كيفية تثبيت الأدوار في 1C Enterprise 8.3. معلومات المحاسبة. التنفيذ على الخادم دون التحقق من الحقوق

مرحبا عزيزي قراء المدونة. اضطررت إلى تأخير المقال التالي قليلاً بسبب التقارير المكثفة والعدد الكبير من الأسئلة الواردة حول هذا الموضوع. بالمناسبة، يمكنك طرح أسئلتك في الدردشة أو إرسال رسائل لي مباشرة عبر البريد الإلكتروني. لكن يكفي الإعلان) سنتحدث اليوم عن الفرص الجديدة المفيدة والمثيرة للاهتمام التي يوفرها لنا منصة جديدة 1C إنتربرايز 8.3والتكوينات المبنية على أساسها: إدارة الرواتب والموارد البشرية 3.0و محاسبة المؤسسات 3.0.

المقال سوف يتحدث عن كيفية تكوين وصول المستخدم بنفسكفقط لتلك المستندات والأدلة والتقارير التي يحتاجها للعمل وتقييد الوصول إلى الباقي. وهذا سوف يساعدنا واجهة الأوامربإعدادات مرنة ظهرت في برامج 1C الإصدار 3.0. مناقشة الميزات التمييز بين حقوق الوصولسوف نستخدم تكوين 1C ZUP 3.0 لكائنات البرنامج، ولكن يمكن استخدام نفس الآلية بنجاح لمنتج برنامج 1C Enterprise Accounting 3.0. في الواقع، لقد قمت بدراسة هذه المشكلة عندما ساعدت في إعداد المستخدمين في Bukh 3.0.

كيفية إنشاء مستخدم في وضع المستخدم العادي لإصدار 1C 3.0

✅

✅

✅

أود أن أشير على الفور إلى أنه سيتعين علينا العمل مع كل من وضع المستخدم العادي لتشغيل البرنامج ووضع المكوّن. لا يوجد شيء مخيف أو معقد في هذا الأمر، ليس عليك البرمجة) سألاحظ أيضًا على الفور أن لقطات الشاشة في هذه المقالة ستعرض من شيء جديد ظهر مؤخرًا في البرامج 1C الإصدار 3.0 من واجهة التاكسي. للتبديل إليه، ما عليك سوى فتح قائمة الخدمة والعثور على إعدادات المعلمة هناك. في نافذة الإعدادات، في مجموعة تبديل "المظهر"، حدد واجهة "تاكسي" وأعد تشغيل البرنامج. على الرغم من أنه بالنسبة لأولئك الذين يشعرون بالارتياح للبقاء في الواجهة العادية، فإن جميع المستندات والكتب المرجعية والإعدادات التي سأناقشها في المقالة متطابقة في هذه الواجهات.

دعونا نلقي نظرة على الموقف الذي لم يكن لديك فيه المستخدم المطلوب بعد. يجب عليك إنشاء مستخدم في وضع المستخدم العادي. انتقل إلى قسم "الإدارة" في القائمة الرئيسية وهناك نجد عنصر "إعدادات المستخدم والحقوق".

إذا لزم الأمر، يمكنك تعيين كلمة المرور على الفور.

الآن، فيما يتعلق بحقوق الوصول لهذا المستخدم الجديد. ليست هناك حاجة لتثبيتها. يمكنك الوصول إلى إعدادات حقوق الوصول مباشرة من النموذج الذي تم تكوين المستخدم به. ما عليك سوى النقر على رابط "حقوق الوصول" الموجود أعلى الصفحة. لذلك، فمن الضروري أن في حقوق الوصول (وفي علامة التبويب "مجموعات الوصول"وعلى الإشارة المرجعية "الإجراءات (الأدوار) المسموح بها") كان كل شيء فارغا. سنقوم بتكوين الحقوق ليس في وضع المستخدم، ولكن في مكون 1C، في وقت لاحق قليلا.

ولكن هناك ميزة مهمة في هذا الصدد. من الضروري أن يكون هناك مستخدم واحد على الأقل في قاعدة البيانات لديه حقوق إدارية. المستخدم الخاص بي هو المسؤول. وهو عضو في مجموعة الوصول "مدير"ولها أدوار "مدير النظام"و "الحقوق الكاملة."

الآن يجب أن نذهب إلى وضع المكوّن ونواصل التكوين هناك. للقيام بذلك، عند بدء تشغيل 1C، حدد قاعدة البيانات المطلوبة وانقر فوق الزر "Configurator". فقط لا تقم بتسجيل الدخول كمستخدم جديد. ليس لديه أي حقوق بعد، وسيكون العمل مستحيلا. يجب عليك تسجيل الدخول كمستخدم يتمتع بالحقوق الكاملة، وفي حالتي هو "المسؤول".

بعد فتح نافذة أداة التهيئة، دعونا نتأكد من ظهور المستخدم الجديد الذي أنشأناه هنا أيضًا. يتم تخزين قائمة المستخدمين في أداة التهيئة في قسم القائمة الرئيسية "الإدارة" -> "المستخدمون".

يرجى ملاحظة أن المستخدم لديه علامة استفهام. وهذا يعني أنه لم يتم تحديد أي دور لها، أي. بمعنى آخر، لم يتم تحديد حقوق الوصول. "الأدوار" هي كائن تكوين. ينشئ كل دور مجموعة من المستندات والأدلة والتقارير التي يمكن للمستخدم الذي يتمتع بهذا الدور الوصول إليها. يمكننا رؤية جميع الأدوار المتاحة إذا فتحنا المستخدم وانتقلنا إلى علامة التبويب "أخرى".

اسمحوا لي أن أذكرك أننا بحاجة إلى تكوين وصول الموظف إلى مجموعة عشوائية من المستندات والكتب المرجعية والتقارير. في الوقت نفسه، لم أحدد حتى المجموعة التي نتحدث عنها، فهي ليست بهذه الأهمية. والشيء المهم هو أنه في مثل هذه الحالات لا يوجد ولا يمكن أن يكون هناك دور مناسب في التكوين. لا يستطيع مطورو 1C توفير جميع الخيارات الممكنة لتقييد الوصول إلى الكائنات التي تتم مواجهتها عمليًا. ويمكن أن تكون طلبات المستخدم النهائي باهظة للغاية.

وضع التحرير للتكوين القياسي في 1C

✅ ندوة "Lifehacks for 1C ZUP 3.1"
تحليل 15 اختراقًا للحياة للمحاسبة في 1C ZUP 3.1:

✅ قائمة التحقق للتحقق من حسابات الرواتب في 1C ZUP 3.1
فيديو - الفحص الذاتي الشهري للمحاسبة:

✅ حساب الرواتب في 1C ZUP 3.1
تعليمات خطوة بخطوة للمبتدئين:

كما ربما تكون قد فهمت بالفعل، فأنا أؤدي إلى حقيقة أننا سنضطر إلى ذلك قم بإنشاء دورك الخاص. في هذه الحالة، ينبغي مناقشة أحد التفاصيل الهامة. إنشاء دور جديد يعني إجراء تغيير على التكوين القياسي. بالنسبة لأولئك الذين تم الانتهاء من تكوينهم بالفعل وهو غير قياسي، لن يتغير شيء. في البداية، سأخبرك بكيفية تحديد ما إذا كان التكوين قياسيًا أم لا.

أولا، تحتاج إلى فتح التكوين. للقيام بذلك، في قسم "التكوين" في القائمة الرئيسية، انقر فوق "فتح التكوين". بعد ذلك، ستظهر نافذة بها بنية شجرية لجميع كائنات قاعدة المعلومات على الجانب الأيسر من أداة التهيئة. ثانيًا، أيضًا في قسم "التكوين" بالقائمة الرئيسية، انتقل إلى "الدعم" -> "إعدادات الدعم". سيتم فتح نافذة تحمل نفس الاسم. إذا كانت النافذة تبدو كما في لقطة الشاشة، فهذا يعني أن التكوين الخاص بك هو المعيار. وأعني بهذا وجود النقش "يتم دعم التكوين"ووجود زر .

لذلك، إذا كان لديك تكوين قياسي، فسيتعين علينا تمكين القدرة على تغييره، وإلا فلن نتمكن من إنشاء دور جديد. بشكل منفصل، أود أن أشير إلى أنه من وجهة نظر التحديث لن تكون هناك أي صعوبات خاصة، لأننا سنقوم بإنشاء دور جديد ولن نغير الأدوار الحالية، وبالتالي ستظل جميع كائنات التكوين القياسية قياسية. لتمكين القدرة على تحرير التكوين، تحتاج إلى ذلك في النافذة "إعداد الدعم"اضغط الزر "تمكين إمكانية التحرير".

ربما سأكتب في المنشورات المستقبلية بمزيد من التفاصيل حول هذا النوع من التحديث. لذا، في هذه النافذة علينا الإجابة بـ "نعم".

بعد ذلك، سيتم فتح نافذة "إعدادات قواعد الدعم"، حيث تحتاج إلى تحديد زر الاختيار "تم تحرير كائن المورد أثناء الحفاظ على الدعم". سيكون هذا كافيا لمهمتنا. فقط ضع في اعتبارك أنه بعد النقر فوق "موافق"، سيتعين عليك الانتظار قليلاً قبل المتابعة.

بعد ذلك، يجب أن تختفي الأقفال في شجرة كائنات التكوين (تذكر، عندما فتحنا التكوين، تم فتحه على الجانب الأيسر من المكوّن)، وستظهر رسالة "إعدادات الدعم" "يتم الحفاظ على التكوين مع إمكانية التغيير."

كيفية إنشاء دور جديد في مكون 1C

✅ ندوة "Lifehacks for 1C ZUP 3.1"
تحليل 15 اختراقًا للحياة للمحاسبة في 1C ZUP 3.1:

✅ قائمة التحقق للتحقق من حسابات الرواتب في 1C ZUP 3.1
فيديو - الفحص الذاتي الشهري للمحاسبة:

✅ حساب الرواتب في 1C ZUP 3.1
تعليمات خطوة بخطوة للمبتدئين:

الآن يمكننا البدء في إنشاء دور جديد. اسمحوا لي أن أشرح مرة أخرى ما هو "الدور" - وهو عبارة عن مجموعة من الحقوق التي تحدد القدرة على عرض أو تحرير الدلائل والمستندات وكائنات التكوين الأخرى. يعد العرض والتحرير من خيارات الأذونات الأكثر قابلية للفهم، ولكن هناك العديد من الخيارات الأخرى. لتوضيح الأمر أكثر، دعنا نحدد دور "الحقوق الكاملة" في شجرة الكائنات (عام -> الأدوار -> الحقوق الكاملة). سيتم فتح نافذة الإعدادات. في هذه النافذة، يتم إدراج كافة كائنات البرنامج (الدلائل والمستندات والتقارير وما إلى ذلك) على اليسار، وعلى اليمين توجد الحقوق المحددة في هذا الدور لكل كائن من الكائنات. يمكنك رؤية هذا في لقطة الشاشة.

الآن اسمحوا لي أن أذكركم بالمشكلة. نحتاج إلى التأكد من أن المستخدم لا يمكنه العمل إلا مع مجموعة محدودة من المستندات والتقارير والكتب المرجعية. الخيار الأكثر وضوحًا هو إنشاء دور جديد وتحديد الوصول إلى الكائنات الضرورية فقط. ومع ذلك، يحتوي التكوين على عدد كبير من جميع أنواع كائنات الخدمة، مثل الثوابت والنماذج الشائعة والوحدات النمطية المشتركة والسجلات لأغراض مختلفة، ولتشغيل المستخدم العادي، من الضروري الوصول إلى هذه الكائنات الشائعة. هناك الكثير منها ومن السهل جدًا تفويت بعض الأشياء. ولذلك، سأقترح نهجا مختلفا قليلا.

لنقم بإنشاء دور جديد عن طريق نسخ دور الحقوق الكاملة الافتراضي. دعونا نسمي هذا الدور الجديد "Role_Frolov". لتحرير اسم الدور، عليك الذهاب إلى الخصائص وتحديد اسم جديد بدون مسافات.

الآن لنقم بتعيين هذا الدور للمستخدم "Frolova". قبل ذلك، نحتاج إلى حفظ قاعدة المعلومات حتى يظهر الدور الذي تم إنشاؤه حديثًا في قائمة أدوار المستخدم المتاحة. اضغط على المفتاح F7 أو انقر فوق الزر المقابل في شريط الأدوات. بعد ذلك، يمكننا تعيين هذا الدور لمستخدمنا. انتقل إلى قائمة المستخدمين (الإدارة -> المستخدمون) وفي علامة التبويب "أخرى"، حدد المربع بجوار دور "دور Frolov". انقر فوق موافق".

في الوقت الحالي، هذا الدور مطابق تمامًا للدور الأصلي ("الحقوق الكاملة"). سنترك الأمر بهذه الطريقة. الوداع. وسوف نقوم بإعداد الوصول إلى الوثائق والكتب المرجعية، باستخدام إمكانيات التكوين المرنة لواجهة أوامر برنامج 1C.

كيفية تكوين عناصر واجهة الأوامر في 1C

الآن علينا العودة إلى وضع المستخدم العادي، أي. كما هو الحال أثناء العمل العادي في 1C. نحن بحاجة إلى الإطلاق تحت مستخدمنا الجديد - Frolov S.M. يمكن القيام بذلك من خلال المكوّن. ومع ذلك، يجب عليك أولاً ضبط الإعداد بحيث يتم مطالبتك عند بدء تشغيل المؤسسة من خلال المكوّن بواسطة المستخدم الذي يجب تشغيله من خلاله. للقيام بذلك، في القائمة الرئيسية، حدد "أدوات" -> "خيارات" وفي علامة التبويب "Launch 1C:Enterprise" في قسم "المستخدم"، قم بتعيين مفتاح "الاسم"، وانقر فوق "موافق" ويمكننا تشغيل المستخدم الوضع مباشرة من المكوّن. للقيام بذلك، استخدم الأمر من القائمة الرئيسية "الخدمة" -> "1C:Enterprise". ولا تنس أنه يجب علينا اختيار المستخدم Frolov.

عندما يبدأ البرنامج تحت المستخدم Frolov، ستكون جميع الكائنات متاحة له، حيث تم إنشاء دوره عن طريق نسخ الحقوق الكاملة، ولم نغير أي شيء. لنفترض أن هذا المستخدم يحتاج فقط إلى الاحتفاظ بقدرات سجلات الموظفين، ولكن ليس كل شيء، ولكن فقط القبول والنقل والفصل. أولا، تحتاج إلى إزالة جميع الأقسام غير الضرورية وترك قسم واحد فقط - "الموظفين".

للقيام بذلك، انتقل إلى قائمة الخدمة عرض -> إعداد لوحة القسم. في النافذة التي تفتح، انقل جميع الأقسام غير الضرورية من العمود الأيمن إلى اليسار.

لاحظ الآن أنه سيكون لدينا قسمين فقط "الرئيسي" و"الموظفون". لا يمكننا إزالة "الشيء الرئيسي"، لذلك من الضروري ترك الروابط الضرورية فقط في هذا القسم. للقيام بذلك، انتقل إلى هذا القسم وانقر في الزاوية اليمنى العليا "إعدادات التنقل". تشبه هذه النافذة تلك التي قمنا فيها بإزالة الأقسام غير الضرورية، ولها نفس مبدأ التشغيل. في العمود الأيمن نترك فقط الوثائق والكتب المرجعية اللازمة.

ونتيجة لذلك، في القسم "الرئيسي" سيكون لدينا فقط مجموعة الوثائق والتقارير والكتب المرجعية اللازمة لضابط شؤون الموظفين.

أما بالنسبة لقسم "الموظفين"، فيمكن تركه في شكله الأصلي أو تكوينه بشكل أكثر دقة، إذا لم يكن ضابط شؤون الموظفين، على سبيل المثال، مضطرًا للتعامل مع الإجازات المرضية والإجازات وإجازة الأمومة. وبنفس الطريقة، يمكن إزالة هذه المستندات من لوحة التنقل. لن أتطرق إلى هذا بالتفصيل، لأنه يعتمد بالفعل على المهمة المحددة.

سأشير فقط إلى عنصر آخر يجب تهيئته أيضًا لمنع المستخدم من الوصول إلى البيانات المغلقة أمامه. هذا العنصر هو "الصفحة الرئيسية"أو كما يسمونه "سطح المكتب". يتم فتحه تلقائيًا عند بدء وضع المستخدم. لإعداد الصفحة الرئيسية، افتح قائمة الخدمة عرض -> إعداد الصفحة الرئيسية. سيتم فتح نافذة يمكنك من خلالها تكوين تكوين العمودين الأيسر والأيمن من قائمة النماذج المتاحة. اختيار النماذج المتاحة ليس كبيرا جدا. لذلك، على سبيل المثال، بالنسبة لموقفنا، حيث يعمل الموظف في شؤون الموظفين، لا ينبغي لنا أن نمنحه حق الوصول إلى نموذج مثل "حساب الراتب: النموذج". لكنني قررت إزالة جميع النماذج نهائيًا، حتى لا تغري المستخدم مرة أخرى. ستكون صفحة البداية فارغة.

الإعداد النهائي لدور المستخدم في مكون 1C

لذلك، لنفترض أننا قمنا بتكوين الوصول إلى جميع المستندات والكتب المرجعية اللازمة لضابط شؤون الموظفين لدينا، باستخدام إمكانيات واجهة الأوامر. والسؤال الرئيسي الآن هو كيفية القيام بذلك حتى لا يتمكن المستخدم نفسه من فتح إعدادات الواجهة ومنح نفسه حق الوصول إلى المستندات المحظورة. للقيام بذلك، ارجع إلى المكوّن وحدد عام -> الأدوار -> Frolov_Role في شجرة كائنات التكوين. دعونا نفتح هذا الدور. الآن في النافذة التي تفتح، ضع المؤشر على نقش "إدارة الرواتب وشؤون الموظفين"، وفي عمود "الحقوق" نبحث عن الإعداد "حفظ بيانات المستخدم". قم بإلغاء تحديد المربع المجاور لهذا الإعداد. وهذا يعني أن المستخدم نفسه لن يتمكن من تخصيص محتويات لوحات الأقسام وشريط التنقل وسطح المكتب، وبالتالي لن يتمكن من الوصول إلى الأقسام المحظورة من واجهة الأوامر.

للتحقق من ذلك، يمكنك الذهاب إلى قاعدة البيانات تحت المستخدم Frolov ومحاولة فتح إعدادات الأقسام أو التنقل. ومع ذلك، لن تجد عنصر "عرض" في قائمة الخدمة. لقد أصبح غير متاح لأننا أزلنا حق "حفظ بيانات المستخدم" من دور المستخدم Frolov.

وبالتالي، قمنا بقصر رؤية المستخدم للكائنات على تلك الدلائل والمستندات والتقارير التي يحتاجها حقًا للعمل فقط. في الوقت نفسه، في وضع المكوّن، تم تحرير خانة اختيار واحدة فقط في حقوق هذا الموظف.

ومع ذلك، هذا ليس كل شيء. لدينا وصول صريح محدود إلى الأشياء المحظورة. ومع ذلك، قد ينتهي الأمر بالمستخدم في دليل أو مستند غير مرغوب فيه من مستند يمكن الوصول إليه. لذلك يمكن لضابط شؤون الموظفين لدينا فرولوف فتح دليل "المنظمات" من مستند "التوظيف" وتغيير بعض البيانات هناك عن طريق الخطأ أو عن قصد. لمنع حدوث موقف مماثل، يجب عليك مراجعة وتحليل كافة الكائنات المرتبطة بالمستندات والكتب المرجعية المتاحة للمستخدم. وبعد ذلك، في أداة التهيئة، افتح دور المستخدم الخاص بنا واحظر التحرير أو حتى عرض الكائنات غير المرغوب فيها. الخيار المحدد متروك لك للاختيار، اعتمادًا على المهمة التي بين يديك.

هذا كل شئ! لقد حللنا مشكلة معقدة إلى حد ما بطريقة ليست معقدة للغاية. يمكن لأي شخص قرأ حتى النهاية أن يفخر بنفسه) إذا فاتني شيء ما وكان لديك أي تعليقات، سأكون سعيدًا برؤيتها في التعليقات على المقال.

ستظهر مواد جديدة مثيرة للاهتمام قريبًا.

لتكون أول من يعرف عن الإصدارات الجديدة، اشترك في تحديثات مدونتي:

في هذه المقالة سألقي نظرة على كيفية العمل مع المستخدمين في:

• إنشاء مستخدم جديد؛
• تكوين الحقوق - الملفات الشخصية والأدوار ومجموعات الوصول؛
• كيفية تكوين قيود الحقوق على مستوى السجل () في 1C 8.3 - على سبيل المثال، حسب المؤسسة.

التعليمات مناسبة ليس فقط لبرنامج المحاسبة، ولكن أيضًا للعديد من البرامج الأخرى المبنية على أساس BSP 2.x: 1C Trade Management 11، وإدارة الرواتب وشؤون الموظفين 3.0، وإدارة الشركات الصغيرة وغيرها.

إذا كنت مهتمًا بإعداد الحقوق من وجهة نظر المبرمج، فاقرأ.

في واجهة برنامج 1C، يتم تنفيذ إدارة المستخدم في قسم "الإدارة"، في عنصر "إعداد المستخدمين والحقوق":

لإنشاء مستخدم جديد في 1C Accounting 3.0 وتعيين حقوق وصول معينة له، يوجد عنصر "إعدادات المستخدم والحقوق" في قائمة "الإدارة". فلنذهب إلى هناك:

تتم إدارة قائمة المستخدمين في قسم "المستخدمون". هنا يمكنك إنشاء مستخدم جديد (أو مجموعة مستخدمين) أو تعديل مستخدم موجود. يمكن فقط للمستخدم الذي يتمتع بحقوق إدارية إدارة قائمة المستخدمين.

لنقم بإنشاء مجموعة مستخدمين تسمى "المحاسبة"، وسيكون هناك مستخدمان فيها: "المحاسب 1" و"المحاسب 2".

لإنشاء مجموعة، انقر فوق الزر الموضح في الشكل أعلاه وأدخل اسمًا. إذا كان هناك مستخدمون آخرون في قاعدة المعلومات مناسبون لدور المحاسب، فيمكنك إضافتهم على الفور إلى المجموعة. في مثالنا لا يوجد شيء، لذلك نضغط على "حفظ وإغلاق".

الآن دعونا ننشئ المستخدمين. ضع المؤشر على مجموعتنا وانقر على زر "إنشاء":

في الاسم الكامل سوف نقوم بإدخال “Accountant 1”، وسيتم ضبط اسم تسجيل الدخول على “Accountant1” (وهذا ما سيتم عرضه عند الدخول إلى البرنامج). كلمة المرور ستكون "1".

تأكد من تحديد خانتي الاختيار "مسموح بتسجيل الدخول إلى البرنامج" و"إظهار في قائمة الاختيار"، وإلا فلن يرى المستخدم نفسه أثناء التفويض.

احصل على 267 درس فيديو على 1C مجانًا:

اترك "وضع بدء التشغيل" كـ "تلقائي".

إعداد حقوق الوصول - الأدوار والملفات الشخصية

أنت الآن بحاجة إلى تحديد "حقوق الوصول" لهذا المستخدم. ولكن عليك تدوينها أولاً، وإلا ستظهر نافذة تحذيرية كما هو موضح في الصورة أعلاه. انقر على "تسجيل"، ثم على "حقوق الوصول":

حدد ملف تعريف المحاسب. يعد ملف التعريف هذا قياسيًا ومزودًا بالحقوق الأساسية التي يطلبها المحاسب. انقر فوق "تسجيل" وأغلق النافذة.

في نافذة "المستخدم (إنشاء)"، انقر فوق "حفظ وإغلاق". نقوم أيضًا بإنشاء محاسب ثانٍ. نحن نتأكد من تمكين المستخدمين ويمكنهم العمل:

وتجدر الإشارة إلى أن نفس المستخدم يمكن أن ينتمي إلى عدة مجموعات.

لقد اخترنا حقوق الوصول للمحاسبين من تلك التي تم تضمينها في البرنامج افتراضيًا. ولكن هناك حالات يكون من الضروري فيها إضافة بعض الحقوق أو إزالتها. للقيام بذلك، من الممكن إنشاء ملف التعريف الخاص بك مع مجموعة من حقوق الوصول الضرورية.

دعنا ننتقل إلى قسم "الوصول إلى ملفات تعريف المجموعة".

لنفترض أننا بحاجة إلى السماح للمحاسبين لدينا بمشاهدة إدخال دفتر اليومية.

إن إنشاء ملف تعريف من البداية يتطلب جهدًا كبيرًا، لذا فلننسخ ملف تعريف "المحاسب":

ودعنا نجري التغييرات اللازمة عليه - أضف الدور " ":

دعونا نعطي الملف الشخصي الجديد اسمًا مختلفًا. على سبيل المثال، "محاسب مع الإضافات". وحدد مربع الاختيار "عرض سجل التسجيل".

نحن الآن بحاجة إلى تغيير ملف تعريف المستخدمين الذي أنشأناه سابقًا.

تقييد الحقوق على مستوى التسجيل في 1C 8.3 (RLS)

دعونا نتعرف على ما يعنيه تقييد الحقوق على مستوى السجل، أو كما يسمونه في 1C، RLS (أمان مستوى السجل). للحصول على هذه الفرصة، عليك تحديد المربع المناسب:

سيتطلب البرنامج تأكيدًا للإجراء وسيخبرك أن مثل هذه الإعدادات يمكن أن تؤدي إلى إبطاء النظام بشكل كبير. غالبًا ما يكون من الضروري منع بعض المستخدمين من رؤية المستندات من مؤسسات معينة. في مثل هذه الحالات بالتحديد يوجد إعداد وصول على مستوى السجل.

ننتقل مرة أخرى إلى قسم إدارة الملف الشخصي، وننقر نقرًا مزدوجًا على الملف الشخصي "المحاسب مع الإضافات" وننتقل إلى علامة التبويب "قيود الوصول":

"نوع الوصول" حدد "المؤسسات"، "قيم الوصول" حدد "الجميع مسموح به، يتم تعيين الاستثناءات في مجموعات الوصول". انقر فوق "حفظ وإغلاق".

نعود الآن إلى قسم "المستخدمون" ونختار على سبيل المثال المستخدم "المحاسب 1". انقر فوق الزر "حقوق الوصول":

باستخدام زر "إضافة"، حدد المؤسسة التي سيتم رؤية بياناتها من خلال "المحاسب 1".

ملحوظة!يمكن أن يؤثر استخدام آلية فصل الحقوق على مستوى السجل على أداء البرنامج ككل. ملاحظة للمبرمج: جوهر RLS هو أن نظام 1C يضيف شرطًا إضافيًا لكل طلب، ويطلب معلومات حول ما إذا كان مسموحًا للمستخدم بقراءة هذه المعلومات.

اعدادات اخرى

لا تثير أقسام "إعدادات النسخ" و"إعدادات المسح" أي أسئلة، فأسماؤها تتحدث عن نفسها. هذه هي الإعدادات الخاصة بمظهر البرنامج والتقارير. على سبيل المثال، إذا قمت بإعداد مظهر جميل لدليل "Nomenclature"، فيمكن نسخه إلى مستخدمين آخرين.

يعرف كل مسؤول 1C:Enterprise أن مهمة فصل حقوق المستخدم وتغيير واجهة العمل وفقًا لذلك هي إحدى المهام الرئيسية عند تنفيذ نظام محاسبي أو إضافة مستخدمين جدد إليه. تعتمد كفاءة العمل وأمن البيانات على مدى نجاح هذه المهمة. لذلك، سنتحدث اليوم عن ميزات إعداد حقوق المستخدم والواجهة في تطبيق مُدار.

بادئ ذي بدء، أود أن أشير إلى الجوانب الرئيسية لهذا النوع من الإعدادات. يتعامل الكثيرون مع هذه المشكلة من جانب واحد، معتبرين أنها مجرد إجراء للحماية من الوصول غير المصرح به إلى البيانات أو التعديل غير المشروط. وفي الوقت نفسه، ينسون الوجه الآخر للعملة: خلق بيئة عمل بسيطة ومريحة للمستخدم. في الحالات التي يتم فيها تحميل واجهة عمل المستخدم بعناصر غير ضرورية، والتي لا يكون معناها واضحًا تمامًا بالنسبة له، ينشأ انطباع خاطئ حول التعقيد المفرط للبرنامج ويكون هناك خوف من ارتكاب الأخطاء. ومن الواضح أن هذا لا يساهم بأي شكل من الأشكال في زيادة إنتاجية الموظف.

من الناحية المثالية، يجب على كل موظف أن يرى فقط عناصر الواجهة التي يحتاجها لأداء واجباته المباشرة. عندها سيكون العمل أسهل، ولن يكون هناك إغراء بالتسلق إلى حيث لا ينبغي لك ذلك. علاوة على ذلك، من المنطقي إجراء مثل هذه الإعدادات حتى في حالة عدم استخدام بعض الأنظمة الفرعية أو عدم الحاجة إلى تقييد الوصول إليها. وهذا سيجعل الواجهة أبسط وأكثر قابلية للفهم، وبالتالي، سيكون عمل المستخدم أسهل وأكثر راحة.

إذا عدنا قليلا إلى الوراء، يمكننا أن نتذكر ذلك في التكوينات التقليدية الأدوارو واجهاتكانت جزءًا من التكوين ولضبطها كان من الضروري تمكين القدرة على إجراء تغييرات، ولكن في الإصدارات الأساسية كان ذلك مستحيلًا على الإطلاق.

عيوب هذا النهج واضحة: فهو يزيد من تعقيد صيانة قواعد المعلومات، والتعارضات المحتملة أثناء التحديثات اللاحقة، عندما تتطلب كائنات التكوين المتغيرة حقوق الوصول المتغيرة.

في التطبيق المُدار، تم أخيرًا نقل إعدادات الحقوق والواجهات إلى وضع المستخدم ويمكن تهيئتها مباشرةً من واجهة البرنامج. يتم تعيين حقوق المستخدم بناءً على عضويته في مجموعات الوصول. لنذهب إلى الإدارة - إعدادات المستخدم والحقوق - مجموعات الوصول - الوصول إلى ملفات تعريف المجموعة، حيث سنرى ملفات التعريف المثبتة مسبقًا لمجموعات الوصول الرئيسية.

يمكن للمستخدم أن يكون عضوًا في عدة مجموعات وصول في وقت واحد، وفي هذه الحالة سيتم تلخيص الحقوق الناتجة. بشكل عام، كل شيء واضح ومألوف تمامًا، باستثناء أن الإعدادات يتم تنفيذها الآن في وضع المستخدم، وليس في المكوّن.

ولكن إذا حاولنا العثور على إعدادات الواجهة، فسوف نفشل. في التطبيق المُدار، يتم إنشاء واجهة مساحة العمل تلقائيًا، بناءً على حقوق الوصول. على سبيل المثال، دعونا نقارن بين واجهات لوحتي قسم المسؤول ومدير المبيعات:

بشكل عام الفكرة سليمة، إذا كانت هناك حقوق وصول للكائن نظهره في الواجهة، وإذا لم يكن كذلك نقوم بإخفائه. وهذا أفضل بكثير من الرسائل التي تظهر في تطبيق عادي حول انتهاكات الوصول عندما لا يلتزم الأخير بالواجهة المخصصة. إذا قمت بإضافة حقوق إلى مجموعة وصول أو، على العكس من ذلك، قمت بإزالتها، فسوف تظهر عناصر الواجهة المرتبطة بها أو تختفي من تلقاء نفسها. مريح؟ نعم.

يمكن للمستخدم أيضًا تكوين مساحة العمل الخاصة به بشكل مستقل ضمن حدود حقوق الوصول الخاصة به. للوهلة الأولى، يبدو كل شيء جيدًا، ولكن كان هناك ذبابة في المرهم. لا توجد آلية تسمح لك بتكوين واجهة "افتراضية" وتعيينها مركزيًا للمستخدمين في تطبيق مُدار.

إذا نظرنا إلى الإدارة - إعدادات المستخدم والحقوق - إعدادات المستخدم الشخصية - إعدادات المستخدم، فسنرى هناك قائمة بجميع الكائنات التي تم تغيير إعداداتها بواسطة المستخدم، لكن لا يمكننا تغييرها بأي شكل من الأشكال.

أولئك. يطلب منا تسجيل الدخول مباشرة إلى المستخدم وتكوين واجهة العمل نيابة عنه. قرار مثير للجدل، خاصة إذا لم يكن هناك مستخدمين أو ثلاثة. لحسن الحظ، قدم المطورون القدرة على نسخ إعدادات المستخدم، مما يسمح لنا بتخصيص واجهة مستخدم واحد بالطريقة التي نحتاجها لتطبيق الإعدادات بسرعة على أي شخص آخر.

لكي لا تكون بلا أساس، دعونا نلقي نظرة على مثال عملي. استعدادًا للانتقال إلى سجلات النقد عبر الإنترنت، تقرر أتمتة سجلات النقد لشبكة صغيرة من عيادات طب الأسنان. كان أساس أتمتة العيادة هو برنامج خاص بالصناعة لا يعتمد على 1C ولا يوفر القدرة على توصيل المسجل المالي، لذلك تقرر استخدام تكوين Enterprise Accounting 3.0، الذي يحتوي على جميع الوظائف الضرورية، لأتمتة سجلات النقد.

وهنا نواجه صعوبتين، على الرغم من أننا إذا نظرنا عن كثب، فسنجد أن هذين وجهان لعملة واحدة. باختصار: لم يعمل الموظفون مطلقًا مع 1C من قبل، وبالتالي كان من الضروري إنشاء بيئة عمل سهلة التعلم قدر الإمكان، مع حماية قاعدة المعلومات من التأثير غير المشروط المحتمل للموظفين. يتيح لك التطبيق المُدار الجمع بين العمل والمتعة بكل بساطة، مما يجعله يحد من المستخدم، وفي الوقت نفسه يسمح له بالعمل بشكل مريح، دون ملاحظة القيود.

هيا نبدأ. أولا وقبل كل شيء، تحتاج إلى إنشاء ملف تعريف مجموعة مستخدمين. إذا فتحنا الملفات الشخصية القياسية، فسنرى أنه لا يوجد خيار لتغييرها. هذا، في رأينا، صحيح، يعرف التاريخ الكثير من الأمثلة عندما تم جرف الحقوق القياسية إلى مثل هذه الحالة التي كان لا بد من استعادتها من التكوين القياسي. يمكن أن يؤدي هذا أيضًا إلى تضليل المستخدمين الآخرين أو مسؤولي قاعدة البيانات هذه، الذين يتوقعون رؤية مجموعات قياسية من الحقوق ضمن ملفات التعريف القياسية.

لذلك، سوف نجد الملف التعريفي الأنسب لمهامنا، وفي حالتنا هو مدير المبيعات، ونقوم بعمل نسخة منه، والتي سنطلق عليها اسم Cashier. الآن يمكننا تكوين الحقوق وفقًا لتقديرنا الخاص. ومع ذلك، فإن القائمة المسطحة المقدمة افتراضيًا ليست ملائمة تمامًا للعمل بها، إلا إذا كنت بحاجة إلى العثور بسرعة على خيار تعرفه بالفعل؛ في معظم الحالات، يكون العمل مع القائمة أكثر ملاءمة من خلال تمكين التجميع حسب الأنظمة الفرعية.

لن نتطرق إلى هذه المسألة، لأن التنازل عن الحقوق يعتمد على المهام المحددة التي تواجه المستخدم، ولا يسعنا إلا أن ننصح بممارسة الحذر وعدم التطرف. تذكر أن مهمتك هي إنشاء بيئة عمل مريحة وآمنة، وليس حظر كل ما هو ممكن تماما.

بعد إنشاء ملف تعريف، نقوم بتعيين مجموعة وصول للمستخدمين المطلوبين وبدء تشغيل البرنامج تحت أحدهم. اعتمادًا على الحقوق المعينة، سترى واجهة يتم إنشاؤها تلقائيًا.

من حيث المبدأ، هذا جيد جدًا بالفعل، ولكن في حالتنا كل شيء بدأ للتو. لدهشتنا، لا يزال العديد من المستخدمين والمسؤولين ليس لديهم أي فكرة عن كيفية تكوين واجهة "Taxi" ويستمرون في الشكوى من "مضايقاتها".

لنذهب إلى القائمة الرئيسية - عرضحيث سنرى عددًا من الإعدادات المتعلقة بالواجهة.

دعنا نبدء ب إعدادات لوحة القسم، في حالتنا، كان النطاق يقتصر على قائمة قصيرة من الخدمات، لذلك تبين أن قسم المستودعات غير ضروري، حتى لا نعقد الواجهة أو نثقلها، سنقوم فقط بإزالتها.

بعد ذلك، في كل قسم، من خلال النقر على الترس الموجود في الزاوية اليمنى العليا، سنقوم بتكوين التنقل والإجراءات بشكل تسلسلي. هنا سنقوم أيضًا بإزالة كل ما هو غير ضروري في العمل اليومي، وعلى العكس من ذلك، سنبرز ما هو ضروري.

يمكنك حتى مقارنة كيف كان وكيف أصبح:

وأخيرا، دعونا تكوين اللوحات. نظرًا لأن لدينا أقسامًا قليلة، فمن المنطقي تحريك لوحة الأقسام لأعلى واللوحة المفتوحة لأسفل، وبالتالي توسيع مساحة العمل أفقيًا، وهو أمر مهم للشاشات ذات التنسيق القطري الصغير أو 4:3.

بعد الانتهاء، يجب عليك التحقق من جميع الإعدادات مرة أخرى، فمن الأفضل القيام بذلك عن طريق محاكاة الإجراءات الحقيقية لأمين الصندوق، مما سيساعدك على الفور في تقييم سهولة العمل مع الواجهة. في حالتنا حصلنا على مكان عمل أمين الصندوق بسيط ومريح، وعلى كل حال لم تكن هناك مشاكل في إتقان الموظفين له:

لنقم الآن بتسجيل الدخول إلى البرنامج مرة أخرى كمسؤول والانتقال إلى الإدارة - إعدادات المستخدم والحقوق - إعدادات المستخدم الشخصية - إعدادات النسخ. مهمتنا هي توزيع التغييرات التي أجريناها على المستخدمين المتبقين في مجموعة Cashiers. العملية نفسها بسيطة للغاية: حدد المستخدم الذي نقوم بنسخ إعداداته، وحدد لمن، ثم حدد ماذا بالضبط.

وأخيرًا، يمكنك منع المستخدم من تخصيص الواجهة بنفسه؛ للقيام بذلك، ارجع إلى ملف تعريف المجموعة وقم بإلغاء تحديد الإجراء حفظ بيانات المستخدم.

كما ترون، يعد إعداد الواجهة وحقوق المستخدم في تطبيق مُدار أمرًا بسيطًا للغاية، وعلى الرغم من بعض أوجه القصور، فإنه يوفر للمسؤولين قدرًا أكبر من المرونة والراحة، مما يسمح لهم بإنشاء بيئات عمل مريحة وآمنة بسرعة.

• العلامات:

الرجاء تمكين جافا سكريبت لعرض

اليوم سنتحدث عن الإعداد حقوق المستخدمفي التكوينات القياسية 1C.

على سبيل المثال، سوف نستخدم إصدارًا تجريبيًا من إصدار تكوين ZUP 3.1، حيث تم بالفعل إنشاء العديد من المستخدمين وتكوين الحقوق لهم. كما تعلم، لتقييد الوصول إلى كائنات التكوين (الأدلة والمستندات وما إلى ذلك)، يتم استخدام الأدوار التي يمكن تعيينها لمستخدمين معينين. وهذا في أبسط صوره. ولكن عندما يصل عدد المستخدمين في قاعدة المعلومات إلى عدة عشرات، وأحيانًا مئات، فمن الصعب جدًا تحديد الأدوار الضرورية لكل مستخدم يدويًا. لذلك، في التكوينات النموذجية، كقاعدة عامة، يتم تنفيذ آلية تسمح لك بتنظيم المستخدمين في مجموعات وتعيين الأدوار ليس لكل مستخدم على حدة، ولكن للمجموعة بأكملها. هذا يسمح لك بتوفير وقت كبير.

لذلك، لتكوين حقوق المستخدم في تكوين نموذجي، يتم استخدام الكتب المرجعية التالية: المستخدمين, مجموعات الوصولو ملفات التعريفالمجموعاتالوصول. يمكن تمثيل الاتصال بين هذه الدلائل بشكل تخطيطي على النحو التالي:

وبالتالي، يمكن لكل مستخدم أن يكون عضوًا في مجموعة وصول واحدة أو أكثر. وفي المقابل، ترتبط كل مجموعة وصول بملفها الشخصي. والأدوار مرتبطة بالفعل بشكل مباشر بملفات التعريف، والتي يتم تحريرها في أداة التهيئة.
عند تشغيل التكوين لأول مرة في وضع المؤسسة، يتم إنشاء المجموعات القياسية وملفات التعريف تلقائيًا.

الآن دعونا نلقي نظرة فاحصة على هذه الكتب المرجعية. الوصول إليها متاح في علامة التبويب إدارةفي الفصل إعدادات المستخدم والحقوق

في النافذة التي تفتح، جميع الدلائل الثلاثة متاحة لنا.

دعونا ننظر إليهم لفترة وجيزة.

نظام حقوق الوصوليسمح لك بوصف مجموعات من الحقوق المقابلة لمواقف المستخدم أو أنواع الأنشطة. يتم تحديد هيكل الحقوق من خلال حل تطبيق محدد.

بالإضافة إلى ذلك، بالنسبة للكائنات المخزنة في قاعدة البيانات (الأدلة والمستندات والسجلات وما إلى ذلك) يمكن تحديد حقوق الوصول إلى الحقول والسجلات الفردية. على سبيل المثال، يمكن للمستخدم التعامل مع المستندات (الفواتير، الفواتير، وما إلى ذلك) الخاصة بأطراف مقابلة معينة ولا يمكنه الوصول إلى مستندات مماثلة لأطراف مقابلة أخرى.

الأدوار

لتنفيذ تقييد حقوق الوصول في حلول التطبيقات، تم تصميم كائنات التكوين الخاصة - الأدوار. .

الحقوق التفاعلية والأساسية

يمكن تقسيم جميع الحقوق التي يدعمها نظام 1C:Enterprise إلى مجموعتين كبيرتين: أساسية وتفاعلية. تصف الحقوق الأساسية الإجراءات التي يتم تنفيذها على عناصر بيانات النظام أو على النظام بأكمله ككل، ويتم التحقق منها دائمًا، بغض النظر عن كيفية الوصول إلى البيانات. تصف الحقوق التفاعلية الإجراءات التي يمكن للمستخدم تنفيذها بشكل تفاعلي. وفقا لذلك، يتم التحقق منها فقط عند إجراء عمليات تفاعلية باستخدام الطرق القياسية، وفي إصدار خادم العميل، يتم تنفيذ جميع عمليات التحقق من الحقوق (باستثناء التفاعلية) على الخادم.

الحقوق الأساسية والتفاعلية مترابطة. على سبيل المثال، هناك حق أساسي يسمى "حذف"، والذي يشتمل على حقين تفاعليين مرتبطين: "الحذف التفاعلي" و"الحذف التفاعلي المحدد". إذا كان المستخدم ممنوعًا من الحذف، فإن جميع "عمليات الحذف" التفاعلية ستكون محظورة عليه أيضًا. وفي الوقت نفسه، إذا سمح للمستخدم بحذف العناصر المحددة بشكل تفاعلي، فهذا يعني أنه مسموح له أيضًا بالحذف.

علاوة على ذلك، فإن الحقوق الأساسية قد تعتمد على بعضها البعض. ونتيجة لذلك، يتم تشكيل سلاسل علاقات معقدة للغاية يتتبعها النظام تلقائيًا: بمجرد أن يقوم المطور بإزالة الإذن الخاص بالحق، يقوم النظام نفسه بإزالة الأذونات لجميع الحقوق التي تعتمد على هذا الحق. والعكس صحيح، عندما يقوم المطور بتعيين حق، يقوم النظام نفسه بتثبيت كافة الحقوق التي يعتمد عليها هذا الحق.

على سبيل المثال، لكي يكون للمستخدم الحق الإزالة التفاعلية للعلامة، فهو يحتاج إلى حقوق تفاعلية التحرير. وهذا الحق، بدوره، يتطلب حق تفاعلي منظر:

يمين الإزالة التفاعلية للعلامة إزالة. القانون التفاعلي التحريريتطلب حقا أساسيا يتغير. القانون التفاعلي منظريتطلب حقا أساسيا قراءة.

بالإضافة إلى الحقوق الأساسية يتغيرو إزالةتتطلب حق أساسي قراءة.

تقييد الوصول إلى البيانات على مستوى السجل والميدان

من بين الإجراءات التي تتم على الكائنات المخزنة في قاعدة البيانات (الأدلة والمستندات وما إلى ذلك)، هناك إجراءات مسؤولة عن قراءة أو تغيير المعلومات المخزنة في قاعدة البيانات. تشمل هذه الإجراءات ما يلي:

• القراءة - الحصول على السجلات أو أجزاء منها من جدول قاعدة البيانات؛
• إضافة - إضافة سجلات جديدة دون تغيير السجلات الموجودة؛
• التغيير - تغيير السجلات الموجودة؛
• الحذف - حذف بعض السجلات دون إجراء تغييرات على السجلات المتبقية.

بالنسبة لهذه الإجراءات، أثناء عملية إعداد الأدوار، يمكن تعيين شروط إضافية على البيانات (تقييد الوصول إلى البيانات). في هذه الحالة، يمكن تنفيذ الإجراء المطلوب على كائن معين مخزن في قاعدة البيانات فقط إذا كان تقييد الوصول إلى البيانات لبيانات ذلك الكائن صحيحًا. يمكن تعيين شروط مماثلة لجداول قاعدة البيانات التي ليس لها طبيعة كائن (سجلات).

بالنسبة لجداول الكائنات وسجلات المعلومات، يمكن تعيين قيود مختلفة لحقول جدول مختلفة، مما يسمح لك بتحديد القيود ليس فقط على مستوى سجلات قاعدة البيانات، ولكن أيضًا على مستوى الحقول الفردية الخاصة بها:

تقييد الوصول إلى البيانات هو شرط موصوف في لغة تمثل مجموعة فرعية من لغة الاستعلام. يتم تطبيق هذا الشرط على كل سجل جدول قاعدة بيانات يتم تنفيذ العملية عليه. إذا تم تقييم الشرط على أنه صحيح، فسيتم تنفيذ العملية، وإذا لم يكن الأمر كذلك، فلن يتم تنفيذها. يمكن تحسين شرط تقييد الوصول باستخدام تعليمات المعالج المسبق (#IF<условие>، #ثم.. الخ)، مما سيجعله أكثر فعالية. عند عرض القوائم وإنشاء التقارير، من الممكن التأكد من عرض البيانات التي يُسمح للمستخدم بالوصول إليها فقط.

بالنسبة لسجلات التراكم والمحاسبة والحساب، تسمح لك الشروط بتقييد الوصول إلى قيم القياس (بالنسبة للسجلات المحاسبية عن طريق قياسات الميزانية العمومية)، وبالنسبة لسجلات البيانات والمعلومات الكائنية، تسمح لك الشروط بتقييد الوصول إلى البيانات بواسطة أي حقول.

يمكن إدخال شروط التقييد يدويًا أو إنشاؤها باستخدام مصمم قيود الوصول إلى البيانات.

خيارات الجلسة

معلمات الجلسة هي كائنات حلول التطبيق المخصصة للاستخدام لتقييد الوصول إلى البيانات للجلسة الحالية (ولكن يمكن استخدامها أيضًا لأغراض أخرى). يتم حفظ قيمها خلال جلسة 1C:Enterprise معينة. يتيح لك استخدام معلمات الجلسة تقليل وقت الوصول إلى البيانات مع تقييد الوصول على مستوى السجل والميدان. .

التنفيذ على الخادم دون التحقق من الحقوق

وحدات مميزة

من الممكن تعيين وحدات مميزة. يمكن نقل العمليات التي تستخدم البيانات التي لا يملك المستخدم الحالي حقوقًا لها إلى هذه الوحدات.

على سبيل المثال، قد يتم تعيين حقوق للمستخدم تسمح له بإنشاء مستند جديد. ومع ذلك، لا يُمنح المستخدم أي حقوق في السجل الذي تُنشئ فيه هذه الوثيقة حركات أثناء الترحيل. في مثل هذه الحالة، يمكن نقل إجراء نشر مستند إلى وحدة مميزة، والتي يتم تنفيذها على الخادم دون التحقق من الحقوق. ونتيجة لذلك، على الرغم من عدم توفر السجل المقابل للمستخدم، سيظل المستخدم قادرًا على نشر المستندات التي قام بإنشائها.

وضع تنفيذ التعليمات البرمجية المميز

يمكن تشغيل/إيقاف وضع تنفيذ التعليمات البرمجية المميزة، المشابه لوضع تنفيذ التعليمات البرمجية للوحدات المميزة، باستخدام اللغة المضمنة. ولهذا الغرض، يتم توفير الإجراء في السياق العالمي وضع الامتياز ()، وكذلك الوظيفة الوضع المميز ()، والذي يسمح لك بتحديد ما إذا كان الوضع المميز ممكّنًا أم لا.

يتيح لك استخدام الوضع المميز، أولاً، تسريع العمل، حيث لن يتم فرض قيود على الوصول إلى البيانات، وثانيًا، يسمح لك بإجراء عمليات مع البيانات نيابة عن المستخدمين الذين لا تتوفر لهم هذه البيانات.

يوصى باستخدام الوضع المميز عندما تحتاج منطقيًا إلى تعطيل التحقق من الأذونات، أو عندما يمكنك تعطيل التحقق من الأذونات لتسريع الأمور. من المقبول استخدام الوضع المميز عندما لا ينتهك العمل مع البيانات نيابة عن مستخدم معين حقوق الوصول المحددة لهذا المستخدم.