1C: UPP dasturidagi vakolat profili quyidagilarni birlashtiradi:

· Ob'ektlarga kirishni cheklash, rollar ro'yxati bilan belgilanadi

· Funktsionallikka kirish, qo'shimcha huquqlarni o'rnatish orqali o'rnatiladi.

Profillarga misollar:

· operator - yuk tashish hujjatlarini yaratish qobiliyati

· Sotish bo'yicha menejer - Hujjatlarni yaratishdan tashqari, narxni o'zgartirish mumkin

· katta savdo menejeri - hisob-kitoblarni boshqarishni o'chirish qobiliyati

Shunday qilib, 1C: UPP-dagi vakolat profili foydalanuvchining funksionalligini to'liq tavsiflaydi.

Profil uchun siz joriy profil tayinlangan foydalanuvchi sessiyasida sukut bo'yicha ochiladigan asosiy interfeysni o'rnatishingiz mumkin. Biroq, har bir foydalanuvchi uchun o'z interfeysingizni ham o'rnatishingiz mumkin.

1C: UPP da profillarni almashish

"Ma'muriyat" pastki menyusida ma'lumotlar bazalari o'rtasida profillarni almashish uchun vositalar mavjud:

· Profillarni yuklash - almashinuv fayliga profillarni yuklash imkonini beradi.

· Profillarni yuklash – “Yuklash” xizmati yordamida yaratilgan almashinuv faylidan foydalanuvchi profillarini yuklash imkonini beradi.

Xizmat funktsiyalari

Foydalanuvchi profili boshqa profillarga sozlangan qo'shimcha huquqlarni nusxalash uchun foydali xususiyatga ega. Bir nechta profillarni yaratishda foydalanish qulay. Qo'shimcha huquqlarning buyruqlar panelidagi "Nusxalash" tugmasi yordamida funktsiyaga qo'ng'iroq qilishingiz mumkin. Ochilgan oynada siz joriy profildagi kabi qo'shimcha huquqlarni o'rnatmoqchi bo'lgan bir yoki bir nechta profilni tanlashingiz kerak.

Qaysi foydalanuvchi ushbu profilni o'rnatganligini ko'rish uchun "Joriy profilga ega foydalanuvchilarni ko'rsatish" tugmasini bosishingiz kerak.

Bundan tashqari, joriy profilni bir vaqtning o'zida bir nechta foydalanuvchilarga o'rnatish mumkin. Buni amalga oshirish uchun 1C: UPP da siz "Ma'muriyat" -> "Foydalanuvchilarni guruhli qayta ishlash" menyusidan ishlov berishdan foydalanishingiz kerak. Ochilgan oynada siz foydalanuvchilarni qo'lda yoki tanlov yordamida qo'shishingiz mumkin.

1C: UPPdagi rollar

Har bir profilga bir nechta rollar tayinlanishi mumkin.

Bunday holda, ob'ektlarga kirish qoida bilan belgilanadi: agar ushbu profilning kamida bitta roli uchun ruxsat etilsa, harakatga ruxsat beriladi.

Rollarning uch turi mavjud:

1. Majburiy. Ushbu rollarsiz konfiguratsiyada ishlash mumkin emas. Yagona talab qilinadigan rol - "Foydalanuvchi". U har qanday profil foydalanuvchilariga sukut bo'yicha tayinlanadi.

2. Maxsus. Bu rollar foydalanuvchilarga funksionallik beradi va katalog va hujjatlarga kirish huquqlarini belgilaydi.

3. Qo'shimcha. Bu rollar foydalanuvchining turli xizmat yoki tartibga solish konfiguratsiya mexanizmlariga kirishini belgilaydi.

1C: UPP da maxsus rollar

Shift ustasi

Rol operativ ishlab chiqarish buxgalteriya hujjatlarini kiritish qobiliyatini belgilaydi: "Smena ustasining hisoboti", "Smenaning tarkibi hisoboti" va "Smenaning tugashi".

Foydalanuvchi administratori

"Foydalanuvchilarni boshqarish" quyi tizimining ob'ektlariga kirishni ta'minlaydi: "Foydalanuvchilar", "Profillar" kataloglari, rekord darajadagi kirishni sozlash va boshqalar.

To'liq huquqlar

Barcha tizim ob'ektlariga to'liq kirish huquqini beradi (ma'lumotlar bazasidan to'g'ridan-to'g'ri o'chirish bundan mustasno). Bu rol faqat ma'lumotlar bazasi ma'murlariga tayinlanishi mumkin va hech qachon foydalanuvchilarga tayinlanmasligi kerak.

Tizim ushbu rol uchun hech qanday tekshiruv o'tkazmagani uchun:

· Tovar-moddiy boyliklarning yetarliligini nazorat qilish

· Debitorlik qarzlari darajasini nazorat qilish

· Tahrirlash taqiqlangan sanani nazorat qilish

· Va boshqalar.

1C: UPP da qo'shimcha rollar

Ma'muriy huquq

Tizimning ma'muriy funktsiyalariga kirishni ta'minlaydi: ma'lumotlar bazasidan ob'ektlarni o'chirish, konfiguratsiya, jamilarni boshqarish va boshqalar.

Qo'shimcha shakllarni boshqarish va qayta ishlash

Rol sizga "Tashqi ishlov berish" katalogiga yozuvlarni qo'shish imkonini beradi, unda quyidagilar saqlanadi:

· To'ldiruvchi jadval qismlarini tashqi qayta ishlash

· Tashqi hisobotlar va qayta ishlash

· Hisobotlarga ulangan tashqi ishlov berish

Saqlangan sozlamalarni boshqarish

Universal hisobot asosida saqlangan hisobot sozlamalari bilan ishlashi kerak bo'lgan foydalanuvchilarga tayinlangan. Ya'ni, "Saqlangan sozlamalar" ma'lumotlar registridagi yozuvlarni o'chirish va yaratish uchun ruxsatni belgilaydi. Ushbu rol kirishni boshqarish tizimida tuzilgan hisobotlarda maxsus maydonlarni qo'shish imkoniyati uchun ham talab qilinadi.

Tashqi ulanish huquqi

Agar foydalanuvchi ma'lumotlar bazasiga tashqi ulanish (veb kengaytmasi, OLE texnologiyasidan foydalangan holda ulanish) orqali ulansa, u ushbu rolni o'rnatishi kerak.

Tashqi hisobotlarni ishga tushirish va qayta ishlash huquqi

Foydalanuvchilarga tashqi fayllarda joylashgan hisobotlarni va qayta ishlashni amalga oshirish imkonini beradi. Bu xususiyat faqat mas'ul foydalanuvchilarga taqdim etilishi kerak.

Qo'shimcha foydalanuvchi huquqlarith

Hisob-kitoblarni nazorat qilmasdan hujjatlarni joylashtirishga ruxsat bering

Ushbu parametr "Tovarlar va xizmatlarni sotish" hujjatidagi "Hisob-kitoblarni boshqarishni o'chirish" bayrog'ining ko'rinishiga ta'sir qiladi. Odatda, oddiy xodimlarga, agar o'zaro hisob-kitoblar shartlari bajarilmasa, inventar buyumlarni jo'natish taqiqlanadi, ammo boshqaruv foydalanuvchilari uchun bu mumkin bo'lishi kerak.

1C: UPP da "Foydalanuvchilar" katalogi

Katalog tizim bilan ishlaydigan foydalanuvchilarni saqlaydi. Ushbu katalogning elementlari barcha hujjatlarda "Javobgar" maydonida ko'rsatilgan.

Foydalanuvchilarning guruhlarga bo'linishi mavjud. Bundan tashqari, ikki turdagi guruhlar mavjud.

1. Birinchilari "Foydalanuvchilar" katalogidagi ierarxiyaga ta'sir qiladi va birinchi navbatda katalog bo'ylab harakatlanish qulayligi uchun ishlatiladi. Bunday holda, har bir katalog yozuvi bitta asosiy guruhga tegishli.

2. Shuningdek, mavjud "Foydalanuvchi guruhlari" katalogi, bu rekord darajadagi kirishni cheklash uchun mo'ljallangan. Bunday holda, bitta foydalanuvchi bir nechta foydalanuvchilar guruhining a'zosi bo'lishi mumkin. Foydalanuvchilarning guruhlarga qo'shilishi "Foydalanuvchilar" -> "Foydalanuvchi guruhlari" menyusi orqali ta'minlanadi.

1-rasm - "Foydalanuvchi guruhlari" katalogi

Rekord darajadagi kirish cheklovlari

Ma'lumotlarga kirishni satr bo'yicha boshqarish mexanizmi faqat ma'lum elementlarga kirishni tashkil qilish zarur bo'lganda qo'llaniladi. Ushbu mexanizm ko'pincha RLS deb ataladi. Misol uchun, har bir savdo menejeri o'z mijozlari guruhi bilan ishlaydi. Foydalanuvchiga o'z guruhida bo'lmagan mijozlar uchun hujjatlarni ko'rish taqiqlanadi. Ushbu muammo rekord darajadagi kirishni cheklash orqali hal qilinadi.

Yozuv darajasida kirishni cheklash "Foydalanuvchi guruhlari" katalogi uchun tuzilgan. Agar foydalanuvchi bir nechta guruhlarning a'zosi bo'lsa, unda unga mavjud bo'lgan ma'lumotlar maydonlari birlashtiriladi. Misol uchun, "MSK" guruhi uchun ma'lumotlar "MebelStroyKomplekt" tashkiloti uchun va "Janubiy Federal okrugi MSK" guruhi uchun - "Janubiy Federal okrugi MebelStroyKomplekt" tashkiloti uchun mavjud. Keyin foydalanuvchi ikkala guruhga tayinlangan bo'lsa, u ikkala tashkilot nomidan hujjatlarni kiritadi.

Yozuv darajasida cheklovlarni yoqish "Hisob menejeri" interfeysi, asosiy menyu "Yozuv darajasida kirish" -> "Tanlovlar" orqali amalga oshirilishi mumkin. Bu yerda siz cheklovni sozlash uchun qaysi kataloglardan foydalanmoqchi ekanligingizni sozlashingiz mumkin.

RLS to'g'ridan-to'g'ri kirish huquqlari konfiguratsiya formasi yordamida sozlangan. Shaklni asosiy menyudan "Rekord darajasida kirish" -> "Kirish sozlamalari" orqali ochishingiz mumkin. Shuningdek, siz RLS sozlanishi mumkin bo'lgan kataloglardan kirishni boshqarish formasiga qo'ng'iroq qilishingiz mumkin.

Xuddi shu foydalanuvchilar guruhida cheklovlar mantiqiy "VA" sharti yordamida birlashtiriladi. Masalan, "MSK" guruhi uchun kirish "MebelStroyKomplekt" tashkiloti uchun va "Xaridor" kontragentlarining kontragentlarining kirish guruhi uchun sozlangan. Keyin ushbu guruh foydalanuvchilari hujjatlarni faqat "MebelStroyKomplekt" nomidan va faqat "Xaridor" kirish guruhiga kiritilgan kontragentlar uchun kiritishlari mumkin bo'ladi.

Agar foydalanuvchi bir nechta guruhlarning a'zosi bo'lsa, uning rekord darajadagi huquqlari barcha guruhlarda birlashtiriladi. Ya'ni, turli guruhlarning huquqlari mantiqiy "OR" sharti yordamida umumlashtiriladi. Masalan, “MSK” guruhi faqat “MebelStroyKomplekt” tashkiloti va “Kompleks Savdo uyi” guruhidagi hujjatlarga kirish huquqiga ega.Agar ikkala guruh ham foydalanuvchiga biriktirilgan bo‘lsa, u ikkala tashkilotning hujjatlariga kirish huquqiga ega bo‘ladi.

Yozuv darajasidagi kirish cheklovlari faqat belgilangan kataloglarga qo'llaniladi. Masalan, rasmda "MSK" foydalanuvchi guruhi uchun tashkilotlarga kirish va tashqi ishlov berish aniqlangan. Boshqa barcha kataloglar uchun "MSK" foydalanuvchi guruhi "RLS" darajasida to'liq kirish huquqiga ega. Guruh sozlamalariga kirish uchun kontekst menyusi yoki F2 tugmasi yordamida shaklni ochishingiz kerak.

"Foydalanuvchi guruhlari" katalog elementi shaklida RLS qaysi turdagi ob'ektlar uchun qo'llanilishi, shuningdek, tuzilgan qoidalar soni ko'rsatilgan. Guruh tarkibini o'zgartirish ham mumkin: unga foydalanuvchilarni kiritish yoki undan chiqarib tashlash.

Agar biron bir turdagi ob'ekt uchun hech qanday qoidalar ko'rsatilmagan bo'lsa, bu ushbu katalog elementlariga kirish umuman bo'lmaydi. Masalan, "MSK" guruhi uchun rasmda "Tashqi ishlov berish" ob'ekti uchun bitta qator yo'q. Bu shuni anglatadiki, "MSK" guruhi foydalanuvchisi uchun tashqi qayta ishlash mavjud bo'lmaydi. Biroq, agar foydalanuvchi ikkita guruhning a'zosi bo'lsa: "MSK" va "Savdo uyi", unda barcha tashqi ishlov berish unga o'qish va yozish uchun mavjud bo'ladi. Chunki "Savdo uyi" foydalanuvchilar guruhiga tashqi qayta ishlashga kirish cheklovlari belgilanmagan.

2-rasm - rekord darajadagi kirishni cheklash uchun ishlov berish

Ishlash

Yodda tutingki, agar siz rekord darajadagi kirishni cheklash mexanizmini yoqsangiz, tizim sekinlashishi mumkin. Bu RLS mexanizmini amalga oshirish bilan bog'liq: ma'lumotlar bazasiga yuborilgan har bir so'rovga shart qo'yiladi, bu erda tegishli huquqlar tekshiriladi. Shunday qilib, har bir ma'lumotlar bazasiga kirish biroz sekinlashadi va serverdagi yuk ortadi.

Bundan tashqari, foydalanuvchi qanchalik ko'p guruhlarga tegishli bo'lsa, tizim uning sessiyasida shunchalik sekin ishlaydi. Shuning uchun, tezlikni oshirish uchun, birinchi navbatda, foydalanuvchi tegishli bo'lgan guruhlar sonini kamaytirish tavsiya etiladi.

RLS sozlanmagan rollar

Yozuv darajasidagi kirish cheklovlarini sozlashda, ba'zi rollarda RLS sozlanmaganligini yodda tuting.

· To'liq huquqlar roli rekord darajadagi cheklovlarsiz barcha ob'ektlarga to'liq kirish huquqiga ega.

· "Rejalashtirish" roli uchun RLS cheklovlarisiz barcha ob'ektlarni o'qish (ko'rish) mumkin.

· "Moliyachi" roli rekord darajadagi kirishni tekshirmasdan ko'plab ob'ektlarni ochish imkonini beradi.

Shuning uchun, foydalanuvchining ruxsat profilini sozlashda, ushbu uchta roldan birini qo'shish RLS cheklovlarini olib tashlashi mumkinligini yodda tuting. Misol uchun, savdo menejeri tashkilot tomonidan kirishni cheklash uchun tuzilgan: foydalanuvchi faqat MebelStroyKomplekt tashkiloti uchun ma'lumotlarga kirish huquqiga ega. Agar siz "Moliyachi" rolini "Savdo menejeri" roliga qo'shimcha ravishda foydalanuvchi ruxsatnomalari profiliga qo'shsangiz, u holda xodim "Qarshi tomon hujjatlari" jurnalida barcha tashkilotlar uchun hujjatlarni ko'radi.

1C: UPP darajalari bo'yicha kirishni boshqarish - tashkilotlar, bo'linmalar, shaxslar

"Tashkilotlar", "Bo'limlar", "Tashkilotlar bo'limi" kataloglariga kirishni sozlash

"Tashkilotlar" katalogining o'ziga xos xususiyati shundaki, u ierarxik emas. Biroq, undagi bo'ysunishni aniqlash "Ota-ona tashkilot" atributi yordamida mumkin.

"Bo'limlar" va "Tashkilotlar bo'linmalari" ma'lumotnomalari unda elementlar ierarxiyasi tashkil etilganligi bilan ajralib turadi. Bu shuni anglatadiki, katalogning istalgan elementi bo'ysunuvchi bo'limlarga ega bo'lishi mumkin. Bunday holda, barcha yozuvlar tengdir, ya'ni guruhlar va elementlarga bo'linish yo'q.

Yuqorida sanab o'tilgan xususiyatlar "Meros turi" atributining qiymati "Bo'ysunuvchilarga kengaytirish" yoki "Faqat joriy element uchun" qiymati bilan to'ldirilishi mumkinligini anglatadi.

Ma'lumotnomalarda quyidagi cheklovlar bo'lishi mumkin:

· O'qish - "Tashkilotlar" katalogidagi ma'lumotlarni ko'rish, hisobotlarni, shuningdek tanlangan kompaniya uchun hujjatlarni yaratish qobiliyatini aniqlaydi

· Record - tanlangan tashkilot uchun hujjatlarni yaratish va tahrirlash imkoniyatini o'rnatadi

1C: UPP da huquqlar tizimi haqida hisobot

Konfiguratsiya qilingan foydalanuvchi huquqlarini ko'rish uchun "Huquqlar tizimi hisoboti" dan foydalanish qulay.

Hisobot quyidagi ma'lumotlarni aks ettiradi:

· Foydalanuvchilar guruhi tomonidan rekord darajadagi kirishni cheklash sozlamalari orqali

· Profil bo'yicha qo'shimcha foydalanuvchi huquqlari

· Foydalanuvchi guruhlari bo'yicha

· Foydalanuvchi ruxsati profillari bo'yicha

Huquqlar tizimi to'g'risidagi hisobot "Ma'lumotlar tarkibi tizimi" yordamida ishlab chiqilgan, shuning uchun uning moslashuvchan konfiguratsiyasi mumkin.

3-rasm - Huquqlar tizimi bo'yicha hisobot

Rol boʻyicha ruxsatlarni koʻrish

Qaysi rollar ma'lum ob'ektlarga kirish huquqiga ega ekanligini bilish uchun siz konfiguratordan foydalanishingiz kerak. "Umumiy" -> "Rollar" bo'limida siz har bir rol uchun sozlangan huquqlarni ko'rishingiz mumkin.

Agar ob'ektlar satrlarda va ustunlardagi rollarda aks ettiriladigan pivot jadvalini olish zarurati tug'ilsa, "Rollar" ildiz ob'ekti uchun kontekst menyusidan foydalanishingiz kerak.

Rahmat!

1C o'rnatilgan kirish huquqlari tizimiga ega (bu tizim 1C rollari deb ataladi). Ushbu tizim statik - ma'mur 1C huquqlarini tayinlaganidek, shunday bo'ladi.

Bundan tashqari, dinamik kirish huquqlari tizimi (RLS 1C deb ataladi) mavjud. Unda 1C huquqlari foydalanuvchi belgilangan parametrlar asosida ishlayotgan vaqtda dinamik ravishda hisoblab chiqiladi.

Turli dasturlardagi eng keng tarqalgan xavfsizlik sozlamalaridan biri bu foydalanuvchilar guruhlari uchun o'qish/yozish ruxsatnomalari to'plami, keyin esa foydalanuvchini guruhlarga qo'shish yoki chiqarib tashlashdir. Masalan, shunga o'xshash tizim Windows AD (Active Directory) da qo'llaniladi.

1C da bunday xavfsizlik tizimi 1C Roles deb ataladi. 1C rollari Umumiy/rollar bo'limidagi konfiguratsiyada joylashgan. 1C rollari 1C huquqlari tayinlangan guruhlar sifatida ishlaydi. Keyin foydalanuvchi ushbu guruhga kiritiladi yoki undan chiqarib tashlanadi.

1C roli nomini ikki marta bosish orqali 1C roli uchun huquqlar muharriri ochiladi. Chap tomonda 1C ob'ektlari ro'yxati mavjud. Birortasini tanlang va kirish huquqlari uchun variantlar o'ng tomonda ko'rsatiladi (hech bo'lmaganda: o'qish, qo'shish, o'zgartirish, o'chirish).

Yuqori filial uchun (joriy konfiguratsiya nomi) 1C ma'muriy huquqlari va turli xil variantlarni ishga tushirish huquqi o'rnatiladi.

Barcha 1C huquqlari ikki guruhga bo'lingan - "oddiy" huquq va "interaktiv" qo'shilgan bir xil huquq. Bu nima degani?

Foydalanuvchi shaklni ochganda (masalan, ishlov berish) va undagi tugmani bosganida, o'rnatilgan 1C tilidagi dastur ma'lum harakatlarni amalga oshiradi, masalan, hujjatlarni o'chirish. "Shunchaki" 1C huquqlari ushbu harakatlarga ruxsat berish uchun javobgardir (dasturiy ravishda amalga oshiriladi).

Agar foydalanuvchi jurnalni ochsa va klaviaturadan mustaqil ravishda biror narsa qilishni boshlaganida (masalan, yangi hujjatlarni kiritish), bu "interaktiv" 1C huquqlari.

Foydalanuvchi bir nechta rollarga kirish huquqiga ega bo'lishi mumkin, bu holda ruxsatlar to'planadi.

Rollardan foydalangan holda kirish huquqlarini o'rnatish imkoniyatlarini taqsimlash - 1C ob'ekti. Ya'ni, siz katalogga kirishni yoqishingiz yoki uni o'chirib qo'yishingiz mumkin. Siz uni biroz yoqolmaysiz.

Shu maqsadda 1C RLS deb nomlangan 1C rol tizimining kengaytmasi mavjud. Bu kirishni qisman cheklash imkonini beruvchi dinamik kirish huquqlari tizimi. Misol uchun, foydalanuvchi faqat ma'lum bir ombor va tashkilot hujjatlarini ko'radi va qolganlarini ko'rmaydi.

Ehtiyotkorlik bilan! Chalkashtiruvchi RLS 1C sxemasidan foydalanganda, turli foydalanuvchilar turli foydalanuvchilar tomonidan yaratilgan bir xil hisobotni yarashtirishga harakat qilganda savollar tug'ilishi mumkin.

Siz ma'lum bir katalogni (masalan, tashkilotlar) va ma'lum bir huquqni (masalan, o'qish) olasiz. Siz 1C roli uchun o'qishga ruxsat berasiz. Ma'lumotlarga kirishni cheklash panelida siz sozlamalarga qarab TRUE yoki FALSE qaytaradigan so'rov matnini o'rnatasiz. Sozlamalar odatda ma'lumotlar registrida saqlanadi (masalan, Buxgalteriya hisobi va foydalanuvchiga kirish huquqlari sozlamalari konfiguratsiya ma'lumotlari registrida).

Ushbu so'rov har bir katalog yozuvi uchun dinamik ravishda (o'qishni amalga oshirishga harakat qilganda) bajariladi. Shunday qilib, xavfsizlik so'rovi TRUE deb qaytarilgan yozuvlar uchun foydalanuvchi buni ko'radi, qolganlari esa ko'rmaydi.
RLS 1C cheklovlariga duchor bo'lgan 1C huquqlari kulrang rangda ta'kidlangan.

Xuddi shu RLS 1C sozlamalarini nusxalash shablonlar yordamida amalga oshiriladi. Siz shablon yaratasiz, uni (masalan) MyTemplate deb nomlaysiz va unda xavfsizlik so'rovini belgilaysiz. Keyin, 1C kirish huquqlari sozlamalarida shablon nomini quyidagicha belgilang: "#Mening shablonim".

Foydalanuvchi 1C Enterprise rejimida ishlayotganida, RLS 1C bilan ishlayotganda, u "Huquqlar etarli emas" xato xabarini olishi mumkin (masalan, Xxxx katalogini o'qish uchun).

Bu RLS 1C bir nechta yozuvlarni o'qishni bloklaganligini anglatadi.

Bunday xabar paydo bo'lishining oldini olish uchun o'rnatilgan 1C tilida so'rov matnida RUXSAT BERILGAN () so'zidan foydalanish kerak.

Masalan:

Har bir yangi boshlanuvchi 1C ma'lumotlar bazasi ma'muri ertami-kechmi savolga duch keladi: foydalanuvchini 1C-ga qanday qo'shish kerak. Va agar dasturning 7-versiyasida bu savolga javob bir ma'noda berilishi mumkin bo'lsa: Konfigurator orqali, keyin 8-versiyada, dastur versiyasiga qarab, foydalanuvchi qo'shish usullari sezilarli darajada farq qilishi mumkin.

Nima uchun foydalanuvchilarni farqlash kerak?

Har bir ma'lumot bazasi foydalanuvchisi o'ziga xos huquq va rollarga ega. Muayyan konfiguratsiya ob'ektlariga kirishni cheklash va ma'lumotlarni noto'g'ri kiritish va tuzatish bilan bog'liq ziddiyatli vaziyatlarni bartaraf etish uchun foydalanuvchilar ro'yxati mavjud.

Bundan tashqari, foydalanuvchilar ro'yxati sizga quyidagilarga imkon beradi:

1. Vizual displeydan kirish kerak bo'lmagan elementlardan tashqari dastur interfeysini sozlang;
2. Ushbu ro'yxat kontekstida ma'lumotlar bazasidagi o'zgarishlarni yozib oling.

Ushbu ro'yxatni tahrirlashda asosiy qoida: to'liq (ma'muriy) huquqlarga ega foydalanuvchi har doim birinchi bo'lib qo'shilishi kerak.

Konfigurator orqali foydalanuvchi qo'shish

Aslida, dasturchi nuqtai nazaridan foydalanuvchilarning asosiy ro'yxati Konfiguratorda saqlanadi. Aynan ma'muriyat->Foydalanuvchilar menyusiga o'tish orqali ochilishi mumkin (1-rasm)

Ochilgan jadvalda ikkita ustun ko'rinadi: "Ism" va "Foydalanuvchining to'liq ismi". Mavjud foydalanuvchi bilan harakatlar (huquqlarni cheklash va qo'shish, parolni o'zgartirish va h.k.) sichqonchani ikki marta bosish orqali chiziqni faollashtirish orqali amalga oshirilishi mumkin.

Yangi foydalanuvchi qo'shish uchun jadvalning buyruqlar panelidagi belgini yoki klaviaturadagi Insert (Ins) tugmasini bosishingiz kerak, bunda dialog oynasi ochiladi (2-rasm).

Guruch. 2

"Asosiy" yorlig'idagi shakl elementlari haqida qisqacha:

• Ism - tizimga kirishda foydalanuvchi tanlash ro'yxatida ko'rsatiladigan matn ma'lumotlarini o'z ichiga oladi; joriy foydalanuvchi nomi UserName() usuli yordamida dastur modullari kodida o'qilishi mumkin;
• To'liq ism - foydalanuvchi nomi bilan mos kelishi mumkin, ko'pincha bu erda xodimning to'liq ismi yoziladi.

1. Siz foydalanuvchi parolini o'rnatishingiz kerak bo'lgan ichki dastur vositalaridan foydalanish;
2. Operatsion tizimdan foydalanish;
3. OpenID dan foydalanish.

"1C Enterprise Authentication" pastki menyusida o'rnatilgan "Tanlov ro'yxatida ko'rsatish" katagiga belgi qo'yilgan, tizim ishga tushganda foydalanuvchi chaqirilgan ro'yxatda ko'rsatilishini bildiradi. Agar siz uni o'rnatmasangiz, tizimga kirish uchun foydalanuvchi tegishli oynada klaviatura yordamida uning ismini (Konfiguratorda o'rnatilganidek) kiritishi kerak bo'ladi.

Guruch. 3

"Boshqa" yorlig'ida faqat to'rtta element mavjud (3-rasm):

• Mavjud rollar (ma'lum katakchalarni belgilash orqali siz ma'lumotni o'zgartirish imkoniyatlarini sezilarli darajada cheklashingiz yoki oshirishingiz mumkin);
• Asosiy interfeys (siz tizimning vizual ekranini sozlashingiz mumkin);
• Til (dasturning asosiy tili);
• Ishga tushirish rejimi (boshqariladigan yoki oddiy dastur).

1C Enterprise rejimida foydalanuvchi qo'shish

8.2 platformasidan boshlab yangi foydalanuvchilarni qo'shish 1C Enterprise rejimida mavjud bo'ldi. Shu maqsadda ma'lumotlar bazasiga tegishli "Foydalanuvchilar" katalogi qo'shildi.

Yupqa mijoz rejimida siz unga "Ma'muriyat" yorlig'iga o'tishingiz mumkin (4-rasm) -> Foydalanuvchi va huquq sozlamalari -> Foydalanuvchilar

Guruch. 4

Ochilgan shaklda yangi foydalanuvchi yaratish uchun "Yaratish" tugmasini bosishingiz kerak. Oyna paydo bo'ladi (5-rasm)

Guruch. 5

Ko'rib turganingizdek, ushbu oynaning ba'zi elementlari Konfiguratorda yangi xodimni yaratish oynasiga to'g'ri keladi. Ushbu qo'shish usulida sezilarli farqlar:

• Foydalanuvchini tegishli katalogdan ma'lum bir shaxsga moslashtirish mumkin;
• "Kirish paytida parol o'rnatishni talab qilish" katagiga belgi qo'yish orqali siz qo'shimcha ravishda ma'lumotlar bazasini ruxsatsiz kirishdan himoya qilishingiz mumkin (himoya mexanizmi quyidagicha: yangi element qo'shgan administrator oddiy parolni o'rnatadi va tizimga kirishda foydalanuvchiga aytadi. tizimga birinchi marta ushbu parol kiritiladi va tizim ishga tushganda yangi identifikatsiya ma'lumotlarini so'rab oyna paydo bo'ladi, shuning uchun foydalanuvchidan boshqa hech kim tizimga kira olmaydi);
• Muayyan foydalanuvchi uchun maxsus kirish ruxsatlari uning rollarini yoqish va o'chirish orqali emas, balki uni ma'lum kirish guruhlariga qo'shish orqali beriladi, ularga formadagi tegishli havolani faollashtirish orqali kirish mumkin.

Huquqlar to'plamini belgilaydigan profil "Foydalanuvchi guruhlari" katalogida saqlanadi, siz "Foydalanuvchi guruhlari profillari" katalogida profilni o'zgartirishingiz va qo'shishingiz mumkin. Shunday qilib, Administrator har bir aniq foydalanuvchini boshqarishi shart emas, kirish parametrlari butun guruh uchun o'zgartiriladi.

Oddiy dastur rejimida "Foydalanuvchilar" kataloglarini Operations->Directories menyusida topish mumkin (6-rasm).

Guruch. 6

Aslida, ushbu rejimda yangi rassomni qo'shish oynasi yuqorida keltirilganlardan deyarli farq qilmaydi va uning har bir elementini qayta tavsiflashning hojati yo'q.

Ushbu maqolada biz "Qo'shimcha ma'lumot" menyusiga e'tibor qaratmoqchimiz (7-rasm).

Guruch. 7

U 4 nuqtadan iborat:

1. Foydalanuvchi sozlamalari;
2. Bog'lanish uchun ma'lumot;
3. Guruhlarga kirish;
4. Qo'shimcha huquqlar (foydalanuvchi profilga ega bo'lganda mavjud emas).

Menyuning birinchi elementi ijrochining ba'zi harakatlarini avtomatlashtirishga imkon beradi: hujjat tafsilotlarini avtomatik ravishda almashtirishni sozlash, taqvimlar va voqealarni ko'rsatish, prefikslar va boshqalar.

1C tizimidan foydalanish tajribasi shuni ko'rsatadiki, hujjatlarning bosma shakllarini tahrirlashni yoqish uchun "Qo'shimcha huquqlar" menyusi ko'pincha talab qilinadi. Bu erda tegishli tasdiqlash qutisi joylashgan.

Dasturda yaratilgan foydalanuvchi avtomatik ravishda Konfigurator ro'yxatiga qo'shiladi. Dasturning yangi versiyalarida hech qanday fikr-mulohaza yo'q, bu eski uslubda ishlaydigan ma'murlar uchun juda noqulay va g'ayrioddiy.

1C dasturida o'rnatilgan kirish huquqlari tizimi mavjud bo'lib, u Konfigurator - Umumiy - Rollarda joylashgan.

Ushbu tizim qanday tavsiflanadi va uning asosiy maqsadi nima? U foydalanuvchi pozitsiyalariga yoki faoliyat turlariga mos keladigan huquqlar to'plamini tavsiflash imkonini beradi. Ushbu kirish huquqlari tizimi tabiatan statikdir, ya'ni administrator kirish huquqlarini 1C ga o'rnatganidek, shunday bo'ladi. Statikdan tashqari, ikkinchi kirish huquqlari tizimi mavjud - dinamik (RLS). Ushbu tizimda kirish huquqlari ish vaqtida ko'rsatilgan parametrlarga qarab dinamik ravishda hisoblanadi.

1C dagi rollar

Turli xil dasturlardagi eng keng tarqalgan xavfsizlik sozlamalari turli foydalanuvchilar guruhlari uchun o'qish/yozish ruxsatnomalari to'plami deb ataladigan va kelajakda ma'lum bir foydalanuvchini guruhlarga kiritish yoki chiqarib tashlashdir. Bunday tizim, masalan, Windows AD (Active Directory) operatsion tizimida qo'llaniladi. 1C dasturida ishlatiladigan xavfsizlik tizimi rollar deb ataladi. Bu nima? 1C-dagi rollar - bu filialdagi konfiguratsiyada joylashgan ob'ekt: Umumiy - Rollar. Ushbu 1C rollari huquqlar tayinlangan guruhlardir. Kelajakda har bir foydalanuvchi ushbu guruhga kiritilishi yoki chiqarilishi mumkin.

Rol nomini ikki marta bosish orqali siz rol uchun huquqlar muharririni ochasiz. Chap tomonda ob'ektlar ro'yxati mavjud, ulardan istalganini belgilang va o'ngda siz kirish huquqlari uchun imkoniyatlarni ko'rasiz:

— o‘qish: ma’lumotlar bazasi jadvalidan yozuvlar yoki ularning qisman bo‘laklarini olish;
— qo'shish: mavjudlarini saqlash bilan birga yangi yozuvlar;
— oʻzgartirish: mavjud yozuvlarga oʻzgartirishlar kiritish;
— oʻchirish: baʼzi yozuvlar, qolganlarini oʻzgarishsiz qoldirish.

E'tibor bering, barcha kirish huquqlarini ikkita asosiy guruhga bo'lish mumkin - bu "adolatli" huquq va bu "interaktiv" xususiyat qo'shilishi bilan aynan to'g'ri. Bu qanday ma'nono bildiradi? Va gap shu.

Agar foydalanuvchi biron bir shaklni ochsa, masalan, ishlov berish va bir vaqtning o'zida sichqoncha bilan uni bosgan bo'lsa, o'rnatilgan 1C tilidagi dastur, masalan, hujjatlarni o'chirish kabi muayyan harakatlarni amalga oshirishni boshlaydi. "Shunchaki" 1C huquqlari dastur tomonidan amalga oshiriladigan bunday harakatlarga ruxsat berish uchun javobgardir.

Agar foydalanuvchi jurnalni ochsa va klaviaturadan mustaqil ravishda biror narsa kiritishni boshlagan bo'lsa (masalan, yangi hujjatlar), bunday harakatlarga ruxsat berish uchun 1C "interaktiv" huquqlar javobgar bo'ladi. Har bir foydalanuvchi bir vaqtning o'zida bir nechta rollarga kirishi mumkin, keyin ruxsat qo'shiladi.

1C da RLS

Siz katalogga (yoki hujjatga) kirishni yoqishingiz yoki uni o'chirib qo'yishingiz mumkin. Siz uni "bir oz yoqish" mumkin emas. Shu maqsadda RLS deb ataladigan 1C rollar tizimining ma'lum bir kengaytmasi mavjud. Bu kirish uchun qisman cheklovlarni joriy qiluvchi dinamik kirish huquqlari tizimi. Masalan, foydalanuvchiga faqat ma'lum bir tashkilot va omborning hujjatlari mavjud bo'lib qoladi va u qolganlarini ko'rmaydi.

Shuni yodda tutish kerakki, RLS tizimidan juda ehtiyotkorlik bilan foydalanish kerak, chunki uning murakkab sxemasini tushunish juda qiyin; turli foydalanuvchilar, masalan, turli xil foydalanuvchilar tomonidan yaratilgan bir xil hisobotni taqqoslaganda, savollar tug'ilishi mumkin. Keling, ushbu misolni ko'rib chiqaylik. Siz ma'lum bir katalogni (masalan, tashkilotlar) va ma'lum huquqni (masalan, o'qish) tanlaysiz, ya'ni 1C roli uchun o'qishga ruxsat berasiz. Bunday holda, masofaviy panelda Ma'lumotlarga kirish cheklovlari, siz so'rov matnini o'rnatasiz, unga ko'ra sozlamalarga qarab u False yoki True ga o'rnatiladi. Odatda, sozlamalar maxsus ma'lumotlar registrida saqlanadi.

Ushbu so'rov barcha katalog yozuvlari uchun dinamik ravishda (o'qishni tashkil qilishga urinayotganda) bajariladi. Bu shunday ishlaydi: xavfsizlik so'rovi tayinlangan yozuvlar - To'g'ri, foydalanuvchi ko'radi, lekin boshqalar ko'rmaydi. Belgilangan cheklovlar bilan 1C huquqlari kulrang rangda ta'kidlangan.

Bir xil RLS sozlamalarini nusxalash operatsiyasi shablonlar yordamida amalga oshiriladi. Boshlash uchun siz shablonni yaratasiz, uni, masalan, MyTemplate deb nomlaysiz, unda siz xavfsizlik so'rovini aks ettirasiz. Keyin, kirish huquqlari sozlamalarida ushbu shablon nomini shu tarzda belgilang: "#Mening shablonim".

Foydalanuvchi 1C Enterprise rejimida ishlaganda, RLS ga ulanishda xato xabari paydo bo'lishi mumkin: "Huquqlar etarli emas" (masalan, XXX katalogini o'qish uchun). Bu RLS tizimining ba'zi yozuvlarni o'qishi bloklanganligini ko'rsatadi. Ushbu xabar qayta paydo bo'lishining oldini olish uchun so'rov matniga RUXSAT BERILGAN so'zni kiritishingiz kerak.

Kirish huquqlari bilan bog'liq muammo foydalanuvchining 1C (yoki foydalanuvchilar guruhi) huquqlarini cheklash zarurati tufayli yuzaga keladi, bu ma'lum ob'ektlar bilan har qanday harakatlarni, masalan, ko'rish, yozib olish, tahrirlash va hokazolarni taqiqlashni nazarda tutadi. Yoki, aksincha, 1C-da foydalanuvchi huquqlarini berish (kengaytirish) zarurati tufayli, bu ko'pincha kirish huquqlarining buzilishi (masalan, ko'rish huquqlarining etarli emasligi) va foydalanuvchining ma'murlarga bu haqda so'rovi haqidagi tizim xabaridan keyin keladi. .

Kirish qoidalariga o'zgartirishlar kiritish va ma'lum bir bo'limni ko'rish huquqlarini yoki boshqa har qanday harakatni o'zgartirish uchun siz "Foydalanuvchi va huquqlar sozlamalari" ga o'tishingiz kerak, bu "Ma'muriyat" yorlig'ida yoqilgan foydalanuvchi rejimi bilan amalga oshirilishi mumkin (berilgan). , albatta, bunga huquqlar borligi).

Yuqorida aytib o'tilganidek, kirish guruhlari muayyan foydalanuvchilarni o'z ichiga oladi va guruhlarning o'zlari rollarni birlashtirgan kirish guruhi profillariga ega. Asosan, rol bu metama'lumotlar bo'lib, ularning xilma-xilligi va miqdori konfiguratsiyaga bog'liq. Qoida tariqasida, rollar juda ko'p va ularda chalkashib ketish oson. Shuni esda tutish kerakki, bitta qo'shimcha tayinlangan rol kiruvchi foydalanuvchilarga ob'ektlarga kirishni ochishi mumkin.

Foydalanuvchi huquqlarining tavsifi "Ta'rif" yorlig'ida mavjud.

Rollar "Foydalanuvchilar" katalog elementi orqali ko'riladi, unga ma'lum bir foydalanuvchini bosish orqali kirish mumkin.

Bu erda kirish huquqlari bo'yicha hisobot ham tuziladi, u muayyan tizim ob'ektlariga kirish holatini ko'rsatadi.

"Yozuv darajasidagi cheklovlar" eng o'ng ustuni ma'lumotlar bazasi ob'ektlari bilan harakatlarni cheklaydigan qo'shimcha shartlardir. Asosan, bu operatsiya vaqtida bajariladigan so'rov bo'lib, ob'ekt bilan ishlash mumkinmi yoki yo'qligini aytadi.

Skrinshotda "Ochilish balanslarini kiritish" hujjati foydalanuvchi uchun mavjud ekanligini ko'rsatadi, ammo kirish faqat ma'lum omborlarga mumkin.

Shunday qilib, foydalanuvchi rejimida ma'lum bir guruhga foydalanuvchi qo'shish orqali siz 1C-da kirish huquqini o'rnatishingiz yoki o'zgartirishingiz mumkin.

Guruhning o'zi ham, masalan, kirish chekloviga qiymat qo'shish orqali o'zgartirilishi mumkin.

Administrator huquqlari standart rollar allaqachon belgilangan konfigurator rejimida huquqlarni boshqarish imkonini beradi. Masalan, "Asosiy huquqlar" juda tushuntiruvchi nomga ega rol, qoida tariqasida, faqat ob'ektni o'qish yoki faqat ko'rish imkoniyatini beradi.

Ob'ektlarni o'zgartirish huquqlarini boshqarish uchun ma'lumotlarni qo'shish/o'zgartirish uchun maxsus rollar taqdim etiladi.

Agar foydalanuvchi qaysi ob'ektga nisbatan etarli huquqlarga ega emasligini bilsangiz, quyidagilarni qilishingiz mumkin:

• Qarama-qarshi tomondan: ma'lum bir ob'ekt uchun "huquqlar" yorlig'iga qarang, yuqori qismida biz konfiguratsiyada mavjud bo'lgan barcha rollarni, pastki oynada esa huquqlarni ko'ramiz. Ob'ektga ma'lum huquqlarning mavjudligi belgi bilan belgilanadi. Yangi ob'ektlar uchun huquqlar xuddi shu tarzda o'rnatiladi.

• Foydalanuvchiga tayinlangan rolni oching va chap oynada ma'lum bir ob'ektni tanlab, o'ng oynada huquqlar ro'yxatini ko'ring, ya'ni ushbu rolga ega foydalanuvchi ushbu ob'ekt bilan bajarishi mumkin bo'lgan harakatlar - o'qish, qo'shish, ko'rish va boshqalar.

Shunday qilib, tizimdagi barcha mumkin bo'lgan huquqlar oldindan belgilangan. O'qish, qo'shish, o'zgartirish, ko'rish, tahrirlash va boshqa huquqlar har qanday ob'ekt uchun istalgan rolda yoqilishi yoki o'chirilishi mumkin. Rollardan foydalanmasdan huquqlarni alohida belgilash mumkin emas. Foydalanuvchi huquqlarini farqlash uchun siz tegishli rolni belgilashingiz kerak. Konfiguratorda yaratilgan "Barcha rollar" jadvali huquq va rollarni tahlil qilish uchun qulay vositaga aylanadi.

Skrinshotda "To'liq huquqlar" roli maksimal huquqlarga ega ekanligini ko'rsatadi. Va agar foydalanuvchilarning huquqlarini cheklash vazifasi umuman bunga loyiq bo'lmasa, siz ushbu rolni barcha foydalanuvchilarga ishonchli tarzda belgilashingiz mumkin, bu esa foydalanuvchi savollaridan abadiy xalos bo'ladi.

Amalda, qoida tariqasida, aksariyat hollarda "ahmoq himoya" hali ham zarur. Ko'p yoki kamroq yirik kompaniyalar o'zlarini ma'lumotlarning kiruvchi o'zgarishlaridan sug'urta qilishlari kerak. Bu erda 1C ga o'rnatilgan rollar yordamga keladi. Rollarning xilma-xilligini tushunish oson emas va ko'p vaqt talab etadi. Shuning uchun, amaliy muammolarni hal qilish uchun o'z rolingizni yaratish ko'pincha yagona yo'l bo'lishi mumkin. Keling, ushbu nuqtani batafsil ko'rib chiqaylik. Siz metadata daraxtiga rol qo'shishingiz mumkin.

Yangi rolda siz tegishli o'ng yonidagi katakchalarni belgilash orqali huquqlarni farqlashingiz mumkin.

Oynaning pastki qismidagi katakchalar huquqlar avtomatik ravishda yangi metama'lumotlar ob'ektlariga tayinlanishini/huquqlar tayinlangan ob'ektning tafsilotlari va jadval qismlarini, shuningdek, huquqlar ota-ona ob'ektiga nisbatan meros qilib olinishini bildiradi.

Kirish huquqlarini cheklashlar yangi rolning pastki o'ng oynasida o'rnatiladi. Bu rekord darajadagi huquqlarni cheklash imkonini beruvchi kuchli vositadir, ya'ni. aniq kerakli ma'lumotlarga kirishni ta'minlash. Agar oddiy huquqlarni berish ob'ekt bilan ishlash huquqini "to'g'ridan-to'g'ri" berishi yoki olib qo'yishi mumkin bo'lsa, cheklash mexanizmi sizga ma'lumotlarga kirish huquqlarini moslashuvchan tarzda sozlash imkonini beradi. Misol uchun, faqat bitta tashkilot uchun ma'lumotlarni o'qish va ko'rishni cheklang.

Ma'lumotlarga kirishni cheklash dizayneri sizga kirishni cheklash shartini yaratishga imkon beradi.

Kirish huquqlarini cheklash til konstruktsiyalari shaklida tasvirlangan. Ularni yaratishni osonlashtirish uchun cheklash shablonlaridan foydalanish ko'zda tutilgan. Shuni ta'kidlash kerakki, ushbu mexanizmdan foydalanish to'g'ridan-to'g'ri ishlashga ta'sir qiladi, chunki tizim har qanday ob'ektga kirishda ushbu cheklovlarni o'qish va ularga rioya qilish kerak. Bu jarayon kompyuter resurslarini oladi va ishni sekinlashtiradi.

Xulosa qilib shuni ta'kidlashni istardimki, 1C ishlab chiquvchi sifatida ma'murlar uchun o'zlarining dasturiy echimlarida tahrirlash huquqlari bo'yicha keng imkoniyatlar mavjudligi haqida g'amxo'rlik qildi. Va agar bir qarashda ushbu vositalar murakkab va ortiqcha bo'lib tuyulsa, keyinchalik, ayniqsa korxona yoki tashkilotda ko'p darajali, tarmoqlangan kadrlar tuzilmasi kontekstida samarali kirish sxemasini yaratishga harakat qilganda, ushbu vositalarning funktsional imkoniyatlari aniq bo'ladi. dastur haqiqiy ehtiyojlarga to'liq javob beradi.