Informații contabile. Informații contabile: care sunt drepturile unui administrator de sistem

Astăzi vom vorbi despre configurare drepturi de utilizatorîn configurații standard 1C.

Ca exemplu, vom folosi o versiune demo a configurației ZUP versiunea 3.1, în care au fost deja creați mai mulți utilizatori și au fost configurate drepturi pentru ei. După cum știți, pentru a restricționa accesul la obiectele de configurare (directoare, documente etc.), sunt folosite roluri care pot fi atribuite anumitor utilizatori. Aceasta este în cea mai simplă formă. Dar atunci când numărul de utilizatori din baza de informații ajunge la câteva zeci și uneori sute, este destul de problematic să marcați manual rolurile necesare pentru fiecare utilizator. Prin urmare, în configurațiile tipice, de regulă, este implementat un mecanism care vă permite să organizați utilizatorii în grupuri și să atribuiți roluri nu fiecărui utilizator în mod individual, ci unui întreg grup. Acest lucru vă permite să economisiți timp semnificativ.

Deci, pentru a configura drepturile utilizatorului într-o configurație tipică, sunt utilizate următoarele cărți de referință: Utilizatori, Grupuri de accesȘi ProfiluriGrupuriAcces. Legătura dintre aceste directoare poate fi reprezentată schematic după cum urmează:

Astfel, fiecare utilizator poate fi membru al unuia sau mai multor grupuri de acces. La rândul său, fiecare grup de acces este asociat cu propriul profil. Iar rolurile sunt deja legate direct de profiluri, care sunt editate în configurator.
Când lansați pentru prima dată o configurație în modul întreprindere, grupurile și profilurile standard sunt create automat.

Acum să aruncăm o privire mai atentă la aceste cărți de referință. Accesul la acestea este disponibil în filă AdministrareÎn capitolul Setări utilizator și drepturi

În fereastra care se deschide, toate cele trei directoare ne sunt disponibile.

Să le privim pe scurt.

Trimite acest articol pe e-mailul meu

În acest articol, vom analiza cum să configurați drepturile de utilizator în 1C UT. Pe scurt, configurarea drepturilor de utilizator în 1C 8.3 este următoarea: rolurile utilizate sunt indicate în profilul grupului de acces, apoi acest profil este atribuit grupului de acces, iar utilizatorul individual este inclus în grupul de acces.

De exemplu, stabilirea drepturilor de utilizator în 1C, a fost creat un profil Storekeeper, rolurile pentru crearea comenzilor de ieșire și de intrare pentru mărfuri, comenzi de intrare pentru mărfuri etc. au fost selectate în acesta. Apoi, grupului de acces Warehouse Warehouse Warehouse i se atribuie profilul Manager Warehouse, iar utilizatorii Ivanov, Sidorov etc. sunt adăugați la acest grup. În acest caz, Ivanov poate fi inclus și în grupul de acces Manager de achiziții și, în consecință, poate avea drepturi atribuite profilului de grup de acces Manager de achiziții.

Directoarele utilizate în 1C UT pentru a configura drepturile utilizatorului sunt disponibile în secțiunea Master Data and Administration.

Să începem să ne uităm la configurarea drepturilor de utilizator 1C cu Profiluri de grup de acces. Aici sunt stabilite rolurile (drepturile). Dacă citiți cu atenție textul de mai sus, este posibil să aveți o întrebare despre modul în care profilurile grupurilor de acces diferă de grupurile de acces în sine și de ce nu puteți utiliza doar unul. Permiteți-mi să vă explic, primele reprezintă un fel de șablon care poate fi aplicat diverselor grupuri, iar în grup puteți specifica restricții privind lucrul cu date de un anumit tip. De exemplu, Profilul Storekeeper este utilizat pentru grupurile Storekeepers of Warehouse 1, Storekeepers of Warehouse 2 etc., iar în aceste grupuri este indicată o restricție - capacitatea de a lucra numai cu un anumit depozit.

Când deschidem directoarele, vedem că o listă de valori predefinite a fost deja introdusă în ea și sunt împărțite în foldere.

Pentru a lucra, poți lua valorile deja introduse, dar dacă nu ți se potrivesc, poți crea altele noi. Este important de înțeles aici că nu este întotdeauna suficient să se stabilească anumite roluri; trebuie să se țină cont de faptul că există roluri auxiliare, fără de care nu se va putea lucra cu cele principale. Prin urmare, dacă trebuie să creați un profil ușor diferit de unul existent atunci când configurați drepturile de utilizator în 1C 8.3, atunci puteți utiliza crearea unui nou element prin copierea unuia existent și pur și simplu să faceți mici modificări la acesta.

Astfel, la configurarea drepturilor de utilizator 1C, se creează un nou profil fie prin copierea celui deja introdus, fie prin utilizarea comenzii Creare, se adaugă un nou element gol. Să ne gândim să-l completăm.

În antet trebuie să completați câmpurile pentru nume și folder.

În fila Acțiuni permise, bifați casetele pentru a le selecta pe cele care trebuie furnizate.

Pe fila Restricții de acces este determinată compoziția tipurilor de acces (prin acestea ne referim la anumite reguli care permit accesul la datele programului).

În continuare, trecem la revizuirea Grupurilor de acces. Aceasta definește un set de acțiuni cu date care pot fi efectuate de utilizatorii săi. Elementele acestui director pot fi, de asemenea, împărțite în foldere.

Adăugarea unui grup nou se realizează cu ajutorul comenzii Add. Obiectul conține următoarele detalii:

 Nume;

 Profil;

 Participanți – o listă de utilizatori care vor avea drepturi ale acestui grup. Lista este completată cu ajutorul comenzii Selectare

 În funcție de profilul selectat, se completează (automat) o listă de tipuri de acces și trebuie setate valorile acestora.

Iar al treilea director este Users. În funcție de prezența steagului Grupuri de utilizatori, elementele sunt separate sau prezintă o listă continuă.

Pentru a introduce un element nou, utilizați comanda Creare. În fereastra care se deschide, trebuie să completați următoarele informații:

 Numele complet – cel care va fi afișat în diverse liste și rapoarte;

 Individ;

 Departamentul din care face parte;

 Caseta de selectare Invalid este selectată dacă utilizatorul este concediat, dar nu poate fi șters deoarece poate fi referit de alte obiecte din baza de date.

 Pentru a oferi acces la baza de date, trebuie să setați indicatorul de intrare în program permis; aici puteți specifica și restricții, de exemplu, un termen după care intrarea va fi refuzată.

 Numele de autentificare va fi afișat în lista de selecție la pornirea bazei de date. Dacă nu îl introduceți singur, acesta va fi completat la înregistrarea cardului cu o abreviere a numelui complet.

1C: Autentificare întreprindere – verifică parola utilizatorului selectat. Aici trebuie să stabiliți reguli de atribuire și posibilitatea de a schimba parola;

Când lucrați în clientul web, se utilizează autentificarea folosind protocolul OpenID; aceasta implică utilizarea unui singur cont folosind protocolul OpenID.

Identificarea utilizatorului de autentificare a sistemului de operare pe baza utilizatorului care rulează sistemul de operare. În fila Adrese, Telefoane, sunt introduse informații de contact.

Și cel mai important lucru la configurarea drepturilor de utilizator în 1C 8.3 este, desigur, atribuirea drepturilor de acces, aceasta se face folosind link-ul cu același nume. Aici utilizatorul este inclus în grupuri de acces, conform cărora i se vor acorda drepturi de lucru în baza de date.

Vă rugăm să rețineți că dacă, la crearea unui utilizator, l-ați inclus deja într-un Grup de Utilizatori, atunci Grupurile de Acces valabile pentru acest Grup de Utilizatori vor fi adăugate automat la el. Includerea unui utilizator într-un grup sau excluderea din acesta se realizează cu ajutorul comenzilor din panoul de comandă.

În conformitate cu grupurile selectate, o listă cu toate rolurile este populată în fila Acțiuni permise. O astfel de listă o puteți obține și din raport.

După finalizarea acestei setări a drepturilor de utilizator în 1C 8.3, puteți începe să lucrați cu programul.

Cum se configurează drepturile de acces în 1C 8.3?

În acest articol ne vom uita la modul de lucru cu utilizatorii în 1C Accounting 8.3:

creați un utilizator nou
configurați drepturi - profiluri, roluri și grupuri de acces
cum să configurați restricția de drepturi la nivel de înregistrare (RLS) în 1C 8.3 - de exemplu, în funcție de organizație

Instrucțiunile sunt potrivite nu numai pentru programul de contabilitate, ci și pentru multe altele construite pe baza BSP 2.x: 1C Trade Management 11, Salary and Personnel Management 3.0, ERP 2.0, Small Firm Management și altele.

În interfața programului 1C, gestionarea utilizatorilor se realizează în secțiunea „Administrare”, în elementul „Configurarea utilizatorilor și a drepturilor”:

Cum se creează un utilizator nou în 1C

Pentru a crea un utilizator nou în 1C Accounting 3.0 și a-i atribui anumite drepturi de acces, în meniul „Administrare” există un element „Setări utilizator și drepturi”. Sa mergem acolo:

Lista de utilizatori este gestionată în secțiunea „Utilizatori”. Aici puteți crea un utilizator nou (sau grup de utilizatori) sau puteți edita unul existent. Numai un utilizator cu drepturi administrative poate gestiona lista de utilizatori.

Să creăm un grup de utilizatori numit „Contabil” și vor fi doi utilizatori în el: „Contabil 1” și „Contabil 2”.

Pentru a crea un grup, faceți clic pe butonul evidențiat în figura de mai sus și introduceți un nume. Dacă în baza de informații există alți utilizatori care sunt potriviți pentru rolul de contabil, îi puteți adăuga imediat la grup. În exemplul nostru nu există, așa că facem clic pe „Salvați și închideți”.

Acum să creăm utilizatori. Plasați cursorul pe grupul nostru și faceți clic pe butonul „Creați”:

În numele complet vom introduce „Accountant 1”, iar numele de autentificare va fi setat la „Accountant1” (acesta este ceea ce va fi afișat la intrarea în program). Parola va fi „1”.

Asigurați-vă că sunt bifate casetele „Conectarea la program este permisă” și „Afișați în lista de selecție”, altfel utilizatorul nu se va vedea pe sine în timpul autorizării.

Lăsați „Modul de pornire” ca „Automat”.

Configurarea drepturilor de acces - roluri, profiluri

Acum trebuie să specificați „Drepturi de acces” pentru acest utilizator. Dar trebuie să-l notați mai întâi, altfel va apărea o fereastră de avertizare așa cum se arată în imaginea de mai sus. Faceți clic pe „Înregistrare”, apoi „Drepturi de acces”:

Selectați profilul Contabil. Acest profil este standard și configurat cu drepturile de bază cerute de un contabil. Faceți clic pe „Înregistrare” și închideți fereastra.

În fereastra „Utilizator (creare)”, faceți clic pe „Salvați și închideți”. De asemenea, creăm un al doilea contabil. Ne asigurăm că utilizatorii sunt activați și pot lucra:

Trebuie remarcat faptul că același utilizator poate aparține mai multor grupuri.

Am ales drepturi de acces pentru contabili dintre cele care au fost incluse implicit în program. Dar există situații când este necesar să adăugați sau să eliminați un drept. Pentru a face acest lucru, este posibil să vă creați propriul profil cu un set de drepturi de acces necesare.

Să mergem la secțiunea „Acces la profiluri de grup”.

Să presupunem că trebuie să le permitem contabililor noștri să vadă intrarea în jurnal.

Crearea unui profil de la zero necesită multă muncă, așa că haideți să copiem profilul „Contabil”:

Și să facem modificările necesare - adăugați rolul „Vizualizare jurnal”:

Să dăm noului profil un alt nume. De exemplu, „Contabil cu completări”. Și bifați caseta de selectare „Vedeți jurnalul de înregistrare”.

Acum trebuie să schimbăm profilul utilizatorilor pe care i-am creat anterior.

Restricționarea drepturilor la nivel de înregistrare în 1C 8.3 (RLS)

Să ne dăm seama ce înseamnă să restricționezi drepturile la nivel de înregistrare sau așa cum o numesc ei în 1C - RLS (Securitate la nivel de înregistrare). Pentru a beneficia de această oportunitate, trebuie să bifați caseta corespunzătoare:

Programul va necesita confirmarea acțiunii și vă va informa că astfel de setări pot încetini foarte mult sistemul. De multe ori este necesar ca unii utilizatori să nu vadă documentele anumitor organizații. Tocmai pentru astfel de cazuri există o setare de acces la nivel de înregistrare.

Mergem din nou la secțiunea de gestionare a profilului, facem dublu clic pe profilul „Contabil cu adăugiri” și mergem la fila „Restricții de acces”:

„Tip de acces” selectați „Organizații”, „Valori de acces” selectați „Toate permise, excepțiile sunt atribuite în grupuri de acces”. Faceți clic pe „Salvați și închideți”.

Acum revenim la secțiunea „Utilizatori” și selectăm, de exemplu, utilizatorul „Contabil 1”. Faceți clic pe butonul „Drepturi de acces”:

Folosind butonul „Adăugați”, selectați organizația ale cărei date vor fi văzute de „Contabil 1”.

Notă! Utilizarea unui mecanism de separare a drepturilor la nivel de înregistrare poate afecta performanța programului în ansamblu. Notă pentru programator: esența RLS este că sistemul 1C adaugă o condiție suplimentară fiecărei solicitări, solicitând informații despre dacă utilizatorului îi este permis să citească aceste informații.

Alte setari

Secțiunile „Setări de copiere” și „Ștergerea setărilor” nu ridică nicio întrebare; numele lor vorbesc de la sine. Acestea sunt setări pentru aspectul programului și rapoartelor. De exemplu, dacă ați configurat un aspect frumos pentru directorul „Nomenclatură”, acesta poate fi replicat altor utilizatori.

În secțiunea „Setări utilizator”, puteți schimba aspectul programului și puteți face setări suplimentare pentru ușurință în utilizare.

Caseta de selectare „Permite accesul utilizatorilor externi” vă permite să adăugați și să configurați utilizatori externi. De exemplu, doriți să organizați un magazin online bazat pe 1C. Clienții magazinului vor fi utilizatori externi. Drepturile de acces sunt configurate în același mod ca utilizatorii obișnuiți.

Pe baza materialelor de la: programist1s.ru

Crearea unui nou rol pentru un utilizator în programul „1C: Contabilitate 8” ed. 2.0

Prefaţă.

Acest articol este o continuare logică a celui precedent articoleși spune cum să creați și să configurați independent un nou rol pentru un utilizator în programul 1C: Accounting 8, ed. 2.0. Acest program conține o serie de rapoarte contabile, cum ar fi „Banțul contului”, „Analiza subconto”, „Analiza contului”, „Cifrarea contului”, etc. Întreaga listă poate fi vizualizată în meniu " Rapoarte " , în partea de sus a meniului (în continuare în text Rapoarte standard). Acest grup Rapoarte standard Permite tuturor utilizatorilor să vadă orice cont și să acceseze toate informațiile, inclusiv informațiile sensibile (cum ar fi informațiile privind salariile). A raport extern(discutat în articolul precedent) permite limita drepturilor utilizatorii și interzice accesul acestora la informații nedorite.

Referindu-ne la articolul anterior, luăm în considerare o sarcină specifică, ca exemplu: trebuie să creăm un rol pentru un utilizator în care Rapoarte standard ar fi indisponibil. În acel articol, ne-am uitat la un exemplu în care numele de utilizator era . Să numim acest nou rol pentru el Contabil fără rapoarte standard, deoarece Utilizatorul și rolul sunt lucruri diferite pentru el; există și o diferență în numele lor.

Atenţie!Înainte de a face orice modificări, se recomandă să salvați o copie a configurației dvs. Pentru a face acest lucru, în submeniul „Configurare” trebuie să selectați „Salvați configurația în fișier”. Este recomandat să îl salvați în același folder cu baza de informații, astfel încât să fie ușor de găsit dacă este necesar. În plus, dacă ceva nu merge bine, veți avea ocazia să reveniți la versiunea inițială.

Citiți despre serviciile noastre de actualizare

Deschiderea configurației pentru editare.

Lansa programul „1C: Contabilitate 8” ed. 2.0 în modul „Configurator”, folosind un utilizator cu „Drepturi depline” (în exemplu, acesta este Administrator). În meniu, selectați secțiunea „Configurare” și faceți clic pe elementul „Deschideți configurația” ( vezi fig.1). În partea stângă a ecranului apare o fereastră cu toate elementele de configurare.

Fig.1. Deschiderea configurației.

Configurație tipică implicită a programului „1C: Contabilitate 8” ed. 2.0 (ca orice alt program 1C) este furnizat fără posibilitatea de a edita. Acestea. există un anumit set de elemente de configurare pe care dezvoltatorii le-au determinat a fi suficiente pentru ca programul să funcționeze. Dar, dacă un anumit utilizator dorește să adauge noi elemente la configurația standard, este activată posibilitatea de a schimba configurația, furnizată în prealabil. În cazul nostru, configurația standard este completată cu un nou rol cu drepturi limitate și trebuie să activăm această abilitate să se schimbe. Pentru a face acest lucru, deschideți din nou secțiunea „Configurare”, apoi „Asistență” și selectați elementul „Setări de asistență”, așa cum se arată în Fig.2.

Fig.2. Deschiderea „Setări de asistență”.

În fereastra care se deschide, vedem principalele caracteristici ale programului: configurația se numește Enterprise Accounting, furnizorul este 1C Company și versiunea programului (în exemplul 2.0.14.5). Și în partea de sus a ferestrei, în dreapta, există un buton „Activați editarea”. Important este că programul nostru este susținut. Aceasta înseamnă că furnizorul (Compania 1C) ne oferă posibilitatea de a actualiza programul, iar noi, pentru că Suntem susținuți, folosim această oportunitate. În niciun caz un program nu trebuie scos din suport! Dar nu avem nevoie de asta. Trebuie doar să aveți grijă să nu dezactivați accidental setările necesare.

Posibilitatea de a primi suport este disponibilă atât fără editare, cât și cu posibilitatea de a edita configurația. Prin urmare, faceți clic pe butonul „Activați capacitatea de editare” ( vezi fig.3).

Fig.3. Activați modificările de configurare(1).

În continuare, apare un avertisment că, activând posibilitatea de a schimba configurația, nu vom putea efectua actualizări complet automate. Aceasta înseamnă că metoda de actualizare utilizată anterior se va modifica. Dacă mai devreme pentru a actualiza configurația programului „1C: Contabilitate 8” ed. 2.0 A fost suficient să se indice directorul în care se aflau datele de actualizat și întreaga actualizare a avut loc automat. Acum, va trebui să specificați directorul cu datele de actualizat și, în câțiva pași suplimentari, să indicați ce ar trebui să fie actualizat și ce ar trebui să rămână neschimbat. Nimic complicat, necesită doar un pic mai multă participare umană.

La sfârșitul articolului există un exemplu despre cum va fi actualizată configurația ( vezi fig.11).

Deci, răspundem la întrebarea din avertismentul „Da” ( vezi fig.4). După acceptarea modificărilor, configurația noastră va deveni disponibilă pentru editare.

Fig.4. Activarea capacității de a schimba configurația (2).

Crearea unui nou rol

Există două moduri de a crea un nou rol. Prima modalitate este de a crea un rol de la zero, adică. doar un nou rol în care nu ar exista setări. Pentru a face acest lucru, în fereastra „Configurare”, deschideți lista „General”, găsiți „Roluri” acolo și faceți clic dreapta pe acest articol. Va apărea o fereastră în care există un element „Adăugați”. Un astfel de rol este creat fără multe setări standard, ale căror detalii nu trebuie descrise în acest articol. Numai pentru că a doua metodă ni se potrivește.

A doua modalitate este de a crea un nou rol bazat pe unul existent. Deoarece scopul nostru este să creăm un rol pentru un contabil care nu ar avea Rapoarte standard, trebuie să preluați rolul de Contabil existent pentru noul rol și să faceți unele modificări. Pentru a face acest lucru, pur și simplu copiați rolul Contabil așa cum se arată în Fig.5.

Fig.5. Copiam rolul de Contabil existent.

Se numește Accountant1 și rămâne evidențiat cu albastru. Numele nu contează acum, așa că hai să-l lăsăm așa cum este. Faceți dublu clic pe noul rol și deschideți o fereastră pentru configurarea drepturilor acestuia. Acum trebuie să închidem disponibilitatea tuturor rapoartelor pe care le-am clasificat Rapoarte standard. Pe Fig.6 Este afișat un exemplu despre modul în care se face acest lucru (casetele de selectare „Utilizare” și „Vizualizare” ar trebui să fie debifate). Și iată lista completă a rapoartelor care trebuie închise în acest fel: Bilanț inversat, Contabilitatea costurilor din foaia de șah, Bilanț al cifrei de afaceriCont, Cifra de afaceri, Analiza contului, Cardul contului, AnalizaSubconto, Cifra de afaceriBetweenSubconto, CardSubconto, Înregistrări consolidate, Raport de postare , Contabilitatea costurilor MainBook și Contabilitatea costurilor ChartCost ny. Întregul grup al acestor rapoarte este prezent în lista extinsă „Rapoarte”.

Fig.6. Editarea drepturilor unui nou rol.

Acum că setările de bază pentru noul rol au fost finalizate, trebuie să-i schimbați numele simplu Accountant1 în Contabil fără rapoarte standard. Pentru a face acest lucru, deschideți proprietățile noului rol și editați câmpurile „Nume” și „Sinonim” ( vezi fig.7). Se recomandă să schimbați ambele câmpuri și să le faceți la fel.

Fig.7. Schimbați numele noului rol.

Actualizarea configurației bazei de date.

După ce noul rol este creat și editat, trebuie să ne salvăm configurația în noua sa formă. Pentru a face acest lucru, apăsați butonul corespunzător așa cum se arată în Fig.8 sau cheie F7 pe tastatură. Procesul de actualizare a configurației bazei de date poate fi destul de lung (în funcție de performanța computerului dvs.). Procesul îndelungat se explică prin faptul că aceasta este prima actualizare a configurației bazei de date de când a fost deschisă pentru editare, iar aceasta introduce câteva specificități.

Fig.8. Actualizarea configurației bazei de date.

Atribuire către utilizator Contabil tabelul material al noului rol.

După ce așteptăm finalizarea actualizării configurației, vom efectua setările finale. Pentru utilizator Birou material contabil trebuie sa atribuiți noul rol pe care tocmai l-am creat. Într-un program 1C: Contabilitate 8" rev. 2.0 (ca în orice alt program 1C), lista utilizatorilor este disponibilă în submeniul „Administrare”, la rubrica „Utilizatori” ( vezi fig.9). Să deschidem această listă.

Fig.9. Utilizatori.

O Listă de Utilizatori ne apare în fața ochilor, în cazul meu sunt doar trei. Faceți dublu clic pe utilizatorul de care avem nevoie, în exemplu acesta este Contabil birou de materiale, apoi se deschide o fereastră pentru a o edita. Faceți clic pe fila „Altele” și vedeți aici toate rolurile prezente în configurația noastră. Atribuim un nou rol utilizatorului, în exemplu acesta este Contabil fără rapoarte standard,și, de asemenea, atribuiți un rol Drept suplimentar de deschidere a rapoartelor externe și de prelucrareși faceți clic pe „OK” ( vezi fig.10). Apropo, rolurile standard „Contabil” și „Drepturi complete” ar trebui să fie inactive pentru acest utilizator și, dacă au fost folosite anterior, acum trebuie eliminate.

Fig. 10. Atribuirea unui nou rol.

Actualizarea configurației într-un mod nou.

Citiți despre serviciile noastre pentru actualizarea configurațiilor 1C standard și non-standard.

Pentru cei care au citit articolul în detaliu, o întrebare a rămas deschisă și anume: cum se actualizează configurația, ținând cont că aceasta a devenit disponibilă pentru editare? După cum am menționat mai devreme, actualizarea complet automată a devenit imposibilă. După cum înțelegeți, această secțiune nu trebuie să fie completată imediat după adăugarea unui nou rol. Dar, mai devreme sau mai târziu, o nouă ediție a programului 1C va apărea și va trebui să actualizăm configurația. Ca înainte, deschideți secțiunea „Configurare”, apoi „Asistență” și selectați „Actualizare configurație”. Indicați fișierul actualizări. În continuare, apare următoarea fereastră: „Actualizați configurația principală - configurație nouă furnizor”. În el vedem că modulul nostru general „Gestionarea utilizatorilor” s-a schimbat (marcat în culoarea verde-albăstruie). Dar, nu trebuie să schimbăm întregul modul comun, așa că în linia „Modul”, în coloana „Modul de combinare”, faceți dublu clic pe mouse și apoi urmați Fig.11. După cum puteți vedea, trebuie să părăsiți o singură procedură, și anume, debifați linia corespunzătoare. Într-un anumit caz, pot exista mai multe proceduri modificate într-un modul comun, dar trebuie să debifăm o singură procedură, cu numele „Verificați capacitatea utilizatorului”. Apoi, faceți clic pe „OK” și în fereastra anterioară „Run”. Aceasta încheie actualizarea. Scopul nostru a fost să păstrăm neschimbată procedura dorită din modulul general „Gestionarea utilizatorilor” ( vezi Fig.5.1 și Fig.5.2c Acest articol ).

Fig. 11. Actualizarea configurației într-un mod nou.

Concluzie.

Acum sarcina noastră poate fi considerată finalizată. Am creat un nou rol și l-am atribuit utilizatorului. Acest utilizator, lucrează în programul 1C: Contabilitate 8" rev. 2.0, nu se va putea folosi Rapoarte standard dar îl pot folosi cu succes raport extern despre care se discută în Acest articol. Raport extern ne va permite să personalizăm lista de conturi disponibile utilizatorului și vom primi restrângerea drepturilor pentru a vizualiza informații confidențiale.

Salutare dragi cititori ai blogului. A trebuit să amân puțin articolul următor din cauza raportării intensive și a unui număr mare de întrebări primite despre asta. Apropo, poți să-ți pui întrebările în chat sau să-mi trimiți mesaje direct prin e-mail. Dar destulă publicitate) Astăzi vom vorbi despre noile oportunități utile și interesante pe care ni le oferă noua platformă 1C Enterprise 8.3și configurații construite pe baza acestuia: Salariul și managementul resurselor umane 3.0Și Contabilitatea întreprinderii 3.0.

Articolul va vorbi despre cum să configurați singur accesul utilizatorului doar acelor documente, directoare și rapoarte de care are nevoie pentru muncă și limitează accesul la restul. Acest lucru ne va ajuta interfață de comandă cu setări flexibile, care au apărut în programele 1C versiunea 3.0. Discutați caracteristicile diferențierea drepturilor de acces vom folosi configurația 1C ZUP 3.0 pentru obiectele programului, dar același mecanism poate fi folosit cu succes pentru produsul software 1C Enterprise Accounting 3.0. De fapt, am studiat această problemă când am asistat la configurarea utilizatorilor în Bukh 3.0.

Cum să creați un utilizator în modul utilizator normal al ediției 1C 3.0

✅

Aș dori să notez imediat că va trebui să lucrăm atât cu modul normal de utilizare a programului, cât și cu modul configurator. Nu este nimic înfricoșător sau complicat în acest lucru, nu trebuie să programați) Voi observa imediat că capturile de ecran din acest articol vor fi prezentate de la ceva nou care a apărut recent în programe 1C ediția 3.0 a interfeței Taxi. Pentru a trece la acesta, trebuie doar să deschideți meniul de service și să găsiți acolo setările parametrilor. În fereastra de setări, în grupul de comutare „Aspect”, selectați interfața „Taxi” și reporniți programul. Deși, pentru cei care se simt confortabil în interfața normală, toate documentele, cărțile de referință și setările pe care le voi discuta în articol sunt identice în aceste interfețe.

Să ne uităm la o situație în care nu aveți încă utilizatorul necesar. Trebuie să creați un utilizator în modul utilizator normal. Accesați secțiunea „Administrare” din meniul principal și acolo găsim elementul „Setări utilizator și drepturi”.

Dacă este necesar, puteți seta imediat o parolă.

Acum, referitor la drepturile de acces pentru acest nou utilizator. Nu este nevoie să le instalați. Puteți accesa setările drepturilor de acces direct din formularul în care este configurat utilizatorul. Doar faceți clic pe linkul „Drepturi de acces” din partea de sus a paginii. Deci, este necesar ca în drepturile de acces (și pe fila „Grupuri de acces”, și pe marcaj „Acțiuni (roluri) permise”) totul era gol. Vom configura drepturile nu în modul utilizator, ci în configuratorul 1C, puțin mai târziu.

Dar există o caracteristică importantă în acest sens. Este necesar ca în baza de date să existe cel puțin un utilizator care are drepturi administrative. Utilizatorul meu este Administrator. Este membru al grupului de acces "Administrator" si are roluri "Administrator de sistem"Și „Drepturi depline”.

Acum ar trebui să mergem la modul configurator și să continuăm configurarea acolo. Pentru a face acest lucru, atunci când porniți 1C, selectați baza de date dorită și faceți clic pe butonul „Configurator”. Doar nu vă conectați ca utilizator nou. Încă nu are niciun drept, iar munca va fi imposibilă. Trebuie să vă autentificați ca utilizator cu drepturi depline, în cazul meu este „Administrator”.

După deschiderea ferestrei configuratorului, să ne asigurăm că noul utilizator creat de noi este afișat și aici. Lista utilizatorilor din configurator este stocată în secțiunea meniului principal „Administrare” -> „Utilizatori”.

Vă rugăm să rețineți că utilizatorul are un semn de întrebare. Aceasta înseamnă că nu este definit niciun rol pentru acesta, adică. cu alte cuvinte, nu sunt specificate drepturi de acces. „Roluri” este un obiect de configurare. Fiecare rol stabilește un set de documente, directoare și rapoarte la care are acces un utilizator cu acest rol. Putem vedea toate rolurile disponibile dacă deschidem utilizatorul și mergem la fila „Altele”.

Permiteți-mi să vă reamintesc că trebuie să configuram accesul unui angajat la un set aleatoriu de documente, cărți de referință și rapoarte. În același timp, nici nu am precizat despre ce set vorbim, nu este atât de important. Dar important este că pentru astfel de cazuri nu există și nu poate exista un rol potrivit în configurație. Dezvoltatorii 1C nu sunt capabili să ofere toate opțiunile posibile pentru restricționarea accesului la obiectele întâlnite în practică. Iar solicitările utilizatorului final pot fi foarte extravagante.

Modul de editare pentru o configurație standard în 1c

✅ Seminar „Lifehacks pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață pentru contabilitate în 1C ZUP 3.1:

✅ LISTA DE VERIFICARE pentru verificarea calculelor de salarizare în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

✅ Calculul salariilor în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

După cum probabil ați înțeles deja, duc la faptul că va trebui creează-ți propriul rol. În acest caz, un detaliu important ar trebui discutat. Crearea unui nou rol înseamnă modificarea configurației standard. Pentru cei a căror configurație a fost deja finalizată și nu este standard, nimic nu se va schimba. Pentru început, vă voi spune cum să determinați dacă configurația este standard sau nu.

Mai întâi, trebuie să deschideți configurația. Pentru a face acest lucru, în secțiunea „Configurare” a meniului principal, faceți clic „Deschideți configurația”. După aceasta, în partea stângă a configuratorului va apărea o fereastră cu o structură arborescentă a tuturor obiectelor de bază de informații. În al doilea rând, tot în secțiunea „Configurare” a meniului principal, accesați „Suport” -> „Setări de asistență”. Se va deschide o fereastră cu același nume. Dacă fereastra arată ca în captura de ecran, atunci configurația dvs. este standard. Prin aceasta mă refer la prezența inscripției „Configurarea este acceptată”și prezența unui buton.

Deci, dacă aveți o configurație standard, atunci va trebui să activăm capacitatea de a o schimba, altfel nu vom putea crea un nou rol. Separat, aș dori să remarc că din punctul de vedere al actualizării nu vor exista dificultăți deosebite, deoarece vom crea un nou rol și nu le vom modifica pe cele existente, prin urmare toate obiectele de configurare standard vor rămâne standard. Pentru a activa posibilitatea de a edita configurația, trebuie să faceți acest lucru în fereastră „Configurare suport” apasa butonul „Activați editabilitatea”.

Poate că în publicațiile viitoare voi scrie mai detaliat despre acest tip de actualizare. Deci, în această fereastră trebuie să răspundem „Da”.

Apoi, se va deschide fereastra „Setări reguli de asistență”, unde trebuie să selectați butonul radio „Obiectul furnizorului este editat în timp ce se menține suportul”. Pentru sarcina noastră acest lucru va fi destul de suficient. Rețineți că, după ce faceți clic pe „OK”, va trebui să așteptați puțin înainte de a continua.

După aceasta, încuietorile ar trebui să dispară în arborele de obiecte de configurare (rețineți, când am deschis configurația, aceasta s-a deschis în partea stângă a configuratorului), iar mesajul „Setări de asistență” va apărea „Configurația este menținută cu posibilitatea de schimbare”.

Cum să creați un nou rol în configuratorul 1C

✅ Seminar „Lifehacks pentru 1C ZUP 3.1”
Analiza a 15 hack-uri de viață pentru contabilitate în 1C ZUP 3.1:

✅ LISTA DE VERIFICARE pentru verificarea calculelor de salarizare în 1C ZUP 3.1
VIDEO - autoverificare lunară a contabilității:

✅ Calculul salariilor în 1C ZUP 3.1
Instrucțiuni pas cu pas pentru începători:

Acum putem începe să creăm un nou rol. Permiteți-mi să vă explic încă o dată ce este un „Rol” - acesta este un set de drepturi care determină capacitatea de a vizualiza sau edita directoare, documente și alte obiecte de configurare. Vizualizarea și editarea sunt cele mai înțelese opțiuni de permisiune, dar există multe altele. Pentru a fi mai clar, să selectăm rolul „Drepturi complete” în arborele de obiecte (General -> Roluri -> Drepturi complete). Se va deschide fereastra de setări. În această fereastră, toate obiectele programului (directoare, documente, rapoarte etc.) sunt listate în stânga, iar în dreapta sunt drepturile care sunt definite în acest rol pentru fiecare dintre obiecte. Puteți vedea acest lucru în captura de ecran.

Acum permiteți-mi să vă reamintesc problema. Trebuie să ne asigurăm că utilizatorul poate lucra doar cu o gamă limitată de documente, rapoarte și cărți de referință. Cea mai evidentă opțiune este crearea unui nou rol și definirea accesului numai la obiectele necesare. Cu toate acestea, configurația conține un număr mare de tot felul de obiecte de serviciu, cum ar fi constante, forme comune, module comune, registre pentru diverse scopuri, iar pentru funcționarea normală a utilizatorului este necesar să aveți acces la aceste obiecte comune. Sunt destul de multe și este foarte ușor să ratezi un obiect. Prin urmare, voi propune o abordare puțin diferită.

Să creăm un nou rol prin copierea rolului implicit cu drepturi complete. Să numim acest nou rol „Rol_Frolov”. Pentru a edita numele rolului, trebuie să mergeți la proprietăți și să specificați un nume nou fără spații.

Acum să setăm acest rol pentru utilizatorul „Frolova”. Înainte de aceasta, trebuie să salvăm baza de informații, astfel încât rolul nou creat să apară în lista de roluri de utilizator disponibile. Apăsați tasta F7 sau faceți clic pe butonul corespunzător din bara de instrumente. După aceasta, putem seta acest rol pentru utilizatorul nostru. Accesați lista de utilizatori (Administrare -> Utilizatori) și în fila „Altele”, bifați caseta de lângă rolul „Rolul Frolov”. Faceți clic pe „Ok”.

Deocamdată, acest rol este complet identic cu cel original („Drepturi depline”). O vom lăsa așa. Pa. Și vom configura accesul la documente și cărți de referință, folosind capacitățile flexibile de configurare ale interfeței de comandă a programului 1C.

Cum se configurează elementele interfeței de comandă în 1C

Acum trebuie să revenim la modul de utilizator normal, adică. ca în timpul lucrului normal în 1C. Trebuie să ne lansăm sub noul nostru utilizator - Frolov S.M. Acest lucru se poate face din configurator. Cu toate acestea, trebuie mai întâi să setați setarea astfel încât atunci când porniți Enterprise din configurator, să fiți solicitat de către utilizator sub care ar trebui să fie lansat. Pentru a face acest lucru, în meniul principal, selectați „Tools” -> „Options” și în fila „Launch 1C:Enterprise” din secțiunea „utilizator”, setați comutatorul „Nume”, faceți clic pe OK și putem lansa utilizatorul modul direct din configurator. Pentru a face acest lucru, utilizați comanda din meniul principal „Service” -> „1C:Enterprise”. Și nu uitați că trebuie să selectăm utilizatorul Frolov.

Când programul pornește sub utilizatorul Frolov, toate obiectele îi vor fi disponibile, deoarece rolul său a fost creat prin copierea drepturilor complete și nu am schimbat nimic. Să presupunem că acest utilizator trebuie doar să păstreze capacitățile înregistrărilor de personal, dar nu totul, ci doar admiterea, transferul și concedierea. În primul rând, trebuie să eliminați toate secțiunile inutile și să lăsați doar una - „Personal”.

Pentru a face acest lucru, accesați meniul de servicii Vizualizare -> Configurarea panoului de secțiuni. În fereastra care se deschide, mutați toate secțiunile inutile din coloana din dreapta la stânga.

Acum rețineți că vom avea doar 2 secțiuni „Principal” și „Personal”. Nu putem elimina „principalul”, așa că este necesar să lăsați doar linkurile necesare în această secțiune. Pentru a face acest lucru, accesați această secțiune și faceți clic în colțul din dreapta sus „Setări de navigare”. Această fereastră este similară cu cea în care am eliminat secțiunile inutile și are același principiu de funcționare. În coloana din dreapta lăsăm doar documentele necesare și cărțile de referință.

Și ca urmare, în secțiunea „Principal” vom avea doar setul de documente, rapoarte și cărți de referință necesare ofițerului de cadre.

În ceea ce privește secțiunea „Personal”, aceasta poate fi lăsată în forma inițială sau configurată mai fin dacă, de exemplu, ofițerul de personal nu are de-a face cu concedii medicale, concedii și concedii de maternitate. În același mod, aceste documente pot fi eliminate din panoul de navigare. Nu mă voi opri asupra acestui lucru în detaliu, deoarece depinde deja de sarcina specifică.

Voi sublinia doar un alt element care trebuie configurat pentru a împiedica utilizatorul să acceseze datele care îi sunt închise. Acest element este "Pagina principala„sau cum îi numesc ei „Desktop”. Se deschide automat când porniți modul utilizator. Pentru a configura pagina de pornire, deschideți meniul de servicii Vizualizare -> Configurați pagina de pornire. Se va deschide o fereastră în care puteți configura compoziția coloanelor din stânga și din dreapta din lista de formulare disponibile. Alegerea formelor disponibile nu este atât de mare. Deci, de exemplu, pentru situația noastră, în care un angajat este angajat în personal, nu ar trebui să-i oferim acces la un astfel de formular precum „Calcul salarial: Formular”. Dar am decis să elimin cu totul toate formele, pentru a nu tenta din nou utilizatorul. Pagina de pornire va fi goală.

Configurarea finală a rolului de utilizator în configuratorul 1C

Deci, să presupunem că am configurat accesul la toate documentele și cărțile de referință necesare pentru ofițerul nostru de personal, folosind capacitățile interfeței de comandă. Acum, întrebarea principală este cum să se facă astfel încât utilizatorul însuși să nu deschidă setările interfeței și să-și dea acces la documentele interzise. Pentru a face acest lucru, reveniți la configurator și selectați General -> Roluri -> Frolov_Role în arborele de obiecte de configurare. Să deschidem acest rol. Acum, în fereastra care se deschide, poziționați cursorul pe inscripția „Gestionarea salariului și a personalului”, iar în coloana „Drepturi” căutăm setarea „Salvarea datelor utilizatorului”. Debifați caseta de lângă această setare. Aceasta înseamnă că utilizatorul însuși nu va putea personaliza conținutul panourilor de secțiuni, barei de navigare și desktop și, prin urmare, nu va avea acces la secțiunile interzise din interfața de comandă.

Pentru a verifica acest lucru, puteți merge la baza de date sub utilizatorul Frolov și puteți încerca să deschideți setările pentru secțiuni sau navigare. Cu toate acestea, nu veți găsi elementul „Vizualizare” în meniul de servicii. A devenit indisponibil deoarece am eliminat dreptul de a „Salva datele utilizatorului” din rolul de utilizator Frolov.

Astfel, am limitat vizibilitatea utilizatorului asupra obiectelor doar la acele directoare, documente și rapoarte de care are cu adevărat nevoie pentru muncă. Totodată, în modul configurator, a fost editată o singură casetă de selectare în drepturile acestui angajat.

Cu toate acestea, asta nu este tot. Avem acces limitat explicit la obiectele interzise. Cu toate acestea, utilizatorul poate ajunge într-un director sau document nedorit dintr-un document accesibil lui. Așadar, ofițerul nostru de personal Frolov poate deschide directorul „Organizații” din documentul „Angajare” și poate schimba accidental sau intenționat unele date acolo. Pentru a preveni o situație similară, ar trebui să revizuiți și să analizați toate obiectele care sunt asociate cu documentele și cărțile de referință disponibile utilizatorului. Și apoi în configurator, deschideți rolul utilizatorului nostru și interziceți editarea sau chiar vizualizarea obiectelor nedorite. Opțiunea specifică este la latitudinea dvs. de a alege, în funcție de sarcina la îndemână.

Asta e tot! Am rezolvat o problemă destul de complexă într-un mod nu foarte complicat. Oricine a citit până la sfârșit poate fi pe bună dreptate mândru de ei înșiși) Dacă am omis ceva și aveți vreun comentariu, voi fi bucuros să văd în comentariile articolului.

Noi materiale interesante vor apărea în curând pe.

Pentru a fi primul care află despre noile publicații, abonați-vă la actualizările blogului meu: