Sigurnost. Postaviti. Internet. Oporavak. Instalacija

Računovodstvene informacije. Računovodstveni podaci Ograničenje prava pristupa u 1s 8.3

Ovaj članak će govoriti o tome kako samostalno, lako i jednostavno dodijeliti prava za rad u programu 1C: Računovodstvo 8 zaposlenima u preduzeću. Možete omogućiti pristup samo onim izvještajima, imenicima ili dokumentima koji su određenom zaposleniku potrebni za rad i ograničiti pristup onima koji nisu uključeni u listu postavki. Postavke pristupa ćemo postaviti na osnovu konfiguracije programa „1C: Računovodstvo 8“ verzije 3 „Taxi“. Postavljanje postavki pristupa neće oduzeti mnogo vremena i znanja, nakon čitanja ovog članka, to može učiniti svaki zaposlenik koji je radio ili razumije softverske proizvode 1C porodice.

Kome se dodjeljuju prava pristupa?

Prava pristupa se mogu odobriti:

  • Jedan korisnik;
  • Grupa ljudi (korisnika).

Da bi se olakšao rad službe koja je nadležna za dodjelu prava, bolje je ovu proceduru obavljati po grupama, a ne po određenim pojedincima koji rade u datom vremenskom periodu.

Grupe se mogu grupirati u zavisnosti od:

  • Pozicije (divizije);
  • Funkcionalne odgovornosti;
  • Ostale karakteristike ili parametri.

Prava se mogu dodijeliti:

  • Pregled dokumenata, referentnih knjiga, izrada izvještaja u programu 1C. Pruža se uslugama, na primjer, menadžerima prodaje ili nabave;
  • Radi, dok se dokumenti kreiraju (brišu), uvode se (prikazuju) novi elementi direktorija. Ova prava se mogu dodijeliti, na primjer, glavnom računovođi ili računovodstvenoj službi;
  • Administracija programa, dok zaposlenik sa administratorskim pravima ima puna prava i može, na primjer, dodijeliti prava pristupa, ažurirati program i obavljati druge funkcije obuhvaćene prvom i drugom tačkom.

U programu 1C postoje četiri glavna profila za dodijeljena prava:

  • Administrator;
  • Glavni računovođa;
  • Računovođa;
  • Sinkronizacija podataka s drugim programima;
  • Samo gledanje.

Kako postaviti prava pristupa u 1C?

Korisnik 1C programa, samo sa pravima „Administratora“, koji ima „Puna prava“, može dodeliti (konfigurisati) prava pristupa zaposlenima u organizaciji.

Da biste konfigurirali prava pristupa, trebate odabrati odjeljak „Administracija“ u glavnom izborniku, zatim otići na „Postavke programa“ i tamo odabrati „Postavke korisnika i prava“.

Prilikom postavljanja korisnika i prava, potrebno je dovršiti šest odjeljaka, od kojih je svaki opisan u nastavku:

  • Korisnici;
  • Pristup profilima grupa;
  • Kodiranje postavki;
  • Brisanje postavki;
  • Korisničke postavke;
  • Eksterni korisnici.

U odeljku „Korisnici“ kreiraju se podaci za zaposlenog u organizaciji kojoj su dodeljena prava. U tom slučaju morate popuniti sljedeća polja:

  • Puno ime;
  • Pojedinac se bira iz imenika „Pojedinac“;
  • Prijava u program je dozvoljena, polje za potvrdu je označeno;
  • Kartica „Glavna“ prikazuje naziv za ulazak u program (kako će se zvati pri otvaranju programa), uspostavljanje procedure autentikacije prilikom postavljanja (promjene) lozinke pri ulasku u bazu podataka ili prikazivanje na listi odabira prilikom ulaska u bazu podataka bez verifikacije;
  • Na kartici „Adrese, telefoni“ unosite podatke putem e-maila na Internetu, brojeve telefona;
  • Na kartici “Komentar” možete ostaviti sve korisničke zapise potrebne za rad.

Zatim u postavkama postavite oznaku „Prikaži autora dokumenta“ u polju „Odgovorni“ u kreiranom dokumentu.

Pogodna funkcija, jer kada se otkrije greška, šef odjeljenja može vidjeti ko je kreirao dokument kako bi se takva greška eliminirala i spriječila u budućnosti.

U odjeljku "Profili grupe za pristup" možete postaviti atribut "Ograničiti pristup na razini zapisa" za sve zaposlenike organizacije ili kreirati akcije (uloge) za svakog zaposlenika kojem su odobrena prava u 1C programu. U tom slučaju trebate odabrati potrebne pozicije na kartici „Dozvoljene radnje (uloge)“, a zatim će na kartici „Opis“ biti zapisano koje radnje uključuju ta prava.

Bolje je ne davati administratorska prava za "normalan" rad u programu, jer ta prava pružaju velike mogućnosti u bazi podataka 1C, ne samo za pregled, promjenu, brisanje dokumenata, već i druge funkcije, koje uključuju promjenu konfiguracije programa.

U odjeljku “Kopiranje korisničkih postavki” možete kopirati postavke koje su već dostavljene drugim zaposlenima u preduzeću. Moguće je kopirati sve postavke ili pojedinačne postavke na odabrane korisnike ili sve korisnike.

Ova funkcija je zgodna za korištenje u velikim preduzećima, kako bi se uštedjelo vrijeme na kreiranju sličnih postavki za nove zaposlenike.

U odjeljku “Brisanje korisničkih postavki” možete izbrisati postavke za odabrane korisnike ili sve korisnike odjednom, bez ulaska u pojedinačna podešavanja za svakog zaposlenika. Ova funkcija vam omogućava da obrišete sve postavke ili odabrane postavke.

Odjeljak “Korisničke postavke” vam omogućava da upravljate postavkama izvještaja, izgledom programa i drugim postavkama. Oni se također pružaju određenom korisniku 1C programa.

Također možete dodijeliti vanjskim korisnicima pravo da gledaju program. Zgodna funkcija za omogućavanje pregleda programa vanjskim revizorima, partnerima i drugim korisnicima. Kada označite polje za potvrdu “Dozvoli pristup vanjskim korisnicima”, otvara se blok “Spoljni korisnici” u kojem možete odabrati vrstu korisnika:

  • Counterparties;
  • Pojedinci.

Kada odaberete jedan od tipova otvaraju se podaci o eksternom korisniku koje je potrebno popuniti, to je ime i lozinka prilikom prijave na sistem. Nakon snimanja postaje aktivna kartica „Prava pristupa“ u kojoj se postavljaju prava: administrator, glavni računovođa, sinhronizacija podataka sa drugim programima, samo pregled.

Prava su data svima, želim vam uspješan i perspektivan rad.

Podrazumevano, kada kreirate bazu podataka u oblaku iz šablona, ​​morate odabrati korisnika za ulazak u program Administrator, sa praznim lozinkama.
Nije preporučljivo koristiti ovaj račun za svakodnevni rad.
Za razlikovanje prava pristupa i povećanje nivoa sigurnosti, preporučuje se kreiranje korisničkih naloga i navođenje određenih dozvola za rad sa bazom podataka.

Kreiranje korisnika za 1C 8.2 baze podataka

Da kreirate listu korisnika, otvorite bazu podataka u Konfigurator.

Idite na meni "Administracija / Korisnici". Da biste upravljali listom korisnika, morate imati puna prava u bazi podataka.


Kliknite na dugme "Dodaj".

U prozoru koji se otvori popunite polja:
Ime- ime koje će biti prikazano na listi za odabir korisnika.
Puno ime - ime koje će se pojaviti u bazi podataka prilikom izvođenja operacija.
zastava Autentifikacija 1C: Enterprise- omogućava vam da postavite lozinku pod kojom će se korisnik prijaviti u ovu bazu podataka.
zastava Prikaži na listi izbora- omogućava vam da sakrijete ili prikažete korisnika u prozoru za pokretanje. Ako je korisnik sakriven u listi odabira, onda se možete prijaviti koristeći njegove podatke direktnim unosom njegovog imena i lozinke.


zastava Provjera autentičnosti operativnog sistema omogućava vam da povežete nalog na 42 oblaka sa nalogom u bazi podataka 1C.
Kada instalirate ovu opciju, moraćete da izaberete sa liste vaša prijava na web stranici 42 Clouds(savjet: počnite kucati svoje korisničko ime da pretražite listu).


Na kartici "Ostalo" trebate odrediti za korisnike uloge koje mogu obavljati u bazi podataka.
Lista uloga zavisi od odgovornosti korisnika.
Bilješka! Da biste pokrenuli bazu podataka u oblaku, označite zastavice “Pokreni debeli klijent” i “Pokreni tanki klijent”.

Nakon što odredite potrebna podešavanja, kliknite na OK. Sada kreirani korisnik može raditi u bazi podataka.

Kreiranje korisnika za 1C 8.3 baze podataka

Kreiranje novih korisnika u konfiguracijama kao što su Trade Management 11.1, Enterprise Accounting (izdanje 3.0) se dešava u režimu rada sa bazom podataka, u direktorijumima korisnika. Kreirani korisnici će biti uključeni u konfigurator automatski nakon kreiranja.

Idite na meni „Administracija / Podešavanje korisnika i prava / Korisnici“. Kliknite na dugme Dodaj. Da biste upravljali listom korisnika, morate imati puna prava u bazi podataka.


Unesite ime, dajte dozvolu za pristup bazi podataka (potvrđivanjem polja) i odaberite metodu autorizacije (ili unošenjem korisničkog imena i lozinke, ili prijavom u 1C pod računom domene). Polja "Pojedinac" i "Divizija" su opciona i služe za analitiku.


Da biste radili sa bazom podataka, morate dodati prava korisniku u odjeljku „Prava pristupa“. Skup grupa se može mijenjati i uređivati ​​u direktoriju Profili korisničke grupe.

Onemogućavanje pristupa bazi podataka

Da biste onemogućili pristup korisničkoj bazi podataka 1C, jednostavno poništite oznaku "Pristup bazi podataka je dozvoljen" ili promijenite lozinku.
Prilikom postavljanja korisnika putem konfiguratora (za baze podataka 1C 8.2), dovoljno je ukloniti korisnika sa liste.


Kreiranje korisnika za 1C 8.3 baze podataka (Taxi interfejs)

Da biste konfigurirali prava pristupa, prijavite se u bazu podataka u 1C Enterprise modu u ime administratora i idite na odjeljak Postavke korisnika i prava / Profili grupe pristupa, kliknite Kreiraj grupu.

Unesite naziv grupe i potvrdite okvire za uloge koje su dostupne korisnicima u ovoj grupi. Primjer grupe koja bi korisnicima omogućila korištenje vanjske obrade uključuje sljedeće uloge:

  • Interaktivno otvaranje eksternih izvještaja i obrada
  • Korištenje dodatnih izvještaja i obrade

Kliknite na Snimi i zatvori

Povratak na meni Korisnici i izaberite zaposlenog sa liste, kliknite Prava pristupa. Na listi profila izaberite prethodno kreirani profil. Kliknite na Record.

Ako imate novog zaposlenika ili ako ste instalirali novu čistu konfiguracijsku bazu podataka 1C 8.2, morat ćete kreirati novog korisnika.

Ako je baza podataka čista, onda je preduvjet za ispravan rad programa stvaranje najmanje jednog korisnika s punim pravima.

Ako u bazi nema niti jednog korisnika, a zaposleni rade neovlašteno, često dolazi do grešaka u programu. Dodajmo novog korisnika u bazu podataka demo konfiguracije za 1C Enterprise Accounting 2.0.

Pokrenite 1C i odaberite način pokretanja konfiguratora:

Ako vaša baza podataka nije prazna, za dodavanje novih korisnika morate se prijaviti u konfigurator kao korisnik s punim pravima. Odaberite i kliknite na “OK”. Ako je baza podataka prazna, odmah ćete biti odvedeni u konfigurator.

Izaberite „Korisnici“ iz menija Administracija.

Pojavljuje se lista korisnika. Kliknite na dodaj.

U prozoru koji se pojavi potrebno je postaviti ime za korisnika. Ako je potrebno, možete postaviti lozinku za to. Lozinka se takođe može postaviti za korisnika tako što ćete se prijaviti u bazu podataka u Enterprise modu pod ovim korisnikom i kliknuti na „Opcije korisnika“ iz menija Alati.

Možete spriječiti korisnika da promijeni lozinku i ukloniti je sa liste odabira prilikom pokretanja programa. Uklanjanje sa liste izbora može biti neophodno kada se korisnik koristi, na primer, za razmenu podataka.

Možete poništiti izbor u polju za potvrdu 1C: Enterprise Authentication i staviti ga u Provjeru autentičnosti operativnog sistema odabirom Windows korisnika pod kojim zaposleni radi na računaru. U tom slučaju će se korisnik automatski odrediti na osnovu kojeg računara i pod kojim Windows korisnikom se zaposlenik prijavljuje u program.

Kada je sve popunjeno, idite na karticu "Ostalo".

Ovdje trebate odabrati dostupne korisničke uloge. Za praznu bazu podataka potrebna je uloga “Puna prava”. Ova uloga uključuje sve ostale sa liste, osim uloge „Korisnik“. Ako je prisutan na njemu, također ga morate označiti.

Za aktivnu bazu podataka, morate odlučiti koje uloge dodijeliti korisniku. Nedostatak uloga za korisnika je u suštini nedostatak određenih prava u programu, tj. ograničavanje pristupa za obavljanje određenih operacija.

Ovdje možete dodijeliti glavni interfejs za zaposlenog. Interfejs se bira na osnovu uloga korisnika i zadataka koje obavlja u preduzeću. Za korisnika čiste baze podataka sa punim pravima, morate instalirati puno sučelje.

Podrazumevani jezik postavlja operativni sistem i ne morate ga birati. Kada je sve popunjeno, kliknite na “OK”.

Vidimo da se na listi korisnika pojavio novi korisnik. Zatvaramo konfigurator i možemo se prijaviti na njega u Enterprise modu.

01.06.2018

Kako konfigurirati korisnička prava pristupa u standardnoj konfiguraciji "1C: Enterprise Accounting" izdanje 3.0 tako da svaki korisnik može kreirati, pregledavati i uređivati ​​dokumente samo određenih organizacija.

Funkcionalnost standardne konfiguracije "1C: Enterprise Accounting" verzija PROF omogućava vam da vodite evidenciju u ime nekoliko organizacija (pravnih lica ili pojedinačnih preduzetnika) u jednoj zajedničkoj bazi podataka, što vam omogućava da koristite zajedničke imenike i dobijete zbirne analitičke informacije za nekoliko organizacija uključenih u grupu odjednom kompanije.

Naravno, ovo stvara potrebu da se pojedinim korisnicima pruži mogućnost da rade u ime samo jedne ili više strogo definisanih organizacija i da se ograniči pristup podacima drugih organizacija.

U programima na tehnološkoj platformi 1C:Enterprise 8.3 ovaj problem se rješava korištenjem mehanizma za ograničavanje pristupa podacima na nivou RLS zapisa, koji se može dešifrirati kao sigurnost na nivou zapisa (sigurnost na nivou zapisa) ili sigurnost na nivou reda (sigurnost na nivou reda) .

Ranije je ovaj mehanizam morao biti ugrađen u konfiguracijskom modu uz pomoć programera. U standardnoj konfiguraciji "1C: Enterprise Accounting" izdanje 3.0, funkcionalnost mehanizma ograničenja pristupa u svim organizacijama je već uključena u standardnu ​​funkcionalnost i može je omogućiti i konfigurirati običan korisnik (sa administratorskim pravima) nezavisno bez pomoći specijaliste.

Ovaj način postavljanja RLS prava pristupa po organizaciji može se koristiti u standardnoj konfiguraciji "Enterprise Accounting" izdanje 3.0, kako u lokalnoj verziji instaliranoj na računaru korisnika, tako iu cloud verziji 1C: Računovodstva.


Pogledajmo postavljanje RLS-a na primjeru standardne konfiguracije "1C: Enterprise Accounting 8" izdanje 3.0 ("Taxi" interfejs).

Početni podaci.

Postoji informativna baza u kojoj se vodi evidencija o četiri organizacije, od kojih je jedna samostalni preduzetnik, a tri doo (vidi sliku)


Ova baza podataka će imati jednog administratora i tri korisnika: glavnog računovođu, jednog šefa odjela i menadžera prodaje.



Morate konfigurirati korisnička prava na sljedeći način:

Postavke

Prvi korak je omogućiti mogućnost razlikovanja prava pristupa prema organizaciji. Da biste to učinili, u odjeljku "Administracija" odaberite "Postavljanje korisnika i prava"


U obrascu koji se otvori, u pododjeljku “Grupe pristupa” označite polje pored “Ograniči pristup na nivou zapisa”.

Imajte na umu da omogućavanje ovog mehanizma za razdvajanje prava može dovesti do značajnog smanjenja brzine sistema (naročito ako ranije nije radio brzo) i povećanih zahtjeva za performansama za računar i serversku opremu koja se koristi.
Razlog za smanjenje brzine rada je taj što se standardnim upitima pri pristupu podacima dodaju dodatni odabiri, a svaki put kada korisnik pristupi bilo kojoj bazi podataka, program će izvršiti dodatne provjere.
Stoga, prije nego što omogućite ovu postavku, preporučujemo da prvo provjerite njen učinak na brzinu programa na probnoj kopiji vaše baze podataka.

Nakon toga u direktoriju “Korisnici” odaberite korisnika čija ćemo prava konfigurirati i kliknite na dugme “Prava pristupa”.

Profil "Administrator" omogućava pristup svim podacima svih organizacija, nije potrebna dodatna konfiguracija administratorskih prava. Sistem mora imati najmanje jednog korisnika sa administratorskim pravima.

Prvo, postavimo prava glavnog računovođe "Ivanova Anna Sergeevna", kojoj treba dati potpuni pristup svim organizacijama.


Otvoriće se prozor postavki prava.

Morate odabrati korisnički profil "Glavni računovođa".


Glavni računovođa mora imati potpuni pristup svim organizacijama, pa u desnom prozoru, u koloni „Vrijednost pristupa“ odaberite „Sve dozvoljeno“.

Da budemo pošteni, može se primijetiti da bi se “glavnom računovođi” mogla dodijeliti prava “administratora” – to bi automatski omogućilo pristup podacima svih organizacija, ali bi tada glavni računovođa također imao stavke sistemske administracije u interfejsu.
To se može učiniti ako nema posebnog administratora i njegovu ulogu ima glavni računovođa, ali ne biste trebali dodijeliti više od jedne uloge jednom korisniku.

Ako konfiguracija opisuje nekoliko uloga sa ograničenjima pristupa na nivou zapisa (RLS), ne preporučujemo dodeljivanje više od jedne takve uloge jednom korisniku (na primer, računovođa i HR službenik), jer kada se svi upiti izvrše, uslovi oba RLS-a će se dodati njihovim uslovima pomoću logičkog ILI, što može dovesti do smanjenja brzine obrade upita i, na kraju, celog programa

Ako su postavke napravljene u cloud servisu "1C:Fresh", tada prilikom spremanja postavki program može zatražiti potvrdu promjena u pravima pristupa, za što ćete morati unijeti lozinku korisnika u čije ime su postavke se pravi.


Sljedeći korisnik je Vladimir Ivanovič Popov, kome treba omogućiti potpuni pristup dokumentima jedne organizacije "IP Popov V.I."

Ograničavanje pristupa podacima može se konfigurirati na dva načina: po principu “bijele” ili “crne liste”, tj. korisnik može konfigurirati pristup listi dozvoljenih organizacija i tada će korisnik imati pristup podacima organizacije koja je navedena na ovoj listi, ili obrnuto, konfigurirati listu zabranjenih organizacija i tada će korisnik imati pristup podatke svih organizacija u bazi podataka, osim onih navedenih u ovoj listi.


Odaberite profil "Glavni računovođa", u stupcu "Vrsta pristupa" u gornjem desnom prozoru odaberite "Sve zabranjeno". Nakon toga, u prozoru "Dozvoljene vrijednosti" kliknite na dugme "Dodaj" i sa padajućeg menija izaberite IP Popov V.I.

Sačuvajte podešavanja.

Pređimo na postavljanje prava sljedećeg korisnika, Petra Nikolajeviča Sidorova, kojem treba dati pristup samo izvodu primarnih dokumenata odjela prodaje u ime samo dvije organizacije: Leader LLC i Furniture Man LLC.

Odaberite profil "Menadžer prodaje". Odaberite vrijednost pristupa “Sve odbijeno”. U prozoru “Dozvoljene vrijednosti” prvo odaberite LLC “Leader”, a zatim ponovo kliknite na dugme za dodavanje i odaberite drugu organizaciju LLC “Furniture Man”.

Sačuvajte podešavanja.

Ako su vam ove informacije bile korisne, lajkujte članak na društvenim mrežama i podijelite vezu na svojim omiljenim forumima))).

Online kompanija, 2018

Kako konfigurirati korisnička prava po organizaciji u 1C: Accounting Enterprise izdanje 3.0, Ograničavanje korisničkih prava pristupa na nivou zapisa na podatke samo jedne organizacije u 1C: Računovodstvo pomoću RLS (Record Level Security) mehanizma, Korisnik treba da vidi samo dokumente njegova organizacija u informacijskoj bazi više kompanija 1C:Računovodstvo, Kako u 1C:Računovodstvu mogu koristiti mehanizam za ograničavanje pristupa na nivou zapisa (RLS - Record Level Securiy) da konfigurišem korisnička prava na dokumente samo jedne organizacije? Postavljanje mehanizma za razdvajanje prava na nivou zapisa RLS (Record Level Security) u 1C: Računovodstvo 8.3 U preduzeću, u jednoj informacionoj bazi konfiguracije 1C: Enterprise Accounting 3.0, vode se evidencije za nekoliko organizacija i korisnicima baze podataka je potrebno konfigurirati pristup tako da svaki korisnik može vidjeti dokumente samo potrebnih organizacija? Kako dozvoliti korisniku pristup podacima samo iz jedne organizacije u 1C: Accounting 8.3, Konfiguriranje RLS sistema da ograniči prava korisnika na pristup dokumentima samo jedne organizacije u konfiguraciji 1C: Enterprise Accounting verzija 3.0, Kako konfigurirati ograničenje pristupa na nivo RLS zapisa u tipičnoj 1C konfiguraciji: Računovodstvo 8.3, Ograničenja pristupa prema organizaciji u 1C: Računovodstvo 8.3. koristeći RLS mehanizam, Kako konfigurirati prava pristupa korisnika podacima samo jedne organizacije u 1C: Računovodstvo 8.3, Kako sakriti organizacije za neke korisnike u 1C: Računovodstvo 8, Postavljanje RLS (Row Level Security) sistema u 1C: Enterprise Računovodstveno izdanje 3.0, Ograničavanje pristupa podacima samo jedne organizacije za određenog korisnika u 1C: Računovodstvo 8.3, Kako konfigurisati prava pristupa korisnika po organizaciji u tipičnoj konfiguraciji 1C: Enterprise Accounting izdanje 3.0, Kako omogućiti mogućnost konfigurisanja pristupa ograničenja na nivou zapisa u tipičnoj konfiguraciji 1C: Enterprise Accounting rev.3.0, Kako omogućiti korisniku pristup dokumentima samo jedne organizacije u računovodstvu više kompanija u 1C: Računovodstvu, Kako konfigurirati prava pristupa korisnika dokumentima samo jedne organizacije organizacija u konfiguraciji 1C: Enterprise Accounting 3.0, Postavljanje RLS (Record) sistema Nivo Sigurnost - ograničenje prava na nivou zapisa) u konfiguraciji 1C: Enterprise Accounting ed.3.0, Konfigurisanje RLS mehanizama za ograničavanje prava pristupa korisnika podacima samo jedne organizacije u 1C: Enterprise Accounting ed. 3.0, Ograničavanje pristupa dokumentima samo jedne organizacije za određenog korisnika u 1C: Enterprise Accounting 3.0, Kako sakriti dokumente jedne organizacije u zajedničkoj bazi podataka 1C: Računovodstvo za jednog korisnika, Nekoliko organizacija se čuva u jednoj bazi podataka 1C: Računovodstvene informacije , kako podesiti RLS da bi korisnik mogao vidjeti dokumente samo iz svoje organizacije? Preduzeće vodi računovodstvo više kompanija u jednoj informacionoj bazi 1C:Računovodstva, a korisnici baze podataka moraju da konfigurišu pristup tako da svaki korisnik može kreirati, pregledavati i uređivati ​​dokumente samo određenih organizacija? Kako u 1C: Accounting 8.3 pomoću RLS mehanizma (Record Level Security - ograničenje prava na nivou zapisa) konfigurirati ograničenje vidljivosti dokumenta za određenog korisnika u kontekstu odabranih organizacija?


Oznake: Postavljanje RLS-a u 1C: Računovodstvo 8.3, Kako postaviti ograničena prava na nivou zapisa u 1C BP 3.0

Sistem prava pristupa omogućava vam da opišete skupove prava koji odgovaraju korisničkim pozicijama ili vrstama aktivnosti. Struktura prava određena je konkretnim aplikativnim rješenjem.

Dodatno, za objekte pohranjene u bazi podataka (direktorije, dokumenti, registri, itd.) mogu se definirati prava pristupa pojedinačnim poljima i zapisima. Na primjer, korisnik može raditi sa dokumentima (fakturama, fakturama itd.) određenih ugovornih strana i nema pristup sličnim dokumentima drugih ugovornih strana.

Uloge

Za implementaciju ograničenja prava pristupa u aplikativnim rješenjima, namijenjeni su posebni konfiguracijski objekti - Roles. .

Interaktivna i osnovna prava

Sva prava koja podržava sistem 1C:Enterprise mogu se podijeliti u dvije velike grupe: osnovna i interaktivna. Osnovna prava opisuju radnje koje se izvode na elementima podataka sistema ili na cijelom sistemu u cjelini i uvijek se provjeravaju, bez obzira na to kako se podacima pristupa. Interaktivna prava opisuju radnje koje korisnik može izvoditi interaktivno. U skladu s tim, one se provjeravaju samo kada se izvode interaktivne operacije standardnim metodama, a u verziji klijent-server sve provjere prava (osim interaktivnih) vrše se na serveru.

Osnovna i interaktivna prava su međusobno povezana. Na primjer, postoji osnovno pravo koje se zove Delete, koje ima dva povezana interaktivna prava: interaktivno brisanje i interaktivno brisanje označeno. Ako je korisniku zabranjeno brisanje, tada će mu biti zabranjena i sva interaktivna „brisanja“. Istovremeno, ako je korisniku dozvoljeno interaktivno brisanje označenih stavki, to znači da mu je dozvoljeno i brisanje.

Štaviše, osnovna prava mogu zavisiti jedno od drugog. Kao rezultat, formiraju se prilično složeni lanci odnosa koje sistem prati automatski: čim programer ukloni dozvolu za neko pravo, sam sistem uklanja dozvole za sva prava koja zavise od ovog prava. I obrnuto, kada programer postavi neko pravo, sistem sam instalira sva prava od kojih ovo pravo zavisi.

Na primjer, da bi korisnik imao pravo Interaktivno uklanjanje označenih, on mora imati interaktivna prava Uređivanje. Ovo pravo, zauzvrat, zahtijeva interaktivno pravo Pogled:

U redu Interaktivno uklanjanje označenih Odstranjivanje. Interactive Law Uređivanje zahtijeva osnovno pravo Promjena. Interactive Law Pogled zahtijeva osnovno pravo Čitanje.

Osim toga, osnovna prava Promjena I Odstranjivanje zahtijevaju osnovno pravo Čitanje.

Ograničavanje pristupa podacima na nivou zapisa i polja

Među radnjama na objektima pohranjenim u bazi podataka (direktoriji, dokumenti, itd.), postoje akcije odgovorne za čitanje ili promjenu informacija pohranjenih u bazi podataka. Ove radnje uključuju:

  • čitanje - dobijanje zapisa ili njihovih fragmenata iz tabele baze podataka;
  • dodavanje - dodavanje novih zapisa bez promjene postojećih;
  • promjena - promjena postojećih zapisa;
  • brisanje - brisanje nekih zapisa bez izmjene preostalih.

Za ove radnje, tokom procesa postavljanja uloga, mogu se postaviti dodatni uslovi za podatke (ograničavanje pristupa podacima). U ovom slučaju, tražena radnja se može izvesti na određenom objektu pohranjenom u bazi podataka samo ako je ograničenje pristupa podacima za podatke tog objekta istinito. Slični uvjeti se mogu postaviti za tablice baze podataka koje nemaju prirodu objekta (registre).

Za tabele objekata i registre informacija mogu se postaviti različita ograničenja za različita polja tabele, što vam omogućava da definišete ograničenja ne samo na nivou zapisa baze podataka, već i na nivou njenih pojedinačnih polja:

Ograničenje pristupa podacima je uslov opisan na jeziku koji je podskup jezika upita. Ovaj uvjet se primjenjuje na svaki zapis tablice baze podataka na kojem se operacija izvodi. Ako je uslov istinit, tada se operacija izvodi, a ako nije, onda se ne izvodi. Uvjet ograničenja pristupa može se poboljšati korištenjem instrukcija predprocesora (#IF<условие>, #ONDA.. itd.), što će ga učiniti efikasnijim. Prilikom pregleda lista i generisanja izvještaja, moguće je osigurati da se prikazuju samo podaci kojima je korisniku dozvoljen pristup.

Za akumulacijske, računovodstvene i obračunske registre, uvjeti vam omogućavaju da ograničite pristup mjernim vrijednostima (za računovodstvene registre mjerenjem bilansa stanja), a za registre podataka i informacija o objektima, uvjeti vam omogućavaju da ograničite pristup podacima po bilo kojim poljima.

Uslovi ograničenja se mogu unijeti ručno ili kreirati pomoću Dizajnera ograničenja pristupa podacima.

Opcije sesije

Parametri sesije su objekti aplikativnog rješenja koji su namijenjeni da se koriste za ograničavanje pristupa podacima za trenutnu sesiju (ali se također mogu koristiti u druge svrhe). Njihove vrijednosti se čuvaju tokom date 1C:Enterprise sesije. Korištenje parametara sesije omogućava vam da smanjite vrijeme pristupa podacima dok ograničavate pristup na nivou zapisa i polja. .

Izvršenje na serveru bez provjere prava

Privilegovani moduli

Moguće je dodijeliti privilegirane module. Na takve module mogu se prenijeti operacije koje koriste podatke za koje trenutni korisnik nema prava.

Na primjer, korisniku se mogu dodijeliti prava koja mu omogućavaju da kreira novi dokument. Međutim, korisniku se ne daju nikakva prava na registar u kojem ovaj dokument stvara kretanja prilikom objavljivanja. U takvoj situaciji, postupak postavljanja dokumenta može se premjestiti u privilegirani modul, koji se izvršava na serveru bez provjere prava. Kao rezultat toga, iako odgovarajući registar nije dostupan korisniku, korisnik će i dalje moći postavljati dokumente koje je kreirao.

Način izvršavanja privilegovanog koda

Način izvršavanja privilegovanog koda, sličan načinu izvršavanja koda privilegiranih modula, može se uključiti/isključiti korištenjem ugrađenog jezika. U tu svrhu predviđena je procedura u globalnom kontekstu SetPrivilegedMode(), kao i funkciju Privilegirani način(), koji vam omogućava da odredite da li je privilegovani režim omogućen ili ne.

Korištenje privilegiranog načina rada omogućava, prvo, da se ubrza rad, jer neće biti nametnuti ograničenja pristupa podacima, a drugo, omogućava vam da obavljate operacije s podacima u ime korisnika kojima ovi podaci nisu dostupni.

Privilegirani način rada se preporučuje kada logično trebate onemogućiti provjeru dozvola ili kada možete onemogućiti provjeru dozvola da biste ubrzali stvari. Prihvatljivo je korištenje privilegovanog načina rada kada rad sa podacima u ime određenog korisnika ne krši prava pristupa koja su utvrđena za ovog korisnika.


Više o temi članka: