Informații contabile. Configurarea drepturilor de utilizator suplimentare 1c 8.3 unde sunt stocate drepturile de utilizator

În acest articol voi analiza cum să lucrez cu utilizatorii în:

creați un utilizator nou;
configurați drepturi - profiluri, roluri și grupuri de acces;
cum să configurați o restricție de drepturi la nivel de înregistrare () în 1C 8.3 - de exemplu, în funcție de organizație.

Instrucțiunea este potrivită nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Payroll and Human Resources Management 3.0, Small Business Management și altele.

Dacă sunteți interesat să setați permisiuni din punctul de vedere al unui programator, citiți.

În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

Pentru a crea un utilizator nou în 1C Accounting 3.0 și pentru a-i atribui anumite drepturi de acces, în meniul „Administrare” există un element „Setări utilizator și drepturi”. Noi mergem acolo:

Lista utilizatorilor este gestionată în secțiunea „Utilizatori”. Aici puteți crea un utilizator nou (sau grup de utilizatori) sau puteți edita unul existent. Numai un utilizator cu drepturi administrative poate gestiona lista de utilizatori.

Să creăm un grup de utilizatori cu numele „Contabil”, și în el doi utilizatori: „Contabil 1” și „Contabil 2”.

Pentru a crea un grup, apăsați butonul, care este evidențiat în figura de mai sus, și introduceți un nume. Dacă în baza de informații există și alți utilizatori care sunt potriviți pentru rolul de contabil, îi puteți adăuga imediat la grup. În exemplul nostru, nu există, așa că facem clic pe „Salvați și închideți”.

Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

Introduceți „Accountant 1” în numele complet, setați numele de conectare la „Account1” (va fi afișat la intrarea în program). Parola va fi „1”.

Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

Obțineți 267 de lecții video 1C gratuit:

Lăsați „Modul de pornire” ca „Automat”.

Setarea drepturilor de acces - roluri, profiluri

Acum trebuie să specificați „Permisiuni” pentru acest utilizator. Dar mai întâi trebuie să-l notați, altfel va apărea o fereastră de avertizare, așa cum se arată în figura de mai sus. Faceți clic pe „Scrie”, apoi pe „Permisiuni”:

Selectați profilul „Contabil”. Acest profil este standard și configurat pentru drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

În fereastra „Utilizator (Creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt autentificați și pot lucra:

Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

Am ales drepturile de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

Să mergem la secțiunea „Acces la profiluri de grup”.

Să presupunem că trebuie să permitem contabililor noștri să vadă registrul.

Crearea unui profil de la zero este destul de laborioasă, așa că haideți să copiem profilul „Contabil”:

Și vom face modificările necesare - adăugați rolul " ":

Dați noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta „Vizualizați jurnalul de înregistrare”.

Acum trebuie să schimbați profilul utilizatorilor pe care i-am creat anterior.

Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau, așa cum o numesc în 1C, RLS (Securitate la nivel de înregistrare). Pentru a obține această funcție, trebuie să bifați caseta corespunzătoare:

Programul va necesita confirmarea acțiunii și va raporta că astfel de setări pot încetini foarte mult sistemul. Adesea este nevoie ca unii utilizatori să nu vadă documentele anumitor organizații. Doar pentru astfel de cazuri, există o setare de acces la nivel de înregistrare.

Ne întoarcem la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu suplimente” și mergem la fila „Restricțiuni de acces”:

„Tip de acces” selectați „Organizații”, „Valori de acces” selectați „Toată lumea este permisă, excepțiile sunt atribuite în grupuri de acces”. Faceți clic pe „Salvați și închideți”.

Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Permisiuni”:

Prin butonul „Adaugă”, selectează organizația, ale cărei date vor fi văzute de „Contabil 1”.

Notă! Utilizarea mecanismului de diferențiere a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C adaugă o condiție suplimentară fiecărei solicitări, solicitând informații despre dacă utilizatorului îi este permis să citească aceste informații.

Alte setari

Secțiunile „Copiere setări” și „Șterge setările” nu provoacă întrebări, numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un aspect frumos al cărții de referință „Nomenclatură”, o puteți replica altor utilizatori.

Cum se stabilesc drepturile de acces în programul 1C 8.3?

În acest articol, vom lua în considerare cum să lucrăm cu utilizatorii în 1C Accounting 8.3:

creați un utilizator nou
configurați drepturi - profiluri, roluri și grupuri de acces
cum să configurați o restricție de drepturi la nivel de înregistrare (RLS) în 1C 8.3 - de exemplu, în funcție de organizație

Instrucțiunea este potrivită nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Payroll și HR 3.0, ERP 2.0, Small Business Management și altele.

În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

Cum se creează un utilizator nou în 1C

Să creăm un grup de utilizatori cu numele „Contabil”, și în el doi utilizatori: „Contabil 1” și „Contabil 2”.

Pentru a crea un grup, apăsați butonul care este evidențiat în figura de mai sus și introduceți un nume. Dacă în baza de informații există și alți utilizatori care sunt potriviți pentru rolul de contabil, îi puteți adăuga imediat la grup. În exemplul nostru, nu există, așa că facem clic pe „Salvați și închideți”.

Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

Introduceți „Accountant 1” în numele complet, setați numele de conectare la „Account1” (va fi afișat la intrarea în program). Parola va fi „1”.

Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

Lăsați „Modul de pornire” ca „Automat”.

Setarea drepturilor de acces - roluri, profiluri

Selectați profilul „Contabil”. Acest profil este standard și configurat pentru drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

În fereastra „Utilizator (Creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt autentificați și pot lucra:

Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

Am ales drepturi de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

Să mergem la secțiunea „Acces la profiluri de grup”.

Să presupunem că trebuie să permitem contabililor noștri să vadă registrul.

Crearea unui profil de la zero este destul de laborioasă, așa că haideți să copiem profilul „Contabil”:

Și îi vom face modificările necesare - vom adăuga rolul „Vedeți jurnalul de înregistrare”:

Dați noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta „Vizualizați jurnalul de înregistrare”.

Acum trebuie să schimbați profilul utilizatorilor pe care i-am creat anterior.

Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau așa cum o numesc în 1C - RLS (Securitate la nivel de înregistrare). Pentru a obține această funcție, trebuie să bifați caseta corespunzătoare:

Programul va necesita confirmarea acțiunii și va raporta că astfel de setări pot încetini foarte mult sistemul. De multe ori este necesar ca unii utilizatori să nu vadă documentele anumitor organizații. Doar pentru astfel de cazuri, există o setare de acces la nivel de înregistrare.

Ne întoarcem la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu suplimente” și mergem la fila „Restricțiuni de acces”:

Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Permisiuni”:

Prin butonul „Adaugă”, selectează organizația, ale cărei date vor fi văzute de „Contabil 1”.

Notă! Utilizarea mecanismului de diferențiere a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C adaugă o condiție suplimentară fiecărei solicitări, solicitând informații despre dacă utilizatorului îi este permis să citească aceste informații.

Alte setari

Secțiunile „Setări de copiere” și „Ștergerea setărilor” nu provoacă întrebări; numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un aspect frumos al cărții de referință „Nomenclatură”, o puteți replica altor utilizatori.

În secțiunea „Setări utilizator”, puteți modifica aspectul programului și puteți face setări suplimentare pentru ușurință în utilizare.

Caseta de selectare „Permite accesul utilizatorilor externi” vă permite să adăugați și să configurați utilizatori externi. De exemplu, doriți să organizați un magazin online bazat pe 1C. Clienții magazinului vor fi doar utilizatori externi. Drepturile de acces sunt configurate în același mod ca utilizatorii obișnuiți.

Sursa: programmer1s.ru

Problema cu drepturile de acces apare în legătură cu necesitatea de a restricționa drepturile utilizatorilor în 1C (sau grupuri de utilizatori), ceea ce implică interzicerea efectuării oricăror acțiuni cu anumite obiecte, de exemplu, vizualizarea, înregistrarea, editarea etc. Sau, dimpotrivă, din cauza necesității de a acorda (extinde) drepturi de utilizator în 1C, care în realitate urmează cel mai adesea mesajul sistemului despre o încălcare a accesului (de exemplu, nu există suficiente drepturi pentru vizualizare) și cererea utilizatorului de a administratorii despre asta.

Pentru a face ajustări la regulile de acces și a schimba drepturile de a vizualiza o anumită secțiune sau la orice altă acțiune, trebuie să mergeți la „Setări utilizator și drepturi”, care se poate face cu modul utilizator activat în fila „Administrare” (cu condiția, desigur, să existe drepturi asupra ei).

După cum sa menționat deja, grupurile de acces includ utilizatori anumiți, iar grupurile în sine corespund profilurilor de grup de acces care combină roluri. În esență, un rol este metadatele, a căror varietate și cantitate depinde de configurație. De regulă, există destul de multe roluri și este ușor să te încurci în ele. Merită să ne amintim că un rol suplimentar atribuit poate deschide accesul la obiecte pentru utilizatorii nedoriți.

O descriere a drepturilor utilizatorului este disponibilă în fila Descriere.

Rolurile sunt vizualizate prin elementul de director „Utilizatori”, care poate fi accesat făcând clic pe un anumit utilizator.

De asemenea, generează un raport privind drepturile de acces, care afișează starea accesului la anumite obiecte de sistem.

Coloana din dreapta „Restricții la nivel de înregistrări” sunt condiții suplimentare care restricționează acțiunile cu obiectele bazei de date. În esență, aceasta este o solicitare care se execută în momentul lucrului și spune dacă este posibil sau nu să lucrezi cu obiectul.

Captura de ecran arată că documentul „Introducerea soldurilor inițiale” este disponibil utilizatorului, dar accesul este posibil doar la anumite depozite.

Astfel, puteți seta accesul sau modifica drepturile în 1C adăugând un utilizator la un anumit grup în modul utilizator.

Grupul în sine poate fi, de asemenea, modificat, de exemplu prin adăugarea unei valori la restricția de acces.

Drepturile de administrator vă permit să gestionați drepturile în modul configurator, unde rolurile tipice sunt deja setate. De exemplu, un rol cu un nume foarte explicativ „Drepturi de bază” vă permite de obicei să citiți sau să vizualizați doar un obiect.

Sunt oferite roluri speciale pentru adăugarea/modificarea datelor pentru a gestiona drepturile de modificare a obiectelor.

Dacă știți la ce obiect utilizatorul nu are suficiente drepturi, puteți:

Din contra: uitați-vă la fila „drepturi” pentru un anumit obiect, în timp ce în partea de sus vom vedea toate rolurile disponibile în configurație, iar în fereastra de jos - drepturi. Prezența anumitor drepturi asupra obiectului este marcată cu o „bifă”. Drepturile pentru obiectele noi sunt stabilite în același mod.

Deschideți rolul atribuit utilizatorului și, după ce ați selectat un anumit obiect în fereastra din stânga, vedeți lista de drepturi în fereastra din dreapta, adică acțiunile pe care un utilizator cu acest rol le poate face cu acest obiect - citirea, adăugarea , vizionare etc.

Astfel, toate drepturile posibile în sistem sunt predeterminate. Citirea, adăugarea, modificarea, vizualizarea, editarea și alte drepturi pot fi activate sau dezactivate în orice rol pentru orice obiect. Nu este posibil să atribui drepturi separat fără a utiliza roluri. Pentru a diferenția drepturile utilizatorului, trebuie să atribuiți rolul corespunzător. Un instrument convenabil pentru analiza drepturilor și rolurilor este tabelul „Toate rolurile”, care este format în configurator.

Captura de ecran arată că rolul „Drepturi complete” are numărul maxim de drepturi. Și dacă sarcina de a restricționa utilizatorii în drepturi nu merită deloc, puteți atribui acest rol în siguranță tuturor utilizatorilor, scăpând pentru totdeauna de întrebările utilizatorilor.

În practică, de regulă, în majoritatea cazurilor, „protecția împotriva unui prost” este încă necesară. Toate companiile mai mult sau mai puțin mari trebuie să se asigure împotriva modificărilor nedorite ale datelor. Aici rolurile 1C încorporate vin în ajutor. Înțelegerea varietății de roluri nu este ușoară, este nevoie de mult timp. Prin urmare, crearea propriului rol pentru a rezolva probleme practice poate fi adesea singura cale de ieșire. Să luăm în considerare acest punct mai detaliat. Puteți adăuga un rol în arborele de metadate.

Într-un rol nou, puteți diferenția drepturile pur și simplu bifând casetele de lângă dreptul corespunzător.

Casetele de selectare din partea de jos a ferestrei indică faptul că drepturile vor fi atribuite automat noilor obiecte/atribute metadate și părți tabelare ale obiectului pentru care sunt atribuite drepturile, precum și dacă drepturile vor fi moștenite în raport cu obiectul părinte.

Restricțiile privind drepturile de acces sunt setate în fereastra din dreapta jos a noului rol. Acesta este un instrument puternic care vă permite să restricționați drepturile la nivel de înregistrare, de ex. oferă acces la datele solicitate. Dacă o simplă atribuire de drepturi poate doar „direct” să dea sau să ia drepturi asupra acțiunilor cu un obiect, atunci mecanismul de restricție vă permite să configurați în mod flexibil drepturile de acces la date. De exemplu, limitați citirea și vizualizarea datelor pentru o singură organizație.

Constructorul de restricții de acces la date vă permite să creați o condiție care va restricționa accesul.

Restricționarea drepturilor de acces este descrisă sub formă de constructe de limbaj. Pentru a facilita crearea acestora, este oferită utilizarea șabloanelor de constrângeri. Trebuie remarcat faptul că utilizarea acestui mecanism afectează direct performanța, deoarece sistemul, atunci când accesează orice obiect, trebuie să citească și să îndeplinească aceste restricții. Acest proces ocupă resurse computerizate și încetinește munca.

În concluzie, aș dori să remarc că 1C, în calitate de dezvoltator, s-a ocupat de disponibilitatea unor oportunități largi pentru administratori în ceea ce privește drepturile de editare în soluțiile lor software. Și dacă la prima vedere aceste instrumente pot părea complicate și redundante, atunci în viitor, mai ales atunci când se încearcă construirea unei scheme de acces eficace într-o structură ramificată de personal pe mai multe niveluri într-o întreprindere sau organizație, devine clar că funcționalitatea programul corespunde pe deplin nevoilor reale.

Cum se creează un utilizator cu drepturi de „Administrator” în 1C Accounting 8.3

Când porniți baza de informații curată și goală nou creată 1C Accounting 3.0, fereastra inițială arată astfel. Programul 1C Accounting ne oferă foarte fără echivoc să începem lucrul completând detaliile organizației noastre.

Vom începe procesul de lucru cu programul nostru de contabilitate 1C prin crearea primului utilizator.

Pentru a face acest lucru, mergem la secțiunea „Administrare” - „Setări de utilizator și drepturi”, urmăm hyperlinkul „Utilizatori” și facem clic pe butonul „Creare”.

Indicăm numele utilizatorului nostru (GlavBukh). Nu vom face alte modificări. Dacă este necesar, puteți schimba parola acestui utilizator, dar deocamdată ne vom descurca fără ea. Apăsați butonul „Înregistrare”.

Programul 1C Accounting 8.3 spune că primul utilizator va fi adăugat automat la grupul Administratori. Suntem de acord cu asta.

Utilizatorul nostru a fost creat. Dacă facem clic pe butonul „Permisiuni”, vom vedea că utilizatorului i se atribuie profilul „Administrator”.

Acești pași trebuie efectuati pentru ca acest utilizator cu drepturi de administrator să apară în programul 1C Accounting 8.3.

Practic este posibil să funcționeze și fără stabilirea utilizatorului. Dar unele proceduri de rutină din programul nostru 1C Accounting 8.3 sunt efectuate în numele unui utilizator cu drepturi depline. Când un astfel de utilizator nu este în program, este posibilă o situație ambiguă când sistemul nu poate efectua astfel de proceduri de rutină. Prin urmare, este recomandat să începeți să lucrați cu programul 1C Accounting 8.3 prin crearea unui utilizator cu drepturi de acces „Administrator”.

2016-12-01T13:37:17+00:00

Setarea corectă a listei de utilizatori și a drepturilor lor de acces la baza de date 1C: Accounting 8.3 (versiunea 3.0) este necesară pentru orice număr de persoane care lucrează cu programul. Chiar dacă lucrezi doar cu el!

Această setare vă permite să răspundeți în continuare la întrebări precum „Cine a făcut aceste sau acele modificări în baza de date”, „Cum să acordați acces la baza de date pentru vizualizare numai pentru examinator”, „Cine a permis asistentului să modifice setările politicii contabile” și altele asemenea.

În cea de-a treia ediție, un astfel de decor, după părerea mea, a devenit mai ușor și mai intuitiv. Astăzi vă voi spune cum să configurați mai bine utilizatorii și drepturile acestora. Voi încerca să iau în considerare cazul cel mai general.

Deci, vom configura următorii utilizatori:

Administrator : un utilizator care are drepturi depline asupra bazei și nu are restricții. Nu este necesar să utilizați acest utilizator pentru munca zilnică. Parola de administrator ar trebui să fie dată programatorilor și administratorilor care au configurat sau actualizează baza de date pentru noi. Deoarece numai ei vor lucra sub acest utilizator, în viitor vom putea întotdeauna să le separăm modificările din baza de date de munca altor utilizatori în jurnalul de înregistrare. Acest lucru este util în cazul „debriefingului”.

Contabil șef : Un utilizator care are nu mai puține drepturi decât un administrator, dar este un rol separat cu propria sa parolă. Sub acest utilizator vei lucra singur.

Contabil: dacă aveți asistenți sau alți contabili sub supravegherea dumneavoastră, atunci acest utilizator este potrivit pentru ei. Care sunt limitele acestui rol?
- Interzicerea modificării parametrilor contabili.
- Interzicerea modificării politicilor contabile.
- Interzicerea modificării planului de conturi.
- Interdicția de a edita lista de utilizatori.
- Interzicerea înființării conturilor contabile de articole.
- Preveniți ștergerea elementelor marcate pentru ștergere.
- Interzicerea modificării datei interzicerii modificării datelor.

dama : acest utilizator va avea doar drepturi de vizualizare a bazei de date. Nu poate schimba nimic la ea.

1. Accesați secțiunea „Administrare” și selectați acolo elementul „Setări utilizator și drepturi” ():

2. În panoul care se deschide, selectați elementul „Utilizatori”:

3. În mod implicit, utilizatorul „Administrator” ar trebui să fie deja în această listă. Faceți dublu clic pe el pentru a-i deschide setările.

4. Efectuați setarea așa cum se arată mai jos. Creați singur o parolă - trebuie să o repetați de două ori. Vă rugăm să rețineți că fiecare utilizator trebuie să aibă propria sa parolă. Rămâne să faceți clic pe „Salvați și închideți”. Gata!

Contabil șef

4. În fereastra de setări pentru drepturi, bifați casetele de lângă articolele „Administrator” și „Contabil șef”. Rămâne să apăsați butonul „Înregistrare”. Gata!

Contabil

1. Reveniți la lista de utilizatori și faceți clic pe butonul „Creare” din bara de instrumente.

2. Se va deschide o fereastră cu un utilizator nou. Specificați setările așa cum se arată mai jos, trebuie doar să vă creați propria parolă.

4. În fereastra de setări pentru drepturi, bifați casetele de lângă elementul „Contabil”. Rămâne să apăsați butonul „Înregistrare”. Gata!

dama

1. Reveniți la lista de utilizatori și faceți clic pe butonul „Creare” din bara de instrumente.

2. Se va deschide o fereastră cu un utilizator nou. Specificați setările așa cum se arată mai jos, trebuie doar să vă creați propria parolă.