Здрастуйте шановні читачі блогу. Довелося трохи затягнути з черговою статтею у зв'язку з інтенсивною складання звітності і великою кількістю питань, що надходять з цього приводу. До речі, і Ви можете ставити свої запитання в чаті або надсилати повідомлення безпосередньо мені на пошту. Але вистачить реклами) Сьогодні ми поговоримо про нові корисні та цікавих можливостях, які нам дарує нова платформа 1С Підприємства 8.3та зміни, побудовані на її основі: Зарплата та Управління Персоналом 3.0і Бухгалтерія Підприємства 3.0.
У статті йтиметься про те, як самостійно налаштувати доступ користувачатільки до тих документів, довідників та звітів, які йому потрібні для роботи та обмежити доступ до інших. У цьому нам допоможе командний інтерфейсз гнучким налаштуванням, що з'явився у програмах 1С редакції 3.0. Обговорювати особливості розмежування прав доступуна об'єкти програми ми будемо на основі конфігурації 1С ЗУП 3.0, але цей же механізм можна успішно використовувати і для програмного продукту 1С Бухгалтерія Підприємства 3.0. Власне, я й вивчив це питання, коли надавав налаштування користувачів саме в Бух 3.0.
Як створити користувача в звичайному режимі роботи 1С редакції 3.0
✅
✅
✅
Хочу відразу помітити, що працювати ми маємо і зі звичайним користувальницьким режимом експлуатації програми, і з режимом конфігуратора. Також відразу зауважу, що скріншоти в цій статті будуть представлені з нового, що нещодавно з'явився в програмах. 1С редакції 3.0 інтерфейсу «Таксі». Щоб на нього перейти достатньо відкрити сервісне меню і там знайти настройки параметрів. У вікні параметрів у групі перемикачів « Зовнішній вигляд» слід вибрати інтерфейс «Таксі» та перезавантажити програму. Хоча, кому зручно може залишатися у звичайному інтерфейсі, всі документи, довідники та налаштування, які я обговорюватиму у статті, ідентичні в цих інтерфейсах.
Розберемо ситуацію, коли ще немає потрібного користувача. Створювати користувача необхідно у звичайному режимі користувача. Переходимо до розділу головного меню «Адміністрування» і там знаходимо пункт «Параметри користувачів та прав».
Якщо потрібно, можна відразу встановити пароль.
Тепер щодо прав доступу для цього нового користувача. Їх не треба встановлювати. У налаштування прав доступу можна потрапити безпосередньо з форми, в якій налаштовується користувач. Достатньо у верхній частині перейти за посиланням «Права доступу». Так ось, необхідно, щоб у правах доступу (і на закладці «Групи доступу», і на закладці «Дозволені дії (ролі)») все було порожньо. Права ми будемо налаштовувати не в режимі користувача, а в конфігураторі 1С, трохи пізніше.
Але щодо цього є важлива особливість. Необхідно, щоб у базі був хоча б один користувач, який має адміністративні права. У мене таким юзером є Адміністратор. Він входить до групи доступу «Адміністратор»і має ролі «Адміністратор системи»і "Повні права".
Тепер нам потрібно перейти в режим конфігуратора і вже в ньому продовжити налаштування. Для цього при запуску 1С вибираємо потрібну базу і натискаємо кнопку «Конфігуратор». Тільки не слід заходити під новим користувачем. Він поки що не має жодних прав, і робота буде неможлива. Заходьте під користувачем з повними правами, в моєму випадку це «Адміністратор».
 |
Після відкриття вікна конфігуратора давайте переконаємося, що і тут відображається створений нами новий користувач. Список користувачів у конфігураторі зберігається у розділі головного меню «Адміністрування» -> «Користувачі».
Зверніть увагу, що у користувача стоїть знак запитання. Це означає, що йому визначено жодної ролі, тобто. іншими словами, не встановлено прав доступ. "Ролі" - це об'єкт конфігурації. У кожній ролі встановлюється набір документів, довідників, звітів, до яких має доступ користувач, яка має цю роль. Всі доступні ролі ми можемо побачити, якщо відкриємо користувача і перейдемо на закладку «Інші».
Нагадаю, що нам треба налаштувати доступ співробітника до довільного набору документів, довідників та звітів. При цьому я навіть не став конкретизувати про який набір йдеться, це не так важливо. А важливим є те, що для таких випадків у конфігурації немає і не може бути підходящої ролі. Розробники 1С не в змозі передбачити все можливі варіантирозмежування доступу до об'єктів, що зустрічаються на практиці. А запити у кінцевого користувача бувають дуже екстравагантні.
Режим редагування типової конфігурації 1с
✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:
✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевіркаобліку:
✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкціядля початківців:
Як Ви, напевно, вже зрозуміли, веду я до того, що нам доведеться створити свою власну роль. У цьому слід обговорити одну важливу деталь. Створення нової ролі означає внесення змін до типової конфігурації. Для тих, у кого конфігурація вже допрацьовувалась і не є типовою, нічого не зміниться. Для початку я розповім, як визначити типову конфігурацію чи вже ні.
По-перше, необхідно відкрити конфігурацію. Для цього у розділі головного меню «Конфігурація» натискаємо "Відкрити конфігурацію". Після цього в лівій частині конфігуратора з'явиться вікно з деревоподібною структурою всіх об'єктів інформаційної бази. По-друге, також у розділі головного меню "Конфігурація" переходимо до пункту "Підтримка" -> "Налаштування підтримки". Відкриється однойменне вікно. Якщо вікно має вигляд, як на скріншоті, значить у Вас конфігурація типова. При цьому я маю на увазі наявність напису "Конфігурація знаходиться на підтримці"та наявність кнопки.
Отже, якщо у Вас типова конфігурація, нам доведеться включити можливість її зміни, інакше ми не зможемо створити нову роль. Окремо хочу відзначити, що з погляду оновлення особливих складнощів не виникне, оскільки ми будемо створювати нову роль, а не змінювати існуючі, тому всі типові об'єкти конфігурації так і залишаться типовими. Для увімкнення можливості редагування конфігурації треба у вікні «Налаштування підтримки»натиснути на кнопку "Включити можливість зміни".
Можливо, в наступних публікаціях я докладніше напишу про такі оновлення. Отже, у цьому вікні треба відповісти «Так».
Далі відкриється вікно «Налаштування правил підтримки», де потрібно вибрати перемикач «Об'єкт постачальника редагується із збереженням підтримки». Для нашого завдання цього буде цілком достатньо. Тільки врахуйте, що після натискання «ОК» доведеться почекати, перш ніж продовжити роботу.
Після цього в дереві об'єктів конфігурації (пам'ятайте, коли ми відкривали конфігурацію, воно у нас відкрилося в лівій частині конфігуратора) повинні зникнути замочки, а у вікні "Налаштування підтримки" з'явиться напис "Конфігурація знаходиться на підтримці з можливістю зміни".
Як створити нову роль у конфігураторі 1С
✅ Семінар «Лайфхакі з 1C ЗУП 3.1»
Розбір 15-ти лайфхаків з обліку в 1с ЗУП 3.1:
✅ ЧЕК-ЛИСТ з перевірки розрахунку зарплати у 1С ЗУП 3.1
ВІДЕО - щомісячна самостійна перевірка обліку:
✅ Нарахування зарплати у 1С ЗУП 3.1
Покрокова інструкція для початківців:
Ось тепер ми можемо розпочати створення нової ролі. Ще раз поясню, що таке «Роль» — це набір прав, які визначають можливість перегляду або редагування довідників, документів та інших конфігураційних об'єктів. Перегляд та редагування – це найбільш зрозумілі варіанти прав доступу, але є багато інших. Щоб стало зрозуміліше, давайте виберемо в дереві об'єктів Роль «Повні права» (Загальні -> Ролі -> Повні права). Відкриється вікно налаштування. У цьому вікні ліворуч перелічені всі об'єкти програми (довідники, документи, звіти та інші), а праворуч ті права, які у цій ролі визначені для кожного з об'єктів. На скріншоті це видно.
Тепер нагадаю завдання. Нам необхідно забезпечувати можливість роботи користувача лише з обмеженим колом документів, звітів та довідників. Найбільш очевидним варіантом є створити нову роль і визначити доступ тільки до потрібних об'єктів. Однак, у конфігурації є велика кількість будь-яких службових об'єктів, таких як константи, загальні форми, загальні модулі, регістри різного призначення та для нормальної роботи користувача необхідно мати доступ до цих загальних об'єктів. Їх досить багато і дуже легко якийсь об'єкт упустити. Тому я запропоную дещо інший підхід.
Давайте створимо нову роль шляхом копіювання типової ролі "Повні права". Цю нову роль назвемо "Роль_Фролова". Для редагування найменування ролі треба зайти у якості і без пробілів задати нове ім'я.
Тепер давайте цю роль встановимо для користувача "Фролова". Перед цим нам треба зберегти інформаційну базу, щоб щойно створена роль з'явилася у списку доступних ролей користувача. Тиснемо клавішу F7 або натискаємо відповідну кнопку в панелі інструментів. Після цього можна встановлювати цю роль нашому користувачеві. Заходимо в список користувачів (Адміністрування -> Користувачі) і на закладці "Інші" ставимо галочку навпроти ролі "Роль Фролова". Тиснемо «Ок».
Поки що ця роль повністю ідентична вихідній («Повні права»). У такому вигляді ми її залишимо. Поки що. А налаштовувати доступ до документів та довідників будемо, використовуючи можливості гнучкого налаштування командного інтерфейсу програми 1С.
Як налаштувати елементи командного інтерфейсу в 1С
Тепер ми маємо повернутися у звичайний користувальницький режим роботи, тобто. як при звичайній роботі в 1С. Нам треба запуститись під нашим новим користувачем – Фролов С.М. Це можна зробити із конфігуратора. Однак попередньо встановити налаштування, щоб під час запуску Підприємства з конфігуратора запитувався користувачем, під яким слід запускатися. Для цього в головному меню вибираємо "Сервіс" -> "Параметри" і на закладці "Запуск 1С:Підприємства" в розділі "користувач" встановлюємо перемикач "Ім'я", тиснемо ОК і можемо запускати режим користувача безпосередньо з конфігуратора. Для цього використовуємо команду з головного меню "Сервіс" -> "1С:Підприємство". І не забудьте, що вибрати ми маємо користувача Фролова.
Коли програма запуститься під користувачем Фроловим, йому будуть доступні всі об'єкти, оскільки його роль створена копіюванням повних прав і ми нічого не змінювали. Припустімо, що для цього користувача потрібно залишити лише можливості кадрового ведення обліку, але не всі, а лише прийом, переміщення та звільнення. Для початку треба прибрати всі зайві розділи та залишити лише один – «Кадри».
Для цього заходимо у службове меню Вид -> Налаштування панелі розділів. У вікні переносимо всі непотрібні розділи з правої колонки в ліву.
Тепер зверніть увагу, що у нас залишиться лише 2 розділи «Головне» та «Кадри». "Головне" ми прибрати не можемо, тому необхідно в цьому розділі залишити лише потрібні посилання. Для цього переходимо в цей розділ і в правому верхньому куті тиснемо «Налаштування навігації». Це вікно схоже на те, в якому ми прибирали зайві розділи, і воно має такий же принцип роботи. У правій колонці залишаємо тільки потрібні документита довідники.
І в результаті в розділі «Головне» у нас вийде лише необхідний кадровику набір документів, звітів та довідників.
Що стосується розділу «Кадри», то його можна залишити у вихідному вигляді або налаштувати тонше, якщо, наприклад, кадровик не повинен мати справу з лікарняними, відпустками та декретними. Так само в панелі навігації ці документи можна прибрати. На цьому я докладно зупинятись не буду, оскільки це вже залежить від конкретного завдання.
Відзначу лише один елемент, який також потрібно налаштувати, щоб уникнути можливості доступу користувача до закритих для нього даних. Цим елементом є « Початкова сторінка » або як її ще називають «Робочий стіл». Він автоматично відкривається під час запуску користувальницького режиму. Для налаштування початкової сторінки слід відкрити службове меню Вигляд -> Налаштування початкової сторінки. Відкриється вікно, в якому з переліку доступних форм можна налаштувати склад лівої та правої колонки. Вибір доступних форм не такий вже й великий. Так, наприклад, для нашої ситуації, де співробітник займається кадрами, не слід давати йому доступ до такої форми як «Розрахунок зарплата: Форма». Але я вирішив взагалі прибрати всі форми, щоб зайвий раз не спокушати користувача. Початкова сторінка буде порожньою.
Остаточне настроювання ролі користувача в конфігураторі 1С
Отже, припустимо, що ми налаштували доступ до всіх необхідним документамта довідникам для нашого кадровика, використовуючи можливості командного інтерфейсу. Тепер головне питанняяк зробити так, щоб користувач сам не зміг відкрити налаштування інтерфейсу і відкрити собі доступ до заборонених документів. Для цього слід повернутися до конфігуратора та в дереві об'єктів конфігурації вибрати Загальні -> Ролі -> Роль_Фролова. Відкриваємо цю роль. Тепер у вікні, що відкрилося, позиціонуємо курсор на написі «ЗарплатаІУправлінняПерсоналом», а в колонці «Права» шукаємо налаштування «Збереження даних користувача». Забираємо галочку навпроти цієї настройки. Це означає, що користувач сам не зможе налаштувати вміст панелей розділів, навігаційної панелі та робочого столу, а значить з командного інтерфейсу не отримає доступ до заборонених розділів.
Щоб переконатися в цьому, можна зайти в базу під користувачем Фроловим і спробувати відкрити налаштування розділів або навігації. При цьому у службовому меню пункту «Вигляд» ви не знайдете. Він став недоступним, оскільки ми прибрали роль Фролова право на «Збереження даних користувача».
Таким чином ми обмежили користувачеві видимість об'єктів лише тими довідниками, документами та звітами, які йому справді потрібні для роботи. При цьому в режимі конфігуратора в правах цього співробітника відредагували лише одну галочку.
Однак, це ще не все. Ми обмежили доступ до заборонених об'єктів. Однак користувач може потрапити до небажаного довідника або документа з доступного йому документа. Так наш кадровик Фролов із документа «Прийом на роботу» може відкрити довідник «Організації» та випадково чи цілеспрямовано змінити там якісь дані. Щоб схожої ситуації не сталося, слід переглянути та проаналізувати всі об'єкти, які пов'язані з доступними користувачем документами та довідниками. А потім у конфігураторі відкрити роль нашого користувача та заборонити редагування чи взагалі перегляд небажаних об'єктів. Конкретний варіант вибирати Вам самим, залежно від поставленого завдання.
Ось і все! Досить складне завдання ми вирішили не дуже складним способом. Той, хто дочитав до кінця, може по праву пишатися собою) Якщо я щось упустив і у Вас є зауваження, буду радий і побачити в коментарях до статті.
Незабаром з'являться нові цікаві матеріали.
Щоб дізнатися першими про нові публікації, підписуйтесь на оновлення мого блогу:
Призначення об'єкта конфігурації «Сховище налаштувань» зрозуміло з назви — зберігати різні настройки користувача. Область застосування даного об'єкта широка — у будь-якій, хоч хоч трохи серйозній конфігурації потрібно зберігати будь-які налаштування користувача.
Для зручності програмістів у кожній конфігурації існує декілька стандартних сховищ налаштувань, крім цього є можливість створити стільки додаткових сховищ налаштувань, скільки потрібно.
Спочатку розберемося зі стандартними сховищами налаштувань, які є у будь-якій конфігурації 1С починаючи з версії 8.2.
Стандартні сховища налаштувань
Отже, за умовчанням, у конфігурації є такі сховища налаштувань:
- Сховище Варіантів Звітів — для доступу до параметрів звітів.
- Сховище налаштувань користувача — для доступу до налаштувань звітів.
- СховищеНалаштуваньДанихФорм — для доступу до налаштувань користувача даних форм.
- Сховище Загальних Налаштувань – для доступу до загальних налаштувань.
- Сховище Системних Налаштувань – для доступу до системних налаштувань.
- Сховище Налаштувань користувачаДинамічнихСписків — для доступу до налаштувань користувача динамічних списків.
До кожного із цих сховищ можна звернутися як до властивості глобального контексту.
Стандартне сховище програміст може використовувати для своїх потреб, зберігаючи різні налаштування в розрізі користувача, об'єкта та налаштування.
Для роботи зі сховищами налаштувань (як зі стандартними, так і доданими програмістом) використовуються такі методи.
Запис та отримання налаштування:
Зберегти (Назва Об'єкта, Назва Налаштування, Значення Налаштування, Опис Налаштування, Ім'я Користувача); ЗначенняНалаштування = СховищеЗагальнихНалаштувань.
Видалення зайвого/непотрібного налаштування:
Сховище Загальних Налаштувань. Видалити (Назва Об'єкта, Назва Настройки, Ім'я Користувача);
Отримання списку налаштувань:
СписокЗначеньНалаштувань = СховищеЗагальнихНалаштувань.ОтриматиСписок(Ім'яОб'єкта, Ім'яКористувача);
Параметри «Назва Об'єкта», «Назва Налаштування» та «Ім'я Користувача» мають рядковий тип.
У базі даних всі налаштування зберігаються в окремій таблиці.
Сховища налаштувань створювані програмістом
Тепер поговоримо про ті сховища налаштувань, що створюються програмістом. Взагалі програміст нічим не обмежений у своєму бажанні створити нове сховище налаштувань, але зазвичай окремі сховища налаштувань створюють з наступних причин:
- необхідно переміщення налаштувань між базами даних;
- необхідний контроль посилань при зберіганні налаштувань;
- потрібна спеціальна структура налаштувань 1С.
Сховища налаштувань додають у відповідному розділі конфігурації.
Ключовою особливістюсховищ налаштувань, створених програмістом є необхідність ручної реалізації методів запису та отримання значень (Зберегти() та Завантажити()). У цих методах програміст повинен описати збереження (у регістри відомостей, файли, довідники тощо) та завантаження налаштувань за допомогою вбудованої мови.
В іншому ж принципи роботи зі створеним сховищем практично не відрізняється від роботи зі стандартними сховищами налаштувань.
Доступ до створеного сховища можна отримати таким чином:
СховищаНалаштувань.НазваСховища.Завантажити();
Крім цього, створеними сховищами можна замінювати стандартні в різних об'єктах конфігурації та у самій конфігурації.
Керовані форми мають дві властивості:
- Автоматичне збереження даних — якщо вибрано значення «Використовувати», дані зберігатимуться автоматично у стандартне сховище налаштувань даних форм;
- Збереження даних у налаштуваннях — якщо вибрано значення «Використовувати список», у вікні реквізитів форми з'явиться стовпець «Збереження», за допомогою якого можна вказати, які реквізити форми повинні зберігатися, а також з'явитися можливість вибрати сховище налаштувань для цих даних.
На цьому все, сподіваюся, дана стаття Вам допомогла.
Установки користувача в 1С зазвичай розділені на три частини.
По-перше, платформа 1С дозволяє кожному користувачеві робити свої власні налаштування 1С для зручності. Наприклад, налаштування 1С звітів СКД.
По-друге, у кожній типовій і типовій конфігурації зазвичай є багато обробок, які виконують сервісні дії. Обробки потребують налаштування. Шкода втрачати час, заново вводячи налаштування при кожному відкритті обробки.
І нарешті, по-третє, самому програмісту, щоб програма була універсальна, деякі значення за замовчуванням краще не прописувати в коді програми, а зберігати в будь-яких налаштуваннях.
Де зберігати всі ці налаштування в 1С?
Як налаштування 1С зберігали раніше
У платформу пропонувала наступний стандартний варіант:
- Коли потрібно запам'ятати налаштування 1С, програміст використовує функцію
ЗберегтиЗначення(«Ім'яНалаштування», Значення); - Щоб прочитати налаштування 1С, використовується функція
Значення = ВідновитиЗначення(«Ім'яНалаштування», Значення);
Відповідно програміст створює кнопки збереження та відновлення налаштувань 1С, а користувач використовує цей механізм (ну або програміст зберігає їх автоматично).
Як значення можна використовувати як число чи рядок, а й наприклад Структуру – тип, який дозволяє зберігати у собі безліч значень зі своїми найменуваннями, наприклад:
Параметри = Новий Структура();
Налаштування.Вставити(«Ім'яНалаштування», Значення);
Значення = Налаштування.Ім'яНалаштування;
Налаштування 1С зберігається для користувача, який натиснув розроблену програмістом кнопку збереження налаштувань 1С (або під яким ці дії виконалися автоматично). Параметри 1С зберігаються при цьому в текстовому файлі у папці з базою даних (при використанні файлової бази даних).
Також програміст був вільний розробляти свої довільні методи зберігання налаштувань 1С з використанням звичайних методів – наприклад, за допомогою роботи з текстовими та XML файлами– зберігати налаштування 1С довільним чином файл.
У типових конфігураціях налаштування 1С звітів зберігалися в регістр відомостей. А налаштування 1С звітів СКД можна зберегти у файл XML.
Стандартне сховище налаштувань 1С
Всі ці можливості залишилися і в новій платформі 8.2, але з'явився нарешті « стандартний метод» збереження налаштувань – Сховище налаштувань 1С.
Механізм ділиться на дві частини – стандартні та користувальницькі сховища налаштувань 1С. Стандартне реалізовано у платформі 1С, користувальницькі – це об'єкт 1С, який створює та програмує програміст.
Стандартне сховище налаштувань 1С використовується стандартною платформою в тонкому клієнті для збереження налаштувань 1С користувача в наступних механізмах платформи:
- Командний керований інтерфейс
- Форми
- Налаштування та варіанти звітів.
Програміст може використовувати стандартне сховище налаштувань 1С з коду програм мовою 1С способом, подібним до того, що був раніше:
- Коли потрібно запам'ятати налаштування
СховищеЗагальнихНастроек.Зберегти("Ім'яОб'єкта", "Ім'яНалаштувань", Значення); - Щоб прочитати налаштування
Значення = Сховище Загальних Налаштувань. - Щоб отримати список налаштувань
Список = СховищеЗагальнихНалаштувань.ОтриматиСписок("Ім'яОб'єкта");
Налаштування 1С зберігаються у базі даних, у спеціальних таблицях.
Як видно, порівняно зі старим механізмом додався додатковий розріз – ім'я об'єкта. Платформа, при автоматичному збереженні використовується ім'я об'єкта 1С метаданих із зазначенням виду, наприклад:
Звіт. Продаж
Також з'явилася можливість керувати ім'ям користувача, для якого буде збережено налаштування 1С, вказавши його останнім параметром.
Існують такі стандартні сховища налаштувань 1С:
- Сховище Системних Налаштувань
- Сховище Загальних Налаштувань
- СховищеНалаштуваньДанихФорм
- Сховище Користувацьких Налаштувань Звітів та Сховище Варіантів Звітів.
Сховище налаштувань 1С
Програміст може створити власні сховища налаштувань у конфігураторі.
Це передбачається робити у таких випадках:
- Посилальний контроль при зберіганні налаштувань 1С
- Міграція налаштувань 1С під час використання
- Спеціальна структура налаштувань 1С (для автоматичного її дотримання)
- Перевизначення стандартних сховищ.
Для створення власного сховища налаштувань 1С необхідно додати таке у конфігураторі у вікні конфігурації у гілці Загальні/Сховища налаштувань 1С.
Перевизначити стандартні сховища налаштувань 1С, що використовуються платформою, можна у властивостях конфігурації (кореневої гілки конфігурації, яку програмісти зазвичай називають Корінь або Голова).
Якщо у властивостях порожній рядок – використовується стандартне сховище налаштувань 1С, інакше – використовується вибране, а стандартне не використовується.
У використання сховища можливо автоматично:
У товстому клієнті для використання потрібно в коді мовою 1С прописувати безпосередній виклик збереження налаштувань 1С:
СховищаНалаштувань.Ім'яСховища.Зберегти();
При додаванні в конфігурацію власного сховища налаштувань 1С потрібно на мові 1С прописати обробники завантаження та збереження значень, інакше сховище не працюватиме.
Власне в цих функціях Ви самостійно пишете код збереження значення (у стандартне сховище або файл або довідник або регістр відомостей тощо), і завантаження значення.
До даних. Розмовляючи про обмеження, ми маємо на увазі список користувачів, що працюють з інформацією, та надання їм конкретних прав. Що це дає? Насамперед, створює інформаційну безпекуорганізації, по-друге, зробить роботу легше і простіше для користувачів інформацією, залишаючи їм доступ лише до потрібних документів.
Перелік програм «1С:Підприємство 8» має два види прав → вони називаються основними та інтерактивними. Основні права перевіряють завжди, незалежно від способу відкриття об'єктів інформаційної бази. Основні – це права на «Читання», «Зміна» тощо.
Інтерактивними правами вважаються права на «Перегляд» та «Редагування». Інтерактивні права перевіряються під час виконання користувачем інтерактивних дій → при перегляді даних у формі, при редагуванні даних у формі тощо. Якщо користувач намагається вчинити дію, на яку він не має прав, система видасть попередження: «Порушення прав доступу!».
Список прав має ієрархію, у результаті утворюється ланцюг взаємозв'язку, що відстежується системою. Це означає, що після зняття дозволу на певне право система знімає дозволи на права, що залежать від нього, і навпаки. Наприклад, об'єкту встановлено права для «Перегляду» та «Редагування». Під час зняття прав для перегляду автоматично знімається право для редагування.
У «1С: Бухгалтерії 8 для України» створено кілька списків прав, кожен із яких необхідний для певної ролі. Набір ролей можна побачити в Конфігураторі, відкриваючи базу даних, що відображено на «Конфігурація бази даних».
Ліворуч у вікні знаходиться дерево параметрів прикладного рішення. Праворуч у вікні → список прав, дозволених для об'єкта, вибраного з лівого боку вікна . Усі операції, біля яких стоїть галочка, дозволено. Тобто для ролі «Бухгалтер» під час роботи з документом «Авансовий звіт» дозволено дії «Читання», «Додавання», «Зміна» тощо.
Якщо користувач не має права звертатися до певного довідника, то він так само не має права переглядати і редагувати всі ті поля об'єктів прикладного рішення, який використовує елемент цього довідника. Наприклад, встановлена заборона на доступ до довідника «Контрагенти» дозволяє користувачеві переглядати та редагувати документи, що вказують контрагента, але не може переглядати чи змінювати інформацію про контрагента. У цих документах замість інформації про сторону правочину у необхідному полі буде виведено повідомлення «Об'єкт не знайдено».
Конфігурація бази даних
Програми, створені на базі платформи «1С:Підприємство 8», мають передбачені налаштування прав доступу до інформації, що зберігається у базі даних. Ця установка виконується фахівцями мовою запитів «1С: Підприємства 8» у полях «Обмеження доступу до даних» («Конфігурація бази даних»).
Список користувачів
Для обмеження доступу до бази даних стороннім особам потрібно сформувати список користувачів, які мають дозвіл на роботу з системою. Це можливість здійснити і в Конфігураторі, і в режимі «1С:Підприємство». У Конфігураторі він відкривається командою «Адміністрація – Користувачі», в режимі «1С:Підприємство» → у довіднику «Користувачі» через меню «Сервіс – Управління користувачами та доступом – Список користувачів».
Обидва списки пов'язані ім'ям користувача (кодом довідника) і мають одні й самі дані. Адміністрація основних налаштувань може виконуватися в обох режимах. На «Список користувачів» відображено вікно переліку користувачів у Конфігураторі, а також відкрито вікно зміни налаштувань для користувача Бондаренка (адміністратор).
У вкладці "Основні" на полі "Ім'я" внесено коротке ім'я користувача. Саме воно відображається діалогом вибору під час запуску та по ньому користувач, який заданий у Конфігураторі, ідентифікується з елементом довідника «Користувачі», на полі «Повне ім'я» можна внести будь-яке ім'я користувача.
Список користувачів
Аутентифікація користувача
Програма має два варіанти аутентифікації користувача: засобами безпосередньо системи 1С (галочка біля «Аутентифікація 1С: Підприємства», «Список користувачів») та коли авторизація користувача відбувається засобами операційної системи(галочка біля «Аутентифікація Windows»), тоді будь-які операції користувача щодо внесення «Ім'я користувача» та пароля не потрібні, тому що в цьому випадку під час запуску прикладного рішення система вибирає ім'я користувача MS Windows, а потім, ґрунтуючись на ньому, вибирає необхідного користувача "1С: Підприємства".
До того ж, вікно зміни налаштувань користувача дає можливість внести пароль на право старту програми від імені користувача та активувати заборону на зміну заданого пароля(Галочка біля «Користувачеві заборонено змінювати пароль»). Галочка біля налаштування "Показувати у списку вибору" вносить нового користувача до списку вибору під час старту конфігурації.
Вибір ролі
Формуючи список користувачів, один користувач може отримати кілька ролей, доступних під час роботи з прикладним рішенням. Це можна зробити у вкладці «Інші», відновивши галочку біля необхідних ролей у списку «Доступні ролі» («Вибір об'єкта. Інтерфейс»). Також пам'ятайте: якщо хоча б одна роль користувача дозволяє певну дію з об'єктом, то доступ дозволено.
Усього основних ролей у конфігурації три: «Бухгалтер», «Головний Бухгалтер» та «Повні Права». Інші ролі («ПравоАдміністрування», «ПравоАдмініструванняДодатковихФормІОбробок» та інше) є допоміжними та ними можна користуватися для надання прав користувачеві, який не має повних прав (ролі «Бухгалтер» та «Головний Бухгалтер»).
Ролі «Бухгалтер» та «Головний Бухгалтер» відрізняються правами на зміну даних, що стосуються облікової політики організації. Наприклад, "Бухгалтер" не може вносити параметри ведення обліку, облікової політики тощо.
Для звичайного старту програми потрібний мінімальний список прав. Цей набір має роль "Бухгалтер". Якщо у рядового користувача немає повних прав (а зазвичай так і буває), йому має бути присвоєно хоча б це.
Вибір об'єкту. Інтерфейс
Кожна група довідника може задавати перелік користувачів, який збережеться в таблиці елемента довідника («Групи користувачів»). При цьому один користувач може бути учасником кількох груп користувачів, а створеними групами користувачів можна користуватися під час налаштування прав доступу до різних об'єктів поряд із елементами довідника Користувачі. Тобто в механізмі налаштування прав доступу довідника «Організації» замість того, щоб призначати доступ якимось певним користувачам, варто вносити не користувача, а групу користувачів. Завдяки цьому всі користувачі, які входять до групи, матимуть доступ до обраного підприємства.
До того ж у довіднику є певний елемент «Всі Користувачі», список користувачів якого не підлягає зміні і порожній.
Групи користувачів
Дата заборони зміни даних
Існує ще один механізм, що допомагає застрахувати дані від випадкової чи навмисної корекції (видалення). Це «Дата заборони зміни даних» у вкладці «Сервіс → Керування користувачами та доступом». У діалоговому вікні у вас є можливість внести дату, до якої не можна вносити, коригувати та видаляти документи в базі. На «Дату заборони зміни даних» відображено демо-приклад, в якому встановлено дату заборони коригування інформації «31.01.2011». Пов'язано це з набранням чинності розділом ІІІ ПКУ.
Дата заборони зміни даних
Є кілька способів внесення дати заборони зміни даних:
→ «Загальна дата»
→ «За організаціями»
→ «По організаціям та користувачам».
Увага! Користувач, що має роль «Бухгалтера», не може коригувати дату заборони зміни інформації та обмеження за датою заборони не стосується користувачів, які мають доступ до ролі «повні права».
Потім після внесення дати заборони під час внесення нового документа датою закритого періоду ПЗ покаже повідомлення: «Редагування даних цього періоду заборонено. Зміни неможливо знайти записані...».
Нас знаходять: налаштування прав користувачів в 1с 8 2, редагування прав користувачів 1з8 2, обмеження прав 1с 8 2 бухгалтерія, встановлення обмежень на редагування документа в 1с, обмеження доступу до даних в 1с 8 2 бухгалтерія, 1с налаштування ролей, права на перегляд у бухгалтерії, як налаштувати обмежені права користувача в 1с 8 2 1 з 8 3 обмежити права користувачів, як у конфігураторі змінити період роботи користувача
Щоб розмежувати права доступу, в 1С 8.3 існують спеціальні об'єкти конфігурації – ролі. Надалі можуть призначатися конкретним користувачам, посадам тощо. в них вказується, які об'єкти конфігурації будуть доступны. Також є можливість прописати умови надання доступу.
Ролі налаштовуються у конфігураторі. Також їх можна призначити конкретним користувачам, але для зручності в 1С реалізований механізм груп доступу. У довіднику користувачів відкрийте («Адміністрування — Налаштування користувачів та прав — Користувачі») картку будь-якого співробітника та натисніть кнопку «Права доступу». У різних конфігураціях інтерфейс може відрізнятися, але суть та сама.
Перед вами відкриється список записів довідника "Профілі груп доступу". Прапорцями відзначаються ті права яких користувачеві будуть доступні.
Довідник профілів груп доступу («Адміністрування – Налаштування користувачів та прав – Профілі груп доступу») містить у собі перелік ролей, який буде доступний користувачеві під час його призначення. Доступні ролі профілю відзначаються прапорами.
У користувачів часто зустрічаються однакові набори ролей. Використання цього механізму дозволяє спростити налаштування прав, вибираючи не самі ролі, а профілі груп доступу.
Ролі у конфігураторі (для програмістів)
У ролях вказується, які об'єкти та за яких умов будуть доступні користувачеві, якому вони доступні. Відкрийте будь-яку роль, і ви побачите дві вкладки: «Права» та «Шаблони обмежень».
На першій вкладці відображається список об'єктів конфігурації та призначені для цієї ролі права на них.
При дозволі здійснення будь-яких дій з об'єктом, є можливість вказати обмеження доступу до даних. Цей механізм називається RLS і дозволяє налаштувати права лише на рівні записів. Він досить цікавий, але за активного використання може знизитися продуктивність.
У нижній частині форми ролі можна налаштувати автоматичне встановленняправ:
- для нових об'єктів (дозвіл);
- на реквізити та табличні частини (права успадковуються від об'єкта – власника)
- на підлеглі об'єкти (права призначаються з урахуванням прав батьківські об'єкти).
Права можна призначити як у відбільні об'єкти, і всю конфігурацію загалом. У будь-якій ролі на вкладці «Права» виберіть пункт під назвою конфігурації. Праворуч відобразяться всі можливі для неї ролі. Тут містяться режими запуску програми, Усі функції, адміністративні та інші права. При натисканні на будь-яке право внизу відобразиться його опис. Тут нема нічого складного.
Налаштування прав для інших об'єктів зміни сходи між собою: читання, додавання, видалення, проведення (для документів), управління підсумками (для регістрів накопичення та бухгалтерії) та інші. Тут важливо наголосити на право на «Інтерактивне видалення». За його доступності користувачі зможуть фізично видаляти дані із програми (shift+delete). Для важливих об'єктів це право призначати вкрай небажано.
Програмна перевірка прав доступу
Для перевірки доступності користувача будь-якої ролі служить наступна функція:
- РольДоступна(«АдміністраторСистеми»)
У тому випадку, коли роль, яку перевіряє, призначена користувачеві, функція поверне значення «Істина». Інакше – «Брехня».
Для того, щоб виконати будь-які дії з об'єктом, до якого немає доступу, можна скористатися таким методом:
- ВстановитиПривілейованийРежим(Істина)
Після включення привілейованого режиму жодних перевірок прав не провадиться. Після закінчення дій над недоступними об'єктами необхідно знову викликати цей метод з параметром «Брехня» для вимкнення цього режиму. Пам'ятайте, що клієнт – серверному варіанті при виконанні на клієнті даний метод не виконує жодних дій.
Для перевірки того, чи встановлений привілейований режим служить функція (повертає «Істина» або «Брехня»):
- ПривілейованийРежим()
Інтерфейс користувача за відсутності прав доступу
При спробі користувача вчинити будь-яку дію в програмі, але яке у нього немає прав буде видано відповідне попередження.
Бувають випадки, коли в якомусь полі відображається напис формату «<Объект не найден>» із зазначенням GUID, можливо, у користувача теж не вистачає прав на читання значення, що міститься в ньому. Для перевірки цієї теорії достатньо переглянути значення даного поляпід повними правами. Якщо напис не пропадає – є ймовірність битого заслання.
