1-ci rollarda verilənlərə giriş məhdudiyyətləri. CQBK-ya giriş hüquqları. RLS. Ümumi məlumat və parametrlər. "İstifadəçi qrupları" kataloqu

RLS- bu, tərtibatçının müəyyən istifadəçilər (istifadəçi qrupları) üçün verilənlər bazası cədvəllərində şərt qoymaq və onların çox görməsinin qarşısını almaq qabiliyyətidir. Şərt Boolean tiplidir. Şərt dəyəri doğrudursa, giriş verilir, əks halda rədd edilir.

RLS normal icazələrin qurulması ilə eyni vaxtda istifadə olunur. Buna görə də, RLS-ni konfiqurasiya etməyə başlamazdan əvvəl, konfiqurasiya obyektlərinə adi hüquqları paylamalısınız.

RLS aşağıdakı giriş hüquqlarına aiddir:

  • Oxumaq
  • Əlavə
  • Dəyişmək
  • Silinmə

RLS-i necə təyin etmək olar

Sadə bir quraşdırma nümunəsinə baxaq. Ekran görüntüləri 1C Enterprise 8.2 (8.2.9.356) versiyasında çəkilib. Məhdudiyyətli mətn şablonlarının sintaksisi “Developers Guide” kitabında 8.2 üçün sənədlərdə təsvir edilmişdir. 1-ci hissə", ona görə də bunun üzərində dayanmayacağıq.

Beləliklə, ilk addım hər bir mövcud rol üçün məhdudiyyət şablonlarını müəyyən etməkdir.

Bundan sonra, müəyyən edilmiş şablonlar əsasında zəruri obyektlər üçün məhdudiyyətlər qoyulur. Şərt mətnini redaktə etmək üçün Data Access Restriction Builder-dən istifadə edə bilərsiniz.

Çoxlu rolları redaktə etmək üçün "Bütün rollar" pəncərəsi vasitəsilə idarə etmək rahatdır.

Siz şərtləri digər rollara köçürmək üçün Bütün Giriş Məhdudiyyətləri pəncərəsindən istifadə edə bilərsiniz. Digər rollara şablonlar yalnız əl ilə kopyalana bilər.

Hamısı budur. Nəticəni yoxlaya bilərsiniz.

RLS-dən istifadənin çatışmazlıqları:

  1. Rekord səviyyəli girişin məhdudlaşdırılması mexanizmindən istifadə sorğuda iştirak edən cədvəllərin gizli artmasına gətirib çıxarır ki, bu da verilənlər bazasının müştəri-server rejimində xətalara səbəb ola bilər.
  2. Yazı nəzarəti üçün mürəkkəb tətbiq məntiqini həyata keçirmək çətin və ya qeyri-mümkün ola bilər. Belə hallarda OnWrite() prosedurunda şərtlərdən istifadə etmək daha yaxşıdır.
  3. Şərt (sorğu) yazmaq üçün tərtibatçıdan müəyyən bir ixtisas tələb olunur.
  4. Şərti (sorğu) aradan qaldırmağın qeyri-mümkünlüyü ilə əlavə çətinliklər yarana bilər.

IN tipik konfiqurasiyalar aşağıdakı obyektlər üçün rekord səviyyədə hüquqlar interaktiv şəkildə müəyyən edilə bilər: təşkilatlar, podratçılar, nomenklatura, anbarlar, şöbələr, fiziki şəxslər, namizədlərin ərizələri və s.

Yadda saxlamaq lazımdır ki, rekord səviyyədə giriş hüquqlarının məhdudlaşdırılması kifayət qədər resurs tələb edən bir mexanizmdir və nə qədər mürəkkəb məhdudiyyətlər qoysanız, proqram daha yavaş işləyəcək, xüsusən də böyük verilənlər bazası ilə.

1C 8.3 proqramında giriş hüquqlarını necə təyin etmək olar?

Bu yazıda 1C Mühasibatlıq 8.3-də istifadəçilərlə necə işləməyi nəzərdən keçirəcəyik:

  • yeni istifadəçi yaradın
  • hüquqları konfiqurasiya edin - profillər, rollar və giriş qrupları
  • 1C 8.3-də rekord səviyyədə (RLS) hüquqların məhdudlaşdırılmasını necə qurmaq olar - məsələn, təşkilat tərəfindən

Təlimat təkcə mühasibat proqramı üçün deyil, həm də BSP 2.x əsasında qurulmuş bir çox başqaları üçün uyğundur: 1C Ticarət İdarəetmə 11, Əmək haqqı və HR 3.0, ERP 2.0, İdarəetmə kiçik firma və qeyriləri.

1C proqramının interfeysində istifadəçinin idarə edilməsi "İdarəetmə" bölməsində, "İstifadəçilərin və hüquqların qurulması" bəndində həyata keçirilir:

1C-də yeni istifadəçini necə yaratmaq olar

1C Mühasibatlıq 3.0-da yeni istifadəçi yaratmaq və ona müəyyən giriş hüquqlarını təyin etmək üçün "İdarəetmə" menyusunda "İstifadəçi və hüquq parametrləri" maddəsi var. Biz ora gedirik:

İstifadəçilərin siyahısı "İstifadəçilər" bölməsində idarə olunur. Burada siz yeni istifadəçi (və ya istifadəçilər qrupu) yarada və ya mövcud olanı redaktə edə bilərsiniz. İstifadəçi siyahısını yalnız administrativ hüquqları olan istifadəçi idarə edə bilər.

Gəlin “Mühasibat uçotu” adlı istifadəçi qrupu yaradaq və orada iki istifadəçi: “Mühasib 1” və “Mühasib 2”.

Qrup yaratmaq üçün yuxarıdakı şəkildə vurğulanan düyməni basın və ad daxil edin. İnfobazada mühasib roluna uyğun olan başqa istifadəçilər varsa, onları dərhal qrupa əlavə edə bilərsiniz. Bizim nümunəmizdə heç biri yoxdur, buna görə də "Saxla və bağla" düyməsini sıxırıq.

İndi istifadəçilər yaradaq. Kursoru qrupumuzun üzərinə qoyun və "Yarat" düyməsini basın:

IN tam adı“Mühasib 1” daxil edin, giriş adını “Account1” olaraq təyin edin (proqrama daxil olarkən görünəcək). Şifrə "1" olacaq.

"Proqrama girişə icazə verilir" və "Seçim siyahısında göstər" qutularının işarələndiyinə əmin olun, əks halda istifadəçi avtorizasiya zamanı özünü görməyəcək.

"Başlanğıc rejimi"ni "Avtomatik" olaraq buraxın.

Giriş hüquqlarını təyin etmək - rollar, profillər

İndi "İcazələr" i təyin etməlisiniz verilmiş istifadəçi. Ancaq əvvəlcə onu yazmalısınız, əks halda yuxarıdakı şəkildə göstərildiyi kimi bir xəbərdarlıq pəncərəsi görünəcək. "Yaz", sonra "İcazələr" düyməsini basın:

"Mühasib" profilini seçin. Bu profil standartdır və mühasib tərəfindən tələb olunan əsas hüquqlar üçün konfiqurasiya edilmişdir. "Qeyd et" düyməsini basın və pəncərəni bağlayın.

"İstifadəçi (Yarat)" pəncərəsində "Saxla və Bağla" düyməsini basın. İkinci mühasib də yaradırıq. Biz istifadəçilərin daxil olmasına və işləyə biləcəyinə əminik:

Qeyd edək ki, eyni istifadəçi bir neçə qrupa aid ola bilər.

Mühasiblər üçün proqrama standart olaraq daxil olanlardan giriş hüquqlarını seçdik. Ancaq bəzi hüquqlar əlavə etmək və ya silmək lazım olan vəziyyətlər var. Bunun üçün bir sıra zəruri giriş hüquqları ilə öz profilinizi yaratmaq mümkündür.

"Qrup profillərinə daxil ol" bölməsinə keçək.

Tutaq ki, mühasiblərimizə mühasibat dəftərinə baxmağa icazə verməliyik.

Sıfırdan bir profil yaratmaq olduqca zəhmətlidir, ona görə də "Mühasib" profilini kopyalayaq:

Və biz ona lazımi dəyişikliklər edəcəyik - "Qeydiyyat jurnalına bax" rolunu əlavə edəcəyik:

Yeni profilə fərqli ad verin. Məsələn, "Əlavələri olan mühasib". Və "Qeydiyyat jurnalına bax" qutusunu yoxlayın.

İndi əvvəllər yaratdığımız istifadəçilərin profilini dəyişdirməlisiniz.

1C 8.3 (RLS)-də rekord səviyyədə hüquqların məhdudlaşdırılması

Hüquqları qeyd səviyyəsində və ya 1C - RLS (Record Level Security) adlandırdıqları kimi məhdudlaşdırmağın nə demək olduğunu anlayaq. Bu xüsusiyyəti əldə etmək üçün müvafiq qutuyu yoxlamaq lazımdır:

Proqram hərəkətin təsdiqlənməsini tələb edəcək və bu cür parametrlərin sistemi çox yavaşlaya biləcəyini bildirəcək. Çox vaxt bəzi istifadəçilərin müəyyən təşkilatların sənədlərini görməməsi lazımdır. Məhz belə hallar üçün rekord səviyyədə giriş parametri mövcuddur.

Profilin idarə edilməsi bölməsinə qayıdırıq, "Əlavələri olan mühasib" profilinə iki dəfə klikləyin və "Giriş məhdudiyyətləri" sekmesine keçin:

"Giriş növü" "Təşkilatlar", "Giriş dəyərləri" seçin "Hər kəsə icazə verilir, giriş qruplarında istisnalar təyin olunur". "Saxla və Bağla" düyməsini basın.

İndi biz "İstifadəçilər" bölməsinə qayıdırıq və məsələn, "Mühasib 1" istifadəçisini seçirik. "İcazələr" düyməsini basın:

"Əlavə et" düyməsi vasitəsilə məlumatları "Mühasib 1" tərəfindən görüləcək təşkilatı seçin.

Qeyd! Rekord səviyyədə hüquqların diferensiallaşdırılması mexanizmindən istifadə bütövlükdə proqramın fəaliyyətinə təsir göstərə bilər. Proqramçı üçün qeyd: RLS-in mahiyyəti ondan ibarətdir ki, 1C sistemi hər sorğuya əlavə şərt əlavə edir, istifadəçiyə bu məlumatı oxumağa icazə verilib-verilməməsi barədə məlumat tələb edir.

Digər parametrlər

"Parametrlərin kopyalanması" və "Parametrlərin təmizlənməsi" bölmələri suallar yaratmır, adları özləri üçün danışır. Bunlar proqramın və hesabatların görünüşü üçün parametrlərdir. Məsələn, bir gözəl qurarsanız görünüş arayış kitabı "Nomenklatura" - digər istifadəçilər üçün təkrarlana bilər.

"İstifadəçi parametrləri" bölməsində proqramın görünüşünü dəyişdirə və istifadə rahatlığı üçün əlavə parametrlər edə bilərsiniz.

"Xarici istifadəçilərə girişə icazə ver" qutusu xarici istifadəçiləri əlavə etməyə və konfiqurasiya etməyə imkan verir. Məsələn, siz 1C əsasında onlayn mağaza təşkil etmək istəyirsiniz. Mağaza müştəriləri yalnız xarici istifadəçilər olacaq. Giriş hüquqları adi istifadəçilərlə eyni şəkildə konfiqurasiya edilir.

Mənbə: programmer1s.ru

1C: Enterprise 8 platforması rekord səviyyədə məlumatlara girişi məhdudlaşdırmaq üçün daxili mexanizmə malikdir. Bu barədə ümumi məlumatı burada oxuya bilərsiniz. Bir sözlə, RLS sahə dəyərlərində bəzi şərtlərə uyğun olaraq məlumatlara girişi məhdudlaşdırmağa imkan verəcək. Məsələn, "Təşkilat" atributunun dəyərindən asılı olaraq istifadəçilərin sənədlərə girişini məhdudlaşdıra bilərsiniz. Bəzi istifadəçilər təşkilat sənədləri ilə işləyəcək" İdarəetmə Şirkəti", qalan Süd Zavodu təşkilatı ilə. Nümunə kimi.

Hazırlıq

Nümunə CQBK 1.3-ün nümayiş konfiqurasiyasında həyata keçirilir. Gəlin “Mağazadar” istifadəçisi yaradaq və ona eyniadlı “Mağazaçı” rolunu əlavə edək.

İndi birbaşa giriş hüquqlarını rekord səviyyədə təyin etməyə davam edək. "İstifadəçi İdarəsi" interfeysinə keçək. Əsas menyuda "Qeydlər səviyyəsində giriş -> Seçimlər" seçin. Burada "Obyektlərin növlərinə görə rekord səviyyədə girişi məhdudlaşdırın" qutusunu yoxlayırıq və obyektlər siyahısında "Təşkilatlar" seçin.

Beləliklə, biz RLS-in istifadəsini təmin etdik. İndi onu qurmaq lazımdır.

Qeyd səviyyəli giriş nəzarəti hər bir istifadəçi və ya icazə profilləri üçün ayrıca konfiqurasiya edilmir. RLS istifadəçi qrupları üçün konfiqurasiya edilmişdir. əlavə edək yeni qrup istifadəçilər, gəlin buna "Mağazaçılar" deyək

Formanın sağ tərəfindəki qrupun tərkibi bu qrupa aid istifadəçilərin siyahısını göstərir. Daha əvvəl yaratdığımız istifadəçini əlavə edək. Solda giriş məhdudiyyətləri cədvəli var. RLS parametrində biz girişin yalnız təşkilatlar tərəfindən məhdudlaşdırılacağını seçmişik, ona görə də biz yalnız bir növ giriş obyekti görürük. "Giriş Parametrləri" düyməsini basın. Cari qrup üçün icazələrin təyin edilməsi prosesi açılır.

Qrup üçün giriş obyektləri siyahısına "PPE "Sahibkar" təşkilatını əlavə edin. Hüquqların vərəsəlik növünü dəyişməz qoyacağıq. Giriş obyekti hüququ oxumaq və yazmaq üçün təyin ediləcək. "OK" düyməsini basın, parametrlər hazırdır. Biz indicə təşkilat səviyyəsində RLS qurmuşuq.

İstifadəçi nə görür

Əvvəllər yaradılmış istifadəçinin altında proqramı işə salın və "Təşkilatlar" qovluğunu açın. İstifadəçimiz və tam hüquqlu istifadəçi üçün siyahı belə görünəcək:

Gördüyümüz kimi, anbar sahibi istifadəçi oxuma girişini açdığımız yalnız bir təşkilatı görür. Eyni şey malların və xidmətlərin qəbulu kimi sənədlərə də aiddir.

Beləliklə, istifadəçi nəinki girişi onun üçün təyin edilməyən təşkilatları görməyəcək, həm də "Təşkilat" atributunda rolu olan infobazadakı sənədləri və digər obyektləri oxuya / yaza bilməyəcək. " qurulur.

RLS-nin qurulmasının ən sadə nümunəsini nəzərdən keçirdik. Növbəti məqalədə RLS mexanizminin "Manufacturing Enterprise Management" versiya 1.3 konfiqurasiyasında tətbiqi haqqında danışacağıq.

Bu yazıda 1C: UPP 1.3-də "rekord səviyyəli giriş məhdudiyyəti" quraşdırma mexanizminin necə işlədiyini sizə xəbər verəcəyəm. Məqalə üçün məlumat 2015-ci ilin may ayı üçün seçilmişdir. O vaxtdan bəri CQBK kökündən yenilənməyib, çünki 1C flaqman olaraq 1C: ERP-ni seçib. Buna baxmayaraq, CQBK bir çox müəssisələrdə yaxşı işləyir, ona görə də mən SCP-də RLS ilə bağlı araşdırmalarımın nəticələrini bu məqalədə yerləşdirirəm. Kimsə mütləq faydalı olacaq.

Hər şey quru, sıxılmış və susuzdur. Necə sevirəm))).

Giriş hüquqları parametrləri.

Obyektlərin qarşılıqlı əlaqə sxemi.

UPP 1.3-də girişə nəzarət BSP 1.2.4.1 versiyasından "Access Control" alt sistemi tərəfindən həyata keçirilir.

SCP-də girişə nəzarət sistemində istifadə olunan metaməlumatlar:

  1. İstinad "İstifadəçi icazəsi profilləri"
  2. "Əlavə istifadəçi hüquqlarının dəyərləri" məlumat reyestri
  3. "İstifadəçi hüquqları" xüsusiyyətlərinin növləri planı
  4. "İstifadəçilər" kataloqu
  5. Sistem kataloqu "IS İstifadəçiləri"
  6. "İstifadəçi qrupları" kataloqu
  7. "İstifadəçi parametrləri" məlumat reyestri
  8. Xüsusiyyət növlərinin planı "İstifadəçi parametrləri"
  9. "Giriş obyektlərinin növləri" siyahısı
  10. "Girişin məhdudlaşdırılması növlərinin təyin edilməsi" məlumat reyestri
  11. "Obyekt məlumat sahələrinə daxil ol" siyahı
  12. "İstifadəçi giriş hüquqlarının parametrləri" məlumat reyestri
  13. Sessiya parametri "İstifadə limiti aktivdir<ВидДоступа>».

Rekord səviyyəsində giriş məhdudiyyətlərini aktivləşdirin.

İnterfeysdə Record Level Access Restriction (RLS) aktivləşdirilib
"İstifadəçi İdarəsi" -> "Qeyd Səviyyəsi" -> "Parametrlər".

Rekord səviyyəli giriş giriş obyekti növləri ilə müəyyən edilir. Giriş obyektlərinin növlərinin siyahısı (müvafiq qovluqlar mötərizədə göstərilir):

  • "Podratçılar" ("Podratçılar")
  • "Təşkilatlar" ("Təşkilatlar")
  • « fiziki şəxslər"("Şəxslər")
  • "Layihələr" ("Layihələr")
  • "Anbarlar ("Anbarlar (saxlama yerləri)")
  • "Namizədlər" ("Namizədlər")
  • Qeydlər (Qeyd giriş növləri)
  • "Bölmələr" ("Bölmələr")
  • "Təşkilati bölmələr" ("Təşkilati bölmələr")
  • "Nomenklatura (dəyişiklik)" ("Nomenklatura")
  • "Spesifikasiyalar" ("Spesifikasiyalar")
  • “Məhsul qiymətləri” (“Məhsul qiymət növləri”)
  • "Xarici emal" ("Xarici emal")

*Mümkün giriş növlərinin siyahısı sabitdir və “Giriş obyektlərinin növləri” siyahısında yer alır.

"İstifadəçi icazələrinin profilləri" kataloqu.

Obyektlərə girişin qurulması məlumat bazası istifadəçi icazə profilinin qurulması ilə başlayır.

Profil birləşdirir

  • rollar dəsti - obyektlərə giriş hüquqları
  • əlavə istifadəçi hüquqları - hüquqlar funksionallıq proqramlar.

Profilin qurulmasının nəticəsi "Əlavə istifadəçi hüquqlarının dəyərləri" məlumat reyestrində bir qeyddir.
Bu registr radar quraşdırmasında istifadə edilmir.

Əlavə hüquqlar profil və ya istifadəçi üçün yazıla bilər. Bundan əlavə, əgər profil üçün əlavə hüquqlar konfiqurasiya edilibsə və profil istifadəçi ilə əlaqələndirilirsə, əlavə hüquqlar istifadəçi üçün fərdi olaraq əlavə olaraq konfiqurasiya edilə bilməz.
* Hüquqların siyahısı "İstifadəçi hüquqları" xüsusiyyətlərinin növləri planında verilmişdir.

"Rolların tərkibi" cədvəl bölməsindəki profilin özü onun üçün aktivləşdirilmiş bütün rolları ehtiva edir. Profil rollarının tərkibi dəyişdirilərkən, bu profilin təyin olunduğu infobazanın bütün istifadəçilərinin ("İstifadəçilər" axtarışı deyil) "Rollar" cədvəl bölməsi yenidən doldurulur.

“İstifadəçilər” kataloqu ilə “İnfobaza İstifadəçiləri” arasında əlaqə IB istifadəçisinin GUID-ini saxlayan “İstifadəçilər” kataloqunun “UserIdentifierIB” atributu vasitəsilə həyata keçirilir.

İstifadəçiyə xüsusi profil təyin edilərsə, istifadəçi rollarının siyahısı da redaktə edilə bilməz.

İstifadəçinin "İstifadəçi Parametrləri"ni təyin etməsi mümkündür. Bunlar müəyyən vəziyyətlərdə sistemin tipik avtomatik davranışı üçün müxtəlif xidmət parametrləridir.

Parametrlərin nəticəsi "İstifadəçi Parametrləri" məlumat reyestrində qeyd olunur.

Parametrlərin siyahısı və onların mümkün dəyərləri "İstifadəçi parametrləri" xüsusiyyətlərinin növləri planında var.
*Rekord səviyyəli giriş məhdudiyyəti parametrlərində istifadə edilmir.

"İstifadəçi qrupları" kataloqu.

İstifadəçiləri qruplara bölmək və digər şeylər arasında rekord səviyyədə giriş məhdudiyyətlərini təyin etmək üçün istifadə olunur.

Bir istifadəçi bir neçə qrupa daxil edilə bilər.

İstifadəçi qrupu formasında siz giriş növlərinin siyahısını yarada bilərsiniz.


Rekord səviyyəsində obyektlərə giriş hüquqları fərdi istifadəçilər üçün deyil, yalnız istifadəçilər qrupları üçün konfiqurasiya edilir.

Əgər konfiqurasiya rekord səviyyəli giriş məhdudiyyətlərindən istifadə edirsə, onda hər bir istifadəçi qruplardan birinə daxil edilməlidir.

ƏHƏMİYYƏTLİ! Heç bir qrupa daxil olmayan istifadəçilər girişi rekord səviyyədə müəyyən edilən həmin obyektlərlə işləyə bilməyəcəklər. Bu, müvafiq giriş obyektlərinin növlərinin istifadə edilib-edilməməsindən asılı olmayaraq bütün obyektlərə aiddir.

Əgər istifadəçi rekord səviyyədə müxtəlif giriş hüquqları parametrlərinə malik olan bir neçə qrupa aiddirsə, o zaman obyektin istifadəçi üçün əlçatanlığı bir neçə istifadəçi qrupundan olan parametrləri "VEYA" ilə birləşdirməklə müəyyən ediləcək.

ƏHƏMİYYƏTLİ! İstifadəçinin çoxlu sayda qrupa daxil edilməsi performansın aşağı düşməsinə səbəb ola bilər. Buna görə də, istifadəçini çox sayda qrupa daxil etməməlisiniz.

İstifadəçi qrupunda dəyişikliklər qeydə alındıqdan sonra “Girişin məhdudlaşdırılması növlərinin təyin edilməsi” İnformasiya Reyestri doldurulacaq. Bu reyestr müəyyən giriş növünə malik bir qrup istifadəçi ilə uyğunluq qeydlərini saxlayır.

*Case giriş məhdudiyyəti şablonlarında istifadə olunur

"Giriş parametrləri" forması.

Rekord səviyyəsində giriş məhdudiyyətlərinin qoyulması forması "İstifadəçi qrupları" arayış kitabının siyahı formasının "Giriş parametrləri" əmri ilə çağırılır.

Formanın sağ hissəsində, istifadəçi qrupu formasında onay qutuları ilə işarələnmiş hər bir giriş növü üçün parametrləri olan sekmeli cədvəllər var.

Giriş hüquqlarının təyini formasının hər bir giriş növü üçün öz parametrləri dəsti ilə ayrıca forma səhifəsi var. İstədiyiniz səhifə istifadəçi qrupunda onunla əlaqəli giriş növü yoxlandıqda aktivləşdirilir.

Giriş növlərinin və mümkün parametrlərin müqayisəsi:

Giriş növü

Giriş növü parametrləri

Oxumaq

Səsyazma

Giriş hüquqlarının miras növü

Siyahıda görünmə qabiliyyəti

Əlavə məlumatı nəzərdən keçirin

Əlavə məlumatların redaktə edilməsi

Dataya baxın

Məlumatların redaktəsi

Şirkət qiymətləri

Kontragent qiymətləri

Oxumaq

Səsyazma

Oxumaq

Səsyazma
Qarşı tərəflər
Təşkilatlar
fiziki şəxslər
Layihələr
Anbarlar
Namizədlər
Qeydlər
Bölmələr
Təşkilatların bölmələri
Nomenklatura
Spesifikasiyalar
Əşya qiymətləri
Xarici emal

Giriş hüquqları.

“Oxuma” – istifadəçi kataloq elementini siyahıda görəcək və onu baxmaq üçün aça biləcək, həmçinin digər obyektlərin detallarını doldurarkən onu siyahıdan seçə biləcək.

"Qeyd et" - istifadəçi dəyişə biləcək:

  • bəzi qovluqların elementləri - giriş obyektlərinin növləri (hamısı deyil - istisnalar var, aşağıya baxın),
  • kataloqların bu elementləri ilə əlaqəli məlumatlar (sənədlər, registrlər, tabeli kataloqlar).

İstisna: bəzi kataloqların elementlərinə giriş - giriş obyektlərinin növləri - "Qeyd" hüququndan asılı deyil. Bunlar təşkilatlar, şöbələr, təşkilatların bölmələri, anbarlar, layihələrdir. Onlar RSI obyektlərinə istinad edirlər, buna görə də yalnız "İstinad məlumatlarının qurulması..." roluna malik istifadəçi onları dəyişə bilər.

Giriş obyektinin növü üçün " Nomenklatura (dəyişiklik)"Qeyd"ə giriş hüququ yalnız "Nomenklatura" arayış kitabının qrupları səviyyəsində müəyyən edilir, hüququ "rekord" təyin etmək üçün heç bir yol yoxdur. fərdi element kataloq.

"Nomenklatura" arayış kitabını və əlaqəli məlumatları "oxumaq" üçün girişin məhdudlaşdırılması təmin edilmir, çünki ümumi halda sənəddə olan nomenklaturanın siyahısında hər iki "icazə verilmişdir" varsa, sənədə hansı girişin olması aydın deyil. " və "qadağan edilmiş » vəzifələr.

"Bölmələr" və "Təşkilatların bölmələri" kataloqlarına girişin məhdudlaşdırılması kadr məlumatları, işçilərin şəxsi məlumatları və əmək haqqı haqqında məlumatlara şamil edilmir.

Məlumat sahələri.

Məlumat sahələri aşağıdakı giriş obyektləri növləri üçün müəyyən edilir:

  • Qarşı tərəflər
  • fiziki şəxslər
  • Əşya qiymətləri

Giriş obyekti üçün "Hesablar" yazın

  • Podratçılar (siyahı)— “Podratçılar” kataloqunun siyahısında qarşı tərəflərin görünməsini müəyyən edir. "Siyahıda görünmə" sütununda qeyd qutusunun dəyərindən asılıdır.
  • Qarşı tərəflər (əlavə məlumat)- "Qarşı tərəflər" kataloqunun elementini və əlaqəli əlavəni "oxumaq" / "yazmaq" imkanını müəyyən edir. məlumatlar (müqavilələr, əlaqə saxlayan şəxslər və s.). Müvafiq sütunlardakı qeyd qutusunun dəyərindən asılıdır "Əlavə bax. məlumat "/" Əlavə redaktə. məlumat."
  • Qarşı tərəflər (məlumatlar)- "Podratçılar" kataloqu ilə əlaqəli məlumatların (kataloqlar, sənədlər, registrlər) "oxuması" / "yazılması" imkanlarını müəyyən edir. "Məlumatlara baxmaq"/"Məlumatları redaktə et" sütununda qeyd qutusunun dəyərindən asılıdır.

Giriş obyektinin növü üçün "Şəxslər" aşağıdakı məlumat sahələri təmin edilir:

  • Fiziki şəxslər (siyahı)— fiziki şəxsin “Şəxslər” kataloqunun siyahısında görünməsini müəyyən edir. "Siyahıda görünmə" sütununda qeyd qutusunun dəyərindən asılıdır.
  • Fiziki şəxslər (məlumatlar)- "Şəxslər" kataloqu ilə əlaqəli məlumatların (kataloqlar, sənədlər, registrlər) "oxuması"/"yazılması" imkanlarını müəyyən edir. "Məlumatlara baxmaq"/"Məlumatları redaktə et" sütununda qeyd qutusunun dəyərindən asılıdır.

Giriş obyekti üçün "Məhsul qiymətləri" yazın aşağıdakı məlumat sahələri təmin edilir:

  • Şirkət qiymətləri — şirkətin məhsul çeşidinin qiymətlərini "oxumaq"/"yazmaq" qabiliyyətini müəyyən edir.
  • Qarşı tərəf qiymətləri— qarşı tərəflərin nomenklaturasının qiymətlərini “oxumaq”/“yazmaq” imkanını müəyyən edir.

*Məlumat sahələri "Obyekt məlumat sahələrinə daxil olmaq" siyahılarında olan elementlərin qapalı siyahısıdır

Qruplara daxil olun.

Aşağıdakı giriş obyektləri növləri üçün hüquqlar yalnız giriş qrupları vasitəsilə konfiqurasiya edilir (kataloq adları mötərizədə göstərilir):

  • "Hesablar" ("Tərəfdaş qruplarına giriş")
  • “Fərdi şəxslər” (“Fərdi Giriş Qrupları”)
  • "Namizədlər" ("Namizədlər Qrupları")
  • "Nomenklatura Spesifikasiyaları" ("Spesifikasiyaların nəzərdə tutulan istifadəsi")

Giriş qrupu kataloqun hər bir elementi üçün göstərilir (xüsusi atributda).

"Giriş qrupundan ..." giriş parametrləri iki əmrdən biri ilə çağırılan giriş hüquqlarını təyin etmək üçün əlavə formada həyata keçirilir:

  • "Cari elementlərə giriş",
  • "Bütövlükdə kataloqa giriş"

"Giriş qrupları ..." qovluqlarının siyahısı şəklində

Nümunə: "Malların qəbulu sifarişi" sənədi "Podratçılar", "Təşkilatlar", "Anbarlar" giriş obyektlərinin növləri ilə məhdudlaşır.

Əgər "Hesablar" giriş növü üçün boş dəyərə giriş təmin edilirsə, istifadəçi "Hesab" atributunun boş olduğu sənədləri görəcək.

Kataloq elementinə və ya qrupuna giriş.

Hansı giriş üçün konfiqurasiya edildiyindən asılı olaraq - kataloq elementinə və ya qrupa, parametr ya elementin özünə, ya da tabe qrupa təsir göstərir.

Müvafiq olaraq, "Giriş hüquqlarının qurulması" formasında "İyerarxik qovluqların giriş hüquqlarının miras növü" sütununda aşağıdakı dəyərlər təyin olunur:

  • Yalnız cari hüquq üçün– kataloq elementi üçün hüquqlar göstərilən elementə şamil edilir
  • Tabeliyində olanlara paylayın– kataloq qrupu üçün hüquqlar bütün tabe elementlərə şamil edilir

İstifadəçi qrupları üçün girişin məhdudlaşdırılması parametrləri qeydə alındıqdan sonra sistemdə “İstifadəçi giriş hüquqlarının parametrləri” İnformasiya Reyestri doldurulacaq.

*Case giriş məhdudiyyəti şablonlarında istifadə olunur.

Şablonlardan istifadə.

SCP 1.3-də şablonlar hər bir giriş növü üçün ayrıca və bir qayda olaraq hər bir istifadəçi qrupu üçün giriş növlərinin mümkün kombinasiyası üçün yazılır.

Misal üçün , SCP-nin demo versiyasında "Satınalmalar" istifadəçi qrupu konfiqurasiya edilmişdir. Bu qrup üçün "Təşkilatlar", "Podratçılar", "Anbarlar" giriş növlərinin istifadəsi aktivləşdirilir. Müvafiq olaraq, sistemdə bir sıra giriş məhdudiyyəti şablonları yaradılmışdır:

  • "Təşkilat"
  • "Təşkilat_Qeyd"
  • "Podratçılar"
  • "Podratçılar_Rekord"
  • "Anbarlar"
  • "Anbarlar_rekordu"
  • "Podratçı Təşkilatı"
  • "ContractorOrganization_Record"
  • "Təşkilat anbarı"
  • "Təşkilat Anbarı_Rekordu"
  • "Qarşı tərəfTəşkilat Anbar_Rekordu"
  • "Podratçı anbarı"
  • "Podratçı Anbarı_Rekordu"

Yəni giriş məhdudiyyəti mətnlərində istifadə oluna bilən giriş növlərinin bütün mümkün kombinasiyaları.

Ümumiyyətlə, şablon tikinti sxemi bütün giriş növləri üçün eynidır və belə görünür:

  1. Yoxlanılan giriş növünün daxil edilməsinin yoxlanılması.
  2. "İstifadəçi qrupları" axtarışı əsas cədvələ əlavə olunur və istifadəçinin ən azı bir qrupa daxil olması yoxlanılır.
  3. “Giriş qiymətlərinin növlərinin təyini” informasiya reyestrinə qoşulma şərtlərinə uyğun olaraq “İstifadəçi giriş hüquqlarının parametrləri” reyestrinin cədvəli əlavə olunur. — Giriş obyekti şablon parametrinə ötürülən girişin dəyəridir. - Giriş obyektinin növü - şablonun hazırlanması kontekstindən asılıdır - Məlumat sahəsi.- İstifadəçi.

Bağlantının nəticəsi girişə icazə verilib-verilmədiyini müəyyən edir.

İkinci hissənin sonu.

Kataloq girişləri səviyyəsində girişin konfiqurasiyası.

Bu parametr çox yaxınlarda konfiqurasiyaya daxil edilmişdir, mən şəxsən hesab edirəm ki, parametr çox faydalıdır.

Bu parametr bu kataloqun elementləri kontekstində kataloqa girişi məhdudlaşdırmaq ehtiyacı olanlar üçün lazımdır. Məsələn, menecer yalnız alıcıları, eləcə də hesabatları və sənəd jurnallarını, yalnız giriş icazəsi olan tərəflər üçün görməlidir və mühasib olmalıdır tam giriş kataloqun bütün elementlərinə, məsələn, "Qarşı tərəflər".

Mən CQBK konfiqurasiyasının nümunəsində bir nümunə nəzərdən keçirməyi təklif edirəm.

  1. Bu mərhələdə bir sıra istifadəçi qruplarını müəyyən etmək lazımdır.

Administratorlar;

satış menecerləri;

Satınalma menecerləri;

  1. İkinci mərhələdə kataloqa giriş qrupları müəyyən edilir.

Alıcılar;

Təchizatçılar;

Tipik olaraq, yuxarıda göstərilən qrup siyahıları rəhbərliklə müzakirə olunur və yalnız bundan sonra proqrama daxil edilir.

İndi 1C-də yerinə yetirilməli olan faktiki parametrləri təsvir etmək lazımdır.

  1. "Rekord səviyyəsində məhdud girişi" aktivləşdirin. Xidmət - istifadəçi və girişin idarə edilməsi - Rekord səviyyəli giriş seçimləri. şəkə baxın. 1.

"Rekord səviyyəsində parametrlərə giriş" emal forması açılacaq, Şəkil 1-ə baxın. 2.

Bu formada siz "Obyekt növləri üzrə rekord səviyyədə girişi məhdudlaşdırın" bayrağının cavabdeh olduğu məhdudiyyəti həqiqətən aktivləşdirməlisiniz və məhdudiyyətin tətbiq olunacağı qovluqları seçməlisiniz. Bu məqalə yalnız "Qarşı tərəflər" kataloqundan bəhs edir.

  1. Bundan əlavə, məqalənin əvvəlində müəyyən edilmiş istifadəçi qrupları və qarşı tərəflər bizim üçün faydalı olacaqdır.

Qarşı tərəflərin qrupları "İstifadəçi qrupları" arayış kitabına daxil edilir, Şəkil 1-ə baxın. 3.

"İstifadəçi qrupları" istinad elementinin forması açılacaq, Şəkil 1-ə baxın. 4.

Pəncərənin sol hissəsində giriş obyekti (bizdə bu "podratçılar" var), sağda qrupun üzvü olan istifadəçilər göstərilir, bu misal Bunlar "İdarəçilər" dir.

Müəyyən etdiyiniz hər bir istifadəçi qrupu üçün siz işləməlisiniz bu parametr, qrupa daxil olmayan tək istifadəçi olmamalıdır.

  1. Üçüncü addımda "Qarşı tərəflərin giriş qrupları" nı daxil etməlisiniz, "Qarşı tərəflərin giriş qrupları" qovluğu buna cavabdehdir. şəkə baxın. 5.

Bizim nümunəmiz üçün bunlar: Alıcılar, Təchizatçılar, Digərləri. Şəkilə baxın. 6.

  1. Bu mərhələdə "qarşı tərəflər" kataloqunun hər bir elementinə giriş qrupu təyin etməlisiniz. Şəkilə baxın. 7.

Qarşı tərəf üçün giriş qrupu "digər" sekmesinde təyin olunur. Qrup məlumatlarını təyin etmək üçün adətən köməkçi standart emaldan istifadə edirəm. "Kataloqların və sənədlərin qrup işlənməsi", bu, kütləvi quraşdırmaya imkan verir arzu olunan qrup bu dayaq üçün.

  1. Bu mərhələ kulminasiya mərhələsidir. Bu mərhələdə "istifadəçi qruplarının" "hesab giriş qruplarına" girişi konfiqurasiya edilir; bu, "Rekord səviyyəsində giriş hüquqlarının qurulması" emalından istifadə edərək konfiqurasiya edilir, Şəkil 1-ə baxın. 8.

İstifadəçi qruplarının qarşı tərəf qruplarına giriş nisbəti qırmızı rənglə vurğulanır. "Satınalma menecerləri" və "Satış menecerləri" qrupları üçün əlaqələr eyni şəkildə konfiqurasiya edilir, yalnız onların daxil olmaları lazım olan giriş obyektləri göstərilir, məsələn, yalnız "Təchizatçılar" və ya yalnız "Alıcılar". Bayraqlar, məsələn, "Siyahıda görünürlük" "Giriş obyekti"nin hüquqlarıdır. Adından belə düşünürəm ki, bu hüquqların funksionallığı da aydın görünür.

Yuxarıdakı manipulyasiyalardan sonra "Qarşı tərəflər" kataloquna fərqli giriş əldə etməlisiniz.

Analoji olaraq, digər kataloqlar konfiqurasiya edilir.

Əhəmiyyətli:

Məhdud giriş "FullPermissions" roluna şamil edilmir;

İstifadəçi rolları toplusunda "İstifadəçi" rolu olmalıdır;

Öz rollarınız varsa, o zaman "Podratçılar" kataloquna münasibətdə "İstifadəçi" rolunda olduğu kimi rolunuza şablonlar və məhdudiyyətlər daxil etməlisiniz (qarşı tərəflər kataloquna klikləməklə İstifadəçi rolunda kodu baxın).