Ne dodaje korisnika u 1s 8.3. Dodavanje korisnika u bazu podataka. Programska provjera prava pristupa

Softverski proizvodi bazirane na 1C platformi, imaju mnogo funkcija, kako specijaliziranih tako i primijenjenih, odnosno administrativnih. Osnovna funkcionalnost (naravno, ovisno o namjeni rješenja) odnosi se na područja kao što su kupovina robe, njena prodaja, skladište, operativno i upravljačko računovodstvo, računovodstvo, CRM, au slučaju kompleksnih rješenja - sve zajedno.

Naravno, jedan zaposlenik nije u mogućnosti da kontroliše sve poslovne procese organizacije, čak i ako su automatizovani. Stoga se administratori sistema 1C moraju nositi s desetinama i stotinama korisnika koji rade s određenim funkcijama sistema. Svako od njih mora postaviti posebna prava kako bi istovremeno imao na raspolaganju sve i samo dokumente, funkcije i izvještaje koji su im potrebni. I ovdje počinjemo razmatrati primijenjenu ili administrativnu funkcionalnost 1C rješenja, što posebno uključuje postavljanje korisničkih prava pristupa.

Korisnička podešavanja 1C 8.3

Odgovoran za korisnička prava u 1C 8.3 specijalni objekti konfiguraciona struktura – „Uloge“. Većina tipičnih konfiguracija već ima kreiranu određenu listu standardnih uloga. Možete ih koristiti prilikom kreiranja naloga i postavljanja prava pristupa za njih. Ako vam standardni set ne odgovara, možete ga promijeniti ili dodati svoje uloge.

Svakom korisniku se može dodijeliti nekoliko uloga odgovornih za određena prava. Da biste konfigurirali korisnička prava 1C, morate saznati koje uloge trenutno imaju. Ove informacije se mogu dobiti na dva načina:

  • Preko konfiguratora. Ova opcija pogodan za bilo koju konfiguraciju;
  • U nekim konfiguracijama kroz "Enterprise" način rada.

Pokrenite konfigurator 1C baze podataka pod korisničkim imenom s punim pravima i otvorite izbornik "Administracija" -> "Korisnici". Da biste saznali prava određenog korisnika, morate kliknuti na red s njegovim prezimenom dvaput kliknite i idite na karticu "Ostalo". Uloge koje su dostupne korisniku će biti provjerene. Da biste dodali ili uklonili određenu ulogu, promijenite potvrdne okvire i kliknite na OK.



Ako nakon analize shvatite da standardne uloge ne mogu u potpunosti zadovoljiti zahtjeve za razgraničenje prava, onda ih morate promijeniti. Da biste to učinili, pronađite željenu ulogu u stablu konfiguracije i dvaput kliknite na nju. Na lijevoj strani prozora koji se otvori vidjet ćete listu svih konfiguracijskih objekata. Na desnoj strani potvrdni okviri označavaju one radnje na koje su prava dodijeljena ovoj ulozi, u odnosu na odabrani objekt s lijeve strane.



Ne možete samo davati i uklanjati dozvole za određene radnje s konfiguracijskim objektima tako što ćete označiti i poništiti okvire. Osim toga, 1C platforma ima ugrađen vrlo zgodan mehanizam koji je odgovoran za ograničavanje korisničkih prava na nivou zapisa - RLS. Omogućava postavljanje uvjeta, samo kada je ispunjen korisnik će vidjeti podatke baze podataka. Koristeći RLS, korisnička prava u 1C 8.3 mogu se konfigurirati tako da će, na primjer, svaki određeni skladištar vidjeti informacije samo za svoje skladište.

Drugi način za dodavanje prava na objekt korisniku bez promjene standardnih uloga je kreiranje nove uloge. Da biste to učinili, kliknite na dugme “Dodaj” dok ste u grani konfiguracije “Uloge” i imenujte novi objekt. U prozoru koji se otvori, na lijevoj strani pronađite potrebne konfiguracijske objekte, a desno postavite potrebna prava i ograničenja. Nakon spremanja nove uloge, potrebno je ažurirati konfiguraciju, otići na listu korisnika i dodati novu ulogu određenim korisnicima.

Odgovornost administratora baze podataka 1C nije ograničena na kreiranje korisnika i dodjelu prava. Zaposleni se mogu promijeniti, odgovornosti se mogu preraspodijeliti, a administratori moraju brzo reagirati na sve ove promjene. Ako zaposlenik koji je obavljao određene funkcije u 1C odustane, tada je potrebno onemogućiti korisnika 1C kako bivši kolege ne bi koristili račun. U tome će nam pomoći lista korisnika koja se može otvoriti u konfiguratoru u meniju „Administracija“.


Nakon otvaranja korisničkih postavki 1C, morate poništiti potvrdne okvire odgovorne za pronalaženje imena zaposlenika na listi odabira i autentifikaciju. Na ovaj način ćete zabraniti prijavu pod prezimenom napuštenog zaposlenika i sačuvati postavke prava pristupa u slučaju da se zaposlenik vrati. Ove postavke će također biti korisne ako se sva ovlaštenja prenesu na novog zaposlenika - nećete morati ponovo konfigurirati uloge.

Također se ne preporučuje potpuno brisanje korisnika jer sistem sadrži linkove do odgovornog korisnika u raznim dokumentima. Ako izbrišete unos, doći će do neispravnih veza i zabune oko toga ko je kreirao određene dokumente, što može dovesti do zabune. Mnogo je efikasnije onemogućiti korisniku 1C da se prijavi u sistem, au nekim slučajevima i potpuno ukloniti prava (uloge). Takođe, neke kompanije imaju praksu da neaktivne korisnike označavaju određenom ikonicom u polju „Ime“, na primer: „*IvanovaTP“.

U nekim slučajevima, 1C administrator može hitno morati "izbaciti" korisnike iz 1C baze podataka. To se može uraditi na dva načina:

  1. Preko "Enterprise" moda od korisnika sa administrativnim pravima. Nije podržano u svim konfiguracijama;
  2. Preko aplikacijskog servera pomoću konzole klastera 1C servera.

Da biste koristili prvu opciju, trebate otići na “NSI i administracija”, otvoriti “Održavanje” i pokrenuti obrazac “Aktivni korisnici”. Vidjet ćemo listu aktivnih korisnika i dugme “Kraj” na vrhu, klikom na koje će se nasilno prekinuti korisničke sesije. Osim toga, na ovoj listi možete vidjeti naziv računara i vrijeme početka, što će vam pomoći u pronalaženju zamrznutih sesija.


Druga opcija za onemogućavanje aktivnih korisnika zahtijeva više pažnje i odgovornosti, jer se konzola klastera najčešće nalazi na aplikacijskom serveru. Ako imate pristup ovom kontrolnom panelu servera, možete prekinuti korisničku sesiju na sljedeći način:

  1. Otvorite konzolu klastera;
  2. Idemo na listu informacionih baza i otvorenih sesija za onu koja nam je potrebna;
  3. Nalazimo ga na listi željenog korisnika;
  4. Zovem kontekstni meni, klikom na desnu tipku miša pojavit će se funkcija - "Izbriši".


U 1C platformu programeri su uključili zgodan mehanizam za postavljanje prava i upravljanje korisnicima. Stoga su opisane mogućnosti dostupne vlasnicima svih konfiguracija, čak i onih koje su samostalno napisane. Još jedna prednost je što ne zahtijeva dubinsko poznavanje 1C sistema. Svaki odgovoran i pažljiv administrator je u stanju da se nosi sa ovim operacijama.

U ovom članku ćemo govoriti o postavljanju korisničkih prava pristupa objektima 1C sistema.

U 1C 8, za kontrolu pristupa korisnika, koristi se poseban objekt metapodataka, koji se zove Uloge.

Obratite pažnju! Ovaj članak je napisan da pomogne programerima. Postavljanje prava u korisničkom načinu rada na primjeru 1C računovodstva je razmatrano u.

Uloga definira skup prava koja korisnik ima. Mehanizam uloga je vrlo sličan mehanizmima Windows prava Active Directory. Za svaki od objekata (direktorije, dokumente), programer postavlja svoj skup prava - čitanje / pisanje / dodavanje / promjena / ...

Skup dostupnih prava - zbirka svih dozvola u korisničkim ulogama.

Ako otvorimo objekt metapodataka uloge, možemo vidjeti sljedeću sliku:

Objekt ima dvije kartice - Prava i Predlošci ograničenja. Prava - glavna kartica, Predlošci - kartica za postavljanje prava na nivou zapisa u 1C ( RLS). Ovo je vrlo važna tema, koju ću pokušati opisati u budućim člancima.

Razmotrićemo samo karticu Prava.

  • Objekti— lista za koja će se postaviti prava.
  • Prava— lista mogućih podešavanja prava za podešavanje.
  • Ograničavanje pristupa podacima— polja uloga za prilagođavanje

Obratite pažnju na potvrdne okvire na dnu:

  • Postavite prava za nove objekte— ako je zastavica postavljena za ulogu, dopuštena prava će se automatski postaviti na nove objekte metapodataka. Preporučujem da ga instalirate ako često zaboravite postaviti prava na nove objekte.
  • Postavite prava za detalje i tabelarni delovi default— zastavica, kada se postavi, detalji i tabelarni dijelovi će naslijediti prava vlasnika (imenik, dokument, itd.)
  • Samostalna prava podređenih objekata— ako je zastavica postavljena, tada će sistem uzeti u obzir prava na nadređeni objekt prilikom određivanja prava na konfiguracijski objekt

Postavke dozvola za cijelu konfiguraciju

Ako otvorimo Role i kliknemo na korijen konfiguracije, vidjet ćemo sljedeće postavke:

Više detalja o svakom prava na cijelu konfiguraciju:

Nabavite 267 video lekcija na 1C besplatno:

  • Administracija— administracija baze podataka (zahteva pravo „Administriranja podataka“)
  • Administracija podataka— pravo na administrativne radnje nad podacima
  • Ažuriranje konfiguracije baze podataka- pravo na
  • Monopol mod— korištenje ekskluzivnog načina rada
  • Aktivni korisnici— pogledajte listu aktivnih korisnika
  • — dnevnik
  • - lansiraj desno tanki klijent
  • - pravo na pokretanje web klijenta
  • Debeli klijent— pravo na ulogu pokretanja debelog klijenta
  • Spoljašnji spoj— pravo na pokretanje eksterne veze
  • Automatizacija— pravo na korištenje automatizacije
  • Režim svih funkcija— u režimu upravljane aplikacije
  • Čuvanje korisničkih podataka— dozvola ili zabrana čuvanja korisničkih podataka (podešavanja, favoriti, istorija). Ovo posebno vrijedi za obrasce kojima se upravlja 1C.
  • Interaktivno otkriće eksterni tretmani — otvaranje eksterne obrade
  • Interaktivno otvaranje eksternih izvještaja— otvaranje eksternih izvještaja
  • Zaključak— štampanje, snimanje i kopiranje u međuspremnik

Postavljanje prava 1C 8.2 na druge objekte metapodataka

Za ostale glavne objekte (direktorije, konstante, dokumenti, registri...), skup prava za ulogu je sasvim standardan:

  • Čitanje- čitanje (softver)
  • Dodatak- dodavanje (softvera)
  • Promjena- promijeniti (softver)
  • Uklanjanje- uklanjanje (softver)
  • Pogled— pogled
  • Interaktivni dodatak- interaktivni dodatak
  • Uređivanje— uređivanje
  • Interaktivna zastavica za brisanje— interaktivna oznaka za brisanje
  • Interaktivno ukloni oznaku brisanja— poništavanje oznake za brisanje
  • Interaktivno uklanjanje označenih— brisanje označenih objekata
  • Linijski ulaz— koristeći način unosa linije
  • Interaktivno uklanjanje— direktno brisanje (shift +del)

Prava samo za dokumenata:

  • Interaktivno dirigovanje— izvođenje
  • Otkazivanje— poništenje dokumenata
  • Interaktivno vođenje neoperativno— držanje (sa standardnim komandama obrasca) dokumenta u neoperativnom režimu
  • Interaktivno otkazivanje— interaktivno otkazivanje
  • Interaktivna promjena potrošenog— uređivanje objavljenog dokumenta. Ako pravo uloge nije postavljeno, korisnik ne može izbrisati objavljeni dokument, postaviti oznaku za brisanje, ponovo ga poslati ili učiniti neobjavljenim. Forma takvog dokumenta se otvara u režimu pregleda

P.S. Ako još uvijek ne možete shvatiti korisničke uloge, možete naručiti .
Video s primjerom postavljanja prava u 1C Accounting 3.0:

Kreiranje korisnika. Postavljanje korisničkih uloga

Popunimo listu korisnika baze podataka. Da biste to učinili, idite na stavku menija „Alati – Upravljanje korisnicima i pristupom – Lista korisnika“. Dodajmo novog korisnika pomoću dugmeta "Dodaj".

Hajde da popunimo kratki naziv. Odaberimo zaposlenog sa liste. Idemo na karticu "Postavke", popunite polje "Primarna organizacija" i označite određene postavke ako je potrebno. Zatim moramo kliknuti na dugme "Uredi korisničke postavke" na vrhu prozora.

Program će nas potaknuti da zapišemo element, a mi ćemo odgovoriti potvrdno. Zatim će program ponuditi automatsko kreiranje korisnika baze podataka, slažemo se. Pred nama će se otvoriti prozor za uređivanje korisničkih postavki.

Lozinku možete postaviti popunjavanjem polja u bloku „1C: autentifikacija preduzeća“. U nastavku možemo odabrati glavni korisnički interfejs baze podataka. Na desnoj strani trebamo postaviti korisničke uloge. Za fino podešavanje prava određenog korisnika, možemo označiti okvire za uloge koje će mu biti dostupne. Ako fino podešavanje nije potrebno, možete označiti “ Puna prava" Sačuvajmo našeg korisnika klikom na dugme "OK". Sada, kada se prijavite, program će od vas tražiti da odaberete korisnika.

Dragi čitatelji, danas ćemo u potpunosti ispitati pitanje kako raditi s korisnicima u programu 1C, i to:

  • Gdje se pohranjuju korisnici?
  • Kako dodati novi
  • Kako ih ukloniti

Kao što je jasno iz gornjeg bloka, prije nego što naučite kako dodati korisnika u 1C ili ukloniti nekoga ko je, na primjer, zamrznut, morate znati gdje ga zapravo tražiti. Ne brinite, neće vam trebati puno vremena, pogotovo jer ćete preko ovog mjesta obavljati ostale operacije.

da počnemo:

  1. Pokrenite program 1C pomoću prečice na radnoj površini ili bilo koje druge metode.
  2. U prozoru koji se otvori morat ćete prvo kliknuti na stavku "Upravljanje platama i ljudskim resursima" (ako ćete raditi s ovom bazom podataka), a zatim na gumb "Konfigurator" u desnom bloku da pokrenete 1C u konfiguracijskom modu .
  3. Dakle, otvara se naš konfigurator. Sada ćemo morati dodati korisnike i postaviti im potrebna prava. Da bismo to učinili, idemo na meni "Administracija". i izaberite „Korisnici“.
  4. Tako smo našli baš ono mjesto koje nam je trebalo. Sada možete nastaviti sa daljim radnjama.

Kako dodati novi?

Kako izbaciti korisnika iz 1C?

Vrijedi napomenuti da samo administrator koji ga je dodao može izbrisati korisnika u 1C. Odnosno, ako iz prethodnog primjera kadrovski službenik želi nekoga ukloniti, on to neće moći učiniti.

Stoga, ako niste administrator, trebate ga kontaktirati. Ako ste jedan od njih, slijedite ove jednostavne korake:

  1. Idite na meni "Administracija", a zatim pokrenite stavku "Podrška i održavanje".
  2. Odaberite “Aktivni korisnici” i kliknite lijevom tipkom miša na željenog.
  3. Zatim, u gornjem bloku menija, kliknite na dugme „Završi sesiju“.
  4. Slične radnje se mogu izvesti pomoću administrativnog panela servera. U lijevoj grani kartica kliknite na stavku „Sesije“, zatim u desnom bloku kliknite desnim tasterom miša na željenog korisnika i kliknite na stavku „Izbriši“. Spremni! Uspjeli ste izbrisati korisnika u 1C.

Zaključak

Kako konfigurirati prava pristupa u 1C 8.3?

U ovom članku ćemo pogledati kako raditi s korisnicima u 1C računovodstvu 8.3:

  • kreirajte novog korisnika
  • konfigurirati prava - profile, uloge i pristupne grupe
  • kako konfigurirati ograničenje prava na razini zapisa (RLS) u 1C 8.3 - na primjer, po organizaciji

Uputstva su pogodna ne samo za računovodstveni program, već i za mnoge druge izgrađene na bazi BSP 2.x: 1C Upravljanje trgovinom 11, Upravljanje platama i kadrovima 3.0, ERP 2.0, Upravljanje malim preduzećima i dr.

U sučelju programa 1C upravljanje korisnicima vrši se u odjeljku "Administracija", u stavci "Podešavanje korisnika i prava":

Kako kreirati novog korisnika u 1C

Da biste kreirali novog korisnika u 1C Accounting 3.0 i dodijelili mu određena prava pristupa, u izborniku "Administracija" nalazi se stavka "Postavke korisnika i prava". idemo tamo:

Listom korisnika se upravlja u odjeljku “Korisnici”. Ovdje možete kreirati novog korisnika (ili grupu korisnika) ili urediti postojećeg. Samo korisnik s administrativnim pravima može upravljati listom korisnika.

Kreirajmo korisničku grupu pod nazivom „Računovodstvo“, a u njoj će biti dva korisnika: „Knjigovodja 1“ i „Računovodja 2“.

Da biste kreirali grupu, kliknite na dugme označeno na gornjoj slici i unesite ime. Ako u bazi podataka postoje drugi korisnici koji su prikladni za ulogu računovođe, možete ih odmah dodati u grupu. U našem primjeru ih nema, pa kliknemo “Sačuvaj i zatvori”.

Sada kreirajmo korisnike. Postavite kursor na našu grupu i kliknite na dugme "Kreiraj":

U puno ime upisujemo “Računodavca 1”, ime za prijavu će biti postavljeno na “Računovodja1” (ovo će biti prikazano prilikom ulaska u program). Lozinka će biti “1”.

Obavezno provjerite jesu li potvrdni okviri “Prijava u program dozvoljena” i “Prikaži na listi izbora” označeni, inače se korisnik neće vidjeti tokom autorizacije.

Ostavite “Startup mode” kao “Auto”.

Postavljanje prava pristupa - uloge, profili

Sada morate odrediti "Prava pristupa" ovom korisniku. Ali prvo morate to zapisati, inače će se pojaviti prozor upozorenja kao što je prikazano na gornjoj slici. Kliknite "Snimi", a zatim "Prava pristupa":

Odaberite profil računovođe. Ovaj profil je standardan i konfiguriran s osnovnim pravima koja zahtijeva računovođa. Kliknite na "Snimi" i zatvorite prozor.

U prozoru "Korisnik (kreacija)" kliknite na "Sačuvaj i zatvori". Također kreiramo drugog računovođu. Osiguravamo da su korisnici omogućeni i da mogu raditi:

Treba napomenuti da isti korisnik može pripadati više grupa.

Odabrali smo prava pristupa za računovođe od onih koja su podrazumevano uključena u program. Ali postoje situacije kada je potrebno dodati ili ukloniti neko pravo. Da biste to učinili, moguće je kreirati vlastiti profil sa skupom potrebnih prava pristupa.

Idemo na odjeljak "Pristup profilima grupe".

Recimo da moramo dozvoliti našim računovođama da vide unos u dnevnik.

Kreiranje profila od nule je prilično naporno, pa hajde da kopiramo profil "Računovođa":

I napravimo potrebne promjene na njemu - dodajte ulogu "Prikaz dnevnika":

Damo novom profilu drugačije ime. Na primjer, "Računovođa s dodacima." I označite potvrdni okvir “Prikaži evidenciju registracije”.

Sada moramo promijeniti profil korisnika koje smo ranije kreirali.

Ograničavanje prava na nivou snimanja u 1C 8.3 (RLS)

Hajde da shvatimo šta znači ograničiti prava na nivou zapisa, ili kako to zovu u 1C - RLS (Record Level Security). Da biste dobili ovu priliku, morate označiti odgovarajući okvir:

Program će zahtijevati potvrdu radnje i obavijestit će vas da takve postavke mogu u velikoj mjeri usporiti sistem. Često je potrebno da neki korisnici ne vide dokumente određenih organizacija. Upravo za takve slučajeve postoji postavka pristupa na nivou zapisa.

Ponovo idemo u odjeljak za upravljanje profilima, dvaput kliknite na profil "Računovodja s dodacima" i idite na karticu "Ograničenja pristupa":

“Tip pristupa” odaberite “Organizacije”, “Pristupne vrijednosti” odaberite “Sve dozvoljeno, izuzeci su dodijeljeni u pristupnim grupama”. Kliknite na “Sačuvaj i zatvori”.

Sada se vraćamo na odjeljak "Korisnici" i odabiremo, na primjer, korisnika "Računovodja 1". Kliknite na dugme "Prava pristupa":

Pomoću dugmeta „Dodaj“ odaberite organizaciju čije će podatke vidjeti „Računovodja 1“.

Obratite pažnju! Korišćenje mehanizma za odvajanje prava na nivou zapisa može uticati na performanse programa u celini. Napomena za programera: suština RLS-a je da 1C sistem dodaje dodatni uslov svakom zahtjevu, tražeći informaciju o tome da li je korisniku dozvoljeno da pročita ove informacije.

Ostala podešavanja

Odjeljci “Kopiranje postavki” i “Brisanje postavki” ne postavljaju nikakva pitanja. Ovo su postavke za izgled programa i izvještaja. Na primjer, ako postavite lijepu izgled priručnik “Nomenklatura” - može se replicirati na druge korisnike.

U odjeljku "Korisničke postavke" možete promijeniti izgled programa i napraviti dodatna podešavanja radi lakšeg korišćenja.

Polje za potvrdu “Dozvoli pristup vanjskim korisnicima” vam omogućava da dodate i konfigurirate vanjske korisnike. Na primjer, želite organizirati internetsku trgovinu zasnovanu na 1C. Klijenti trgovine će biti vanjski korisnici. Prava pristupa su konfigurisana na isti način kao i obični korisnici.

Na osnovu materijala sa: programmist1s.ru

POVEZANI ČLANCI