การสร้างบทบาทใหม่ใน 1C 8.3 ข้อมูลการบัญชี การจำกัดการเข้าถึงข้อมูลในระดับบันทึกและฟิลด์

ปัญหาเกี่ยวกับสิทธิ์การเข้าถึงเกิดขึ้นเนื่องจากความจำเป็นในการจำกัดสิทธิ์ของผู้ใช้ใน 1C (หรือกลุ่มผู้ใช้) ซึ่งหมายถึงการห้ามดำเนินการใด ๆ กับวัตถุบางอย่างเช่นการดูบันทึกการแก้ไข ฯลฯ หรือในทางตรงกันข้ามเนื่องจากจำเป็นต้องให้ (ขยาย) สิทธิ์ผู้ใช้ใน 1C ซึ่งในความเป็นจริงส่วนใหญ่มักจะติดตามข้อความของระบบเกี่ยวกับการละเมิดสิทธิ์การเข้าถึง (เช่นสิทธิ์ในการดูไม่เพียงพอ) และคำขอของผู้ใช้ถึงผู้ดูแลระบบเกี่ยวกับเรื่องนี้ .

หากต้องการปรับเปลี่ยนกฎการเข้าถึงและเปลี่ยนแปลงสิทธิ์ในการดูส่วนใดส่วนหนึ่งหรือสำหรับการดำเนินการอื่น ๆ คุณต้องไปที่ "การตั้งค่าผู้ใช้และสิทธิ์" ซึ่งสามารถทำได้เมื่อเปิดใช้งานโหมดผู้ใช้ในแท็บ "การดูแลระบบ" (มีให้ แน่นอนว่ามีสิทธินี้)




ดังที่ได้กล่าวไปแล้ว กลุ่มที่มีสิทธิ์เข้าถึงจะรวมผู้ใช้เฉพาะ และกลุ่มเหล่านี้เองก็มีโปรไฟล์กลุ่มการเข้าถึงที่รวมบทบาทเข้าด้วยกัน โดยพื้นฐานแล้ว บทบาทคือข้อมูลเมตา ซึ่งความหลากหลายและปริมาณจะขึ้นอยู่กับการกำหนดค่า ตามกฎแล้วมีบทบาทค่อนข้างมากและง่ายต่อการสับสน โปรดจำไว้ว่าบทบาทพิเศษที่ได้รับมอบหมายหนึ่งบทบาทสามารถเปิดการเข้าถึงออบเจ็กต์ให้กับผู้ใช้ที่ไม่ต้องการได้


คำอธิบายสิทธิ์ของผู้ใช้มีอยู่ในแท็บ "คำอธิบาย"

บทบาทจะถูกดูผ่านองค์ประกอบไดเร็กทอรี "ผู้ใช้" ซึ่งสามารถเข้าถึงได้โดยการคลิกที่ผู้ใช้รายใดรายหนึ่ง


นอกจากนี้ ยังมีการสร้างรายงานเกี่ยวกับสิทธิ์การเข้าถึง ซึ่งจะแสดงสถานะการเข้าถึงออบเจ็กต์ระบบเฉพาะ


คอลัมน์ขวาสุด “ข้อจำกัดระดับเรกคอร์ด” คือเงื่อนไขเพิ่มเติมที่จำกัดการดำเนินการกับออบเจ็กต์ฐานข้อมูล โดยพื้นฐานแล้ว นี่คือแบบสอบถามที่ดำเนินการ ณ เวลาดำเนินการ และบอกว่าเป็นไปได้หรือไม่ที่จะทำงานกับออบเจ็กต์

ภาพหน้าจอแสดงว่าเอกสาร “Input ยอดคงเหลือเริ่มต้น» พร้อมใช้งานสำหรับผู้ใช้ แต่เข้าถึงได้เฉพาะบางโกดังเท่านั้น


ดังนั้นคุณสามารถสร้างการเข้าถึงหรือเปลี่ยนแปลงสิทธิ์ใน 1C ได้โดยการเพิ่มผู้ใช้ในกลุ่มใดกลุ่มหนึ่งในโหมดผู้ใช้


กลุ่มยังสามารถเปลี่ยนแปลงได้ เช่น โดยการเพิ่มค่าให้กับการจำกัดการเข้าถึง


สิทธิ์ของผู้ดูแลระบบช่วยให้คุณสามารถจัดการสิทธิ์ในโหมดตัวกำหนดค่าซึ่งมีการกำหนดบทบาทมาตรฐานไว้แล้ว ตัวอย่างเช่น บทบาทที่มีชื่อที่อธิบายได้ชัดเจนมากว่า "สิทธิ์ขั้นพื้นฐาน" ตามกฎแล้วจะให้ความสามารถในการอ่านหรือดูเฉพาะวัตถุเท่านั้น


ในการจัดการสิทธิ์ในการเปลี่ยนแปลงออบเจ็กต์ จะมีการจัดเตรียมบทบาทพิเศษสำหรับการเพิ่ม/เปลี่ยนแปลงข้อมูล


หากคุณทราบว่าออบเจ็กต์ใดที่ผู้ใช้ไม่มีสิทธิ์เพียงพอ คุณสามารถ:

  • ตรงกันข้าม: ดูที่แท็บ "สิทธิ์" สำหรับวัตถุเฉพาะ ที่ด้านบนเราจะเห็นบทบาททั้งหมดที่มีอยู่ในการกำหนดค่าและในหน้าต่างด้านล่าง - สิทธิ์ การมีสิทธิ์บางประการในวัตถุนั้นถูกทำเครื่องหมายด้วยเครื่องหมายถูก สิทธิ์สำหรับออบเจ็กต์ใหม่ได้รับการตั้งค่าในลักษณะเดียวกัน

  • เปิดบทบาทที่กำหนดให้กับผู้ใช้ และโดยการเลือกวัตถุเฉพาะในหน้าต่างด้านซ้าย ดูรายการสิทธิ์ในหน้าต่างด้านขวา นั่นคือการกระทำที่ผู้ใช้ที่มีบทบาทนี้สามารถทำได้กับวัตถุนี้ - การอ่าน การเพิ่ม การดู ฯลฯ


ดังนั้นสิทธิ์ที่เป็นไปได้ทั้งหมดในระบบจึงถูกกำหนดไว้ล่วงหน้า อ่าน เพิ่ม แก้ไข ดู แก้ไข และสิทธิ์อื่นๆ สามารถเปิดหรือปิดได้ในบทบาทใดๆ ของอ็อบเจ็กต์ใดๆ เป็นไปไม่ได้ที่จะมอบหมายสิทธิ์แยกกันโดยไม่ใช้บทบาท หากต้องการแยกสิทธิ์ของผู้ใช้ คุณต้องกำหนดบทบาทที่เหมาะสม ตาราง "บทบาททั้งหมด" ที่สร้างขึ้นในตัวกำหนดค่ากลายเป็นเครื่องมือที่สะดวกสำหรับการวิเคราะห์สิทธิ์และบทบาท



ภาพหน้าจอแสดงให้เห็นว่าบทบาท "สิทธิ์เต็ม" มีจำนวนสิทธิ์สูงสุด และหากงานจำกัดสิทธิ์ของผู้ใช้ไม่คุ้มค่าเลย คุณสามารถมอบหมายบทบาทนี้ให้กับผู้ใช้ทุกคนได้อย่างปลอดภัย โดยไม่ต้องกังวลกับคำถามของผู้ใช้อีกต่อไป

ในทางปฏิบัติ ในกรณีส่วนใหญ่ “การป้องกันคนโง่” ยังคงเป็นสิ่งจำเป็น บริษัทขนาดใหญ่ทั้งหมดไม่มากก็น้อยจำเป็นต้องประกันตัวเองจากการเปลี่ยนแปลงข้อมูลที่ไม่พึงประสงค์ นี่คือจุดที่บทบาทที่สร้างขึ้นใน 1C มาช่วยเหลือ การทำความเข้าใจบทบาทที่หลากหลายไม่ใช่เรื่องง่ายและใช้เวลานาน ดังนั้นการสร้างบทบาทของคุณเองเพื่อแก้ไขปัญหาเชิงปฏิบัติมักเป็นทางออกเดียว ลองพิจารณาประเด็นนี้โดยละเอียด คุณสามารถเพิ่มบทบาทในแผนผังข้อมูลเมตาได้


ในบทบาทใหม่ คุณสามารถแยกแยะสิทธิ์ได้โดยเพียงแค่ทำเครื่องหมายที่ช่องถัดจากสิทธิ์ที่เกี่ยวข้อง


ช่องทำเครื่องหมายที่ด้านล่างของหน้าต่างระบุว่าสิทธิ์จะถูกกำหนดให้กับออบเจ็กต์/รายละเอียดเมตาดาต้าใหม่โดยอัตโนมัติ และ ส่วนที่เป็นตารางออบเจ็กต์ที่ได้รับมอบหมายสิทธิ์ และสิทธิ์ที่เกี่ยวข้องกับออบเจ็กต์หลักจะได้รับการสืบทอดหรือไม่

การจำกัดสิทธิ์การเข้าถึงถูกกำหนดไว้ในหน้าต่างด้านล่างขวาของบทบาทใหม่ นี่เป็นเครื่องมืออันทรงพลังที่ช่วยให้คุณสามารถจำกัดสิทธิ์ในระดับบันทึกได้ เช่น ให้การเข้าถึงข้อมูลที่จำเป็นอย่างแท้จริง หากการมอบหมายสิทธิ์ง่ายๆ สามารถให้หรือเอาสิทธิ์ในการดำเนินการกับวัตถุได้ "ตรงไปตรงมา" เท่านั้น กลไกการจำกัดจะช่วยให้คุณสามารถกำหนดค่าสิทธิ์การเข้าถึงเกี่ยวกับข้อมูลได้อย่างยืดหยุ่น เช่น จำกัดการอ่านและการดูข้อมูลสำหรับองค์กรเดียวเท่านั้น


ผู้ออกแบบข้อจำกัดการเข้าถึงข้อมูลช่วยให้คุณสร้างเงื่อนไขที่การเข้าถึงจะถูกจำกัด


การจำกัดสิทธิ์การเข้าถึงอธิบายไว้ในรูปแบบของโครงสร้างภาษา เพื่ออำนวยความสะดวกในการสร้าง จึงมีการใช้เทมเพลตข้อจำกัด ควรสังเกตว่าการใช้กลไกนี้ส่งผลโดยตรงต่อประสิทธิภาพ เนื่องจากระบบเมื่อเข้าถึงออบเจ็กต์ใดๆ จำเป็นต้องอ่านและปฏิบัติตามข้อจำกัดเหล่านี้ กระบวนการนี้ใช้ทรัพยากรคอมพิวเตอร์และทำให้งานช้าลง

โดยสรุป ฉันอยากจะทราบว่า 1C ในฐานะนักพัฒนา ได้ดูแลความพร้อมของโอกาสที่เพียงพอสำหรับผู้ดูแลระบบในแง่ของสิทธิ์ในการแก้ไขใน โซลูชั่นซอฟต์แวร์. และหากดูเผินๆ เครื่องมือเหล่านี้อาจดูซับซ้อนและซ้ำซ้อน หลังจากนั้น โดยเฉพาะอย่างยิ่งเมื่อพยายามสร้างแผนการเข้าถึงที่มีประสิทธิภาพในบริบทของโครงสร้างบุคลากรหลายระดับและแยกสาขาในองค์กรหรือองค์กร จะเห็นได้ชัดว่าการทำงานของ โปรแกรมตอบโจทย์ความต้องการที่แท้จริงได้ครบถ้วน

เพื่อนำข้อมูล เมื่อเราพูดถึงข้อจำกัด เราหมายถึงรายชื่อผู้ใช้ที่ทำงานกับข้อมูลและมอบหมายสิทธิ์เฉพาะให้กับพวกเขา สิ่งนี้ให้อะไร? ประการแรก มันสร้าง ความปลอดภัยของข้อมูลประการที่สอง องค์กรจะทำให้ผู้ใช้ข้อมูลทำงานได้ง่ายขึ้นและง่ายขึ้น โดยปล่อยให้พวกเขาเข้าถึงได้เฉพาะเอกสารที่จำเป็นเท่านั้น

รายการโปรแกรม 1C:Enterprise 8 มีสิทธิ์สองประเภท → เรียกว่าแบบพื้นฐานและแบบโต้ตอบ สิทธิ์พื้นฐานจะถูกตรวจสอบเสมอ โดยไม่คำนึงถึงวิธีการเปิดออบเจ็กต์ฐานข้อมูล สิ่งสำคัญคือสิทธิ์ในการ "อ่าน" "เปลี่ยนแปลง" ฯลฯ

สิทธิ์เชิงโต้ตอบถือเป็นสิทธิ์ "ดู" และ "แก้ไข" สิทธิ์แบบโต้ตอบจะถูกตรวจสอบในขณะที่ผู้ใช้ดำเนินการโต้ตอบ → เมื่อดูข้อมูลในแบบฟอร์ม เมื่อแก้ไขข้อมูลในแบบฟอร์ม ฯลฯ หากผู้ใช้พยายามดำเนินการที่เขาไม่มีสิทธิ์ ระบบจะออกคำเตือน: “การละเมิดสิทธิ์การเข้าถึง!”

รายการสิทธิ์มีลำดับชั้น ส่งผลให้เกิดความสัมพันธ์แบบลูกโซ่ที่ถูกตรวจสอบโดยระบบ ซึ่งหมายความว่าหลังจากลบการอนุญาตสำหรับสิทธิ์บางอย่างแล้ว ระบบจะลบการอนุญาตสำหรับสิทธิ์ที่ขึ้นอยู่กับสิทธิ์นั้น และในทางกลับกัน ตัวอย่างเช่น วัตถุมีสิทธิ์ "ดู" และ "แก้ไข" เมื่อลบสิทธิ์สำหรับ "ดู" สิทธิ์สำหรับ "การแก้ไข" จะถูกลบออกโดยอัตโนมัติ

ใน "1C: การบัญชี 8 สำหรับยูเครน" มีการสร้างรายการสิทธิ์หลายรายการ ซึ่งแต่ละรายการจำเป็นสำหรับบทบาทเฉพาะ ชุดของบทบาทสามารถดูได้ใน Configurator เมื่อเปิดฐานข้อมูล ซึ่งจะแสดงใน "การกำหนดค่าฐานข้อมูล"

ทางด้านซ้ายของหน้าต่างจะมีแผนผังพารามิเตอร์โซลูชันแอปพลิเคชัน ที่ด้านขวาของหน้าต่าง → รายการสิทธิ์ที่อนุญาตสำหรับวัตถุที่เลือกทางด้านซ้ายของหน้าต่าง อนุญาตให้ดำเนินการทั้งหมดโดยมีเครื่องหมายถูกอยู่ข้างๆ นั่นคือสำหรับบทบาท "นักบัญชี" เมื่อทำงานกับเอกสาร "รายงานขั้นสูง" อนุญาตให้ดำเนินการ "อ่าน" "เพิ่ม" "เปลี่ยนแปลง" ฯลฯ

หากผู้ใช้ไม่มีสิทธิ์ในการเข้าถึงไดเร็กทอรีเฉพาะ เขาก็จะไม่มีสิทธิ์ดูและแก้ไขฟิลด์ทั้งหมดของออบเจ็กต์ของโซลูชันแอปพลิเคชันที่ใช้องค์ประกอบของไดเร็กทอรีนี้ ตัวอย่างเช่น ข้อห้ามในการเข้าถึงไดเร็กทอรี "คู่สัญญา" ทำให้ผู้ใช้สามารถดูและแก้ไขเอกสารที่ระบุคู่สัญญาได้ แต่ไม่สามารถดูหรือเปลี่ยนแปลงข้อมูลเกี่ยวกับคู่สัญญาได้ ในเอกสารเหล่านี้ แทนที่จะแสดงข้อมูลเกี่ยวกับฝ่ายที่ทำธุรกรรม ข้อความ "ไม่พบวัตถุ" จะแสดงในช่องบังคับ

การกำหนดค่าฐานข้อมูล

โปรแกรมที่สร้างขึ้นบนพื้นฐานของแพลตฟอร์ม 1C:Enterprise 8 ได้ระบุการตั้งค่าสำหรับสิทธิ์การเข้าถึงข้อมูลที่เก็บไว้ในฐานข้อมูล การตั้งค่านี้ดำเนินการโดยผู้เชี่ยวชาญในภาษาคิวรี "1C: Enterprise 8" ในฟิลด์ "ข้อ จำกัด การเข้าถึงข้อมูล" ("การกำหนดค่าฐานข้อมูล")

รายชื่อผู้ใช้

หากต้องการจำกัดการเข้าถึงฐานข้อมูลเฉพาะบุคคลที่ไม่ได้รับอนุญาต คุณต้องสร้างรายชื่อผู้ใช้ที่ได้รับอนุญาตให้ทำงานกับระบบ ซึ่งสามารถทำได้ทั้งในตัวกำหนดค่าและในโหมด 1C: Enterprise ใน Configurator จะถูกเปิดโดยคำสั่ง "การดูแลระบบ - ผู้ใช้" ในโหมด "1C: Enterprise" →ในไดเร็กทอรี "ผู้ใช้" ผ่านเมนู "เครื่องมือ - การจัดการผู้ใช้และการเข้าถึง - รายชื่อผู้ใช้"

ทั้งสองรายการเชื่อมโยงกันด้วยชื่อผู้ใช้ (รหัสไดเรกทอรี) และมีข้อมูลเดียวกัน การดูแลการตั้งค่าพื้นฐานสามารถทำได้ในทั้งสองโหมด “รายชื่อผู้ใช้” จะแสดงหน้าต่างสำหรับรายชื่อผู้ใช้ใน Configurator และหน้าต่างสำหรับเปลี่ยนการตั้งค่าสำหรับผู้ใช้ Bondarenko (ผู้ดูแลระบบ) ก็เปิดอยู่เช่นกัน

ในแท็บ "พื้นฐาน" ในช่อง "ชื่อ" ให้ป้อนชื่อผู้ใช้แบบสั้น นี่คือสิ่งที่แสดงโดยกล่องโต้ตอบการเลือกระหว่างการเริ่มต้นระบบ และโดยผู้ใช้ที่ระบุใน Configurator จะถูกระบุด้วยองค์ประกอบไดเร็กทอรี "ผู้ใช้" ใน " ชื่อเต็ม“สามารถป้อนชื่อผู้ใช้ใดก็ได้

รายชื่อผู้ใช้

การรับรองความถูกต้องของผู้ใช้

โปรแกรมมีสองตัวเลือกสำหรับการตรวจสอบผู้ใช้: การใช้ระบบ 1C เอง (ช่องทำเครื่องหมายถัดจาก "การตรวจสอบสิทธิ์ 1C: Enterprise", "รายชื่อผู้ใช้") และเมื่อผู้ใช้ได้รับอนุญาตให้ใช้ ระบบปฏิบัติการ(ช่องทำเครื่องหมายถัดจาก "การรับรองความถูกต้องของ Windows") จากนั้นไม่จำเป็นต้องดำเนินการใด ๆ ของผู้ใช้เพื่อป้อน "ชื่อผู้ใช้" และรหัสผ่าน เนื่องจากในกรณีนี้ เมื่อเปิดตัวโซลูชันแอปพลิเคชัน ระบบจะเลือกชื่อผู้ใช้ MS Windows จากนั้น เลือก 1C: ผู้ใช้ระดับองค์กรที่ต้องการ

นอกจากนี้หน้าต่างสำหรับเปลี่ยนการตั้งค่าผู้ใช้ทำให้สามารถป้อนรหัสผ่านเพื่อสิทธิ์ในการเริ่มโปรแกรมในนามของผู้ใช้รายนี้และเปิดใช้งานข้อห้ามในการเปลี่ยนรหัสผ่านที่ระบุ (ช่องทำเครื่องหมายถัดจาก "ผู้ใช้ถูกห้ามไม่ให้เปลี่ยนรหัสผ่าน รหัสผ่าน"). ช่องทำเครื่องหมายถัดจากการตั้งค่า "แสดงในรายการตัวเลือก" จะเพิ่มผู้ใช้ใหม่ลงในรายการตัวเลือกเมื่อเริ่มการกำหนดค่า

การเลือกบทบาท

ด้วยการสร้างรายชื่อผู้ใช้ ผู้ใช้รายหนึ่งสามารถรับหลายบทบาทที่พร้อมใช้งานในขณะที่ทำงานกับโซลูชันแอปพลิเคชัน ซึ่งสามารถทำได้ในแท็บ "อื่นๆ" โดยทำเครื่องหมายที่ช่องถัดจากบทบาทที่ต้องการในรายการ "บทบาทที่มีอยู่" ("เลือกออบเจ็กต์ อินเทอร์เฟซ") นอกจากนี้ โปรดจำไว้ว่า: หากบทบาทของผู้ใช้อย่างน้อยหนึ่งบทบาทอนุญาตให้ดำเนินการบางอย่างกับออบเจ็กต์ได้ การเข้าถึงก็จะได้รับอนุญาต

การกำหนดค่ามีบทบาทหลักสามประการ: “นักบัญชี”, “หัวหน้านักบัญชี” และ “สิทธิ์เต็มรูปแบบ” บทบาทอื่นๆ (“สิทธิ์ในการบริหาร” “แบบฟอร์มเพิ่มเติมและสิทธิ์ในการดำเนินการ” และอื่นๆ) เป็นส่วนเสริมและสามารถใช้เพื่อให้สิทธิ์แก่ผู้ใช้ที่ไม่มีสิทธิ์เต็มรูปแบบ (บทบาท “นักบัญชี” และ “หัวหน้านักบัญชี”)

บทบาท "นักบัญชี" และ "หัวหน้าฝ่ายบัญชี" ต่างกันในสิทธิ์ในการเปลี่ยนแปลงข้อมูลที่เกี่ยวข้องกับนโยบายการบัญชีขององค์กร ตัวอย่างเช่น “นักบัญชี” ไม่สามารถป้อนพารามิเตอร์สำหรับการบัญชี นโยบายการบัญชี ฯลฯ

หากต้องการเริ่มโปรแกรมตามปกติ คุณต้องมีรายการสิทธิ์ขั้นต่ำ ชุดนี้มีบทบาท "นักบัญชี" หากผู้ใช้ทั่วไปไม่มีสิทธิ์เต็มรูปแบบ (และโดยปกติจะเป็นกรณีนี้) เขาควรได้รับมอบหมายเป็นอย่างน้อย

การเลือกวัตถุ อินเตอร์เฟซ

แต่ละกลุ่มไดเรกทอรีมีความสามารถในการระบุรายชื่อผู้ใช้ซึ่งจะถูกบันทึกไว้ในตารางขององค์ประกอบไดเรกทอรี (“กลุ่มผู้ใช้”) ในกรณีนี้ ผู้ใช้รายหนึ่งสามารถเป็นสมาชิกของกลุ่มผู้ใช้หลายกลุ่มได้ และกลุ่มผู้ใช้ที่สร้างขึ้นสามารถนำมาใช้เมื่อตั้งค่าสิทธิ์การเข้าถึงออบเจ็กต์ต่างๆ พร้อมกับองค์ประกอบของไดเร็กทอรี "ผู้ใช้" นั่นคือในกลไกในการตั้งค่าสิทธิ์การเข้าถึงในไดเร็กทอรี "องค์กร" แทนที่จะกำหนดสิทธิ์การเข้าถึงให้กับผู้ใช้บางราย การป้อนไม่ใช่ผู้ใช้ แต่เป็นกลุ่มผู้ใช้ ด้วยเหตุนี้ผู้ใช้ทุกคนที่เป็นสมาชิกของกลุ่มจะสามารถเข้าถึงองค์กรที่เลือกได้

นอกจากนี้ไดเร็กทอรียังมีองค์ประกอบที่กำหนดไว้ล่วงหน้า "AllUsers" ซึ่งเป็นรายชื่อผู้ใช้ที่ไม่สามารถเปลี่ยนแปลงได้และว่างเปล่า

กลุ่มผู้ใช้

วันที่ห้ามใช้ข้อมูล

มีอีกกลไกหนึ่งที่ช่วยประกันข้อมูลไม่ให้มีการแก้ไข (การลบ) โดยไม่ได้ตั้งใจหรือโดยเจตนา นี่คือ “วันที่ห้ามแก้ไขข้อมูล” ในแท็บ “บริการ → การจัดการผู้ใช้และการเข้าถึง” ในกล่องโต้ตอบป๊อปอัป คุณมีโอกาสที่จะป้อนวันที่ก่อนหน้าซึ่งคุณไม่สามารถเพิ่ม แก้ไข หรือลบเอกสารในฐานข้อมูลได้ “วันที่ห้ามเปลี่ยนแปลงข้อมูล” จะแสดงตัวอย่างการสาธิตโดยกำหนดวันที่ห้ามอัปเดตข้อมูลเป็น “01/31/2011” นี่เป็นเพราะการบังคับใช้มาตรา III ของรหัสภาษี

วันที่ห้ามใช้ข้อมูล

มีหลายวิธีในการป้อนวันที่แบนสำหรับการเปลี่ยนแปลงข้อมูล:

→ “วันที่ทั่วไป”

→ “ตามองค์กร”

→ “โดยองค์กรและผู้ใช้”

ความสนใจ! ผู้ใช้ที่มีบทบาท "นักบัญชี" ไม่สามารถปรับเปลี่ยนวันที่แบนสำหรับการเปลี่ยนแปลงข้อมูลได้ และข้อจำกัดของวันที่แบนจะไม่มีผลกับผู้ใช้ที่มีสิทธิ์เข้าถึงบทบาท "สิทธิ์ทั้งหมด"

จากนั้นหลังจากป้อนวันที่ห้ามเมื่อป้อนเอกสารใหม่โดยมีวันที่ปิดซอฟต์แวร์จะแสดงข้อความ: “ห้ามแก้ไขข้อมูลสำหรับช่วงเวลานี้ ไม่สามารถบันทึกการเปลี่ยนแปลงได้..."


พวกเขาพบเรา: การตั้งค่าสิทธิ์ผู้ใช้ใน 1 วินาที 8 2, แก้ไขสิทธิ์ผู้ใช้ 1s 8 2, การจำกัดสิทธิ์ในการบัญชี 1c 8 2, การตั้งค่าข้อ จำกัด ในการแก้ไขเอกสารใน 1c, การจำกัดการเข้าถึงข้อมูลในการบัญชี 1c 8 2, การตั้งค่าบทบาท 1c, การดูสิทธิ์ในการบัญชี, วิธีการตั้งค่าสิทธิ์ผู้ใช้ที่จำกัดใน 1s 8 2 เช่น ในตัวกำหนดค่าโปรแกรม 1 p 8 3 จำกัดสิทธิ์ผู้ใช้, วิธีเปลี่ยนระยะเวลาการทำงานของผู้ใช้ในตัวกำหนดค่า


ตามค่าเริ่มต้น เมื่อสร้างฐานข้อมูลบนคลาวด์จากเทมเพลต คุณต้องเลือกผู้ใช้เพื่อเข้าสู่โปรแกรม ผู้ดูแลระบบด้วยรหัสผ่านที่ว่างเปล่า
ไม่แนะนำให้ใช้บัญชีนี้ในการทำงานประจำวัน
เพื่อแยกความแตกต่างสิทธิ์การเข้าถึงและเพิ่มระดับความปลอดภัย ขอแนะนำให้สร้างบัญชีผู้ใช้และระบุสิทธิ์บางอย่างสำหรับการทำงานกับฐานข้อมูล

การสร้างผู้ใช้สำหรับฐานข้อมูล 1C 8.2

หากต้องการสร้างรายชื่อผู้ใช้ ให้เปิดฐานข้อมูลใน ตัวกำหนดค่า.

ไปที่เมนู "การดูแลระบบ / ผู้ใช้" ในการจัดการรายชื่อผู้ใช้ คุณต้องมีสิทธิ์แบบเต็มในฐานข้อมูล


คลิกปุ่ม "เพิ่ม"

ในหน้าต่างที่เปิดขึ้น ให้กรอกข้อมูลในช่องต่างๆ:
ชื่อ- ชื่อที่จะแสดงในรายการเลือกผู้ใช้
ชื่อเต็ม -ชื่อที่จะปรากฏในฐานข้อมูลเมื่อดำเนินการ
ธง การรับรองความถูกต้อง 1C:องค์กร- อนุญาตให้คุณตั้งรหัสผ่านที่ผู้ใช้จะเข้าสู่ฐานข้อมูลนี้
ธง แสดงในรายการตัวเลือก- อนุญาตให้คุณซ่อนหรือแสดงผู้ใช้ในหน้าต่างเปิดตัว หากผู้ใช้ถูกซ่อนอยู่ในรายการตัวเลือก คุณสามารถเข้าสู่ระบบโดยใช้ข้อมูลของเขาได้โดยการป้อนชื่อและรหัสผ่านโดยตรง


ธง การรับรองความถูกต้องของระบบปฏิบัติการอนุญาตให้คุณเชื่อมโยงบัญชี 42 Cloud ของคุณกับ บัญชีในฐานข้อมูล 1C
เมื่อติดตั้งตัวเลือกนี้ คุณจะต้องเลือกจากรายการ เข้าสู่ระบบของคุณบนเว็บไซต์ 42 Clouds(เคล็ดลับ: เริ่มพิมพ์ชื่อผู้ใช้ของคุณเพื่อค้นหารายการ)


บนแท็บ "อื่น ๆ " คุณต้องระบุบทบาทที่พวกเขาสามารถดำเนินการในฐานข้อมูลให้กับผู้ใช้
รายการบทบาทขึ้นอยู่กับความรับผิดชอบของผู้ใช้
บันทึก!หากต้องการเปิดฐานข้อมูลบนคลาวด์ ให้เลือก "Launch Thick Client" และ "Launch" ไคลเอนต์แบบบาง".

หลังจากระบุการตั้งค่าที่จำเป็นแล้ว คลิกตกลง ขณะนี้ผู้ใช้ที่สร้างขึ้นสามารถทำงานในฐานข้อมูลได้

การสร้างผู้ใช้สำหรับฐานข้อมูล 1C 8.3

การสร้างผู้ใช้ใหม่ในการกำหนดค่าเช่น Trade Management 11.1, Enterprise Accounting (รุ่น 3.0) เกิดขึ้นในโหมดการทำงานกับฐานข้อมูลในไดเร็กทอรี Users ผู้ใช้ที่สร้างขึ้นจะถูกรวมไว้ใน Configurator โดยอัตโนมัติหลังจากการสร้าง

ไปที่เมนู “การดูแลระบบ / การตั้งค่าผู้ใช้และสิทธิ์ / ผู้ใช้” คลิกปุ่มเพิ่ม ในการจัดการรายชื่อผู้ใช้ คุณต้องมีสิทธิ์แบบเต็มในฐานข้อมูล


ป้อนชื่อ ให้สิทธิ์ในการเข้าถึงฐานข้อมูล (โดยทำเครื่องหมายที่ช่อง) และเลือกวิธีการอนุญาต (ไม่ว่าจะป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน หรือเข้าสู่ระบบ 1C ภายใต้บัญชีโดเมน) ทุ่งนา" รายบุคคล""แผนก" เป็นทางเลือก ใช้สำหรับการวิเคราะห์


หากต้องการทำงานกับฐานข้อมูล คุณต้องเพิ่มสิทธิ์ให้กับผู้ใช้ในส่วน "สิทธิ์การเข้าถึง" ชุดของกลุ่มสามารถเปลี่ยนแปลงและแก้ไขได้ในไดเรกทอรีโปรไฟล์กลุ่มผู้ใช้

ปิดการใช้งานการเข้าถึงฐานข้อมูล

หากต้องการปิดการเข้าถึงฐานข้อมูลผู้ใช้ 1C เพียงยกเลิกการเลือก "การเข้าถึง" ฐานข้อมูลอนุญาต" หรือเปลี่ยนรหัสผ่าน
เมื่อตั้งค่าผู้ใช้ผ่าน Configurator (สำหรับฐานข้อมูล 1C 8.2) การลบผู้ใช้ออกจากรายการก็เพียงพอแล้ว


การสร้างผู้ใช้สำหรับฐานข้อมูล 1C 8.3 (อินเทอร์เฟซแท็กซี่)

ในการกำหนดค่าสิทธิ์การเข้าถึงให้เข้าสู่ฐานข้อมูลในโหมด 1C Enterprise ในนามของผู้ดูแลระบบและไปที่ส่วนการตั้งค่าผู้ใช้และสิทธิ์ / โปรไฟล์กลุ่มการเข้าถึงคลิกสร้างกลุ่ม

ป้อนชื่อกลุ่มและทำเครื่องหมายในช่อง ใช้ได้กับผู้ใช้กลุ่มบทบาทนี้ ตัวอย่างกลุ่มที่จะให้ผู้ใช้สามารถใช้งาน การรักษาภายนอกรวมถึงบทบาทดังต่อไปนี้:

  • การเปิดรายงานและการประมวลผลภายนอกแบบโต้ตอบ
  • การใช้รายงานและการประมวลผลเพิ่มเติม

คลิกเขียนและปิด

กลับไปที่เมนู ผู้ใช้และเลือกพนักงานจากรายการ คลิก สิทธิ์การเข้าถึง. ในรายการโปรไฟล์ ให้เลือกโปรไฟล์ที่สร้างไว้ก่อนหน้านี้ คลิกบันทึก

2016-12-01T13:37:17+00:00

การตั้งค่ารายชื่อผู้ใช้และสิทธิ์การเข้าถึงฐานข้อมูล 1C: การบัญชี 8.3 (การแก้ไข 3.0) อย่างถูกต้องเป็นสิ่งจำเป็นสำหรับคนจำนวนเท่าใดก็ได้ที่ทำงานกับโปรแกรม แม้ว่าคุณจะเป็นคนเดียวที่ทำงานกับมัน!

การตั้งค่านี้ช่วยให้คุณตอบคำถามในภายหลังได้ เช่น "ใครทำการเปลี่ยนแปลงฐานข้อมูล", "วิธีให้สิทธิ์การเข้าถึงฐานข้อมูลสำหรับผู้ตรวจสอบแบบดูอย่างเดียว", "ใครอนุญาตให้ผู้ช่วยเปลี่ยนการตั้งค่านโยบายการบัญชี" และ ชอบ.

ในฉบับที่สาม ในความคิดของฉัน การตั้งค่านี้มีความเรียบง่ายและเป็นธรรมชาติมากขึ้น วันนี้ฉันจะบอกวิธีกำหนดค่าผู้ใช้และสิทธิ์ของพวกเขาให้ดีขึ้น ฉันจะพยายามพิจารณากรณีทั่วไปที่สุด

ดังนั้นเราจะกำหนดค่าผู้ใช้ดังต่อไปนี้:

  • ผู้ดูแลระบบ : ผู้ใช้ที่มีสิทธิ์เต็มในฐานข้อมูลและไม่มีข้อจำกัด ไม่จำเป็นต้องใช้ผู้ใช้รายนี้เพื่อการทำงานประจำวัน ควรมอบรหัสผ่านผู้ดูแลระบบให้กับโปรแกรมเมอร์และผู้ดูแลระบบที่กำหนดค่าหรืออัพเดตฐานข้อมูล เนื่องจากมีเพียงพวกเขาเท่านั้นที่จะทำงานภายใต้ผู้ใช้รายนี้ ในอนาคตเราจะสามารถแยกการเปลี่ยนแปลงในฐานข้อมูลออกจากงานของผู้ใช้รายอื่นในบันทึกได้เสมอ ซึ่งจะเป็นประโยชน์ในกรณีของการ "ซักถาม"
  • หัวหน้าแผนกบัญชี : ผู้ใช้ที่มีสิทธิ์ไม่น้อยไปกว่าผู้ดูแลระบบ แต่มีบทบาทแยกต่างหากพร้อมรหัสผ่านของตัวเอง คุณจะทำงานภายใต้ผู้ใช้รายนี้ด้วยตัวเอง
  • นักบัญชี: หากคุณมีผู้ช่วยหรือนักบัญชีอื่นอยู่ภายใต้คุณ ผู้ใช้รายนี้จึงเหมาะสำหรับพวกเขา บทบาทนี้มีข้อจำกัดอะไรบ้าง:
    • ข้อห้ามในการเปลี่ยนแปลงพารามิเตอร์ทางบัญชี
    • ข้อห้ามในการเปลี่ยนแปลงนโยบายการบัญชี
    • ข้อห้ามในการเปลี่ยนผังบัญชี
    • ข้อห้ามในการแก้ไขรายชื่อผู้ใช้
    • ข้อห้ามในการจัดทำบัญชีรายการ
    • ข้อห้ามในการลบรายการที่ทำเครื่องหมายเพื่อลบ
    • ข้อห้ามในการเปลี่ยนวันห้ามเปลี่ยนแปลงข้อมูล
  • สารวัตร : ผู้ใช้รายนี้จะมีสิทธิ์ดูฐานข้อมูลเท่านั้น เขาจะไม่สามารถเปลี่ยนแปลงอะไรเกี่ยวกับเธอได้

1. ไปที่ส่วน "การดูแลระบบ" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ():

2. ในแผงที่เปิดขึ้น ให้เลือก "ผู้ใช้":

3. ตามค่าเริ่มต้น ผู้ใช้ "ผู้ดูแลระบบ" ควรอยู่ในรายการนี้อยู่แล้ว ดับเบิลคลิกเพื่อเปิดการตั้งค่า

4. ทำการตั้งค่าตามภาพด้านล่าง สร้างรหัสผ่านด้วยตัวเอง - คุณต้องทำซ้ำสองครั้ง โปรดทราบว่าผู้ใช้แต่ละคนจะต้องมีรหัสผ่านของตนเอง สิ่งที่เหลืออยู่คือการคลิก "บันทึกและปิด" พร้อม!

หัวหน้าแผนกบัญชี

4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "ผู้ดูแลระบบ" และ "หัวหน้าฝ่ายบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

นักบัญชี

1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "นักบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

สารวัตร

1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

หากคุณมีพนักงานใหม่หรือหากคุณได้ติดตั้งฐานข้อมูลการกำหนดค่า 1C 8.2 ใหม่คุณจะต้องสร้างผู้ใช้ใหม่

หากฐานข้อมูลสะอาด ข้อกำหนดเบื้องต้นสำหรับการดำเนินการที่ถูกต้องของโปรแกรมคือการสร้างผู้ใช้อย่างน้อยหนึ่งรายที่มีสิทธิ์เต็ม

หากไม่มีผู้ใช้รายเดียวในฐานข้อมูลและพนักงานทำงานโดยไม่ได้รับอนุญาต ข้อผิดพลาดในโปรแกรมก็มักจะเกิดขึ้น มาเพิ่มผู้ใช้ใหม่ในฐานข้อมูลการกำหนดค่าสาธิตสำหรับ 1C Enterprise Accounting 2.0

เรียกใช้ 1C และเลือกโหมดการเปิดตัวของตัวกำหนดค่า:

หากฐานข้อมูลของคุณไม่ว่างเปล่า หากต้องการเพิ่มผู้ใช้ใหม่ คุณต้องเข้าสู่ระบบตัวกำหนดค่าในฐานะผู้ใช้ที่มีสิทธิ์เต็ม เลือกและคลิก "ตกลง" หากฐานข้อมูลว่างเปล่า คุณจะถูกนำไปที่เครื่องมือกำหนดค่าทันที

เลือก "ผู้ใช้" จากเมนูการดูแลระบบ

รายชื่อผู้ใช้จะปรากฏขึ้น คลิกเพิ่ม

ในหน้าต่างที่ปรากฏขึ้น คุณต้องตั้งชื่อให้กับผู้ใช้ หากจำเป็นคุณสามารถตั้งรหัสผ่านได้ นอกจากนี้ยังสามารถตั้งรหัสผ่านให้กับผู้ใช้ได้โดยการเข้าสู่ฐานข้อมูลในโหมดองค์กรภายใต้ผู้ใช้รายนี้ และคลิก “ตัวเลือกผู้ใช้” จากเมนูเครื่องมือ

คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านและลบออกจากรายการตัวเลือกเมื่อเริ่มโปรแกรม การลบออกจากรายการตัวเลือกอาจจำเป็นเมื่อมีการใช้ผู้ใช้ เช่น เพื่อแลกเปลี่ยนข้อมูล

คุณสามารถยกเลิกการเลือกช่องทำเครื่องหมาย 1C: Enterprise Authentication และใส่ไว้ใน Operating System Authentication โดยเลือกผู้ใช้ Windows ที่พนักงานทำงานบนคอมพิวเตอร์ ในกรณีนี้ ผู้ใช้จะถูกกำหนดโดยอัตโนมัติตามคอมพิวเตอร์เครื่องใดและภายใต้อะไร ผู้ใช้วินโดวส์พนักงานจะรวมอยู่ในโปรแกรม

เมื่อกรอกข้อมูลครบถ้วนแล้ว ให้ไปที่แท็บ "อื่นๆ"

ที่นี่คุณจะต้องเลือกบทบาทของผู้ใช้ที่มีอยู่ สำหรับฐานข้อมูลเปล่า จำเป็นต้องมีบทบาท “สิทธิ์แบบเต็ม” บทบาทนี้รวมถึงบทบาทอื่นๆ ทั้งหมดจากรายการ ยกเว้นบทบาท "ผู้ใช้" หากมีอยู่คุณจะต้องทำเครื่องหมายด้วย

สำหรับฐานข้อมูลที่ใช้งานอยู่ คุณต้องตัดสินใจว่าจะกำหนดบทบาทใดให้กับผู้ใช้ การไม่มีบทบาทสำหรับผู้ใช้นั้นโดยพื้นฐานแล้วคือการขาดสิทธิ์บางประการในโปรแกรมเช่น การจำกัดการเข้าถึงเพื่อดำเนินการบางอย่าง

ที่นี่คุณสามารถกำหนดอินเทอร์เฟซหลักสำหรับพนักงานได้ อินเทอร์เฟซถูกเลือกตามบทบาทของผู้ใช้และงานที่เขาทำในองค์กร สำหรับผู้ใช้ฐานข้อมูลที่ปลอดภัยและมีสิทธิ์เต็มที่ คุณจะต้องติดตั้งอินเทอร์เฟซแบบเต็ม

ภาษาเริ่มต้นถูกกำหนดโดยระบบปฏิบัติการ และคุณไม่จำเป็นต้องเลือกภาษาดังกล่าว เมื่อกรอกทุกอย่างแล้วให้คลิก "ตกลง"

เราเห็นว่ามีผู้ใช้ใหม่ปรากฏในรายชื่อผู้ใช้ เราปิดตัวกำหนดค่าและสามารถเข้าสู่ระบบได้ในโหมดองค์กร