Bilgi tabanına kullanıcı ekleme. Bilgi tabanına kullanıcı ekleme 1C kuruluşuna kullanıcı nasıl eklenir

Merhaba sevgili blog okuyucuları. Yoğun raporlama ve bu konuda gelen soruların çokluğundan dolayı bir sonraki yazımı biraz ertelemek zorunda kaldım. Bu arada sorularınızı sohbette sorabilir veya doğrudan bana e-posta yoluyla mesaj gönderebilirsiniz. Ancak yeterli reklam var) Bugün bize sağladığı yeni faydalı ve ilginç fırsatlardan bahsedeceğiz. yeni platform 1C Enterprise 8.3 ve temel alınarak oluşturulan konfigürasyonlar: Maaş ve İK Yönetimi 3.0 Ve Kurumsal Muhasebe 3.0.

Makale hakkında konuşacak kullanıcı erişimini kendiniz nasıl yapılandırabilirsiniz yalnızca çalışması için ihtiyaç duyduğu belgelere, dizinlere ve raporlara erişim sağlar ve geri kalanına erişimi sınırlandırır. Bu bize yardımcı olacaktır komut arayüzü 1C programlarının 3.0 sürümünde görünen esnek ayarlarla. Özellikleri tartışın erişim haklarının farklılaştırılması program nesneleri için 1C ZUP 3.0 yapılandırmasını kullanacağız ancak aynı mekanizma 1C Enterprise Accounting 3.0 yazılım ürünü için başarıyla kullanılabilir. Aslında Bukh 3.0'da kullanıcıların kurulumuna yardım ederken bu konuyu inceledim.

1C edition 3.0'ın normal kullanıcı modunda kullanıcı nasıl oluşturulur?




Hem programı çalıştırmanın normal kullanıcı moduyla hem de yapılandırıcı moduyla çalışmamız gerekeceğini hemen belirtmek isterim. Bunda korkutucu veya karmaşık bir şey yok, programlamanıza gerek yok) Ayrıca bu makaledeki ekran görüntülerinin yakın zamanda programlarda ortaya çıkan yeni bir şeyden sunulacağını da hemen belirteceğim. Taksi arayüzünün 1C sürümü 3.0. Buna geçmek için servis menüsünü açmanız ve orada parametre ayarlarını bulmanız yeterlidir. Ayarlar penceresinde, radyo düğmesi grubunda " Dış görünüş“Taksi arayüzünü seçip programı yeniden başlatmalısınız. Ancak normal arayüzde kalma konusunda rahat olanlar için yazıda ele alacağım tüm belgeler, referans kitapları ve ayarlar bu arayüzlerde aynıdır.

Henüz gerekli kullanıcıya sahip olmadığınız bir duruma bakalım. Normal kullanıcı modunda bir kullanıcı oluşturmanız gerekir. Ana menünün “Yönetim” bölümüne gidin ve orada “Kullanıcı ve Hak Ayarları” öğesini buluyoruz.

Gerekirse hemen bir şifre belirleyebilirsiniz.

Şimdi bu yeni kullanıcının erişim haklarına gelince. Bunları yüklemeye gerek yoktur. Erişim hakları ayarlarına doğrudan kullanıcının yapılandırıldığı formdan erişebilirsiniz. Sayfanın üst kısmındaki “Erişim Hakları” bağlantısını tıklamanız yeterlidir. Bu nedenle, erişim haklarında (ve sekmede) "Gruplara erişim" ve yer işaretinde “İzin verilen eylemler (roller)”) her şey boştu. Hakları kullanıcı modunda değil, 1C yapılandırıcısında biraz sonra yapılandıracağız.

Fakat bu konuda önemli bir özellik var. Veritabanında yönetici haklarına sahip en az bir kullanıcının bulunması gerekmektedir. Kullanıcım Yönetici. Erişim grubunun bir üyesidir "Yönetici" ve rolleri var "Sistem yöneticisi" Ve "Tüm haklar."

Şimdi konfigüratör moduna geçmeli ve konfigürasyona orada devam etmeliyiz. Bunu yapmak için, 1C'yi başlatırken istediğiniz veritabanını seçin ve "Yapılandırıcı" düğmesine tıklayın. Yeni bir kullanıcı olarak giriş yapmayın. Henüz hiçbir hakkı yok ve çalışması imkansız olacak. Tüm haklara sahip bir kullanıcı olarak oturum açmalısınız, benim durumumda bu kullanıcı "Yönetici"dir.

Konfigüratör penceresini açtıktan sonra oluşturduğumuz pencerenin burada da görüntülendiğinden emin olalım. Yeni kullanıcı. Yapılandırıcıdaki kullanıcıların listesi “Yönetim” -> “Kullanıcılar” ana menü bölümünde saklanır.

Lütfen kullanıcının bir soru işareti olduğunu unutmayın. Bu, onun için hiçbir rolün tanımlanmadığı anlamına gelir; diğer bir deyişle erişim hakları belirtilmemiştir. "Roller" bir yapılandırma nesnesidir. Her rol, bu role sahip kullanıcının erişebildiği bir dizi belge, dizin ve rapor oluşturur. Kullanıcıyı açıp “Diğer” sekmesine gidersek mevcut tüm rolleri görebiliriz.

Bir çalışanın rastgele bir dizi belgeye, referans kitaplarına ve raporlara erişimini yapılandırmamız gerektiğini hatırlatmama izin verin. Aynı zamanda hangi setten bahsettiğimizi bile belirtmedim, o kadar da önemli değil. Ama önemli olan bu gibi durumlar için konfigürasyonda uygun bir rolün olmaması ve olamamasıdır. 1C geliştiricileri her şeyi sağlayamaz olası seçenekler pratikte karşılaşılan nesnelere erişim kısıtlamaları. Ve son kullanıcının istekleri çok abartılı olabilir.

1c'de standart konfigürasyon için düzenleme modu

Seminer “1C ZUP 3.1 için Yaşam Tüyoları”
1C ZUP 3.1'de muhasebe için 15 hayat hackinin analizi:

1C ZUP 3.1'deki bordro hesaplamalarını kontrol etmek için KONTROL LİSTESİ
VİDEO - muhasebenin aylık kendi kendine kontrolü:

1C ZUP 3.1'de bordro hesaplaması
Adım adım talimat yeni başlayanlar için:

Muhtemelen zaten anladığınız gibi, bunu yapmak zorunda kalacağımız gerçeğine öncülük ediyorum kendi rolünü yarat. Bu durumda önemli bir detayın tartışılması gerekir. Yeni bir rol oluşturmak, standart yapılandırmada değişiklik yapmak anlamına gelir. Konfigürasyonu tamamlanmış ve standart olmayanlar için hiçbir şey değişmeyecek. Başlangıç ​​olarak, konfigürasyonun standart olup olmadığını nasıl belirleyeceğinizi anlatacağım.

Öncelikle konfigürasyonu açmanız gerekiyor. Bunu yapmak için ana menünün “Yapılandırma” bölümünde "Konfigürasyonu aç". Bundan sonra yapılandırıcının sol tarafında tüm bilgi tabanı nesnelerinin ağaç yapısına sahip bir pencere görünecektir. İkinci olarak, yine ana menünün “Yapılandırma” bölümünde “Destek” -> “Destek Ayarları”na gidin. Aynı isimde bir pencere açılacaktır. Pencere ekran görüntüsündeki gibi görünüyorsa, konfigürasyonunuz standarttır. Bununla yazıtın varlığını kastediyorum "Yapılandırma destekleniyor" ve bir düğmenin varlığı.

Yani standart bir konfigürasyona sahipseniz, onu değiştirme yeteneğini etkinleştirmemiz gerekecek, aksi takdirde yeni bir rol oluşturamayacağız. Ayrı olarak, güncelleme açısından herhangi bir özel zorluk olmayacağını, çünkü yeni bir rol oluşturacağımız ve mevcut rolleri değiştirmeyeceğimiz, dolayısıyla tüm standart konfigürasyon nesnelerinin standart kalacağını da belirtmek isterim. Yapılandırmayı düzenleme yeteneğini etkinleştirmek için pencerede yapmanız gerekir "Destek Kurulumu" düğmesine basın "Düzenlenebilirliği etkinleştir".

Belki gelecek yayınlarda bu tür güncellemeler hakkında daha detaylı yazacağım. Yani bu pencerede “Evet” cevabını vermemiz gerekiyor.

Ardından, "Destek korunurken tedarikçi nesnesi düzenlendi" radyo düğmesini seçmeniz gereken "Destek Kuralları Ayarları" penceresi açılacaktır. Görevimiz için bu oldukça yeterli olacaktır. “Tamam”a tıkladıktan sonra devam etmeden önce biraz beklemeniz gerekeceğini unutmayın.

Bundan sonra, konfigürasyon nesneleri ağacındaki kilitler kaybolmalı (konfigürasyonu açtığımızda, yapılandırıcının sol tarafında açıldığını unutmayın) ve “Destek Ayarları” mesajı görünecektir. "Yapılandırma, değişiklik olasılığı ile korunuyor."

1C yapılandırıcısında yeni bir rol nasıl oluşturulur

Seminer “1C ZUP 3.1 için Yaşam Tüyoları”
1C ZUP 3.1'de muhasebe için 15 hayat hackinin analizi:

1C ZUP 3.1'deki bordro hesaplamalarını kontrol etmek için KONTROL LİSTESİ
VİDEO - muhasebenin aylık kendi kendine kontrolü:

1C ZUP 3.1'de bordro hesaplaması
Yeni başlayanlar için adım adım talimatlar:

Artık yeni bir rol oluşturmaya başlayabiliriz. "Rol"ün ne olduğunu bir kez daha açıklayayım; bu, dizinleri, belgeleri ve diğer yapılandırma nesnelerini görüntüleme veya düzenleme yeteneğini belirleyen bir dizi haktır. Görüntüleme ve düzenleme en anlaşılır izin seçenekleridir, ancak başka birçok izin seçeneği vardır. Daha açık hale getirmek için nesne ağacında “Tam haklar” Rolünü seçelim (Genel -> Roller -> Tam haklar). Ayarlar penceresi açılacaktır. Bu pencerede solda tüm program nesneleri (dizinler, belgeler, raporlar vb.) listelenir, sağda ise nesnelerin her biri için bu rolde tanımlanan haklar bulunur. Bunu ekran görüntüsünde görebilirsiniz.

Şimdi size sorunu hatırlatayım. Kullanıcının yalnızca sınırlı sayıda belge, rapor ve referans kitabıyla çalışabilmesini sağlamamız gerekiyor. En belirgin seçenek, yeni bir rol oluşturmak ve yalnızca gerekli nesnelere erişimi tanımlamaktır. Ancak konfigürasyon var çok sayıda sabitler gibi herhangi bir hizmet nesnesi, genel formlar, ortak modüller, çeşitli amaçlara yönelik kayıtlar ve normal kullanıcı işlemleri için bu ortak nesnelere erişime sahip olmak gerekir. Bunlardan oldukça fazla var ve bazı nesneleri gözden kaçırmak çok kolay. Bu nedenle biraz farklı bir yaklaşım önereceğim.

Varsayılan Tam Haklar rolünü kopyalayarak yeni bir rol oluşturalım. Bu yeni role “Role_Frolov” adını verelim. Rol adını düzenlemek için özelliklere gitmeniz ve boşluksuz yeni bir ad belirtmeniz gerekir.

Şimdi bu rolü “Frolova” kullanıcısı için ayarlayalım. Bundan önce kaydetmemiz gerekiyor bilgi tabanı böylece yeni oluşturulan rol, mevcut kullanıcı rolleri listesinde görünür. F7 tuşuna basın veya araç çubuğundaki ilgili düğmeye tıklayın. Bundan sonra kullanıcımız için bu rolü ayarlayabiliriz. Kullanıcı listesine gidin (Yönetim -> Kullanıcılar) ve “Diğer” sekmesinde “Frolov Rolü” rolünün yanındaki kutuyu işaretleyin. "Tamam"a tıklayın.

Şimdilik bu rol orijinal rol ile tamamen aynıdır (“Tam haklar”). Bu şekilde bırakacağız. Hoşçakal. Belgelere ve referans kitaplarına erişim sağlayacağız, fırsatlardan yararlanmak esnek ayarlar 1C programının komut arayüzü.

1C'de komut arayüzü öğeleri nasıl yapılandırılır

Şimdi normal kullanıcı moduna dönmeliyiz, yani. 1C'de normal çalışma sırasında olduğu gibi. Yeni kullanıcımız Frolov S.M. altında lansman yapmamız gerekiyor. Bu, yapılandırıcıdan yapılabilir. Ancak, öncelikle ayarı, Enterprise'ı yapılandırıcıdan başlattığınızda kullanıcı tarafından hangi altında başlatılması gerektiği konusunda uyarılacak şekilde ayarlamanız gerekir. Bunu yapmak için ana menüde “Araçlar” -> “Seçenekler”i seçin ve “kullanıcı” bölümündeki “1C:Enterprise'ı Başlat” sekmesinde “Ad” anahtarını ayarlayın, Tamam'a tıklayın ve kullanıcıyı başlatabiliriz. modunu doğrudan yapılandırıcıdan seçin. Bunu yapmak için “Servis” -> “1C:Enterprise” ana menüsündeki komutu kullanın. Ve Frolov kullanıcısını seçmemiz gerektiğini unutmayın.

Program Frolov kullanıcısı altında başlatıldığında, rolü tüm hakların kopyalanmasıyla oluşturulduğu ve hiçbir şeyi değiştirmediğimiz için tüm nesneler onun kullanımına açık olacaktır. Bu kullanıcının yalnızca personel kayıtlarının yeteneklerini koruması gerektiğini, her şeyi değil, yalnızca kabul, transfer ve işten çıkarılmaları gerektiğini varsayalım. Öncelikle gereksiz tüm bölümleri kaldırmanız ve yalnızca bir tane - “Personel” bırakmanız gerekir.

Bunu yapmak için Görünüm -> servis menüsüne gidin. Bölüm panelinin ayarlanması. Açılan pencerede gereksiz tüm bölümleri sağ sütundan sola taşıyın.

Şimdi sadece “Ana” ve “Personel” olmak üzere 2 bölümümüz olacağını unutmayın. "Asıl şeyi" kaldıramayız, bu nedenle bu bölümde yalnızca gerekli bağlantıları bırakmak gerekir. Bunu yapmak için bu bölüme gidin ve sağ üst köşedeki simgesine tıklayın. "Navigasyon ayarları". Bu pencere, gereksiz bölümleri kaldırdığımız pencereye benzer ve aynı çalışma prensibine sahiptir. Sağ sütunda yalnızca gerekli belgeleri ve referans kitaplarını bırakıyoruz.

Sonuç olarak, "Ana" bölümde yalnızca personel memuru için gerekli olan belge, rapor ve referans kitaplarına sahip olacağız.

“Personel” bölümüne gelince, örneğin personel memurunun hastalık izni, tatil ve doğum izni ile uğraşması gerekmiyorsa orijinal haliyle bırakılabilir veya daha ince yapılandırılabilir. Aynı şekilde bu belgeler gezinme panelinden de kaldırılabilir. Zaten belirli göreve bağlı olduğu için bunun üzerinde ayrıntılı olarak durmayacağım.

Kullanıcının kendisine kapalı olan verilere erişmesini engellemek için yapılandırılması gereken bir öğeye daha değineceğim. Bu unsur "Ana sayfa"ya da ona her ne diyorlarsa "Masaüstü". Kullanıcı modunu başlattığınızda otomatik olarak açılır. Ana sayfayı ayarlamak için Görünüm -> Ana sayfayı ayarla servis menüsünü açın. Mevcut formlar listesinden sol ve sağ sütunların kompozisyonunu yapılandırabileceğiniz bir pencere açılacaktır. Mevcut formların seçimi o kadar büyük değil. Yani örneğin bir çalışanın personelle meşgul olduğu durumumuzda ona “Maaş hesaplama: Form” gibi bir forma erişim izni vermemeliyiz. Ancak kullanıcıyı tekrar baştan çıkarmamak için tüm formları tamamen kaldırmaya karar verdim. Başlangıç ​​sayfası boş olacaktır.

1C yapılandırıcısında kullanıcı rolünün son kurulumu

Komuta arayüzünün yeteneklerini kullanarak personel memurumuzun gerekli tüm belgelere ve referans kitaplarına erişimini yapılandırdığımızı varsayalım. Şimdi ana soru Kullanıcının arayüz ayarlarını kendisinin açamaması ve kendisine yasaklanmış belgelere erişim izni verememesi için bu nasıl yapılır? Bunu yapmak için yapılandırıcıya dönün ve yapılandırma nesnesi ağacında Genel -> Roller -> Frolov_Role seçeneğini seçin. Bu rolü açalım. Şimdi açılan pencerede imleci “Maaş ve Personel Yönetimi” yazısının üzerine getirin ve “Haklar” sütununda ayarı arıyoruz "Kullanıcı verileri kaydediliyor". Bu ayarın yanındaki kutunun işaretini kaldırın. Bu, kullanıcının bölüm panellerinin, gezinme çubuğunun ve masaüstünün içeriğini kişiselleştiremeyeceği ve dolayısıyla komut arayüzünden yasaklı bölümlere erişemeyeceği anlamına gelir.

Bunu doğrulamak için Frolov kullanıcısı altındaki veritabanına gidebilir ve bölümler veya gezinme ayarlarını açmayı deneyebilirsiniz. Ancak servis menüsünde “Görüntüle” öğesini bulamazsınız. Frolov kullanıcı rolünden "Kullanıcı verilerini kaydetme" hakkını kaldırdığımız için kullanılamaz hale geldi.

Böylece kullanıcının nesneleri görünürlüğünü yalnızca çalışması için gerçekten ihtiyaç duyduğu dizinler, belgeler ve raporlarla sınırladık. Aynı zamanda yapılandırıcı modunda bu çalışanın haklarında yalnızca bir onay kutusu düzenlendi.

Ancak hepsi bu değil. Yasaklanmış nesnelere sınırlı açık erişimimiz var. Ancak kullanıcı, erişebildiği bir belgeden istenmeyen bir dizine veya belgeye düşebilir. Böylece personel memurumuz Frolov, "İşe Alma" belgesinden "Kuruluşlar" dizinini açabilir ve buradaki bazı verileri yanlışlıkla veya kasıtlı olarak değiştirebilir. Benzer bir durumun yaşanmaması için kullanıcının kullanımına sunulan belge ve referans kitaplarıyla ilişkili tüm nesneleri gözden geçirmeli ve analiz etmelisiniz. Daha sonra yapılandırıcıda kullanıcımızın rolünü açın ve istenmeyen nesnelerin düzenlenmesini ve hatta görüntülenmesini yasaklayın. Elinizdeki göreve bağlı olarak özel seçeneği seçmek size kalmıştır.

Bu kadar! Oldukça karmaşık bir sorunu çok karmaşık olmayan bir şekilde çözdük. Sonuna kadar okuyan herkes haklı olarak kendisiyle gurur duyabilir) Bir şeyi kaçırmışsam ve yorumlarınız varsa, yazıya yapılan yorumlarda görmekten memnuniyet duyarım.

Yakında yeni ilginç materyaller ortaya çıkacak.

Yeni yayınlardan ilk siz haberdar olmak için blog güncellemelerime abone olun:

Her acemi 1C bilgi veritabanı yöneticisi er ya da geç şu soruyla karşı karşıya kalır: 1C'ye nasıl kullanıcı eklenir. Ve eğer programın 7. versiyonunda bu sorunun cevabı açık bir şekilde verilebiliyorsa: Yapılandırıcı aracılığıyla, o zaman versiyon 8'de, programın versiyonuna bağlı olarak, kullanıcı ekleme yöntemleri önemli ölçüde değişebilir.

Neden kullanıcılara göre ayrım yapmanız gerekiyor?

Her bilgi bankası kullanıcısının bir takım belirli hakları ve rolleri vardır. Belirli yapılandırma nesnelerine erişimi sınırlamak ve yanlış giriş ve bilgilerin düzeltilmesiyle ilişkili çakışma durumlarını ortadan kaldırmak için bir kullanıcı listesi bulunmaktadır.

Ayrıca kullanıcı listesi şunları yapmanıza olanak sağlar:

  1. Erişimin gerekli olmadığı öğeleri görsel ekrandan hariç tutarak program arayüzünü ayarlayın;
  2. Veritabanındaki değişiklikleri bu liste bağlamında kaydedin.

Bu listeyi düzenlerken ana kural: Her zaman önce tam (yönetici) haklara sahip bir kullanıcının eklenmesi gerekir.

Yapılandırıcı aracılığıyla kullanıcı ekleme

Aslında programcının bakış açısından, kullanıcıların ana listesi Yapılandırıcıda saklanır. Yönetim->Kullanıcılar menüsüne gidilerek açılabilen budur (Şekil 1)

Açılan tabloda iki sütun görünecektir: Kullanıcının “Adı” ve “Tam adı”. Mevcut bir kullanıcıyla ilgili işlemler (hakların sınırlandırılması ve eklenmesi, şifrenin değiştirilmesi vb.) fareye çift tıklanarak satırın etkinleştirilmesiyle gerçekleştirilebilir.

Yeni bir kullanıcı eklemek için, tablonun komut panelindeki simgeye veya klavyedeki Ekle (Ins) düğmesine tıklamanız gerekir; bu, bir iletişim kutusu açacaktır (Şekil 2)

Pirinç. 2

“Temel” sekmesindeki form öğeleri hakkında kısaca:

  • Ad – içerir metin bilgisi Giriş yaparken kullanıcı seçim listesinde görüntülenecek olan mevcut kullanıcının adı, UserName() yöntemi kullanılarak program modüllerinin kodunda okunabilir;
  • Tam ad – kullanıcı adıyla çakışabilir; çoğunlukla çalışanın tam adı buraya yazılır.
  1. Bir kullanıcı şifresi ayarlamanız gereken dahili program araçlarını kullanma;
  2. Bu arada işletim sistemi;
  3. OpenID'yi kullanma.

“1C Kurumsal Kimlik Doğrulama” alt menüsünde ayarlanan “Seçim listesinde göster” onay kutusu, kullanıcının sistem başlatıldığında çağrılan listede görüntüleneceğini belirtir. Yüklemezseniz, oturum açmak için bu kullanıcının uygun pencerede klavyeyi kullanarak adını (Yapılandırıcıda ayarlandığı gibi) girmesi gerekecektir.

Pirinç. 3

“Diğer” sekmesinde yalnızca dört öğe vardır (Şekil 3):

  • Mevcut roller (belirli kutuları işaretleyerek bilgileri değiştirme olanaklarını önemli ölçüde sınırlayabilir veya artırabilirsiniz);
  • Ana arayüz (sistemin görsel görüntüsünü ayarlayabilirsiniz);
  • Dil (ana program dili);
  • Başlatma modu (yönetilen veya normal uygulama).

1C Kurumsal modunda kullanıcı ekleme

Platform 8.2'den başlayarak, 1C Kurumsal modunda yeni kullanıcıların eklenmesi mümkün hale geldi. Bu amaçla ilgili “Kullanıcılar” dizini veri tabanına eklenmiştir.

İnce istemci modunda, “Yönetim” sekmesine (Şekil 4) -> Kullanıcı ve haklar ayarları -> Kullanıcılar'a giderek erişebilirsiniz.

Pirinç. 4

Açılan formda yeni bir kullanıcı oluşturmak için “Oluştur” butonuna tıklamanız gerekmektedir. Bir pencere görünecektir (Şek. 5)

Pirinç. 5

Gördüğünüz gibi, bu pencerenin bazı öğeleri Yapılandırıcıda yeni bir çalışan oluşturma penceresiyle örtüşüyor. Bu ekleme yöntemindeki önemli farklar:

  • Kullanıcı belirli bir kişiyle ilişkilendirilebilir bireysel ilgili dizinden;
  • “Oturum açma sırasında parola ayarlanmasını gerektir” onay kutusunu işaretleyerek, veritabanını yetkisiz erişime karşı ek olarak koruyabilirsiniz (koruma mekanizması aşağıdaki gibidir: yönetici ekler yeni eleman setleri en basit şifre kullanıcıya bilgi verir, sisteme ilk girişte bu şifre girilir ve sistem başlatıldığında yeni kimlik bilgileri isteyen bir pencere açılır, bu sayede kullanıcı dışında hiç kimse sisteme giriş yapamaz. sistem);
  • Belirli bir kullanıcıya özel erişim izinleri, rollerinin açılıp kapatılmasıyla değil, formdaki uygun bağlantının etkinleştirilmesiyle erişilebilen belirli erişim gruplarına eklenmesiyle verilir.

Hakların kümesini tanımlayan profil “Kullanıcı Grupları” dizininde saklanır; “Kullanıcı Grubu Profilleri” dizininde profili değiştirebilir ve ekleyebilirsiniz. Böylece, Yöneticinin her bir kullanıcıyı kontrol etmesine gerek kalmaz; erişim parametreleri bir bütün olarak grup için değiştirilir.

Normal uygulama modunda, “Kullanıcılar” dizinleri İşlemler->Dizinler menüsünde bulunabilir (Şek. 6)

Pirinç. 6

Prensip olarak, bu modda yeni bir sanatçı ekleme penceresi yukarıda sunulanlardan çok az farklıdır ve öğelerinin her birini yeniden tanımlamaya gerek yoktur.

Bu yazımızda “menüye” dikkat çekmek istiyoruz. Ek Bilgiler"(Şek.7)

Pirinç. 7

4 nokta içerir:

  1. Kullanıcı ayarları;
  2. İletişim bilgileri;
  3. Erişim grupları;
  4. Ek haklar (kullanıcının bir profili olduğunda kullanılamaz).

İlk menü öğesi, sanatçının bazı eylemlerini otomatikleştirmenize olanak tanır: belge ayrıntılarının otomatik olarak değiştirilmesini, takvimlerin ve etkinliklerin, öneklerin vb. görüntülenmesini yapılandırma.

1C sistemini kullanma deneyiminin gösterdiği gibi, basılı belge formlarının düzenlenmesini sağlamak için çoğunlukla “Ek haklar” menüsü gereklidir. İlgili onay kutusunun bulunduğu yer burasıdır.

Programda oluşturulan kullanıcı, Yapılandırıcıdaki listeye otomatik olarak eklenecektir. Geri bildirim programın yeni sürümleri bunu yapmaz; bu, eski yöntemlerle çalışan yöneticiler için son derece zahmetli ve alışılmadık bir durumdur.

Erişim haklarını ayırt etmek için 1C 8.3'te özel yapılandırma nesneleri - roller vardır. Daha sonra belirli kullanıcılara, konumlara vb. atanabilirler. Hangi yapılandırma nesnelerinin kullanılabileceğini belirtirler. Erişimin sağlanmasına ilişkin koşulları belirlemek de mümkündür.

Roller yapılandırıcıda yapılandırılır. Ayrıca belirli kullanıcılara da atanabilirler, ancak kolaylık sağlamak için 1C erişim grupları için bir mekanizma uygulamaktadır. Kullanıcı dizininde herhangi bir çalışanın kartını açın (“Yönetim - Kullanıcıların ve hakların ayarlanması - Kullanıcılar”) ve “Erişim Hakları” düğmesine tıklayın. Arayüz farklı konfigürasyonlarda farklılık gösterebilir ancak özü aynıdır.

“Erişim Grubu Profilleri” dizininde girişlerin bir listesini göreceksiniz. Onay kutuları, hakları kullanıcıya sunulacak olanları belirtir.

Erişim grubu profilleri dizini (“Yönetim - Kullanıcıları ve hakları ayarlama - Erişim grubu profilleri”), atandığında kullanıcının kullanabileceği rollerin bir listesini içerir. Mevcut profil rolleri bayraklarla işaretlenmiştir.

Kullanıcılar genellikle aynı rol gruplarına sahiptir. Bu mekanizmayı kullanmak, rollerin kendisi yerine erişim grubu profillerini seçerek hakların kurulumunu önemli ölçüde basitleştirmenize olanak tanır.

Yapılandırıcıdaki roller (programcılar için)

Roller, hangi nesnelerin, hangi koşullar altında, hangi kullanıcının kullanımına açık olacağını belirtir. Herhangi bir rolü açtığınızda iki sekme göreceksiniz: Haklar ve Kısıtlama Şablonları.

İlk sekme, yapılandırma nesnelerinin bir listesini ve bu rol için onlara atanan hakları görüntüler.

Bir nesneyle herhangi bir eylemin gerçekleştirilmesine izin verirken verilere erişim kısıtlaması belirlemek mümkündür. Bu mekanizma RLS olarak adlandırılır ve hakları kayıt düzeyinde yapılandırmanıza olanak tanır. Oldukça ilginç ama aktif olarak kullanıldığında performans düşebilir.

Formun alt kısmında roller yapılandırılabilir otomatik kurulum Sağ:

  • yeni nesneler için (müsaade hakları);
  • ayrıntılara ve tablo bölümlerine (haklar, nesnenin sahibinden miras alınır)
  • alt nesnelerde (haklar, ana nesnelerdeki haklar dikkate alınarak atanır).

Haklar hem ağartma nesnelerine hem de bir bütün olarak tüm konfigürasyona atanabilir. Herhangi bir rolde, "İzinler" sekmesinde konfigürasyon adını taşıyan öğeyi seçin. Bunun için olası tüm roller sağda görüntülenecektir. Bu, program başlatma modlarını, "Tüm işlevler"i, yönetim haklarını ve diğer hakları içerir. Herhangi bir sağa tıkladığınızda açıklaması aşağıda görüntülenecektir. Burada karmaşık bir şey yok.

Diğer yapılandırma nesnelerinin hak ayarları benzerdir: okuma, ekleme, silme, gönderme (belgeler için), toplamları yönetme (birikim ve muhasebe kayıtları için) ve diğerleri. Burada “Etkileşimli silme” hakkına dikkat edilmesi önemlidir. Mevcut olması durumunda kullanıcılar, verileri programdan fiziksel olarak silebileceklerdir (shift + delete). Önemli nesneler için bu hakkın devredilmesi son derece istenmeyen bir durumdur.

Programlı erişim hakları kontrolü

Bir kullanıcının bir rolü olup olmadığını kontrol etmek için aşağıdaki işlevi kullanın:

  • RoleAvailable("Sistem Yöneticisi")

Kontrol edilen rolün kullanıcıya atanması durumunda fonksiyon “True” değerini döndürecektir. Aksi takdirde – “Yanlış”.

Erişilemeyen bir nesneyle herhangi bir işlem gerçekleştirmek için aşağıdaki yöntemi kullanabilirsiniz:

  • AyrıcalıklıModu Ayarla(True)

Ayrıcalıklı modu etkinleştirdikten sonra hiçbir hak kontrolü yapılmaz. Erişilemeyen nesnelerle ilgili işlemleri tamamladıktan sonra tekrar aramalısınız Bu method Bu modu devre dışı bırakmak için “Yanlış” parametresini kullanın. İstemci-sunucu sürümünde, istemci üzerinde yürütüldüğünde bu yöntemin herhangi bir eylem gerçekleştirmediğini unutmayın.

Ayrıcalıklı modun ayarlanıp ayarlanmadığını kontrol etmek için işlevi kullanın (“Doğru” veya “Yanlış” değerini döndürür):

  • AyrıcalıklıMod()

Erişim hakları olmayan kullanıcı arayüzü

Kullanıcı programda haklarına sahip olmadığı herhangi bir eylemi gerçekleştirmeye çalışırsa ilgili bir uyarı verilecektir.

Bazı alanların şu biçimi gösterdiği durumlar vardır:<Объект не найден>"Bir GUID ile kullanıcı, içinde yer alan değeri okumak için yeterli haklara da sahip olmayabilir. Bu teoriyi test etmek için sadece değere bakın bu alanın tüm haklara sahip. Yazı kaybolmazsa bağlantının kopma ihtimali vardır.

— Vasya, bugünden itibaren kullanıcılar yaratacaksın!
- Ama ben bir programcıyım, sistem yöneticisi değil mi?!
— Sistem yöneticileri 1C'yi bilmiyor, dolayısıyla kullanıcıları siz yaratacaksınız!
-Aaaa!!!

Programcı, bilgisayar için programlar yazan kişidir. Bununla birlikte, 1C'deki kullanıcı listesinin yönetimi genellikle 1C ile ilişkili birine, yani 1C programcısına emanet edilir.

Prensip olarak bazı programcılar buna karşı değiller çünkü bu onlara bazı “ayrıcalıklar” sağlıyor.

Bununla birlikte, 1C'deki kullanıcı listesi diğer programlardaki kullanıcı listelerinden çok az farklıdır. Bu nedenle yeni bir kullanıcı oluşturmak veya mevcut kullanıcıyı devre dışı bırakmak, armut bombası atmak kadar kolaydır.

1C kullanıcıları

Yani 1C'nin kendi kullanıcı listesi var. 1C veritabanına erişimi düzenlemek için kullanılır. Veritabanına girerken 1C sizden bu listeden bir kullanıcı seçmenizi ve bir şifre girmenizi isteyecektir.

1C'nin oturum açmak için bir kullanıcı adı istemediği seçenekler vardır. Ancak bu hiçbir şey ifade etmiyor . Sadece bu durumda listedeki kullanıcı bir Windows/etki alanı kullanıcısıyla eşlenir ve otomatik olarak algılanır. Nasıl

1C'nin kullanıcıya gerçekten bilgi vermediği durumlarda tek seçenek yeni (boş) bir veritabanı oluşturmaktır. Bu durumda 1C kullanıcılarının listesi boştur. İlk kullanıcı eklenene kadar 1C otomatik olarak giriş yapacaktır. Benzer bir sistem Windows'ta parolası olmayan bir kullanıcı olduğunda kullanılır.

1C kullanıcıları birbirinden farklıdır:

  • Erişim hakları
  • Arayüz (menüdeki öğelerin varlığı).

Böyle bir "süper kullanıcı" veya "yönetici grubu" yoktur. Yönetici, tüm yapılandırma haklarına ve yönetim haklarına sahip olan bir kullanıcıdır. Boş bir veritabanında (kullanıcı listesi hala boş olduğunda), bu özel kullanıcının ilk önce eklenmesi gerekir.

1C kullanıcılarının iki listesi

Aslında 1C'nin iki kullanıcı listesi vardır. Bunlardan biri (1C kullanıcılarının listesi) programcının bakış açısından “gerçektir”. Yapılandırıcıdadır. 1C kullanıcıyı bu şekilde tanımlar.

Bu, eski standart konfigürasyonların yaklaşımıdır (örneğin, ticaret yönetimi 10, muhasebe 1.6, vb.) - kullanıcılar bu listede düzenlenir ve ilk girişte otomatik olarak kullanıcı dizinine dahil edilir.

İkincisi (1C 8.2 sürümünün kullanıcıları, “gerçek değil”) kullanıcılar dizini (ve UT 11'deki gibi harici kullanıcılar dizini). Dizin daha önce mevcuttu ancak yeni standart konfigürasyonların yaklaşımı, kullanıcıların buna eklenmesi ve otomatik olarak “gerçek” listeye dahil edilmesi yönündeydi.

Bu yaklaşımın temel sorunu, bu şekilde çalışmayı sevmeyen ve eski yöntemle yapmak isteyenlerin bunu yapamamasıdır, çünkü onu oluşturduğunuzda belirli alanlar doldurulur ve içine bir kullanıcı eklerseniz listeden otomatik olarak dizine alınmazlar.

1C kullanıcıları listesine kullanıcı nasıl eklenir?

Yani, 1C kullanıcılarının listesi yapılandırıcıdadır. ve Yönetim/Kullanıcılar menüsünü açın.

Bir kullanıcı eklemek için ekle düğmesine (veya klavyeden Ins) basmanız gerekir. Liste artık boşsa, ilk kullanıcının yönetici haklarına sahip olması gerekir (aşağıya bakın).

  • Ad – kullanıcı adı (1C'de oturum açarken seçeceği)
  • Tam ad - referans tam adı, hiçbir yerde görünmüyor
  • Şifre
  • Seçim listesinde göster
    o onay kutusu işaretlenirse kullanıcı 1C'de oturum açarken seçim listesinde olacaktır
    o onay kutusu işaretli değilse, kullanıcı seçim listesinde olmayacaktır (yani seçim yapamazsınız), ancak klavyeden adını girip oturum açabilirsiniz
  • İşletim sistemi kimlik doğrulaması – bir Windows/etki alanı kullanıcısıyla ilişkilendirilebilir ve bu kullanıcının şifre girmesine gerek kalmaz (otomatik olarak oturum açacaktır).

Diğer sekmesinde hakları ve temel kullanıcı ayarlarını seçersiniz.

  • Ana arayüz, kullanıcının kullanımına sunulacak bir menüdür (yalnızca kalın istemcide kullanılır)
  • Rus Dili
  • [Ana] Başlatma modu - kalın veya ince istemci, bu parametreyi kullanarak ince istemcinin yapılandırmasına girebilirsiniz - kalın veya tam tersi
  • Mevcut roller (kullanıcı hakları).

Yapılandırmalardaki kullanıcı hakları genellikle bloklara (“roller”) bölünür. Eski konfigürasyon yaklaşımında bunlar kullanıcı pozisyonuna (kasiyer, yönetici vb.) göre ayrılıyordu. Bu yaklaşımın bir dezavantajı var; farklı organizasyonlar kasiyer ve yöneticinin farklı işlevleri olabilir.

Dolayısıyla yeni yapılandırmalarda aksiyonlara göre (ay sonuna erişim, nakit işlemlere erişim) ayrıştırılıyor. Yani her kullanıcı için bir dizi işlem ayarlanır.

Her iki durumda da programa girmek için temel erişim hakları vardır. Eski yaklaşımda:

  • Kullanıcı
  • Tam Haklar (yönetici için).

Yeni yaklaşımda şöyle:

  • Temel haklar
  • Temel HaklarUT
  • LaunchThinClient – ​​artı diğerlerini başlatmak için LaunchXxxClient
  • SubsystemХхх – kullanıcının ihtiyaç duyduğu her alt sistem (arayüzdeki sekme) için bir onay işareti
  • Tam Haklar (yönetici için, Yönetim için değil!).

PS. Harici kullanıcılar için temel haklar gerekli değildir.

1C kullanıcısı nasıl eklenir - 1C 8.2 kullanıcıları

Yeni sürümdeki 1C 8.2 kullanıcılarının listesi 1C'de (1C Kurumsal modda), Kullanıcılar ve Harici Kullanıcılar dizinlerinde (yalnızca yapılandırma tarafından destekleniyorsa) bulunur. Aradaki fark, kullanıcıları yapılandırıcıda değil, bu dizinde oluşturmanız gerektiği ve bu kişilerin otomatik olarak yapılandırıcıya girmeleridir.

İnce istemci kullanıyorsanız Yönetim masaüstü sekmesine bakın. Aksi takdirde, örneğin İşlemler menüsünden Kullanıcılar dizinini açın.

Ekle düğmesini (veya klavyenizdeki Ins) tıklayın. Kullanıcı listesini yönetebilmek için Tam Hakların etkinleştirilmiş olması gerekir.


İlk yaklaşımın aksine, burada kullanıcıya her bir hakkı (rol) doğrudan belirtmezsiniz, ancak hak gruplarını (kullanıcı grupları) belirtirsiniz.

Kullanıcı Grupları dizini, bir dizi hakkı (rolleri) tanımlayan bir profil içerir. Kullanıcı Grubu Profilleri dizininde bu tür hak gruplarını (rolleri) değiştirebilir veya ekleyebilirsiniz.

1C kullanıcı ayarları

Bazı konfigürasyonlarda (özellikle eski yaklaşım konfigürasyonlarında) kullanıcı oluşturmak yeterli olmamaktadır. Ek olarak gerekli:

  • İlk kez kullanıcı olarak oturum açın
  • Bundan sonra kullanıcı dizininde kullanıcıyı bulun
  • Dizin formunda (seçenekler “veya”) tıklayın
    o Menü Git/Kullanıcı Ayarları
    o Menü Ek Bilgiler/Kullanıcı Ayarları ve Gelişmiş Kullanıcı Hakları
    o Bazı yapılandırmalarda bu, doğrudan kullanıcı formundaki bir işarettir
    o Bazı konfigürasyonlarda, Araçlar/Kullanıcı Ayarları programının genel menüsü
  • Alanların otomatik doldurulmasını ve bazı erişimleri belirleyen ek ayarları/kullanıcı haklarını yapılandırın.

1C kullanıcısının bağlantısı nasıl kesilir

Çoğu konfigürasyonda [Geçici] kullanıcı bağlantısının kesilmesi sağlanmaz. İşte bu sonuca ulaşmak için kullanılabilecek varyasyonlar.

Eski yaklaşımın konfigürasyonları (yapılandırıcı aracılığıyla):

  • Kullanıcıyı sil
  • Şifre değiştir
  • Kullanıcı rolünü kaldırın (oturum açamayacak).

Yeni Yaklaşım Yapılandırmaları (Kurumsal aracılığıyla):

  • Bilgilere erişim seçeneğinin işaretini kaldırın. veritabanına izin verildi
  • Şifre değiştir
  • Tüm erişim gruplarından kaldırın.

Aktif kullanıcılar 1C

1C, şu anda veritabanında bulunan kullanıcıların listesini bulmanızı sağlar.

Bunu yapmak için Kurumsal modda Araçlar/Etkin Kullanıcılar menüsünü seçin (kalın istemci, yönetim arayüzü). İÇİNDE zayıf müşteri– Soldaki Yönetim sekmesi Aktif kullanıcılar (Ayrıca bkz. bölümünde de olabilir).

Yapılandırıcı modunda Yönetim/Aktif Kullanıcılar menüsünü seçin.

1C kullanıcılarını devre dışı bırakma

Bildiğiniz gibi, veritabanını (yapılandırmayı) güncellemek için tüm kullanıcıların 1C'den çıkış yapması gerekir (her durumda değil, ancak sıklıkla gereklidir).

Kullanıcılar ayrılmayı sevmiyor (bu bir gerçek). Ve telefonla sorarsanız 30 saniye içinde mutlaka tekrar giriş yapacaklardır. 200 kullanıcı olunca çok eğlenceli bir etkinlik oluyor.

Bu nedenle, kullanıcıların 1C ile olan bağlantısını kesmenin üç yolu vardır:


Bir kullanıcı oluşturma. Kullanıcı rollerini ayarlama

Bilgi tabanının kullanıcı listesini dolduralım. Bunu yapmak için “Araçlar - Kullanıcı ve erişim yönetimi - Kullanıcı listesi” menü öğesine gidin. “Ekle” butonunu kullanarak yeni bir kullanıcı ekleyin.

Kısa adı dolduralım. Listeden bir çalışan seçelim. “Ayarlar” sekmesine gidip “Birincil organizasyon” alanını dolduralım ve gerekiyorsa belirli ayarları işaretleyelim. Daha sonra pencerenin üst kısmındaki “Kullanıcı ayarlarını düzenle” butonuna tıklamamız gerekiyor.

Program bizden öğeyi yazmamızı isteyecek, olumlu cevap vereceğiz. Daha sonra program otomatik olarak bir veritabanı kullanıcısı oluşturmayı teklif edecek, kabul ediyoruz. Önümüzde kullanıcı ayarlarını düzenlemek için bir pencere açılacaktır.

“1C: Kurumsal Kimlik Doğrulama” bloğundaki alanları doldurarak bir şifre belirleyebilirsiniz. Aşağıda ana veritabanı kullanıcı arayüzünü seçebiliriz. Sağ tarafta kullanıcı rollerini ayarlamamız gerekiyor. İzinlerde ince ayar yapmak için belirli kullanıcı Ona sunulacak rolleri işaretleyebiliriz. Eğer ince ayar gerekmiyorsa “Tüm haklar” seçeneğini işaretleyebilirsiniz. “OK” butonuna basarak kullanıcımızı kaydedelim. Artık giriş yaptığınızda program sizden bir kullanıcı seçmenizi isteyecektir.