Меню

Настройка профиль группы доступа



Пользователи в 1С 8.3: права доступа, роли, профили, RLS

Все настройки прав пользователей, которые будут нами производиться в рамках этой статьи расположены в разделе 1С 8.3 «Администрирование» — «Настройки пользователей и прав». Данный алгоритм аналогичен в большинстве конфигураций на управляемых формах. В качестве примера будет использоваться программа 1С Бухгалтерия, но настройка прав в других программах (1С УТ 11, 1С ЗУП 3, 1C ERP) производиться абсолютно аналогично.

Как добавить пользователя

Перейдем в раздел «Пользователи» окна настроек. Здесь мы видим две гиперссылки: «Пользователи» и «Настройки входа». Первая из них позволяет перейти непосредственно к списку пользователей данной информационной базы. Прежде, чем создавать нового пользователя, рассмотрим возможные настройки входа (гиперссылка справа).

В данной форме настроек вы можете настроить сложность пароля (не менее 7 символов, обязательное содержание различных типов символов и т. п.). Так же здесь можно указать длину пароля, его срок действия и запрет входа в программу пользователей, у которых не было активности определенный период времени.

Теперь можно перейти к непосредственному к добавлению нового пользователя в 1С. Сделать это можно по кнопке «Создать», как показано на изображении ниже.

Первым делом укажем полное имя – «Антонов Дмитрий Петрович», и выберем из соответствующего справочника физическое лицо. Так же здесь можно указать и подразделение, в котором работает наш сотрудник.

Имя для входа «АнтоновДП» подставилось автоматически, как сокращение от полного имени «Антонов Дмитрий Петрович». Установим пароль и аутентификацию 1С Предприятия. Здесь так же можно указать, доступна ли данному пользователю самостоятельная смена пароля.

Допустим, мы хотим, чтобы Антонов Дмитрий Петрович был доступен в списке выбора при запуске данной информационной базы. Для этого необходимо установить флаг на пункте «Показывать в списке выбора». В результате окно авторизации при запуске программы будет выглядеть так, как показано на рисунке ниже.

Обратим внимание на еще одну немаловажную настройку в карточке справочника пользователей – «Вход в программу разрешен». Если лаг не установлен, то пользователь попросту не сможет зайти в данную информационную базу.

Перейдя по гиперссылке «Установить ограничение» вы можете ограничить доступ к программе по каким-либо временным показателям.

Права доступа

После заполнения всех данный в карточке пользователя – Антонова Дмитрия Петровича, запишем их и перейдем к настройке прав доступа, как показано на рисунке ниже.

Перед нами открылся список ранее внесенных в программу профилей доступа. Отметим флажками необходимые.

Профили групп доступа

Профили групп доступа можно настроить из основной формы настройки пользователей и прав. Перейдите в раздел «Группы доступа» и нажмите на гиперссылку «Профили групп доступа».

Создадим новую группу из открывшейся формы списка. В табличной части на вкладке «Разрешенные действия (роли)» флажками необходимо отметить те роли, которые будут влиять на права доступа пользователей, входящим в создаваемую нами группу. Все эти роли создаются и настраиваются в конфигураторе. Из пользовательского режима их нельзя изменить или создать новые. Можно только выбрать из существующего перечня.

RLS: ограничение доступа на уровне записей

RLS в 1С 8.3 позволяет более гибко настраивать доступ к данным программы в определенных разрезах. Для ее активации установите флаг на одноименном пункте формы настройки пользователей и прав.

Обратите внимание, что включение данной настройки может негативно повлиять на работоспособность системы. Дело заключается в том, что механизм RLS изменяет все запросы в зависимости от установленных ограничений.

Перейдем в созданный нами ранее профиль групп доступа «Тестовая группа». На рисунке ниже видно, что после включения ограничения доступа на уровне записей появилась дополнительная вкладка «Ограничения доступа».

Предположим, мы хотим, чтобы пользователи, которым назначена тестовая группа, имели доступ к данным по всем организациям данной информационной базы, за исключением тех, что указаны в профиле.

В верхней табличной части установим ограничение доступа по организации. В нижней части уточним, что доступ не будет предоставляться к данным (документам, справочникам и пр.) для организации «Рога ООО».

Источник

Настройка прав доступа в 1С 8

Вопрос о настройке прав доступа в программах 1С возникает в двух случаях:

  • руководству компании требуется ограничить пользователя в правах;
  • руководству необходимо расширить права для пользователя.
Читайте также:  Tl wn721n настройка точки доступа

Права пользователя в 1С

Скажем несколько слов о правах пользователей. Что означает ограничение прав доступа? В разрезе программных продуктов 1С, это запрет на совершение действий с какими-либо файлами и объектами. Например, можно закрыть пользователю доступ для изменения документа, копирования и даже просмотра. Соответственно, расширить права доступа означает дать разрешение на просмотр, изменение документа, копирование, сохранение и т.д.

При правильной настройке 1С система всегда ответит пользователю, если ему нельзя совершить то или иное действие с объектом: «у вас недостаточно прав для редактирования».

Пошаговая настройка прав доступа в 1С

Расскажем, как настроить права доступа на примере программы «1С:Бухгалтерия 8 редакция 3.0». Однако обратите внимание, что аналогичным образом настраиваются права доступа для пользователей и в других программных продуктах 1С. Например, инструкция также подойдет к «1С:Управление торговлей», «1С:Зарплата и управление персоналом», «1С:ERP» и другим ПП.

Шаг №1. Настройка пользователей и прав

В самом начале необходимо зайти в раздел настроек программы и выбрать раздел «Настройка пользователей и прав».

Это действие можно также выполнить на вкладке «Администрирование», если у вас есть необходимые права для действий.

Шаг № 2. Пользователи

Для того, чтобы увидеть, к какую группу доступа входит отдельный пользователь, нужно перейти в раздел «Пользователи». Здесь можно создать нового пользователя 1С или выполнить редактирование для уже существующего или целой группы.

Важно! Вы сможете управлять данными списками и вносить изменения только в том случае, если сами имеете права администратора.

Чтобы создать необходимую группу пользователей, их можно выбрать из базы. Здесь нужно проверить, что установлены флажки «Вход в программу разрешен» и «Показывать в списке выбора». Если их не будет, то при авторизации пользователь себя не увидит.

Шаг № 3. Роли для группы

Итак, в нашей программе пользователи входят в группы с разрешенным доступом. Например, можно создать группу бухгалтеров, администраторов, кассиров, логистов и т.д. Отметим, что один и то же пользователь может относиться к нескольким разным группам. У каждой из групп прописываются роли.

Что такое роль? Это метаданные. От конфигурации вашей 1С будет зависеть, сколько их и какие они. Обычно их довольно много, поэтому важно не запутаться. Ведь вы можете назначить только одну лишнюю роль, а пользователю уже откроется доступ ко многим действиям.

Чтобы узнать, какие права откроются пользователю, нужно перейти во вкладку «Описание».

Роли могут быть базовыми, которые позволяют только просматривать документ. Могут быть специальными, когда открывается доступ для редактирования.

Шаг № 4. Профиль групп доступа

Допустим, что вам необходимо разрешить группе бухгалтеров редактировать реквизиты объектов. Для этого зайдите в раздел «Профиль групп доступа». Установите флажок «редактировать реквизиты объектов».

Примечание: для редактирования ролей целесообразно предватрительно скопировать нужную роль, и уже скопированную роль менять. При этом кнопка «Только выбранные» должна быть «отжатой» (см скриншот ниже), поскольку в типовых профилях показываются только используемые роли.

Шаг № 5. Ограничение на уровне записей

Речь идет о RLS (Record Level Security). Вы найдете необходимую колонку в «Отчете по правам пользователя», в разделе «Права доступа». Чтобы работать с ограничение на уровне записей, нужно установить соответствующий флажок во вкладке.

Для чего необходима эта функция? Это дополнительные условия, которые могут поставить ограничения на конкретный объект в базе данных. Очень удобно, если нужно закрыть доступ к файлу отдельного пользователя или группы. При этом программа предупредит, что данные настройки могут замедлить работу системы.

Почему? В этом случае система 1С каждый раз будет запрашивать информацию о том, разрешено ли пользователю просматривать какой-то файл.

Вы также можете перемещать пользователя по группам в 1С, чтобы изменить права доступа.

Шаг № 6. Новые роли

Чтобы не путаться в бесконечном разнообразии ролей, рекомендуем создать собственные роли. Для этого зайдите в дерево метаданных.

Разграничить права в новой роли можно путем выставления необходимых флажков напротив нужного вам права.

Задать ограничение можно в правом нижнем углу. Здесь работает механизм настройки прав доступа по отношению к конкретным данным.

К примеру, вы можете ограничить изменение документа только по одной организации.

Используйте конструктор ограничений доступа. Он поможет выбрать необходимые условия для доступа. Кроме того, программа предложит вас шаблоны ограничений, которые останется только выбрать и добавить.

Читайте также:  Быстрый доступ к приложениям и настройкам

Примечание: для создания новых ролей в режиме Конфигуратора необходимо включить возможность изменения конфигурации.

Создание новых ролей возможно так же в пользовательском режиме (с ограничениями) — см. примечание в «Шаг №4».

Другие настройки 1С

Итак, вы настроили все права доступа в 1С, какие требовалось. Что же еще предлагает система?

Обратите внимание на следующие разделы:

  • «Копирование настроек»;
  • «Очистка настроек».

Их названия говорят сами за себя. Эти настройки относятся к внешнему виду отчетов программы.

Если вы зайдете в раздел «Настройки пользователей», то можете настроить такой внешний вид, какой вам понравится и какой будет более удобным.

Здесь выбранный флажок «Разрешить доступ внешним пользователям» откроет возможности для внешних пользователей. Такими пользователями могут быть покупатели вашего интернет-магазина, который работает на базе 1С.

Разработчики 1С позаботились о том, чтобы предоставить пользователям широкие возможности для администрирования прав доступа. Инструменты могут показаться непростыми. Но это только сначала. Используйте наши рекомендации и инструкцию, и тогда в вашей компании не возникнет трудностей с настройкой прав доступа пользователей к тем или иным объектам.

Обратите внимание на то, чтобы у вас был действующий договор 1С:ИТС. Только в этом случае вы сможете пользоваться самыми актуальными данными и документами в системе 1С. Позвоните нашим специалистам и узнайте о сроке вашего договора 1С:ИТС.

Источник

Настройка профилей доступа в типовых прикладных решениях «1С:Предприятие» на базе БСП

Настройка профилей доступа в типовых прикладных решениях на базе БСП. Легасофт.

Любое типовое прикладное решение рассчитано на работу в нем большого количества людей, каждый из которых выполняет в системе определенные функции. Эти функции определяют ограничения доступа к объектам базы, устанавливаемые пользователям.

Задачи разграничения прав доступа являются очень распространенными при работе в типовых прикладных решениях, поэтому разработчики предусмотрели довольно гибкую схему настройки прав пользователей. Она позволяет решить большинство данных задач в режиме предприятия, не прибегая к услугам программистов и изменениям конфигурации.

Набор прав пользователя на самом низком уровне определяется ролями. Раньше роли назначались пользователям напрямую с помощью конфигуратора.

Прикладные решения на базе БСП имеют более гибкую настройку доступа пользователей и возможность пользоваться ей режиме предприятия.

Рассмотрим настройку набора прав пользователя на примере конфигурации Управление торговлей, редакция 11 (11.3.3.205), но будем отмечать различия с другими типовыми прикладными решениями.

Для настройки прав пользователя необходимо зайти в раздел «НСИ и Администрирование» и выбрать пункт «Настройки пользователей и прав».

Примечание: в некоторых конфигурациях раздел может носить наименование «Администрирование» или доступ к нему осуществляется через раздел «Главное», пункт «Еще больше возможностей.

Откроется окно настроек пользователей и прав.

Группа «Пользователи» позволяет создать и настроить пользователей и их вход в систему. Флажок «Группы пользователей» позволяет включить/отключить объединение пользователей в группы.

Группа «Группы доступа» позволяет создать и настроить группы и профили доступа. Флажок «Ограничивать доступ на уровне записей» позволяет включить/отключить настройки доступа к конкретным элементам отдельных справочников. Флажок «Группы доступа партнеров» позволяет включить/отключить гибкую настройку доступа к документам по партнерам. Флажок «Группы доступа номенклатуры» позволяет включить/отключить гибкую настройку доступа к документам по номенклатуре.

Примечание: в других типовых прикладных решениях внешний вид окна настроек пользователей и прав может быть другим: меняется количество групп, их расположение и состав. Но несмотря на это, основные пункты остаются неизменными и общий смысл настроек сохраняется.

Внимание! Установка всех флажков дает возможность максимально гибко настроить права доступа к объектам базы, но включение данных опций (особенно ограничение доступа на уровне записей) замедляет работу системы. Поэтому рекомендуется включать их при необходимости, а не «для галочки».

Опишем порядок настройки прав пользователя.

Шаг 1. Создание групп доступа партнеров и номенклатуры.

Выбираем ссылку «Группы доступа партнеров», откроется список групп доступа партнеров. Группа доступа партнеров представляет собой объект, который объединяет клиентов по смыслу для ограничения/разрешения доступа к ним.

Карточка группы доступа партнеров содержит только наименование.

Соответствие партнеров и групп доступа задается в карточке клиента.

Выбираем ссылку «Группы доступа номенклатуры», откроется список групп доступа номенклатуры. Группа доступа номенклатуры представляет собой объект, который объединяет номенклатуру по смыслу для ограничения/разрешения доступа к ним.

Читайте также:  Настройка удаленного доступа в смартфоне

Карточка группы доступа номенклатуры содержит только наименование.

Соответствие номенклатуры и групп доступа задается в карточке номенклатуры.

Примечание: в некоторых прикладных решениях группы доступа партнеров или номенклатуры могут отсутствовать.

Шаг 2. Создание профиля групп доступа.

Выбираем ссылку «Профили групп доступа», откроется список профилей. Профиль представляет собой объект, который агрегирует роли пользователей, группирует их по смыслу.

Примечание: в прикладном решении «Управление нашей фирмой» справочник «Профили групп доступа» можно открыть только через меню «Все функции» — «Справочники».

В списке есть предопределенные профили, разработанные специально для прикладного решения (они помечены желтой точкой), и созданные пользователем. Предопределенные профили нельзя изменять, поэтому для изменения прав пользователя предусмотрено создание новых профилей.

Предположим, для менеджеров по продажам нам необходимо добавить доступ к разделу «Склад» и ограничить доступ к номенклатуре из группы доступа «Бытовая техника». Скопируем профиль «Менеджер по продажам», откроется карточка профиля. На вкладке «Разрешенные действия (роли)» находится список ролей. Роли, входящие в профиль, помечены флажком. Поставим флажок напротив роли «Раздел склад». Также изменим имя профиля на «Менеджер по продажам (дополнительно)».

Доступ на уровне записей настраивается на вкладке «Ограничения доступа». Она содержит таблицу настроек доступа к элементам базы. Колонка «Вид доступа» содержит вид объектов, к которым настраивается доступ. Колонка «Значения доступа» содержит 4 варианта:

  1. Все запрещены, исключения назначаются в группах доступа – по умолчанию доступ к объектам данного вида запрещен, но в группе доступа можно настроить элементы-исключения.
  2. Все разрешены, исключения назначаются в группах доступа– по умолчанию доступ к объектам данного вида разрешен, но в группе доступа можно настроить элементы-исключения.
  3. Все запрещены, исключения назначаются в профиле – по умолчанию доступ к объектам данного вида запрещен, но в профиле доступа можно настроить элементы-исключения.
  4. Все разрешены, исключения назначаются в профиле– по умолчанию доступ к объектам данного вида разрешен, но в профиле доступа можно настроить элементы-исключения.

Возможность задания исключений в группе доступа или в профиле реализована для более тонкой настройки, так как один профиль может участвовать в нескольких группах доступа.

Как мы видим у нас выбран режим «Все разрешены, исключения назначаются в группах доступа». Оставим его без изменения, будем настраивать доступ к номенклатуре в группе доступа.

Запишем профиль, для этого необходимо нажать «Записать из закрыть».

Шаг 3. Создание группы доступа.

Выбираем ссылку «Группы доступа», откроется список групп. Группа представляет собой объект, который позволяет назначить профиль пользователю или группе пользователей.

Создадим новую группу доступа.

Выберем наш профиль и зададим имя группы аналогично профилю «Менеджер по продажам (дополнительно)». После этого на вкладке «Участники группы» зададим пользователей, которым необходимо применить данный профиль.

Вкладка «Ограничения доступа» аналогична такой же вкладке профиля. Если ограничения задаются в группах доступа, их можно переопределить в конкретной группе.

Зададим для групп номенклатуры запрещенное значение «Бытовая техника».

Запишем группу доступа, для этого необходимо нажать «Записать из закрыть».

В принципе, на этом настройка прав доступа пользователей закончена. Мы создали новый профиль, группу доступа для него и добавили в группу нужных пользователей. Но часто бывают обратные случаи, когда необходимо включить нового пользователя в уже существующие группы. Делать это для каждой группы не очень удобно. Поэтому рассмотрим настройку прав доступа из карточки пользователя.

Настройка прав доступа пользователя

Выбираем ссылку «Пользователи», откроется список пользователей.

В левой половине окна отображаются группы пользователей, в правой – сами пользователи. Флажки внизу позволяют настраивать отображение списка.

Для настройки прав пользователя откроем его карточку. Нас интересует ссылка «Права доступа».

Откроется окно настроек прав доступа пользователя. Вкладка «Группы доступа» позволяет включить пользователя в нужные группы доступа, исключить из них при необходимости, а также быстро отредактировать группу доступа.

Нам необходимо выбрать группы, которые мы хотим назначить пользователю.

Кнопка «Отчет по правам доступа» формирует таблицу, в которой отображается список видов объектов базы и права доступа к ним пользователя.

Вкладка «Разрешенные действия (роли)» содержит список ролей пользователя без возможности изменения.

Источник

Adblock
detector