Účtovné informácie. Informácie o účtovníctve Vytvorenie používateľa v účtovníctve 1s 8.3

Účtovné informácie. Informácie o účtovníctve Vytvorenie používateľa v účtovníctve 1s 8.3
08.03.2024

Každý nováčik správca informačnej databázy 1C skôr či neskôr čelí otázke: ako pridať používateľa do 1C. A ak vo verzii 7 programu možno dať odpoveď na túto otázku jednoznačne: prostredníctvom konfigurátora, potom sa vo verzii 8 v závislosti od verzie programu môžu spôsoby pridávania používateľa výrazne líšiť.

Prečo potrebujete rozlišovať podľa používateľov?

Každý používateľ informačnej databázy má súbor špecifických práv a rolí. Na obmedzenie prístupu ku konkrétnym konfiguračným objektom a elimináciu konfliktných situácií spojených s nesprávnym zadaním a opravou informácií existuje zoznam používateľov.

Okrem toho vám zoznam používateľov umožňuje:

  1. Upravte rozhranie programu, vylúčte z vizuálneho zobrazenia tie prvky, ku ktorým nie je potrebný prístup;
  2. Zaznamenajte zmeny v databáze v kontexte tohto zoznamu.

Hlavné pravidlo pri úprave tohto zoznamu: ako prvý by mal byť vždy pridaný používateľ s plnými (administračnými) právami.

Pridanie používateľa cez konfigurátor

V skutočnosti je z pohľadu programátora hlavný zoznam používateľov uložený v Konfigurátore. Toto je možné otvoriť v ponuke Správa->Používatelia (obr. 1)

V tabuľke, ktorá sa otvorí, budú viditeľné dva stĺpce: „Meno“ a „Celé meno“ používateľa. Akcie s existujúcim používateľom (obmedzenie a pridanie práv, zmena hesla atď.) je možné vykonať aktiváciou linky dvojitým kliknutím myši.

Ak chcete pridať nového používateľa, musíte kliknúť na ikonu na príkazovom paneli tabuľky alebo na tlačidlo Vložiť (Ins) na klávesnici, čím sa otvorí dialógové okno (obr. 2)

Ryža. 2

Stručne o prvkoch formulára na karte „Základné“:

  • Meno – obsahuje textovú informáciu, ktorá sa zobrazí vo výberovom zozname užívateľa pri prihlásení meno aktuálneho užívateľa je možné prečítať v kóde programových modulov metódou UserName();
  • Celé meno – môže sa zhodovať s užívateľským menom, najčastejšie sa tu píše celé meno zamestnanca;
  1. Používanie interných programových nástrojov, pre ktoré je potrebné nastaviť heslo používateľa;
  2. Používanie operačného systému;
  3. Pomocou OpenID.

Začiarkavacie políčko „Zobraziť vo výberovom zozname“ nastavené v podponuke „1C Enterprise Authentication“ znamená, že používateľ bude zobrazený v zozname vyvolanom pri spustení systému. Ak ho nenainštalujete, bude musieť tento používateľ na prihlásenie zadať svoje meno (tak ako je nastavené v Konfigurátore) pomocou klávesnice v príslušnom okne.

Ryža. 3

Na karte „Iné“ sú len štyri prvky (obr. 3):

  • Dostupné roly (zaškrtnutím určitých políčok môžete výrazne obmedziť alebo zvýšiť možnosti zmeny informácií);
  • Hlavné rozhranie (môžete upraviť vizuálne zobrazenie systému);
  • Jazyk (hlavný programový jazyk);
  • Režim spustenia (spravovaná alebo bežná aplikácia).

Pridanie používateľa v režime 1C Enterprise

Od platformy 8.2 bolo v režime 1C Enterprise k dispozícii pridávanie nových používateľov. Na tento účel bol do databázy pridaný príslušný adresár „Používatelia“.

V režime tenkého klienta sa k nemu dostanete tak, že prejdete na kartu „Správa“ (obr. 4) -> Nastavenia používateľov a práv -> Používatelia

Ryža. 4

Vo formulári, ktorý sa otvorí, na vytvorenie nového používateľa musíte kliknúť na tlačidlo „Vytvoriť“. Zobrazí sa okno (obr. 5)

Ryža. 5

Ako vidíte, niektoré prvky tohto okna sa zhodujú s oknom na vytvorenie nového zamestnanca v Konfigurátore. Významné rozdiely v tomto spôsobe pridávania:

  • Používateľa možno priradiť ku konkrétnej osobe z príslušného adresára;
  • Zaškrtnutím políčka „Vyžadovať nastavenie hesla pri prihlásení“ môžete dodatočne chrániť databázu pred neoprávneným prístupom (mechanizmus ochrany je nasledovný: administrátor pridávajúci nový prvok nastaví jednoduché heslo a oznámi ho používateľovi pri prihlasovaní sa do v systéme sa prvýkrát zadá toto heslo a po spustení systému sa zobrazí okno s požiadavkou na nové identifikačné údaje, takže nikto iný ako používateľ sa nebude môcť prihlásiť do systému);
  • Špecifické prístupové povolenia pre konkrétneho používateľa sa nevydávajú zapínaním a vypínaním jeho rolí, ale jeho pridaním do určitých prístupových skupín, ku ktorým je možné pristupovať aktivovaním príslušného odkazu vo formulári.

Profil, ktorý definuje množinu práv, je uložený v adresári „Skupiny používateľov“ môžete zmeniť a pridať profil v adresári „Profily skupín používateľov“. Administrátor teda nemusí kontrolovať každého konkrétneho používateľa, pričom sa menia prístupové parametre pre celú skupinu ako celok.

V bežnom aplikačnom režime sa adresáre „Users“ nachádzajú v menu Operations->Directory (obr. 6).

Ryža. 6

V zásade sa okno na pridanie nového interpreta v tomto režime len málo líši od vyššie uvedených a nie je potrebné znovu popisovať každý z jeho prvkov.

V tomto článku by sme chceli upozorniť na ponuku „Ďalšie informácie“ (obr. 7)

Ryža. 7

Obsahuje 4 body:

  1. Používateľské nastavenia;
  2. Kontaktné informácie;
  3. Prístupové skupiny;
  4. Ďalšie práva (nie sú k dispozícii, ak má používateľ profil).

Prvá položka ponuky vám umožňuje automatizovať niektoré akcie interpreta: konfigurovať automatické nahradenie podrobností dokumentu, zobrazenie kalendárov a udalostí, predpony atď.

Ako ukazujú skúsenosti s používaním systému 1C, na úpravu tlačených foriem dokumentov je najčastejšie potrebná ponuka „Ďalšie práva“. Tu sa nachádza príslušné začiarkavacie políčko.

Používateľ vytvorený v programe bude automaticky pridaný do zoznamu v Konfigurátore. V nových verziách programu neexistuje žiadna spätná väzba, čo je mimoriadne nepohodlné a nezvyčajné pre správcov pracujúcich staromódnym spôsobom.

Ako vytvoriť používateľa s právami „správca“ v účtovníctve 1C 8.3

Keď spustíte novovytvorenú čistú, prázdnu informačnú základňu 1C Accounting 3.0, úvodné okno vyzerá takto. Účtovný program 1C veľmi jasne navrhuje, aby sme začali pracovať vyplnením podrobností o našej organizácii.

Proces práce s naším účtovným programom 1C začneme vytvorením prvého používateľa.

Ak to chcete urobiť, prejdite do časti „Správa“ - „Nastavenia používateľov a práv“, kliknite na hypertextový odkaz „Používatelia“ a kliknite na tlačidlo „Vytvoriť“.

Uveďme meno nášho používateľa (GlavAccount). Nebudeme robiť žiadne ďalšie zmeny. V prípade potreby môžete zmeniť heslo pre tohto používateľa, ale zatiaľ sa bez neho zaobídeme. Kliknite na tlačidlo „Nahrať“.

Program 1C Accounting 8.3 hovorí, že prvý používateľ bude automaticky pridaný do skupiny „Správcovia“. S týmto súhlasíme.

Náš používateľ bol vytvorený. Ak klikneme na tlačidlo „Prístupové práva“, uvidíme, že používateľovi je priradený profil „Správca“.

Tieto kroky je potrebné vykonať, aby sa tento používateľ s právami správcu objavil v programe 1C Accounting 8.3.

V zásade môžete pracovať bez vytvorenia používateľa. Niektoré regulačné postupy v našom programe 1C Accounting 8.3 sa však vykonávajú v mene používateľa s plnými právami. Ak takýto používateľ nie je v programe, môže nastať nejednoznačná situácia, keď systém nemôže vykonávať takéto rutinné postupy. Preto sa odporúča začať pracovať s programom 1C Accounting 8.3 s používateľským účtom s prístupovými právami „Správca“.

V tomto materiáli sa pozrieme na to, ako pracovať s používateľmi v softvérovom produkte 1C Accounting 8.3, a to:

Vytvorte nového používateľa;

Konfigurácia práv – profily, roly a prístupové skupiny;

Ako nakonfigurovať obmedzenia práv na úrovni záznamov vo vyššie uvedenom softvérovom produkte - napríklad podľa podniku.

Je dôležité povedať, že navrhované pokyny je možné použiť nielen pre účtovné softvérové ​​produkty, ale aj pre mnohé ďalšie, vytvorené na základe „2.x“: „2.0“, „Mzdy a riadenie ľudských zdrojov 3.0“, „Small Riadenie firmy“, „1C“ Riadenie obchodu 11“ atď.

V rozhraní softvérového produktu 1C sa správa používateľov vykonáva v položke s názvom „Nastavenie používateľov a práv“, ktorá sa nachádza v časti „Správa“:

Ako vytvoriť nového používateľa v 1C?

Ak chcete vytvoriť nového používateľa v našom softvérovom produkte a udeliť mu určité prístupové práva, musíte najskôr prejsť na položku „Nastavenia používateľov a práv“, ktorá sa nachádza v menu „Správa“.

Sekcia s názvom „Používatelia“ je miesto, kde spravujete zoznam používateľov. Práve tam je možné vytvoriť používateľa alebo určitým spôsobom zmeniť existujúceho. Zoznam používateľov môže spravovať iba používateľ, ktorý má práva správcu.

Teraz vytvoríme skupinu používateľov s názvom „Účtovníctvo“ a v nej budú 2 používatelia s názvami „Účtovník 1“ a „Účtovník 2“

Ak chcete vytvoriť skupinu, stlačte tlačidlo zvýraznené na obrázku vyššie a zadajte názov. Ak existujú ďalší používatelia, ktorí sú vhodní pre rolu účtovníka, potom ich možno pridať do skupiny. V nami ponúkanom príklade žiadne také nie sú, takže jednoducho stlačíme kláves s názvom „Nahrať a zavrieť“.

Potom musíte vytvoriť používateľov. Najprv musíte umiestniť kurzor na našu skupinu a potom kliknúť na tlačidlo s názvom „Vytvoriť“:

Ako celé meno zadajte „Účtovník 1“ a ako prihlasovacie meno zadajte „Účtovník 1“. Toto sa zobrazí pri vstupe do softvérového produktu. Zadajte heslo „1“.

Musíte sa však uistiť, že sú začiarknuté políčka „Zobraziť vo výberovom zozname“ a „Povolený vstup do programu“, inak sa používateľ počas autorizácie jednoducho neuvidí.

„Režim spustenia“ by v tomto prípade mal zostať „Auto“.

Ako nakonfigurovať prístupové práva - profily a roly?

Teraz musíte označiť „Prístupové práva“ pre požadovaného používateľa. Najprv si to však treba zapísať, pretože inak sa zobrazí varovné okno, ako môžete vidieť na obrázku vyššie. Ďalej kliknite na „Uložiť“ a potom na „Prístupové práva“:

Po dokončení musíte vybrať profil s názvom „Účtovník“. Ten je štandardný a prispôsobený základným právam, ktoré účtovník potrebuje poznať. Ďalej musíte kliknúť na tlačidlo s názvom „Záznam“ a zatvoriť okno.

V tomto okne s názvom „Používateľ (vytvorenie)“ musíte kliknúť na „Uložiť a zavrieť“. Podobne môžete vytvoriť druhého účtovníka. Na konci operácií sa však musíte uistiť, že sú vytvorení noví používatelia a môžu pracovať:

Stáva sa tiež, že ten istý používateľ patrí do viacerých skupín.

Zaškrtávacie políčko s názvom „Zobraziť autora dokumentu“ bude znamenať, že používateľ bude zobrazený v dokumente.

Pre účtovníkov boli prístupové práva nastavené na tie, ktoré boli štandardne zahrnuté v programe. Sú však situácie, keď je potrebné právo odstrániť alebo pridať. Vývojári zabezpečili tento bod, teraz má používateľ možnosť vytvoriť si vlastný profil so zoznamom prístupových práv potrebných na prácu.

Napríklad je potrebné umožniť účtovníkom prezerať si účtovný zápis. Vytvorenie profilu od začiatku je dosť veľa práce, preto skopírujte profil s názvom „Účtovník“:

A vykonajte v ňom potrebné zmeny - pridajte rolu s názvom „Zobrazovač denníka“:

Pomenujte nový profil inak, napríklad „Účtovník doplnkov“. Potom začiarknite políčko s názvom „Zobraziť denník denníka“.

A teraz musíme upraviť profil tých používateľov, ktorých sme predtým vytvorili.

Obmedzenie práv na rekordnej úrovni v programe 1C 8.3 ().

Čo to znamená obmedziť práva na úrovni záznamov alebo ako sa to nazýva aj v 1C-RLS (bezpečnosť na úrovni záznamu)? Ak chcete získať túto príležitosť, musíte začiarknuť požadované políčko:

Softvérový produkt bude vyžadovať potvrdenie akcie a upozorní vás, že takéto zmeny môžu výrazne spomaliť systém. Veľmi často je potrebné, aby určitým používateľom programu bol zamietnutý prístup k určitým organizáciám. Práve pre takéto prípady existujú nastavenia na úrovni nahrávania.

Opäť prejdite do sekcie správy profilu, dvakrát kliknite na profil s názvom „Účtovník doplnkov“ a prejdite na kartu s názvom „Obmedzenie prístupu“:

„Typ prístupu“ vyberte „Organizácie“, „Hodnota prístupu“ vyberte „Všetky povolené, výnimky sú priradené v skupinách prístupu“. Potom kliknite na „Uložiť a zavrieť“.

Potom sa vráťte do sekcie „Používatelia“ a vyberte napríklad používateľa „Účtovník 1“. Ďalej kliknite na tlačidlo s názvom „Prístupové práva“:

Pomocou tlačidla „Pridať“ vyberte spoločnosť, informácie o ktorej sa zobrazí „Účtovníkovi 1“.

Treba poznamenať, že použitie mechanizmu na oddelenie práv na úrovni záznamov môže vo všeobecnosti ovplyvniť výkonnosť softvérového produktu. Poznámka pre programátora: podstatou RLS je, že systém 1C pridáva ku každej požiadavke ďalšiu podmienku a žiada informácie o tom, či má určitý používateľ povolenie na prístup k týmto informáciám.

Iné nastavenia

Časti ako „Nastavenia kopírovania“ a „Vymazanie nastavení“ hovoria samy za seba. Toto sú nastavenia vzhľadu softvérového produktu a správ. Napríklad, ak používateľ vykonal dobré úpravy vzhľadu adresára „Nomenklatúra“, potom ho možno bez problémov replikovať na iných používateľov.

V časti s názvom „Používateľské nastavenia“ je možné mierne zmeniť vzhľad softvérového produktu a vykonať niektoré ďalšie nastavenia pre jednoduchšie používanie.

Začiarkavacie políčko s názvom Povoliť externých používateľov vám umožňuje pridávať a konfigurovať externých používateľov. Napríklad používateľ založený na 1C chce zorganizovať internetový obchod. Klientmi tohto obchodu budú externí používatelia. A nastavenie prístupových práv sa realizuje rovnako ako u bežných používateľov.

01.06.2018

Ako nakonfigurovať prístupové práva používateľa v štandardnej konfigurácii „1C: Enterprise Accounting“ vydanie 3.0 tak, aby každý používateľ mohol vytvárať, prezerať a upravovať dokumenty iba určitých organizácií.

Funkčnosť štandardnej konfigurácie „1C: Enterprise Accounting“ verzie PROF vám umožňuje viesť záznamy v mene niekoľkých organizácií (právnických osôb alebo individuálnych podnikateľov) v jednej spoločnej informačnej základni, čo vám umožňuje používať spoločné adresáre a získavať súhrnné analytické informácie pre viacero organizácií zaradených do skupiny naraz firiem.

Prirodzene to vytvára potrebu, aby niektorí používatelia dostali možnosť pracovať len v mene jednej alebo viacerých prísne definovaných organizácií a obmedziť prístup k údajom z iných organizácií.

V programoch na technologickej platforme 1C:Enterprise 8.3 sa tento problém rieši pomocou mechanizmu na obmedzenie prístupu k údajom na úrovni záznamu RLS, ktorý možno dešifrovať ako zabezpečenie na úrovni záznamov (zabezpečenie na úrovni záznamu) alebo zabezpečenie na úrovni riadkov (zabezpečenie na úrovni riadkov). .

Predtým musel byť tento mechanizmus zostavený v konfiguračnom režime s pomocou programátorov. V štandardnej konfigurácii „1C: Enterprise Accounting“ vydanie 3.0 je už funkcia mechanizmu obmedzenia prístupu medzi organizáciami zahrnutá v štandardnej funkcionalite a môže byť povolená a konfigurovaná bežným používateľom (s právami správcu) nezávisle bez pomoci. špecialistov.

Tento spôsob nastavenia prístupových práv RLS podľa organizácie je možné použiť v štandardnej konfigurácii „Enterprise Accounting“ vydanie 3.0, a to ako v lokálnej verzii nainštalovanej na počítači používateľa, tak aj v cloudovej verzii 1C: Accounting.


Pozrime sa na nastavenie RLS na príklade štandardnej konfigurácie „1C: Enterprise Accounting 8“ vydanie 3.0 („Taxi“ rozhranie).

Počiatočné údaje.

Existuje informačná základňa, v ktorej sa vedú záznamy o štyroch organizáciách, z ktorých jedna je samostatný podnikateľ a tri sú LLC (pozri obrázok)


Táto informačná základňa bude mať jedného administrátora a troch používateľov: hlavného účtovníka, jedného vedúceho oddelenia a obchodného manažéra.



Používateľské práva musíte nakonfigurovať takto:

nastavenie

Prvým krokom je umožnenie rozlišovania prístupových práv podľa organizácie. Ak to chcete urobiť, v časti „Správa“ vyberte „Nastavenie používateľov a práv“


Vo formulári, ktorý sa otvorí, v podsekcii „Skupiny prístupu“ začiarknite políčko vedľa položky „Obmedziť prístup na úrovni záznamu“.

Upozorňujeme, že aktivácia tohto mechanizmu na oddelenie práv môže viesť k výraznému zníženiu rýchlosti systému (najmä ak predtým nefungoval rýchlo) a zvýšeným požiadavkám na výkon používaného počítača a serverového vybavenia.
Dôvodom zníženia prevádzkovej rýchlosti je, že pri prístupe k údajom sa k štandardným dotazom pridávajú ďalšie výbery a pri každom prístupe používateľa k údajom informačnej bázy program vykoná dodatočné kontroly.
Preto pred povolením tohto nastavenia odporúčame najprv skontrolovať jeho vplyv na rýchlosť programu na testovacej kópii vašej infobázy.

Potom v adresári „Používatelia“ vyberte používateľa, ktorého práva budeme konfigurovať, a kliknite na tlačidlo „Prístupové práva“.

Profil „Správca“ umožňuje prístup ku všetkým údajom všetkých organizácií, nie je potrebná dodatočná konfigurácia administrátorských práv. Systém musí mať aspoň jedného používateľa s právami správcu.

Najprv nastavíme práva hlavnej účtovníčky „Ivanovej Anny Sergejevnej“, ktorá musí mať plný prístup ku všetkým organizáciám.


Otvorí sa okno s nastaveniami práv.

Musíte vybrať užívateľský profil "Hlavný účtovník".


Hlavný účtovník musí mať úplný prístup ku všetkým organizáciám, takže v pravom okne v stĺpci „Hodnota prístupu“ vyberte „Všetky povolené“.

Aby sme boli spravodliví, možno poznamenať, že „hlavnému účtovníkovi“ by mohli byť pridelené práva „správca“ – to by automaticky umožnilo prístup k údajom všetkých organizácií, ale potom by hlavný účtovník mal v rozhraní aj položky správy systému.
Dá sa to urobiť, ak neexistuje samostatný správca a jeho úlohu hrá hlavný účtovník, ale jednému používateľovi by ste nemali prideľovať viac ako jednu rolu.

Ak konfigurácia popisuje niekoľko rolí s obmedzeniami prístupu na úrovni záznamov (RLS), neodporúčame priraďovať viac ako jednu takúto rolu jednému používateľovi (napríklad účtovník a personalista), pretože po vykonaní všetkých dotazov sa k ich podmienkam pridajú podmienky oboch RLS pomocou logického OR, čo môže viesť k zníženiu rýchlosti spracovania dotazu a v konečnom dôsledku aj celého programu.

Ak sú nastavenia vykonané v cloudovej službe „1C:Fresh“, potom pri ukladaní nastavení môže program požiadať o potvrdenie zmien v prístupových právach, pre ktoré budete musieť zadať heslo používateľa, v mene ktorého sú nastavenia sa vyrába.


Ďalším používateľom je Vladimir Ivanovič Popov, ktorý musí mať plný prístup k dokumentom jednej organizácie "IP Popov V.I."

Obmedzenie prístupu k údajom je možné nakonfigurovať dvoma spôsobmi: podľa princípu „bielej“ alebo „čiernej listiny“, t.j. používateľ môže nakonfigurovať prístup k zoznamu povolených organizácií a potom bude mať prístup k údajom organizácie, ktorá je uvedená v tomto zozname, alebo naopak, nakonfigurovať zoznam zakázaných organizácií a potom bude mať používateľ prístup k údaje všetkých organizácií v informačnej databáze okrem tých, ktoré sú uvedené v tomto zozname.


Vyberte profil „Hlavný účtovník“, v stĺpci „Typ prístupu“ v pravom hornom okne vyberte „Všetko zakázané“. Potom v okne „Povolené hodnoty“ kliknite na tlačidlo „Pridať“ a z rozbaľovacej ponuky vyberte možnosť IP Popov V.I.

Uložte nastavenia.

Prejdime k nastaveniu práv ďalšieho používateľa, Petra Nikolajeviča Sidorova, ktorému je potrebné poskytnúť prístup iba k výpisu primárnych dokumentov obchodného oddelenia v mene iba dvoch organizácií: Leader LLC a Furniture Man LLC.

Vyberte profil „Manažér predaja“. Vyberte hodnotu prístupu „Všetko odmietnuté“. V okne „Povolené hodnoty“ najprv vyberte LLC „Leader“ a potom znova kliknite na tlačidlo Pridať a vyberte druhú organizáciu LLC „Nábytkár“.

Uložte nastavenia.

Ak boli tieto informácie pre vás užitočné, označte, že sa vám páči článok na sociálnych sieťach a zdieľajte odkaz na svojich obľúbených fórach))).

Online spoločnosť, 2018

Ako nakonfigurovať používateľské práva podľa organizácie v 1C: Accounting Enterprise edition 3.0, Obmedzenie prístupových práv používateľa na úrovni záznamov na údaje iba jednej organizácie v 1C: Účtovníctvo pomocou mechanizmu RLS (Record Level Security), Používateľ by mal vidieť iba dokumenty jeho organizácia v informačnej základni viacerých spoločností 1C:Accounting, Ako môžem v 1C:Accounting použiť mechanizmus na obmedzenie prístupu na úrovni záznamov (RLS - Record Level Securiy) na konfiguráciu používateľských práv k dokumentom iba jednej organizácie? Nastavenie mechanizmu na oddelenie práv na úrovni záznamov RLS (Record Level Security) v 1C: Účtovníctvo 8.3 V podniku sa v jednej informačnej základni konfigurácie 1C: Enterprise Accounting 3.0 uchovávajú záznamy pre niekoľko organizácií a používatelia databázy potrebujú. konfigurovať prístup tak, aby každý používateľ videl dokumenty len potrebných organizácií? Ako povoliť používateľovi prístup k údajom iba z jednej organizácie v 1C: Účtovníctvo 8.3, Konfigurácia systému RLS na obmedzenie používateľských práv na prístup k dokumentom iba jednej organizácie v 1C: Konfigurácia podnikového účtovníctva verzie 3.0, Ako nakonfigurovať obmedzenie prístupu na úroveň záznamov RLS v typickej konfigurácii 1C: Účtovníctvo 8.3, Obmedzenia prístupu podľa organizácie v 1C: Účtovníctvo 8.3. pomocou mechanizmu RLS, Ako nakonfigurovať prístupové práva používateľov k údajom iba jednej organizácie v 1C: Účtovníctvo 8.3, Ako skryť organizácie pre niektorých používateľov v 1C: Účtovníctvo 8, Nastavenie systému RLS (Row Level Security) v 1C: Enterprise Vydanie účtovníctva 3.0, Obmedzenie prístupu k údajom iba jednej organizácie pre konkrétneho používateľa v 1C: Účtovníctvo 8.3, Ako nakonfigurovať prístupové práva používateľov podľa organizácie v typickej konfigurácii 1C: Enterprise Accounting vydanie 3.0, Ako povoliť možnosť konfigurácie prístupu obmedzenia na úrovni záznamov v typickej konfigurácii 1C: Podnikové účtovníctvo rev.3.0, Ako povoliť používateľovi prístup k dokumentom iba jednej organizácie v účtovníctve viacerých spoločností v 1C: Účtovníctvo, Ako nakonfigurovať prístupové práva používateľa k dokumentom iba jednej organizácie v konfigurácii 1C: Enterprise Accounting 3.0, Nastavenie systému RLS (Záznam) Úroveň zabezpečenia - obmedzenie práv na úrovni záznamov) v 1C: Konfigurácia Enterprise Accounting ed.3.0, Konfigurácia mechanizmov RLS na obmedzenie prístupových práv používateľa k údaje iba jednej organizácie v 1C: Enterprise Accounting ed. 3.0, Obmedzenie prístupu k dokumentom iba jednej organizácie pre konkrétneho používateľa v 1C: Podnikové účtovníctvo 3.0, Ako skryť dokumenty jednej organizácie v spoločnej 1C: Účtovná databáza pre jedného používateľa, V jednej 1C sa uchováva niekoľko organizácií: Účtovná informačná základňa , ako nastaviť RLS, aby mohol používateľ vidieť dokumenty iba z jeho organizácie? Podnik vedie účtovníctvo viacerých spoločností v jednej informačnej základni 1C:Účtovníctvo a používatelia databázy musia nakonfigurovať prístup tak, aby každý používateľ mohol vytvárať, prezerať a upravovať dokumenty iba určitých organizácií? Ako v 1C: Účtovníctvo 8.3 pomocou mechanizmu RLS (Record Level Security - obmedzenie práv na úrovni záznamu) nakonfigurovať obmedzenie viditeľnosti dokumentu pre konkrétneho používateľa v kontexte vybraných organizácií?


Tagy: Nastavenie RLS v 1C: Účtovníctvo 8.3, Ako nastaviť obmedzené práva na úrovni záznamu v 1C BP 3.0

Softvérové ​​produkty založené na platforme 1C majú mnoho funkcií, špecializovaných aj aplikovaných, teda administratívnych. Nosná funkcionalita (samozrejme v závislosti od účelu riešenia) sa týka takých oblastí ako nákup tovaru, jeho predaj, sklad, prevádzkové a manažérske účtovníctvo, účtovníctvo, CRM a v prípade komplexných riešení - všetko spolu.

Prirodzene, jeden zamestnanec nie je schopný riadiť všetky obchodné procesy organizácie, aj keď sú automatizované. Preto sa správcovia systému 1C musia vysporiadať s desiatkami a stovkami používateľov pracujúcich s určitou funkcionalitou systému. Každý z nich má nastavené špeciálne práva, aby mal k dispozícii všetky a len tie dokumenty, funkcie a prehľady, ktoré potrebuje súčasne. A tu začneme zvažovať aplikovanú alebo administratívnu funkčnosť riešení 1C, ktorá konkrétne zahŕňa nastavenie prístupových práv používateľov.

Používateľské nastavenia 1C 8.3

V 1C 8.3 sú za používateľské práva zodpovedné špeciálne objekty konfiguračnej štruktúry - „Roly“. Väčšina typických konfigurácií už má vytvorený určitý zoznam štandardných rolí. Môžete ich použiť pri vytváraní účtov a nastavovaní prístupových práv k nim. Ak vám štandardná sada nevyhovuje, môžete ju zmeniť alebo pridať svoje vlastné roly.

Každému používateľovi môže byť pridelených niekoľko rolí, ktoré sú zodpovedné za špecifické práva. Ak chcete nakonfigurovať používateľské práva 1C, musíte zistiť, aké roly momentálne majú. Tieto informácie je možné získať dvoma spôsobmi:

  • Cez konfigurátor. Táto možnosť je vhodná pre akúkoľvek konfiguráciu;
  • V niektorých konfiguráciách cez režim "Enterprise".

Spustite konfigurátor databázy 1C pod menom používateľa s plnými právami a otvorte ponuku „Správa“ -> „Používatelia“. Ak chcete zistiť práva konkrétneho používateľa, musíte dvakrát kliknúť na riadok s jeho priezviskom a prejsť na kartu „Iné“. Skontrolujú sa roly, ktoré má používateľ k dispozícii. Ak chcete pridať alebo odstrániť konkrétnu rolu, zmeňte začiarkavacie políčka a kliknite na tlačidlo OK.



Ak si po analýze uvedomíte, že štandardné roly nemôžu plne spĺňať požiadavky na delimitáciu práv, musíte ich zmeniť. Ak to chcete urobiť, nájdite požadovanú rolu v konfiguračnom strome a dvakrát na ňu kliknite. Na ľavej strane okna, ktoré sa otvorí, uvidíte zoznam všetkých konfiguračných objektov. Začiarkavacie políčka na pravej strane označujú akcie, ku ktorým sú priradené práva k tejto úlohe, vo vzťahu k vybranému objektu vľavo.



Začiarknutím a zrušením začiarknutia políčok môžete nielen udeliť a odobrať povolenia pre určité akcie s konfiguračnými objektmi. Platforma 1C má navyše zabudovaný veľmi pohodlný mechanizmus, ktorý je zodpovedný za obmedzenie používateľských práv na úrovni záznamov - RLS. Umožňuje nastaviť podmienku, až po splnení sa používateľovi zobrazia údaje infobáze. Pomocou RLS je možné nakonfigurovať používateľské práva v 1C 8.3 tak, aby napríklad každý konkrétny skladník videl informácie len pre svoj sklad.

Ďalším spôsobom, ako pridať práva k objektu používateľovi bez zmeny štandardných rolí, je vytvorenie novej roly. Ak to chcete urobiť, kliknite na tlačidlo „Pridať“ v konfiguračnej vetve „Roly“ a pomenujte nový objekt. V okne, ktoré sa otvorí, nájdite vľavo požadované konfiguračné objekty a vpravo nastavte potrebné práva a obmedzenia. Po uložení novej roly je potrebné aktualizovať konfiguráciu, prejsť na zoznam užívateľov a pridať novú rolu pre určitých užívateľov.

Zodpovednosť správcu informačnej základne 1C nie je obmedzená na vytváranie používateľov a prideľovanie práv. Zamestnanci sa môžu meniť, zodpovednosti môžu byť prerozdelené a správcovia musia na všetky tieto zmeny rýchlo reagovať. Ak zamestnanec, ktorý vykonával určité funkcie v 1C, skončí, je potrebné deaktivovať používateľa 1C, aby bývalý kolegovia účet nepoužívali. Pomôže nám k tomu zoznam užívateľov, ktorý si otvoríme v konfigurátore v menu „Administrácia“.


Po otvorení používateľských nastavení 1C musíte zrušiť začiarknutie políčok zodpovedných za nájdenie mena zamestnanca vo výberovom zozname a autentifikáciu. Týmto spôsobom zakážete prihlásenie pod priezviskom odchádzajúceho zamestnanca a uložíte nastavenia prístupových práv pre prípad, že by sa zamestnanec vrátil. Tieto nastavenia budú užitočné aj vtedy, ak sa všetky právomoci prenesú na nového zamestnanca – roly nebudete musieť znova konfigurovať.

Neodporúča sa ani úplné vymazanie používateľa, pretože systém obsahuje odkazy na zodpovedného používateľa v rôznych dokumentoch. Ak vymažete záznam, vyskytnú sa nefunkčné odkazy a zmätok o tom, kto vytvoril konkrétne dokumenty, čo môže viesť k nejasnostiam. Je oveľa efektívnejšie zakázať používateľovi 1C prihlásenie do systému a v niektorých prípadoch úplne odstrániť práva (role). Niektoré spoločnosti tiež zvyknú označovať neaktívnych používateľov určitou ikonou v poli „Názov“, napríklad: „*IvanovaTP“.

V niektorých prípadoch môže správca 1C naliehavo potrebovať „vyhodiť“ používateľov z databázy 1C. To možno vykonať dvoma spôsobmi:

  1. Prostredníctvom režimu „Enterprise“ od používateľa s právami správcu. Nie je podporované všetkými konfiguráciami;
  2. Prostredníctvom aplikačného servera pomocou konzoly klastra serverov 1C.

Ak chcete použiť prvú možnosť, musíte prejsť na „NSI a správa“, otvoriť „Údržba“ a spustiť formulár „Aktívni používatelia“. Zobrazí sa zoznam aktívnych používateľov a tlačidlo „Koniec“ v hornej časti, kliknutím na ktoré sa násilne ukončia relácie používateľa. Okrem toho v tomto zozname môžete vidieť názov počítača a čas spustenia, čo pomôže vystopovať zmrazené relácie.


Druhá možnosť zakázania aktívnych používateľov si vyžaduje väčšiu pozornosť a zodpovednosť, pretože klastrová konzola je najčastejšie hosťovaná na aplikačnom serveri. Ak máte prístup k tomuto ovládaciemu panelu servera, reláciu používateľa môžete ukončiť takto:

  1. Otvorte konzolu klastra;
  2. Prejdeme na zoznam informačných báz a otvorených relácií pre tú, ktorú potrebujeme;
  3. Nájdite požadovaného používateľa v zozname;
  4. Zavolajte kontextové menu kliknutím pravým tlačidlom myši, zobrazí sa funkcia - „Odstrániť“.


V platforme 1C vývojári zahrnuli pohodlný mechanizmus na nastavenie práv a správu používateľov. Preto sú opísané možnosti k dispozícii majiteľom všetkých konfigurácií, dokonca aj tých, ktoré sú napísané nezávisle. Ďalšou výhodou je, že nevyžaduje hlboké znalosti systému 1C. Každý zodpovedný a pozorný správca je schopný zvládnuť tieto operácie.