1C: UPP хөтөлбөрийн эрх мэдлийн профайл нь дараахь зүйлийг агуулдаг.

· Объектуудад хандах хандалтыг хязгаарлах, үүргүүдийн жагсаалтаар тодорхойлогддог

· Функцэд хандах, нэмэлт эрхийг тохируулах замаар тохируулна.

Профайлын жишээ:

· оператор -тээвэрлэлтийн баримт бичиг үүсгэх чадвар

· Борлуулалтын менежер -Баримт бичгийг бүрдүүлэхээс гадна үнийг өөрчлөх боломжтой

· ахлах борлуулалтын менежер -төлбөр тооцооны хяналтыг идэвхгүй болгох чадвар

Тиймээс 1C: UPP дахь эрх мэдлийн профайл нь хэрэглэгчийн үйл ажиллагааг бүрэн дүрсэлсэн болно.

Профайлын хувьд та үндсэн интерфэйсийг тохируулах боломжтой бөгөөд энэ нь одоогийн профайлыг зааж өгсөн хэрэглэгчийн сесс дээр анхдагчаар нээгдэх болно. Гэсэн хэдий ч та хэрэглэгч бүрийн хувьд өөрийн интерфэйсийг тохируулах боломжтой.

1C: UPP дээр профайл солилцох

"Захиргаа" дэд цэсэнд мэдээллийн бааз хооронд профайл солилцох хэрэгслүүд байдаг.

· Upload profiles - солилцооны файлд профайл байршуулах боломжийг олгоно.

· Профайл ачаалах - "Байршуулах" үйлчилгээг ашиглан үүсгэсэн солилцооны файлаас хэрэглэгчийн профайлыг ачаалах боломжийг танд олгоно.

Үйлчилгээний функцууд

Хэрэглэгчийн профайл нь тохируулсан нэмэлт эрхийг бусад профайл руу хуулах ашигтай функцтэй. Хэд хэдэн профайл үүсгэх үед ашиглахад тохиромжтой. Та нэмэлт эрхийн тушаалын самбар дээрх "Хуулбарлах" товчийг ашиглан функцийг дуудаж болно. Нээгдсэн цонхон дээр та одоогийн профайлтай адил нэмэлт эрхийг суулгахыг хүсч буй нэг буюу хэд хэдэн профайлыг сонгох ёстой.

Энэ профайлыг аль хэрэглэгч суулгасныг харахын тулд та "Одоогийн профайлтай хэрэглэгчдийг харуулах" товчийг дарах ёстой.

Мөн одоогийн профайлыг хэд хэдэн хэрэглэгчдэд нэгэн зэрэг тохируулах боломжтой. Үүнийг хийхийн тулд 1C: UPP дээр та "Захиргаа" -> "Хэрэглэгчдийн бүлгийн боловсруулалт" цэсээс боловсруулалтыг ашиглах хэрэгтэй. Нээгдсэн цонхонд та хэрэглэгчдийг гараар эсвэл сонголтоор нэмэх боломжтой.

1C: UPP дахь үүрэг

Профайл бүрт олон үүрэг оноож болно.

Энэ тохиолдолд объект руу нэвтрэх эрх нь дүрмээр тодорхойлогддог: хэрэв энэ профайлын дор хаяж нэг үүрэг гүйцэтгэхийг зөвшөөрсөн бол үйлдэл хийхийг зөвшөөрнө.

Гурван төрлийн үүрэг байдаг:

1. Заавал. Эдгээр үүрэг байхгүй бол тохиргоонд ажиллах боломжгүй юм. Шаардлагатай цорын ганц үүрэг бол "Хэрэглэгч" юм. Энэ нь ямар ч профайлын хэрэглэгчдэд анхдагчаар оноогдсон байдаг.

2. Онцгой. Эдгээр үүрэг нь хэрэглэгчдэд функцээр хангаж, лавлах, баримт бичигт хандах эрхийг тодорхойлдог.

3. Нэмэлт. Эдгээр үүрэг нь хэрэглэгчийн янз бүрийн үйлчилгээ эсвэл зохицуулалтын тохиргооны механизмд хандах хандалтыг тодорхойлдог.

1C: UPP дахь тусгай үүрэг

Шилжилтийн мастер

Энэ үүрэг нь "Ээлжийн мастерын тайлан", "Ээлжийн бүрэлдэхүүний тайлан", "Ээлж дууссан" гэсэн үйл ажиллагааны үйлдвэрлэлийн нягтлан бодох бүртгэлийн баримт бичгийг оруулах чадварыг тодорхойлдог.

Хэрэглэгчийн администратор

"Хэрэглэгчийн удирдлага" дэд системийн объектуудад хандах боломжийг олгодог: "Хэрэглэгчид", "Профайлууд" лавлахууд, рекорд түвшинд хандалтыг тохируулах болон бусад.

Бүрэн эрх

Системийн бүх объектод бүрэн нэвтрэх эрхийг олгодог (мэдээллийн сангаас шууд устгахаас бусад). Энэ үүргийг зөвхөн өгөгдлийн сангийн администраторуудад оноож болох бөгөөд хэзээ ч хэрэглэгчдэд оноож болохгүй.

Учир нь систем нь энэ үүрэгт ямар ч шалгалт хийдэггүй:

· Бараа материалын хүрэлцээнд хяналт тавих

· Авлагын түвшний хяналт

· Засвар хийхийг хориглосон огноог хянах

· Мөн бусад.

1C: UPP дахь нэмэлт үүрэг

Захиргааны эрх

Системийн удирдлагын функцүүдэд хандах боломжийг олгодог: өгөгдлийн сангаас объектыг устгах, тохиргоо хийх, нийт дүнг удирдах болон бусад.

Нэмэлт маягтыг удирдах, боловсруулах

Энэ үүрэг нь "Гадаад боловсруулалт" директорт оруулга нэмэх боломжийг олгодог бөгөөд үүнд:

· Бөглөх хүснэгтийн хэсгүүдийн гаднах боловсруулалт

· Гадаад тайлан, боловсруулалт

· Тайлантай холбогдсон гадаад боловсруулалт

Хадгалсан тохиргоог удирдах

Бүх нийтийн тайланд үндэслэн хадгалсан тайлангийн тохиргоотой ажиллах шаардлагатай хэрэглэгчдэд хуваарилагдсан. Өөрөөр хэлбэл, энэ нь "Хадгалсан тохиргоо" мэдээллийн бүртгэлд бүртгэлийг устгах, үүсгэх хандалтыг тодорхойлдог. Энэ үүрэг нь хандалтын хяналтын систем дээр бүтээгдсэн тайланд тусгай талбар нэмэх боломжтой байх шаардлагатай.

Гадаад холболт зөв

Хэрэв хэрэглэгч мэдээллийн санд гадны холболтоор (вэб өргөтгөл, OLE технологи ашиглан холболт) холбогдох бол энэ үүргийг суулгах шаардлагатай.

Гадны тайлан, боловсруулалтыг эхлүүлэх эрх

Гадны файлд байрлах тайлан, боловсруулалтыг ажиллуулах боломжийг хэрэглэгчдэд олгоно. Энэ функцийг зөвхөн хариуцлагатай хэрэглэгчдэд өгөх ёстой.

Нэмэлт хэрэглэгчийн эрхth

Төлбөр тооцоог хянахгүйгээр баримт бичгийг байршуулахыг зөвшөөрөх

Энэ сонголт нь "Бараа, үйлчилгээний борлуулалт" баримт бичигт "Төлбөр тооцооны хяналтыг идэвхгүй болгох" тугны харагдах байдалд нөлөөлдөг. Дүрмээр бол жирийн ажилчид харилцан төлбөр тооцоо хийх нөхцлийг хангаагүй тохиолдолд бараа материалын зүйлийг тээвэрлэхийг хориглодог боловч удирдлагын хэрэглэгчдийн хувьд энэ нь боломжтой байх ёстой.

1C: UPP дахь "Хэрэглэгчид" лавлах

Лавлах нь системтэй ажилладаг хэрэглэгчдийг хадгалдаг. Энэ лавлахын элементүүдийг "Хариуцлагатай" талбар дахь бүх баримт бичигт тусгасан болно.

Хэрэглэгчдийг бүлгүүдэд хуваадаг. Түүнээс гадна хоёр төрлийн бүлэг байдаг.

1. Эхнийх нь "Хэрэглэгчид" лавлахын шатлалд нөлөөлдөг бөгөөд голчлон лавлахаар шилжихэд хялбар болгох зорилгоор ашиглагддаг. Энэ тохиолдолд лавлахын оруулга бүр нэг эх бүлэгт хамаарна.

2. Мөн байдаг "Хэрэглэгчийн бүлгүүд" лавлах, энэ нь рекорд түвшинд хандалтыг хязгаарлах зорилготой юм. Энэ тохиолдолд нэг хэрэглэгч хэд хэдэн хэрэглэгчийн бүлгийн гишүүн байж болно. Хэрэглэгчийг бүлэгт оруулах нь "Хэрэглэгчид" -> "Хэрэглэгчийн бүлгүүд" цэсийн зүйлээр дамждаг.

Зураг 1 - "Хэрэглэгчийн бүлгүүд" лавлах

Бичлэгийн түвшний хандалтын хязгаарлалт

Зөвхөн тодорхой элементүүдэд хандах хандалтыг зохион байгуулах шаардлагатай үед шугамаар өгөгдөлд хандах хяналтын механизмыг ашигладаг. Энэ механизмыг ихэвчлэн RLS гэж нэрлэдэг. Жишээлбэл, борлуулалтын менежер бүр өөрийн үйлчлүүлэгчдийн бүлэгтэй ажилладаг. Хэрэглэгч өөрийн бүлэгт байдаггүй үйлчлүүлэгчийн баримт бичгийг үзэхийг хориглоно. Энэ асуудлыг рекорд түвшинд хандалтыг хязгаарлах замаар шийддэг.

Бичлэгийн түвшний хандалтын хязгаарлалтыг "Хэрэглэгчийн бүлгүүд" лавлахад тохируулсан болно. Хэрэв хэрэглэгч хэд хэдэн бүлгийн гишүүн бол түүнд ашиглах боломжтой мэдээллийн хэсгүүдийг нэгтгэнэ. Жишээлбэл, "MSK" бүлгийн хувьд "МебельСтройКомплект" байгууллагад, "Өмнөд Холбооны дүүргийн MSK" бүлэгт "Өмнөд Холбооны дүүргийн МебелСтройКомплекс" байгууллагад мэдээлэл авах боломжтой. Дараа нь хэрэглэгчийг хоёр бүлэгт хуваарилсан бол тэр хоёр байгууллагын нэрийн өмнөөс баримт бичгийг оруулна.

Бичлэгийн түвшинд хязгаарлалтыг идэвхжүүлэхийг "Бүртгэлийн менежер" интерфейс, үндсэн цэсийн "Бичлэгийн түвшинд нэвтрэх" -> "Сонголтууд" хэсгээс хийж болно. Энд та хязгаарлалтыг тохируулахын тулд ямар санг ашиглахаа тохируулж болно.

RLS нь хандалтын эрхийн тохиргооны маягтыг ашиглан шууд тохируулагддаг. Та "Бичлэгийн түвшинд нэвтрэх" -> "Хандалтын тохиргоо" гэсэн үндсэн цэснээс маягтыг нээж болно. Та мөн RLS-ийг тохируулах боломжтой сангуудаас хандалтын хяналтын маягт руу залгаж болно.

Нэг хэрэглэгчийн бүлэг дотор хязгаарлалтыг логик "AND" нөхцөлийг ашиглан нэгтгэдэг. Жишээлбэл, "MSK" бүлгийн хувьд "MebelStroyKomplekt" байгууллага, "Худалдан авагч" эсрэг талуудын хандалтын бүлэгт зориулсан хандалтыг тохируулсан болно. Дараа нь энэ бүлгийн хэрэглэгчид зөвхөн "МебельСтройКомплект" компанийн нэрийн өмнөөс бичиг баримтаа оруулах боломжтой бөгөөд зөвхөн "Худалдан авагч" хандалтын бүлэгт багтсан эсрэг талуудад л нэвтрэх боломжтой болно.

Хэрэв хэрэглэгч хэд хэдэн бүлгийн гишүүн бол түүний рекорд түвшний эрхийг бүх бүлгүүдэд нэгтгэнэ. Өөрөөр хэлбэл, янз бүрийн бүлгүүдийн эрхийг логик "OR" нөхцөлийг ашиглан нэгтгэн дүгнэсэн болно. Тухайлбал, “MSK” групп нь зөвхөн “МебельСтройКомплект” байгууллага, “Цогцолбор худалдааны байшин” группээс бичиг баримттай танилцах боломжтой.Хэрвээ хоёр бүлэг нь хэрэглэгчдэд хуваарилагдсан бол тэр хоёр байгууллагын баримт бичигт хандах эрхтэй болно.

Бичлэгийн түвшний хандалтын хязгаарлалт нь зөвхөн заасан лавлахуудад хамаарна. Жишээлбэл, "MSK" хэрэглэгчийн бүлэгт зориулсан байгууллагад хандах, гадаад боловсруулалтыг зураг дээр тодорхойлсон. Бусад бүх сангуудын хувьд "MSK" хэрэглэгчийн бүлэг нь "RLS" түвшинд бүрэн хандах эрхтэй. Бүлгийн тохиргоонд хандахын тулд контекст цэс эсвэл F2 товчлуурыг ашиглан маягтыг нээх хэрэгтэй.

"Хэрэглэгчийн бүлгүүд" лавлах элементийн хэлбэрээр RLS-ийг ямар төрлийн объектод ашиглах, мөн тохируулсан дүрмийн тоог зааж өгсөн болно. Мөн бүлгийн бүрэлдэхүүнийг өөрчлөх боломжтой: үүнд хэрэглэгчдийг оруулах эсвэл хасах.

Хэрэв ямар нэгэн төрлийн объектод дүрэм заагаагүй бол энэ директорийн элементүүдэд хандах боломжгүй болно гэсэн үг юм. Жишээлбэл, "MSK" бүлгийн зураг дээр "Гадаад боловсруулалт" объектын хувьд нэг мөр байхгүй байна. Энэ нь "MSK" группын хэрэглэгчдэд гадны боловсруулалт хийх боломжгүй гэсэн үг юм. Гэсэн хэдий ч, хэрэв хэрэглэгч "MSK" ба "Trading House" гэсэн хоёр бүлгийн гишүүн бол унших, бичих аль алинд нь гадаад боловсруулалт хийх боломжтой болно. Учир нь "Trading House" хэрэглэгчийн бүлэгт гадны боловсруулалтад нэвтрэх хязгаарлалт тогтоогдоогүй байна.

Зураг 2 - Бичлэгийн түвшинд хандалтыг хязгаарлах боловсруулалт

Гүйцэтгэл

Хэрэв та бичлэгийн түвшний хандалтыг хязгаарлах механизмыг идэвхжүүлбэл систем удааширч болзошгүйг анхаарна уу. Энэ нь RLS механизмыг хэрэгжүүлсэнтэй холбоотой юм: мэдээллийн санд илгээсэн хүсэлт бүрт нөхцөл оруулж, холбогдох эрхийг шалгадаг. Тиймээс мэдээллийн санд нэвтрэх бүр бага зэрэг удааширч, серверийн ачаалал нэмэгддэг.

Хэрэглэгч олон бүлэгт харьяалагдах тусам систем нь түүний сессэд удаан ажиллах нь бас чухал юм. Тиймээс хурдыг нэмэгдүүлэхийн тулд юуны өмнө тухайн хэрэглэгчийн харьяалагддаг бүлгүүдийн тоог багасгахыг зөвлөж байна.

RLS тохируулагдаагүй үүрэг

Бичлэгийн түвшний хандалтын хязгаарлалтыг тохируулахдаа зарим үүрэгт RLS тохируулагдаагүй гэдгийг анхаарах хэрэгтэй.

· Бүрэн эрх үүрэг нь рекорд түвшний хязгаарлалтгүйгээр бүх объектод бүрэн хандах эрхтэй.

· "Төлөвлөлт"-ийн хувьд RLS хязгаарлалтгүйгээр бүх объектыг унших (үзэх) боломжтой.

· "Санхүүч" үүрэг нь рекорд түвшинд хандалтыг шалгахгүйгээр олон объектыг нээх боломжийг олгодог.

Тиймээс, хэрэглэгчийн зөвшөөрлийн профайлыг тохируулахдаа эдгээр гурван үүргийн аль нэгийг нэмэх нь RLS хязгаарлалтыг арилгах болно гэдгийг анхаарах хэрэгтэй. Жишээлбэл, борлуулалтын менежер нь байгууллагын хандалтыг хязгаарлахаар тохируулагдсан байдаг: хэрэглэгч зөвхөн MebelStroyKomplekt байгууллагын өгөгдөлд хандах эрхтэй. Хэрэв та хэрэглэгчийн зөвшөөрлийн профайлд "Борлуулалтын менежер" гэсэн дүрээс гадна "Санхүүч" үүргийг нэмбэл ажилтан "Харилцагч талын баримт бичиг" сэтгүүлд бүх байгууллагын баримт бичгийг харах болно.

1C: UPP - байгууллагууд, хэлтэс, хувь хүмүүс дэх түвшний хандалтын хяналт

"Байгууллага", "Хэлтэс", "Байгууллагын хэлтэс" лавлах хандалтыг тохируулах

"Байгууллага" лавлахын онцлог нь шатлалгүй байдаг. Гэсэн хэдий ч түүний харьяаллыг тодорхойлох нь "Эх байгууллага" шинж чанарыг ашиглан боломжтой.

"Хэлтэс", "Байгууллагын хэлтэс" лавлахууд нь элементүүдийн шатлалыг зохион байгуулснаараа ялгагдана. Энэ нь лавлахын аль ч элемент нь дэд хэсгүүдтэй байж болно гэсэн үг юм. Энэ тохиолдолд бүх бүртгэл тэнцүү байна, өөрөөр хэлбэл бүлэг, элементүүдэд хуваагдахгүй.

Дээр дурдсан шинж чанарууд нь "Өв залгамжлалын төрөл" атрибутын утгыг "Дэд албан тушаалтнуудад өргөтгөх" эсвэл "Зөвхөн одоогийн элементийн хувьд" гэсэн утгаар дүүргэж болно гэсэн үг юм.

Лавлах номонд дараахь хязгаарлалтыг хийх боломжтой.

· Унших - "Байгууллага" лавлах дахь өгөгдлийг харах, тайлан гаргах, түүнчлэн сонгосон компанийн баримт бичгийг гаргах чадварыг тодорхойлдог.

· Бичлэг – сонгосон байгууллагын баримт бичгийг үүсгэх, засварлах чадварыг тохируулна

1C: UPP дахь эрхийн системийн талаар мэдээлэх

Тохируулсан хэрэглэгчийн эрхийг харахын тулд "Эрхийн системийн тайлан"-г ашиглах нь тохиромжтой.

Тайлан нь дараах өгөгдлийг харуулна.

· Хэрэглэгчийн бүлгээр рекорд түвшинд хандах хязгаарлалтын тохиргоогоор

· Профайлаар хэрэглэгчийн нэмэлт эрх

·Хэрэглэгчийн бүлгүүдээр

· Хэрэглэгчийн зөвшөөрлийн профайлаар

Эрхийн системийн тайланг "Өгөгдлийн бүрдлийн систем" ашиглан боловсруулсан тул уян хатан тохиргоо хийх боломжтой.

Зураг 3 - Эрхийн тогтолцооны тайлан

Зөвшөөрлийг дүрээр нь харах

Ямар үүрэг тодорхой объектод хандах боломжтойг мэдэхийн тулд та тохируулагчийг ашиглах хэрэгтэй. "Ерөнхий" -> "Үүрэг" салбараас та үүрэг тус бүрт тохируулсан эрхийг харах боломжтой.

Хэрэв багана дахь мөр, дүрд объектуудыг харуулах пивот хүснэгт авах шаардлагатай бол "Үүрэг" үндсэн объектын контекст цэсийг ашиглах хэрэгтэй.

Баярлалаа!

1С нь нэвтрэх эрхийн суурилагдсан системтэй (энэ системийг 1С үүрэг гэж нэрлэдэг). Энэ систем нь хөдөлгөөнгүй байдаг - администратор 1С эрхийг олгосон тул ийм байх болно.

Нэмж дурдахад динамик хандалтын эрхийн систем (RLS 1C гэж нэрлэдэг) байдаг. Үүнд хэрэглэгч заасан параметрүүд дээр үндэслэн ажиллаж байх үед 1С эрхийг динамикаар тооцдог.

Төрөл бүрийн програмын аюулгүй байдлын хамгийн түгээмэл тохиргоонуудын нэг бол хэрэглэгчийн бүлгүүдэд унших/бичих зөвшөөрлийн багц бөгөөд дараа нь хэрэглэгчийг бүлэгт оруулах эсвэл хасах явдал юм. Жишээлбэл, ижил төстэй системийг Windows AD (Active Directory) дээр ашигладаг.

1С дахь ийм хамгаалалтын системийг 1С үүрэг гэж нэрлэдэг. 1С-ийн үүрэг нь Ерөнхий/Үүргийн салбар дахь тохиргоонд байрладаг. 1С үүрэг нь 1С эрхийг хуваарилсан бүлгүүдийн үүрэг гүйцэтгэдэг. Дараа нь хэрэглэгчийг энэ бүлэгт оруулах эсвэл хасна.

1С дүрийн нэр дээр давхар товшсоноор 1С дүрийн эрхийн засварлагч нээгдэнэ. Зүүн талд 1С объектуудын жагсаалт байна. Аль нэгийг нь сонгоод нэвтрэх эрхийн сонголтууд баруун талд гарч ирнэ (хамгийн багадаа: унших, нэмэх, өөрчлөх, устгах).

Дээд талын салбарын хувьд (одоогийн тохиргооны нэр) 1С-ийн захиргааны эрх, янз бүрийн сонголтуудыг эхлүүлэх хандалтыг бий болгосон.

Бүх 1С эрхийг хоёр бүлэгт хуваадаг - "энгийн" эрх ба "интерактив" нэмэлттэй ижил эрх. Энэ нь юу гэсэн үг вэ?

Хэрэглэгч маягтыг нээж (жишээлбэл, боловсруулах) түүн дээрх товчлуурыг дарахад суулгагдсан 1С хэл дээрх програм нь тодорхой үйлдлүүдийг гүйцэтгэдэг, жишээлбэл, баримтыг устгах. "Энгийн" 1С эрх нь эдгээр үйлдлүүдийг зөвшөөрөх үүрэгтэй (программын дагуу гүйцэтгэдэг).

Хэрэглэгч өдрийн тэмдэглэл нээж, гар ашиглан бие даан ямар нэгэн зүйл хийж эхлэхэд (жишээлбэл, шинэ баримт бичиг оруулах) эдгээр нь "интерактив" 1С эрх юм.

Хэрэглэгч хэд хэдэн дүрд хандах эрхтэй байж болох бөгөөд энэ тохиолдолд зөвшөөрлүүд хуримтлагдана.

1С объект - дүрүүдийг ашиглан нэвтрэх эрхийг тохируулах боломжуудын задаргаа. Өөрөөр хэлбэл, та лавлах хандалтыг идэвхжүүлж эсвэл идэвхгүй болгож болно. Та үүнийг бага зэрэг асааж болохгүй.

Энэ зорилгоор 1С RLS хэмээх 1С дүрийн системийн өргөтгөл байдаг. Энэ бол хандалтыг хэсэгчлэн хязгаарлах боломжийг олгодог динамик хандалтын эрхийн систем юм. Жишээлбэл, хэрэглэгч зөвхөн тодорхой агуулах, байгууллагын бичиг баримтыг хардаг, бусдыг нь хардаггүй.

Болгоомжтой! Төөрөгдөлтэй RLS 1C схемийг ашиглах үед өөр өөр хэрэглэгчид өөр өөр хэрэглэгчдээс гаргасан ижил тайланг нэгтгэх гэж оролдох үед асуулт гарч ирж магадгүй юм.

Та тодорхой лавлах (жишээ нь, байгууллага) болон тодорхой эрх (жишээ нь, унших) авдаг. Та 1С дүрд уншихыг зөвшөөрдөг. Өгөгдлийн хандалтыг хязгаарлах самбар дээр та асуулгын текстийг тохируулсан бөгөөд энэ нь тохиргооноос хамааран ҮНЭН эсвэл ХУДАЛ гэж буцаана. Тохиргоог ихэвчлэн мэдээллийн бүртгэлд хадгалдаг (жишээлбэл, Нягтлан бодох бүртгэл ба хэрэглэгчийн хандалтын эрхийн тохиргоо гэх мэт тохиргооны мэдээллийн бүртгэл).

Энэ асуулга нь лавлах оруулга бүрийн хувьд динамикаар (уншихыг оролдох үед) гүйцэтгэгддэг. Тиймээс, аюулгүй байдлын асуулга ҮНЭН гэж хариулсан бичлэгүүдийн хувьд хэрэглэгч үүнийг харах болно, харин бусад нь харахгүй.
RLS 1C хязгаарлалтад хамаарах 1С эрхүүдийг саарал өнгөөр ​​тодруулсан.

RLS 1C-ийн ижил тохиргоог хуулах нь загваруудыг ашиглан хийгддэг. Та загвар үүсгэж, түүнийгээ (жишээ нь) MyTemplate гэж нэрлээд, түүнд аюулгүй байдлын хүсэлтийг зааж өгнө үү. Дараа нь 1С хандалтын эрхийн тохиргоонд загварын нэрийг дараах байдлаар зааж өгнө үү: "#МинийЗагвар".

Хэрэглэгч 1С Enterprise горимд ажиллаж байх үед RLS 1C-г ажиллуулахдаа "Эрх хангалтгүй" гэсэн алдааны мессежийг хүлээн авах боломжтой (жишээлбэл, Xxxx лавлахыг унших).

Энэ нь RLS 1C хэд хэдэн бичлэгийг уншихыг хориглосон гэсэн үг юм.

Ийм мессеж гарч ирэхээс урьдчилан сэргийлэхийн тулд 1С хэл дээрх хүсэлтийн текстэнд ALLOWED () гэсэн үгийг ашиглах шаардлагатай.

Жишээлбэл:

1С мэдээллийн сангийн шинэхэн администратор бүр эрт орой хэзээ нэгэн цагт хэрэглэгчийг 1С-д хэрхэн нэмэх вэ гэсэн асуулттай тулгардаг. Хэрэв програмын 7-р хувилбарт энэ асуултын хариултыг хоёрдмол утгагүйгээр өгөх боломжтой бол: Тохируулагчаар дамжуулан, 8-р хувилбарт програмын хувилбараас хамааран хэрэглэгч нэмэх аргууд ихээхэн ялгаатай байж болно.

Та яагаад хэрэглэгчээр ялгах хэрэгтэй байна вэ?

Мэдээллийн сангийн хэрэглэгч бүр тодорхой эрх, үүрэгтэй байдаг. Тодорхой тохиргооны объектуудад хандах хандалтыг хязгаарлаж, мэдээллийг буруу оруулах, залруулахтай холбоотой зөрчилдөөнийг арилгахын тулд хэрэглэгчдийн жагсаалт байдаг.

Нэмж дурдахад, хэрэглэгчийн жагсаалт нь дараахь зүйлийг хийх боломжийг танд олгоно.

1. Хандалт хийх шаардлагагүй элементүүдийг харааны дэлгэцээс оруулахгүйгээр програмын интерфейсийг тохируулах;
2. Энэ жагсаалтын хүрээнд мэдээллийн сан дахь өөрчлөлтийг бүртгэнэ.

Энэ жагсаалтыг засах гол дүрэм: бүрэн (захиргааны) эрхтэй хэрэглэгчийг үргэлж эхлээд нэмэх хэрэгтэй.

Тохируулагчаар дамжуулан хэрэглэгч нэмж байна

Үнэн хэрэгтээ, програмистын үүднээс авч үзвэл, хэрэглэгчдийн үндсэн жагсаалтыг Configurator-д хадгалдаг. Үүнийг Захиргаа->Хэрэглэгчид цэс рүү орж нээх боломжтой (Зураг 1)

Нээгдсэн хүснэгтэд хэрэглэгчийн "Нэр" ба "Бүтэн нэр" гэсэн хоёр багана харагдах болно. Одоо байгаа хэрэглэгчтэй хийсэн үйлдлүүдийг (эрхийг хязгаарлах, нэмэх, нууц үгээ өөрчлөх гэх мэт) хулганыг давхар товших замаар мөрийг идэвхжүүлж болно.

Шинэ хэрэглэгч нэмэхийн тулд та хүснэгтийн командын самбар дээрх дүрс эсвэл гар дээрх Insert (Ins) товчийг дарах шаардлагатай бөгөөд энэ нь харилцах цонхыг нээх болно (Зураг 2).

Цагаан будаа. 2

"Үндсэн" таб дээрх маягтын элементүүдийн талаар товч дурдвал:

• Нэр – нэвтрэх үед хэрэглэгчийн сонголтын жагсаалтад харагдах текстийн мэдээллийг агуулсан, одоогийн хэрэглэгчийн нэрийг UserName() аргыг ашиглан програмын модулиудын кодоос унших боломжтой;
• Бүтэн нэр - хэрэглэгчийн нэртэй давхцаж болно, ихэнхдээ ажилтны бүтэн нэрийг энд бичдэг.

1. Хэрэглэгчийн нууц үгийг тохируулах шаардлагатай дотоод програмын хэрэгслийг ашиглах;
2. Үйлдлийн системийг ашиглах;
3. OpenID ашиглаж байна.

"1C Enterprise Authentication" дэд цэсэнд тавьсан "Сонголтын жагсаалтад харуулах" нүд нь систем эхлэхэд хэрэглэгчийг дуудсан жагсаалтад харуулах болно гэдгийг харуулж байна. Хэрэв та үүнийг суулгаагүй бол энэ хэрэглэгч нэвтрэхийн тулд тохирох цонхон дээрх гарыг ашиглан түүний нэрийг (Тохируулагчид тохируулсан) оруулах шаардлагатай болно.

Цагаан будаа. 3

"Бусад" таб дээр зөвхөн дөрвөн элемент байна (Зураг 3):

• Боломжтой үүрэг (зарим хайрцгийг шалгаснаар та мэдээллийг өөрчлөх боломжийг ихээхэн хязгаарлаж эсвэл нэмэгдүүлэх боломжтой);
• Үндсэн интерфейс (та системийн харааны дэлгэцийг тохируулах боломжтой);
• Хэл (хөтөлбөрийн үндсэн хэл);
• Эхлүүлэх горим (удирдлагатай эсвэл ердийн програм).

1С Enterprise горимд хэрэглэгч нэмэх

Платформ 8.2-аас эхлэн 1С Enterprise горимд шинэ хэрэглэгчдийг нэмэх боломжтой болсон. Энэ зорилгоор мэдээллийн санд харгалзах "Хэрэглэгчид" лавлахыг нэмсэн.

Нимгэн үйлчлүүлэгчийн горимд та "Захиргаа" таб (Зураг 4) -> Хэрэглэгч ба эрхийн тохиргоо -> Хэрэглэгчид руу орж хандах боломжтой.

Цагаан будаа. 4

Нээгдсэн маягт дээр шинэ хэрэглэгч үүсгэхийн тулд та "Create" товчийг дарах ёстой. Цонх гарч ирнэ (Зураг 5)

Цагаан будаа. 5

Таны харж байгаагаар энэ цонхны зарим элементүүд нь Тохируулагчид шинэ ажилтан үүсгэх цонхтой давхцаж байна. Нэмэх энэ аргын мэдэгдэхүйц ялгаа:

• Хэрэглэгчийг холбогдох лавлахаас тодорхой хүнтэй тааруулж болно;
• "Нэвтрэх үед нууц үг оруулахыг шаардах" нүдийг чагталснаар та мэдээллийн санг зөвшөөрөлгүй нэвтрэхээс хамгаалах боломжтой (хамгаалалтын механизм нь дараах байдалтай байна: шинэ элемент нэмсэн администратор нь энгийн нууц үгийг тохируулж, нэвтрэх үед хэрэглэгчдэд хэлдэг. системд анх удаа энэ нууц үгийг оруулсан бөгөөд систем ажиллаж эхлэхэд шинэ таних өгөгдлийг асуух цонх гарч ирэх тул хэрэглэгчээс өөр хэн ч системд нэвтрэх боломжгүй болно);
• Тодорхой хэрэглэгчийн хандалтын тусгай зөвшөөрлийг түүний үүргийг асаах, унтраах замаар бус, харин маягт дээрх тохирох холбоосыг идэвхжүүлснээр хандах боломжтой тодорхой хандалтын бүлгүүдэд нэмэх замаар олгодог.

Эрхийн багцыг тодорхойлсон профайлыг "Хэрэглэгчийн бүлгүүд" санд хадгалдаг бөгөөд та "Хэрэглэгчийн бүлгийн профайл" лавлах хэсэгт профайлыг өөрчилж, нэмж болно. Тиймээс администратор нь тодорхой хэрэглэгч бүрийг хянах шаардлагагүй бөгөөд хандалтын параметрүүдийг бүхэлд нь бүлгийн хувьд өөрчилдөг.

Энгийн хэрэглээний горимд "Хэрэглэгчид" лавлахыг Үйлдлүүд-> Лавлах цэснээс олж болно (Зураг 6)

Цагаан будаа. 6

Зарчмын хувьд энэ горимд шинэ зураач нэмэх цонх нь дээр дурдсанаас бага зэрэг ялгаатай бөгөөд түүний элемент бүрийг дахин тайлбарлах шаардлагагүй болно.

Энэ нийтлэлд бид "Нэмэлт мэдээлэл" цэсэнд анхаарлаа хандуулахыг хүсч байна (Зураг 7)

Цагаан будаа. 7

Үүнд 4 оноо багтсан:

1. Хэрэглэгчийн тохиргоо;
2. Холбогдох мэдээлэл;
3. Бүлэгт хандах;
4. Нэмэлт эрх (хэрэглэгч профайлтай үед боломжгүй).

Цэсний эхний зүйл нь гүйцэтгэгчийн зарим үйлдлийг автоматжуулах боломжийг олгодог: баримт бичгийн дэлгэрэнгүй мэдээллийг автоматаар солих, хуанли, үйл явдлыг харуулах, угтвар гэх мэтийг тохируулах.

1С системийг ашиглах туршлагаас харахад "Нэмэлт эрх" цэс нь баримт бичгийн хэвлэмэл хэлбэрийг засварлахыг идэвхжүүлэхийн тулд ихэвчлэн шаардлагатай байдаг. Энд харгалзах хайрцгийг байрлуулна.

Хөтөлбөрт үүсгэсэн хэрэглэгч автоматаар тохируулагчийн жагсаалтад нэмэгдэх болно. Хөтөлбөрийн шинэ хувилбаруудад санал хүсэлт байхгүй бөгөөд энэ нь хуучин хэв маягаар ажилладаг администраторуудад туйлын тохиромжгүй бөгөөд ер бусын юм.

1С програм нь Тохируулагч - Ерөнхий - үүрэг хэсэгт байрладаг нэвтрэх эрхийн системтэй.

Энэ систем хэрхэн тодорхойлогддог, түүний гол зорилго юу вэ? Энэ нь хэрэглэгчийн байр суурь эсвэл үйл ажиллагааны төрөлд тохирсон эрхийн багцыг тайлбарлах боломжийг танд олгоно. Энэхүү хандалтын эрхийн систем нь статик шинж чанартай бөгөөд энэ нь администратор нэвтрэх эрхийг 1С гэж тохируулсан тул ийм байна гэсэн үг юм. Статикаас гадна хоёр дахь хандалтын эрхийн систем байдаг - динамик (RLS). Энэ системд нэвтрэх эрхийг ашиглалтын явцад заасан параметрээс хамааран динамикаар тооцдог.

1С дахь дүрүүд

Төрөл бүрийн программ дахь хамгийн түгээмэл аюулгүй байдлын тохиргоо нь янз бүрийн хэрэглэгчийн бүлгүүдэд зориулсан унших/бичих зөвшөөрлийн багц гэж нэрлэгддэг бөгөөд ирээдүйд тодорхой хэрэглэгчийг бүлэгт оруулах эсвэл хасах явдал юм. Жишээлбэл, ийм системийг Windows AD (Active Directory) үйлдлийн системд ашигладаг. 1С програм хангамжид ашигладаг хамгаалалтын системийг үүрэг гэж нэрлэдэг. Энэ юу вэ? 1С дахь үүрэг нь салбар дахь тохиргоонд байрладаг объект юм: Ерөнхий - Үүрэг. Эдгээр 1С үүрэг нь эрх олгосон бүлгүүд юм. Ирээдүйд хэрэглэгч бүрийг энэ бүлэгт оруулах эсвэл хасах боломжтой.

Дүрийн нэр дээр давхар товшсоноор та дүрийн эрхийн засварлагчийг нээх болно. Зүүн талд объектуудын жагсаалт байгаа бөгөөд тэдгээрийн аль нэгийг нь тэмдэглээд баруун талд та боломжит хандах эрхийн сонголтыг харах болно.

— унших: өгөгдлийн сангийн хүснэгтээс бичлэг эсвэл тэдгээрийн хэсэгчилсэн хэсгүүдийг олж авах;
- нэмэх: байгаа бичлэгүүдийг хадгалахын зэрэгцээ шинэ бичлэгүүд;
— өөрчлөлт оруулах: одоо байгаа бүртгэлд өөрчлөлт оруулах;
- устгах: зарим бичлэгийг үлдээж, үлдсэнийг нь өөрчлөхгүй.

Бүх хандалтын эрхийг хоёр үндсэн бүлэгт хувааж болохыг анхаарна уу - энэ нь "шударга" эрх бөгөөд "интерактив" шинж чанарыг нэмснээр яг зөв юм. Энэ юу гэсэн үг вэ? Тэгээд гол нь энэ.

Хэрэв хэрэглэгч ямар нэгэн маягтыг нээж, жишээлбэл боловсруулах, хулганаар товших тохиолдолд суулгасан 1С хэл дээрх програм нь тодорхой үйлдлүүдийг хийж, жишээ нь баримт бичгийг устгаж эхэлдэг. "Энгийн" 1С эрхүүд нь програмын гүйцэтгэсэн ийм үйлдлийг зөвшөөрөх үүрэгтэй.

Хэрэв хэрэглэгч өдрийн тэмдэглэл нээж, гарнаас ямар нэгэн зүйлийг бие даан оруулж эхлэх тохиолдолд (жишээлбэл, шинэ баримт бичиг) 1С "интерактив" эрх нь ийм үйлдлийг зөвшөөрөх үүрэгтэй. Хэрэглэгч бүр хэд хэдэн дүрд нэгэн зэрэг хандах боломжтой бөгөөд дараа нь зөвшөөрөл нэмэгдэнэ.

1С дахь RLS

Та лавлах (эсвэл баримт бичиг) хандалтыг идэвхжүүлж эсвэл идэвхгүй болгож болно. Та үүнийг "бага зэрэг асааж" чадахгүй. Энэ зорилгоор RLS гэж нэрлэгддэг 1С үүргийн системийн тодорхой өргөтгөл байдаг. Энэ нь хандалтад хэсэгчлэн хязгаарлалт тавьдаг динамик хандалтын эрхийн систем юм. Жишээлбэл, зөвхөн тодорхой байгууллага, агуулахын бичиг баримт нь хэрэглэгчдэд хүртээмжтэй болж, үлдсэнийг нь хардаггүй.

RLS системийг маш болгоомжтой ашиглах хэрэгтэй гэдгийг санах нь зүйтэй, учир нь түүний нарийн төвөгтэй схемийг ойлгоход хэцүү байдаг тул өөр өөр хэрэглэгчид, жишээлбэл, өөр өөр хэрэглэгчдээс гаргасан ижил тайланг харьцуулах үед асуулт гарч ирж магадгүй юм. Энэ жишээг авч үзье. Та тодорхой лавлах (жишээ нь байгууллага) болон тодорхой эрх (унших гэх мэт) сонгох, өөрөөр хэлбэл 1С дүрд зориулж уншихыг зөвшөөрдөг. Энэ тохиолдолд, алсын самбарын Өгөгдлийн хандалтын хязгаарлалт дээр та хүсэлтийн текстийг тохируулах бөгөөд үүний дагуу тохиргооноос хамааран үүнийг худал эсвэл үнэн гэж тохируулна. Ихэвчлэн тохиргоог тусгай мэдээллийн бүртгэлд хадгалдаг.

Энэ хүсэлтийг бүх лавлах оруулгуудад динамикаар (уншихыг зохион байгуулах гэж оролдох үед) гүйцэтгэх болно. Энэ нь дараах байдлаар ажилладаг: аюулгүй байдлын хүсэлтээр өгсөн бүртгэлүүд - Үнэн, хэрэглэгч харах болно, гэхдээ бусад нь харахгүй. Тогтсон хязгаарлалттай 1С эрхийг саарал өнгөөр ​​тодруулсан.

Ижил RLS тохиргоог хуулбарлах ажиллагааг загвар ашиглан гүйцэтгэдэг. Эхлэхийн тулд та аюулгүй байдлын хүсэлтийг тусгасан MyTemplate гэж нэрлэх загвар үүсгэж болно. Дараа нь нэвтрэх эрхийн тохиргоонд энэ загварын нэрийг дараах байдлаар зааж өгнө үү: "#МинийЗагвар".

Хэрэглэгч 1С Enterprise горимд ажиллах үед RLS-д холбогдох үед "Хангалтгүй эрх" (жишээ нь XXX лавлахыг унших) гэх мэт алдааны мессеж гарч ирж болно. Энэ нь RLS систем зарим бичлэгийг уншихыг хориглосон болохыг харуулж байна. Энэ зурвас дахин гарч ирэхээс сэргийлэхийн тулд та хүсэлтийн текстэнд ЗӨВШӨӨРӨЛТ гэсэн үгийг оруулах шаардлагатай.

Хандалтын эрхийн асуудал нь 1С (эсвэл бүлэг хэрэглэгчдийн) дахь хэрэглэгчийн эрхийг хязгаарлах хэрэгцээ шаардлагаас үүдэлтэй бөгөөд энэ нь тодорхой объекттой аливаа үйлдэл, жишээлбэл, үзэх, бичих, засварлах гэх мэт үйлдлийг хийхийг хориглодог гэсэн үг юм. Эсвэл эсрэгээр, 1С-д хэрэглэгчийн эрхийг олгох (өргөжүүлэх) хэрэгцээ шаардлагаас болж, энэ нь бодит байдал дээр нэвтрэх эрхийг зөрчсөн тухай системийн мессежийг дагаж мөрддөг (жишээлбэл, үзэх эрх хангалтгүй) болон хэрэглэгчийн энэ талаар администраторт хандсан хүсэлт. .

Хандалтын дүрэмд тохируулга хийх, тодорхой хэсгийг үзэх эрхийг өөрчлөх эсвэл бусад үйлдлийг хийхийн тулд та "Хэрэглэгч ба эрхийн тохиргоо" руу очих хэрэгтэй бөгөөд үүнийг "Захиргаа" таб дээрх хэрэглэгчийн горимыг идэвхжүүлсэн үед хийх боломжтой. Мэдээжийн хэрэг, үүнд эрх бий).

Өмнө дурьдсанчлан хандалтын бүлгүүд нь тодорхой хэрэглэгчдийг багтаадаг бөгөөд бүлгүүд өөрсдөө үүргийг хослуулсан хандалтын бүлгийн профайлуудтай байдаг. Үндсэндээ үүрэг бол мета өгөгдөл бөгөөд тэдгээрийн төрөл зүйл, тоо хэмжээ нь тохиргооноос хамаардаг. Дүрмээр бол маш олон дүр байдаг бөгөөд тэдгээрт андуурч ойлгоход хялбар байдаг. Нэг нэмэлт үүрэг даалгавар нь хүсээгүй хэрэглэгчдэд объект руу нэвтрэх боломжийг нээж өгдөг гэдгийг санах нь зүйтэй.

Хэрэглэгчийн эрхийн тайлбарыг "Тодорхойлолт" таб дээрээс авах боломжтой.

Дүрүүдийг "Хэрэглэгчид" лавлах элементээр дамжуулан хардаг бөгөөд тодорхой хэрэглэгч дээр дарж хандах боломжтой.

Хандалтын эрхийн тухай тайланг энд бас бий болгосон бөгөөд энэ нь тодорхой системийн объектуудад хандах хандалтын статусыг харуулдаг.

Хамгийн баруун талын багана "Бичлэгийн түвшний хязгаарлалт" нь мэдээллийн сангийн объектуудтай хийх үйлдлийг хязгаарлах нэмэлт нөхцөл юм. Үндсэндээ энэ нь тухайн объекттой ажиллах боломжтой эсэх, ажиллах боломжгүй эсэхийг хэлж өгдөг асуулга юм.

Дэлгэцийн зургаас харахад "Нээлтийн үлдэгдэл оруулах" баримт бичиг нь хэрэглэгчдэд нээлттэй байгаа боловч зөвхөн тодорхой агуулах руу нэвтрэх боломжтой.

Тиймээс та хэрэглэгчийн горимд тодорхой бүлэгт хэрэглэгч нэмж оруулснаар 1С-д нэвтрэх эрхийг тогтоож, өөрчлөх боломжтой.

Бүлгийг өөрөө бас өөрчилж болно, жишээлбэл хандалтын хязгаарлалтад утга нэмэх замаар.

Администраторын эрх нь стандарт үүрэг нь аль хэдийн тодорхойлогдсон тохируулагч горимд эрхийг удирдах боломжийг танд олгоно. Жишээлбэл, "Үндсэн эрх" гэсэн маш ойлгомжтой нэртэй дүр нь дүрмээр бол зөвхөн объектыг унших эсвэл зөвхөн үзэх боломжийг олгодог.

Объектыг өөрчлөх эрхийг удирдахын тулд өгөгдөл нэмэх/өөрчлөх тусгай үүргийг өгдөг.

Хэрэв та хэрэглэгч ямар объектод хангалттай эрхгүйг мэдэж байгаа бол дараахь зүйлийг хийх боломжтой.

• Эсрэг талаас нь: тодорхой объектын "эрх" табыг хараарай, дээд талд нь тохиргоонд байгаа бүх үүрэг, доод цонхонд - эрхийг харах болно. Тухайн объектод тодорхой эрх байгаа эсэхийг хачигт тэмдэглэнэ. Шинэ объектуудын эрхийг ижил аргаар тогтоодог.

• Хэрэглэгчид өгсөн үүргийг нээгээд зүүн цонхноос тодорхой объектыг сонгосноор баруун цонхон дээрх эрхийн жагсаалтыг харна уу, өөрөөр хэлбэл энэ үүрэг бүхий хэрэглэгчийн энэ объекттой хийж чадах үйлдлүүд - унших, нэмэх, үзэх гэх мэт.

Тиймээс систем дэх бүх боломжит эрхийг урьдчилан тодорхойлсон болно. Унших, нэмэх, өөрчлөх, харах, засах болон бусад эрхийг дурын объектын аль ч дүрд асааж, унтрааж болно. Дүр ашиглахгүйгээр эрхийг тусад нь хуваарилах боломжгүй. Хэрэглэгчийн эрхийг ялгахын тулд та тохирох үүргийг өгөх ёстой. Тохируулагчид үүсгэсэн "Бүх үүрэг" хүснэгт нь эрх, дүрд дүн шинжилгээ хийхэд тохиромжтой хэрэгсэл болдог.

Дэлгэцийн зураг нь "Бүтэн эрх" үүрэг нь хамгийн их эрхтэй болохыг харуулж байна. Хэрэв хэрэглэгчдийн эрхийг хязгаарлах ажил нь үнэ цэнэтэй зүйл биш бол та энэ үүргийг бүх хэрэглэгчдэд аюулгүйгээр хуваарилж, хэрэглэгчийн асуултаас үүрд ангижрах боломжтой.

Практикт, дүрмээр бол ихэнх тохиолдолд "тэнэг хамгаалалт" шаардлагатай хэвээр байна. Их бага бүх том компаниуд мэдээллийн хүсээгүй өөрчлөлтөөс өөрсдийгөө даатгах шаардлагатай болдог. Эндээс 1С-д суурилуулсан дүрүүд аврах ажилд ирдэг. Дүрүүдийн олон янз байдлыг ойлгох нь амаргүй бөгөөд маш их цаг хугацаа шаарддаг. Тиймээс практик асуудлыг шийдвэрлэхийн тулд өөрийн дүрийг бий болгох нь ихэнхдээ цорын ганц гарц байж болно. Энэ цэгийг илүү нарийвчлан авч үзье. Та мета өгөгдлийн модонд үүрэг нэмж болно.

Шинэ дүрд та харгалзах баруун талын хажууд байгаа нүдийг чагталснаар эрхийг ялгаж болно.

Цонхны доод талд байгаа тэмдэглэгээнүүд нь шинэ мета өгөгдлийн объектуудад эрх автоматаар олгогдохыг зааж өгнө/хувьд эрх олгосон объектын дэлгэрэнгүй мэдээлэл болон хүснэгтийн хэсгүүд, мөн түүнчлэн эх объекттой холбоотой эрх өвлөгдөж үлдэх эсэхийг.

Хандалтын эрхийн хязгаарлалтыг шинэ дүрийн баруун доод цонхонд тохируулсан. Энэ бол рекорд түвшинд эрхийг хязгаарлах боломжийг олгодог хүчирхэг хэрэгсэл юм, i.e. яг шаардлагатай өгөгдөлд хандах боломжийг олгоно. Хэрэв энгийн эрх олгох нь объекттой ажиллах эрхийг "шууд" өгөх эсвэл хасах боломжтой бол хязгаарлалтын механизм нь өгөгдөлд хандах эрхийг уян хатан байдлаар тохируулах боломжийг танд олгоно. Жишээлбэл, зөвхөн нэг байгууллагын өгөгдлийг унших, үзэхийг хязгаарлах.

Өгөгдлийн хандалтын хязгаарлалт зохион бүтээгч нь хандалтыг хязгаарлах нөхцөлийг бий болгох боломжийг танд олгоно.

Хандалтын эрхийг хязгаарлах нь хэлний бүтцийн хэлбэрээр тодорхойлогддог. Тэдгээрийг бий болгоход хялбар болгохын тулд хязгаарлалтын загваруудыг ашигладаг. Энэ механизмыг ашиглах нь гүйцэтгэлд шууд нөлөөлдөг гэдгийг тэмдэглэх нь зүйтэй, учир нь систем нь аливаа объект руу нэвтрэхдээ эдгээр хязгаарлалтыг уншиж, дагаж мөрдөх шаардлагатай болдог. Энэ процесс нь компьютерийн нөөцийг зарцуулж, ажлыг удаашруулдаг.

Эцэст нь хэлэхэд, 1С нь хөгжүүлэгчийн хувьд програм хангамжийн шийдлүүдийг засварлах эрхийн хувьд администраторуудад өргөн боломжуудыг бий болгоход анхаарч ажилласан гэдгийг тэмдэглэхийг хүсч байна. Хэрэв эдгээр хэрэгслүүд нь эхлээд харахад төвөгтэй, шаардлагагүй мэт санагдаж байвал дараа нь, ялангуяа аж ахуйн нэгж, байгууллагын олон түвшний, салбарласан боловсон хүчний бүтцийн хүрээнд үр дүнтэй нэвтрэх схемийг бий болгохыг оролдох үед эдгээр хэрэгслүүдийн үйл ажиллагаа нь тодорхой болно. хөтөлбөр нь бодит хэрэгцээнд бүрэн нийцдэг.