนบน 1C ฟรี:
ปล่อยให้ "โหมดเริ่มต้น" เป็น "อัตโนมัติ"
การตั้งค่าสิทธิ์การเข้าถึง - บทบาท, โปรไฟล์
ตอนนี้คุณต้องระบุ "สิทธิ์การเข้าถึง" สำหรับผู้ใช้รายนี้ แต่คุณต้องจดไว้ก่อน ไม่เช่นนั้น หน้าต่างคำเตือนจะปรากฏขึ้นดังภาพด้านบน คลิก "บันทึก" จากนั้น "สิทธิ์การเข้าถึง":
เลือกโปรไฟล์นักบัญชี โปรไฟล์นี้เป็นโปรไฟล์มาตรฐานและได้รับการกำหนดค่าด้วยสิทธิ์พื้นฐานที่นักบัญชีกำหนด คลิก "บันทึก" และปิดหน้าต่าง
ในหน้าต่าง "ผู้ใช้ (การสร้าง)" คลิก "บันทึกและปิด" เรากำลังสร้างนักบัญชีคนที่สองด้วย เราตรวจสอบให้แน่ใจว่าผู้ใช้เปิดใช้งานและสามารถทำงานได้:
ควรสังเกตว่าผู้ใช้รายเดียวกันสามารถอยู่ในหลายกลุ่มได้
เราเลือกสิทธิ์การเข้าถึงสำหรับนักบัญชีจากสิทธิ์ที่รวมอยู่ในโปรแกรมตามค่าเริ่มต้น แต่มีบางสถานการณ์ที่จำเป็นต้องเพิ่มหรือลบสิทธิบางอย่าง ในการดำเนินการนี้ คุณสามารถสร้างโปรไฟล์ของคุณเองพร้อมชุดสิทธิ์การเข้าถึงที่จำเป็นได้
ไปที่ส่วน "โปรไฟล์กลุ่มการเข้าถึง"
สมมติว่าเราจำเป็นต้องอนุญาตให้นักบัญชีของเราดูรายการบันทึกประจำวันได้
การสร้างโปรไฟล์ตั้งแต่เริ่มต้นนั้นต้องใช้แรงงานค่อนข้างมาก ดังนั้นมาคัดลอกโปรไฟล์ “นักบัญชี” กัน:
และมาทำการเปลี่ยนแปลงที่จำเป็น - เพิ่มบทบาท " ":
ตั้งชื่อโปรไฟล์ใหม่ให้แตกต่างออกไป ตัวอย่างเช่น “นักบัญชีที่มีการเพิ่มเติม” และทำเครื่องหมายที่ช่อง "ดูบันทึกการลงทะเบียน"
ตอนนี้เราจำเป็นต้องเปลี่ยนโปรไฟล์ของผู้ใช้ที่เราสร้างไว้ก่อนหน้านี้
การจำกัดสิทธิ์ในระดับการบันทึกใน 1C 8.3 (RLS)
เรามาดูกันว่าการจำกัดสิทธิ์ในระดับบันทึกหมายความว่าอย่างไร หรือที่เรียกว่าใน 1C, RLS (ความปลอดภัยระดับบันทึก) หากต้องการรับโอกาสนี้ คุณต้องทำเครื่องหมายในช่องที่เหมาะสม:
โปรแกรมจะต้องมีการยืนยันการดำเนินการและจะแจ้งให้คุณทราบว่าการตั้งค่าดังกล่าวอาจทำให้ระบบช้าลงอย่างมาก มักจำเป็นต้องป้องกันไม่ให้ผู้ใช้บางรายเห็นเอกสารจากบางองค์กร ในกรณีเช่นนี้จะมีการตั้งค่าการเข้าถึงในระดับบันทึก
ไปที่ส่วนการจัดการโปรไฟล์อีกครั้งคลิกสองครั้งที่โปรไฟล์ "นักบัญชีที่มีการเพิ่มเติม" และไปที่แท็บ "ข้อ จำกัด การเข้าถึง":
“ประเภทการเข้าถึง” เลือก “องค์กร” “ค่าการเข้าถึง” เลือก “อนุญาตทั้งหมด มีการกำหนดข้อยกเว้นในกลุ่มที่เข้าถึง” คลิก "บันทึกและปิด"
ตอนนี้เรากลับไปที่ส่วน "ผู้ใช้" และเลือกผู้ใช้ "นักบัญชี 1" เป็นต้น คลิกปุ่ม "สิทธิ์การเข้าถึง":
ใช้ปุ่ม "เพิ่ม" เลือกองค์กรที่ "นักบัญชี 1" จะเห็นข้อมูล
บันทึก!การใช้กลไกในการแยกสิทธิ์ในระดับบันทึกอาจส่งผลต่อประสิทธิภาพของโปรแกรมโดยรวม หมายเหตุสำหรับโปรแกรมเมอร์: สาระสำคัญของ RLS คือระบบ 1C เพิ่มเงื่อนไขเพิ่มเติมให้กับคำขอแต่ละรายการโดยขอข้อมูลเกี่ยวกับว่าผู้ใช้ได้รับอนุญาตให้อ่านข้อมูลนี้หรือไม่
การตั้งค่าอื่นๆ
ส่วน "การตั้งค่าการคัดลอก" และ "การตั้งค่าการล้าง" จะไม่ทำให้เกิดคำถามใด ๆ ชื่อของพวกเขาพูดเพื่อตัวเอง นี่คือการตั้งค่าสำหรับลักษณะที่ปรากฏของโปรแกรมและรายงาน ตัวอย่างเช่น หากคุณได้ตั้งค่ารูปลักษณ์ที่สวยงามให้กับไดเร็กทอรี "Nomenclature" ก็สามารถจำลองไดเร็กทอรีดังกล่าวให้กับผู้ใช้รายอื่นได้
สวัสดีผู้อ่านบล็อกที่รัก ฉันต้องเลื่อนบทความถัดไปเล็กน้อยเนื่องจากมีการรายงานที่เข้มข้นและมีคำถามเข้ามามากมายเกี่ยวกับเรื่องนี้ ยังไงก็ตาม คุณสามารถถามคำถามในการแชทหรือส่งข้อความถึงฉันโดยตรงทางอีเมลได้ แต่พอโฆษณา) วันนี้เราจะมาพูดถึงโอกาสใหม่ ๆ ที่เป็นประโยชน์และน่าสนใจที่มอบให้เรา แพลตฟอร์มใหม่ 1C Enterprise 8.3และการกำหนดค่าที่สร้างขึ้นบนพื้นฐานของมัน: การบริหารเงินเดือนและทรัพยากรบุคคล 3.0และ การบัญชีองค์กร 3.0.
ในบทความนี้จะพูดถึง วิธีกำหนดค่าการเข้าถึงของผู้ใช้ด้วยตัวเองเฉพาะเอกสาร ไดเร็กทอรี และรายงานที่เขาต้องใช้ในการทำงานและจำกัดการเข้าถึงส่วนที่เหลือ สิ่งนี้จะช่วยเราได้ อินเตอร์เฟซคำสั่งด้วยการตั้งค่าที่ยืดหยุ่นซึ่งปรากฏในโปรแกรม 1C เวอร์ชัน 3.0 หารือเกี่ยวกับคุณสมบัติ ความแตกต่างของสิทธิการเข้าถึงเราจะใช้การกำหนดค่า 1C ZUP 3.0 สำหรับวัตถุโปรแกรม แต่สามารถใช้กลไกเดียวกันนี้กับผลิตภัณฑ์ซอฟต์แวร์ 1C Enterprise Accounting 3.0 ได้สำเร็จ จริงๆ แล้ว ฉันศึกษาปัญหานี้เมื่อฉันช่วยตั้งค่าผู้ใช้ใน Bukh 3.0
วิธีสร้างผู้ใช้ในโหมดผู้ใช้ปกติของ 1C edition 3.0
✅
✅
✅
ฉันต้องการทราบทันทีว่าเราจะต้องทำงานกับทั้งโหมดผู้ใช้ปกติของการทำงานของโปรแกรมและโหมดตัวกำหนดค่า ไม่มีอะไรน่ากลัวหรือซับซ้อนเกี่ยวกับเรื่องนี้ คุณไม่จำเป็นต้องเขียนโปรแกรม) ฉันจะทราบทันทีว่าภาพหน้าจอในบทความนี้จะนำเสนอจากสิ่งใหม่ที่เพิ่งปรากฏในโปรแกรม 1C รุ่น 3.0 ของอินเทอร์เฟซแท็กซี่. หากต้องการเปลี่ยนไปใช้เพียงเปิดเมนูบริการแล้วค้นหาการตั้งค่าพารามิเตอร์ที่นั่น ในหน้าต่างการตั้งค่า ในกลุ่มสวิตช์ "ลักษณะที่ปรากฏ" เลือกอินเทอร์เฟซ "แท็กซี่" และรีสตาร์ทโปรแกรม แม้ว่าสำหรับผู้ที่สบายใจที่จะอยู่ในอินเทอร์เฟซปกติ เอกสาร หนังสืออ้างอิง และการตั้งค่าทั้งหมดที่ฉันจะพูดถึงในบทความนี้จะเหมือนกันในอินเทอร์เฟซเหล่านี้
มาดูสถานการณ์ที่คุณยังไม่มีผู้ใช้ที่ต้องการ คุณต้องสร้างผู้ใช้ในโหมดผู้ใช้ปกติ ไปที่ส่วน "การดูแลระบบ" ของเมนูหลักแล้วเราจะพบรายการ "การตั้งค่าผู้ใช้และสิทธิ์"
หากจำเป็นคุณสามารถตั้งรหัสผ่านได้ทันที
ตอนนี้เกี่ยวกับสิทธิ์การเข้าถึงสำหรับผู้ใช้ใหม่นี้ ไม่จำเป็นต้องติดตั้ง คุณสามารถเข้าถึงการตั้งค่าสิทธิ์การเข้าถึงได้โดยตรงจากแบบฟอร์มที่กำหนดค่าผู้ใช้ไว้ เพียงคลิกลิงก์ "สิทธิ์การเข้าถึง" ที่ด้านบนของหน้า ดังนั้นจึงจำเป็นที่สิทธิ์การเข้าถึง (และบนแท็บ "กลุ่มการเข้าถึง"และบนบุ๊กมาร์ก “การดำเนินการที่อนุญาต (บทบาท)”) ทุกอย่างว่างเปล่า เราจะกำหนดค่าสิทธิ์ไม่ใช่ในโหมดผู้ใช้ แต่ในตัวกำหนดค่า 1C ในภายหลังเล็กน้อย
แต่มีคุณสมบัติที่สำคัญในเรื่องนี้ จำเป็นต้องมีผู้ใช้อย่างน้อยหนึ่งคนในฐานข้อมูลที่มีสิทธิ์ระดับผู้ดูแลระบบ ผู้ใช้ของฉันคือผู้ดูแลระบบ เขาเป็นสมาชิกของกลุ่มการเข้าถึง “ผู้ดูแลระบบ”และมีบทบาท “ผู้ดูแลระบบ”และ "สิทธิเต็ม"
ตอนนี้เราควรไปที่โหมดตัวกำหนดค่าและกำหนดค่าต่อที่นั่น ในการดำเนินการนี้เมื่อเริ่มต้น 1C ให้เลือกฐานข้อมูลที่ต้องการแล้วคลิกปุ่ม "Configurator" เพียงอย่าเข้าสู่ระบบในฐานะผู้ใช้ใหม่ เขายังไม่มีสิทธิ์ใด ๆ และงานจะเป็นไปไม่ได้ คุณต้องเข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์เต็ม ในกรณีของฉันคือ "ผู้ดูแลระบบ"
 |
หลังจากเปิดหน้าต่างตัวกำหนดค่าแล้ว มาตรวจสอบให้แน่ใจว่าผู้ใช้ใหม่ที่เราสร้างจะแสดงที่นี่ด้วย รายชื่อผู้ใช้ในตัวกำหนดค่าจะถูกจัดเก็บไว้ในส่วนเมนูหลัก “การดูแลระบบ” -> “ผู้ใช้”
โปรดทราบว่าผู้ใช้มีเครื่องหมายคำถาม ซึ่งหมายความว่าไม่มีการกำหนดบทบาทไว้ เช่น กล่าวอีกนัยหนึ่งคือไม่มีการระบุสิทธิ์การเข้าถึง "บทบาท" เป็นวัตถุการกำหนดค่า แต่ละบทบาทจะสร้างชุดเอกสาร ไดเร็กทอรี และรายงานที่ผู้ใช้ที่มีบทบาทนี้สามารถเข้าถึงได้ เราจะเห็นบทบาทที่มีอยู่ทั้งหมดหากเราเปิดผู้ใช้และไปที่แท็บ "อื่นๆ"
ฉันขอเตือนคุณว่าเราจำเป็นต้องกำหนดค่าการเข้าถึงของพนักงานไปยังชุดเอกสาร หนังสืออ้างอิง และรายงานแบบสุ่ม ขณะเดียวกันฉันไม่ได้ระบุด้วยซ้ำว่าเรากำลังพูดถึงฉากไหนไม่สำคัญเท่าไหร่ แต่สิ่งสำคัญคือในกรณีดังกล่าวไม่มีและไม่สามารถมีบทบาทที่เหมาะสมในการกำหนดค่าได้ นักพัฒนา 1C ไม่สามารถจัดเตรียมตัวเลือกที่เป็นไปได้ทั้งหมดสำหรับการจำกัดการเข้าถึงวัตถุที่พบในการปฏิบัติ และคำขอของผู้ใช้ก็อาจฟุ่มเฟือยมาก
โหมดการแก้ไขสำหรับการกำหนดค่ามาตรฐานใน 1c
✅ สัมมนา “Lifehacks สำหรับ 1C ZUP 3.1”
การวิเคราะห์ 15 แฮ็กชีวิตสำหรับการบัญชีใน 1C ZUP 3.1:
✅ รายการตรวจสอบสำหรับตรวจสอบการคำนวณเงินเดือนใน 1C ZUP 3.1
วิดีโอ - การตรวจสอบบัญชีด้วยตนเองทุกเดือน:
✅ การคำนวณเงินเดือนใน 1C ZUP 3.1
คำแนะนำทีละขั้นตอนสำหรับผู้เริ่มต้น:
ดังที่คุณคงเข้าใจแล้ว ฉันกำลังนำไปสู่ความจริงที่ว่าเราจะต้องทำ สร้างบทบาทของคุณเอง. ในกรณีนี้ ควรหารือรายละเอียดที่สำคัญประการหนึ่ง การสร้างบทบาทใหม่หมายถึงการเปลี่ยนแปลงการกำหนดค่ามาตรฐาน สำหรับผู้ที่กำหนดค่าเรียบร้อยแล้วและไม่ได้มาตรฐาน จะไม่มีอะไรเปลี่ยนแปลง ขั้นแรก ฉันจะบอกวิธีตรวจสอบว่าการกำหนดค่าเป็นแบบมาตรฐานหรือไม่
ขั้นแรก คุณต้องเปิดการกำหนดค่า โดยคลิกในส่วน "การกำหนดค่า" ของเมนูหลัก "เปิดการกำหนดค่า". หลังจากนี้ หน้าต่างที่มีโครงสร้างแบบต้นไม้ของวัตถุฐานข้อมูลทั้งหมดจะปรากฏทางด้านซ้ายของตัวกำหนดค่า ประการที่สอง ในส่วน "การกำหนดค่า" ของเมนูหลัก ให้ไปที่ "การสนับสนุน" -> "การตั้งค่าการสนับสนุน" หน้าต่างชื่อเดียวกันจะเปิดขึ้น หากหน้าต่างดูเหมือนในภาพหน้าจอ แสดงว่าการกำหนดค่าของคุณเป็นแบบมาตรฐาน โดยสิ่งนี้ฉันหมายถึงการมีอยู่ของจารึก "กำลังรองรับการกำหนดค่า"และการมีอยู่ของปุ่ม
ดังนั้น หากคุณมีการกำหนดค่ามาตรฐาน เราจะต้องเปิดใช้งานความสามารถในการเปลี่ยนแปลง มิฉะนั้น เราจะไม่สามารถสร้างบทบาทใหม่ได้ ฉันต้องการทราบแยกกันว่าจากมุมมองของการอัปเดตจะไม่มีปัญหาพิเศษใด ๆ เนื่องจากเราจะสร้างบทบาทใหม่และไม่เปลี่ยนแปลงบทบาทที่มีอยู่ดังนั้นออบเจ็กต์การกำหนดค่ามาตรฐานทั้งหมดจะยังคงเป็นมาตรฐาน หากต้องการเปิดใช้งานความสามารถในการแก้ไขการกำหนดค่าคุณต้องทำในหน้าต่าง “การตั้งค่าการสนับสนุน”กดปุ่ม "เปิดใช้งานการแก้ไข".
บางทีในสิ่งพิมพ์ในอนาคตฉันจะเขียนรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตประเภทนี้ ดังนั้นในหน้าต่างนี้เราต้องตอบว่า "ใช่"
ถัดไป หน้าต่าง "การตั้งค่ากฎการสนับสนุน" จะเปิดขึ้น โดยคุณต้องเลือกปุ่มตัวเลือก "วัตถุซัพพลายเออร์ได้รับการแก้ไขในขณะที่ยังคงสนับสนุนอยู่" สำหรับงานของเรานี่จะเพียงพอแล้ว โปรดทราบว่าหลังจากคลิก "ตกลง" คุณจะต้องรอสักครู่ก่อนดำเนินการต่อ
หลังจากนี้ ล็อคควรหายไปในแผนผังของออบเจ็กต์การกำหนดค่า (โปรดจำไว้ว่าเมื่อเราเปิดการกำหนดค่า มันจะเปิดทางด้านซ้ายของตัวกำหนดค่า) และข้อความ "การตั้งค่าการสนับสนุน" จะปรากฏขึ้น "การกำหนดค่ายังคงอยู่โดยมีความเป็นไปได้ที่จะมีการเปลี่ยนแปลง"
วิธีสร้างบทบาทใหม่ในตัวกำหนดค่า 1C
✅ สัมมนา “Lifehacks สำหรับ 1C ZUP 3.1”
การวิเคราะห์ 15 แฮ็กชีวิตสำหรับการบัญชีใน 1C ZUP 3.1:
✅ รายการตรวจสอบสำหรับตรวจสอบการคำนวณเงินเดือนใน 1C ZUP 3.1
วิดีโอ - การตรวจสอบบัญชีด้วยตนเองทุกเดือน:
✅ การคำนวณเงินเดือนใน 1C ZUP 3.1
คำแนะนำทีละขั้นตอนสำหรับผู้เริ่มต้น:
ตอนนี้เราสามารถเริ่มสร้างบทบาทใหม่ได้แล้ว ฉันขออธิบายอีกครั้งว่า "บทบาท" คืออะไร - นี่คือชุดของสิทธิ์ที่กำหนดความสามารถในการดูหรือแก้ไขไดเร็กทอรี เอกสาร และออบเจ็กต์การกำหนดค่าอื่น ๆ การดูและแก้ไขเป็นตัวเลือกการอนุญาตที่เข้าใจได้มากที่สุด แต่ก็มีอีกหลายตัวเลือก เพื่อให้ชัดเจนยิ่งขึ้น ให้เลือกบทบาท “สิทธิ์แบบเต็ม” ในแผนผังออบเจ็กต์ (ทั่วไป -> บทบาท -> สิทธิ์แบบเต็ม) หน้าต่างการตั้งค่าจะเปิดขึ้น ในหน้าต่างนี้ ออบเจ็กต์โปรแกรมทั้งหมด (ไดเร็กทอรี เอกสาร รายงาน ฯลฯ) จะแสดงรายการทางด้านซ้าย และทางด้านขวาคือสิทธิ์ที่กำหนดไว้ในบทบาทนี้สำหรับแต่ละออบเจ็กต์ คุณสามารถดูสิ่งนี้ได้ในภาพหน้าจอ
ตอนนี้ฉันขอเตือนคุณถึงปัญหา เราจำเป็นต้องตรวจสอบให้แน่ใจว่าผู้ใช้สามารถทำงานกับเอกสาร รายงาน และหนังสืออ้างอิงได้ในจำนวนที่จำกัดเท่านั้น ตัวเลือกที่ชัดเจนที่สุดคือการสร้างบทบาทใหม่และกำหนดการเข้าถึงเฉพาะออบเจ็กต์ที่จำเป็นเท่านั้น อย่างไรก็ตาม การกำหนดค่าประกอบด้วยออบเจ็กต์บริการทุกประเภทจำนวนมาก เช่น ค่าคงที่ รูปแบบทั่วไป โมดูลทั่วไป รีจิสเตอร์สำหรับวัตถุประสงค์ต่างๆ และสำหรับการดำเนินการของผู้ใช้ปกติ จำเป็นต้องมีสิทธิ์เข้าถึงออบเจ็กต์ทั่วไปเหล่านี้ มีค่อนข้างมากและเป็นเรื่องง่ายมากที่จะพลาดวัตถุบางอย่าง ดังนั้นผมจะเสนอแนวทางที่แตกต่างออกไปเล็กน้อย
มาสร้างบทบาทใหม่โดยการคัดลอกบทบาทเริ่มต้นของสิทธิ์ทั้งหมด เรามาเรียกบทบาทใหม่นี้ว่า “Role_Frolov” หากต้องการแก้ไขชื่อบทบาท คุณต้องไปที่คุณสมบัติและระบุชื่อใหม่โดยไม่ต้องเว้นวรรค
ตอนนี้เรามากำหนดบทบาทนี้ให้กับผู้ใช้ “Frolova” ก่อนหน้านี้เราจำเป็นต้องบันทึกฐานข้อมูลเพื่อให้บทบาทที่สร้างขึ้นใหม่ปรากฏในรายการบทบาทของผู้ใช้ที่มีอยู่ กดปุ่ม F7 หรือคลิกปุ่มที่เกี่ยวข้องในแถบเครื่องมือ หลังจากนี้เราสามารถกำหนดบทบาทนี้ให้กับผู้ใช้ของเราได้ ไปที่รายชื่อผู้ใช้ (การดูแลระบบ -> ผู้ใช้) และบนแท็บ "อื่น ๆ " ทำเครื่องหมายที่ช่องถัดจากบทบาท "บทบาท Frolov" คลิก "ตกลง"
ในตอนนี้ บทบาทนี้เหมือนกับบทบาทเดิมโดยสิ้นเชิง (“สิทธิ์เต็มรูปแบบ”) เราจะปล่อยไว้แบบนี้ ลาก่อน. และเราจะตั้งค่าการเข้าถึงเอกสารและหนังสืออ้างอิง ใช้ความสามารถในการกำหนดค่าที่ยืดหยุ่นของอินเทอร์เฟซคำสั่งโปรแกรม 1C.
วิธีกำหนดค่าองค์ประกอบส่วนต่อประสานคำสั่งใน 1C
ตอนนี้เราต้องกลับสู่โหมดผู้ใช้ปกติเช่น เช่นเดียวกับระหว่างการทำงานปกติใน 1C เราจำเป็นต้องเปิดตัวภายใต้ผู้ใช้ใหม่ของเรา - Frolov S.M. ซึ่งสามารถทำได้จากตัวกำหนดค่า อย่างไรก็ตาม คุณต้องตั้งค่าการตั้งค่าก่อนเพื่อว่าเมื่อคุณเริ่มต้น Enterprise จากตัวกำหนดค่า คุณจะได้รับแจ้งจากผู้ใช้ที่ควรเปิดใช้งาน ในการดำเนินการนี้ในเมนูหลัก เลือก "เครื่องมือ" -> "ตัวเลือก" และบนแท็บ "เปิดตัว 1C:Enterprise" ในส่วน "ผู้ใช้" ตั้งสวิตช์ "ชื่อ" คลิกตกลง และเราสามารถเปิดตัวผู้ใช้ โหมดโดยตรงจากตัวกำหนดค่า หากต้องการทำสิ่งนี้ ให้ใช้คำสั่งจากเมนูหลัก “บริการ” -> “1C:Enterprise” และอย่าลืมว่าเราต้องเลือกผู้ใช้ Frolov
เมื่อโปรแกรมเริ่มต้นภายใต้ผู้ใช้ Frolov วัตถุทั้งหมดจะพร้อมใช้งานสำหรับเขาเนื่องจากบทบาทของเขาถูกสร้างขึ้นโดยการคัดลอกสิทธิ์ทั้งหมดและเราไม่ได้เปลี่ยนแปลงอะไรเลย สมมติว่าผู้ใช้รายนี้จำเป็นต้องรักษาความสามารถของบันทึกบุคลากรไว้เท่านั้น แต่ไม่ใช่ทุกอย่าง แต่เพียงการรับเข้า การโอน และการเลิกจ้างเท่านั้น ขั้นแรกคุณต้องลบส่วนที่ไม่จำเป็นออกทั้งหมดและเหลือเพียงส่วนเดียว - "บุคลากร"
โดยไปที่เมนูบริการ ดู -> การตั้งค่าแผงส่วน. ในหน้าต่างที่เปิดขึ้น ให้ย้ายส่วนที่ไม่จำเป็นทั้งหมดจากคอลัมน์ด้านขวาไปทางซ้าย
ตอนนี้โปรดทราบว่าเราจะมีเพียง 2 ส่วนคือ "หลัก" และ "บุคลากร" เราไม่สามารถลบ "สิ่งสำคัญ" ได้ ดังนั้นจึงจำเป็นต้องเหลือเฉพาะลิงก์ที่จำเป็นในส่วนนี้ โดยไปที่ส่วนนี้แล้วคลิก ที่มุมขวาบน "การตั้งค่าการนำทาง". หน้าต่างนี้คล้ายกับหน้าต่างที่เราลบส่วนที่ไม่จำเป็นออกและมีหลักการทำงานเดียวกัน ในคอลัมน์ด้านขวาเราจะเหลือเฉพาะเอกสารและหนังสืออ้างอิงที่จำเป็นเท่านั้น
ด้วยเหตุนี้ในส่วน "หลัก" เราจะมีเพียงชุดเอกสาร รายงาน และหนังสืออ้างอิงที่จำเป็นสำหรับเจ้าหน้าที่ฝ่ายบุคคลเท่านั้น
ในส่วนของ "บุคลากร" นั้นสามารถคงไว้ในรูปแบบเดิมหรือกำหนดค่าให้ละเอียดยิ่งขึ้นได้ เช่น หากเจ้าหน้าที่ฝ่ายบุคคลไม่จำเป็นต้องจัดการกับการลาป่วย การลาพักร้อน และการลาคลอดบุตร ในทำนองเดียวกัน คุณสามารถลบเอกสารเหล่านี้ออกจากแผงการนำทางได้ ฉันจะไม่พูดถึงเรื่องนี้โดยละเอียดเพราะมันขึ้นอยู่กับงานเฉพาะอยู่แล้ว
ฉันจะชี้ให้เห็นอีกองค์ประกอบหนึ่งที่ต้องกำหนดค่าเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลที่ปิดอยู่ องค์ประกอบนี้คือ “หน้าแรก“หรืออะไรก็ตามที่พวกเขาเรียกมัน "เดสก์ทอป". จะเปิดขึ้นโดยอัตโนมัติเมื่อคุณเริ่มโหมดผู้ใช้ หากต้องการตั้งค่าโฮมเพจ ให้เปิดเมนูบริการ ดู -> ตั้งค่าโฮมเพจ หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถกำหนดค่าองค์ประกอบของคอลัมน์ซ้ายและขวาจากรายการแบบฟอร์มที่มีอยู่ ทางเลือกของแบบฟอร์มที่มีอยู่ไม่ใหญ่นัก ตัวอย่างเช่น ในสถานการณ์ของเราที่พนักงานมีส่วนร่วมในบุคลากร เราไม่ควรให้เขาเข้าถึงแบบฟอร์มเช่น "การคำนวณเงินเดือน: แบบฟอร์ม" แต่ฉันตัดสินใจลบแบบฟอร์มทั้งหมดทั้งหมดเพื่อไม่ให้ล่อลวงผู้ใช้อีก หน้าเริ่มต้นจะว่างเปล่า
การตั้งค่าขั้นสุดท้ายของบทบาทผู้ใช้ในตัวกำหนดค่า 1C
สมมติว่าเราได้กำหนดค่าการเข้าถึงเอกสารและหนังสืออ้างอิงที่จำเป็นทั้งหมดสำหรับเจ้าหน้าที่ฝ่ายบุคคลของเรา โดยใช้ความสามารถของอินเทอร์เฟซคำสั่ง ตอนนี้คำถามหลักคือทำอย่างไรเพื่อให้ผู้ใช้เองไม่สามารถเปิดการตั้งค่าอินเทอร์เฟซและให้สิทธิ์ตัวเองในการเข้าถึงเอกสารต้องห้าม เมื่อต้องการทำเช่นนี้ ให้กลับไปที่ตัวกำหนดค่าและเลือกทั่วไป -> บทบาท -> Frolov_Role ในแผนผังออบเจ็กต์การกำหนดค่า มาเปิดบทบาทนี้กันดีกว่า ในหน้าต่างที่เปิดขึ้นให้วางเคอร์เซอร์บนคำจารึกว่า "การบริหารเงินเดือนและบุคลากร" และในคอลัมน์ "สิทธิ์" เราจะค้นหาการตั้งค่า “การบันทึกข้อมูลผู้ใช้”. ยกเลิกการทำเครื่องหมายที่ช่องถัดจากการตั้งค่านี้ ซึ่งหมายความว่าผู้ใช้เองจะไม่สามารถปรับแต่งเนื้อหาของแผงส่วน แถบนำทาง และเดสก์ท็อปได้ และดังนั้น จะไม่สามารถเข้าถึงส่วนที่ต้องห้ามจากอินเทอร์เฟซคำสั่งได้
เพื่อตรวจสอบสิ่งนี้คุณสามารถไปที่ฐานข้อมูลภายใต้ผู้ใช้ Frolov และลองเปิดการตั้งค่าสำหรับส่วนหรือการนำทาง อย่างไรก็ตาม คุณจะไม่พบรายการ "ดู" ในเมนูบริการ ไม่สามารถใช้งานได้เนื่องจากเราลบสิทธิ์ในการ "บันทึกข้อมูลผู้ใช้" ออกจากบทบาทผู้ใช้ Frolov
ดังนั้นเราจึงจำกัดการมองเห็นออบเจ็กต์ของผู้ใช้ไว้เฉพาะไดเร็กทอรี เอกสาร และรายงานที่เขาต้องการจริงๆ สำหรับการทำงาน ในเวลาเดียวกัน ในโหมดตัวกำหนดค่า มีเพียงช่องทำเครื่องหมายเดียวเท่านั้นที่ได้รับการแก้ไขในสิทธิ์ของพนักงานคนนี้
อย่างไรก็ตาม นั่นไม่ใช่ทั้งหมด เราจำกัดการเข้าถึงวัตถุต้องห้ามอย่างชัดเจน อย่างไรก็ตาม ผู้ใช้อาจไปอยู่ในไดเร็กทอรีหรือเอกสารที่ไม่ต้องการจากเอกสารที่เขาสามารถเข้าถึงได้ ดังนั้นเจ้าหน้าที่ฝ่ายบุคคลของเรา Frolov จึงสามารถเปิดไดเรกทอรี "องค์กร" จากเอกสาร "การจ้างงาน" และเปลี่ยนแปลงข้อมูลบางอย่างที่นั่นโดยไม่ได้ตั้งใจหรือโดยเจตนา เพื่อป้องกันไม่ให้สถานการณ์ที่คล้ายกันเกิดขึ้น คุณควรตรวจสอบและวิเคราะห์ออบเจ็กต์ทั้งหมดที่เกี่ยวข้องกับเอกสารและหนังสืออ้างอิงที่ผู้ใช้สามารถใช้ได้ จากนั้นในตัวกำหนดค่า ให้เปิดบทบาทของผู้ใช้ของเราและห้ามไม่ให้มีการแก้ไขหรือแม้แต่ดูวัตถุที่ไม่ต้องการ ตัวเลือกเฉพาะนั้นขึ้นอยู่กับคุณในการเลือก ขึ้นอยู่กับงานที่ทำอยู่
นั่นคือทั้งหมด! เราแก้ไขปัญหาที่ค่อนข้างซับซ้อนด้วยวิธีที่ไม่ซับซ้อนมากนัก ใครอ่านจบก็ภูมิใจในตัวเองได้) ถ้าพลาดอะไรไปและมีความคิดเห็นประการใดก็ยินดีจะดูในความคิดเห็นของบทความครับ
เนื้อหาใหม่ที่น่าสนใจจะปรากฏเร็วๆ นี้
หากต้องการเป็นคนแรกที่รู้เกี่ยวกับสิ่งพิมพ์ใหม่ สมัครรับข้อมูลอัปเดตบล็อกของฉัน:
ส่งบทความนี้ไปที่อีเมลของฉัน
ในบทความนี้ เราจะดูวิธีกำหนดค่าสิทธิ์ผู้ใช้ใน 1C UT โดยสรุป การตั้งค่าสิทธิ์ผู้ใช้ใน 1C 8.3 มีดังนี้: บทบาทที่ใช้จะถูกระบุในโปรไฟล์กลุ่มการเข้าถึง จากนั้นโปรไฟล์นี้จะถูกกำหนดให้กับกลุ่มการเข้าถึง และผู้ใช้แต่ละรายจะรวมอยู่ในกลุ่มการเข้าถึง
ตัวอย่างเช่น การตั้งค่าสิทธิ์ผู้ใช้ใน 1C สร้างโปรไฟล์ผู้ดูแลร้านค้า บทบาทสำหรับการสร้างคำสั่งซื้อขาออกและขาเข้าสำหรับสินค้า คำสั่งซื้อขาเข้าสำหรับสินค้า ฯลฯ ได้รับเลือก จากนั้น กลุ่มการเข้าถึงคลังสินค้า Warehouse Warehouse จะได้รับการกำหนดโปรไฟล์ผู้จัดการคลังสินค้า และผู้ใช้ Ivanov, Sidorov ฯลฯ จะถูกเพิ่มในกลุ่มนี้ ในกรณีนี้ Ivanov ยังสามารถรวมอยู่ในกลุ่มการเข้าถึงผู้จัดการฝ่ายจัดซื้อและมีสิทธิ์ที่กำหนดให้กับโปรไฟล์กลุ่มการเข้าถึงผู้จัดการฝ่ายจัดซื้อตามนั้น
ไดเร็กทอรีที่ใช้ใน 1C UT เพื่อกำหนดค่าสิทธิ์ของผู้ใช้มีอยู่ในส่วนข้อมูลหลักและการดูแลระบบ
มาเริ่มดูการตั้งค่าสิทธิ์ผู้ใช้ 1C ด้วยโปรไฟล์กลุ่มการเข้าถึง นี่คือที่มาของการกำหนดบทบาท (สิทธิ์) หากคุณอ่านข้อความข้างต้นอย่างละเอียด คุณอาจมีคำถามว่าโปรไฟล์กลุ่มที่มีสิทธิ์เข้าถึงแตกต่างจากกลุ่มที่มีสิทธิ์เข้าถึงอย่างไร และเหตุใดคุณจึงใช้เพียงโปรไฟล์เดียวไม่ได้ ให้ฉันอธิบายว่าอันแรกแสดงถึงเทมเพลตประเภทหนึ่งที่สามารถนำไปใช้กับกลุ่มต่าง ๆ และในกลุ่มคุณสามารถระบุข้อ จำกัด ในการทำงานกับข้อมูลบางประเภทได้ ตัวอย่างเช่น โปรไฟล์ผู้ดูแลร้านค้าใช้สำหรับกลุ่มผู้ดูแลคลังสินค้าของคลังสินค้า 1 ผู้ดูแลคลังสินค้าของคลังสินค้า 2 ฯลฯ และในกลุ่มเหล่านี้จะมีการระบุข้อจำกัด - ความสามารถในการทำงานกับคลังสินค้าเฉพาะเท่านั้น
เมื่อเราเปิดไดเร็กทอรีเราจะเห็นว่ามีการป้อนรายการค่าที่กำหนดไว้ล่วงหน้าแล้วและจะถูกแบ่งออกเป็นโฟลเดอร์
ในการทำงานคุณสามารถใช้ค่าที่ป้อนไว้แล้ว แต่ถ้าไม่เหมาะกับคุณคุณสามารถสร้างค่าใหม่ได้ สิ่งสำคัญคือต้องเข้าใจที่นี่ว่าการสร้างบทบาทบางอย่างนั้นไม่เพียงพอเสมอไป ควรคำนึงว่ามีบทบาทเสริมโดยที่จะไม่สามารถทำงานร่วมกับบทบาทหลักได้ ดังนั้น หากคุณต้องการสร้างโปรไฟล์ที่แตกต่างจากโปรไฟล์ที่มีอยู่เล็กน้อยเมื่อตั้งค่าสิทธิ์ผู้ใช้ใน 1C 8.3 คุณสามารถใช้การสร้างองค์ประกอบใหม่ได้โดยการคัดลอกองค์ประกอบที่มีอยู่แล้วทำการแก้ไขเล็กน้อย
ดังนั้นเมื่อตั้งค่าสิทธิ์ผู้ใช้ 1C โปรไฟล์ใหม่จะถูกสร้างขึ้นโดยการคัดลอกโปรไฟล์ที่ป้อนไว้แล้วหรือโดยใช้คำสั่ง Create องค์ประกอบว่างใหม่จะถูกเพิ่ม ลองพิจารณากรอกดูครับ
ในส่วนหัวคุณต้องกรอกข้อมูลในช่องชื่อและโฟลเดอร์
บนแท็บ การดำเนินการที่อนุญาต ให้เลือกกล่องเพื่อเลือกการดำเนินการที่ต้องระบุ
บนแท็บข้อ จำกัด การเข้าถึงองค์ประกอบของประเภทการเข้าถึงจะถูกกำหนด (โดยสิ่งเหล่านี้เราหมายถึงกฎบางอย่างที่อนุญาตการเข้าถึงข้อมูลโปรแกรม)
ต่อไปเราจะไปตรวจสอบกลุ่มการเข้าถึง นี่เป็นการกำหนดชุดของการดำเนินการพร้อมข้อมูลที่สมาชิกสามารถทำได้ องค์ประกอบของไดเร็กทอรีนี้สามารถแบ่งออกเป็นโฟลเดอร์ได้
การเพิ่มกลุ่มใหม่ทำได้โดยใช้คำสั่งเพิ่ม วัตถุประกอบด้วยรายละเอียดดังต่อไปนี้:
ชื่อ;
โปรไฟล์;
ผู้เข้าร่วม – รายชื่อผู้ใช้ที่จะมีสิทธิ์ของกลุ่มนี้ รายชื่อกรอกโดยใช้คำสั่ง Select
ตามโปรไฟล์ที่เลือก รายการประเภทการเข้าถึงจะถูกกรอก (อัตโนมัติ) และจะต้องตั้งค่า
และไดเร็กทอรีที่สามคือ Users องค์ประกอบต่างๆ จะถูกแยกหรือแสดงรายการต่อเนื่อง ทั้งนี้ขึ้นอยู่กับการมีอยู่ของการตั้งค่าสถานะกลุ่มผู้ใช้
หากต้องการแนะนำองค์ประกอบใหม่ ให้ใช้คำสั่งสร้าง ในหน้าต่างที่เปิดขึ้น คุณจะต้องกรอกข้อมูลต่อไปนี้:
ชื่อเต็ม – ชื่อที่จะแสดงในรายการและรายงานต่างๆ
บุคคล;
แผนกที่เขาสังกัดอยู่
ช่องทำเครื่องหมายไม่ถูกต้องจะถูกเลือกหากผู้ใช้ถูกไล่ออก แต่ไม่สามารถลบได้เนื่องจาก มันสามารถอ้างอิงได้โดยวัตถุอื่นในฐานข้อมูล
เพื่อให้สามารถเข้าถึงฐานข้อมูล คุณต้องตั้งค่าสถานะการอนุญาตรายการโปรแกรม ที่นี่ คุณยังสามารถระบุข้อจำกัดได้ เช่น กำหนดเวลาหลังจากนั้นรายการจะถูกปฏิเสธ
ชื่อเข้าสู่ระบบจะปรากฏในรายการตัวเลือกเมื่อเริ่มต้นฐานข้อมูล หากคุณไม่ได้ป้อนด้วยตัวเองการ์ดจะถูกกรอกเมื่อบันทึกการ์ดด้วยตัวย่อของชื่อเต็ม
1C: การรับรองความถูกต้องระดับองค์กร - ตรวจสอบรหัสผ่านของผู้ใช้ที่เลือก ที่นี่คุณจะต้องสร้างกฎการมอบหมายและความสามารถในการเปลี่ยนรหัสผ่าน
เมื่อทำงานในเว็บไคลเอ็นต์ จะใช้การรับรองความถูกต้องโดยใช้โปรโตคอล OpenID ซึ่งเกี่ยวข้องกับการใช้บัญชีเดียวโดยใช้โปรโตคอล OpenID
การระบุตัวตนผู้ใช้การรับรองความถูกต้องของระบบปฏิบัติการโดยอิงตามผู้ใช้ที่ใช้งานระบบปฏิบัติการ บนแท็บ ที่อยู่ โทรศัพท์ จะมีการป้อนข้อมูลผู้ติดต่อ
และสิ่งที่สำคัญที่สุดในการตั้งค่าสิทธิ์ผู้ใช้ใน 1C 8.3 ก็คือการกำหนดสิทธิ์การเข้าถึงซึ่งทำได้โดยใช้ลิงก์ชื่อเดียวกัน ที่นี่ผู้ใช้จะรวมอยู่ในกลุ่มการเข้าถึงตามที่เขาจะได้รับสิทธิ์ในการทำงานในฐานข้อมูล
โปรดทราบว่าหากคุณได้รวมเขาไว้ในกลุ่มผู้ใช้แล้วเมื่อสร้างผู้ใช้ กลุ่มการเข้าถึงที่ถูกต้องสำหรับกลุ่มผู้ใช้นี้จะถูกเพิ่มโดยอัตโนมัติ การรวมผู้ใช้ในกลุ่มหรือการยกเว้นจะดำเนินการโดยใช้คำสั่งในแผงคำสั่ง
ตามกลุ่มที่เลือก รายการบทบาททั้งหมดจะปรากฏบนแท็บการดำเนินการที่อนุญาต คุณยังสามารถรับรายการดังกล่าวได้จากรายงาน
หลังจากตั้งค่าสิทธิ์ผู้ใช้ใน 1C 8.3 เสร็จแล้วคุณสามารถเริ่มทำงานกับโปรแกรมได้
