Grupe korisnika u 1s. Računovodstveni podaci. Programska provjera prava pristupa

Ovaj će se članak usredotočiti na postavljanje korisničkih prava pristupa objektima 1C sustava.

U 1C 8 za kontrolu pristupa korisnika koristi se zasebni objekt metapodataka, koji se zove Uloge.

Bilješka! Ovaj je članak napisan da pomogne programerima. Postavljanje prava u korisničkom načinu rada na primjeru 1C računovodstva raspravlja se u.

Uloga definira skup prava koje korisnik ima. Mehanizam uloga vrlo je sličan mehanizmu prava Windows Active Directory. Za svaki od objekata (priručnici, dokumenti) programer postavlja vlastiti skup prava - čitanje / pisanje / dodavanje / promjena / ...

Skup dostupnih prava - prikupljanje svih dopuštenja u korisničkim ulogama.

Ako otvorimo objekt metapodataka Role, možemo vidjeti sljedeću sliku:

Objekt ima dvije kartice - Prava i Predlošci ograničenja. Prava - glavna kartica, Predlošci - kartica za postavljanje prava na razini zapisa u 1C ( RLS). Ovo je vrlo važna tema, pokušat ću je opisati u budućim člancima.

Razmotrit ćemo samo karticu Prava.

  • Objekti- popis za koji će se postaviti prava.
  • Prava- popis prava koja se mogu postaviti.
  • Ograničavanje pristupa podacima- polja uloga za prilagodbu

Obratite pažnju na kvačice na dnu:

  • Postavite prava za nove objekte- ako je zastavica postavljena za ulogu, dozvole će se automatski postaviti na nove objekte metapodataka. Preporučujem instalaciju ako često zaboravite postaviti prava na nove objekte.
  • Postavite prava za pojedinosti i tabelarni dijelovi zadano- zastavica, kada je postavljena, atributi i tabelarni dijelovi će naslijediti prava vlasnika (priručnik, dokument, itd.)
  • Samostalna prava podređenih objekata- ako je zastavica postavljena, tada će sustav, prilikom određivanja prava na konfiguracijski objekt, uzeti u obzir prava na roditeljski objekt

Postavljanje prava za cijelu konfiguraciju

Ako otvorimo Ulogu i kliknemo na korijen konfiguracije, vidjet ćemo sljedeće postavke:

Više o svakom od prava na cijelu konfiguraciju:

Besplatno nabavite 267 1C video tutoriale:

  • Uprava- administracija infobaze (zahtijeva pravo "administriranja podataka")
  • Administracija podataka- pravo na upravne radnje s podacima
  • Ažuriranje konfiguracije baze podataka- pravo na
  • Ekskluzivni način rada- korištenje ekskluzivnog načina rada
  • Aktivni korisnici- pogledajte popis aktivnih korisnika
  • - dnevnik registracije
  • - pravo na lansiranje tanak klijent
  • - pravo pokretanja web klijenta
  • Debeli klijent- pravo na upravljanje ulogom debelog klijenta
  • Vanjska veza- pravo na pokretanje vanjske veze
  • Automatizacija- pravo na korištenje automatizacije
  • Način rada sa svim funkcijama- u načinu upravljanja aplikacijom
  • Spremanje korisničkih podataka- dopuštenje ili zabrana spremanja korisničkih podataka (postavke, favoriti, povijest). Posebno je važno za obrasce kojima upravlja 1C.
  • Interaktivno otvaranje vanjskih tretmana- otvaranje vanjskih tretmana
  • Interaktivno otkriće vanjska izvješća - otvaranje vanjskih izvješća
  • Izlaz- ispis, pisanje i kopiranje u međuspremnik

Postavljanje prava 1C 8.2 na druge objekte metapodataka

Za ostale glavne objekte (imenike, konstante, dokumente, registre...), skup prava za ulogu je sasvim standardan:

  • Čitanje- čitanje (softver)
  • Dodavanje- dodatak (softver)
  • Promjena- promjena (softver)
  • Brisanje- brisanje (softver)
  • Pogled- gledanje
  • Interaktivni dodatak- interaktivni dodatak
  • Uređivanje- uređivanje
  • Online označavanje za brisanje- interaktivna oznaka za brisanje
  • Interaktivno poništavanje označavanja brisanja- poništavanje oznake za brisanje
  • Interaktivno brisanje označenih- brisanje označenih objekata
  • Unos po liniji- korištenjem načina unosa linije
  • Online deinstaliranje- izravno brisanje (shift + del)

Prava samo za dokumente:

  • Interaktivno ponašanje- držanje
  • Otkazivanje- poništenje dokumenata
  • Interaktivno neoperativno- vođenje (standardnim naredbama obrazaca) dokumenta u neoperativnom načinu
  • Interaktivno otkazivanje- interaktivno otkazivanje
  • Interaktivna izmjena provedenog- uređivanje objavljenog dokumenta. Ako uloga nema pravo, tada korisnik ne može izbrisati objavljeni dokument, označiti brisanje, ponovno objaviti ili ga poništiti. Obrazac takvog dokumenta otvara se u načinu prikaza

p.s. Ako još uvijek niste uspjeli razumjeti uloge korisnika, možete naručiti.
Video s primjerom postavljanja prava u 1C Accounting 3.0:

Prema zadanim postavkama, kada kreirate bazu podataka u oblaku iz predloška, ​​morate odabrati korisnika za ulazak u program Administrator, s praznim lozinkama.
Ne preporučuje se korištenje ovog računa za svakodnevni rad.
Za razlikovanje prava pristupa i povećanje razine sigurnosti, preporuča se kreiranje korisničkih računa i navođenje određenih dopuštenja za rad s bazom podataka.

Kreiranje korisnika za 1C 8.2 baze podataka

Za izradu popisa korisnika otvorite bazu podataka u načinu rada Konfigurator.

Idite na izbornik "Administracija / Korisnici". Za upravljanje popisom korisnika morate imati Puna prava u bazi podataka.


Kliknite gumb Dodaj.

U prozoru koji se otvori popunite polja:
Ime- naziv koji će se prikazati na popisu odabira korisnika.
Puno ime - naziv koji će se pojaviti u bazi podataka prilikom izvođenja operacija.
zastava 1C: autentifikacija poduzeća- omogućuje postavljanje lozinke pod kojom će korisnik ući u ovu bazu podataka.
zastava Prikaži na popisu za odabir- omogućuje vam da sakrijete ili prikažete korisnika u prozoru za pokretanje. Ako je korisnik skriven na popisu odabira, tada možete izravno ići ispod njegovih podataka unosom njegovog imena i lozinke.


zastava Ovjera operacijski sustav omogućuje vam povezivanje računa za 42 oblaka s računom u bazi podataka 1C.
Kada instalirate ovu opciju, morat ćete odabrati s popisa vaša prijava na stranici 42 Oblaci(savjet: počnite upisivati ​​svoje korisničko ime za pretraživanje popisa).


Na kartici "Ostalo" potrebno je odrediti uloge korisnicima koje mogu obavljati u bazi podataka.
Popis uloga ovisi o odgovornostima korisnika.
Bilješka! Da biste pokrenuli bazu podataka u oblaku, označite zastavice "Pokreni debeli klijent" i "Pokreni tanki klijent".

Nakon što odredite potrebne postavke, kliknite OK. Sada kreirani korisnik može raditi u bazi podataka.

Kreiranje korisnika za 1C 8.3 baze podataka

Novi korisnici se kreiraju u konfiguracijama kao što su Upravljanje trgovinom 11.1, Enterprise Accounting (verzija 3.0) u načinu rada s bazom podataka, u Priručnicima korisnika. Kreirani korisnici će se automatski prenijeti u konfigurator nakon što su kreirani.

Idite na izbornik "Administracija / Konfiguriranje korisnika i prava / Korisnici". Kliknite gumb Dodaj. Za upravljanje popisom korisnika morate imati Puna prava u bazi podataka.


Unesite ime, dajte dopuštenje za pristup bazi podataka (potvrđivanjem okvira) i odaberite način autorizacije (bilo unosom korisničkog imena i lozinke ili prijavom u 1C pod računom domene). Polja "Pojedinac" "Odjel" nisu obavezna, služe za analitiku.


Za rad s bazom podataka potrebno je dodati korisnička prava u odjeljku: "Prava pristupa". Skup grupa može se mijenjati i uređivati ​​u referenci Profili korisničkih grupa.

Onemogućavanje pristupa bazi podataka

Da biste onemogućili pristup korisničkoj bazi 1C, samo poništite oznaku "Pristup bazi podataka dopušten" ili promijenite lozinku.
Prilikom postavljanja korisnika putem Konfiguratora (za baze 1C 8.2), dovoljno je izbrisati korisnika s popisa.


Kreiranje korisnika za baze 1C 8.3 (Taxi sučelje)

Da biste konfigurirali prava pristupa, idite na bazu podataka u 1C Enterprise modu u ime administratora i idite na odjeljak Postavke korisnika i prava / Profili grupe pristupa, kliknite Kreiraj grupu.

Unesite naziv grupe i označite okvire koji su dostupni korisnicima ove grupe uloga. Primjer grupe koja će korisnicima omogućiti korištenje vanjske obrade uključuje sljedeće uloge:

  • Interaktivno otvaranje vanjskih izvješća i procesora
  • Korištenje dodatnih izvješća i obrade

Kliknite Snimi i zatvori

Povratak na izbornik Korisnici i odaberite zaposlenika s popisa, kliknite Prava pristupa... Na popisu profila označite prethodno kreirani profil. Kliknite Snimi.

Sve postavke korisničkih prava koje ćemo napraviti u okviru ovog članka nalaze se u odjeljku 1C 8.3 "Administracija" - "Postavke korisnika i prava". Ovaj algoritam je sličan u većini konfiguracija za upravljani oblici... Kao primjer, koristit će se program 1C Računovodstvo, ali postavljanje prava u drugim programima (1C UT 11, 1C ZUP 3, 1C ERP) vrši se na potpuno isti način.

Idemo na odjeljak "Korisnici" prozora postavki. Ovdje vidimo dvije hiperveze: "Korisnici" i "Postavke za prijavu". Prvi od njih omogućuje vam izravan pristup popisu korisnika ove baze podataka. Prije kreiranja novog korisnika razmotrimo moguće postavke prijave (hiperveza s desne strane).

U ovom obliku postavki možete konfigurirati složenost lozinke (najmanje 7 znakova, obavezan sadržaj različiti tipovi likovi itd.). Ovdje također možete odrediti duljinu lozinke, njezin datum isteka i zabranu ulaska u program za korisnike koji nisu imali nikakvu aktivnost određeno vrijeme.

Sada možete ići izravno na dodavanje novog korisnika u 1C. To se može učiniti klikom na gumb "Kreiraj", kao što je prikazano na donjoj slici.

Prije svega, naznačit ćemo puno ime - "Antonov Dmitry Petrovich" i odabrati iz odgovarajućeg imenika pojedinac... Ovdje također možete navesti odjel u kojem radi naš zaposlenik.

Ime za prijavu "AntonovDP" zamijenjeno je automatski, kao kratica za puno ime "Antonov Dmitry Petrovich". Postavimo lozinku i 1C Enterprise autentifikaciju. Ovdje također možete naznačiti je li dostupan ovog korisnika samopromjena lozinke.

Recimo da želimo da Dmitrij Petrovič Antonov bude dostupan na popisu odabira prilikom pokretanja ove baze podataka. Da biste to učinili, postavite zastavicu na stavku "Prikaži na popisu odabira". Kao rezultat toga, prozor za autorizaciju prilikom pokretanja programa izgledat će kao što je prikazano na donjoj slici.

Obratite pažnju na još jednu važnu postavku u korisničkoj kartici - "Ulaz u program je dopušten". Ako kašnjenje nije postavljeno, korisnik jednostavno neće moći ući u ovu bazu podataka.

Prava pristupa

Nakon što popunimo sve podatke u korisničkoj kartici - Dmitrij Petrovič Antonov, zapisat ćemo ih i nastaviti s postavljanjem prava pristupa, kao što je prikazano na donjoj slici.

Pred nama se otvorio popis pristupnih profila koji su prethodno uneseni u program. Označimo potrebne okvire.

Pristup profilima grupe

Profili pristupne grupe mogu se konfigurirati iz glavnog obrasca za postavljanje korisnika i prava. Idite na odjeljak "Grupe za pristup" i kliknite na hipervezu "Profili grupe za pristup".

Krenimo nova grupa iz obrasca popisa koji se otvara. U tabličnom odjeljku, na kartici "Dopuštene radnje (uloge)" treba koristiti potvrdne okvire za označavanje uloga koje će utjecati na prava pristupa korisnika uključenih u grupu koju stvaramo. Sve te uloge kreiraju se i konfiguriraju u konfiguratoru. Ne mogu se mijenjati iz korisničkog načina ili stvarati nove. Možete birati samo s postojećeg popisa.

RLS: Ograničenje pristupa na razini zapisa

Omogućuje fleksibilnije prilagođavanje pristupa programskim podacima u određenim odjeljcima. Da biste ga aktivirali, postavite zastavicu na istoimenu stavku u obrascu za postavljanje korisnika i prava.

Imajte na umu da omogućavanje ove postavke može negativno utjecati na performanse sustava. Poanta je da RLS mehanizam mijenja sve zahtjeve ovisno o postavljenim ograničenjima.

Idemo na profil pristupne grupe "Test grupa" koji smo ranije izradili. Slika ispod pokazuje da se nakon omogućavanja ograničenja pristupa na razini zapisa pojavila dodatna kartica "Ograničenja pristupa".

Pretpostavimo da želimo da korisnici dodijeljeni testnoj grupi imaju pristup podacima za sve organizacije u ovoj bazi podataka, osim onih navedenih u profilu.

U gornjem tabličnom dijelu ćemo postaviti ograničenje pristupa prema organizaciji. U donjem dijelu ćemo pojasniti da neće biti omogućen pristup podacima (dokumentima, imenicima i sl.) za organizaciju "Horns LLC".

Ako imate novog zaposlenika ili ako ste instalirali novu čistu konfiguracijsku bazu podataka 1C 8.2, morat ćete stvoriti novog korisnika.

Ako je baza podataka čista, tada je preduvjet za ispravan rad programa stvaranje barem jednog korisnika s punim pravima.

Ako u bazi nema niti jednog korisnika, a zaposlenici rade neovlašteno, često dolazi do grešaka u programu. Dodajmo novog korisnika u bazu podataka demo konfiguracije 1C Enterprise Accounting 2.0.

Pokrenite 1C i odaberite način pokretanja konfiguratora:

Ako vaša baza podataka nije prazna, tada za dodavanje novih korisnika morate ući u konfigurator pod korisnikom s punim pravima. Odaberite i kliknite "OK". Ako je baza prazna, odmah ćete biti odvedeni u konfigurator.

Odaberite stavku "Korisnici" s izbornika Administracija.

Pojavljuje se popis korisnika. Kliknite dodaj.

U prozoru koji se pojavi morate odrediti ime za korisnika. Ako je potrebno, možete postaviti lozinku za to. Lozinka se također može postaviti za korisnika ako se prijavite u bazu podataka u Enterprise modu pod ovim korisnikom i kliknete na stavku "Korisnički parametri" iz izbornika Usluga.

Možete spriječiti korisnika da promijeni lozinku i ukloniti je s popisa odabira prilikom pokretanja programa. Uklanjanje s popisa odabira ponekad je potrebno kada se korisnik koristi, na primjer, za razmjenu podataka.

Možete poništiti okvir 1C: Enterprise Authentication i staviti ga na provjeru autentičnosti operativnog sustava odabirom Windows korisnika pod kojim zaposlenik radi na računalu. U tom slučaju korisnik će se automatski odrediti na temelju kojeg računala i pod kojim korisnik sustava Windows zaposlenik ulazi u program.

Kada je sve popunjeno, idite na karticu "Ostalo".

Ovdje morate odabrati dostupne korisničke uloge. Za praznu bazu podataka potrebna je uloga "Puna prava". Ova uloga uključuje sve ostale s popisa, osim uloge "Korisnik". Ako je prisutan na njemu, također morate označiti okvir.

Za operativnu bazu podataka morate odlučiti koje uloge dodijeliti korisniku. Nedostatak uloga za korisnika u biti je nedostatak određenih prava u programu, t.j. ograničavanje pristupa za izvođenje određenih operacija.

Ovdje također možete dodijeliti glavno sučelje za zaposlenika. Sučelje se bira na temelju korisničkih uloga i zadataka koje obavljaju u poduzeću. Za korisnika čiste baze podataka s punim pravima mora biti instalirano puno sučelje.

Zadani jezik postavlja operativni sustav i ne morate ga odabrati. Kada je sve popunjeno, kliknite "OK".

Vidimo da se na popisu korisnika pojavio novi. Zatvaramo konfigurator i možemo ići ispod njega u Enterprise modu.

Administracija i kontrola korisnika 1C 8.3 sastavni je dio implementacije i podrške bilo kojeg 1C softverskog proizvoda. Zapravo, ovo nije težak zadatak i, siguran sam, svatko se može nositi s njim bez problema. Razmotrimo detaljnije proces administriranja korisnika 1C.

Upravljanje korisnicima u 1C prilično je jednostavan i intuitivan proces, ali još uvijek treba opis.

Uvjetna administracija i kontrola uključuje:

  • kreiranje korisnika;
  • postavljanje korisničkih prava;
  • pregled aktivnih korisnika;
  • analiza radnji korisnika.

Razmotrimo svaku od ovih točaka detaljnije:

Stvaranje i instalacija korisničkih prava 1C 8.2

Ovisno o konfiguraciji, korisnici se unose ili u konfiguratoru ili u korisničkom načinu. Gotovo sve moderne konfiguracije podržavaju korisnički unos u 1C: Enterprise 8. Također, u 1C: Enterprise, u pravilu se unose dodatni korisnički parametri.

No, bez obzira na konfiguraciju, prvi korisnik s administrativnim pravima uvijek se ulazi u konfiguratorski način. Stoga ćemo pokriti oba načina unosa korisnika.

Unos korisnika u konfigurator

Za ulazak u način rada 1C konfiguratora odaberite opciju Konfigurator na popisu odabira baze:

Nakon prijave u izborniku odaberite stavke Administracija - Korisnici. Otvorit će se popis korisnika, ako kreirate prvog korisnika, bit će prazan. Dodajte novog korisnika "Administrator":

Na ovoj stranici morate odrediti korisničke postavke:

  • Ime i Puno ime- Korisničko ime.
  • Ako je zastava postavljena Autentifikacija 1C: Enterprise, tada će artikli postati dostupni Lozinka(lozinka koja se koristi za ulazak u 1C), Korisniku je zabranjeno mijenjati lozinku(omogućuje korisniku promjenu lozinke u korisničkom načinu), Prikaži na popisu za odabir(omogućava odabir korisnika na popisu, inače se korisničko ime mora unijeti ručno).
  • Provjera autentičnosti operativnog sustava - zastavica odgovorna za mogućnost autorizacije korištenjem korisničkog imena operacijskog sustava. Korisnik- Korisničko ime informacijski sistem(na primjer, \\ dom \ kirill, gdje je dom mrežna domena, a kirill korisničko ime OS). Prilikom pokretanja, 1C prvo provjerava autorizaciju kroz OS, a zatim 1C 8.2 autorizaciju.
  • OpenID autentifikacija- omogućavanje autorizacije korištenjem OpenID tehnologije ... OpenID je otvoreni, decentralizirani sustav koji korisniku omogućuje korištenje jednog račun za provjeru autentičnosti na mnogim nepovezanim stranicama, portalima, blogovima i forumima.

Besplatno nabavite 267 1C video tutoriale:

U kartici Ostalo morate odrediti odgovarajuće uloge za korisnika (). U našem slučaju, naznačit ćemo za administratora Puna prava... Za druge korisnike, ovdje se mogu označiti potrebne uloge. Korisnička prava su sažeta iz dostupnih objekata različitih uloga. Oni. ako korisnik ima dvije odabrane uloge, jedna ima pristup katalogu nomenklature, a druga nema pristup. Za svakog korisnika bez "punih prava" mora biti instalirana uloga "Korisnik".(ako postoji).

Također na ovoj kartici možete odrediti Glavno sučelje(radi samo za regularne oblike). Zadani jezik- ako je konfiguracija razvijena na više jezika. Način pokretanja- upravljana ili redovita aplikacija.

Kreiranje korisnika u 1C računovodstvu 2.0

Nakon što se korisnik s punim pravima registrira u sustavu, korisnici se mogu unijeti u 1C: Enterprise način. Na primjer, kreirajmo korisnika u najobičnijoj konfiguraciji - Enterprise Accounting 8.2.

Da biste to učinili, odaberite stavku u izborniku Usluga - Upravljanje korisnicima i pristupom... Otvorit će se imenik "Korisnici". Napravite novog korisnika:

Ispunite podatke o korisniku i njegovim glavnim, kliknite gumb "U redu": sustav će ponuditi automatsko kreiranje korisnika baze podataka:

Morate se složiti, prikazat će se novi korisnički obrazac baze podataka:

To je sve! Stvaranje korisnika i dodjela prava na njega je sada završena.

Pregled aktivnih korisnika u bazi podataka 1C

Da biste vidjeli korisnike koji rade u bazi podataka u načinu rada 1C: Enterprise, odaberite stavku Usluga - Aktivni korisnici... Otvorit će se popis korisnika koji rade u bazi podataka:

Kako onemogućiti korisnike u 1C 8.3 i 8.2

Postoje dva načina za onemogućavanje aktivnog korisnika u bazi podataka 1C:

  • u sučelju programa (za konfiguracije 1C Accounting 3.0, Trade Management 11, itd.);
  • putem konzole klastera poslužitelja (dostupno samo u način klijent-poslužitelj raditi).

Iz sučelja

U korisničkom načinu rada možete izbaciti obješenog korisnika tako da odete na izbornik "Administracija" - "Podrška i održavanje", a zatim odaberete stavku "Aktivni korisnici":

Odaberite s popisa željenog korisnika i kliknite gumb "Završi".

S konzole klastera

Ako imate pristup administrativnoj ploči 1C poslužitelja, pomoću nje možete prekinuti sesiju. Idemo na konzolu, pronalazimo obješenog korisnika u izborniku Sesije, pozivamo kontekstni izbornik i kliknemo Izbriši:

Korisnička kontrola 1C 8.3

Za pregled povijesti rada korisnika idite na izbornik u stavci Usluga - :