ไม่เพิ่มผู้ใช้ใน 1s 8.3 การเพิ่มผู้ใช้ลงในฐานข้อมูล การตรวจสอบสิทธิ์การเข้าถึงทางโปรแกรม

ผลิตภัณฑ์ซอฟต์แวร์ขึ้นอยู่กับแพลตฟอร์ม 1C พวกเขามีฟังก์ชั่นมากมายทั้งเฉพาะทางและประยุกต์นั่นคือการบริหาร ฟังก์ชันการทำงานหลัก (แน่นอนว่าขึ้นอยู่กับวัตถุประสงค์ของโซลูชัน) เกี่ยวข้องกับพื้นที่ต่างๆ เช่น การซื้อสินค้า การขาย คลังสินค้า การบัญชีการดำเนินงานและการจัดการ การบัญชี CRM และในกรณีของโซลูชันที่ซับซ้อน - ทั้งหมดรวมกัน

โดยปกติแล้ว พนักงานคนหนึ่งไม่สามารถควบคุมกระบวนการทางธุรกิจทั้งหมดขององค์กรได้ แม้ว่ากระบวนการเหล่านั้นจะเป็นแบบอัตโนมัติก็ตาม ดังนั้นผู้ดูแลระบบ 1C จึงต้องจัดการกับผู้ใช้หลายสิบคนที่ทำงานกับฟังก์ชันบางอย่างของระบบ แต่ละคนต้องตั้งค่าสิทธิพิเศษเพื่อให้มีเอกสาร ฟังก์ชัน และรายงานทั้งหมดที่ต้องการพร้อมกันเท่านั้น และที่นี่เราเริ่มพิจารณาฟังก์ชันการใช้งานหรือการดูแลระบบของโซลูชัน 1C ซึ่งรวมถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้โดยเฉพาะ

การตั้งค่าผู้ใช้ 1C 8.3

รับผิดชอบสิทธิ์ของผู้ใช้ใน 1C 8.3 วัตถุพิเศษโครงสร้างการกำหนดค่า – “บทบาท” การกำหนดค่าทั่วไปส่วนใหญ่มีรายการบทบาทมาตรฐานที่สร้างขึ้นอยู่แล้ว คุณสามารถใช้มันเมื่อสร้างบัญชีและตั้งค่าสิทธิ์การเข้าถึงสำหรับพวกเขา หากชุดมาตรฐานไม่เหมาะกับคุณ คุณสามารถเปลี่ยนหรือเพิ่มบทบาทของคุณเองได้

ผู้ใช้แต่ละคนสามารถได้รับมอบหมายหลายบทบาทที่รับผิดชอบสิทธิ์เฉพาะ ในการกำหนดค่าสิทธิ์ผู้ใช้ 1C คุณต้องค้นหาว่าพวกเขามีบทบาทใดบ้างในปัจจุบัน ข้อมูลนี้สามารถรับได้สองวิธี:

  • ผ่านตัวกำหนดค่า ตัวเลือกนี้เหมาะสำหรับการกำหนดค่าใด ๆ
  • ในการกำหนดค่าบางอย่างผ่านโหมด "Enterprise"

เปิดตัวกำหนดค่าฐานข้อมูล 1C ของคุณภายใต้ชื่อผู้ใช้ที่มีสิทธิ์เต็มและเปิดเมนู "การดูแลระบบ" -> "ผู้ใช้" หากต้องการทราบสิทธิ์ของผู้ใช้รายใดรายหนึ่งคุณต้องคลิกบรรทัดที่มีนามสกุลของเขา ดับเบิลคลิกและไปที่แท็บ "อื่นๆ" บทบาทที่ผู้ใช้สามารถใช้ได้จะถูกตรวจสอบ หากต้องการเพิ่มหรือลบบทบาทเฉพาะ ให้เปลี่ยนช่องทำเครื่องหมายแล้วคลิกตกลง



หลังจากการวิเคราะห์แล้ว หากคุณพบว่าบทบาทมาตรฐานไม่สามารถตอบสนองข้อกำหนดในการจำกัดสิทธิ์ได้อย่างสมบูรณ์ คุณจำเป็นต้องเปลี่ยนแปลงบทบาทเหล่านั้น ในการดำเนินการนี้ ให้ค้นหาบทบาทที่ต้องการในแผนผังการกำหนดค่าแล้วดับเบิลคลิกที่บทบาทนั้น ที่ด้านซ้ายของหน้าต่างที่เปิดขึ้น คุณจะเห็นรายการออบเจ็กต์การกำหนดค่าทั้งหมด ทางด้านขวา ช่องทำเครื่องหมายจะระบุการกระทำเหล่านั้น ซึ่งเป็นสิทธิ์ที่ได้รับมอบหมายให้กับบทบาทนี้ โดยสัมพันธ์กับออบเจ็กต์ที่เลือกทางด้านซ้าย



คุณไม่เพียงแต่สามารถให้และลบสิทธิ์สำหรับการดำเนินการบางอย่างกับออบเจ็กต์การกำหนดค่าได้โดยการทำเครื่องหมายและยกเลิกการทำเครื่องหมายที่ช่อง นอกจากนี้แพลตฟอร์ม 1C ยังมีกลไกที่สะดวกมากในตัวซึ่งรับผิดชอบในการจำกัดสิทธิ์ของผู้ใช้ในระดับบันทึก - RLS ช่วยให้คุณสามารถกำหนดเงื่อนไขได้ เมื่อปฏิบัติตามแล้วเท่านั้น ผู้ใช้จึงจะเห็นข้อมูลฐานข้อมูล เมื่อใช้ RLS สิทธิ์ผู้ใช้ใน 1C 8.3 สามารถกำหนดค่าได้ ตัวอย่างเช่น พนักงานคลังสินค้าแต่ละคนจะเห็นข้อมูลสำหรับคลังสินค้าของเขาเท่านั้น

อีกวิธีหนึ่งในการเพิ่มสิทธิ์ให้กับออบเจ็กต์ให้กับผู้ใช้โดยไม่ต้องเปลี่ยนบทบาทมาตรฐานคือการสร้างบทบาทใหม่ เมื่อต้องการทำสิ่งนี้ ให้คลิกที่ปุ่ม "เพิ่ม" ขณะที่อยู่ในสาขาการกำหนดค่า "บทบาท" และตั้งชื่อออบเจ็กต์ใหม่ ในหน้าต่างที่เปิดขึ้น ให้ค้นหาออบเจ็กต์การกำหนดค่าที่จำเป็นทางด้านซ้าย และตั้งค่าสิทธิ์และข้อจำกัดที่จำเป็นทางด้านขวา หลังจากบันทึกบทบาทใหม่แล้ว คุณต้องอัปเดตการกำหนดค่า ไปที่รายชื่อผู้ใช้ และเพิ่มบทบาทใหม่ให้กับผู้ใช้บางราย

ความรับผิดชอบของผู้ดูแลระบบฐานข้อมูล 1C ไม่ จำกัด เฉพาะการสร้างผู้ใช้และการกำหนดสิทธิ์ พนักงานอาจเปลี่ยนแปลง ความรับผิดชอบอาจถูกแจกจ่ายซ้ำ และผู้ดูแลระบบต้องตอบสนองต่อการเปลี่ยนแปลงเหล่านี้อย่างรวดเร็ว หากพนักงานที่ทำหน้าที่บางอย่างใน 1C ลาออก จำเป็นต้องปิดการใช้งานผู้ใช้ 1C เพื่อที่อดีตเพื่อนร่วมงานจะไม่ใช้ บัญชี- รายชื่อผู้ใช้ซึ่งสามารถเปิดได้ในเครื่องมือกำหนดค่าในเมนู "การดูแลระบบ" จะช่วยเราในเรื่องนี้


เมื่อเปิดการตั้งค่าผู้ใช้ 1C คุณจะต้องยกเลิกการทำเครื่องหมายในช่องที่รับผิดชอบในการค้นหาชื่อพนักงานในรายการตัวเลือกและการตรวจสอบสิทธิ์ ด้วยวิธีนี้ คุณจะห้ามการเข้าสู่ระบบด้วยนามสกุลของพนักงานที่ลาออก และบันทึกการตั้งค่าสิทธิ์การเข้าถึงในกรณีที่พนักงานกลับมา การตั้งค่าเหล่านี้จะมีประโยชน์เช่นกันหากอำนาจทั้งหมดถูกโอนไปยังพนักงานใหม่ - คุณจะไม่ต้องกำหนดค่าบทบาทอีกครั้ง

ไม่แนะนำให้ลบผู้ใช้ออกทั้งหมด เนื่องจากระบบมีลิงก์ไปยังผู้ใช้ที่รับผิดชอบในเอกสารต่างๆ หากคุณลบรายการ ลิงก์ที่ใช้งานไม่ได้จะเกิดความสับสนและสับสนว่าใครเป็นผู้สร้างเอกสารใดโดยเฉพาะ ซึ่งอาจนำไปสู่ความสับสนได้ จะมีประสิทธิภาพมากกว่ามากในการปิดการใช้งานผู้ใช้ 1C จากการเข้าสู่ระบบและในบางกรณีจะลบสิทธิ์ (บทบาท) โดยสิ้นเชิง นอกจากนี้ บางบริษัทยังมีแนวปฏิบัติในการทำเครื่องหมายผู้ใช้ที่ไม่ได้ใช้งานด้วยไอคอนบางอย่างในช่อง "ชื่อ" เช่น: "*IvanovaTP"

ในบางกรณีผู้ดูแลระบบ 1C อาจจำเป็นต้อง "ลบ" ผู้ใช้ออกจากฐานข้อมูล 1C อย่างเร่งด่วน ซึ่งสามารถทำได้สองวิธี:

  1. ผ่านโหมด "Enterprise" จากผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ไม่รองรับการกำหนดค่าทั้งหมด
  2. ผ่านแอปพลิเคชันเซิร์ฟเวอร์โดยใช้คอนโซลของคลัสเตอร์เซิร์ฟเวอร์ 1C

หากต้องการใช้ตัวเลือกแรก คุณต้องไปที่ "NSI และการบริหาร" เปิด "การบำรุงรักษา" และเปิดแบบฟอร์ม "ผู้ใช้ที่ใช้งานอยู่" เราจะเห็นรายชื่อผู้ใช้ที่ใช้งานอยู่และปุ่ม "สิ้นสุด" ที่ด้านบน การคลิกซึ่งจะบังคับให้ยุติเซสชันผู้ใช้ นอกจากนี้ ในรายการนี้ คุณสามารถดูชื่อคอมพิวเตอร์และเวลาเริ่มต้น ซึ่งจะช่วยติดตามเซสชันที่ค้าง


ตัวเลือกที่สองสำหรับการปิดใช้งานผู้ใช้ที่ใช้งานอยู่ต้องได้รับการดูแลและความรับผิดชอบมากขึ้น เนื่องจากส่วนใหญ่คอนโซลคลัสเตอร์มักโฮสต์อยู่บนแอปพลิเคชันเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึงแผงควบคุมเซิร์ฟเวอร์นี้ คุณสามารถสิ้นสุดเซสชันผู้ใช้ได้ดังนี้:

  1. เปิดคอนโซลคลัสเตอร์
  2. เราไปที่รายการฐานข้อมูลและเซสชันที่เปิดสำหรับข้อมูลที่เราต้องการ
  3. เราพบมันในรายการ ผู้ใช้ที่ต้องการ;
  4. กำลังโทร เมนูบริบทโดยการคลิกปุ่มเมาส์ขวาจะมีฟังก์ชัน - "ลบ"


ในแพลตฟอร์ม 1C นักพัฒนาได้รวมกลไกที่สะดวกสำหรับการตั้งค่าสิทธิ์และการจัดการผู้ใช้ ดังนั้นความสามารถที่อธิบายไว้จึงมีให้สำหรับเจ้าของการกำหนดค่าทั้งหมด แม้ว่าจะเขียนแยกกันก็ตาม ข้อดีอีกประการหนึ่งคือไม่จำเป็นต้องมีความรู้อย่างลึกซึ้งเกี่ยวกับระบบ 1C ผู้ดูแลระบบที่รับผิดชอบและเอาใจใส่สามารถรับมือกับการดำเนินการเหล่านี้ได้

ในบทความนี้เราจะพูดถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้ไปยังวัตถุระบบ 1C

ใน 1C 8 เพื่อควบคุมการเข้าถึงของผู้ใช้จะใช้วัตถุเมตาดาต้าแยกต่างหากซึ่งเรียกว่า บทบาท

ใส่ใจ! บทความนี้เขียนขึ้นเพื่อช่วยโปรแกรมเมอร์ การตั้งค่าสิทธิ์ในโหมดผู้ใช้โดยใช้ตัวอย่างของการบัญชี 1C มีการกล่าวถึง

บทบาทจะกำหนดชุดสิทธิ์ที่ผู้ใช้มี กลไกของบทบาทมีความคล้ายคลึงกับกลไกมาก สิทธิของวินโดวส์ ไดเรกทอรีที่ใช้งานอยู่- สำหรับแต่ละออบเจ็กต์ (ไดเรกทอรี เอกสาร) นักพัฒนาจะตั้งค่าชุดสิทธิ์ของตนเอง - อ่าน / เขียน / เพิ่ม / เปลี่ยนแปลง / ...

ชุดสิทธิที่มีอยู่ - การรวบรวมสิทธิ์ทั้งหมดในบทบาทของผู้ใช้.

ถ้าเราเปิดวัตถุข้อมูลเมตาของบทบาท เราจะเห็นภาพต่อไปนี้:

วัตถุมีสองแท็บ - เทมเพลตสิทธิ์และข้อจำกัด สิทธิ์ - แท็บหลัก, เทมเพลต - แท็บสำหรับการตั้งค่าสิทธิ์ที่ระดับบันทึกใน 1C ( อาร์แอลเอส- นี่เป็นหัวข้อที่สำคัญมากซึ่งฉันจะพยายามอธิบายในบทความต่อๆ ไป

เราจะพิจารณาเฉพาะแท็บเท่านั้น สิทธิ.

  • วัตถุ— รายการที่จะกำหนดสิทธิ์
  • สิทธิ— รายการการตั้งค่าสิทธิ์ที่เป็นไปได้สำหรับการตั้งค่า
  • การจำกัดการเข้าถึงข้อมูล— ฟิลด์บทบาทสำหรับการปรับแต่ง

โปรดใส่ใจกับช่องทำเครื่องหมายที่ด้านล่าง:

  • กำหนดสิทธิ์สำหรับวัตถุใหม่— หากตั้งค่าสถานะสำหรับบทบาท สิทธิ์ที่อนุญาตจะถูกตั้งค่าโดยอัตโนมัติบนออบเจ็กต์เมตาดาต้าใหม่ ฉันแนะนำให้ติดตั้งหากคุณลืมตั้งค่าสิทธิ์ในวัตถุใหม่บ่อยครั้ง
  • กำหนดสิทธิ์รายละเอียดและ ส่วนที่เป็นตารางค่าเริ่มต้น— เมื่อตั้งค่าสถานะ รายละเอียดและส่วนของตารางจะสืบทอดสิทธิ์ของเจ้าของ (ไดเร็กทอรี เอกสาร ฯลฯ)
  • สิทธิที่เป็นอิสระของวัตถุรอง— หากตั้งค่าสถานะไว้ ระบบจะพิจารณาสิทธิ์ในออบเจ็กต์หลักเมื่อพิจารณาสิทธิ์ในออบเจ็กต์การกำหนดค่า

การตั้งค่าการอนุญาตสำหรับการกำหนดค่าทั้งหมด

หากเราเปิดบทบาทและคลิกที่รูทการกำหนดค่า เราจะเห็นการตั้งค่าต่อไปนี้:

รายละเอียดเพิ่มเติมเกี่ยวกับแต่ละรายการ สิทธิ์ในการกำหนดค่าทั้งหมด:

รับบทเรียนวิดีโอ 267 บทเรียนบน 1C ฟรี:

  • การบริหาร— การบริหารฐานข้อมูล (ต้องใช้สิทธิ์ “การบริหารข้อมูล”)
  • การบริหารข้อมูล— สิทธิในการดำเนินการด้านการบริหารข้อมูล
  • การอัพเดตการกำหนดค่าฐานข้อมูล- สิทธิในการ
  • โหมดผูกขาด— การใช้โหมดพิเศษ
  • ผู้ใช้ที่ใช้งานอยู่— ดูรายชื่อผู้ใช้งานที่ใช้งานอยู่
  • — สมุดบันทึก
  • - เปิดตัวขวา ไคลเอนต์แบบบาง
  • - สิทธิ์ในการเปิดเว็บไคลเอ็นต์
  • ลูกค้าอ้วน— สิทธิในบทบาทการเปิดตัวไคลเอนต์แบบหนา
  • เข้าร่วมด้านนอก— สิทธิ์ในการเริ่มการเชื่อมต่อภายนอก
  • ระบบอัตโนมัติ— สิทธิ์ในการใช้ระบบอัตโนมัติ
  • โหมดฟังก์ชั่นทั้งหมด— ในโหมดแอปพลิเคชันที่ได้รับการจัดการ
  • การบันทึกข้อมูลผู้ใช้— การอนุญาตหรือการห้ามในการบันทึกข้อมูลผู้ใช้ (การตั้งค่า รายการโปรด ประวัติ) นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับแบบฟอร์มที่ได้รับการจัดการ 1C
  • การค้นพบเชิงโต้ตอบ การรักษาภายนอก — การเปิดการประมวลผลภายนอก
  • การเปิดรายงานภายนอกแบบโต้ตอบ– การเปิดรายงานภายนอก
  • บทสรุป— การพิมพ์ บันทึก และคัดลอกไปยังคลิปบอร์ด

การตั้งค่าสิทธิ์ 1C 8.2 ให้กับวัตถุข้อมูลเมตาอื่น ๆ

สำหรับอ็อบเจ็กต์หลักอื่นๆ (ไดเร็กทอรี ค่าคงที่ เอกสาร รีจิสเตอร์...) ชุดของสิทธิ์สำหรับบทบาทนั้นค่อนข้างเป็นมาตรฐาน:

  • การอ่าน- การอ่าน (ซอฟต์แวร์)
  • ส่วนที่เพิ่มเข้าไป- การเพิ่ม (ซอฟต์แวร์)
  • เปลี่ยน- เปลี่ยน (ซอฟต์แวร์)
  • การกำจัด- การลบออก (ซอฟต์แวร์)
  • ดู- ดู
  • นอกจากนี้แบบโต้ตอบ- นอกจากนี้แบบโต้ตอบ
  • การแก้ไข— การแก้ไข
  • ธงการลบแบบโต้ตอบ— เครื่องหมายโต้ตอบสำหรับการลบ
  • ยกเลิกการทำเครื่องหมายการลบแบบโต้ตอบ— ยกเลิกการทำเครื่องหมายเพื่อการลบ
  • การลบเครื่องหมายแบบโต้ตอบ— การลบวัตถุที่ทำเครื่องหมายไว้
  • อินพุตบรรทัด— การใช้โหมดอินพุตสาย
  • การลบแบบโต้ตอบ— การลบโดยตรง (shift +del)

สิทธิเฉพาะสำหรับ เอกสาร:

  • การดำเนินการแบบโต้ตอบ— การดำเนินการ
  • การยกเลิก– การยกเลิกเอกสาร
  • การดำเนินการแบบโต้ตอบไม่ดำเนินการ— การถือครอง (ด้วยคำสั่งรูปแบบมาตรฐาน) เอกสารในโหมดไม่ทำงาน
  • การยกเลิกแบบโต้ตอบ— การยกเลิกแบบโต้ตอบ
  • การเปลี่ยนแปลงการใช้จ่ายแบบโต้ตอบ– แก้ไขเอกสารที่โพสต์ หากไม่ได้ตั้งค่าสิทธิ์ของบทบาท ผู้ใช้จะไม่สามารถลบเอกสารที่โพสต์ ตั้งค่าสถานะการลบ ส่งอีกครั้ง หรือทำให้ยกเลิกการโพสต์ รูปแบบของเอกสารดังกล่าวจะเปิดขึ้นในโหมดดู

ป.ล.หากคุณยังคงไม่ทราบบทบาทของผู้ใช้ คุณสามารถสั่งซื้อได้
วิดีโอพร้อมตัวอย่างการตั้งค่าสิทธิ์ใน 1C Accounting 3.0:

การสร้างผู้ใช้ การตั้งค่าบทบาทของผู้ใช้

มากรอกรายชื่อผู้ใช้ฐานข้อมูลกัน ในการดำเนินการนี้ไปที่รายการเมนู "เครื่องมือ - การจัดการผู้ใช้และการเข้าถึง - รายชื่อผู้ใช้" เพิ่มผู้ใช้ใหม่โดยใช้ปุ่ม "เพิ่ม"

มากรอกชื่อย่อกัน เรามาเลือกพนักงานจากรายการกัน ไปที่แท็บ "การตั้งค่า" กรอกข้อมูลในช่อง "องค์กรหลัก" และทำเครื่องหมายที่การตั้งค่าบางอย่างหากจำเป็น ต่อไปเราต้องคลิกที่ปุ่ม "แก้ไขการตั้งค่าผู้ใช้" ที่ด้านบนของหน้าต่าง

โปรแกรมจะแจ้งให้เราเขียนองค์ประกอบเราจะตอบเป็นการยืนยัน ต่อไปโปรแกรมจะเสนอให้สร้างผู้ใช้ฐานข้อมูลโดยอัตโนมัติตามที่เราเห็นด้วย หน้าต่างสำหรับแก้ไขการตั้งค่าผู้ใช้จะเปิดต่อหน้าเรา

คุณสามารถตั้งรหัสผ่านได้โดยกรอกข้อมูลในช่องในบล็อก "1C: Enterprise Authentication" ด้านล่างเราสามารถเลือกส่วนติดต่อผู้ใช้ฐานข้อมูลหลักได้ ทางด้านขวาเราจำเป็นต้องกำหนดบทบาทของผู้ใช้ หากต้องการปรับแต่งสิทธิ์ของผู้ใช้รายใดรายหนึ่งโดยเฉพาะ เราสามารถทำเครื่องหมายในช่องสำหรับบทบาทที่ผู้ใช้สามารถใช้ได้ ถ้า การปรับแต่งอย่างละเอียดไม่จำเป็น คุณสามารถทำเครื่องหมาย “ สิทธิเต็มที่- มาช่วยผู้ใช้ของเราด้วยการคลิกปุ่ม "ตกลง" ตอนนี้เมื่อคุณเข้าสู่ระบบโปรแกรมจะขอให้คุณเลือกผู้ใช้

เรียนผู้อ่านวันนี้เราจะตรวจสอบคำถามเกี่ยวกับวิธีการทำงานกับผู้ใช้ในโปรแกรม 1C อย่างครบถ้วน ได้แก่ :

  • ผู้ใช้จะถูกเก็บไว้ที่ไหน?
  • วิธีการเพิ่มอันใหม่
  • วิธีการลบออก

ตามที่ชัดเจนจากบล็อกด้านบน ก่อนที่คุณจะเรียนรู้วิธีเพิ่มผู้ใช้ใน 1C หรือลบบุคคลที่ถูกแช่แข็ง คุณต้องรู้ว่าจะหาพวกเขาได้ที่ไหน ไม่ต้องกังวล ใช้เวลาไม่นาน โดยเฉพาะอย่างยิ่งเมื่อคุณจะต้องดำเนินการที่เหลือผ่านสถานที่นี้

มาเริ่มกันเลย:

  1. เปิดโปรแกรม 1C โดยใช้ทางลัดบนเดสก์ท็อปหรือวิธีอื่นใด
  2. ในหน้าต่างที่เปิดขึ้นมา คุณจะต้องคลิกที่รายการ "การจัดการเงินเดือนและทรัพยากรบุคคล" ก่อน (หากคุณจะทำงานกับฐานข้อมูลนี้) จากนั้นคลิกที่ปุ่ม "Configurator" ในบล็อกด้านขวาเพื่อเปิด 1C ในโหมดการกำหนดค่า .
  3. ดังนั้นตัวกำหนดค่าของเราจึงเปิดขึ้น ตอนนี้เราจะต้องเพิ่มผู้ใช้และตั้งค่าสิทธิ์ที่จำเป็น ในการทำเช่นนี้ไปที่เมนู "การดูแลระบบ" และเลือก “ผู้ใช้”
  4. ดังนั้นเราจึงพบสถานที่ที่เราต้องการ ตอนนี้คุณสามารถดำเนินการต่อไปได้

จะเพิ่มอันใหม่ได้อย่างไร?

จะเตะผู้ใช้ออกจาก 1C ได้อย่างไร?

เป็นที่น่าสังเกตว่ามีเพียงผู้ดูแลระบบที่เพิ่มเขาเท่านั้นที่สามารถลบผู้ใช้ใน 1C ได้ นั่นคือหากจากตัวอย่างที่กล่าวไว้ข้างต้น เจ้าหน้าที่ฝ่ายบุคคลต้องการลบบุคคลออก เขาจะไม่สามารถดำเนินการได้

ดังนั้นหากคุณไม่ใช่ผู้ดูแลระบบ คุณก็ควรติดต่อเขา หากคุณเป็นคนหนึ่ง ให้ทำตามขั้นตอนง่ายๆ เหล่านี้:

  1. ไปที่เมนู "การดูแลระบบ" จากนั้นเปิดรายการ "การสนับสนุนและการบำรุงรักษา"
  2. เลือก "ผู้ใช้ที่ใช้งานอยู่" และคลิกซ้ายที่รายการที่ต้องการ
  3. จากนั้นในบล็อกเมนูด้านบน คลิกที่ปุ่ม "สิ้นสุดเซสชัน"
  4. การดำเนินการที่คล้ายกันสามารถทำได้โดยใช้แผงการดูแลระบบของเซิร์ฟเวอร์ ในสาขาด้านซ้ายของแท็บคลิกที่รายการ "เซสชัน" จากนั้นในบล็อกด้านขวาให้คลิกขวาที่ผู้ใช้ที่ต้องการแล้วคลิกที่รายการ "ลบ" พร้อม! คุณสามารถลบผู้ใช้ใน 1C ได้

บทสรุป

จะกำหนดค่าสิทธิ์การเข้าถึงใน 1C 8.3 ได้อย่างไร?

ในบทความนี้เราจะดูวิธีการทำงานกับผู้ใช้ใน 1C Accounting 8.3:

  • สร้างผู้ใช้ใหม่
  • กำหนดค่าสิทธิ์ - โปรไฟล์ บทบาท และกลุ่มการเข้าถึง
  • วิธีกำหนดค่าการจำกัดสิทธิ์ในระดับบันทึก (RLS) ใน 1C 8.3 - ตัวอย่างเช่นตามองค์กร

คำแนะนำนี้ไม่เพียงเหมาะสำหรับโปรแกรมการบัญชีเท่านั้น แต่ยังเหมาะสำหรับโปรแกรมอื่น ๆ อีกมากมายที่สร้างขึ้นบนพื้นฐานของ BSP 2.x: 1C การจัดการการค้า 11, การจัดการเงินเดือนและบุคลากร 3.0, ERP 2.0, การจัดการบริษัทขนาดเล็ก และอื่น ๆ

ในอินเทอร์เฟซโปรแกรม 1C การจัดการผู้ใช้จะดำเนินการในส่วน "การดูแลระบบ" ในรายการ "การตั้งค่าผู้ใช้และสิทธิ์":

วิธีสร้างผู้ใช้ใหม่ใน 1C

ในการสร้างผู้ใช้ใหม่ใน 1C Accounting 3.0 และกำหนดสิทธิ์การเข้าถึงบางอย่างให้กับเขาในเมนู "การดูแลระบบ" จะมีรายการ "การตั้งค่าผู้ใช้และสิทธิ์" ไปที่นั่นกันเถอะ:

รายชื่อผู้ใช้ได้รับการจัดการในส่วน "ผู้ใช้" ที่นี่คุณสามารถสร้างผู้ใช้ใหม่ (หรือกลุ่มผู้ใช้) หรือแก้ไขผู้ใช้ที่มีอยู่ได้ มีเพียงผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเท่านั้นที่สามารถจัดการรายชื่อผู้ใช้ได้

มาสร้างกลุ่มผู้ใช้ชื่อ "การบัญชี" และจะมีผู้ใช้สองคนในกลุ่ม: "นักบัญชี 1" และ "นักบัญชี 2"

หากต้องการสร้างกลุ่ม ให้คลิกปุ่มที่ไฮไลต์ในรูปด้านบนแล้วป้อนชื่อ หากมีผู้ใช้รายอื่นในฐานข้อมูลที่เหมาะสมกับบทบาทนักบัญชี คุณสามารถเพิ่มเข้ากลุ่มได้ทันที ในตัวอย่างของเราไม่มีเลย ดังนั้นเราจึงคลิก "บันทึกและปิด"

ตอนนี้เรามาสร้างผู้ใช้กัน วางเคอร์เซอร์บนกลุ่มของเราแล้วคลิกปุ่ม "สร้าง":

ในชื่อเต็มเราจะป้อน "บัญชี 1" ชื่อเข้าสู่ระบบจะถูกตั้งค่าเป็น "บัญชี 1" (นี่คือสิ่งที่จะแสดงเมื่อเข้าสู่โปรแกรม) รหัสผ่านจะเป็น “1”

ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายในช่อง "อนุญาตให้เข้าสู่ระบบโปรแกรม" และ "แสดงในรายการตัวเลือก" มิฉะนั้นผู้ใช้จะไม่เห็นตัวเองเมื่อเข้าสู่ระบบ

ปล่อยให้ "โหมดเริ่มต้น" เป็น "อัตโนมัติ"

การตั้งค่าสิทธิ์การเข้าถึง - บทบาท, โปรไฟล์

ตอนนี้คุณต้องระบุ "สิทธิ์การเข้าถึง" ให้กับผู้ใช้รายนี้- แต่คุณต้องจดไว้ก่อน ไม่เช่นนั้น หน้าต่างคำเตือนจะปรากฏขึ้นดังภาพด้านบน คลิก "บันทึก" จากนั้น "สิทธิ์การเข้าถึง":

เลือกโปรไฟล์นักบัญชี โปรไฟล์นี้เป็นโปรไฟล์มาตรฐานและได้รับการกำหนดค่าด้วยสิทธิ์พื้นฐานที่นักบัญชีกำหนด คลิก "บันทึก" และปิดหน้าต่าง

ในหน้าต่าง "ผู้ใช้ (การสร้าง)" คลิก "บันทึกและปิด" เรากำลังสร้างนักบัญชีคนที่สองด้วย เราตรวจสอบให้แน่ใจว่าผู้ใช้เปิดใช้งานและสามารถทำงานได้:

ควรสังเกตว่าผู้ใช้รายเดียวกันสามารถอยู่ในหลายกลุ่มได้

เราเลือกสิทธิ์การเข้าถึงสำหรับนักบัญชีจากสิทธิ์ที่รวมอยู่ในโปรแกรมตามค่าเริ่มต้น แต่มีบางสถานการณ์ที่จำเป็นต้องเพิ่มหรือลบสิทธิบางอย่าง ในการดำเนินการนี้ คุณสามารถสร้างโปรไฟล์ของคุณเองพร้อมชุดสิทธิ์การเข้าถึงที่จำเป็นได้

ไปที่ส่วน "โปรไฟล์กลุ่มการเข้าถึง"

สมมติว่าเราจำเป็นต้องอนุญาตให้นักบัญชีของเราดูรายการบันทึกประจำวันได้

การสร้างโปรไฟล์ตั้งแต่เริ่มต้นนั้นต้องใช้แรงงานค่อนข้างมาก ดังนั้นมาคัดลอกโปรไฟล์ “นักบัญชี” กัน:

และมาทำการเปลี่ยนแปลงที่จำเป็น - เพิ่มบทบาท "ดูบันทึก":

ตั้งชื่อโปรไฟล์ใหม่ให้แตกต่างออกไป ตัวอย่างเช่น “นักบัญชีที่มีการเพิ่มเติม” และทำเครื่องหมายที่ช่อง "ดูบันทึกการลงทะเบียน"

ตอนนี้เราจำเป็นต้องเปลี่ยนโปรไฟล์ของผู้ใช้ที่เราสร้างไว้ก่อนหน้านี้

การจำกัดสิทธิ์ในระดับการบันทึกใน 1C 8.3 (RLS)

เรามาดูกันว่าการจำกัดสิทธิ์ในระดับบันทึกหมายความว่าอย่างไรหรือที่เรียกว่าใน 1C - RLS (ความปลอดภัยระดับบันทึก) หากต้องการได้รับโอกาสนี้ คุณต้องทำเครื่องหมายในช่องที่เหมาะสม:

โปรแกรมจะต้องมีการยืนยันการดำเนินการและจะแจ้งให้คุณทราบว่าการตั้งค่าดังกล่าวอาจทำให้ระบบช้าลงอย่างมาก บ่อยครั้งมีความจำเป็นที่ผู้ใช้บางรายจะไม่เห็นเอกสารของบางองค์กร ในกรณีเช่นนี้จะมีการตั้งค่าการเข้าถึงในระดับบันทึก

ไปที่ส่วนการจัดการโปรไฟล์อีกครั้งคลิกสองครั้งที่โปรไฟล์ "นักบัญชีที่มีการเพิ่มเติม" และไปที่แท็บ "ข้อ จำกัด การเข้าถึง":

“ประเภทการเข้าถึง” เลือก “องค์กร” “ค่าการเข้าถึง” เลือก “อนุญาตทั้งหมด มีการกำหนดข้อยกเว้นในกลุ่มที่เข้าถึง” คลิก "บันทึกและปิด"

ตอนนี้เรากลับไปที่ส่วน "ผู้ใช้" และเลือกผู้ใช้ "นักบัญชี 1" เป็นต้น คลิกปุ่ม "สิทธิ์การเข้าถึง":

ใช้ปุ่ม "เพิ่ม" เลือกองค์กรที่ "นักบัญชี 1" จะเห็นข้อมูล

ใส่ใจ! การใช้กลไกในการแยกสิทธิ์ในระดับบันทึกอาจส่งผลต่อประสิทธิภาพของโปรแกรมโดยรวม หมายเหตุสำหรับโปรแกรมเมอร์: สาระสำคัญของ RLS คือระบบ 1C เพิ่มเงื่อนไขเพิ่มเติมให้กับคำขอแต่ละรายการโดยขอข้อมูลเกี่ยวกับว่าผู้ใช้ได้รับอนุญาตให้อ่านข้อมูลนี้หรือไม่

การตั้งค่าอื่นๆ

ส่วน "การตั้งค่าการคัดลอก" และ "การตั้งค่าการล้าง" ไม่ทำให้เกิดคำถามใด ๆ นี่คือการตั้งค่าสำหรับลักษณะที่ปรากฏของโปรแกรมและรายงาน เช่น ถ้าจะจัดทรงให้สวยงาม รูปร่างหนังสืออ้างอิง “ระบบการตั้งชื่อ” - สามารถจำลองแบบให้กับผู้ใช้รายอื่นได้

ในส่วน "การตั้งค่าผู้ใช้" คุณสามารถเปลี่ยนรูปลักษณ์ของโปรแกรมและสร้างได้ การตั้งค่าเพิ่มเติมเพื่อความสะดวกในการใช้งาน

ช่องทำเครื่องหมาย "อนุญาตให้เข้าถึงผู้ใช้ภายนอก" ช่วยให้คุณสามารถเพิ่มและกำหนดค่าผู้ใช้ภายนอกได้ ตัวอย่างเช่น คุณต้องการจัดการร้านค้าออนไลน์ตาม 1C ลูกค้าของร้านค้าจะเป็นผู้ใช้ภายนอก สิทธิ์การเข้าถึงได้รับการกำหนดค่าในลักษณะเดียวกับผู้ใช้ทั่วไป

ขึ้นอยู่กับวัสดุจาก: programmist1s.ru

บทความที่เกี่ยวข้อง