Računovodstveni podaci. Postavljanje dodatnih korisničkih prava 1c 8.3 gdje su pohranjena korisnička prava

U ovom ću članku pogledati kako raditi s korisnicima u:

• stvoriti novog korisnika;
• konfigurirati prava - profile, uloge i pristupne grupe;
• kako postaviti ograničenje prava na razini zapisa () u 1C 8.3 - na primjer, po organizaciji.

Uputa je prikladna ne samo za računovodstveni program, već i za mnoge druge izgrađene na temelju BSP 2.x: 1C Trade Management 11, Payroll and Human Resource Management 3.0, Small Business Management i drugi.

Ako vas zanima postavljanje dopuštenja s programerskog gledišta, pročitajte.

U sučelju programa 1C upravljanje korisnicima provodi se u odjeljku "Administracija", u stavci "Postavljanje korisnika i prava":

Da biste stvorili novog korisnika u 1C Računovodstvo 3.0 i dodijelili mu određena prava pristupa, u izborniku "Administracija" postoji stavka "Postavke korisnika i prava". Idemo tamo:

Popisom korisnika upravlja se u odjeljku "Korisnici". Ovdje možete stvoriti novog korisnika (ili grupu korisnika) ili urediti postojećeg. Samo korisnik s administratorskim pravima može upravljati popisom korisnika.

Kreirajmo korisničku grupu pod nazivom "Računovodstvo", au njoj dva korisnika: "Računovodja 1" i "Računovodja 2".

Za kreiranje grupe pritisnite tipku koja je označena na gornjoj slici i unesite naziv. Ako u infobazi postoje drugi korisnici koji su prikladni za ulogu računovođe, možete ih odmah dodati u grupu. U našem primjeru ih nema, pa kliknemo "Spremi i zatvori".

Kreirajmo sada korisnike. Postavite kursor na našu grupu i kliknite gumb "Kreiraj":

U puno ime unesite “Računovodja 1”, ime za prijavu postavite na “Račun1” (prikazat će se prilikom ulaska u program). Lozinka će biti "1".

Obavezno provjerite jesu li označeni potvrdni okviri "Prijava u program je dopuštena" i "Prikaži na popisu za odabir", inače se korisnik neće vidjeti tijekom autorizacije.

Besplatno nabavite 267 1C video lekcija:

Ostavite "Način pokretanja" kao "Automatski".

Postavljanje prava pristupa - uloge, profili

Sada trebate navesti "Dozvole" za ovog korisnika. Ali prvo ga morate zapisati, inače će se pojaviti prozor upozorenja, kao što je prikazano na gornjoj slici. Kliknite "Piši", zatim "Dozvole":

Odaberite profil "Računovođa". Ovaj profil je standardan i konfiguriran za osnovna prava koja su potrebna računovođi. Pritisnite "Snimi" i zatvorite prozor.

U prozoru "Korisnik (Kreiraj)" kliknite "Spremi i zatvori". Također stvaramo drugog računovođu. Osiguravamo da su korisnici prijavljeni i mogu raditi:

Treba napomenuti da isti korisnik može pripadati više grupa.

Odabrali smo prava pristupa za računovođe među onima koja su standardno uključena u program. Ali postoje situacije kada je potrebno dodati ili ukloniti neko pravo. Da biste to učinili, moguće je izraditi vlastiti profil sa skupom potrebnih prava pristupa.

Idemo u odjeljak "Profili pristupnih grupa".

Recimo da moramo dopustiti našim računovođama da vide glavnu knjigu.

Stvaranje profila od nule prilično je naporno, pa kopirajmo profil "Računovođa":

I mi ćemo unijeti potrebne izmjene u njega - dodati ulogu " ":

Dajte novom profilu drugačiji naziv. Na primjer, "Računovođa s dodacima." I potvrdite okvir "Prikaži dnevnik registracije".

Sada morate promijeniti profil korisnika koje smo prethodno stvorili.

Ograničenje prava na razini zapisa u 1C 8.3 (RLS)

Shvatimo što znači ograničiti prava na razini snimanja ili, kako to nazivaju u 1C, RLS (Record Level Security). Da biste dobili ovu značajku, morate označiti odgovarajući okvir:

Program će zahtijevati potvrdu radnje i izvijestit će da takve postavke mogu uvelike usporiti sustav. Često postoji potreba da neki korisnici ne vide dokumente određenih organizacija. Upravo za takve slučajeve postoji postavka pristupa na rekordnoj razini.

Vraćamo se u odjeljak za upravljanje profilom, dvaput kliknemo na profil "Računovodja s dodacima" i idemo na karticu "Ograničenja pristupa":

"Vrsta pristupa" odaberite "Organizacije", "Vrijednosti pristupa" odaberite "Svatko je dopušten, iznimke se dodjeljuju u pristupnim grupama". Pritisnite "Spremi i zatvori".

Sada se vraćamo u odjeljak "Korisnici" i odabiremo, na primjer, korisnika "Računovodja 1". Kliknite gumb "Dozvole":

Preko gumba "Dodaj" odaberite organizaciju čije podatke će vidjeti "Računovodja 1".

Bilješka! Korištenje mehanizma diferencijacije prava na razini zapisa može utjecati na performanse programa u cjelini. Napomena za programera: bit RLS-a je da 1C sustav dodaje dodatni uvjet svakom zahtjevu, tražeći informacije o tome je li korisniku dopušteno čitati ove informacije.

Ostale postavke

Odjeljci "Kopiraj postavke" i "Obriši postavke" ne izazivaju pitanja, njihova imena govore sama za sebe. To su postavke za izgled programa i izvješća. Na primjer, ako ste postavili prekrasan izgled referentne knjige "Nomenklatura", može se replicirati za druge korisnike.

Kako postaviti prava pristupa u programu 1C 8.3?

U ovom ćemo članku razmotriti kako raditi s korisnicima u 1C računovodstvu 8.3:

• stvoriti novog korisnika
• konfigurirati prava - profile, uloge i pristupne grupe
• kako postaviti ograničenje prava na razini zapisa (RLS) u 1C 8.3 - na primjer, po organizaciji

Uputa je prikladna ne samo za računovodstveni program, već i za mnoge druge izgrađene na temelju BSP 2.x: 1C Trade Management 11, Payroll i HR 3.0, ERP 2.0, Small Business Management i drugi.

U sučelju programa 1C upravljanje korisnicima provodi se u odjeljku "Administracija", u stavci "Postavljanje korisnika i prava":

Kako stvoriti novog korisnika u 1C

Da biste kreirali novog korisnika u 1C Računovodstvu 3.0 i dodijelili mu određena prava pristupa, u izborniku "Administracija" nalazi se stavka "Postavke korisnika i prava". Idemo tamo:

Popisom korisnika upravlja se u odjeljku "Korisnici". Ovdje možete kreirati novog korisnika (ili grupu korisnika) ili urediti postojećeg. Samo korisnik s administratorskim pravima može upravljati popisom korisnika.

Kreirajmo korisničku grupu pod nazivom "Računovodstvo", au njoj dva korisnika: "Računovodja 1" i "Računovodja 2".

Za izradu grupe pritisnite tipku označenu na gornjoj slici i unesite naziv. Ako u infobazi postoje drugi korisnici koji su prikladni za ulogu računovođe, možete ih odmah dodati u grupu. U našem primjeru ih nema, pa kliknemo "Spremi i zatvori".

Kreirajmo sada korisnike. Postavite kursor na našu grupu i kliknite gumb "Kreiraj":

U puno ime unesite “Računovodja 1”, ime za prijavu postavite na “Račun1” (prikazat će se prilikom ulaska u program). Lozinka će biti "1".

Obavezno provjerite jesu li označeni potvrdni okviri "Prijava u program je dopuštena" i "Prikaži na popisu za odabir", inače se korisnik neće vidjeti tijekom autorizacije.

Ostavite "Način pokretanja" kao "Automatski".

Postavljanje prava pristupa - uloge, profili

Sada trebate navesti "Dozvole" za ovog korisnika. Ali prvo ga morate zapisati, inače će se pojaviti prozor upozorenja, kao što je prikazano na gornjoj slici. Kliknite "Piši", zatim "Dozvole":

Odaberite profil "Računovođa". Ovaj profil je standardan i konfiguriran za osnovna prava koja su potrebna računovođi. Pritisnite "Snimi" i zatvorite prozor.

U prozoru "Korisnik (Kreiraj)" kliknite "Spremi i zatvori". Također stvaramo drugog računovođu. Osiguravamo da su korisnici prijavljeni i mogu raditi:

Treba napomenuti da isti korisnik može pripadati više grupa.

Odabrali smo prava pristupa za računovođe među onima koja su standardno uključena u program. Ali postoje situacije kada je potrebno dodati ili ukloniti neko pravo. Da biste to učinili, moguće je izraditi vlastiti profil sa skupom potrebnih prava pristupa.

Idemo u odjeljak "Profili pristupnih grupa".

Recimo da moramo dopustiti našim računovođama da vide glavnu knjigu.

Stvaranje profila od nule prilično je naporno, pa kopirajmo profil "Računovođa":

I unijet ćemo potrebne izmjene u njega - dodat ćemo ulogu "Prikaži dnevnik registracije":

Dajte novom profilu drugačiji naziv. Na primjer, "Računovođa s dodacima." I potvrdite okvir "Prikaži dnevnik registracije".

Sada morate promijeniti profil korisnika koje smo prethodno stvorili.

Ograničenje prava na razini zapisa u 1C 8.3 (RLS)

Shvatimo što znači ograničiti prava na razini snimanja ili kako to zovu u 1C - RLS (Record Level Security). Da biste dobili ovu značajku, morate označiti odgovarajući okvir:

Program će zahtijevati potvrdu radnje i izvijestit će da takve postavke mogu uvelike usporiti sustav. Često je potrebno da neki korisnici ne vide dokumente određenih organizacija. Upravo za takve slučajeve postoji postavka pristupa na rekordnoj razini.

Vraćamo se u odjeljak za upravljanje profilom, dvaput kliknemo na profil "Računovodja s dodacima" i idemo na karticu "Ograničenja pristupa":

"Vrsta pristupa" odaberite "Organizacije", "Vrijednosti pristupa" odaberite "Svatko je dopušten, iznimke se dodjeljuju u pristupnim grupama". Pritisnite "Spremi i zatvori".

Sada se vraćamo u odjeljak "Korisnici" i odabiremo, na primjer, korisnika "Računovodja 1". Kliknite gumb "Dozvole":

Preko gumba "Dodaj" odaberite organizaciju čije podatke će vidjeti "Računovodja 1".

Bilješka! Korištenje mehanizma diferencijacije prava na razini zapisa može utjecati na performanse programa u cjelini. Napomena za programera: bit RLS-a je da 1C sustav dodaje dodatni uvjet svakom zahtjevu, tražeći informacije o tome je li korisniku dopušteno čitati ove informacije.

Ostale postavke

Odjeljci "Postavke kopiranja" i "Brisanje postavki" ne izazivaju pitanja, njihova imena govore sama za sebe. To su postavke za izgled programa i izvješća. Na primjer, ako ste postavili prekrasan izgled referentne knjige "Nomenklatura", možete je replicirati drugim korisnicima.

U odjeljku "Korisničke postavke" možete promijeniti izgled programa i napraviti dodatne postavke za jednostavno korištenje.

Potvrdni okvir "Dopusti pristup vanjskim korisnicima" omogućuje vam dodavanje i konfiguriranje vanjskih korisnika. Na primjer, želite organizirati internetsku trgovinu temeljenu na 1C. Kupci trgovine bit će samo vanjski korisnici. Prava pristupa konfiguriraju se na isti način kao i obični korisnici.

Izvor: programmer1s.ru

Problem s pravima pristupa javlja se u vezi s potrebom ograničavanja korisničkih prava u 1C (ili grupama korisnika), što podrazumijeva zabranu izvođenja bilo kakvih radnji s određenim objektima, na primjer, pregledavanje, snimanje, uređivanje itd. Ili, naprotiv, zbog potrebe za davanjem (proširenjem) korisničkih prava u 1C, što u stvarnosti najčešće slijedi nakon poruke sustava o kršenju pristupa (na primjer, nema dovoljno prava za pregled) i zahtjeva korisnika da administratori o tome.

Da biste prilagodili pravila pristupa i promijenili prava za pregled određenog odjeljka ili za bilo koju drugu radnju, trebate otići na "Postavke korisnika i prava", što možete učiniti s omogućenim korisničkim načinom rada na kartici "Administracija". (pod uvjetom, naravno, da postoje prava na to).

Kao što je već spomenuto, pristupne grupe uključuju određene korisnike, a same grupe odgovaraju profilima pristupnih grupa koji kombiniraju uloge. U biti, uloga su metapodaci, čija raznolikost i količina ovise o konfiguraciji. U pravilu ima dosta uloga i lako se zbuniti u njima. Vrijedno je zapamtiti da jedna dodatna dodijeljena uloga može otvoriti pristup objektima neželjenim korisnicima.

Opis korisničkih prava dostupan je na kartici Opis.

Uloge se pregledavaju kroz element imenika "Korisnici", kojem se pristupa klikom na određenog korisnika.

Također generira izvješće o pravima pristupa, koje prikazuje status pristupa određenim objektima sustava.

Krajnji desni stupac "Ograničenja na razini zapisa" su dodatni uvjeti koji ograničavaju radnje s objektima baze podataka. U biti, ovo je zahtjev koji se izvršava u trenutku rada i govori da li je moguće ili ne raditi s objektom.

Na snimci zaslona vidljivo je da je dokument "Unos početnih stanja" dostupan korisniku, ali je pristup moguć samo određenim skladištima.

Dakle, možete postaviti pristup ili promijeniti prava u 1C dodavanjem korisnika u određenu grupu u korisničkom načinu rada.

Sama se grupa također može mijenjati, na primjer dodavanjem vrijednosti ograničenju pristupa.

Administratorska prava omogućuju vam upravljanje pravima u načinu rada konfiguratora, gdje su tipične uloge već postavljene. Na primjer, uloga s pojašnjavajućim nazivom "Osnovna prava" obično vam omogućuje samo čitanje ili samo pregledavanje objekta.

Posebne uloge za dodavanje/izmjenu podataka predviđene su za upravljanje pravima na izmjenu objekata.

Ako znate na koji objekt korisnik nema dovoljno prava, možete:

• S druge strane: pogledajte karticu "prava" za određeni objekt, dok ćemo na vrhu vidjeti sve uloge dostupne u konfiguraciji, au donjem prozoru - prava. Prisutnost određenih prava na objekt označena je "kvačicom". Prava za nove objekte postavljaju se na isti način.

• Otvorite ulogu dodijeljenu korisniku i, nakon odabira određenog objekta u lijevom prozoru, pogledajte popis prava u desnom prozoru, odnosno radnje koje korisnik s ovom ulogom može učiniti s tim objektom - čitanje, dodavanje , gledanje itd.

Time su sva moguća prava u sustavu unaprijed određena. Čitanje, dodavanje, mijenjanje, pregledavanje, uređivanje i druga prava mogu se omogućiti ili onemogućiti u bilo kojoj ulozi za bilo koji objekt. Nije moguće zasebno dodijeliti prava bez korištenja uloga. Da biste razlikovali korisnička prava, morate dodijeliti odgovarajuću ulogu. Zgodan alat za analizu prava i uloga je tablica "Sve uloge" koja se formira u konfiguratoru.

Snimka zaslona pokazuje da uloga "Puna prava" ima najveću količinu prava. A ako se zadatak ograničavanja prava korisnika uopće ne isplati, ovu ulogu možete sigurno dodijeliti svim korisnicima, zauvijek se riješivši pitanja korisnika.

U praksi, u pravilu, u većini slučajeva ipak je potrebna "zaštita od budale". Sve više ili manje velike tvrtke moraju se osigurati od neželjenih promjena podataka. Ovdje ugrađene 1C uloge dolaze u pomoć. Razumijevanje raznolikosti uloga nije lako, potrebno je puno vremena. Stoga stvaranje vlastite uloge za rješavanje praktičnih problema često može biti jedini izlaz. Razmotrimo ovu točku detaljnije. Možete dodati ulogu u stablu metapodataka.

U novoj ulozi možete razlikovati prava jednostavnim označavanjem okvira pored odgovarajućeg prava.

Potvrdni okviri na dnu prozora označavaju da će prava biti automatski dodijeljena novim objektima metapodataka/atributima i tabelarnim dijelovima objekta za koji su prava dodijeljena, kao i da li će prava biti naslijeđena u odnosu na nadređeni objekt.

Ograničenja prava pristupa postavljena su u donjem desnom prozoru nove uloge. Ovo je moćan alat koji vam omogućuje ograničavanje prava na razini zapisa, tj. omogućiti pristup traženim podacima. Ako jednostavna dodjela prava može samo "izravno" dati ili oduzeti prava na radnje s objektom, tada vam mehanizam ograničenja omogućuje fleksibilnu konfiguraciju prava pristupa podacima. Na primjer, ograničite čitanje i gledanje podataka samo za jednu organizaciju.

Konstruktor ograničenja pristupa podacima omogućuje vam stvaranje uvjeta koji će ograničiti pristup.

Ograničenje prava pristupa opisano je u obliku jezičnih konstrukata. Kako bi se olakšalo njihovo stvaranje, predviđena je upotreba predložaka ograničenja. Treba napomenuti da korištenje ovog mehanizma izravno utječe na performanse, jer sustav, kada pristupa bilo kojem objektu, mora pročitati i ispuniti ova ograničenja. Ovaj proces zauzima resurse računala i usporava rad.

Zaključno, želio bih napomenuti da se 1C, kao programer, pobrinuo za dostupnost širokih mogućnosti za administratore u smislu prava uređivanja u svojim softverskim rješenjima. I ako se na prvi pogled ovi alati mogu činiti kompliciranima i suvišnima, onda u budućnosti, posebno kada se pokušava izgraditi učinkovita shema pristupa u višerazinskoj, razgranatoj strukturi osoblja u poduzeću ili organizaciji, postaje jasno da funkcionalnost program u potpunosti odgovara stvarnim potrebama.

Kako stvoriti korisnika s pravima "Administrator" u 1C Računovodstvu 8.3

Kada pokrenete novokreiranu čistu, praznu infobazu 1C Računovodstvo 3.0, početni prozor izgleda ovako. Računovodstveni program 1C vrlo nam nedvosmisleno nudi početak rada popunjavanjem podataka o našoj organizaciji.

Proces rada s našim 1C računovodstvenim programom započet ćemo kreiranjem prvog korisnika.

Da bismo to učinili, idemo na odjeljak "Administracija" - "Postavke korisnika i prava", slijedimo hipervezu "Korisnici" i kliknemo gumb "Stvori".

Navodimo ime našeg korisnika (GlavBukh). Nećemo vršiti nikakve druge promjene. Ako je potrebno, možete promijeniti lozinku ovog korisnika, ali za sada ćemo bez nje. Pritisnite gumb "Snimi".

Program 1C Računovodstvo 8.3 kaže da će prvi korisnik biti automatski dodan u grupu Administratori. Slažemo se s ovim.

Naš korisnik je kreiran. Kliknemo li na gumb "Dozvole", vidjet ćemo da je korisniku dodijeljen profil "Administrator".

Ove korake morate izvršiti kako bi se ovaj korisnik s administratorskim pravima pojavio u programu 1C Računovodstvo 8.3.

U osnovi je moguće raditi i bez uspostavljanja korisnika. Ali neki rutinski postupci u našem programu 1C Računovodstvo 8.3 izvode se u ime korisnika s punim pravima. Kada takav korisnik nije u programu, moguća je dvosmislena situacija kada sustav ne može izvršiti takve rutinske procedure. Stoga se preporuča započeti rad s programom 1C Accounting 8.3 stvaranjem korisnika s pravima pristupa "Administrator".

2016-12-01T13:37:17+00:00

Ispravna postavka popisa korisnika i njihovih prava pristupa bazi podataka 1C: Računovodstvo 8.3 (verzija 3.0) potrebna je za bilo koji broj ljudi koji rade s programom. Čak i ako samo vi radite s njim!

Ova postavka vam omogućuje da dodatno odgovorite na pitanja kao što su "Tko je napravio ove ili one promjene u bazi podataka", "Kako dati pristup bazi podataka za pregled samo recenzentu", "Tko je dopustio pomoćniku da promijeni postavke računovodstvene politike" i slično.

U trećem izdanju takvo je postavljanje, po mom mišljenju, postalo lakše i intuitivnije. Danas ću vam reći kako bolje konfigurirati korisnike i njihova prava. Pokušat ću razmotriti najopćenitiji slučaj.

Dakle, konfigurirat ćemo sljedeće korisnike:

• Administrator : korisnik koji ima puna prava na bazu i nema ograničenja. Ne morate koristiti ovog korisnika za svakodnevni rad. Administratorsku lozinku treba dati programerima i administratorima koji umjesto nas postavljaju ili ažuriraju bazu podataka. Budući da će samo oni raditi pod ovim korisnikom, ubuduće ćemo uvijek moći odvojiti njihove promjene u bazi od rada ostalih korisnika u dnevniku registracije. Ovo je korisno u slučaju "debriefinga".

• Glavni računovođa : Korisnik koji nema ništa manje prava od administratora, ali je zasebna uloga sa svojom lozinkom. Pod ovim korisnikom ćete sami raditi.

• Računovođa: ako imate pomoćnike ili druge računovođe pod vašim nadzorom, onda je ovaj korisnik prikladan za njih. Koja su ograničenja ove uloge?
  • Zabrana promjene računovodstvenih parametara.
  • Zabrana promjene računovodstvenih politika.
  • Zabrana promjene kontnog plana.
  • Zabrana uređivanja popisa korisnika.
  • Zabrana postavljanja konta knjigovodstva stavki.
  • Spriječi brisanje stavki označenih za brisanje.
  • Zabrana promjene datuma zabrane izmjene podataka.

• Dama : ovaj korisnik će imati samo pravo pregledavanja baze podataka. Ne može ništa promijeniti na njoj.

1. Idite na odjeljak "Administracija" i tamo odaberite stavku "Postavke korisnika i prava" ():

2. Na ploči koja se otvori odaberite stavku "Korisnici":

3. Prema zadanim postavkama korisnik "Administrator" već bi trebao biti na ovom popisu. Dvaput kliknite na njega da biste otvorili njegove postavke.

4. Napravite postavke kao što je prikazano u nastavku. Sami izradite lozinku - morate je ponoviti dvaput. Napominjemo da svaki korisnik mora imati vlastitu lozinku. Ostaje kliknuti "Spremi i zatvori". Spreman!

Glavni računovođa

4. U prozoru postavki prava potvrdite okvire pokraj stavki "Administrator" i "Glavni računovođa". Ostaje pritisnuti tipku "Snimi". Spreman!

Računovođa

1. Vratite se na popis korisnika i kliknite gumb "Stvori" na alatnoj traci.

2. Otvorit će se prozor s novim korisnikom. Odredite postavke kao što je prikazano u nastavku, samo stvorite vlastitu lozinku.

4. U prozoru postavki prava označite okvire pokraj stavke "Računovodja". Ostaje pritisnuti tipku "Snimi". Spreman!

Dama

1. Vratite se na popis korisnika i kliknite gumb "Stvori" na alatnoj traci.

2. Otvorit će se prozor s novim korisnikom. Odredite postavke kao što je prikazano u nastavku, samo stvorite vlastitu lozinku.