Siguranță. Înființat. Internet. Recuperare. Instalare

Informații contabile. Informații contabile Restricționarea drepturilor de acces în 1s 8.3

Acest articol va discuta despre cum să acordați în mod independent, ușor și simplu drepturi de a lucra în programul 1C: Contabilitate 8 angajaților unei întreprinderi. Puteți oferi acces numai la acele rapoarte, directoare sau documente de care un anumit angajat are nevoie pentru muncă și puteți limita accesul la cele care nu sunt incluse în lista de setări. Vom seta setările de acces pe baza programului „1C: Accounting 8” versiunea 3 de configurare „Taxi”. Setarea setărilor de acces nu va necesita mult timp și cunoștințe; după citirea acestui articol, poate fi făcută de orice angajat care a lucrat sau care cunoaște produsele software din familia 1C.

Cui i se acordă drepturi de acces?

Drepturile de acces pot fi acordate:

  • Un utilizator;
  • Un grup de persoane (utilizatori).

Pentru a facilita activitatea serviciului responsabil de acordarea drepturilor, este mai bine să efectuați această procedură pe grupuri, mai degrabă decât de către anumite persoane care lucrează la o anumită perioadă de timp.

Grupurile pot fi grupate în funcție de:

  • Posturi (diviziuni);
  • Responsabilitati functionale;
  • Alte caracteristici sau parametri.

Drepturile pot fi acordate:

  • Vizualizarea documentelor, cărților de referință, întocmirea rapoartelor în programul 1C. Furnizate serviciilor, de exemplu, directorilor de vânzări sau de achiziții;
  • Funcționează, în timp ce documentele sunt create (șterse), sunt introduse (afișate) elemente noi de director. Aceste drepturi pot fi acordate, de exemplu, contabilului-șef sau serviciului de contabilitate;
  • Administrarea programului, în timp ce un angajat cu drepturi de administrator are drepturi depline și poate, de exemplu, să acorde drepturi de acces, să actualizeze programul și să îndeplinească alte funcții incluse în primul și al doilea punct.

În programul 1C, există patru profiluri principale pentru drepturile acordate:

  • Administrator;
  • Contabil șef;
  • Contabil;
  • Sincronizarea datelor cu alte programe;
  • Doar vizionare.

Cum se configurează drepturile de acces în 1C?

Un utilizator al programului 1C, doar cu drepturi de „Administrator”, care are „Drepturi complete”, poate acorda (configura) drepturi de acces pentru angajații organizației.

Pentru a configura drepturile de acces, trebuie să selectați secțiunea „Administrare” din meniul principal, apoi accesați „Setări program” și selectați „Setări utilizator și drepturi” acolo.

La configurarea utilizatorilor și a drepturilor, există șase secțiuni de completat, fiecare dintre acestea fiind descrisă mai jos:

  • Utilizatori;
  • Accesați profiluri de grup;
  • Codarea setărilor;
  • Ștergeți setările;
  • Setarile utilizatorului;
  • Utilizatori externi.

În secțiunea „Utilizatori”, datele sunt create pentru un angajat al organizației căruia i se acordă drepturi. În acest caz, trebuie să completați următoarele câmpuri:

  • Numele complet;
  • O persoană este selectată din directorul „Individual”;
  • Conectarea la program este permisă, caseta de selectare este bifată;
  • Fila „Principal” afișează numele pentru intrarea în program (așa cum va fi numit la deschiderea programului), stabilirea unei proceduri de autentificare la setarea (modificarea) unei parole la intrarea în baza de date sau afișarea în lista de selecție la intrarea în baza de date fara verificare;
  • În fila „Adrese, telefoane”, introduceți date prin e-mail pe Internet, numere de telefon;
  • În fila „Comentariu”, puteți lăsa orice înregistrări ale utilizatorilor necesare pentru lucru.

Apoi, în setări, setați indicatorul „Afișează autorul documentului” în câmpul „Responsabil” din documentul creat.

O funcție convenabilă, deoarece atunci când este detectată o eroare, șeful departamentului poate vedea cine a creat documentul pentru a elimina și a preveni o astfel de eroare în viitor.

În secțiunea „Acces profiluri de grup”, puteți seta atributul „Restricționați accesul la nivel de înregistrare” pentru toți angajații organizației sau puteți crea acțiuni (roluri) pentru fiecare angajat căruia i se acordă drepturi în programul 1C. În acest caz, trebuie să selectați pozițiile necesare în fila „Acțiuni permise (roluri)”, apoi în fila „Descriere” se vor nota care acțiuni includ aceste drepturi.

Este mai bine să nu oferiți drepturi de administrator pentru munca „normală” în program, deoarece aceste drepturi oferă oportunități excelente în baza de date 1C, nu numai pentru a vizualiza, modifica, șterge documente, ci și alte funcții, care includ modificarea configurației programului.

În secțiunea „Copierea setărilor utilizatorului”, puteți copia setările deja furnizate altor angajați ai întreprinderii. Este posibil să copiați toate setările sau setările individuale către utilizatorii selectați sau toți utilizatorii.

Această funcție este convenabilă de utilizat în întreprinderile mari, pentru a economisi timp la crearea setărilor similare pentru noii angajați.

În secțiunea „Ștergerea setărilor utilizatorului”, puteți șterge setările pentru utilizatorii selectați sau pentru toți utilizatorii simultan, fără a intra în setările individuale pentru fiecare angajat. Această funcție vă permite să ștergeți toate setările sau setările selectate.

Secțiunea „Setări utilizator” vă permite să gestionați setările de raport, aspectul programului și alte setări. Ele sunt, de asemenea, furnizate unui anumit utilizator al programului 1C.

De asemenea, puteți acorda utilizatorilor externi dreptul de a vizualiza programul. O funcție convenabilă pentru furnizarea de vizualizare a programelor auditorilor externi, partenerilor și altor utilizatori. Când bifați caseta de selectare „Permiteți accesul utilizatorilor externi”, se deschide blocul „Utilizatori externi”, în care puteți selecta tipul de utilizatori:

  • Contrapartide;
  • Persoanele fizice.

Când selectați unul dintre tipuri, se deschid datele despre utilizatorul extern, care trebuie completate, acesta este numele și parola atunci când vă conectați la sistem. După înregistrare, devine activă fila „Drepturi de acces”, în care sunt setate drepturile: administrator, contabil șef, sincronizare datelor cu alte programe, doar vizualizare.

Drepturile sunt acordate tuturor, vă doresc o muncă de succes și promițătoare.

În mod implicit, atunci când creați o bază de date pe cloud dintr-un șablon, trebuie să selectați un utilizator pentru a intra în program Administrator, cu parole goale.
Nu este recomandat să utilizați acest cont pentru munca de zi cu zi.
Pentru a diferenția drepturile de acces și a crește nivelul de securitate, este recomandat să creați conturi de utilizator și să specificați anumite permisiuni pentru lucrul cu baza de date.

Crearea de utilizatori pentru bazele de date 1C 8.2

Pentru a crea o listă de utilizatori, deschideți baza de date în Configurator.

Accesați meniul „Administrare/Utilizatori”. Pentru a gestiona lista de utilizatori, trebuie să aveți drepturi complete în baza de date.


Faceți clic pe butonul „Adăugați”.

În fereastra care se deschide, completați câmpurile:
Nume- numele care va fi afișat în lista de selecție a utilizatorilor.
Numele complet - numele care va apărea în baza de date la efectuarea operațiunilor.
steag Autentificare 1C: Enterprise- vă permite să setați o parolă sub care utilizatorul se va autentifica în această bază de date.
steag Afișați în lista de selecție- vă permite să ascundeți sau să afișați utilizatorul în fereastra de lansare. Dacă utilizatorul este ascuns în lista de selecție, atunci vă puteți conecta folosind datele sale introducând direct numele și parola.


steag Autentificarea sistemului de operare vă permite să conectați un cont pe 42 Clouds cu un cont în baza de date 1C.
Când instalați această opțiune, va trebui să selectați din listă autentificarea dvs. pe site-ul web 42 Clouds(sfat: începeți să vă introduceți numele de utilizator pentru a căuta în listă).


În fila „Altele”, trebuie să specificați pentru utilizatori rolurile pe care le pot îndeplini în baza de date.
Lista de roluri depinde de responsabilitățile utilizatorului.
Notă! Pentru a lansa baza de date pe cloud, bifați steagurile „Run thick client” și „Run thin client”.

După ce ați specificat setările necesare, faceți clic pe OK. Acum utilizatorul creat poate lucra în baza de date.

Crearea de utilizatori pentru bazele de date 1C 8.3

Crearea de noi utilizatori în configurații precum Trade Management 11.1, Enterprise Accounting (ediția 3.0) are loc în modul de lucru cu baza de date, în directoarele Utilizatori. Utilizatorii creați vor fi incluși în Configurator automat după creare.

Accesați meniul „Administrare / Configurare utilizatori și drepturi / Utilizatori”. Faceți clic pe butonul Adăugați. Pentru a gestiona lista de utilizatori, trebuie să aveți drepturi complete în baza de date.


Introduceți un nume, acordați permisiunea de a accesa baza de date (bifând caseta) și selectați o metodă de autorizare (fie introducerea unui login și a unei parole, fie autentificarea la 1C sub un cont de domeniu). Câmpurile „Individual” și „Diviziune” sunt opționale și sunt folosite pentru analiză.


Pentru a lucra cu baza de date, trebuie să adăugați drepturi utilizatorului în secțiunea „Drepturi de acces”. Setul de grupuri poate fi modificat și editat în directorul Profiluri de grup de utilizatori.

Dezactivarea accesului la baza de date

Pentru a dezactiva accesul la baza de date a utilizatorilor 1C, pur și simplu debifați marcajul „Accesul la baza de informații este permis” sau schimbați parola.
Când configurați un utilizator prin Configurator (pentru bazele de date 1C 8.2), este suficient să eliminați utilizatorul din listă.


Crearea de utilizatori pentru bazele de date 1C 8.3 (Interfață Taxi)

Pentru a configura drepturile de acces, conectați-vă la baza de date în modul 1C Enterprise în numele administratorului și accesați secțiunea Setări utilizator și drepturi / Profiluri grup de acces, faceți clic pe Creare grup.

Introduceți numele grupului și bifați casetele pentru rolurile disponibile pentru utilizatorii din acest grup. Un exemplu de grup care ar permite utilizatorilor să utilizeze procesarea externă include următoarele roluri:

  • Deschiderea interactivă a rapoartelor externe și procesare
  • Utilizarea rapoartelor și procesării suplimentare

Faceți clic pe Inscripționați și închideți

Reveniți la meniu Utilizatoriși selectați un angajat din listă, faceți clic Drepturi de acces. În lista de profiluri, selectați profilul creat anterior. Faceți clic pe Înregistrare.

Dacă aveți un angajat nou sau dacă ați instalat o nouă bază de date de configurare curată 1C 8.2, va trebui să creați un nou utilizator.

Dacă baza de date este curată, atunci o condiție prealabilă pentru funcționarea corectă a programului este crearea a cel puțin unui utilizator cu drepturi depline.

Dacă nu există un singur utilizator în baza de date și angajații lucrează fără autorizație, apar adesea erori în program. Să adăugăm un nou utilizator la baza de date de configurare demonstrativă pentru 1C Enterprise Accounting 2.0.

Lansați 1C și selectați modul de lansare al configuratorului:

Dacă baza de date nu este goală, atunci pentru a adăuga noi utilizatori trebuie să vă conectați în configurator ca utilizator cu drepturi depline. Selectați și faceți clic pe „OK”. Dacă baza de date este goală, atunci veți fi dus imediat la configurator.

Selectați „Utilizatori” din meniul Administrare.

Apare o listă de utilizatori. Faceți clic pe adăugați.

În fereastra care apare, trebuie să setați un nume pentru utilizator. Dacă este necesar, puteți seta o parolă pentru aceasta. O parolă poate fi setată și pentru un utilizator conectându-se la baza de date în modul Enterprise sub acest utilizator și făcând clic pe „Opțiuni utilizator” din meniul Instrumente.

Puteți împiedica utilizatorul să schimbe parola și să o eliminați din lista de selecție la pornirea programului. Eliminarea din lista de selecție poate fi necesară atunci când utilizatorul este folosit, de exemplu, pentru a face schimb de date.

Puteți debifa caseta de selectare 1C: Enterprise Authentication și o puteți pune în Operating System Authentication selectând utilizatorul Windows sub care lucrează angajatul pe computer. În acest caz, utilizatorul va fi determinat automat în funcție de computerul și sub ce utilizator Windows se conectează angajatul în program.

Când totul este completat, accesați fila „Altele”.

Aici trebuie să selectați rolurile de utilizator disponibile. Pentru o bază de date goală, este necesar rolul „Drepturi complete”. Acest rol le include pe toate celelalte din listă, cu excepția rolului „Utilizator”. Dacă este prezent pe el, trebuie să îl bifați.

Pentru o bază de date activă, trebuie să decideți ce roluri să atribuiți utilizatorului. Lipsa rolurilor pentru un utilizator este în esență lipsa anumitor drepturi în program, adică. restricționarea accesului pentru a efectua anumite operațiuni.

Aici puteți atribui interfața principală pentru angajat. Interfața este selectată în funcție de rolurile utilizatorului și de sarcinile pe care le îndeplinește în întreprindere. Pentru un utilizator curat al bazei de date cu drepturi complete, trebuie să instalați interfața completă.

Limba implicită este setată de sistemul de operare și nu trebuie să o selectați. Când totul este completat, faceți clic pe „OK”.

Vedem că un nou utilizator a apărut în lista de utilizatori. Închidem configuratorul și ne putem conecta la el în modul Enterprise.

01.06.2018

Cum să configurați drepturile de acces ale utilizatorilor într-o configurație standard a „1C: Enterprise Accounting” ediția 3.0, astfel încât fiecare utilizator să poată crea, vizualiza și edita documente doar ale anumitor organizații.

Funcționalitatea configurației standard „1C: Enterprise Accounting” versiunea PROF vă permite să păstrați înregistrări în numele mai multor organizații (persoane juridice sau întreprinzători individuali) într-o bază comună de informații, care vă permite să utilizați directoare comune și să obțineți informații analitice sumare pentru mai multe organizaţii incluse în grup în acelaşi timp companii.

Desigur, acest lucru creează necesitatea ca unor utilizatori să li se ofere posibilitatea de a lucra în numele uneia sau mai multor organizații strict definite și să limiteze accesul la datele de la alte organizații.

În programele de pe platforma tehnologică 1C:Enterprise 8.3, această problemă este rezolvată folosind mecanismul de restricționare a accesului la date la nivel de înregistrare RLS, care poate fi descifrat ca Record Level Security (securitate la nivel de înregistrare) sau Row Level Security (securitate la nivel de rând) .

Anterior, acest mecanism trebuia construit în modul de configurare cu ajutorul programatorilor. În configurația standard a „1C: Enterprise Accounting” ediția 3.0, funcționalitatea mecanismului de restricție a accesului între organizații este deja inclusă în funcționalitatea standard și poate fi activată și configurată de un utilizator obișnuit (cu drepturi de administrator) independent, fără ajutorul specialişti.

Această metodă de setare a drepturilor de acces RLS pe ​​organizație poate fi utilizată în configurația standard „Enterprise Accounting” ediția 3.0, atât în ​​versiunea locală instalată pe computerul utilizatorului, cât și în versiunea cloud a 1C: Contabilitate.


Să ne uităm la configurarea RLS folosind exemplul unei configurații standard a „1C: Enterprise Accounting 8” ediția 3.0 („Taxi”).

Datele inițiale.

Există o bază de informații în care se țin evidența a patru organizații, dintre care una este antreprenor individual și trei sunt SRL-uri (vezi figura)


Această bază de informații va avea un Administrator și trei utilizatori: un contabil șef, un șef de departament și un manager de vânzări.



Trebuie să configurați drepturile de utilizator după cum urmează:

Setări

Primul pas este de a activa capacitatea de a diferenția drepturile de acces în funcție de organizație. Pentru a face acest lucru, în secțiunea „Administrare”, selectați „Configurarea utilizatorilor și a drepturilor”


În formularul care se deschide, în subsecțiunea „Grupuri de acces”, bifați caseta de lângă „Restricționați accesul la nivel de înregistrare”.

Vă rugăm să rețineți că activarea acestui mecanism de separare a drepturilor poate duce la o scădere semnificativă a vitezei sistemului (mai ales dacă nu funcționa rapid înainte) și la creșterea cerințelor de performanță pentru computerul și echipamentul server utilizat.
Motivul scăderii vitezei de operare este că la interogările standard se adaugă selecții suplimentare la accesarea datelor și de fiecare dată când utilizatorul accesează orice date de bază de informații, programul va efectua verificări suplimentare.
Prin urmare, înainte de a activa această setare, vă recomandăm să verificați mai întâi efectul acesteia asupra vitezei programului pe o copie de testare a bazei de informații.

După aceasta, în directorul „Utilizatori”, selectați utilizatorul ale cărui drepturi le vom configura și faceți clic pe butonul „Drepturi de acces”.

Profilul „Administrator” permite accesul la toate datele tuturor organizațiilor; nu este necesară configurarea suplimentară a drepturilor de administrator. Sistemul trebuie să aibă cel puțin un utilizator cu drepturi de administrator.

În primul rând, să stabilim drepturile contabilului șef „Ivanova Anna Sergeevna”, căruia trebuie să i se acorde acces deplin la toate organizațiile.


Se va deschide fereastra de setări pentru drepturi.

Trebuie să selectați profilul de utilizator „Contabil șef”.


Contabilul-șef trebuie să aibă acces deplin la toate organizațiile, așa că în fereastra din dreapta, în coloana „Valoare de acces”, selectați „Toate permise”.

Pentru a fi corect, se poate observa că „Contabilului șef” i-ar putea fi atribuite drepturi de „Administrator” - acest lucru ar oferi automat acces la datele tuturor organizațiilor, dar apoi Contabilul șef ar avea și elemente de administrare a sistemului în interfață.
Acest lucru se poate face dacă nu există un administrator separat și rolul său este jucat de contabilul șef, dar nu trebuie să atribuiți mai mult de un rol unui utilizator.

Dacă configurația descrie mai multe roluri cu restricții de acces la nivel de înregistrare (RLS), nu vă recomandăm să atribuiți mai mult de un astfel de rol unui utilizator (de exemplu, contabil și ofițer de resurse umane), deoarece când toate interogările sunt executate, condițiile ambelor RLS-uri vor fi adăugate la condițiile lor folosind OR logic, ceea ce poate duce la o scădere a vitezei de procesare a interogărilor și, în cele din urmă, a întregului program.

Dacă setările sunt efectuate în serviciul cloud „1C:Fresh”, atunci când salvează setările, programul poate solicita confirmarea modificărilor drepturilor de acces, pentru care va trebui să introduceți parola utilizatorului în numele căruia sunt setările. fiind facut.


Următorul utilizator este Vladimir Ivanovich Popov, căruia trebuie să i se acorde acces deplin la documentele unei organizații „IP Popov V.I.”

Restricționarea accesului la date poate fi configurată în două moduri: conform principiului „alb” sau „listă neagră”, adică. utilizatorul poate configura accesul la lista de organizații permise și apoi utilizatorul va avea acces la datele organizației care este listată în această listă, sau invers, configura lista de organizații interzise și apoi utilizatorul va avea acces la datele tuturor organizațiilor din baza de informații, cu excepția celor specificate în această listă.


Selectați profilul „Contabil șef”, în coloana „Tip de acces” din fereastra din dreapta sus, selectați „Toate interzise”. După aceea, în fereastra „Valori permise”, faceți clic pe butonul „Adăugați” și selectați IP Popov V.I. din meniul derulant.

Salvați setările.

Să trecem la stabilirea drepturilor următorului utilizator, Petr Nikolaevich Sidorov, căruia trebuie să i se acorde acces numai la extrasul documentelor primare ale departamentului de vânzări în numele a doar două organizații: Leader LLC și Furniture Man LLC.

Selectați profilul „Sales Manager”. Selectați valoarea de acces „Toate refuzate”. În fereastra „Valori permise”, selectați mai întâi LLC „Lider”, apoi faceți clic din nou pe butonul de adăugare și selectați a doua organizație LLC „Furniture Man”.

Salvați setările.

Dacă aceste informații v-au fost utile, atunci dați like articolului de pe rețelele sociale și distribuiți linkul pe forumurile dvs. preferate))).

Companie online, 2018

Cum să configurați drepturile utilizatorului în funcție de organizație în 1C: Accounting Enterprise ediția 3.0, Limitarea drepturilor de acces utilizator la nivel de înregistrare la datele unei singure organizații în 1C: Contabilitate folosind mecanismul RLS (Record Level Security), Utilizatorul ar trebui să vadă doar documentele din organizația sa într-o bază de informații multi-companie 1C:Contabilitatea, Cum în 1C:Contabilitatea pot folosi mecanismul de restricționare a accesului la nivel de înregistrare (RLS - Record Level Securiy) pentru a configura drepturile de utilizator asupra documentelor unei singure organizații? Configurarea unui mecanism de separare a drepturilor la nivelul de înregistrare RLS (Record Level Security) în 1C: Contabilitate 8.3 Într-o întreprindere, într-o bază de informații din configurația 1C: Enterprise Accounting 3.0, înregistrările sunt păstrate pentru mai multe organizații și utilizatorii bazei de date au nevoie să configureze accesul astfel încât fiecare utilizator să poată vedea documentele doar ale organizațiilor necesare? Cum se permite unui utilizator să acceseze date dintr-o singură organizație în 1C: Contabilitate 8.3, Configurarea sistemului RLS pentru a limita drepturile utilizatorului de a accesa documentele unei singure organizații în configurația 1C: Contabilitate întreprindere versiunea 3.0, Cum se configurează restricția de acces la nivel de înregistrări RLS într-o configurație tipică 1C: Contabilitate 8.3, restricții de acces de către organizație în 1C: Contabilitate 8.3. utilizând mecanismul RLS, Cum să configurați drepturile de acces ale utilizatorilor la datele unei singure organizații în 1C: Contabilitate 8.3, Cum să ascundeți organizațiile pentru unii utilizatori în 1C: Contabilitate 8, Configurarea sistemului RLS (Row Level Security) în 1C: Enterprise Ediția de contabilitate 3.0, Restricționarea accesului la datele unei singure organizații pentru un anumit utilizator în 1C: Contabilitate 8.3, Cum se configurează drepturile de acces utilizator în funcție de organizație într-o configurație tipică a 1C: ediția de contabilitate Enterprise 3.0, Cum se activează capacitatea de configurare a accesului restricții la nivel de înregistrare în configurația tipică a 1C: Contabilitatea întreprinderii rev.3.0, Cum se permite unui utilizator accesul la documentele unei singure organizații în contabilitatea multi-societate în 1C: Contabilitate, Cum se configurează drepturile de acces utilizator la documentele unei singure organizații organizație în 1C: configurație Enterprise Accounting 3.0, Configurarea sistemului RLS (Record) Level Security - restricție de drepturi la nivel de înregistrare) în 1C: configurație Enterprise Accounting ed.3.0, Configurarea mecanismelor RLS pentru a limita drepturile de acces utilizator la date a unei singure organizații din 1C: Enterprise Accounting ed. 3.0, Restricționarea accesului la documentele unei singure organizații pentru un anumit utilizator în 1C: Enterprise Accounting 3.0, Cum să ascundeți documentele unei organizații într-un 1C comun: Baza de date contabilă pentru un utilizator, Mai multe organizații sunt păstrate într-un singur 1C: Baza de informații contabile , cum se configurează RLS pentru ca utilizatorul să vadă documentele doar din organizația sa? O întreprindere menține contabilitatea pentru mai multe companii într-o bază de informații 1C:Contabil, iar utilizatorii bazei de date trebuie să configureze accesul astfel încât fiecare utilizator să poată crea, vizualiza și edita documente doar ale anumitor organizații? Cum în 1C: Contabilitate 8.3 utilizând mecanismul RLS (Securitate la nivel de înregistrare - restricție de drepturi la nivel de înregistrare) pentru a configura o restricție a vizibilității documentelor pentru un anumit utilizator în contextul organizațiilor selectate?


Etichete: Configurarea RLS în 1C: Contabilitate 8.3, Cum să configurați drepturi restricționate la nivel de înregistrare în 1C BP 3.0

Sistem de drepturi de acces vă permite să descrieți seturi de drepturi corespunzătoare pozițiilor utilizatorului sau tipurilor de activități. Structura drepturilor este determinată de o soluție specifică de aplicație.

În plus, pentru obiectele stocate în baza de date (directoare, documente, registre etc.) pot fi definite drepturi de acces la câmpuri și înregistrări individuale. De exemplu, un utilizator poate opera cu documente (facturi, facturi etc.) ale anumitor contrapărți și să nu aibă acces la documente similare ale altor contrapărți.

Roluri

Pentru a implementa restricția drepturilor de acces în soluțiile de aplicație, sunt destinate obiecte de configurare speciale - Roluri. .

Drepturi interactive și fundamentale

Toate drepturile acceptate de sistemul 1C:Enterprise pot fi împărțite în două grupuri mari: de bază și interactive. Drepturile de bază descriu acțiunile efectuate asupra elementelor de date ale sistemului sau asupra întregului sistem în ansamblu și sunt întotdeauna verificate, indiferent de modul în care sunt accesate datele. Drepturile interactive descriu acțiuni care pot fi efectuate interactiv de către un utilizator. În consecință, acestea sunt verificate numai atunci când se efectuează operațiuni interactive folosind metode standard, iar în versiunea client-server, toate verificările drepturilor (cu excepția celor interactive) sunt efectuate pe server.

Drepturile fundamentale și cele interactive sunt interdependente. De exemplu, există un drept de bază numit Delete, care are două drepturi interactive asociate: Interactive Delete și Interactive Delete Marked. Dacă unui utilizator i se interzice ștergerea, atunci toate „ștergerile” interactive vor fi de asemenea interzise pentru el. În același timp, dacă utilizatorului i se permite să șteargă interactiv articolele marcate, aceasta înseamnă că i se permite și să șteargă.

În plus, drepturile fundamentale pot depinde unele de altele. Drept urmare, se formează lanțuri destul de complexe de relații care sunt urmărite automat de sistem: de îndată ce un dezvoltator elimină permisiunea pentru un drept, sistemul însuși elimină permisiunile pentru toate drepturile care depind de acest drept. Și invers, atunci când un dezvoltator stabilește un drept, sistemul însuși instalează toate drepturile de care depinde acest drept.

De exemplu, pentru ca utilizatorul să aibă dreptul Eliminarea interactivă a marcatelor, el trebuie să aibă drepturi interactive Editare. Acest drept, la rândul său, necesită un drept interactiv Vedere:

Dreapta Eliminarea interactivă a marcatelor Îndepărtarea. Legea interactivă Editare necesită un drept fundamental Schimbare. Legea interactivă Vedere necesită un drept fundamental Citind.

În plus, drepturile de bază SchimbareȘi Îndepărtarea necesită un drept fundamental Citind.

Restricționarea accesului la date la nivel de înregistrare și câmp

Printre acțiunile asupra obiectelor stocate în baza de date (directoare, documente etc.), se numără acțiunile responsabile cu citirea sau modificarea informațiilor stocate în baza de date. Aceste acțiuni includ:

  • citire - obținerea de înregistrări sau fragmente ale acestora dintr-un tabel de bază de date;
  • adding - adăugarea de noi înregistrări fără a le modifica pe cele existente;
  • modificare - modificarea înregistrărilor existente;
  • stergere - stergerea unor inregistrari fara a face modificari la cele ramase.

Pentru aceste acțiuni, în timpul procesului de configurare a rolurilor, pot fi stabilite condiții suplimentare privind datele (restrângerea accesului la date). În acest caz, acțiunea solicitată poate fi efectuată asupra unui obiect specific stocat în baza de date numai dacă restricția de acces la date pentru datele acelui obiect este adevărată. Condiții similare pot fi stabilite pentru tabelele de baze de date care nu au o natură de obiect (registri).

Pentru tabelele de obiecte și registrele de informații, pot fi setate diferite restricții pentru diferite câmpuri de tabel, ceea ce vă permite să definiți restricții nu numai la nivelul înregistrărilor bazei de date, ci și la nivelul câmpurilor sale individuale:

O restricție de acces la date este o condiție descrisă într-o limbă care este un subset al limbajului de interogare. Această condiție se aplică fiecărei înregistrări din tabelul bazei de date pe care se efectuează operația. Dacă condiția se evaluează la adevărat, atunci operația este efectuată, iar dacă nu, atunci nu este efectuată. Condiția de restricție de acces poate fi rafinată folosind instrucțiunile preprocesorului (#IF<условие>, #THEN.. etc.), ceea ce îl va face mai eficient. La vizualizarea listelor și la generarea rapoartelor, este posibil să vă asigurați că sunt afișate doar datele pe care utilizatorul are voie să le acceseze.

Pentru registrele de acumulare, contabilitate și calcul, condițiile vă permit să restricționați accesul prin valori de măsurare (pentru registrele contabile prin măsurători de bilanț), iar pentru datele obiect și registrele de informații, condițiile vă permit să restricționați accesul la date prin orice câmpuri.

Condițiile de restricție pot fi introduse manual sau create utilizând Data Access Constraints Designer.

Opțiuni de sesiune

Parametrii de sesiune sunt obiecte de soluție de aplicație care sunt destinate a fi utilizate pentru a restricționa accesul la date pentru sesiunea curentă (dar pot fi utilizați și în alte scopuri). Valorile lor sunt salvate în timpul unei anumite sesiuni 1C:Enterprise. Utilizarea parametrilor de sesiune vă permite să reduceți timpul de acces la date în timp ce restricționați accesul la nivel de înregistrare și câmp. .

Execuție pe server fără verificarea drepturilor

Module privilegiate

Este posibil să atribuiți module privilegiate. Operațiunile care utilizează date pentru care utilizatorul actual nu are drepturi pot fi transferate către astfel de module.

De exemplu, unui utilizator i se pot atribui drepturi care îi permit să creeze un document nou. Cu toate acestea, utilizatorului nu i se acordă niciun drept asupra registrului în care acest document creează mișcări în timpul postării. Într-o astfel de situație, procedura de postare a unui document poate fi mutată într-un modul privilegiat, care se execută pe server fără a verifica drepturile. Ca urmare, chiar dacă registrul corespunzător nu este disponibil utilizatorului, utilizatorul va putea în continuare să posteze documentele pe care le-a creat.

Mod de executare a codului privilegiat

Modul de execuție a codului privilegiat, similar cu modul de execuție a codului al modulelor privilegiate, poate fi activat/dezactivat folosind limbajul încorporat. În acest scop, este prevăzută o procedură în context global SetPrivilegedMode(), și, de asemenea, funcția PrivilegedMode(), care vă permite să determinați dacă modul privilegiat este activat sau nu.

Utilizarea modului privilegiat permite, în primul rând, accelerarea activității, deoarece nu vor fi impuse restricții privind accesul la date, iar în al doilea rând, vă permite să efectuați operațiuni cu date în numele utilizatorilor cărora aceste date nu sunt disponibile.

Modul privilegiat este recomandat atunci când trebuie logic să dezactivați verificarea permisiunilor sau când puteți dezactiva verificarea permisiunilor pentru a accelera lucrurile. Este acceptabilă utilizarea modului privilegiat atunci când lucrul cu date în numele unui anumit utilizator nu încalcă drepturile de acces stabilite pentru acest utilizator.


Mai multe despre subiectul articolului: