ბუჰობლიკის ინფორმაცია. RLS – პატარა და წვრილი nalashtuvannya obmerzhenya მონაცემების წვდომა Obmerzhenya for koristuvach in 1s 8.3

ბუღალტერთა სიის სწორად დაყენება და მათი წვდომის უფლებები 1C: Accounting 8.3 (რევიზია 3.0) მონაცემთა ბაზაში აუცილებელია ნებისმიერი რაოდენობის ადამიანისთვის, ვინც მუშაობს პროგრამასთან. თითქოს მასთან აღარ მუშაობ!

ეს დაყენება გაძლევთ საშუალებას მოგაწოდოთ ინფორმაცია ისეთ მონაცემებზე, როგორიცაა „ვინ მოახდინა ეს და სხვა ცვლილებები ბაზაში“, „როგორ შევიდეთ ბაზაზე მხოლოდ მიმომხილველის განსახილველად“, „ვინ დაუშვა ასისტენტებს შეცვალონ დაყენების არეალი „ისტორიის პოლიტიკა “ და მსგავსი მათ წინაშე.

მესამე გამოცემაში ეს მიდგომა, ჩემი აზრით, უფრო მარტივი და ინტუიციური გახდა. დღეს მე ვისწავლი როგორ უკეთ გავიგო კომუნისტებისა და მათი უფლებები. ყველაზე ამაზრზენი შემოდგომაზე ვაპირებ თვალს.

გთხოვთ გაითვალისწინოთ მოწინავე კორისტუვაჩები:

• ადმინისტრატორი : კორისტუვაჩი, რომელსაც აქვს სრული უფლება ბაზაზე და არ აქვს რაიმე საერთო საზღვრები. არ არის საჭირო ამ კორისტუვაჩის ვიკორიზაცია ღირებული სამუშაოსთვის. ადმინისტრატორის პაროლი გადაეცემა პროგრამისტებს და ადმინისტრატორებს, რომლებიც დააკონფიგურირებენ და განაახლებს მონაცემთა ბაზას. ასე რომ, როგორც ამ კომპანიების პირობებში, მუშავდება მხოლოდ სუნი - ისინი შეძლებენ თავიანთი ცვლილებების ჩაწერას სხვა კომპანიების მუშაობის მონაცემთა ბაზაში ჩანაწერთა წიგნში. ეს პრობლემად აღმოჩნდება "დაბინძურების დალაგებისას".

• მთავარი ბუღალტერი : კლიენტი, რომელსაც აქვს არანაკლები უფლებები, ვიდრე ადმინისტრატორი, მაგრამ ასევე აქვს დამოუკიდებელი როლი საკუთარი პაროლით. თქვენ თვითონ იცით ამ პროცესის შესახებ.

• ბუღალტერი: თუ თქვენ გყავთ თანაშემწეები ან სხვა ბუღალტერები დაქვემდებარებულ სტრუქტურაში, ეს პროცედურა მათთვის შესაფერისია. რა სახის გაცვლას აკისრებს ეს როლი:
  • გამოსახულების პარამეტრების შეცვლის აკრძალვა.
  • რეგიონული პოლიტიკის ცვლილების დაცვა.
  • გალავნის შეცვლა რაჰუნკის გეგმაზე.
  • ღობემ კორისტუვაჩების სია შეასწორა.
  • რაკეტების პერსონალიზაციის ღობე ნომენკლატურის არეალში.
  • არჩეულ ელემენტებზე მონიშნული შერჩეული ელემენტების ღობე.
  • ღობე შეცვალე თარიღი ღობე შეცვალე მონაცემები.

• გადამოწმება : tsey koristuvach matime მოკლებულია საფუძვლის განხილვის უფლებას. ჩვენ ვერაფერს მივიღებთ მისგან.

1. გადადით "ადმინისტრაციის" განყოფილებაში და აირჩიეთ "პერსონალური უფლებების დაყენება" ():

2. პანელიდან აირჩიეთ პუნქტი „Koristuvach“:

3. ცნობისთვის, ადმინისტრატორი „ადმინისტრატორი“ შესაძლოა უკვე იყოს ამ სიაში. ივარჯიშეთ ახალზე დაჭერით მისი კორექტირების გასახსნელად.

4. იმუშავეთ კორექტირებაზე, რათა ბავშვი დაბლა დაიწიოს. შექმენით პაროლი თავად - თქვენ უნდა გაიმეოროთ ის ორჯერ. გამოვხატავ თქვენს პატივისცემას, რომ თითოეული კორისტუვაჩი დამნაშავეა დედის პაროლში. მე დავკარგე "ჩაწერეთ და დახურეთ" დაჭერის უნარი. მზადაა!

მთავარი ბუღალტერი

4. უფლებების დაყენების ფანჯარაში მონიშნეთ ველები „ადმინისტრატორი“ და „მთავარი ბუღალტერი“ პუნქტებში. დამავიწყდა "ჩაწერის" ღილაკის დაჭერა. მზადაა!

ბუღალტერი

1. გადადით კლიენტთა სიაში და დააწკაპუნეთ ღილაკზე „შექმნა“ ინსტრუმენტთა პანელზე.

2. გაიხსნება ფანჯარა ახალი ანგარიშით. შეიყვანეთ პარამეტრები, როგორც ეს ნაჩვენებია ქვემოთ, უბრალოდ შექმენით თქვენი საკუთარი პაროლი.

4. უფლებების დაყენების ფანჯარაში მონიშნეთ ველები „ბუღალტერი“ პუნქტში. დამავიწყდა "ჩაწერის" ღილაკის დაჭერა. მზადაა!

გადამოწმება

1. გადადით კლიენტთა სიაში და დააწკაპუნეთ ღილაკზე „შექმნა“ ინსტრუმენტთა პანელზე.

2. გაიხსნება ფანჯარა ახალი ანგარიშით. შეიყვანეთ პარამეტრები, როგორც ეს ნაჩვენებია ქვემოთ, უბრალოდ შექმენით თქვენი საკუთარი პაროლი.

1C Enterprise 8 სისტემამ განაგრძო უფლებების მექანიზმის შემუშავება და შემდგომში RLS მექანიზმში (უფლებათა გაცვლა თანაბარ ჩანაწერებზე).

ქვემოთ განვიხილავთ ამ მეთოდის უპირატესობებსა და ნაკლოვანებებს და შევხედავთ RLS-ის დაყენებას 1C Enterprise 8.3-ში აპლიკაციაში.

1C RLS (Record Level Security) ან უფლებების გაცვლა თანაბარ ჩაწერაზე- კლიენტების უფლებებისთვის 1C სისტემაში, რაც საშუალებას აძლევს კლიენტებისთვის უფლებების გაყოფას მონაცემების მიხედვით, რომლებიც დინამიურად იცვლება.

1C RLS-ის კორექტირების ყველაზე ფართო ტიპი არის კლიენტის ხილვადობის დაყოფა ორგანიზაციის ან კლიენტების კონტექსტში (კლიენტმა ასევე უნდა შეიცავდეს „მათი“ მონაცემებს).

მთავარი უპირატესობა არის მექანიზმის ხელმისაწვდომობა, მექანიზმი არის დასაკეცი და გამძლე. საშუალებას გაძლევთ სრულყოფილად განასხვავოთ ინვესტორების უფლებები - ინვესტორებმა შეიძლება არ იცოდნენ სხვა მონაცემების არსებობის შესახებ.

ნედოლიკი 1C 8 RLS

ნაკლოვანებებს შორის შეიძლება ეწოდოს სისტემის პროდუქტიულობის მნიშვნელოვანი ვარდნა. ეს გამოწვეულია იმით, რომ პლატფორმა მონაცემთა ბაზის მიწოდებისთანავე აადვილებს დეველოპერისთვის დამატებითი მონაცემების მიწოდებას.

ასევე ხარვეზებს შორის არის ამ ფუნქციონირების რეგულირების სირთულე და განვითარების სირთულე. 1C-მ ძალიან ცოტა მასალა გამოუშვა რობოტული ფუნქციონირების განვითარების შესახებ. მნიშვნელოვანია იპოვოთ სპეციალისტი, რომელსაც შეუძლია სწორად დაარეგულიროს მექანიზმი.

უფლებების გაცვლის დაყენება თანაბარ ჩანაწერებზე 1C RLS

ჩანაწერის დონის უფლებების გაცვლა (RLS) შექმნილია შემდეგი ტიპის უფლებების გასაცვლელად:

• Კითხვა
• დოდავანია
• ზმინა
• ვილუჩენნია

უყურეთ 267 ვიდეო გაკვეთილს 1C-დან უფასოდ:

RLS-ის გარე კონფიგურაცია (უფლება თანაბარ ჩანაწერებზე) მსგავსია მარტივი ჩანაწერის დასაკეცის. შაბლონის მაგალითი დოკუმენტის სათაურიდან კლიენტის დოკუმენტების ხილვადობის შეზღუდვისთვის:

##Yakscho &VikoristovatiOmzhennyaRvodAccessNaRivniRecords##Todi

In-line Table Z # In-line Table YAK In-line Table
ლივოე ზედნანია (ვიბრატი რიზნი
WarehouseGroupi.Posilannya YAK GroupKoristuvachiv
ზ
Dovidnik.GroupsKoristuvachiv.KoristuvachivGroup YAK WarehouseGroup
DE
WarehouseGroupi.Koristuvach = &PotochnyKoristuvach) YAK GroupiKoristuvachiv
P3
DE (&VikoristuvatiObezhennyaRvodAccessNaRivniRecords = FALSE
ABO (არა 1 ბ
(ვიბრატი პერჩი 1
1 YAK PoleVidboru
ზ
ნახვების რეგისტრაცია ობიექტების ნახვების მინიჭება წვდომისათვის
DE
AssignmentVideoObjectsAccess.GroupKoristuvachiv = GroupKoristuvachiv.GroupKoristuvachiv
მე ვიბირი
WHEN ViewObjectsAccess.ViewObjectAccess = VALUE(Rearrangement.ViewObjectsAccess.Counterparties) მინიჭება
І FlowTable.#Parameter(1) POSILANNAYA Dovidnik.Counterparties
І NOT FlowTable.#Parameter(1) = VALUE(Dovidnik.Counterparties.EmptyPosylannya)
TODI VIBIR
როდესაც 1 ვ
(ვიბრატი პერჩი 1
1
ზ
Dovdnik.Counterparties YAK Counterparties INTERNAL VISION REGISTER.Adjustment of Access Rights for Clients YAK Adjustment of Access Rights for Clients
PZ
AccessRightsCoristuvachiv.ObjectAccess = Counterparty.GroupAccessToCounterparty-ის დაყენება
І კორესპონდენტებისთვის წვდომის უფლებების კორექტირება. View ObjectAccess = VALUE (ხელახალი მოწყობა.ViewObjectAccess.Counterparties)
I (Adjustment of Access Rights for Koristuvachs.Koristuvach = ViewsObjectsAccess.Group of Koristuvachs
ABO წვდომის უფლებების კორექტირება Koristuvachs-ისთვის.Koristuvach = VALUE(Advisor.Groups of Koristuvachs.AllKoristuvachs))
І Koristuvachiv.Record = TRUE-ის AccessRights-ის კორექტირება
DE
Counterparties.Posilannya = CurrentTable.#Parameter(1))
TODI სიმართლე
თორემ სისულელეა
კინეტები
წინააღმდეგ შემთხვევაში მართალი
KINETS = FALSE))
არა კორისტუვაჩივის ჯგუფი. ჯგუფი Koristuvachiv Є NULL)
##KіnetsYakscho

არსებითად, ეს მოთხოვნა დაუყოვნებლივ ჩნდება ცხრილის "ცხრილი ##" ძიებისას. რატომ შეიძლება აღმოვაჩინოთ, რომ დამატებით უპირატესობას არ გააჩნია ჩანაწერის ტოლი გაცვლის მექანიზმი?

მოგეხსენებათ, ჩანაწერს აქვს სპეციალური პარამეტრები, მაგალითად, "Vikoristovat Interference of Access Rights on Rive of Records". რადარში ეს პარამეტრები შეირჩევა ობიექტის მეტამონაცემებიდან - „“. როგორც წესი, სუნი დგება კორისტუვაჩის სხდომის დაწყებისას.

კონსტრუქტორი მონაცემებზე წვდომისთვის

იმისათვის, რომ ანალიზატორი უფრო მოსახერხებელი იყოს მომხმარებლისთვის, 1C 8.3-ს აქვს სპეციალური პროგრამა რადარის დაყენებაში დასახმარებლად - Data Access Interchange Constructor. შეგიძლიათ დააწკაპუნოთ ველიდან "წვდომის შეზღუდვები". შეხედეთ მომავალ შეკვეთას:

ხშირად მიზეზი არის ადგილობრივი ხელისუფლების მიერ მონაცემებზე წვდომის აუცილებლობა. მაგალითად, თუ კორესპონდენტი დამნაშავეა მისი ორგანიზაციიდან დოკუმენტების გაჟონვაში. ერთხელ 1C-ში, არსებობს ჩანაწერებს შორის წვდომის გაზიარების მექანიზმი (ე.წ. RLS - Record Level Securiy).

მაგალითად, მისაღებია, რომ ასეთი უბედურება შეიძლება მოხდეს. საწარმო ინარჩუნებს კორპორატიული იდენტობის, კონტრაქტორების და მონაცემთა ბაზების ფართო სპექტრს კომპანიის ჩამოყალიბებამდე. აუცილებელია უზრუნველყოს „კონტრაგენტების“ აგენტზე წვდომა ისე, რომ თითოეულ თანამშრომელს შეეძლოს მხოლოდ მისი ორგანიზაციის ნახვა, რედაქტირება და კონტრაგენტების დამატება.

საუკეთესო შედეგისთვის ჩვენ გამოვიყენებთ პლატფორმას "1C:Enterprise 8.2". ჩვენ შევქმნით ახალ კონფიგურაციას ხელისუფლებასთან, სადაც მთავარ სტარტაპ რეჟიმში შეირჩევა „Kerovan program“ ვარიანტი.

შემდეგი, მოდით შევქმნათ "ორგანიზაციის" აგენტი და კიდევ ორი ​​აგენტი - "კონტრაგენტები" და "კონტრაგენტები" "ორგანიზაციის" რეკვიზიტით. გარდა ამისა, სესიისთვის გვჭირდება ორი პარამეტრი – „ორგანიზაცია“ და „კორისტუვაჩი“ (მსგავსი ტიპის). ამ პარამეტრების მნიშვნელობები დაყენებულია კონფიგურაციის სესიის დაწყების დროს და ინახება მის დასრულებამდე. ამ პარამეტრებიდან ყველაზე მნიშვნელოვანი ხაზგასმული იქნება, როდესაც ბირჟის გონებას მივცეთ წვდომა იმავე დონის ჩანაწერებზე.

სესიის პარამეტრების დაყენება ხორციელდება სპეციალურ მოდულში - "სესიის მოდული"

ეს მოდული აღწერს პროცედურას "პარამეტრების დაყენება სესიისთვის", როგორც მომზადებული სამართლებრივი მოდულის "განახლების უფლებები". ეს აუცილებელია მონაცემთა ბაზის მუშაობის თავისებურებებიდან გამომდინარე კერატიული დანამატის რეჟიმში, თუ პროგრამის კოდის ნაწილის შეცვლა შესაძლებელია მხოლოდ სერვერის მხარეს (ამ სტატიაში ახსნილ პრინციპებზე არ შევჩერდები).

კოდი 1C v 8.x პროცედურის პარამეტრების დაყენება სესიაზე (საჭირო პარამეტრები)
NewPermissions.InstallSessionParameters();
კინეტების პროცედურები

"PovniPrava" მოდულის უფლებამოსილებებს უნდა ჰქონდეთ "სერვერის", "სერვერის დაწკაპუნების" და "პრივილეგიების" პროპორციები (დანარჩენი ნიშნავს, რომ ამ მოდულის პროცედურები და ფუნქციები შესრულდება წვდომის უფლებების კონტროლის გარეშე). მოდულის ტექსტი ასე გამოიყურება:

კოდი 1C v 8.x ნაკადის Koristuvach-ის მნიშვნელობის ფუნქცია ()
TekKoristuvach = Dovdniki.Koristuvach.KnowByName(Im'yaKoristuvach(), True);
Poverennya TekKoristuvach;
ბოლო ფუნქციები

პროცედურა SetParameterSession() ექსპორტი
ThreadedKoristuvac = ValueThreadedKoristuvac();
CurrentOrganization = Advisers.Organization.EmptyPosilannya();
რა არის ღირებულება?
In-line Organization = In-lineKoristuvach.Organization;
KinetsYakscho;
SessionParameters.Koristuvac = ExactKoristuvac;
სესიის პარამეტრები. ორგანიზაცია = In-line Organization;
კინეტების პროცედურები

ფუნქცია პარამეტრის სესია დაინსტალირებულია (პარამეტრის სახელი) ექსპორტი
ReturnValueParameter(SessionParameters[ImParameter]);
ბოლო ფუნქციები

ფუნქცია RoleAvailable Koristuvach (როლი) ექსპორტისთვის
RoleRoleAvailable(RoleIm);
ბოლო ფუნქციები

ჩვენ შევამოწმებთ შესაბამისი კონფიგურაციის არსებობას "Koristuvachi" მრჩეველში (სიმარტივისთვის, ჩვენ მივმართავთ მას სახელით) და შევწყვეტთ სისტემას, თუ ის არ არის ნაპოვნი. ეს აუცილებელია სესიის პარამეტრების შევსების უზრუნველსაყოფად.

კოდი 1C v 8.x პროცედურა RobotiSystem-ის კობამდე (Vidmova)
// ადმინისტრატორის ყველა რწმუნებათა სიგელის შემოწმება ხდება აგენტი "კორისტუვაჩის" მიერ.
Yakshto Not PovniPrava.RoleAvailableKoristuvachevi("PovniPrava") Todi
Yakshto NOT PovniPrava.SessionSessionParameter("Koristuvach") Todi
Poperedzhennya("Koristuvach """ + NameKoristuvach() + """ არ მოიძებნა დოკუმენტში!");
ვიდმოვა = მართალია;
Მობრუნება;
KinetsYakscho;
KinetsYakscho;
კინეტების პროცედურები

ახლა ჩვენ შეგვიძლია პირდაპირ წავიდეთ, რათა აღვწეროთ წვდომის საზღვრები. ამ მიზნით შექმენით როლი „Koristuvach“ და გადადით „Interchange Templates“ ჩანართზე, სადაც დავამატებთ ახალ შაბლონს „Counterparties Reading Change“ შემდეგი ტექსტით შაბლონისთვის: DE ორგანიზაცია =Organization #Parameter(1)

შაბლონის ტექსტი შემოიფარგლება გაფართოებული ენის მოთხოვნებით. პირველადი მოთხოვნის საფუძველზე, გაცვლის ტექსტი სავალდებულოა შეცვალოს გონება „DE“. პარამეტრების მნიშვნელობების შეყვანისას (ჩვენს ველში "&ორგანიზაცია"), ნაჩვენებია იგივე პარამეტრების მნიშვნელობები სესიისთვის. ფორმის #Parameter(1) დიზაინი ნიშნავს, რომ აქ სისტემა წარადგენს ტექსტს, როგორც პირველ პარამეტრს, შაბლონის შერჩევის ადგილას. შაბლონის მითითების შემდეგ, ცხრილის თითოეული ჩანაწერი გადამოწმებული იქნება (ჩვენს ვერსიაში ეს იქნება "Contrageni" მაჩვენებელი). ჩანაწერებისთვის, რომლებიც შეესაბამება „ორგანიზაციის“ ატრიბუტს, რომლებიც შენახულია შესაბამისი სესიის პარამეტრებში მითითებული პარამეტრებიდან, შაბლონში აღწერილი მეთოდი დაიხურება. ამგვარად, ეს ჩანაწერები ხელმისაწვდომი იქნება წასაკითხად, შესაცვლელად ან დასამატებლად (დამოკიდებულია იმაზე, თუ რომელი უფლებებისთვის არის შექმნილი შაბლონი). კონდახზე მოვახდინო შენახვის ადგილის დემონსტრირება.

მოდით გადავიდეთ "Koristuvach" როლის "უფლება" ჩანართზე და გავხსნათ "კონტრაპარტის" აგენტის უფლებების სია. ჩვენ შევქმნით შაბლონს საზღვრისთვის „CounterpartiesChitannyaZmina“ უფლებებისთვის „Chitannya“, „China“ და „Addition“.

„Reader“-ისთვის ჩვენ შევქმნით შაბლონს „ABO Tse Group“ პარამეტრით. ამ როლის შემსრულებლებს საშუალება ექნებათ წაიკითხონ როგორც მათი ორგანიზაციის ანგარიშის „კონტრაგენტები“ და ყველა ჯგუფის ანგარიში.

#CounterpartiesReadingZmina ("ABO TseGroup")

დოკუმენტის ახალი ელემენტების დამატებისას, სისტემა მთავრდება დეტალების სახელწოდებების მიღმა წაკითხვით (რაც აუცილებელია, მაგალითად, ნუმერაციისთვის), აუცილებელია ამ ველების შეუფერხებელი წაკითხვის უზრუნველყოფა. ამ მიზნით, მონაცემებზე წვდომისთვის ცხრილში ემატება დამატებითი მწკრივი ცარიელი ტექსტით და ხდება ველების გადალაგება, რისთვისაც მოცემულია შემდეგი წესი: Posilannya, Data version, Father, Code.

ამ გზით სრულდება თანაბარ ჩანაწერებზე წვდომის შეზღუდვა. საზოგადოების წევრებს მკაცრად ეკრძალებათ წვდომა მანამ, სანამ არ განიხილავენ და არ დაარედაქტირებენ მხოლოდ მათი ორგანიზაციის მონაცემებს.

წვდომის უფლებების დიფერენცირებისთვის, 1C 8.3-ში არის სპეციალური კონფიგურაციის ობიექტები - როლები. ნადალი შეიძლება მიენიჭოს კონკრეტულ კორისტუვაჩებს, პოსადებს და ა.შ. ისინი მიუთითებენ, თუ რომელი კონფიგურაციის ობიექტები იქნება ხელმისაწვდომი. ასევე შესაძლებელია წვდომის მონაცემების დანიშვნა.

როლები კონფიგურირებულია კონფიგურატორში. მათი იდენტიფიცირება ასევე შესაძლებელია კონკრეტული მომხმარებლებისთვის, მაგრამ სიცხადისთვის 1C დაშვების ჯგუფის მექანიზმის განხორციელებაში. თქვენს აგენტში გახსენით ნებისმიერი spivorbitnik-ის ბარათი („Administration—Administration of your rights — Koristuvach“) და დააჭირეთ ღილაკს „წვდომის უფლებები“. ინტერფეისი შეიძლება განსხვავდებოდეს სხვადასხვა კონფიგურაციებში, მაგრამ არსი იგივეა.

თქვენ იხილავთ ჩანაწერების ჩამონათვალს "Access Group Profiles" ბრაუზერიდან. პროპორციები მიუთითებს იმაზე, თუ რომელი პირების უფლებები იქნება ხელმისაწვდომი.

წვდომის ჯგუფის პროფილების დირექტორს („ადმინისტრირება – კლიენტის უფლებების რეგულირება – წვდომის ჯგუფის პროფილები“) შეუძლია უზრუნველყოს როლების გადაცემა, რომლებიც ხელმისაწვდომი იქნება კლიენტისთვის მისი აღიარების მომენტში. ხელმისაწვდომი პროფილის როლები მითითებულია ნიშნებით.

თუმცა, კორისტუვაჩებს ხშირად აქვთ ახალი როლების ნაკრები. ამ მექანიზმის გამოყენება შესაძლებელს ხდის უფლებების დაყენების გამარტივებას არა თავად როლების, არამედ წვდომის ჯგუფის პროფილების არჩევით.

როლები კონფიგურატორში (პროგრამებისთვის)

როლები მიუთითებს იმაზე, თუ რომელი საგნები და გონება იქნება ხელმისაწვდომი მათთვის, ვინც მათთვის ხელმისაწვდომია. გახსენით ნებისმიერი როლი და ნახავთ ორ ჩანართს: „უფლება“ და „შეზღუდვის შაბლონები“.

პირველი ჩანართი აჩვენებს კონფიგურაციის ობიექტების ჩამონათვალს და ამ როლისთვის მათთვის მინიჭებულ უფლებებს.

თუ დაუშვებთ რაიმე ქმედებას ობიექტთან, შესაძლებელია შეზღუდოთ წვდომა მონაცემებზე. ამ მექანიზმს RLS ჰქვია და გაძლევთ საშუალებას დაარეგულიროთ სხვადასხვა ჩანაწერების უფლებები. არ დალიოთ ძალიან ბევრი თესლი, წინააღმდეგ შემთხვევაში თქვენი პროდუქტიულობა შეიძლება შემცირდეს მცენარის აქტიური ზრდის გამო.

როლის ფორმის ქვედა ნაწილში შეგიძლიათ დააკონფიგურიროთ უფლებების ავტომატური ინსტალაცია:

• ახალი ობიექტებისთვის (ნებადართულია);
• დეტალებზე და მაგიდის ნაწილებზე (უფლება ჩამოკლებულია ობიექტს - უფლებამოსილებას)
• ობიექტის საფუძველზე (უფლება ენიჭება სამშობლოს ობიექტების უფლებებს).

უფლებები შეიძლება მიენიჭოს როგორც ცალკეულ ობიექტს, ასევე მთელ კონფიგურაციას სათაურის ქვეშ. "უფლება" ჩანართში ნებისმიერი როლისთვის აირჩიეთ ელემენტი კონფიგურაციის სახელით. მემარჯვენე აჩვენებს მისთვის ყველა შესაძლო როლს. პროგრამის გაშვების რეჟიმები, ყველა ფუნქცია, ადმინისტრაციული და სხვა უფლება განთავსებულია აქ. როდესაც დააჭერთ მარჯვნივ, თქვენი აღწერა გამოჩნდება ქვემოთ. აქ არაფერია რთული.

სხვა ცვლილებების ობიექტებისთვის უფლებების დაყენება მსგავსია: კითხვა, დამატება, წაშლა, განთავსება (დოკუმენტებისთვის), ჩანთების მართვა (დაგროვებისა და აღრიცხვის რეესტრებისთვის) და სხვა. აქ მნიშვნელოვანია ვისაუბროთ „ინტერაქტიული ვიდეოს“ უფლებისთვის. მისი ხელმისაწვდომობისთვის მომხმარებლებს შეუძლიათ ფიზიკურად წაშალონ მონაცემები პროგრამებიდან (shift+delete). მნიშვნელოვანი ობიექტებისთვის მინიჭების ეს უფლება სრულიად არასაჭიროა.

წვდომის უფლებების პროგრამული გადამოწმება

ნებისმიერი როლისთვის კლიენტის ხელმისაწვდომობის შესამოწმებლად გამოიყენეთ შემდეგი ფუნქცია:

• RoleAvailable ("სისტემის ადმინისტრატორი")

ამ შემთხვევაში, თუ როლი ენიჭება კორისტუვაჩევას, ფუნქცია დაყენებულია "სიმართლე". სხვა სიტყვებით რომ ვთქვათ, "სისულელეა".

იმისათვის, რომ ჩაწეროთ ნებისმიერი ქმედება ობიექტთან, რომელზეც წვდომა არ არის, შეგიძლიათ სწრაფად გამოიყენოთ ეს მეთოდი:

• SetPrivilegeMode (True)

უფლებების ყოველდღიური გადამოწმების პრივილეგირებული რეჟიმის ჩართვის შემდეგ, ის არ ჩავარდება. მიუწვდომელ ობიექტებზე ოპერაციების დასრულების შემდეგ, ამ რეჟიმის გასააქტიურებლად კვლავ უნდა დააჭიროთ ამ მეთოდს პარამეტრით „False“. გახსოვდეთ, რომ კლიენტ-სერვერის ვერსიაში, როდესაც გამოხვალთ კლიენტზე, ეს მეთოდი არ წყვეტს იგივე მოქმედებებს.

იმის შესამოწმებლად, დაყენებულია თუ არა სასურველი ფუნქციის რეჟიმი (გამოდის "True" ან "False"):

• პრივილეგიის რეჟიმი ()

Coristuvach ინტერფეისი დამოკიდებულია წვდომის უფლებებზე

თუ ცდილობთ კლიენტთან მუშაობას, პროგრამაში ნებისმიერი მოქმედების შესრულებას შეძლებთ, წინააღმდეგ შემთხვევაში არანაირი უფლება არ გექნებათ.

შეცდომები წაიშლება, თუ რომელიმე ველში გამოჩნდება შემდეგი ფორმატი:<Объект не найден>» GUID მნიშვნელობების გამო, შესაძლებელია, რომ მომხმარებელს არ ჰქონდეს უფლება წაიკითხოს მნიშვნელობა, რომელიც მოთავსებულია ახალში. ამ თეორიის შესამოწმებლად, საკმარისია შევხედოთ ველის მნიშვნელობას უფლებების ქვეშ. თუ შეტყობინება არ გაქრება, ეს ნიშნავს, რომ შეტყობინება დადასტურებულია როგორც გატეხილი შეტყობინება.

1C პროგრამაში მუშაობა საშუალებას აძლევს სხვადასხვა კლიენტებს ჰქონდეთ ფუნქციური წვდომა დოკუმენტებზე და მონაცემთა ბაზის მონაცემებზე. Მაგალითად:

• თუ ბუღალტერი მუშაობს ბუღალტერად, მაშინ 1C-ში მას ენიჭება მეორეხარისხოვანი როლი, რაც საშუალებას აძლევს მას დაამატოთ, შეცვალოს, წაშალოს დოკუმენტები და ანგარიშები მთავრობის საქმიანობიდან.
• თუ 1C მომხმარებელი მუშაობს მხოლოდ ზარებით და ათვალიერებს მონაცემთა ბაზის მონაცემებს, ვთქვათ, მენეჯერს, მაშინ მას ეძლევა მონაცემების წაკითხვის უფლება.
• მენეჯერს, რომელსაც შეუძლია იმუშაოს 1C პროგრამის ყველა ობიექტთან - ადმინისტრატორთან, აქვს სრული უფლებები და უარყოფს შეუზღუდავ წვდომას მონაცემთა ბაზასთან 1C-ში მუშაობაზე.

წვდომის უფლებები შეიძლება წაიშალოს ადმინისტრატორი- Koristuvach 1C, რომელსაც მინიჭებული აქვს სრული უფლებები.

წვდომის უფლებების დაყენება 1C-მდე 8.3 ბუღალტერია 3.0

U 1C: ბუღალტერია მე-8 გამოცემა. 3.0 პროგრამასთან მუშაობის 4 ძირითადი პროფილია:

• ადმინისტრატორი;
• ბუღალტერი;
• მთავარი ბუღალტერი;
• სინქრონიზაცია სხვა პროგრამებთან;
• მეტი კითხვა.

1C-ზე უფლებების მინიჭების პრინციპის გასაგებად, გადადით კონფიგურატორზე. კონფიგურაციის ობიექტების გაანალიზებისას გამოიყენეთ სპეციალური როლები, სადაც ყველა დავალება ხელახლა იქნა მოწყობილი 1C დისტრიბუტორების მიერ, რომლებსაც შეუძლიათ მონაცემთა ბაზის მონაცემებზე წვდომა:

კანის როლი წარმოადგენს შესაძლებლობების ერთობლიობას კონფიგურაციის ობიექტებთან მუშაობისთვის, რაც ნიშნავს

• Კითხვა;
• დოდავანია;
• ჩაატარა;
• Skasuvannya განხორციელდა;
• რედაქტირება;
• ვიდალენნია.

მას შემდეგ რაც მიიღებთ მოცემულ როლს, შეგიძლიათ შეხედოთ კანის ობიექტს, რომ ნახოთ, რა შეგიძლიათ გააკეთოთ კანის ობიექტის კონფიგურაციასთან დაკავშირებით:

მნიშვნელოვანია იცოდეთ, რომ 1C კორესპონდენტს შეიძლება დაეკისროს ნებისმიერი რაოდენობის როლი დისტრიბუტორების მიერ მითითებული სიიდან. ამ შემთხვევაში, ზოგიერთ როლში შეუძლებელია ობიექტის შეცვლა, მაგრამ მეორეში, თუ რომელი როლის დამატებაა შესაძლებელი, მაშინ შეიძლება "შეიცვალოს" მფლობელის უფლებები. როლები ერთმანეთს აძლიერებენ. იმის უზრუნველსაყოფად, რომ მოთამაშის მიერ ობიექტის შეცვლა შეუძლებელია, თითოეულ დანიშნულ როლს უნდა ჰქონდეს "Change".

1C 8.3 ბუღალტერიაზე წვდომის უფლებების კორექტირება

1C 8.3-მდე წვდომის უფლებების დაყენება შეგიძლიათ იხილოთ ადმინისტრაციის განყოფილებაში - მომხმარებლის უფლებების დაყენება:

კორესპონდენტებისა და უფლებების კორექტირების ფანჯარა გაიხსნება:

მოდით შევხედოთ 1C-ზე წვდომის დაყენების შესაძლებლობებს.

როგორ შევქმნათ ახალი კორისტუვაჩი 1C 8.3-ში

სარეკლამო მომხმარებლებისთვის, 1C პროგრამა ინსტალირებულია პროგრამებში შესვლა დასაშვებია, აჩვენეთ შერჩევის სიაშიდა შედით პროგრამაში თქვენი 1C შესვლისა და პაროლის დასაყენებლად. თქვენ შეგიძლიათ დააყენოთ პაროლი თავად, ან შეგიძლიათ მიაკუთვნოთ ის თქვენს პროგრამას. როგორც წესი, 1C პროგრამის მიერ მინიჭებული პაროლი მიუთითებს უფრო დიდ სერიოზულობაზე ასეთი პაროლის შემოწმებისა და არჩევისას, თუ სისტემა კომპრომეტირებულია.

პაროლის დამახსოვრებაა საჭირო! თუ პაროლი დაიკარგა, ადმინისტრატორს შეუძლია ხელახლა აღადგინოს იგი. თუ თქვენ მიერ გამოყენებული პაროლები ვერ შეიტანება მონაცემთა ბაზაში, თქვენ მოგიწევთ მონაცემთა ბაზის შესასვლელის „გატეხვა“.

მწერლები ამისთვის იყენებენ HEX რედაქტორს და ცვლიან ინფორმაციას საჭირო ადგილებში, რაც კორესპონდენტებთან მუშაობის მანიშნებელია. ზრობიტი ღირს, მაგრამ ცუდი არ არის.

როგორ დავაყენოთ წვდომის უფლებები სტანდარტული პროფილების საფუძველზე 1C 8.3

თითოეულ მომხმარებელს (ადმინისტრაცია - მომხმარებლის პარამეტრები და უფლებები - მომხმარებლები) ენიჭება წვდომის უფლებები პროფილების სიაზე, რომელიც არის კონფიგურაციაში. მაგალითად, ბუღალტერ S.B. პეტროვასთვის პროფილის ბუღალტერი დანიშნულია:

აქ ჩვენ ასევე შეგვიძლია გადავიტანოთ დაყენება ახალ კორესპონდენტზე, რომელიც უკვე მუშაობს 1C-ში: ფუნქციონირების დაყენება, ზარების შიდა დაყენება და ა.შ., რათა არ დავკარგოთ საათი და არ აკრიფოთ ყველაფერი ხელით:

ეს ნიშნავს, რომ შესწორებები განხორციელდა ბუღალტერის ადმინისტრატორისგან ახალ ბუღალტერ ბუღალტერ პეტროვზე გადარიცხვისთვის:

გადასატანი პირადი მორგება, ერთმანეთთან მორგება და მსგავსება:

ჩვენ ვაჭერთ წიგნს. აირჩიეთ და აირჩიეთ "კოპირება და დახურვა" ფორმიდან. ანგარიშის მენეჯერის ადმინისტრატორის ქვეშ მყოფი ანგარიშის ახალი მენეჯერის ყველა დაყენება გადატანილია.

წვდომის უფლებების რეგულირება ახალი პროფილების დამატებით 1C-მდე 8.3

ჩვენ ვქმნით ახალ პროფილს დოკუმენტებსა და დოკუმენტებზე საერთო წვდომით. ჯგუფური წვდომის პროფილები – შექმენით:

ახალი პროფილი ხელით უნდა შეიქმნას 1C ქვესისტემების უკან. მაგალითად, როზრახუნკის უფლებებისთვის შეიძლება ვიგულისხმოთ შემდეგი ფუნქციონირება:

• ბუღალტერიის ხელფასების ცვალებადობა;
• გადასახადებისა და შენატანების კითხვა;
• ურთიერთქმედება პათოგენებთან;
• გარეგნობის პერსონიფიკაცია;
• ხელფასის ტიპი:

წიგნისთვის შერჩეული როლებინაჩვენებია ასისტენტის არჩეული როლების სია. HR პროფილი შეიძლება დაემატოს HR პროფილს.

როგორ დავაყენოთ დამატებითი წვდომის უფლებები არსებულ სტანდარტულ პროფილებზე 1C 8.3-ში

თქვენ შეგიძლიათ დაამატოთ ფუნქციონირება კონკრეტულ 1C სისტემას არჩეული პროფილით. მაგალითად, კორისტუვაჩ პეტროვისთვის, ბუღალტერის პროფილს არ აქვს ბრძანება ყველა ფუნქცია, მაგრამ შეგვიძლია დავამატოთ ქორისტუვაჩევი. გადადით ადმინისტრაციაში - პირადი უფლებების დაყენება - ჯგუფური წვდომის პროფილები. Წიგნი შექმნა - ყველა ფუნქციის რეჟიმი - უფლება შეიძლება დაემატოს "ყველა ფუნქციის" რეჟიმში:

ჩვენ ვამატებთ ახალ პროფილს ბუღალტერ S.B. პეტროვას:

სხვა დოკუმენტებსა და დოკუმენტებზე წვდომის დამატებითი უფლებების რეგულირება 1C 8.3

ეს პარამეტრი გადაეცემა რობოტს გაფართოებული კონფიგურაციით. შესაძლებელია, რომ საჭირო გახდეს 1C სისტემის წვდომის კორექტირება საკმარის დოკუმენტებსა და მონაცემებზე. დოკუმენტებისა და მოწმეების ნაკრები შეიძლება განსხვავებული იყოს - 1C გამყიდველებს არ შეუძლიათ გადასცენ ყველა ვარიანტი სხვადასხვა როლებზე, რომლებიც შეიძლება საჭირო გახდეს კორესპონდენტებისთვის პრაქტიკაში. უფრო მეტიც, რომ მონაცემებზე წვდომის მოთხოვნა შეიძლება არაჩვეულებრივი იყოს.

1C 8.2-ში მოგვიწია ღობე ამოგვეღო კონფიგურაციის რედაქტირებისგან და ახალი როლის დამატება Roles ობიექტზე, რაც საჭირო დოკუმენტებსა და დოკუმენტებზე წვდომის საშუალებას იძლევა და ანალოგიურად, იყო პრობლემები 1C-ის შემდგომ განახლებებთან დაკავშირებით. ასეთი კონფიგურაციები ავტომატურად არ განახლებულა, ამიტომ მხოლოდ თვითკმარი ორგანიზაციებს, როგორიცაა 1C პროგრამისტების პერსონალი, შეეძლოთ საკუთარი თავის დაკმაყოფილების უფლება.

1C 8.3-ში, კონფიგურაციის დანამატებთან მუშაობის ახალი შესაძლებლობის გამო, ჩვენ შეგვიძლია განვახორციელოთ ჩვენი მიზანი კლიენტების უფლებების განსაზღვრა ძირითადი კონფიგურაციიდან რედაქტირების დაცვის ამოღების გარეშე და რაც სრულიად ტიპიურია. მოდით შევხედოთ როგორ მიიღოთ ის:

1. სპიკერისთვის კორისტუვაჩიჩვენ შევიყვანეთ დამატებითი დეტალი „Access_Realization_of_Products“, რომელიც მიიღებს მნიშვნელობას „So“ ან „None“.

მოდით გადავიდეთ ადმინისტრაციაში - არასასიამოვნო პარამეტრები - დამატებითი დეტალები და მოხსენებები. მოიცავს "დეტალებთან და ინფორმაციას მნიშვნელობების ფარული სიიდან" მუშაობის უნარს:

1. ჰიპერტენზია იზრდება Დამატებითი დეტალები.

ობიექტების მარცხენა სვეტში ცნობილია კონფიგურაციები კორისტუვაჩიდა შემდეგ დააჭერს წიგნს. დამატება. ფორმა, რომელიც გამოჩნდა, შეიძლება დაიმახსოვროთ, როგორც ნაჩვენებია ქვემოთ. ახალ რეკვიზიტებს ორი მნიშვნელობა აქვს: "ასე" და "ნი". ჩვენ ვაკავშირებთ მნიშვნელობებს "წვდომის" ჯგუფში. მოდით გადავარჩინოთ გოლოვნის სანიშნე:

შეინახეთ მნიშვნელობების ჩანართი:

1. ახლა გავიხსენოთ ეს დეტალები ჩვენი კორესპონდენტებისთვის.

"პეტროვის ბუღალტერი" - არა:

"ადმინისტრატორი" - ასე რომ:

1C 8.3 მონაცემთა ბაზაში ყველა საჭირო მოქმედება დაყოფილია, ახლა ჩვენ ვიმუშავებთ გაფართოებული კონფიგურაცია.

1. შეიყვანეთ მონაცემთა ბაზის კონფიგურატორი: კონფიგურაცია – გაფართოებული კონფიგურაცია:

ჩვენ ვამატებთ ახალ გაფართოებულ კონფიგურაციებს თითო წიგნზე. +:

გთხოვთ, დაელოდოთ გაფართოებისთვის არჩეულ მონაცემებს ან დააყენეთ საკუთარი:

შესაძლებელია გაფართოების კონფიგურაცია თითო წიგნზე. :

ახლა ჩვენ შეგვიძლია გადავიტანოთ რობოტის მიერ მოთხოვნილი მონაცემების ძირითადი კონფიგურაციიდან. შეიქმნა კონფიგურაციის გაფართოება „გაფართოება 1“ ცარიელის დროს:

ძირითადი კონფიგურაცია მოცემულია დოკუმენტებში - დოკუმენტი საქონლისა და მომსახურების გაყიდვები და გადასაცემი ფორმა, რომლისთვისაც ჩვენ დავამუშავებთ. მაგალითად, დაამატეთ „პროდუქტის დოკუმენტის ფორმა“ გაფართოებულ კონფიგურაციაში ფორმის დასახელებით და მასზე მარჯვენა წიგნში დაწკაპუნებით. დათვები. მენიუდან აირჩიეთ "გაფართოებებში დამატება" ბრძანება:

ჩვენ ვხსნით ფორმას გაფართოებული კონფიგურაციისთვის და ვქმნით იატაკის დამუშავებას ჩაწერამდე. 1C 8.3 პროგრამის შემდგენელის შექმნის საათზე, მოითხოვეთ ინსტრუქციები პროგრამის კოდის შექმნის შესახებ. არჩევა: შექმენით პროცედურა კლიენტზე და სერვერზე კონტექსტის გარეშე:

პროცესის შექმნისას შესაძლებელია ცარიელ კლიენტს გამოიყენოს პროცესი „ჩაწერამდე“, რომელიც აღიარებულია 1C 8.3 პროგრამის მიერ, როგორც პროცესის დამუშავების პროცედურა: „Rozsh1_ჩაწერამდე“:

ჩვენ გადავდივართ ფორმის მოდულზე და ჩავსვით პროგრამის შემდეგი კოდი:

ჩვენ ვაახლებთ ცვლილებებს და ვაწარმოებთ მონაცემთა ბაზას კლიენტის რეჟიმში, განხორციელებული ცვლილებების გადასამოწმებლად. შედით ბუღალტერ პეტროვას ქვეშ და შეცვალეთ დოკუმენტი საქონლისა და მომსახურების გაყიდვები, დააჭირეთ წიგნს. Ჩაწერა:

ადმინისტრატორისთვის დოკუმენტის რედაქტირება უპრობლემოდ გაგრძელდება.

პროგრამის კოდი შეიძლება დაინსტალირდეს 1C 8.3-ის მოწინავე კონფიგურაციაში ნებისმიერი დოკუმენტისთვის ან ბრაუზერისთვის, სტანდარტული კონფიგურაციის შეცვლის გარეშე, მაგრამ ამავე დროს სხვადასხვა მომხმარებლისთვის მონაცემთა ბაზის ობიექტებზე წვდომის პრობლემის გადაჭრა.

როგორ მივიღოთ წვდომა ზარის ვარიანტზე ინდივიდუალური პარამეტრებით 1C 8.3 ZUP-ის სხვა მომხმარებლებისთვის, უყურეთ ჩვენს ვიდეოს: