Grupuri de utilizatori în 1s. Informații contabile. Verificarea programatică a drepturilor de acces

Acest articol se va concentra pe configurarea drepturilor de acces ale utilizatorilor la obiectele sistemului 1C.

În 1C 8, un obiect de metadate separat este utilizat pentru a controla accesul utilizatorului, care este numit Roluri.

Notă! Acest articol este scris pentru a ajuta programatorii. Configurarea drepturilor în modul utilizator folosind exemplul 1C Accounting este discutată în.

Un rol definește setul de drepturi pe care le are un utilizator. Mecanismul de rol este foarte asemănător cu mecanismul de drepturi Windows Active Directory. Pentru fiecare dintre obiecte (cărți de referință, documente), dezvoltatorul își stabilește propriul set de drepturi - citire / scriere / adăugare / modificare / ...

Setul de drepturi disponibile - colectarea tuturor permisiunilor în rolurile de utilizator.

Dacă deschidem obiectul metadate Role, putem vedea următoarea imagine:

Obiectul are două file - Drepturi și Șabloane de restricții. Drepturi - fila principală, Șabloane - o filă pentru setarea drepturilor la nivel de înregistrare în 1C ( RLS). Acesta este un subiect foarte important, voi încerca să îl descriu în articolele viitoare.

Vom lua în considerare doar fila Drepturi.

  • Obiecte- lista la care vor fi setate drepturile.
  • Drepturi- o listă de drepturi care sunt posibile pentru setarea setărilor.
  • Restricționarea accesului la date- câmpuri de rol pentru personalizare

Acordați atenție semnelor de selectare din partea de jos:

  • Setați drepturi pentru obiecte noi- dacă marcajul este setat pentru un rol, drepturile permisive vor fi setate automat pe noile obiecte de metadate. Recomand să-l instalați dacă uitați adesea să setați drepturile pentru obiecte noi.
  • Setați drepturile pentru detalii și secțiuni tabelare Mod implicit- un steag, atunci când este setat, atributele și secțiunile tabelare vor moșteni drepturile proprietarului (carte de referință, document etc.)
  • Drepturi independente ale obiectelor subordonate- dacă steag-ul este setat, atunci sistemul, la determinarea dreptului la obiectul de configurare, va ține cont de drepturile la obiectul părinte

Setarea drepturilor pentru întreaga configurație

Dacă deschidem Rol și facem clic pe rădăcina de configurare, vom vedea următoarele setări:

Mai multe despre fiecare dintre drepturi asupra întregii configurații:

Obțineți gratuit tutoriale video 267 1C:

  • Administrare- administrarea bazei de informații (necesită dreptul de „Administrare date”)
  • Administrarea datelor- dreptul la actiuni administrative cu datele
  • Actualizarea configurației bazei de date- drept spre
  • Modul exclusiv- utilizarea modului exclusiv
  • Utilizatori activi- vizualizați lista utilizatorilor activi
  • - jurnal de înregistrare
  • - dreptul de lansare client slab
  • - dreptul de a lansa clientul web
  • Client gras- dreptul de a rula rolul de client gras
  • Conexiune externă- dreptul de a începe o conexiune externă
  • Automatizare- dreptul de a utiliza automatizarea
  • Modul toate funcțiile- în modul de aplicație gestionată
  • Salvarea datelor utilizatorului- permisiunea sau interdicția de a salva datele utilizatorului (setări, favorite, istoric). Relevant în special pentru formularele gestionate 1C.
  • Deschiderea interactivă a tratamentelor externe- deschiderea tratamentelor externe
  • Descoperire interactivă rapoarte externe - deschiderea rapoartelor externe
  • Ieșire- tipărirea, scrierea și copierea în clipboard

Setarea drepturilor 1C 8.2 pentru alte obiecte de metadate

Pentru restul obiectelor principale (directoare, constante, documente, registre ...), setul de drepturi pentru rol este destul de standard:

  • Citind- citire (software)
  • Adăugând- adăugare (software)
  • Schimbarea- schimbare (software)
  • Ștergerea- ștergere (software)
  • Vedere- vizionare
  • Adăugare interactivă- adăugare interactivă
  • Editare- editare
  • Semnalarea online pentru ștergere- marcaj interactiv pentru ștergere
  • Demarcarea ștergerii în mod interactiv- demarcarea pentru ștergere
  • Ștergerea interactivă a marcatelor- stergerea obiectelor marcate
  • Intrare prin linie- utilizarea modului de intrare linie
  • Dezinstalare online- ștergere directă (shift + del)

Drepturi numai pentru documente:

  • Conduita interactivă- deținere
  • Anulare- anularea documentelor
  • Interactiv neoperațional- efectuarea (prin comenzi standard de formulare) a unui document în regim neoperațional
  • Anulare interactivă- anulare interactivă
  • Modificare interactivă a condus- editarea documentului postat. Dacă rolul nu are niciun drept, atunci utilizatorul nu poate șterge documentul postat, nu poate marca ștergerea, nu poate reposta sau nu îl poate anula. Forma unui astfel de document se deschide în modul de vizualizare

P.S. Dacă tot nu ați reușit să înțelegeți rolurile utilizatorilor, puteți comanda.
Videoclip cu un exemplu de setare a drepturilor în contabilitate 1C 3.0:

În mod implicit, atunci când creați o bază pe cloud dintr-un șablon, trebuie să selectați un utilizator pentru a intra în program Administrator, cu parole goale.
Nu este recomandat să utilizați acest cont pentru munca de zi cu zi.
Pentru a diferenția drepturile de acces și a crește nivelul de securitate, se recomandă crearea de conturi pentru utilizatori și specificarea anumitor permisiuni pentru lucrul cu baza de date.

Crearea de utilizatori pentru bazele de date 1C 8.2

Pentru a crea o listă de utilizatori, deschideți baza de date în modul Configurator.

Accesați meniul „Administrare/Utilizatori”. Pentru a gestiona lista de utilizatori, trebuie să aveți drepturi complete în baza de date.


Faceți clic pe butonul Adăugați.

În fereastra care se deschide, completați câmpurile:
Nume- numele care va fi afișat în lista de selecție a utilizatorilor.
Numele complet - numele care va apărea în baza de date la efectuarea operațiunilor.
steag 1C: Autentificare întreprindere- vă permite să setați o parolă sub care utilizatorul va intra în această bază de date.
steag Afișați în lista de selectare- vă permite să ascundeți sau să afișați utilizatorul în fereastra de lansare. Dacă utilizatorul este ascuns în lista de selecție, atunci puteți merge direct sub datele sale, introducând numele și parola acestuia.


steag Autentificare sistem de operare vă permite să conectați un cont pentru 42 Clouds cu un cont în baza de date 1C.
Când instalați această opțiune, va trebui să selectați din listă autentificarea dvs. pe site-ul web 42 Clouds(sfat: începeți să vă introduceți numele de utilizator pentru a căuta în listă).


În fila „Altele”, este necesar să specificați rolurile utilizatorilor pe care le pot îndeplini în baza de date.
Lista de roluri depinde de responsabilitățile utilizatorului.
Notă! Pentru a porni baza de date pe cloud, bifați steagurile „Run thick client” și „Run thin client”.

După ce ați specificat setările necesare, faceți clic pe OK. Acum utilizatorul creat poate lucra în baza de date.

Crearea de utilizatori pentru bazele de date 1C 8.3

Noi utilizatori sunt creați în configurații precum Trade Management 11.1, Enterprise Accounting (versiunea 3.0) în modul de lucru cu baza de date, în cărțile de referință ale utilizatorilor. Utilizatorii creați vor fi transferați automat în Configurator după ce sunt creați.

Accesați meniul „Administrare / Setări utilizator și drepturi / Utilizatori”. Faceți clic pe butonul Adăugați. Pentru a gestiona lista de utilizatori, trebuie să aveți drepturi complete în baza de date.


Introduceți un nume, acordați permisiunea de a accesa baza de date (bifând caseta) și selectați o metodă de autorizare (fie introducerea unui nume de utilizator și a unei parole, fie autentificarea la 1C sub un cont de domeniu). Câmpurile „Individual” „Departament” sunt opționale, utilizate pentru analiză.


Pentru a lucra cu baza de date, trebuie să adăugați drepturile de utilizator în secțiunea: „Drepturi de acces”. Setul de grupuri poate fi modificat și editat în directorul Profiluri de grup de utilizatori.

Dezactivarea accesului la baza de date

Pentru a dezactiva accesul la baza de utilizatori 1C, debifați indicatorul „Acces la baza de informații permis” sau schimbați parola.
La configurarea unui utilizator prin Configurator (pentru bazele 1C 8.2), este suficient să ștergeți utilizatorul din listă.


Crearea utilizatorilor pentru bazele 1C 8.3 (interfață Taxi)

Pentru a configura drepturile de acces, accesați baza de date în modul 1C Enterprise în numele Administratorului și accesați secțiunea Setări utilizator și drepturi / Profiluri grup de acces, faceți clic pe Creare grup.

Introduceți numele grupului și bifați casetele disponibile pentru utilizatorii acestui grup de roluri. Un exemplu de grup care va permite utilizatorilor să utilizeze procesarea externă include următoarele roluri:

  • Deschiderea interactivă a rapoartelor externe și prelucrare
  • Utilizarea rapoartelor și procesării suplimentare

Faceți clic pe Burn & Close

Reveniți la meniu Utilizatoriși selectați un angajat din listă, faceți clic Drepturi de acces... În lista de profiluri, marcați profilul pe care l-ați creat mai devreme. Faceți clic pe Inscripționare.

Toate setările drepturilor de utilizator care vor fi efectuate de noi în cadrul acestui articol se află în secțiunea 1C 8.3 „Administrare” - „Setări pentru utilizatori și drepturi”. Acest algoritm este similar în majoritatea configurațiilor pentru formulare gestionate... De exemplu, se va folosi programul 1C Accounting, dar setarea drepturilor în alte programe (1C UT 11, 1C ZUP 3, 1C ERP) se face exact în același mod.

Să mergem la secțiunea „Utilizatori” din fereastra de setări. Aici vedem două hyperlinkuri: „Utilizatori” și „Setări de conectare”. Primul dintre ele vă permite să mergeți direct la lista de utilizatori a acestei baze de informații. Înainte de a crea un utilizator nou, să luăm în considerare posibilele setări de conectare (hyperlink în dreapta).

În această formă de setări, puteți configura complexitatea parolei (cel puțin 7 caractere, conținut obligatoriu tipuri diferite personaje etc.). Aici puteți specifica și lungimea parolei, data expirării acesteia și interzicerea de a intra în program pentru utilizatorii care nu au avut activitate pentru o anumită perioadă de timp.

Acum puteți trece direct la adăugarea unui nou utilizator la 1C. Acest lucru se poate face făcând clic pe butonul „Creare”, așa cum se arată în imaginea de mai jos.

În primul rând, vom indica numele complet - „Antonov Dmitry Petrovici” și vom alege din directorul corespunzător individual... Aici puteți indica și departamentul în care lucrează angajatul nostru.

Numele de conectare „AntonovDP” a fost înlocuit automat, ca abreviere pentru numele complet „Antonov Dmitri Petrovici”. Să setăm o parolă și o autentificare 1C Enterprise. Aici puteți indica și dacă este disponibil acest utilizator schimbarea automată a parolei.

Să presupunem că dorim ca Dmitri Petrovici Antonov să fie disponibil în lista de selecție atunci când începem această bază de informații. Pentru a face acest lucru, setați steag pe elementul „Afișați în lista de selecție”. Ca urmare, fereastra de autorizare la pornirea programului va arăta așa cum se arată în figura de mai jos.

Să acordăm atenție unei alte setări importante din cardul ghidului utilizatorului - „Intrarea în program este permisă”. Dacă decalajul nu este setat, atunci utilizatorul pur și simplu nu va putea intra în această bază de informații.

Drepturi de acces

După ce ați completat toate datele din cardul de utilizator - Dmitri Petrovici Antonov, notați-le și continuați la configurarea drepturilor de acces, așa cum se arată în figura de mai jos.

În fața noastră s-a deschis o listă de profiluri de acces introduse anterior în program. Să verificăm casetele necesare.

Accesați profilurile de grup

Profilurile grupurilor de acces pot fi configurate din formularul principal pentru setarea utilizatorilor și drepturilor. Accesați secțiunea „Grupuri de acces” și faceți clic pe hyperlinkul „Profiluri de acces de grup”.

Să creăm grup nou din formularul de listă care se deschide. În secțiunea tabelară, în fila „Acțiuni permise (roluri)”, casetele de selectare trebuie folosite pentru a marca rolurile care vor afecta drepturile de acces ale utilizatorilor incluși în grupul pe care îl creăm. Toate aceste roluri sunt create și configurate în configurator. Ele nu pot fi modificate din modul utilizator sau altele noi create. Puteți alege doar din lista existentă.

RLS: restricție de acces la nivel de înregistrare

Permite personalizarea mai flexibilă a accesului la datele programului în anumite secțiuni. Pentru a-l activa, setați steag pe articolul cu același nume în formularul de setare a utilizatorilor și a drepturilor.

Vă rugăm să rețineți că activarea acestei setări poate afecta negativ performanța sistemului. Ideea este că mecanismul RLS modifică toate cererile în funcție de limitele stabilite.

Să mergem la profilul de grup de acces „Grup de testare” pe care l-am creat mai devreme. Figura de mai jos arată că, după activarea restricției de acces la nivel de înregistrare, a apărut o filă suplimentară „Restricțiuni de acces”.

Să presupunem că dorim ca utilizatorii alocați grupului de testare să aibă acces la datele pentru toate organizațiile din această bază de informații, cu excepția celor specificate în profil.

În secțiunea tabelară de sus, vom seta restricția de acces în funcție de organizație. În partea de jos, vom preciza că nu se va asigura accesul la date (documente, cărți de referință etc.) pentru organizația „Horns LLC”.

Dacă aveți un angajat nou sau dacă ați instalat o nouă bază de date de configurare curată 1C 8.2, va trebui să creați un nou utilizator.

Dacă baza de date este curată, atunci o condiție prealabilă pentru funcționarea corectă a programului este crearea a cel puțin un utilizator cu drepturi depline.

Dacă nu există un singur utilizator în baza de date și angajații lucrează fără autorizație, apar adesea erori în program. Să adăugăm un nou utilizator la baza de date de configurare demonstrativă 1C Enterprise Accounting 2.0.

Lansați 1C și selectați modul de pornire al configuratorului:

Dacă baza de date nu este goală, atunci pentru a adăuga noi utilizatori trebuie să introduceți configuratorul sub un utilizator cu drepturi depline. Selectați și faceți clic pe „OK”. Dacă baza este goală, atunci veți fi dus imediat la configurator.

Selectați elementul „Utilizatori” din meniul Administrare.

Apare o listă de utilizatori. Faceți clic pe adăugați.

În fereastra care apare, trebuie să specificați un nume pentru utilizator. Dacă este necesar, puteți seta o parolă pentru aceasta. De asemenea, o parolă poate fi setată pentru un utilizator conectându-se la baza de date în modul Enterprise sub acest utilizator și făcând clic pe elementul „Parametri utilizator” din meniul Service.

Puteți împiedica utilizatorul să schimbe parola și să o eliminați din lista de selecție la pornirea programului. Eliminarea din lista de selecție este uneori necesară atunci când utilizatorul este folosit, de exemplu, pentru a face schimb de date.

Puteți debifa caseta 1C: Enterprise Authentication și o puteți pune pe Autentificarea sistemului de operare selectând utilizatorul Windows sub care lucrează angajatul pe computer. În acest caz, utilizatorul va fi determinat automat în funcție de ce computer și sub care utilizator Windows un angajat intră în program.

Când totul este completat, accesați fila „Altele”.

Aici trebuie să selectați rolurile de utilizator disponibile. Pentru o bază de date goală, este necesar rolul „Drepturi complete”. Acest rol le include pe toate celelalte din listă, cu excepția rolului „Utilizator”. Dacă este prezent pe el, trebuie să bifați și caseta.

Pentru o bază de date operațională, trebuie să decideți ce roluri să atribuiți utilizatorului. Lipsa rolurilor pentru utilizator este în esență lipsa anumitor drepturi în program, adică. restricționarea accesului pentru a efectua anumite operațiuni.

Aici puteți atribui și interfața principală pentru angajat. Interfața este aleasă în funcție de rolurile utilizatorului și de sarcinile pe care le îndeplinesc în întreprindere. Pentru un utilizator curat al bazei de date cu drepturi complete, trebuie instalată interfața completă.

Limba implicită este setată de sistemul de operare și nu trebuie să o selectați. Când totul este completat, faceți clic pe „OK”.

Vedem că în lista de utilizatori a apărut unul nou. Închidem configuratorul și putem merge sub el în modul Enterprise.

Administrarea și controlul utilizatorilor 1C 8.3 este o parte integrantă a implementării și suportului oricărui produs software 1C. De fapt, aceasta nu este o sarcină dificilă și, sunt sigur că oricine se poate descurca fără probleme. Să luăm în considerare procesul de administrare a utilizatorilor 1C mai detaliat.

Gestionarea utilizatorilor în 1C este un proces destul de simplu și intuitiv, dar are nevoie totuși de o descriere.

Administrarea și controlul condiționat includ:

  • crearea de utilizatori;
  • stabilirea drepturilor de utilizator;
  • vizualizarea utilizatorilor activi;
  • analiza acțiunilor utilizatorului.

Să luăm în considerare fiecare dintre aceste puncte mai detaliat:

Crearea și instalarea drepturilor de utilizator 1C 8.2

În funcție de configurație, utilizatorii sunt introduși fie în configurator, fie în modul utilizator. Aproape toate configurațiile moderne acceptă introducerea utilizatorului în 1C: Enterprise 8. De asemenea, în 1C: Enterprise, de regulă, sunt introduși parametri suplimentari de utilizator.

Totuși, indiferent de configurație, primul utilizator cu drepturi administrative este întotdeauna introdus în modul configurator. Prin urmare, vom acoperi ambele moduri de introducere a utilizatorului.

Introducerea utilizatorilor în Configurator

Pentru a intra în modul Configurator 1C, selectați opțiunea Configurator din lista de selecție de bază:

După autentificare, selectați elementele Administrare - Utilizatori din meniu. Se va deschide o listă de utilizatori, dacă creați primul utilizator, aceasta va fi goală. Adăugați un nou utilizator „Administrator”:

Pe această pagină, trebuie să specificați setările utilizatorului:

  • Numeși Numele complet- nume de utilizator.
  • Dacă steagul este pus Autentificare 1C: Enterprise, atunci articolele vor deveni disponibile Parola(parola care este folosită pentru a introduce 1C), Utilizatorului i se interzice schimbarea parolei(permite utilizatorului să schimbe parola în modul utilizator), Afișați în lista de selectare(face disponibilă selecția unui utilizator din listă, în caz contrar numele de utilizator trebuie introdus manual).
  • Autentificarea sistemului de operare - flag responsabil pentru capacitatea de a autoriza utilizarea numelui de utilizator al sistemului de operare. Utilizator- Nume de utilizator Sistem informatic(de exemplu, \\ dom \ kirill, unde dom este domeniul rețelei și kirill este numele de utilizator al sistemului de operare). La pornire, 1C verifică mai întâi autorizarea prin sistemul de operare, iar apoi autorizarea 1C 8.2.
  • Autentificare OpenID- permiterea posibilității de autorizare folosind tehnologia OpenID ... OpenID este un sistem deschis, descentralizat, care permite utilizatorului să utilizeze un singur cont pentru a se autentifica pe o multitudine de site-uri, portaluri, bloguri și forumuri care nu au legătură.

Obțineți gratuit tutoriale video 267 1C:

În filă Alte trebuie să specificați rolurile adecvate pentru utilizator (). În cazul nostru, vom indica pentru administrator Drepturi depline... Pentru alți utilizatori, rolurile necesare pot fi marcate aici. Drepturile utilizatorului sunt rezumate din obiectele disponibile pentru diferite roluri. Acestea. dacă un utilizator are două roluri selectate, unul are acces la catalogul Nomenclaturii, iar al doilea nu are acces. Pentru orice utilizator fără „drepturi depline” trebuie instalat rolul „Utilizator”.(daca prezentul).

Tot pe această filă puteți specifica Interfața principală(funcționează doar pentru formele obișnuite). Limba implicita- dacă configurația este dezvoltată în mai multe limbi. Modul de lansare- o aplicație gestionată sau obișnuită.

Crearea unui utilizator în 1C Accounting 2.0

După ce un utilizator cu drepturi depline este înregistrat în sistem, utilizatorii pot fi introduși în 1C: modul Enterprise. De exemplu, să creăm un utilizator în cea mai comună configurație - Enterprise Accounting 8.2.

Pentru a face acest lucru, selectați elementul din meniu Serviciu - Gestionarea utilizatorilor și accesului... Se va deschide directorul „Utilizatori”. Creați un utilizator nou:

Completați informațiile despre utilizator și pe cele principale ale acestuia, faceți clic pe butonul „OK”: sistemul vă va oferi să creeze automat un utilizator al bazei de date:

Trebuie să fiți de acord, va fi afișat noul formular de utilizator al bazei de date:

Asta e tot! Crearea utilizatorului și atribuirea drepturilor acestuia sunt acum finalizate.

Vizualizarea utilizatorilor activi în baza de date 1C

Pentru a vedea utilizatorii care lucrează în baza de date în modul 1C: Enterprise, selectați elementul Serviciu - Utilizatori activi... Se va deschide o listă de utilizatori care lucrează în baza de date:

Cum să dezactivați utilizatorii în 1C 8.3 și 8.2

Puteți deconecta un utilizator activ din baza de date 1C în două moduri:

  • în interfața programului (pentru configurațiile 1C Accounting 3.0, Trade Management 11 etc.);
  • prin consola cluster de servere (disponibilă numai în modul client-server muncă).

Din interfață

În modul utilizator, puteți elimina un utilizator blocat accesând meniul „Administrare” - „Suport și întreținere”, apoi selectând elementul „Utilizatori activi”:

Alege din listă utilizatorul doritși faceți clic pe butonul „Terminare”.

Din consola clusterului

Dacă aveți acces la panoul administrativ al serverului 1C, puteți încheia sesiunea folosindu-l. Intrăm în consolă, găsim utilizatorul blocat în meniul Sessions, apelăm meniul contextual și facem clic pe Delete:

Controlul utilizatorului 1C 8.3

Pentru a vizualiza istoricul muncii utilizatorilor, accesați meniul din articol Serviciu -: