Informations comptables. Informations comptables 1 quels sont les droits d'un administrateur système

Aujourd'hui, nous allons parler de configuration droits de l'utilisateur dans les configurations standards 1C.

A titre d'exemple, nous utiliserons une version démo de la configuration ZUP version 3.1, dans laquelle plusieurs utilisateurs ont déjà été créés et des droits ont été configurés pour eux. Comme vous le savez, pour restreindre l'accès aux objets de configuration (répertoires, documents, etc.), on utilise des rôles pouvant être attribués à certains utilisateurs. C'est dans sa forme la plus simple. Mais lorsque le nombre d'utilisateurs dans la base d'informations atteint plusieurs dizaines, voire centaines, il est assez problématique de marquer manuellement les rôles nécessaires pour chaque utilisateur. Par conséquent, dans les configurations typiques, en règle générale, un mécanisme est mis en œuvre qui vous permet d'organiser les utilisateurs en groupes et d'attribuer des rôles non pas à chaque utilisateur individuellement, mais à un groupe entier. Cela vous permet de gagner un temps considérable.

Ainsi, pour configurer les droits des utilisateurs dans une configuration type, les ouvrages de référence suivants sont utilisés : Utilisateurs, Groupes d'accès Et ProfilsGroupesAccès. La connexion entre ces répertoires peut être schématiquement représentée comme suit :

Ainsi, chaque utilisateur peut être membre d'un ou plusieurs groupes d'accès. À son tour, chaque groupe d'accès est associé à son propre profil. Et les rôles sont déjà directement liés aux profils, qui sont édités dans le configurateur.
Lorsque vous lancez pour la première fois une configuration en mode entreprise, des groupes et profils standards sont automatiquement créés.

Examinons maintenant de plus près ces ouvrages de référence. Leur accès est disponible sur l'onglet Administration Au chapitre Paramètres des utilisateurs et des droits

Dans la fenêtre qui s'ouvre, les trois répertoires sont à notre disposition.

Examinons-les brièvement.

Envoyez cet article à mon email

Dans cet article, nous verrons comment configurer les droits des utilisateurs dans 1C UT. En bref, la configuration des droits d'utilisateur dans 1C 8.3 est la suivante : les rôles utilisés sont indiqués dans le profil du groupe d'accès, puis ce profil est attribué au groupe d'accès et l'utilisateur individuel est inclus dans le groupe d'accès.

Par exemple, en configurant les droits d'utilisateur dans 1C, un profil de magasinier a été créé, des rôles de création de commandes de marchandises sortantes et entrantes, de commandes de marchandises entrantes, etc. Ensuite, le groupe d'accès Warehouse Warehouse Warehouse se voit attribuer le profil Warehouse Manager et les utilisateurs Ivanov, Sidorov, etc. sont ajoutés à ce groupe. Dans ce cas, Ivanov peut également être inclus dans le groupe d'accès Responsable des achats et disposer ainsi des droits attribués au profil du groupe d'accès Responsable des achats.

Les répertoires utilisés dans 1C UT pour configurer les droits des utilisateurs sont disponibles dans la section Données de base et administration.

Commençons par examiner la configuration des droits d'utilisateur 1C avec les profils de groupe d'accès. C'est ici que sont définis les rôles (les droits). Si vous lisez attentivement le texte ci-dessus, vous vous demandez peut-être en quoi les profils de groupe d'accès diffèrent des groupes d'accès eux-mêmes et pourquoi vous ne pouvez pas en utiliser un seul. Laissez-moi vous expliquer, les premiers représentent une sorte de modèle qui peut être appliqué à différents groupes, et dans le groupe, vous pouvez spécifier des restrictions sur l'utilisation de données d'un certain type. Par exemple, le profil de magasinier est utilisé pour les groupes magasiniers de l'entrepôt 1, magasiniers de l'entrepôt 2, etc., et dans ces groupes une restriction est indiquée - la possibilité de travailler uniquement avec un entrepôt spécifique.

Lorsque nous ouvrons les répertoires, nous voyons qu'une liste de valeurs prédéfinies y a déjà été saisie et qu'elles sont divisées en dossiers.

Pour travailler, vous pouvez reprendre les valeurs déjà saisies, mais si elles ne vous conviennent pas, vous pouvez en créer de nouvelles. Il est important de comprendre ici qu'il ne suffit pas toujours d'établir certains rôles, il faut tenir compte du fait qu'il existe des rôles auxiliaires, sans lesquels il ne sera pas possible de travailler avec les principaux. Par conséquent, si vous devez créer un profil légèrement différent de celui existant lors de la configuration des droits d'utilisateur dans 1C 8.3, vous pouvez alors utiliser la création d'un nouvel élément en copiant un élément existant et y apporter simplement de petites modifications.

Ainsi, lors de la configuration des droits d'utilisateur 1C, un nouveau profil est créé soit en copiant celui déjà renseigné, soit en utilisant la commande Créer, un nouvel élément vide est ajouté. Pensons à le remplir.

Dans l'en-tête, vous devez remplir les champs de nom et de dossier.

Dans l'onglet Actions autorisées, cochez les cases pour sélectionner celles qui doivent être fournies.

Dans l'onglet Restrictions d'accès, la composition des types d'accès est déterminée (nous entendons par là certaines règles qui permettent l'accès aux données du programme).

Nous passons ensuite à l'examen des groupes d'accès. Celui-ci définit un ensemble d'actions avec des données qui peuvent être effectuées par ses membres. Les éléments de ce répertoire peuvent également être divisés en dossiers.

L'ajout d'un nouveau groupe s'effectue à l'aide de la commande Ajouter. L'objet contient les détails suivants :

 Nom ;

 Profil ;

 Participants – une liste des utilisateurs qui auront les droits de ce groupe. La liste est remplie à l'aide de la commande Sélectionner

 Selon le profil sélectionné, une liste de types d'accès est renseignée (automatiquement) et leurs valeurs doivent être paramétrées.

Et le troisième répertoire est celui des utilisateurs. En fonction de la présence du drapeau Groupes d'utilisateurs, les éléments sont séparés ou présentent une liste continue.

Pour introduire un nouvel élément, utilisez la commande Créer. Dans la fenêtre qui s'ouvre, vous devez renseigner les informations suivantes :

 Nom complet – celui qui sera affiché dans diverses listes et rapports ;

 Individuel ;

 Le département auquel il appartient ;

 La case Invalide est cochée si l'utilisateur est licencié, mais ne peut pas être supprimée car il peut être référencé par d'autres objets de la base de données.

 Pour donner accès à la base de données, vous devez activer l'indicateur Entrée autorisée dans le programme ; ici, vous pouvez également spécifier des restrictions, par exemple, une date limite après laquelle l'entrée sera refusée.

 Le nom de connexion sera affiché dans la liste de sélection lors du démarrage de la base de données. Si vous ne le saisissez pas vous-même, il sera renseigné lors de l'enregistrement de la carte avec une abréviation du nom complet.

1C : Authentification d’entreprise – vérifie le mot de passe de l’utilisateur sélectionné. Ici, vous devez établir des règles d'attribution et la possibilité de modifier le mot de passe ;

Lorsque vous travaillez dans le client Web, l'authentification utilisant le protocole OpenID est utilisée, elle implique l'utilisation d'un seul compte utilisant le protocole OpenID.

Identification de l'utilisateur d'authentification du système d'exploitation basée sur l'utilisateur actif du système d'exploitation. Dans l'onglet Adresses, Téléphones, les informations de contact sont saisies.

Et le plus important lors de la configuration des droits d'utilisateur dans 1C 8.3 est bien entendu l'attribution des droits d'accès, cela se fait à l'aide du lien du même nom. Ici, l'utilisateur est inclus dans des groupes d'accès, selon lesquels il se verra accorder le droit de travailler dans la base de données.

Veuillez noter que si, lors de la création d'un utilisateur, vous l'avez déjà inclus dans un groupe d'utilisateurs, alors les groupes d'accès valables pour ce groupe d'utilisateurs lui seront automatiquement ajoutés. L'inclusion d'un utilisateur dans un groupe ou son exclusion s'effectue à l'aide des commandes du panneau de commande.

Conformément aux groupes sélectionnés, une liste de tous les rôles est renseignée dans l'onglet Actions autorisées. Vous pouvez également obtenir une telle liste à partir du rapport.

Après avoir terminé cette configuration des droits d'utilisateur dans 1C 8.3, vous pouvez commencer à travailler avec le programme.

Comment configurer les droits d'accès dans 1C 8.3 ?

Dans cet article, nous verrons comment travailler avec les utilisateurs dans 1C Comptabilité 8.3 :

créer un nouvel utilisateur
configurer les droits - profils, rôles et groupes d'accès
comment configurer la restriction des droits au niveau de l'enregistrement (RLS) dans 1C 8.3 - par exemple, par organisation

Les instructions conviennent non seulement au programme de comptabilité, mais également à de nombreux autres programmes construits sur la base de BSP 2.x : 1C Trade Management 11, Salary and Personnel Management 3.0, ERP 2.0, Small Firm Management et autres.

Dans l'interface du programme 1C, la gestion des utilisateurs s'effectue dans la rubrique « Administration », dans la rubrique « Paramétrage des utilisateurs et des droits » :

Comment créer un nouvel utilisateur dans 1C

Pour créer un nouvel utilisateur dans 1C Comptabilité 3.0 et lui attribuer certains droits d'accès, dans le menu « Administration », il y a un élément « Paramètres des utilisateurs et des droits ». Allons-y:

La liste des utilisateurs est gérée dans la section « Utilisateurs ». Ici, vous pouvez créer un nouvel utilisateur (ou groupe d'utilisateurs) ou en modifier un existant. Seul un utilisateur disposant de droits administratifs peut gérer la liste des utilisateurs.

Créons un groupe d'utilisateurs appelé « Comptabilité », et il contiendra deux utilisateurs : « Comptable 1 » et « Comptable 2 ».

Pour créer un groupe, cliquez sur le bouton mis en évidence dans la figure ci-dessus et saisissez un nom. S'il existe d'autres utilisateurs dans la base d'informations qui conviennent au rôle de comptable, vous pouvez immédiatement les ajouter au groupe. Dans notre exemple il n’y en a pas, on clique donc sur « Enregistrer et fermer ».

Créons maintenant des utilisateurs. Placez le curseur sur notre groupe et cliquez sur le bouton « Créer » :

Dans le nom complet, nous entrerons « Comptable 1 » et le nom de connexion sera défini sur « Comptable1 » (c'est ce qui sera affiché lors de l'entrée dans le programme). Le mot de passe sera « 1 ».

Assurez-vous que les cases « La connexion au programme est autorisée » et « Afficher dans la liste de sélection » sont cochées, sinon l'utilisateur ne se verra pas lors de l'autorisation.

Laissez le « Mode de démarrage » sur « Auto ».

Paramétrage des droits d'accès - rôles, profils

Vous devez maintenant spécifier les « Droits d'accès » pour cet utilisateur. Mais vous devez d'abord l'écrire, sinon une fenêtre d'avertissement apparaîtra comme indiqué dans l'image ci-dessus. Cliquez sur « Enregistrer », puis « Droits d'accès » :

Sélectionnez le profil Comptable. Ce profil est standard et configuré avec les droits de base requis par un comptable. Cliquez sur « Enregistrer » et fermez la fenêtre.

Dans la fenêtre « Utilisateur (création) », cliquez sur « Enregistrer et fermer ». Nous créons également un deuxième comptable. Nous veillons à ce que les utilisateurs soient activés et puissent travailler :

A noter qu’un même utilisateur peut appartenir à plusieurs groupes.

Nous avons choisi les droits d'accès pour les comptables parmi ceux qui étaient inclus par défaut dans le programme. Mais il existe des situations où il est nécessaire d'ajouter ou de supprimer un droit. Pour ce faire, il est possible de créer votre propre profil avec un ensemble de droits d'accès nécessaires.

Passons à la section "Profils de groupe d'accès".

Disons que nous devons permettre à nos comptables de consulter l'écriture de journal.

Créer un profil à partir de zéro demande beaucoup de travail, copions donc le profil « Comptable » :

Et apportons-y les modifications nécessaires - ajoutez le rôle « Afficher le journal » :

Donnons au nouveau profil un nom différent. Par exemple, « Comptable avec ajouts ». Et cochez la case « Afficher le journal d’inscription ».

Nous devons maintenant modifier le profil des utilisateurs que nous avons créés précédemment.

Restreindre les droits au niveau de l'enregistrement dans 1C 8.3 (RLS)

Voyons ce que signifie restreindre les droits au niveau de l'enregistrement, ou comme on l'appelle dans 1C - RLS (Record Level Security). Pour bénéficier de cette opportunité, vous devez cocher la case appropriée :

Le programme demandera une confirmation de l'action et vous informera que de tels paramètres peuvent ralentir considérablement le système. Il arrive souvent que certains utilisateurs ne voient pas les documents de certaines organisations. C'est précisément pour de tels cas qu'il existe un paramètre d'accès au niveau de l'enregistrement.

On retourne dans la section gestion des profils, double-cliquez sur le profil « Comptable avec ajouts » et allez dans l'onglet « Restrictions d'accès » :

« Type d'accès » sélectionnez « Organisations », « Valeurs d'accès » sélectionnez « Tous autorisés, les exceptions sont attribuées dans les groupes d'accès ». Cliquez sur « Enregistrer et fermer ».

Revenons maintenant à la section « Utilisateurs » et sélectionnons, par exemple, l'utilisateur « Comptable 1 ». Cliquez sur le bouton « Droits d'accès » :

À l'aide du bouton « Ajouter », sélectionnez l'organisation dont les données seront vues par le « Comptable 1 ».

Note! L'utilisation d'un mécanisme de séparation des droits au niveau de l'enregistrement peut affecter les performances du programme dans son ensemble. Remarque pour le programmeur : l'essence de RLS est que le système 1C ajoute une condition supplémentaire à chaque demande, demandant des informations indiquant si l'utilisateur est autorisé à lire ces informations.

Autres réglages

Les sections « Copie des paramètres » et « Effacement des paramètres » ne soulèvent aucune question, leurs noms parlent d'eux-mêmes. Il s'agit de paramètres pour l'apparence du programme et des rapports. Par exemple, si vous avez mis en place une belle apparence pour le répertoire « Nomenclature », elle peut être répliquée vers d'autres utilisateurs.

Dans la section « Paramètres utilisateur », vous pouvez modifier l'apparence du programme et définir des paramètres supplémentaires pour faciliter son utilisation.

La case à cocher « Autoriser l'accès aux utilisateurs externes » vous permet d'ajouter et de configurer des utilisateurs externes. Par exemple, vous souhaitez organiser une boutique en ligne basée sur 1C. Les clients du magasin seront des utilisateurs externes. Les droits d'accès sont configurés de la même manière que les utilisateurs normaux.

Basé sur des matériaux de : programmist1s.ru

Création d'un nouveau rôle pour un utilisateur dans le programme "1C : Comptabilité 8" éd. 2.0

Préface.

Cet article est la suite logique du précédent des articles et explique comment créer et configurer indépendamment un nouveau rôle pour un utilisateur dans le programme 1C : Comptabilité 8, éd. 2.0. Ce programme contient un certain nombre de rapports comptables, tels que « Bilan du compte », « Analyse du sous-conto », « Analyse du compte », « Chiffre d'affaires du compte », etc. La liste complète peut être consultée dans le menu " Rapports " , en haut du menu (ci-après dans le texte Rapports standards). Ce groupe Rapports standards Permet à tous les utilisateurs de consulter n'importe quel compte et d'accéder à toutes les informations, y compris les informations sensibles (telles que les informations de paie). UN rapport externe(discuté dans l'article précédent) permet limiter les droits les utilisateurs et interdire leur accès à des informations indésirables.

En nous référant à l'article précédent, nous considérons une tâche spécifique, à titre d'exemple : nous devons créer un rôle pour un utilisateur dans lequel Rapports standards serait indisponible. Dans cet article, nous avons examiné un exemple où le nom d'utilisateur était . Appelons ce nouveau rôle pour lui Comptable sans rapports standard, parce que L'utilisateur et le rôle sont pour lui des choses différentes ; il y a aussi une différence dans leurs noms.

Attention! Avant d'apporter des modifications, il est recommandé de sauvegarder une copie de votre configuration. Pour ce faire, dans le sous-menu « Configuration », vous devez sélectionner « Enregistrer la configuration dans un fichier ». Il est recommandé de le sauvegarder dans le même dossier que la base d'informations afin qu'il soit facile à retrouver si nécessaire. De plus, en cas de problème, vous aurez la possibilité de revenir à la version initiale.

Découvrez nos services de mise à jour

Ouverture de la configuration pour modification.

Lancer le programme "1C : Comptabilité 8" éd. 2.0 en mode "Configurateur", en utilisant un utilisateur avec "Tous droits" (dans l'exemple, il s'agit d'Administrateur). Dans le menu, sélectionnez la rubrique "Configuration" et cliquez sur la rubrique "Ouvrir la configuration" ( voir fig.1). Une fenêtre apparaît sur le côté gauche de l'écran avec tous les éléments de configuration.

Fig. 1. Ouverture de la configuration.

Configuration de programme typique par défaut "1C : Comptabilité 8" éd. 2.0 (comme tout autre programme 1C) est fourni sans possibilité de modification. Ceux. il existe un certain ensemble d'éléments de configuration que les développeurs ont jugés suffisants pour que le programme fonctionne. Mais, si un utilisateur spécifique souhaite ajouter de nouveaux éléments à la configuration standard, la possibilité de modifier la configuration, prévue à l'avance, est activée. Dans notre cas, la configuration standard est complétée par un nouveau rôle avec des droits limités, et nous devons permettre à cette capacité de changer. Pour ce faire, ouvrez à nouveau la section « Configuration », puis « Support » et sélectionnez l'élément « Paramètres de support » comme indiqué dans Figure 2.

Fig.2. Ouverture des "Paramètres d'assistance".

Dans la fenêtre qui s'ouvre, on voit les principales caractéristiques du programme : la configuration s'appelle Enterprise Accounting, le fournisseur est 1C Company et la version du programme (dans l'exemple 2.0.14.5). Et en haut de la fenêtre, à droite, il y a un bouton « Activer l'édition ». L'important est que notre programme soit soutenu. Cela signifie que le fournisseur (société 1C) nous offre la possibilité de mettre à jour le programme, et nous, car Nous sommes soutenus, nous profitons de cette opportunité. En aucun cas un programme ne doit être retiré du support ! Mais nous n’en avons pas besoin. Vous devez juste faire attention à ne pas désactiver accidentellement les paramètres nécessaires.

La possibilité de recevoir une assistance est disponible à la fois sans modification et avec la possibilité de modifier la configuration. Par conséquent, cliquez sur le bouton « Activer la capacité d’édition » ( voir fig.3).

Figure 3. Activer les modifications de configuration (1).

Ensuite, un avertissement apparaît indiquant qu'en activant la possibilité de modifier la configuration, nous ne pourrons pas effectuer de mises à jour entièrement automatiques. Cela signifie que la méthode de mise à jour précédemment utilisée changera. Si plus tôt pour mettre à jour la configuration du programme "1C : Comptabilité 8" éd. 2.0 Il suffisait d'indiquer le répertoire où se trouvaient les données à mettre à jour et toute la mise à jour s'effectuait automatiquement. Vous devrez maintenant spécifier le répertoire contenant les données à mettre à jour et, en quelques étapes supplémentaires, indiquer ce qui doit être mis à jour et ce qui doit rester inchangé. Rien de compliqué, cela demande juste un peu plus de participation humaine.

À la fin de l'article, vous trouverez un exemple de la manière dont la configuration sera mise à jour ( voir fig.11).

Nous répondons donc à la question dans l'avertissement « Oui » ( voir fig.4). Après avoir accepté les modifications, notre configuration deviendra disponible pour édition.

Figure 4. Activation de la possibilité de modifier la configuration (2).

Créer un nouveau rôle

Il existe deux manières de créer un nouveau rôle. La première consiste à créer un rôle à partir de zéro, c'est-à-dire juste un nouveau rôle dans lequel il n'y aurait aucun paramètre. Pour ce faire, dans la fenêtre « Configuration », ouvrez la liste « Général », recherchez-y « Rôles » et faites un clic droit sur cet élément. Une fenêtre apparaîtra dans laquelle se trouve un élément « Ajouter ». Un tel rôle est créé sans de nombreux paramètres standard, dont les détails n'ont pas besoin d'être décrits dans cet article. Ne serait-ce que parce que la deuxième méthode nous convient.

La deuxième façon consiste à créer un nouveau rôle basé sur un rôle existant. Parce que notre objectif est de créer un rôle pour un comptable qui n'aurait pas Rapports standards, vous devez reprendre le rôle de comptable existant pour le nouveau rôle et apporter quelques modifications. Pour ce faire, copiez simplement le rôle Comptable comme indiqué dans Figure 5.

Figure 5. Nous copions le rôle de comptable existant.

Il s'appelle Accountant1 et reste surligné en bleu. Le nom n’a plus d’importance maintenant, alors laissons-le tel quel. Double-cliquez sur le nouveau rôle et ouvrez une fenêtre pour configurer ses droits. Nous devons maintenant fermer la disponibilité de tous les rapports que nous avons classés comme Rapports standards. Sur Figure 6 Un exemple de la manière dont cela est effectué est présenté (les cases « Utiliser » et « Afficher » doivent être décochées). Et voici la liste complète des rapports qui doivent être clôturés de cette manière : Bilan inversé, Comptabilité analytique des feuilles d'échecs, Chiffre d'affaires BilanCompte, Chiffres d'affaires des comptes, Analyse des comptes, Fiche de compte, AnalyseSubconto, TurnoverBetweenSubconto, CardSubconto, Écritures consolidées, Rapport de comptabilisation , Comptabilité analytique MainBook et ChartCost Accounting ny. L'ensemble de ces rapports est présent dans la liste développée "Rapports".

Fig.6. Modification des droits d'un nouveau rôle.

Maintenant que les paramètres de base du nouveau rôle ont été définis, vous devez remplacer son simple nom Comptable1 par Comptable sans rapports standard. Pour cela, ouvrez les propriétés du nouveau rôle et modifiez les champs « Nom » et « Synonyme » ( voir fig.7). Il est recommandé de modifier ces deux champs et de les rendre identiques.

Figure 7. Changez le nom du nouveau rôle.

Mise à jour de la configuration de la base de données.

Une fois le nouveau rôle créé et modifié, nous devons enregistrer notre configuration sous sa nouvelle forme. Pour ce faire, appuyez sur le bouton correspondant comme indiqué dans Figure 8 ou clé F7 au clavier. Le processus de mise à jour de la configuration de la base de données peut être assez long (en fonction des performances de votre ordinateur). Le long processus s'explique par le fait qu'il s'agit de la première mise à jour de la configuration de la base de données depuis son ouverture en édition, ce qui introduit quelques spécificités.

Figure 8. Mise à jour de la configuration de la base de données.

Affectation à l'utilisateur Comptable de la table matérielle du nouveau rôle.

Après avoir attendu la fin de la mise à jour de la configuration, nous effectuerons les réglages finaux. À l'utilisateur Bureau de matériel comptable besoin de attribuer le nouveau rôle que nous venons de créer. Dans un programme 1C : Comptabilité 8" rév. 2.0 (comme dans tout autre programme 1C), la liste des utilisateurs est disponible dans le sous-menu "Administration", dans la rubrique "Utilisateurs" ( voir fig.9). Ouvrons cette liste.

Figure 9. Utilisateurs.

Une liste d'utilisateurs apparaît sous nos yeux, dans mon cas il n'y en a que trois. Double-cliquez sur l'utilisateur dont nous avons besoin, dans l'exemple c'est Comptable du bureau des matériaux, puis une fenêtre s'ouvre pour le modifier. Cliquez sur l'onglet «Autre» et voyez ici tous les rôles présents dans notre configuration. Nous attribuons un nouveau rôle à l'utilisateur, dans l'exemple il s'agit de Comptable sans rapports standard, et également attribuer un rôle Droit supplémentaire d’ouverture de rapports et de traitements externes et cliquez sur "OK" ( voir fig.10). À propos, les rôles standard « Comptable » et « Pleins droits » devraient être inactifs pour cet utilisateur et s'ils étaient auparavant utilisés, ils doivent maintenant être supprimés.

Figure 10. Attribuer un nouveau rôle.

Mise à jour de la configuration d'une nouvelle manière.

Découvrez nos services de mise à jour des configurations 1C standard et non standard.

Pour ceux qui ont lu l'article en détail, une question restait ouverte, à savoir : comment mettre à jour la configuration, sachant qu'elle est devenue disponible en édition ? Comme mentionné précédemment, une mise à jour entièrement automatique est devenue impossible. Comme vous le comprenez, cette section n'a pas besoin d'être complétée immédiatement après l'ajout d'un nouveau rôle. Mais tôt ou tard, une nouvelle version du programme 1C sortira et nous devrons mettre à jour la configuration. Comme avant, ouvrez la section « Configuration », puis « Support » et sélectionnez « Mettre à jour la configuration ». Pointez sur le fichier mises à jour. Ensuite, la fenêtre suivante apparaît : « Mettre à jour la configuration principale - Nouvelle configuration du fournisseur ». Nous y voyons que notre module général « Gestion des utilisateurs » a changé (marqué en couleur bleu-vert). Mais, nous n'avons pas besoin de changer tout le module commun, donc dans la ligne « Module », dans la colonne « Mode combinaison », double-cliquez sur la souris puis suivez Figure 11. Comme vous pouvez le constater, il vous suffit de quitter une seule procédure, à savoir décocher la ligne correspondante. Dans un cas particulier, il peut y avoir plusieurs procédures modifiées dans un module commun, mais il faut décocher une seule procédure, portant le nom "Vérifier la capacité de l'utilisateur". Ensuite, cliquez sur « OK » et dans la fenêtre précédente « Exécuter ». Ceci termine la mise à jour. Notre objectif était de conserver inchangée la procédure souhaitée dans le module général "Gestion des utilisateurs" ( voir Fig.5.1 et Fig.5.2c Cet article ).

Figure 11. Mise à jour de la configuration d'une nouvelle manière.

Conclusion.

Notre tâche peut désormais être considérée comme terminée. Nous avons créé un nouveau rôle et l'avons attribué à l'utilisateur. Cet utilisateur, travaillant dans programme 1C : Comptabilité 8" rév. 2.0, ne pourra pas utiliser Rapports standards mais je peux l'utiliser avec succès rapport externe qui est discuté dans Cet article. Rapport externe nous permettra de personnaliser la liste des comptes disponibles pour l'utilisateur et nous recevrons limitation des droits pour consulter des informations confidentielles.

Bonjour chers lecteurs du blog. J'ai dû retarder un peu la publication du prochain article en raison de reportages intensifs et d'un grand nombre de questions entrantes à ce sujet. D'ailleurs, vous pouvez poser vos questions dans le chat ou m'envoyer des messages directement par email. Mais assez de publicité) Aujourd'hui, nous parlerons des nouvelles opportunités utiles et intéressantes que cela nous offre nouvelle plateforme 1C Entreprise 8.3 et configurations construites sur cette base : Gestion des salaires et des ressources humaines 3.0 Et Comptabilité d'entreprise 3.0.

L'article parlera de comment configurer vous-même l'accès des utilisateurs uniquement aux documents, répertoires et rapports dont il a besoin pour travailler et limiter l'accès au reste. Cela nous aidera interface de commande avec des paramètres flexibles, apparus dans les programmes 1C version 3.0. Discuter des fonctionnalités différenciation des droits d'accès nous utiliserons la configuration 1C ZUP 3.0 pour les objets de programme, mais le même mécanisme peut être utilisé avec succès pour le produit logiciel 1C Enterprise Accounting 3.0. En fait, j'ai étudié ce problème lorsque j'ai aidé à configurer les utilisateurs dans Bukh 3.0.

Comment créer un utilisateur en mode utilisateur normal de 1C édition 3.0

✅

Je voudrais immédiatement noter que nous devrons travailler à la fois avec le mode utilisateur normal de fonctionnement du programme et avec le mode configurateur. Il n'y a rien d'effrayant ou de compliqué à cela, vous n'avez pas besoin de programmer) Je noterai également immédiatement que les captures d'écran de cet article seront présentées à partir de quelque chose de nouveau récemment apparu dans les programmes 1C édition 3.0 de l'interface Taxi. Pour y accéder, ouvrez simplement le menu de service et recherchez-y les réglages des paramètres. Dans la fenêtre des paramètres, dans le groupe de commutateurs « Apparence », sélectionnez l'interface « Taxi » et redémarrez le programme. Cependant, pour ceux qui aiment rester dans l'interface normale, tous les documents, ouvrages de référence et paramètres dont je parlerai dans l'article sont identiques dans ces interfaces.

Examinons une situation dans laquelle vous n'avez pas encore l'utilisateur requis. Vous devez créer un utilisateur en mode utilisateur normal. Allez dans la section « Administration » du menu principal et nous y trouvons l’élément « Paramètres d’utilisateur et de droits ».

Si nécessaire, vous pouvez immédiatement définir un mot de passe.

Maintenant, concernant les droits d'accès pour ce nouvel utilisateur. Il n'est pas nécessaire de les installer. Vous pouvez accéder aux paramètres des droits d'accès directement depuis le formulaire dans lequel l'utilisateur est configuré. Cliquez simplement sur le lien « Droits d'accès » en haut de la page. Il faut donc que dans les droits d'accès (et sur l'onglet "Accéder aux groupes", et sur le signet « Actions autorisées (rôles) ») tout était vide. Nous configurerons les droits non pas en mode utilisateur, mais dans le configurateur 1C, un peu plus tard.

Mais il y a une caractéristique importante à cet égard. Il est nécessaire qu'il y ait au moins un utilisateur dans la base de données disposant de droits d'administrateur. Mon utilisateur est Administrateur. Il est membre du groupe d'accès "Administrateur" et a des rôles "Administrateur du système" Et "Pleins droits."

Nous devons maintenant passer en mode configurateur et y poursuivre la configuration. Pour ce faire, au démarrage de 1C, sélectionnez la base de données souhaitée et cliquez sur le bouton « Configurateur ». Ne vous connectez pas en tant que nouvel utilisateur. Il n'a encore aucun droit et le travail sera impossible. Vous devez vous connecter en tant qu'utilisateur avec tous les droits, dans mon cas c'est « Administrateur ».

Après avoir ouvert la fenêtre du configurateur, assurons-nous que le nouvel utilisateur que nous avons créé est également affiché ici. La liste des utilisateurs dans le configurateur est stockée dans la section du menu principal « Administration » -> « Utilisateurs ».

Veuillez noter que l'utilisateur a un point d'interrogation. Cela signifie qu'aucun rôle n'est défini pour lui, c'est-à-dire en d'autres termes, aucun droit d'accès n'est spécifié. "Rôles" est un objet de configuration. Chaque rôle établit un ensemble de documents, de répertoires et de rapports auxquels un utilisateur doté de ce rôle a accès. Nous pouvons voir tous les rôles disponibles si nous ouvrons l'utilisateur et allons dans l'onglet «Autre».

Permettez-moi de vous rappeler que nous devons configurer l'accès d'un employé à un ensemble aléatoire de documents, d'ouvrages de référence et de rapports. En même temps, je n’ai même pas précisé de quel set on parlait, ce n’est pas si important. Mais l'important est que dans de tels cas, il n'y a pas et ne peut pas y avoir de rôle approprié dans la configuration. Les développeurs 1C ne sont pas en mesure de prévoir toutes les options possibles pour restreindre l'accès aux objets rencontrés dans la pratique. Et les demandes de l’utilisateur final peuvent être très extravagantes.

Mode édition pour une configuration standard en 1c

✅ Séminaire « Lifehacks pour 1C ZUP 3.1 »
Analyse de 15 life hacks pour la comptabilité dans 1C ZUP 3.1 :

✅ LISTE DE CONTRÔLE pour vérifier les calculs de paie dans 1C ZUP 3.1
VIDÉO - autocontrôle mensuel de la comptabilité :

✅ Calcul de la paie dans 1C ZUP 3.1
Instructions étape par étape pour les débutants :

Comme vous l'avez probablement déjà compris, j'insiste sur le fait que nous devrons créez votre propre rôle. Dans ce cas, un détail important doit être discuté. Créer un nouveau rôle signifie apporter une modification à la configuration standard. Pour ceux dont la configuration est déjà finalisée et n’est pas standard, rien ne changera. Pour commencer, je vais vous expliquer comment déterminer si la configuration est standard ou non.

Tout d’abord, vous devez ouvrir la configuration. Pour cela, dans la section « Configuration » du menu principal, cliquez sur "Ouvrir la configuration". Après cela, une fenêtre avec une arborescence de tous les objets de la base d'informations apparaîtra sur le côté gauche du configurateur. Deuxièmement, également dans la section « Configuration » du menu principal, allez dans « Support » -> « Paramètres de support ». Une fenêtre du même nom s'ouvrira. Si la fenêtre ressemble à la capture d'écran, votre configuration est standard. J'entends par là la présence de l'inscription "La configuration est prise en charge" et la présence d'un bouton.

Donc, si vous avez une configuration standard, nous devrons alors activer la possibilité de la modifier, sinon nous ne pourrons pas créer de nouveau rôle. Par ailleurs, je voudrais noter que du point de vue de la mise à jour, il n'y aura pas de difficultés particulières, puisque nous créerons un nouveau rôle et ne modifierons pas ceux existants, donc tous les objets de configuration standard resteront standard. Pour activer la possibilité de modifier la configuration, vous devez dans la fenêtre "Configuration de l'assistance" appuie sur le bouton "Activer la possibilité de modification".

Peut-être que dans de futures publications j'écrirai plus en détail sur ce type de mise à jour. Donc, dans cette fenêtre, nous devons répondre « Oui ».

Ensuite, la fenêtre « Paramètres des règles de support » s'ouvrira, dans laquelle vous devrez sélectionner le bouton radio « L'objet fournisseur est modifié tout en conservant le support ». Pour notre tâche, cela sera tout à fait suffisant. Gardez simplement à l’esprit qu’après avoir cliqué sur « OK », vous devrez attendre un peu avant de continuer.

Après cela, les verrous devraient disparaître dans l'arborescence des objets de configuration (rappelez-vous, lorsque nous avons ouvert la configuration, elle s'est ouverte sur le côté gauche du configurateur), et le message « Paramètres de support » apparaîtra. "La configuration est maintenue avec possibilité de changement."

Comment créer un nouveau rôle dans le configurateur 1C

✅ Séminaire « Lifehacks pour 1C ZUP 3.1 »
Analyse de 15 life hacks pour la comptabilité dans 1C ZUP 3.1 :

✅ LISTE DE CONTRÔLE pour vérifier les calculs de paie dans 1C ZUP 3.1
VIDÉO - autocontrôle mensuel de la comptabilité :

✅ Calcul de la paie dans 1C ZUP 3.1
Instructions étape par étape pour les débutants :

Nous pouvons maintenant commencer à créer un nouveau rôle. Permettez-moi de vous expliquer encore une fois ce qu'est un « rôle » : il s'agit d'un ensemble de droits qui déterminent la possibilité d'afficher ou de modifier des répertoires, des documents et d'autres objets de configuration. Afficher et modifier sont les options d'autorisation les plus compréhensibles, mais il en existe bien d'autres. Pour que ce soit plus clair, sélectionnons le rôle « Pleins droits » dans l'arborescence des objets (Général -> Rôles -> Pleins droits). La fenêtre des paramètres s'ouvrira. Dans cette fenêtre, tous les objets du programme (répertoires, documents, rapports, etc.) sont répertoriés à gauche, et à droite se trouvent les droits qui sont définis dans ce rôle pour chacun des objets. Vous pouvez le voir sur la capture d'écran.

Maintenant, laissez-moi vous rappeler le problème. Nous devons garantir que l'utilisateur ne peut travailler qu'avec une gamme limitée de documents, de rapports et d'ouvrages de référence. L'option la plus évidente consiste à créer un nouveau rôle et à définir l'accès uniquement aux objets nécessaires. Cependant, la configuration contient un grand nombre d'objets de service de toutes sortes, tels que des constantes, des formulaires communs, des modules communs, des registres à des fins diverses, et pour le fonctionnement normal de l'utilisateur, il est nécessaire d'avoir accès à ces objets communs. Il y en a beaucoup et il est très facile de rater un objet. Par conséquent, je proposerai une approche légèrement différente.

Créons un nouveau rôle en copiant le rôle Tous droits par défaut. Appelons ce nouveau rôle « Role_Frolov ». Pour modifier le nom du rôle, vous devez accéder aux propriétés et spécifier un nouveau nom sans espaces.

Définissons maintenant ce rôle pour l'utilisateur « Frolova ». Avant cela, nous devons enregistrer la base d'informations afin que le rôle nouvellement créé apparaisse dans la liste des rôles utilisateur disponibles. Appuyez sur la touche F7 ou cliquez sur le bouton correspondant dans la barre d'outils. Après cela, nous pouvons définir ce rôle pour notre utilisateur. Allez dans la liste des utilisateurs (Administration -> Utilisateurs) et dans l'onglet « Autre », cochez la case à côté du rôle « Frolov Role ». Cliquez sur OK".

Pour l’instant, ce rôle est totalement identique à celui d’origine (« Pleins droits »). Nous allons le laisser ainsi. Au revoir. Et nous mettrons en place l'accès aux documents et ouvrages de référence, en utilisant les capacités de configuration flexibles de l'interface de commande du programme 1C.

Comment configurer les éléments de l'interface de commande dans 1C

Nous devons maintenant revenir au mode utilisateur normal, c'est-à-dire comme lors d'un travail normal en 1C. Nous devons lancer sous notre nouvel utilisateur - Frolov S.M. Cela peut être fait à partir du configurateur. Cependant, vous devez d'abord définir le paramètre de sorte que lorsque vous démarrez Enterprise à partir du configurateur, vous soyez invité par l'utilisateur sous lequel il doit être lancé. Pour ce faire, dans le menu principal, sélectionnez « Outils » -> « Options » et sur l'onglet « Lancer 1C:Enterprise » dans la section « utilisateur », réglez le commutateur « Nom », cliquez sur OK et nous pouvons lancer l'utilisateur. directement depuis le configurateur. Pour ce faire, utilisez la commande du menu principal « Service » -> « 1C:Enterprise ». Et n'oubliez pas qu'il faut sélectionner l'utilisateur Frolov.

Lorsque le programme démarre sous l'utilisateur Frolov, tous les objets seront disponibles, puisque son rôle a été créé en copiant tous les droits, et nous n'avons rien changé. Supposons que cet utilisateur n'ait besoin de conserver que les capacités des dossiers du personnel, mais pas tout, mais seulement l'admission, le transfert et le licenciement. Tout d'abord, vous devez supprimer toutes les sections inutiles et n'en laisser qu'une seule - « Personnel ».

Pour cela, rendez-vous dans le menu service Affichage -> Mise en place du panneau de coupe. Dans la fenêtre qui s'ouvre, déplacez toutes les sections inutiles de la colonne de droite vers la gauche.

Notez maintenant que nous n’aurons que 2 sections « Principal » et « Personnel ». Nous ne pouvons pas supprimer le « principal », il est donc nécessaire de laisser uniquement les liens nécessaires dans cette section. Pour cela, rendez-vous dans cette section et cliquez dans le coin supérieur droit "Paramètres de navigation". Cette fenêtre est similaire à celle dans laquelle nous avons supprimé les sections inutiles, et elle a le même principe de fonctionnement. Dans la colonne de droite, nous laissons uniquement les documents et ouvrages de référence nécessaires.

Et de ce fait, dans la section « Principale », nous n'aurons que l'ensemble des documents, rapports et ouvrages de référence nécessaires au responsable du personnel.

Quant à la rubrique « Personnel », elle peut être laissée dans sa forme originale ou paramétrée plus finement si, par exemple, le responsable du personnel n'a pas à s'occuper des arrêts maladie, des vacances et des congés maternité. De la même manière, ces documents peuvent être supprimés du panneau de navigation. Je ne m'attarderai pas là-dessus en détail, car cela dépend déjà de la tâche spécifique.

Je signalerai juste un élément supplémentaire qui doit également être configuré pour empêcher l'utilisateur d'accéder à des données qui lui sont fermées. Cet élément est "Page d'accueil"ou peu importe comment ils l'appellent "Bureau". Il s'ouvre automatiquement lorsque vous démarrez le mode utilisateur. Pour configurer la page d'accueil, ouvrez le menu de service Affichage -> Configurer la page d'accueil. Une fenêtre s'ouvrira dans laquelle vous pourrez configurer la composition des colonnes de gauche et de droite dans la liste des formulaires disponibles. Le choix des formulaires disponibles n'est pas si large. Ainsi, par exemple, pour notre situation, où un salarié est engagé dans le personnel, il ne faut pas lui donner accès à un formulaire tel que « Calcul du salaire : Formulaire ». Mais j'ai décidé de supprimer complètement tous les formulaires, afin de ne plus tenter l'utilisateur. La page de démarrage sera vierge.

Configuration finale du rôle utilisateur dans le configurateur 1C

Supposons donc que nous ayons configuré l'accès à tous les documents et ouvrages de référence nécessaires pour notre officier du personnel, en utilisant les capacités de l'interface de commande. Maintenant, la question principale est de savoir comment faire en sorte que l'utilisateur lui-même ne puisse pas ouvrir les paramètres de l'interface et se donner accès à des documents interdits. Pour ce faire, revenez au configurateur et sélectionnez Général -> Rôles -> Frolov_Role dans l'arborescence des objets de configuration. Ouvrons ce rôle. Maintenant, dans la fenêtre qui s'ouvre, placez le curseur sur l'inscription « Gestion des salaires et du personnel », et dans la colonne « Droits » nous recherchons le paramètre "Sauvegarde des données utilisateur". Décochez la case à côté de ce paramètre. Cela signifie que l'utilisateur lui-même ne pourra pas personnaliser le contenu des panneaux de sections, de la barre de navigation et du bureau, et n'aura donc pas accès aux sections interdites depuis l'interface de commande.

Pour le vérifier, vous pouvez accéder à la base de données sous l'utilisateur Frolov et essayer d'ouvrir les paramètres des sections ou de la navigation. Cependant, vous ne trouverez pas l'élément « Affichage » dans le menu de service. Il est devenu indisponible car nous avons supprimé le droit de « Enregistrer les données utilisateur » du rôle d'utilisateur Frolov.

Ainsi, nous avons limité la visibilité des objets par l'utilisateur aux seuls répertoires, documents et rapports dont il a réellement besoin pour travailler. Parallèlement, en mode configurateur, une seule case à cocher a été éditée dans les droits de ce salarié.

Cependant, ce n'est pas tout. Nous avons un accès explicite limité aux objets interdits. Cependant, l'utilisateur peut se retrouver dans un répertoire ou un document indésirable à partir d'un document qui lui est accessible. Ainsi, notre responsable du personnel Frolov peut ouvrir le répertoire « Organisations » à partir du document « Embauche » et y modifier accidentellement ou délibérément certaines données. Pour éviter qu'une situation similaire ne se produise, vous devez examiner et analyser tous les objets associés aux documents et ouvrages de référence disponibles pour l'utilisateur. Et puis dans le configurateur, ouvrez le rôle de notre utilisateur et interdisez l'édition ou même la visualisation d'objets indésirables. C'est à vous de choisir l'option spécifique, en fonction de la tâche à accomplir.

C'est tout! Nous avons résolu un problème assez complexe d'une manière peu compliquée. Quiconque a lu jusqu'au bout peut à juste titre être fier d'eux-mêmes) Si j'ai raté quelque chose et que vous avez des commentaires, je serai heureux de le voir dans les commentaires de l'article.

De nouveaux matériaux intéressants apparaîtront bientôt.

Pour être le premier informé des nouvelles publications, abonnez-vous aux mises à jour de mon blog :