Kako dodati novu ulogu u 1s 8.3. Računovodstvene informacije. Dodavanje korisnika putem konfiguratora

Profil ovlaštenja u programu 1C:UPP kombinira:

· Ograničavanje pristupa objektima, određen listom uloga

· Pristup funkcionalnosti, postavlja se postavljanjem dodatnih prava.

Primjeri profila:

· operater - mogućnost kreiranja otpremnih dokumenata

· Menadžer prodaje - Osim izrade dokumenata, moguća je i promjena cijene

· viši menadžer prodaje - mogućnost onemogućavanja kontrole naselja

Dakle, profil ovlaštenja u 1C:UPP u potpunosti opisuje funkcionalnost korisnika.

Za profil možete postaviti glavni interfejs, koji će se podrazumevano otvarati u korisničkoj sesiji kojoj je dodeljen trenutni profil. Međutim, možete postaviti svoj vlastiti interfejs za svakog korisnika.

Razmjena profila u 1C:UPP

U podmeniju "Administracija" nalaze se alati za razmjenu profila između baza podataka:

· Upload profiles - omogućava vam da otpremite profile u datoteku za razmjenu.

· Učitaj profile - omogućava vam da učitate korisničke profile iz datoteke za razmjenu koja je kreirana korištenjem usluge "Upload".

Servisne funkcije

Korisnički profil ima korisnu funkciju za kopiranje konfiguriranih dodatnih prava na druge profile. Pogodan je za korištenje prilikom kreiranja nekoliko profila. Funkciju možete pozvati pomoću dugmeta "Kopiraj" na komandnoj tabli dodatnih prava. U prozoru koji se otvori morate odabrati jedan ili više profila u koje želite instalirati ista dodatna prava kao u trenutnom profilu.

Da biste vidjeli koji korisnik je instalirao ovaj profil, morate kliknuti na dugme “Prikaži korisnike sa trenutnim profilom”.

Također je moguće postaviti trenutni profil na nekoliko korisnika odjednom. Da biste to učinili, u 1C:UPP-u trebate koristiti obradu iz menija “Administracija” -> “Grupna obrada korisnika”. U prozoru koji se otvori, možete dodati korisnike ručno ili odabirom.

Uloge u 1C:UPP

Svakom profilu može se dodijeliti više uloga.

U ovom slučaju, pristup objektima je određen pravilom: radnja je dozvoljena ako je dozvoljena za barem jednu ulogu ovog profila.

Postoje tri vrste uloga:

1. Obavezno. Bez ovih uloga nemoguće je raditi u konfiguraciji. Jedina potrebna uloga je "Korisnik". Po defaultu se dodjeljuje korisnicima bilo kojeg profila.

2. Poseban. Ove uloge pružaju korisnicima funkcionalnost i određuju prava pristupa direktorijima i dokumentima.

3. Dodatno. Ove uloge određuju pristup korisnika različitim uslugama ili mehanizmima regulatorne konfiguracije.

Posebne uloge u 1C:UPP

Shift master

Uloga određuje mogućnost unosa operativnih proizvodnih računovodstvenih dokumenata: "Izvještaj poslovođe smjene", "Izvještaj o sastavu smjene" i "Završetak smjene".

Administrator korisnika

Omogućava pristup objektima podsistema "Upravljanje korisnicima": direktoriji "Korisnici", "Profili", podešavanje pristupa na nivou zapisa i ostalo.

Puna prava

Daje puna prava pristupa svim sistemskim objektima (s izuzetkom direktnog brisanja iz baze podataka). Ova uloga se može dodijeliti samo administratorima baze podataka i nikada se ne smije dodijeliti korisnicima.

Zato što sistem ne vrši nikakve provjere za ovu ulogu:

· Praćenje dovoljnosti inventara

· Kontrola nivoa potraživanja

· Kontrolišite datum zabrane uređivanja

· I drugi.

Dodatne uloge u 1C:UPP

Pravo administracije

Omogućava pristup administrativnim funkcijama sistema: brisanje objekata iz baze podataka, konfigurisanje, upravljanje ukupnim iznosima i ostalo.

Administracija dodatnih obrazaca i obrada

Uloga vam omogućava da dodate unose u direktorij "Spoljna obrada" koji pohranjuje:

· Vanjska obrada ispuna tabličnih dijelova

· Eksterni izvještaji i obrada

· Eksterna obrada povezana sa izvještajima

Administriranje sačuvanih postavki

Dodjeljuje se korisnicima koji trebaju raditi sa spremljenim postavkama izvještaja na osnovu univerzalnog izvještaja. Odnosno, on određuje pristup za brisanje i kreiranje unosa u registru informacija „Sačuvane postavke“. Ova uloga je također potrebna da bi se mogla dodati prilagođena polja u izvještaje izgrađene na sistemu kontrole pristupa.

Eksterna veza desno

Ako će se korisnik povezati na bazu podataka putem eksterne veze (web ekstenzija, veza pomoću OLE tehnologije), treba da instalira ovu ulogu.

Pravo pokretanja eksternih izvještaja i obrade

Omogućava korisnicima pokretanje izvještaja i obrade koji se nalaze u vanjskim datotekama. Ovu funkciju treba dati samo odgovornim korisnicima.

Dodatna korisnička pravath

Dozvoliti knjiženje dokumenata bez kontrole obračuna

Ova opcija utiče na vidljivost oznake "Onemogući kontrolu poravnanja" u dokumentu "Prodaja robe i usluga". Obično je običnim zaposlenicima zabranjeno da otpremaju artikle iz inventara ako nisu ispunjeni uslovi međusobnog poravnanja, ali za korisnike menadžmenta to bi trebalo biti moguće.

Direktorij "Korisnici" u 1C:UPP

Direktorij pohranjuje korisnike koji rade sa sistemom. Elementi ovog imenika navedeni su u svim dokumentima u polju “Odgovorni”.

Postoji klasifikacija korisnika u grupe. Štaviše, postoje dvije vrste grupa.

1. Prvi utiču na hijerarhiju u direktorijumu „Korisnici“ i koriste se prvenstveno za lakšu navigaciju kroz direktorijum. U ovom slučaju, svaki unos direktorija pripada jednoj roditeljskoj grupi.

2. Također postoji direktorij "Grupe korisnika", koji je dizajniran da ograniči pristup na nivou zapisa. U tom slučaju jedan korisnik može biti član više korisničkih grupa. Uključivanje korisnika u grupe je osigurano preko stavke menija “Korisnici” -> “Grupe korisnika”.

Slika 1 - Direktorij "Grupe korisnika"

Ograničenja pristupa na nivou zapisa

Mehanizam kontrole pristupa podacima red po red koristi se kada je potrebno organizovati pristup samo određenim elementima. Ovaj mehanizam se često naziva RLS. Na primjer, svaki menadžer prodaje radi sa svojom grupom klijenata. Korisniku je zabranjeno pregledavanje dokumenata za klijente koji nisu u njegovoj grupi. Ovaj problem se rješava ograničavanjem pristupa na nivou zapisa.

Ograničenje pristupa na razini zapisa je konfigurirano za direktorij "Korisničke grupe". Ako je korisnik član više grupa, tada se objedinjuju područja podataka koja će mu biti dostupna. Na primjer, za grupu "MSK" podaci su dostupni za organizaciju "MebelStroyKomplekt", a za grupu "Južni federalni okrug MSK" - za organizaciju "Južni federalni okrug MebelStroyKomplekt". Zatim, ako je korisnik dodijeljen objema grupama, on će unijeti dokumente u ime obje organizacije.

Omogućavanje ograničenja na nivou zapisa može se izvršiti iz interfejsa "Upravitelj naloga", glavnog menija "Pristup na nivou zapisa" -> "Opcije". Ovdje možete konfigurirati koje direktorije želite koristiti za konfiguriranje ograničenja.

RLS se direktno konfiguriše pomoću obrasca za konfiguraciju prava pristupa. Obrazac možete otvoriti iz glavnog menija "Pristup na nivou zapisa" -> "Postavke pristupa". Također možete pozvati obrazac za kontrolu pristupa iz direktorija za koje se može konfigurirati RLS.

Unutar iste korisničke grupe, ograničenja se kombiniraju korištenjem logičkog uvjeta "I". Na primjer, za grupu "MSK" pristup je konfigurisan za organizaciju "MebelStroyKomplekt", a za pristupnu grupu kontrastranaka "Kupac". Tada će korisnici ove grupe moći da unose dokumente samo u ime „MebelStroyKomplekta“, i samo za druge ugovorne strane uključene u pristupnu grupu „Kupac“.

Ako je korisnik član više grupa, tada se njegova prava na nivou zapisa kombinuju u svim grupama. Odnosno, prava različitih grupa su sažeta koristeći logički uslov „ILI“. Na primjer, grupa “MSK” ima pristup dokumentima samo iz organizacije “MebelStroyKomplekt”, a grupa “Complex Trading House”.Ako su obje grupe dodijeljene korisniku, on će imati pristup dokumentima iz obje organizacije.

Ograničenja pristupa na razini zapisa primjenjuju se samo na određene direktorije. Na primjer, na slici je definiran pristup organizacijama i eksterna obrada za korisničku grupu “MSK”. Za sve ostale direktorije, "MSK" korisnička grupa ima puni pristup na "RLS" nivou. Da biste pristupili postavkama grupe, potrebno je da otvorite obrazac koristeći kontekstni meni ili taster F2.

U obliku elementa direktorija "Grupe korisnika" naznačeno je za koje vrste objekata će se primijeniti RLS, kao i broj konfiguriranih pravila. Također je moguće promijeniti sastav grupe: uključiti ili isključiti korisnike iz nje.

Ako za bilo koju vrstu objekta nisu navedena pravila, to znači da uopće neće biti pristupa elementima ovog direktorija. Na primjer, na slici za grupu "MSK" nema ni jednog reda za objekt "Spoljna obrada". To znači da eksterna obrada neće biti dostupna korisniku grupe "MSK". Međutim, ako je korisnik član dvije grupe: “MSK” i “Trgovačka kuća”, tada će mu biti dostupna sva eksterna obrada, kako za čitanje tako i za pisanje. Zato što korisničkoj grupi "Trgovačka kuća" nisu dodijeljena ograničenja pristupa vanjskoj obradi.

Slika 2 – Obrada za ograničavanje pristupa na nivou zapisa

Performanse

Imajte na umu da ako omogućite mehanizam ograničenja pristupa na nivou zapisa, sistem može usporiti. To je zbog implementacije RLS mehanizma: uslov se ubacuje u svaki zahtjev poslan u bazu podataka, gdje se provjeravaju odgovarajuća prava. Stoga je svaki pristup bazi podataka malo sporiji, a opterećenje na serveru se povećava.

Takođe je važno da što više grupa korisnik pripada, to će sistem sporije raditi u njegovoj sesiji. Stoga se za povećanje brzine prije svega preporučuje smanjenje broja grupa kojima korisnik pripada.

Uloge za koje RLS nije konfiguriran

Kada konfigurirate ograničenja pristupa na razini zapisa, imajte na umu da neke uloge nemaju konfiguriran RLS.

· Uloga Punih prava ima pun pristup svim objektima bez ograničenja na nivou zapisa.

· Za ulogu "Planiranje" moguće je čitati (pogledati) sve objekte bez RLS ograničenja.

· Uloga "Finansijer" omogućava otvaranje mnogih objekata bez provjere pristupa na nivou zapisa.

Stoga, kada konfigurirate korisnički profil dozvola, imajte na umu da dodavanje jedne od ove tri uloge može ukloniti RLS ograničenja. Na primjer, menadžer prodaje je konfiguriran da ograniči pristup po organizaciji: korisnik ima pristup podacima samo za organizaciju MebelStroyKomplekt. Ako dodate ulogu “Financijer” u korisnički profil dozvola uz ulogu “Menadžer prodaje”, tada će zaposlenik vidjeti dokumente za sve organizacije u dnevniku “Dokumenti druge strane”.

Kontrola pristupa po nivoima u 1C:UPP - organizacije, odjeli, pojedinci

Podešavanje pristupa direktorijumima "Organizacije", "Odseci", "Odsek organizacija"

Posebnost imenika "Organizacije" je da nije hijerarhijski. Međutim, određivanje subordinacije u njemu moguće je korištenjem atributa “Matična organizacija”.

Direktorijumi "Odeljenja" i "Odseci organizacija" razlikuju se po tome što je u njemu organizovana hijerarhija elemenata. To znači da bilo koji element imenika može imati podređene podjele. U ovom slučaju svi zapisi su jednaki, odnosno nema podjele na grupe i elemente.

Gore navedene karakteristike znače da se vrijednost atributa “Tip nasljeđivanja” može popuniti ili vrijednošću “Proširi na podređene” ili “Samo za trenutni element”.

U referentnim knjigama moguća su sljedeća ograničenja:

· Čitanje – određuje mogućnost pregleda podataka u imeniku „Organizacije“, generisanja izveštaja, kao i dokumenata za izabranu kompaniju

· Zapis – postavlja mogućnost kreiranja i uređivanja dokumenata za odabranu organizaciju

Izvještaj o sistemu prava u 1C:UPP

Za pregled konfiguriranih korisničkih prava, zgodno je koristiti “Izvještaj o sistemu prava”.

Izvještaj prikazuje sljedeće podatke:

· Postavkama ograničenja pristupa na nivou zapisa po grupi korisnika

· Dodatna korisnička prava prema profilu

·Po grupama korisnika

· Po profilima korisničkih dozvola

Izvještaj o sistemu prava je razvijen korištenjem „Sistema za sastavljanje podataka“, tako da je moguća njegova fleksibilna konfiguracija.

Slika 3 - Izvještaj o sistemu prava

Pregledajte dozvole po ulozi

Da biste saznali koje uloge imaju pristup određenim objektima, trebate koristiti konfigurator. U grani “Općenito” -> “Uloge” možete vidjeti prava konfigurirana za svaku ulogu.

Ako postoji potreba da dobijete stožernu tabelu u kojoj će objekti biti prikazani u redovima i uloge u kolonama, onda morate koristiti kontekstni meni za osnovni objekat „Uloge“.

Hvala ti!

1C ima ugrađen sistem prava pristupa (ovaj sistem se zove 1C uloge). Ovaj sistem je statičan - kako je administrator dodijelio 1C prava, tako će i biti.

Dodatno, postoji dinamički sistem prava pristupa (nazvan RLS 1C). U njemu se 1C prava dinamički izračunavaju dok korisnik radi na osnovu navedenih parametara.

Jedna od najčešćih sigurnosnih postavki u različitim programima je skup dozvola za čitanje/pisanje za korisničke grupe, a zatim uključivanje ili isključivanje korisnika iz grupa. Na primjer, sličan sistem se koristi u Windows AD (Active Directory).

Takav sigurnosni sistem u 1C naziva se 1C uloge. 1C uloge se nalaze u konfiguraciji u grani Općenito/Uloge. 1C uloge djeluju kao grupe za koje su dodijeljena 1C prava. Korisnik se tada uključuje ili isključuje iz ove grupe.

Dvostrukim klikom na naziv 1C uloge otvorit će se uređivač prava za 1C ulogu. Na lijevoj strani je lista 1C objekata. Odaberite bilo koji i opcije za prava pristupa će biti prikazane na desnoj strani (najmanje: čitanje, dodavanje, promjena, brisanje).

Za gornju granu (naziv trenutne konfiguracije) uspostavljaju se 1C administrativna prava i pristup za pokretanje raznih opcija.

Sva 1C prava podijeljena su u dvije grupe - "jednostavno" pravo i isto pravo s dodatkom "interaktivnog". Šta to znači?

Kada korisnik otvori obrazac (na primjer, obrada) i pritisne gumb na njemu, program u ugrađenom 1C jeziku izvodi određene radnje, na primjer, brisanje dokumenata. “Jednostavno” 1C prava su odgovorna za omogućavanje ovih radnji (izvršenih programski).

Kada korisnik otvori dnevnik i počne samostalno raditi nešto koristeći tastaturu (na primjer, unositi nove dokumente), to su "interaktivna" 1C prava.

Korisnik može imati pristup nekoliko uloga, u kom slučaju su dozvole kumulativne.

Pregled mogućnosti za postavljanje prava pristupa pomoću uloga – 1C objekat. To jest, možete ili omogućiti pristup direktoriju ili ga onemogućiti. Ne možeš ga malo uključiti.

U tu svrhu postoji proširenje 1C sistema uloga pod nazivom 1C RLS. Ovo je dinamički sistem prava pristupa koji vam omogućava da delimično ograničite pristup. Na primjer, korisnik vidi samo dokumente za određeno skladište i organizaciju, a ne vidi ostale.

Pažljivo! Kada koristite zbunjujuću RLS 1C šemu, različiti korisnici mogu imati pitanja kada pokušaju da pomire isti izvještaj generiran od različitih korisnika.

Uzimate određeni imenik (npr. organizacije) i određeno pravo (npr. čitanje). Dozvoljavate čitanje za ulogu 1C. U panelu Ograničenje pristupa podacima postavljate tekst upita koji vraća TRUE ili FALSE u zavisnosti od postavki. Postavke se obično pohranjuju u registar informacija (na primjer, registar informacija o konfiguraciji Računovodstvo i postavke korisničkih prava pristupa).

Ovaj upit se izvršava dinamički (kada se pokušava implementirati čitanje) za svaki unos direktorija. Dakle, za one zapise za koje je sigurnosni upit vratio TRUE, korisnik će to vidjeti, ali ostali neće.
1C prava koja podliježu ograničenjima RLS 1C označena su sivom bojom.

Kopiranje istih postavki RLS 1C vrši se pomoću šablona. Vi kreirate predložak, imenujete ga (na primjer) MyTemplate i specificirate sigurnosni zahtjev u njemu. Zatim, u postavkama prava pristupa 1C, navedite naziv predloška ovako: "#MyTemplate".

Kada korisnik radi u 1C Enterprise modu, kada pokreće RLS 1C, može dobiti poruku o grešci "Nedovoljna prava" (na primjer, za čitanje direktorija Xxxx).

To znači da je RLS 1C blokirao čitanje nekoliko zapisa.

Da biste spriječili pojavljivanje takve poruke, potrebno je koristiti riječ DOZVOLJENO () u tekstu zahtjeva na ugrađenom 1C jeziku.

Na primjer:

Svaki početnik administrator baze podataka 1C prije ili kasnije suoči se s pitanjem: kako dodati korisnika u 1C. A ako se u verziji 7 programa odgovor na ovo pitanje može dati nedvosmisleno: kroz konfigurator, onda u verziji 8, ovisno o verziji programa, metode za dodavanje korisnika mogu značajno varirati.

Zašto trebate razlikovati po korisnicima?

Svaki korisnik infobaze ima skup specifičnih prava i uloga. Da biste ograničili pristup određenim konfiguracijskim objektima i eliminirali konfliktne situacije povezane s netačnim unosom i ispravkom informacija, postoji lista korisnika.

Pored toga, lista korisnika vam omogućava da:

  1. Prilagodite sučelje programa, isključujući iz vizualnog prikaza one elemente kojima nije potreban pristup;
  2. Zabilježite promjene u bazi podataka u kontekstu ove liste.

Glavno pravilo prilikom uređivanja ove liste: uvijek prvo treba dodati korisnika s punim (administrativnim) pravima.

Dodavanje korisnika putem konfiguratora

U stvari, sa stanovišta programera, glavna lista korisnika je pohranjena u konfiguratoru. To je ono što se može otvoriti odlaskom na meni Administracija->Korisnici (slika 1)

U tabeli koja se otvori bit će vidljive dvije kolone: ​​“Ime” i “Puno ime” korisnika. Radnje sa postojećim korisnikom (ograničavanje i dodavanje prava, promjena lozinke, itd.) mogu se izvršiti aktivacijom linije dvostrukim klikom miša.

Da biste dodali novog korisnika, morate kliknuti na ikonu na komandnoj tabli tabele ili na dugme Insert (Ins) na tastaturi, čime će se otvoriti dijaloški okvir (slika 2)

Rice. 2

Ukratko o elementima obrasca na kartici "Osnovno":

  • Ime – sadrži tekstualne informacije koje će biti prikazane na listi odabira korisnika prilikom prijavljivanja; ime trenutnog korisnika može se pročitati u kodu programskih modula metodom UserName();
  • Puno ime – može se podudarati sa korisničkim imenom, najčešće se ovdje piše puno ime i prezime zaposlenog.
  1. Korištenje internih programskih alata, za koje je potrebno postaviti korisničku lozinku;
  2. Korišćenje operativnog sistema;
  3. Koristeći OpenID.

Polje za potvrdu “Prikaži u listi izbora” postavljeno u podmeniju “1C Enterprise Authentication” označava da će korisnik biti prikazan na listi koja se poziva kada se sistem pokrene. Ako ga ne instalirate, tada će za prijavu ovaj korisnik morati da unese svoje ime (kako je postavljeno u konfiguratoru) koristeći tastaturu u odgovarajućem prozoru.

Rice. 3

Na kartici „Ostalo“ nalaze se samo četiri elementa (slika 3):

  • Dostupne uloge (označavanjem određenih okvira možete značajno ograničiti ili povećati mogućnosti promjene informacija);
  • Glavni interfejs (možete podesiti vizuelni prikaz sistema);
  • Jezik (glavni programski jezik);
  • Režim pokretanja (upravljana ili obična aplikacija).

Dodavanje korisnika u 1C Enterprise modu

Počevši od platforme 8.2, dodavanje novih korisnika postalo je dostupno u 1C Enterprise modu. U tu svrhu je u bazu podataka dodan odgovarajući direktorij „Korisnici“.

U načinu rada tankog klijenta, možete mu pristupiti tako što ćete otići na karticu “Administracija” (slika 4) -> Postavke korisnika i prava -> Korisnici

Rice. 4

U obrascu koji se otvori, da biste kreirali novog korisnika, morate kliknuti na dugme „Kreiraj“. Pojavit će se prozor (slika 5)

Rice. 5

Kao što vidite, neki od elemenata ovog prozora se poklapaju sa prozorom za kreiranje novog zaposlenika u konfiguratoru. Značajne razlike u ovom načinu dodavanja:

  • Korisnik može biti uparen sa određenom osobom iz odgovarajućeg imenika;
  • Označavanjem polja za potvrdu “Zahtijevaj postavljanje lozinke prilikom prijave” možete dodatno zaštititi bazu podataka od neovlaštenog pristupa (zaštitni mehanizam je sljedeći: administrator dodavanjem novog elementa postavlja jednostavnu lozinku i saopštava je korisniku prilikom prijave sistem se po prvi put unosi ova lozinka, a kada se sistem pokrene, prozor koji traži nove identifikacione podatke, tako da se niko osim korisnika neće moći prijaviti na sistem);
  • Specifične dozvole pristupa određenom korisniku se ne izdaju uključivanjem i isključivanjem njegovih uloga, već njegovim dodavanjem u određene pristupne grupe, kojima se može pristupiti aktiviranjem odgovarajuće veze na obrascu.

Profil koji definira skup prava pohranjen je u direktoriju „Grupe korisnika“, a profil možete promijeniti i dodati u direktorij „Profili korisničke grupe“. Dakle, administrator ne mora kontrolirati svakog konkretnog korisnika, već se mijenjaju pristupni parametri za cijelu grupu u cjelini.

U normalnom načinu rada aplikacije, direktoriji „Korisnici“ se mogu pronaći u meniju Operations->Directory (Slika 6)

Rice. 6

U principu, prozor za dodavanje novog izvođača u ovom režimu malo se razlikuje od onih koji su prikazani iznad i nema potrebe za ponovnim opisom svakog od njegovih elemenata.

U ovom članku želimo da skrenemo pažnju na meni „Dodatne informacije“ (slika 7)

Rice. 7

Sadrži 4 tačke:

  1. Korisničke postavke;
  2. Kontakt informacije;
  3. Pristupne grupe;
  4. Dodatna prava (nije dostupna kada korisnik ima profil).

Prva stavka menija vam omogućava da automatizujete neke od radnji izvođača: konfigurišete automatsku zamjenu detalja dokumenta, prikaz kalendara i događaja, prefiksa itd.

Kao što pokazuje iskustvo korišćenja 1C sistema, meni „Dodatna prava“ najčešće je potreban da bi se omogućilo uređivanje štampanih oblika dokumenata. Ovdje se nalazi odgovarajući okvir za potvrdu.

Korisnik kreiran u programu će automatski biti dodan na listu u Konfiguratoru. U novim verzijama programa nema povratnih informacija, što je izuzetno nezgodno i neobično za administratore koji rade na stari način.

Program 1C ima ugrađen sistem prava pristupa, koji se nalazi u Konfiguratoru - Općenito - Uloge.

Kako se karakteriše ovaj sistem i koja je njegova osnovna svrha? Omogućava vam da opišete skupove prava koji odgovaraju korisničkim pozicijama ili vrstama aktivnosti. Ovaj sistem prava pristupa je statičan po prirodi, što znači da je administrator postavio prava pristupa na 1C. Pored statičkog, postoji i drugi sistem prava pristupa - dinamički (RLS). U ovom sistemu, prava pristupa se izračunavaju dinamički, u zavisnosti od navedenih parametara, tokom rada.

Uloge u 1C

Najčešća sigurnosna podešavanja u različitim programima su takozvani skup dozvola za čitanje/pisanje za različite grupe korisnika i, u budućnosti, uključivanje ili isključivanje određenog korisnika iz grupa. Takav sistem se, na primjer, koristi u operativnom sistemu Windows AD (Active Directory). Sigurnosni sistem koji se koristi u 1C softveru naziva se uloge. Šta je to? Uloge u 1C je objekt koji se nalazi u konfiguraciji u grani: Općenito - Uloge. Ove 1C uloge su grupe za koje su dodijeljena prava. U budućnosti svaki korisnik može biti uključen ili isključen iz ove grupe.

Dvostrukim klikom na naziv uloge otvorit ćete uređivač prava za ulogu. Na lijevoj strani nalazi se lista objekata, označite bilo koji od njih, a desno ćete vidjeti opcije za moguća prava pristupa:

— čitanje: dobijanje zapisa ili njihovih djelomičnih fragmenata iz tabele baze podataka;
— dodavanje: novih zapisa uz čuvanje postojećih;
— modifikacija: izmjena postojećih zapisa;
— brisanje: neki zapisi, a ostali nepromijenjeni.

Imajte na umu da se sva prava pristupa mogu podijeliti u dvije glavne grupe - ovo je "pravedno" i ovo je upravo pravo uz dodatak "interaktivne" karakteristike. Šta to znači? A poenta je u ovome.

U slučaju kada korisnik otvori neki obrazac, na primjer obradu, i istovremeno klikne mišem na njega, program na ugrađenom 1C jeziku počinje izvršavati određene radnje, brisanje dokumenata, na primjer. Prava "Jednostavno" 1C su odgovorna za omogućavanje takvih radnji koje program izvodi.

U slučaju kada korisnik otvori dnevnik i počne samostalno unositi nešto s tipkovnice (novi dokumenti, na primjer), tada su 1C "interaktivna" prava odgovorna za omogućavanje takvih radnji. Svaki korisnik može imati pristup nekoliko uloga odjednom, a zatim se dozvola zbraja.

RLS u 1C

Možete omogućiti pristup direktoriju (ili dokumentu) ili ga onemogućiti. Ne možete ga "malo uključiti". U tu svrhu postoji određeno proširenje 1C sistema uloga, koje se zove RLS. Ovo je dinamički sistem prava pristupa koji uvodi djelomična ograničenja pristupa. Na primjer, korisniku postaju dostupni samo dokumenti određene organizacije i skladišta, a ostale ne vidi.

Treba imati na umu da se RLS sistem mora koristiti vrlo pažljivo, jer je njegovu zamršenu shemu prilično teško razumjeti; različiti korisnici mogu imati pitanja kada, na primjer, upoređuju isti izvještaj koji je generiran od različitih korisnika. Razmotrimo ovaj primjer. Odabirete određeni direktorij (organizacije, na primjer) i određeno pravo (čitanje, na primjer), odnosno dopuštate čitanje za ulogu 1C. U tom slučaju, u udaljenom panelu Data Access Restrictions, postavljate tekst zahtjeva prema kojem se postavlja na False ili True, u zavisnosti od postavki. Postavke se obično pohranjuju u poseban registar informacija.

Ovaj zahtjev će se izvršavati dinamički (kada se pokušava organizirati čitanje) za sve unose direktorija. Radi ovako: oni zapisi za koje je sigurnosni zahtjev dodijeljen - Istina, korisnik će vidjeti, ali drugi neće. 1C prava s utvrđenim ograničenjima označena su sivom bojom.

Operacija kopiranja identičnih RLS postavki izvodi se pomoću predložaka. Za početak, kreirate predložak, nazivajući ga, na primjer, MyTemplate, u kojem odražavate sigurnosni zahtjev. Zatim, u postavkama prava pristupa, navedite naziv ovog predloška na ovaj način: “#MyTemplate”.

Kada korisnik radi u 1C Enterprise modu, prilikom povezivanja na RLS, može se pojaviti poruka o grešci poput: "Nedovoljna prava" (za čitanje XXX direktorija, na primjer). Ovo ukazuje da je RLS sistemu blokirano čitanje nekih zapisa. Da biste spriječili da se ova poruka ponovo pojavi, potrebno je da u tekst zahtjeva unesete riječ DOZVOLJENO.

Problem s pravima pristupa nastaje zbog potrebe da se ograniče prava korisnika u 1C (ili grupe korisnika), što podrazumijeva zabranu obavljanja bilo kakvih radnji s određenim objektima, na primjer, gledanje, snimanje, uređivanje itd. Ili, naprotiv, zbog potrebe da se dodijele (prošire) korisnička prava u 1C, što u stvarnosti najčešće prati sistemsku poruku o kršenju prava pristupa (na primjer, nedovoljna prava gledanja) i korisnikov zahtjev administratorima o tome .

Da biste izvršili prilagođavanja pravila pristupa i promijenili prava za pregled određenog odjeljka ili za bilo koju drugu radnju, potrebno je da odete na “Postavke korisnika i prava”, što se može učiniti s omogućenim korisničkim načinom na kartici “Administracija” (pod uvjetom , naravno, da na ovo postoje prava).




Kao što je već spomenuto, pristupne grupe uključuju određene korisnike, a same grupe imaju profile pristupnih grupa koji kombiniraju uloge. U suštini, uloga su metapodaci, čija raznolikost i količina zavise od konfiguracije. U pravilu ima dosta uloga i lako se u njima zbuniti. Vrijedi zapamtiti da jedna dodatna dodijeljena uloga može otvoriti pristup objektima neželjenim korisnicima.


Opis korisničkih prava dostupan je na kartici „Opis“.

Uloge se pregledavaju kroz element direktorija „Korisnici“, kojem se može pristupiti klikom na određenog korisnika.


Ovdje se također generiše izvještaj o pravima pristupa koji prikazuje status pristupa određenim sistemskim objektima.


Krajnja desna kolona “Ograničenja na razini zapisa” su dodatni uvjeti koji ograničavaju radnje s objektima baze podataka. U suštini, ovo je upit koji se izvršava u vrijeme operacije i govori da li je moguće ili ne raditi s objektom.

Na snimku ekrana se vidi da je dokument „Unos početnih stanja“ dostupan korisniku, ali je pristup moguć samo određenim skladištima.


Dakle, možete uspostaviti pristup ili promijeniti prava u 1C dodavanjem korisnika u određenu grupu u korisničkom načinu rada.


Sama grupa se također može promijeniti, na primjer dodavanjem vrijednosti ograničenju pristupa.


Administratorska prava vam omogućavaju da upravljate pravima u načinu konfiguratora, gdje su standardne uloge već definirane. Na primjer, uloga s vrlo razumljivim nazivom „Osnovna prava“, po pravilu, pruža mogućnost samo čitanja ili samo pregledanja objekta.


Za upravljanje pravima za promjenu objekata, predviđene su posebne uloge za dodavanje/promjenu podataka.


Ako znate na koji objekt korisnik nema dovoljno prava, možete:

  • Od suprotnog: pogledajte karticu "prava" za određeni objekt, na vrhu ćemo vidjeti sve uloge dostupne u konfiguraciji, au donjem prozoru - prava. Prisutnost određenih prava na objektu je označena kvačicom. Na isti način se postavljaju prava za nove objekte.

  • Otvorite ulogu koja je dodijeljena korisniku i odabirom određenog objekta u lijevom prozoru vidite listu prava u desnom prozoru, odnosno radnje koje korisnik sa ovom ulogom može učiniti sa ovim objektom - čitanje, dodavanje, gledanje itd.


Dakle, sva moguća prava u sistemu su unapred definisana. Čitanje, dodavanje, modifikacija, pregled, uređivanje i druga prava mogu se uključiti ili isključiti u bilo kojoj ulozi za bilo koji objekt. Nemoguće je dodijeliti prava zasebno bez korištenja uloga. Da biste razlikovali korisnička prava, morate dodijeliti odgovarajuću ulogu. Tablica "Sve uloge", kreirana u konfiguratoru, postaje zgodan alat za analizu prava i uloga.



Snimak ekrana pokazuje da uloga “Puna prava” ima maksimalan iznos prava. A ako se zadatak ograničavanja prava korisnika uopće ne isplati, ovu ulogu možete sigurno dodijeliti svim korisnicima, zauvijek se riješiti korisničkih pitanja.

U praksi je, po pravilu, u većini slučajeva „zaštita od budale“ i dalje neophodna. Sve manje ili više velike kompanije moraju se osigurati od neželjenih promjena podataka. Tu u pomoć priskaču uloge ugrađene u 1C. Razumijevanje raznolikosti uloga nije lako i oduzima puno vremena. Stoga stvaranje vlastite uloge za rješavanje praktičnih problema često može biti jedini izlaz. Razmotrimo ovu tačku detaljnije. Možete dodati ulogu u stablu metapodataka.


U novoj ulozi možete razlikovati prava jednostavnim označavanjem polja pored odgovarajućeg prava.


Polje za potvrdu na dnu prozora označava da će se prava automatski dodijeliti novim objektima metapodataka/za detalje i tabelarne dijelove objekta za koje su dodijeljena prava, kao i da li će prava biti naslijeđena u odnosu na roditeljski objekat.

Ograničenja prava pristupa su postavljena u donjem desnom prozoru nove uloge. Ovo je moćan alat koji vam omogućava da ograničite prava na nivou zapisa, tj. omogući pristup tačno potrebnim podacima. Ako jednostavno dodjeljivanje prava može samo „direktno” dati ili oduzeti prava za djelovanje s objektom, tada mehanizam ograničenja omogućava vam da fleksibilno konfigurirate prava pristupa u vezi s podacima. Na primjer, ograničite čitanje i pregled podataka samo za jednu organizaciju.


Dizajner ograničenja pristupa podacima omogućava vam da kreirate uslov kojim će pristup biti ograničen.


Ograničavanje prava pristupa je opisano u obliku jezičkih konstrukcija. Kako bi se olakšalo njihovo kreiranje, predviđeno je korištenje predložaka ograničenja. Treba napomenuti da upotreba ovog mehanizma direktno utiče na performanse, jer sistem, kada pristupa bilo kom objektu, treba da pročita i da se pridržava ovih ograničenja. Ovaj proces zauzima računarske resurse i usporava rad.

U zaključku, želio bih napomenuti da je 1C, kao programer, vodio računa o dostupnosti širokih mogućnosti za administratore u pogledu prava na uređivanje u njihovim softverskim rješenjima. I ako na prvi pogled ovi alati mogu izgledati složeni i suvišni, onda kasnije, posebno kada pokušavate da izgradite efikasnu šemu pristupa u kontekstu višeslojne, razgranate strukture osoblja u preduzeću ili organizaciji, postaje jasno da funkcionalnost program u potpunosti odgovara stvarnim potrebama.