Información contable. Información contable 1s ¿Cuáles son los derechos de un administrador del sistema?

Hoy hablaremos de configuración. derechos de los usuarios en configuraciones estándar 1C.

Como ejemplo, usaremos una versión demo de la configuración ZUP versión 3.1, en la que ya se han creado varios usuarios y se han configurado derechos para ellos. Como sabes, para restringir el acceso a los objetos de configuración (directorios, documentos, etc.) se utilizan roles que se pueden asignar a determinados usuarios. Esto está en su forma más simple. Pero cuando el número de usuarios en la base de información alcanza varias decenas y, a veces, cientos, resulta bastante problemático marcar manualmente los roles necesarios para cada usuario. Por lo tanto, en configuraciones típicas, como regla general, se implementa un mecanismo que le permite organizar a los usuarios en grupos y asignar roles no a cada usuario individualmente, sino a un grupo completo. Esto le permite ahorrar mucho tiempo.

Entonces, para configurar los derechos de usuario en una configuración típica, se utilizan los siguientes libros de referencia: Usuarios, Grupos de acceso Y PerfilesGruposAcceso. La conexión entre estos directorios se puede representar esquemáticamente de la siguiente manera:

Así, cada usuario puede ser miembro de uno o más grupos de acceso. A su vez, cada grupo de acceso está asociado a su propio perfil. Y los roles ya están directamente vinculados a los perfiles, que se editan en el configurador.
Cuando inicia una configuración por primera vez en modo empresarial, los grupos y perfiles estándar se crean automáticamente.

Ahora echemos un vistazo más de cerca a estos libros de referencia. El acceso a ellos está disponible en la pestaña Administración en el capitulo Configuración de usuarios y derechos

En la ventana que se abre, los tres directorios están disponibles para nosotros.

Veámoslos brevemente.

Enviar este artículo a mi correo electrónico.

En este artículo, veremos cómo configurar los derechos de usuario en 1C UT. Brevemente, la configuración de los derechos de usuario en 1C 8.3 es la siguiente: los roles utilizados se indican en el perfil del grupo de acceso, luego este perfil se asigna al grupo de acceso y el usuario individual se incluye en el grupo de acceso.

Por ejemplo, al configurar los derechos de usuario en 1C, se creó un perfil de almacenista, en él se seleccionaron roles para crear pedidos entrantes y salientes de bienes, pedidos entrantes de bienes, etc. A continuación, al grupo de acceso Almacén Almacén Almacén se le asigna el perfil Gerente de almacén y se agregan los usuarios Ivanov, Sidorov, etc. a este grupo. En este caso, Ivanov también puede incluirse en el grupo de acceso del Gerente de compras y, en consecuencia, tener los derechos asignados al perfil del grupo de acceso del Gerente de compras.

Los directorios utilizados en 1C UT para configurar los derechos de los usuarios están disponibles en la sección Datos maestros y administración.

Comencemos a configurar los derechos de usuario de 1C con Perfiles de grupo de acceso. Aquí es donde se establecen los roles (derechos). Si lee atentamente el texto anterior, es posible que tenga dudas sobre en qué se diferencian los perfiles de los grupos de acceso de los propios grupos de acceso y por qué no puede utilizar solo uno. Déjame explicarte, los primeros representan una especie de plantilla que se puede aplicar a varios grupos, y en el grupo puedes especificar restricciones para trabajar con datos de un determinado tipo. Por ejemplo, el Perfil de Almacenista se utiliza para los grupos Almacenistas del Almacén 1, Almacenistas del Almacén 2, etc., y en estos grupos se indica una restricción: la capacidad de trabajar solo con un almacén específico.

Cuando abrimos los directorios, vemos que ya se ha ingresado una lista de valores predefinidos y están divididos en carpetas.

Para trabajar puedes tomar los valores ya ingresados, pero si no te convienen puedes crear otros nuevos. Es importante entender aquí que no siempre basta con establecer determinados roles, hay que tener en cuenta que existen roles auxiliares, sin los cuales no será posible trabajar con los principales. Por lo tanto, si necesita crear un perfil que sea ligeramente diferente de uno existente al configurar los derechos de usuario en 1C 8.3, puede utilizar la creación de un nuevo elemento copiando uno existente y simplemente haciendo pequeñas modificaciones.

Por lo tanto, al configurar los derechos de usuario de 1C, se crea un nuevo perfil copiando el ya ingresado o usando el comando Crear, se agrega un nuevo elemento vacío. Consideremos completarlo.

En el encabezado debe completar los campos de nombre y carpeta.

En la pestaña Acciones permitidas, marque las casillas para seleccionar aquellas que se deben proporcionar.

En la pestaña Restricciones de acceso, se determina la composición de los tipos de acceso (con esto nos referimos a ciertas reglas que permiten el acceso a los datos del programa).

A continuación pasamos a revisar los Grupos de Acceso. Este define un conjunto de acciones con datos que pueden ser realizadas por sus usuarios. Los elementos de este directorio también se pueden dividir en carpetas.

Agregar un nuevo grupo se realiza usando el comando Agregar. El objeto contiene los siguientes detalles:

 Nombre;

 Perfil;

 Participantes: una lista de usuarios que tendrán los derechos de este grupo. La lista se completa usando el comando Seleccionar

 Según el perfil seleccionado, se completa (automáticamente) una lista de tipos de acceso y se deben establecer sus valores.

Y el tercer directorio es Usuarios. Dependiendo de la presencia del indicador Grupos de usuarios, los elementos se separan o presentan una lista continua.

Para introducir un nuevo elemento, utilice el comando Crear. En la ventana que se abre, debe completar la siguiente información:

 Nombre completo: el que se mostrará en varias listas e informes;

 Individuo;

 El departamento al que pertenece;

 La casilla de verificación No válido se selecciona si el usuario es despedido, pero no se puede eliminar porque otros objetos de la base de datos pueden hacer referencia a él.

 Para proporcionar acceso a la base de datos, debe establecer el indicador Entrada permitida en el programa; aquí también puede especificar restricciones, por ejemplo, una fecha límite después de la cual se denegará la entrada.

 El nombre de inicio de sesión se mostrará en la lista de selección al iniciar la base de datos. Si no lo ingresa usted mismo, se completará al registrar la tarjeta con una abreviatura del nombre completo.

1C:Autenticación empresarial: verifica la contraseña del usuario seleccionado. Aquí debe establecer reglas de asignación y la posibilidad de cambiar la contraseña;

Cuando se trabaja en el cliente web se utiliza la Autenticación mediante el protocolo OpenID, implica el uso de una única cuenta utilizando el protocolo OpenID.

Identificación del usuario de autenticación del sistema operativo basada en el usuario que ejecuta el sistema operativo. En la pestaña Direcciones, Teléfonos, se ingresa la información de contacto.

Y lo más importante a la hora de configurar los derechos de usuario en 1C 8.3 es, por supuesto, la asignación de derechos de acceso, esto se hace mediante el enlace del mismo nombre. Aquí el usuario se incluye en grupos de acceso, según los cuales se le otorgarán derechos para trabajar en la base de datos.

Tenga en cuenta que si, al crear un usuario, ya lo ha incluido en un grupo de usuarios, se le agregarán automáticamente grupos de acceso válidos para este grupo de usuarios. La inclusión de un usuario en un grupo o su exclusión se realiza mediante comandos en el panel de comandos.

De acuerdo con los grupos seleccionados, se completa una lista de todos los roles en la pestaña Acciones permitidas. También puede obtener dicha lista del informe.

Después de completar esta configuración de derechos de usuario en 1C 8.3, puede comenzar a trabajar con el programa.

¿Cómo configurar los derechos de acceso en 1C 8.3?

En este artículo veremos cómo trabajar con usuarios en 1C Accounting 8.3:

crear un nuevo usuario
configurar derechos: perfiles, roles y grupos de acceso
cómo configurar la restricción de derechos a nivel de registro (RLS) en 1C 8.3, por ejemplo, por organización

Las instrucciones son adecuadas no solo para el programa de contabilidad, sino también para muchos otros creados sobre la base de BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, ERP 2.0, Small Firm Management y otros.

En la interfaz del programa 1C, la gestión de usuarios se realiza en la sección "Administración", en el elemento "Configuración de usuarios y derechos":

Cómo crear un nuevo usuario en 1C

Para crear un nuevo usuario en 1C Accounting 3.0 y asignarle ciertos derechos de acceso, en el menú "Administración" hay un elemento "Configuración de usuario y derechos". Vamos para allá:

La lista de usuarios se gestiona en la sección “Usuarios”. Aquí puede crear un nuevo usuario (o grupo de usuarios) o editar uno existente. Sólo un usuario con derechos administrativos puede gestionar la lista de usuarios.

Creemos un grupo de usuarios llamado "Contabilidad", y habrá dos usuarios en él: "Contable 1" y "Contable 2".

Para crear un grupo, haga clic en el botón resaltado en la figura anterior e ingrese un nombre. Si hay otros usuarios en la base de información que sean adecuados para el rol de contador, puede agregarlos inmediatamente al grupo. En nuestro ejemplo no hay ninguno, por lo que hacemos clic en "Grabar y cerrar".

Ahora creemos usuarios. Coloque el cursor en nuestro grupo y haga clic en el botón “Crear”:

En el nombre completo ingresaremos “Contador 1” y el nombre de inicio de sesión se establecerá en “Contador1” (esto es lo que se mostrará al ingresar al programa). La contraseña será “1”.

Asegúrese de que las casillas de verificación "Se permite iniciar sesión en el programa" y "Mostrar en la lista de selección" estén marcadas; de lo contrario, el usuario no se verá a sí mismo durante la autorización.

Deje el "Modo de inicio" como "Auto".

Configurar derechos de acceso: roles, perfiles

Ahora debe especificar "Derechos de acceso" para este usuario. Pero primero debe escribirlo; de lo contrario, aparecerá una ventana de advertencia como se muestra en la imagen de arriba. Haga clic en "Grabar", luego en "Derechos de acceso":

Seleccione el perfil de Contador. Este perfil es estándar y está configurado con los derechos básicos que requiere un contador. Haga clic en "Grabar" y cierre la ventana.

En la ventana "Usuario (creación)", haga clic en "Guardar y cerrar". También estamos creando un segundo contador. Nos aseguramos de que los usuarios estén habilitados y puedan trabajar:

Cabe señalar que un mismo usuario puede pertenecer a varios grupos.

Elegimos los derechos de acceso para los contadores entre los que estaban incluidos en el programa de forma predeterminada. Pero hay situaciones en las que es necesario añadir o quitar algún derecho. Para hacer esto, es posible crear su propio perfil con un conjunto de derechos de acceso necesarios.

Vayamos al apartado "Acceder a perfiles de grupo".

Digamos que necesitamos permitir que nuestros contadores vean el asiento del diario.

Crear un perfil desde cero requiere bastante mano de obra, así que copiemos el perfil "Contable":

Y hagamos los cambios necesarios: agreguemos la función "Ver registro":

Démosle al nuevo perfil un nombre diferente. Por ejemplo, “Contador con adiciones”. Y marque la casilla de verificación "Ver registro de registro".

Ahora necesitamos cambiar el perfil de los usuarios que creamos anteriormente.

Restricción de derechos a nivel de grabación en 1C 8.3 (RLS)

Averigüemos qué significa restringir derechos a nivel de registro, o como lo llaman en 1C - RLS (Seguridad de nivel de registro). Para aprovechar esta oportunidad, debe marcar la casilla correspondiente:

El programa requerirá confirmación de la acción y le informará que dicha configuración puede ralentizar considerablemente el sistema. A menudo es necesario que algunos usuarios no vean documentos de determinadas organizaciones. Precisamente para estos casos existe una configuración de acceso a nivel de registro.

Nos dirigimos nuevamente a la sección de gestión de perfiles, hacemos doble clic en el perfil “Contador con Altas” y vamos a la pestaña “Restricciones de Acceso”:

“Tipo de acceso” seleccione “Organizaciones”, “Valores de acceso” seleccione “Todos permitidos, las excepciones se asignan en grupos de acceso”. Haga clic en "Guardar y cerrar".

Ahora volvemos al apartado “Usuarios” y seleccionamos, por ejemplo, el usuario “Contador 1”. Haga clic en el botón "Derechos de acceso":

Usando el botón "Agregar", seleccione la organización cuyos datos serán vistos por el "Contador 1".

¡Nota! El uso de un mecanismo para separar derechos a nivel de registro puede afectar el rendimiento del programa en su conjunto. Nota para el programador: la esencia de RLS es que el sistema 1C agrega una condición adicional a cada solicitud, solicitando información sobre si el usuario puede leer esta información.

Otros ajustes

Las secciones "Copiar configuración" y "Borrar configuración" no plantean ninguna pregunta, sus nombres hablan por sí solos. Estas son configuraciones para la apariencia del programa y los informes. Por ejemplo, si ha configurado una apariencia hermosa para el directorio "Nomenclatura", se puede replicar a otros usuarios.

En la sección "Configuración de usuario", puede cambiar la apariencia del programa y realizar configuraciones adicionales para facilitar su uso.

La casilla de verificación "Permitir acceso a usuarios externos" le permite agregar y configurar usuarios externos. Por ejemplo, desea organizar una tienda en línea basada en 1C. Los clientes de la tienda serán usuarios externos. Los derechos de acceso se configuran de la misma manera que los usuarios normales.

Basado en materiales de: programmist1s.ru

Creación de un nuevo rol para un usuario en el programa "1C: Contabilidad 8" ed. 2.0

Prefacio.

Este artículo es una continuación lógica del anterior. artículos y explica cómo crear y configurar de forma independiente una nueva función para un usuario en el programa 1C: Contabilidad 8, ed. 2.0. Este programa contiene una serie de informes contables, como "Balance de cuenta", "Análisis de subconto", "Análisis de cuenta", "Rotación de cuenta", etc. La lista completa se puede ver en el menú " Informes " , en la parte superior del menú (en adelante en el texto Informes estándar). Este grupo Informes estándar Permite a todos los usuarios ver cualquier cuenta y acceder a toda la información, incluida la información confidencial (como la información de nómina). A informe externo(discutido en el artículo anterior) permite limitar derechos usuarios y prohibir darles acceso a información no deseada.

Refiriéndose al artículo anterior, consideremos una tarea específica, como ejemplo: necesitamos crear un rol para un usuario en el que Informes estándar no estaría disponible. En ese artículo vimos un ejemplo donde el nombre de usuario era . Llamemos a este nuevo rol para él. Contador sin informes estándar, porque El usuario y el rol son cosas diferentes para él, también hay una diferencia en sus nombres.

¡Atención! Antes de realizar cualquier cambio, se recomienda guardar una copia de su configuración. Para hacer esto, en el submenú "Configuración" debe seleccionar "Guardar configuración en archivo". Se recomienda guardarlo en la misma carpeta que la base de información para que sea fácil de encontrar si es necesario. Además, si algo sale mal, tendrás la oportunidad de volver a la versión inicial.

Lea acerca de nuestros servicios de actualización

Abriendo la configuración para editarla.

Lanzar el programa "1C: Contabilidad 8" ed. 2.0 en el modo "Configurador", utilizando un usuario con "Todos los derechos" (en el ejemplo es Administrador). En el menú, seleccione la sección "Configuración" y haga clic en el elemento "Abrir configuración" ( ver figura 1). Aparece una ventana en el lado izquierdo de la pantalla con todos los elementos de configuración.

Figura 1. Abriendo la configuración.

Configuración típica predeterminada del programa "1C: Contabilidad 8" ed. 2.0 (como cualquier otro programa 1C) se suministra sin posibilidad de edición. Aquellos. Existe un cierto conjunto de elementos de configuración que los desarrolladores han determinado que son suficientes para que el programa funcione. Pero, si un usuario específico desea agregar nuevos elementos a la configuración estándar, se habilita la posibilidad de cambiar la configuración, siempre que se proporcione con antelación. En nuestro caso, la configuración estándar se complementa con un nuevo rol con derechos limitados y debemos habilitar esta capacidad de cambio. Para hacer esto, abra nuevamente la sección "Configuración", luego "Soporte" y seleccione el elemento "Configuración de soporte" como se muestra en Figura 2.

Figura 2. Abriendo "Configuración de soporte".

En la ventana que se abre vemos las principales características del programa: la configuración se llama Contabilidad Empresarial, el proveedor es 1C Company y la versión del programa (en el ejemplo 2.0.14.5). Y en la parte superior de la ventana, a la derecha, hay un botón “Habilitar edición”. Lo importante es que nuestro programa sea apoyado. Esto significa que el proveedor (Compañía 1C) nos brinda la oportunidad de actualizar el programa, y nosotros, porque Estamos apoyados, estamos aprovechando esta oportunidad. ¡Bajo ninguna circunstancia se debe eliminar un programa del soporte! Pero no necesitamos esto. Sólo hay que tener cuidado de no desactivar accidentalmente las configuraciones necesarias.

La capacidad de recibir soporte está disponible tanto sin editar como con la capacidad de editar la configuración. Por lo tanto, haga clic en el botón “Habilitar capacidad de edición” ( ver figura 3).

Fig. 3. Habilitar cambios de configuración(1).

A continuación aparece un aviso de que al habilitar la posibilidad de cambiar la configuración no podremos realizar actualizaciones totalmente automáticas. Esto significa que el método de actualización utilizado anteriormente cambiará. Si antes para actualizar la configuración del programa. "1C: Contabilidad 8" ed. 2.0 Bastaba con indicar el directorio donde se encontraban los datos a actualizar y toda la actualización se realizaba automáticamente. Ahora, deberá especificar el directorio con los datos a actualizar y, en un par de pasos adicionales, indicar qué se debe actualizar y qué no se debe modificar. Nada complicado, sólo requiere un poco más de participación humana.

Al final del artículo hay un ejemplo de cómo se actualizará la configuración ( ver figura 11).

Entonces, respondemos a la pregunta de la advertencia "Sí" ( ver figura 4). Después de aceptar los cambios, nuestra configuración estará disponible para editar.

Fig.4. Habilitando la posibilidad de cambiar la configuración (2).

Creando un nuevo rol

Hay dos formas de crear un nuevo rol. La primera forma es crear un rol desde cero, es decir. sólo un nuevo rol en el que no habría escenarios. Para hacer esto, en la ventana "Configuración", abra la lista "General", busque "Roles" allí y haga clic derecho en este elemento. Aparecerá una ventana en la que hay un elemento "Agregar". Este rol se crea sin muchas configuraciones estándar, cuyos detalles no es necesario describir en este artículo. Aunque sólo sea porque el segundo método nos conviene.

La segunda forma es crear un nuevo rol basado en uno existente. Porque Nuestro objetivo es crear un puesto para un contador que no habría Informes estándar, debe asumir el rol de Contador existente para un nuevo rol y realizar algunos cambios. Para hacer esto, simplemente copie el rol de Contador como se muestra en Fig.5.

Fig.5. Copiamos el rol de Contador existente.

Se denomina Contador1 y permanece resaltado en azul. El nombre ya no importa, así que dejémoslo como está. Haga doble clic en el nuevo rol y abra una ventana para configurar sus derechos. Ahora necesitamos cerrar la disponibilidad de todos los informes que hemos clasificado como Informes estándar. En Fig.6 Se muestra un ejemplo de cómo se hace esto (las casillas de verificación "Usar" y "Ver" deben estar desmarcadas). Y aquí está la lista completa de informes que deben cerrarse de esta manera: Balance inverso, Hoja de ajedrez Contabilidad de costos, Balance de facturaciónCuenta, Rotación de cuentas, Análisis de cuentas, Tarjeta de cuenta, AnálisisSubconto, Volumen de negocios entreSubconto, TarjetaSubconto, Contabilizaciones consolidadas, Informe de contabilización , Contabilidad de costos de MainBook y Contabilidad de ChartCost ny. Todo el grupo de estos informes está presente en la lista ampliada "Informes".

Fig.6. Editar los derechos de un nuevo rol.

Ahora que se han completado las configuraciones básicas para el nuevo rol, necesita cambiar su nombre simple Contador1 a Contador Sin Informes Estándar. Para hacer esto, abra las propiedades del nuevo rol y edite los campos “Nombre” y “Sinónimo” ( ver figura 7). Se recomienda cambiar ambos campos y hacerlos iguales.

Fig.7. Cambie el nombre del nuevo rol.

Actualización de la configuración de la base de datos.

Una vez creada y editada la nueva función, debemos guardar nuestra configuración en su nueva forma. Para hacer esto, presione el botón correspondiente como se muestra en Fig.8 o clave F7 en el teclado. El proceso de actualización de la configuración de la base de datos puede ser bastante largo (dependiendo del rendimiento de su computadora). El largo proceso se explica por el hecho de que esta es la primera actualización de la configuración de la base de datos desde que se abrió para su edición, y esto introduce algunos detalles.

Fig.8. Actualización de la configuración de la base de datos.

Asignación a usuario Contador de la tabla de materiales del nuevo rol.

Después de esperar a que se complete la actualización de la configuración, realizaremos la configuración final. al usuario Escritorio de material contable Necesitar asigne el nuevo rol que acabamos de crear. en un programa 1C: Contabilidad 8" rev. 2.0 (como en cualquier otro programa 1C), la lista de usuarios está disponible en el submenú "Administración", en el elemento "Usuarios" ( ver figura 9). Abramos esta lista.

Fig.9. Usuarios.

Aparece ante nuestros ojos una Lista de Usuarios, en mi caso solo son tres. Haga doble clic en el usuario que necesitamos, en el ejemplo esto es Contador de escritorio de materiales, luego se abre una ventana para editarlo. Haga clic en la pestaña “Otros” y vea aquí todos los roles presentes en nuestra configuración. Asignamos un nuevo rol al usuario, en el ejemplo este es Contador sin informes estándar, y también asignar un papel Derecho adicional a abrir informes y procesamientos externos y haga clic en "Aceptar" ( ver figura 10). Por cierto, los roles estándar "Contador" y "Todos los derechos" deberían estar inactivos para este usuario y, si se usaban anteriormente, ahora deben eliminarse.

Figura 10. Asignar un nuevo rol.

Actualizando la configuración de una nueva forma.

Lea sobre nuestros servicios para actualizar configuraciones 1C estándar y no estándar.

Para quienes leyeron el artículo en detalle, quedó abierta una pregunta: ¿cómo actualizar la configuración, teniendo en cuenta que está disponible para editar? Como se mencionó anteriormente, la actualización completamente automática se ha vuelto imposible. Como comprenderá, no es necesario completar esta sección inmediatamente después de agregar una nueva función. Pero tarde o temprano saldrá una nueva versión del programa 1C y necesitaremos actualizar la configuración. Como antes, abra la sección “Configuración”, luego “Soporte” y seleccione “Actualizar configuración”. Señalar el archivo actualizaciones. A continuación aparece la siguiente ventana: “Actualizar Configuración Principal - Nueva Configuración de Proveedor”. En él vemos que nuestro módulo general “Gestión de Usuarios” ha cambiado (marcado en color verde azulado). Pero no necesitamos cambiar todo el módulo común, por lo que en la línea "Módulo", en la columna "Modo de combinación", haga doble clic con el mouse y luego siga Fig.11. Como puede ver, solo necesita dejar un procedimiento, es decir, desmarcar la línea correspondiente. En un caso particular, puede haber varios procedimientos modificados en un módulo común, pero necesitamos desmarcar solo un procedimiento, con el nombre "Verificar la capacidad del usuario". A continuación, haga clic en “Aceptar” y en la ventana anterior “Ejecutar”. Esto finaliza la actualización. Nuestro objetivo era mantener sin cambios el procedimiento deseado en el módulo general "Gestión de usuarios" ( ver Fig.5.1 y Fig.5.2c Este artículo ).

Figura 11. Actualizando la configuración de una nueva forma.

Conclusión.

Ahora nuestra tarea puede considerarse completada. Creamos un nuevo rol y se lo asignamos al usuario. Este usuario, trabajando en programa 1C: Contabilidad 8" rev. 2.0, no podrá utilizar Informes estándar pero puedo usarlo exitosamente informe externo que se discute en Este artículo. Informe externo nos permitirá personalizar la lista de cuentas disponibles para el usuario y recibiremos restricción de derechos para ver información confidencial.

Hola queridos lectores del blog. Tuve que retrasar un poco el siguiente artículo debido a la intensa cobertura informativa y a la gran cantidad de preguntas que recibían al respecto. Por cierto, puedes hacer tus preguntas en el chat o enviarme mensajes directamente por correo electrónico. Pero basta de publicidad) Hoy hablaremos de las nuevas oportunidades útiles e interesantes que nos brinda. nueva plataforma 1C Enterprise 8.3 y configuraciones construidas sobre su base: Gestión de Salarios y RRHH 3.0 Y Contabilidad empresarial 3.0.

El artículo hablará sobre cómo configurar el acceso de usuario usted mismo sólo a aquellos documentos, directorios e informes que necesita para trabajar y limitar el acceso al resto. Esto nos ayudará interfaz de comando con configuraciones flexibles, que aparecieron en la versión 3.0 del programa 1C. Discutir características diferenciación de derechos de acceso Usaremos la configuración 1C ZUP 3.0 para los objetos del programa, pero el mismo mecanismo se puede usar con éxito para el producto de software 1C Enterprise Accounting 3.0. De hecho, estudié este tema cuando ayudé a configurar usuarios en Bukh 3.0.

Cómo crear un usuario en modo de usuario normal de 1C edición 3.0

✅

Me gustaría señalar de inmediato que tendremos que trabajar tanto con el modo de usuario normal para operar el programa como con el modo configurador. No hay nada aterrador ni complicado en esto, no es necesario programar) También señalaré de inmediato que las capturas de pantalla de este artículo se presentarán a partir de algo nuevo que apareció recientemente en los programas. 1C edición 3.0 de la interfaz Taxi. Para cambiar a él, simplemente abra el menú de servicio y busque la configuración de parámetros allí. En la ventana de configuración, en el grupo de interruptores "Apariencia", seleccione la interfaz "Taxi" y reinicie el programa. Aunque, para aquellos que se sienten cómodos en la interfaz normal, todos los documentos, libros de referencia y configuraciones que discutiré en el artículo son idénticos en estas interfaces.

Veamos una situación en la que aún no tiene el usuario requerido. Debe crear un usuario en modo de usuario normal. Vaya a la sección "Administración" del menú principal y allí encontramos el elemento "Configuración de usuario y derechos".

Si es necesario, puede establecer una contraseña inmediatamente.

Ahora, con respecto a los derechos de acceso para este nuevo usuario. No es necesario instalarlos. Puede acceder a la configuración de los derechos de acceso directamente desde el formulario en el que está configurado el usuario. Simplemente haga clic en el enlace "Derechos de acceso" en la parte superior de la página. Entonces, es necesario que en los derechos de acceso (y en la pestaña "Grupos de acceso", y en el marcador “Acciones permitidas (roles)”) todo estaba vacío. Configuraremos los derechos no en modo usuario, sino en el configurador 1C, un poco más tarde.

Pero hay una característica importante a este respecto. Es necesario que exista al menos un usuario en la base de datos que tenga derechos administrativos. Mi usuario es Administrador. Es miembro del grupo de acceso. "Administrador" y tiene roles "Administrador de sistema" Y "Plenos derechos".

Ahora debemos ir al modo configurador y continuar con la configuración allí. Para hacer esto, al iniciar 1C, seleccione la base de datos deseada y haga clic en el botón "Configurador". Simplemente no inicie sesión como un usuario nuevo. Todavía no tiene ningún derecho y el trabajo le resultará imposible. Debes iniciar sesión como usuario con todos los derechos, en mi caso es “Administrador”.

Después de abrir la ventana del configurador, asegurémonos de que el nuevo usuario que creamos también se muestre aquí. La lista de usuarios en el configurador se almacena en la sección “Administración” del menú principal -> “Usuarios”.

Tenga en cuenta que el usuario tiene un signo de interrogación. Esto significa que no se le define ningún rol, es decir en otras palabras, no se especifican derechos de acceso. "Roles" es un objeto de configuración. Cada rol establece un conjunto de documentos, directorios e informes a los que tiene acceso un usuario con este rol. Podemos ver todos los roles disponibles si abrimos el usuario y vamos a la pestaña “Otros”.

Permítanme recordarles que necesitamos configurar el acceso de un empleado a un conjunto aleatorio de documentos, libros de referencia e informes. Al mismo tiempo, ni siquiera especifiqué de qué conjunto estábamos hablando, no es tan importante. Pero lo importante es que para tales casos no existe ni puede haber un rol adecuado en la configuración. Los desarrolladores de 1C no pueden ofrecer todas las opciones posibles para restringir el acceso a los objetos que se encuentran en la práctica. Y las solicitudes del usuario final pueden ser muy extravagantes.

Modo de edición para una configuración estándar en 1c

✅ Seminario “trucos para 1C ZUP 3.1”
Análisis de 15 trucos de contabilidad en 1C ZUP 3.1:

✅ LISTA DE VERIFICACIÓN para verificar los cálculos de nómina en 1C ZUP 3.1
VIDEO - autocontrol mensual de la contabilidad:

✅ Cálculo de nómina en 1C ZUP 3.1
Instrucciones paso a paso para principiantes:

Como probablemente ya habrás entendido, quiero decir que tendremos que crea tu propio rol. En este caso, conviene discutir un detalle importante. Crear un nuevo rol significa realizar un cambio en la configuración estándar. Para aquellos cuya configuración ya haya sido finalizada y no sea estándar, nada cambiará. Para empezar te diré cómo determinar si la configuración es estándar o no.

Primero, necesitas abrir la configuración. Para ello, en el apartado “Configuración” del menú principal, haga clic en "Abrir configuración". Después de esto, aparecerá una ventana con una estructura de árbol de todos los objetos de la base de información en el lado izquierdo del configurador. En segundo lugar, también en la sección “Configuración” del menú principal, vaya a “Soporte” -> “Configuración de soporte”. Se abrirá una ventana con el mismo nombre. Si la ventana se parece a la de la captura de pantalla, entonces su configuración es estándar. Con esto me refiero a la presencia de la inscripción. "La configuración está siendo compatible" y la presencia de un botón.

Entonces, si tiene una configuración estándar, tendremos que habilitar la posibilidad de cambiarla; de lo contrario, no podremos crear un nuevo rol. Por otra parte, me gustaría señalar que desde el punto de vista de la actualización no habrá dificultades especiales, ya que crearemos un nuevo rol y no cambiaremos los existentes, por lo que todos los objetos de configuración estándar seguirán siendo estándar. Para habilitar la capacidad de editar la configuración, debe hacerlo en la ventana "Configuración de soporte" presiona el botón "Habilitar editabilidad".

Quizás en futuras publicaciones escriba con más detalle sobre este tipo de actualización. Entonces, en esta ventana debemos responder "Sí".

A continuación, se abrirá la ventana "Configuración de reglas de soporte", donde deberá seleccionar el botón de opción "El objeto del proveedor se edita mientras se mantiene el soporte". Para nuestra tarea esto será suficiente. Solo ten en cuenta que después de hacer clic en “Aceptar” tendrás que esperar un poco antes de continuar.

Después de esto, los bloqueos deberían desaparecer en el árbol de objetos de configuración (recuerde, cuando abrimos la configuración, se abrió en el lado izquierdo del configurador), y aparecerá el mensaje “Configuración de soporte” "La configuración se mantiene con posibilidad de cambio".

Cómo crear un nuevo rol en el configurador 1C

✅ Seminario “trucos para 1C ZUP 3.1”
Análisis de 15 trucos de contabilidad en 1C ZUP 3.1:

✅ LISTA DE VERIFICACIÓN para verificar los cálculos de nómina en 1C ZUP 3.1
VIDEO - autocontrol mensual de la contabilidad:

✅ Cálculo de nómina en 1C ZUP 3.1
Instrucciones paso a paso para principiantes:

Ahora podemos empezar a crear un nuevo rol. Permítanme explicarles una vez más qué es un "Rol": es un conjunto de derechos que determinan la capacidad de ver o editar directorios, documentos y otros objetos de configuración. Ver y editar son las opciones de permisos más comprensibles, pero hay muchas otras. Para que quede más claro, seleccionemos el rol “Todos los derechos” en el árbol de objetos (General -> Roles -> Completos derechos). Se abrirá la ventana de configuración. En esta ventana, a la izquierda se enumeran todos los objetos del programa (directorios, documentos, informes, etc.) y a la derecha están los derechos que se definen en este rol para cada uno de los objetos. Puedes ver esto en la captura de pantalla.

Ahora déjame recordarte el problema. Necesitamos asegurarnos de que el usuario sólo pueda trabajar con una gama limitada de documentos, informes y libros de referencia. La opción más obvia es crear un nuevo rol y definir el acceso sólo a los objetos necesarios. Sin embargo, la configuración contiene una gran cantidad de todo tipo de objetos de servicio, como constantes, formularios comunes, módulos comunes, registros para diversos fines, y para el funcionamiento normal del usuario es necesario tener acceso a estos objetos comunes. Hay bastantes y es muy fácil pasar por alto algún objeto. Por lo tanto, propondré un enfoque ligeramente diferente.

Creemos un nuevo rol copiando el rol predeterminado de Derechos Completos. Llamemos a este nuevo rol "Role_Frolov". Para editar el nombre del rol, debe ir a las propiedades y especificar un nuevo nombre sin espacios.

Ahora establezcamos este rol para el usuario "Frolova". Antes de esto, debemos guardar la base de información para que el rol recién creado aparezca en la lista de roles de usuario disponibles. Presione la tecla F7 o haga clic en el botón correspondiente en la barra de herramientas. Después de esto, podemos establecer este rol para nuestro usuario. Vaya a la lista de usuarios (Administración -> Usuarios) y en la pestaña "Otros", marque la casilla junto al rol "Rol de Frolov". Haga clic en Aceptar".

Por ahora, este rol es completamente idéntico al original (“Plenos derechos”). Lo dejaremos así. Adiós. Y configuraremos el acceso a documentos y libros de referencia, utilizando las capacidades de configuración flexibles de la interfaz de comando del programa 1C.

Cómo configurar elementos de la interfaz de comando en 1C

Ahora tenemos que volver al modo de usuario normal, es decir. como durante el trabajo normal en 1C. Necesitamos iniciar con nuestro nuevo usuario: Frolov S.M. Esto se puede hacer desde el configurador. Sin embargo, primero debe establecer la configuración para que cuando inicie Enterprise desde el configurador, el usuario le pregunte bajo qué usuario debe iniciarlo. Para hacer esto, en el menú principal, seleccione "Herramientas" -> "Opciones" y en la pestaña "Iniciar 1C:Enterprise" en la sección "usuario", configure el interruptor "Nombre", haga clic en Aceptar y podremos iniciar el usuario. modo directamente desde el configurador. Para hacer esto, use el comando del menú principal "Servicio" -> "1C:Enterprise". Y no olvidemos que debemos seleccionar el usuario Frolov.

Cuando el programa se inicie con el usuario Frolov, todos los objetos estarán disponibles para él, ya que su función se creó copiando todos los derechos y no cambiamos nada. Supongamos que este usuario solo necesita conservar las capacidades de registros de personal, pero no todo, solo la admisión, traslado y despido. Primero, debe eliminar todas las secciones innecesarias y dejar solo una: "Personal".

Para hacer esto, vaya al menú de servicio Ver -> Configurar el panel de sección. En la ventana que se abre, mueva todas las secciones innecesarias de la columna derecha a la izquierda.

Ahora tenga en cuenta que solo tendremos 2 secciones “Principal” y “Personal”. No podemos eliminar lo “principal”, por lo que es necesario dejar solo los enlaces necesarios en esta sección. Para hacer esto, vaya a esta sección y haga clic en la esquina superior derecha "Configuración de navegación". Esta ventana es similar a aquella en la que eliminamos secciones innecesarias y tiene el mismo principio de funcionamiento. En la columna de la derecha dejamos solo los documentos y libros de referencia necesarios.

Y como resultado, en la sección "Principal" tendremos solo el conjunto de documentos, informes y libros de referencia necesarios para el oficial de personal.

En cuanto a la sección "Personal", se puede dejar en su forma original o configurarla de forma más detallada si, por ejemplo, el responsable de personal no tiene que ocuparse de las bajas por enfermedad, las vacaciones y la baja por maternidad. De la misma forma, estos documentos se pueden eliminar desde el panel de navegación. No me detendré en esto en detalle, ya que depende de la tarea específica.

Sólo señalaré un elemento más que también debe configurarse para evitar que el usuario acceda a datos que le están cerrados. Este elemento es "Página de inicio"o como lo llamen "Escritorio". Se abre automáticamente cuando inicias el modo de usuario. Para configurar la página de inicio, abra el menú de servicio Ver -> Configurar página de inicio. Se abrirá una ventana en la que podrás configurar la composición de las columnas izquierda y derecha de la lista de formularios disponibles. La elección de formularios disponibles no es tan amplia. Entonces, por ejemplo, en nuestra situación, donde un empleado trabaja en personal, no debemos darle acceso a un formulario como "Cálculo de salario: formulario". Pero decidí eliminar todos los formularios por completo para no volver a tentar al usuario. La página de inicio estará en blanco.

Configuración final del rol de usuario en el configurador 1C

Entonces, supongamos que hemos configurado el acceso a todos los documentos y libros de referencia necesarios para nuestro oficial de personal, utilizando las capacidades de la interfaz de comando. Ahora la pregunta principal es cómo hacer que el propio usuario no pueda abrir la configuración de la interfaz y tener acceso a documentos prohibidos. Para hacer esto, regrese al configurador y seleccione General -> Roles -> Frolov_Role en el árbol de objetos de configuración. Abramos este papel. Ahora en la ventana que se abre colocamos el cursor sobre la inscripción “Gestión de salarios y personal”, y en la columna “Derechos” buscamos la configuración "Guardar datos del usuario". Desmarque la casilla junto a esta configuración. Esto significa que el propio usuario no podrá personalizar el contenido de los paneles de sección, la barra de navegación y el escritorio y, por tanto, no tendrá acceso a secciones prohibidas desde la interfaz de comando.

Para verificar esto, puede ir a la base de datos con el usuario Frolov e intentar abrir la configuración de secciones o navegación. Sin embargo, no encontrará el elemento "Ver" en el menú de servicio. Dejó de estar disponible porque eliminamos el derecho a "Guardar datos de usuario" del rol de usuario Frolov.

Por lo tanto, limitamos la visibilidad de los objetos por parte del usuario solo a aquellos directorios, documentos e informes que realmente necesita para trabajar. Al mismo tiempo, en el modo configurador, solo se editó una casilla de verificación en los derechos de este empleado.

Sin embargo, eso no es todo. Tenemos acceso explícito limitado a objetos prohibidos. Sin embargo, el usuario puede terminar en un directorio o documento no deseado desde un documento al que tiene acceso. Así, nuestro oficial de personal, Frolov, puede abrir el directorio "Organizaciones" del documento "Contratación" y cambiar, accidental o intencionalmente, algunos datos allí. Para evitar que ocurra una situación similar, debe revisar y analizar todos los objetos asociados con documentos y libros de referencia disponibles para el usuario. Y luego en el configurador abrir el rol de nuestro usuario y prohibir editar o incluso ver objetos no deseados. La opción específica depende de usted, dependiendo de la tarea en cuestión.

¡Eso es todo! Resolvimos un problema bastante complejo de una manera no muy complicada. Cualquiera que haya leído hasta el final puede estar orgulloso de sí mismo) Si me perdí algo y tiene algún comentario, estaré encantado de verlo en los comentarios del artículo.

Pronto aparecerán nuevos materiales interesantes.

Para ser el primero en enterarse de las nuevas publicaciones, suscríbase a las actualizaciones de mi blog: