Omejitve dostopa do podatkov v vlogah 1c. Pravice dostopa do UPP. RLS. Splošne informacije in nastavitev. Imenik "Uporabniške skupine"

RLS- to je zmožnost razvijalca, da nastavi pogoje v tabelah baze podatkov za določene uporabnike (skupine uporabnikov) in prepreči, da bi videli nepotrebne stvari. Pogoj je logičnega tipa. Če je pogoj ovrednoten, je dostop odobren, sicer je dostop zavrnjen.

RLS se uporablja hkrati z nastavitvijo običajnih pravic dostopa. Zato morate, preden začnete konfigurirati RLS, konfiguracijskim objektom dodeliti običajne pravice.

RLS se uporablja za naslednje vrste pravic dostopa:

  • Branje
  • Dodatek
  • spremeniti
  • Odstranitev

Kako konfigurirati RLS

Oglejmo si preprost primer, kako ga konfigurirati. Posnetki zaslona so bili posneti v različici 1C Enterprise 8.2 (8.2.9.356). Sintaksa besedilnih predlog omejitev je opisana v dokumentaciji za 8.2 v knjigi »Developer's Guide. 1. del«, zato se na tem ne bomo zadrževali.

Torej, prvi korak je definiranje predlog omejitev za vsako obstoječo vlogo.

Po tem se na podlagi podanih predlog nastavijo omejitve za potrebne predmete. Če želite urediti besedilo pogoja, lahko uporabite načrtovalnik omejitev dostopa do podatkov.

Za urejanje več vlog je priročno upravljati prek okna »Vse vloge«.

Okno All Access Restrictions lahko uporabite za kopiranje pogojev v druge vloge. Predloge je mogoče samo ročno kopirati v druge vloge.

To je vse. Rezultat lahko preverite.

Slabosti uporabe RLS:

  1. Uporaba mehanizma za omejitev dostopa na ravni zapisa vodi do implicitnega povečanja tabel, ki sodelujejo v poizvedbi, kar lahko povzroči napake v načinu odjemalec-strežnik baze podatkov.
  2. Morda bo težko ali nemogoče implementirati kompleksno logiko aplikacije za nadzor pisanja. V takih primerih je bolje uporabiti pogoje v proceduri OnWrite().
  3. Pisanje pogoja (poizvedbe) zahteva določene kvalifikacije razvijalca.
  4. Dodatne težave lahko povzroči nezmožnost odpravljanja napak v pogoju (poizvedbi).

IN tipične konfiguracije pravice na nivoju evidence je mogoče interaktivno nastaviti za naslednje objekte: organizacije, nasprotne stranke, artikle, skladišča, oddelke, posameznike, prijave kandidatov in druge.

Ne smemo pozabiti, da so omejitve pravic dostopa na ravni zapisov mehanizem, ki zahteva precej virov, in bolj zapletene omejitve, ki jih nastavite, počasneje bo program deloval, zlasti z veliko bazo podatkov.

Kako konfigurirati pravice dostopa v 1C 8.3?

V tem članku si bomo ogledali, kako delati z uporabniki v 1C Računovodstvo 8.3:

  • ustvarite novega uporabnika
  • konfigurirajte pravice - profile, vloge in skupine za dostop
  • kako konfigurirati omejitev pravic na ravni zapisa (RLS) v 1C 8.3 - na primer po organizaciji

Navodila niso primerna samo za računovodski program, ampak tudi za številne druge, zgrajene na osnovi BSP 2.x: 1C Trade Management 11, Salary and HR Management 3.0, ERP 2.0, Management majhno podjetje in drugi.

V programskem vmesniku 1C se upravljanje uporabnikov izvaja v razdelku »Administracija« v točki »Nastavitev uporabnikov in pravic«:

Kako ustvariti novega uporabnika v 1C

Če želite ustvariti novega uporabnika v 1C Računovodstvo 3.0 in mu dodeliti določene pravice dostopa, je v meniju »Administracija« postavka »Nastavitve uporabnikov in pravic«. Pojdimo tja:

Seznam uporabnikov se upravlja v razdelku »Uporabniki«. Tukaj lahko ustvarite novega uporabnika (ali skupino uporabnikov) ali uredite obstoječega. Samo uporabnik z administratorskimi pravicami lahko upravlja seznam uporabnikov.

Ustvarimo skupino uporabnikov z imenom »Računovodstvo«, v njej pa bosta dva uporabnika: »Računovodja 1« in »Računovodja 2«.

Če želite ustvariti skupino, kliknite gumb, označen na zgornji sliki, in vnesite ime. Če so v informacijski bazi še drugi uporabniki, ki so primerni za vlogo računovodje, jih lahko takoj dodate v skupino. V našem primeru jih ni, zato kliknemo »Shrani in zapri«.

Zdaj pa ustvarimo uporabnike. Postavite kazalec na našo skupino in kliknite gumb »Ustvari«:

IN polno ime vnesite “Računovodja 1”, nastavite prijavno ime na “Računovodja 1” (to se izpiše ob vstopu v program). Geslo bo "1".

Prepričajte se, da sta potrjena polja »Prijava v program je dovoljena« in »Prikaži na izbirnem seznamu«, sicer se uporabnik med avtorizacijo ne bo videl.

Pustite »Način zagona« kot »Samodejno«.

Nastavitev dostopnih pravic – vloge, profili

Zdaj morate določiti »Pravice dostopa« temu uporabniku. Vendar ga morate najprej zapisati, sicer se prikaže opozorilno okno, kot je prikazano na zgornji sliki. Kliknite »Snemaj« in nato »Pravice dostopa«:

Izberite profil Računovodja. Ta profil je standarden in konfiguriran z osnovnimi pravicami, ki jih zahteva računovodja. Kliknite »Snemaj« in zaprite okno.

V oknu »Uporabnik (ustvarjanje)« kliknite »Shrani in zapri«. Ustvarjamo tudi drugega računovodjo. Zagotavljamo, da so uporabniki omogočeni in lahko delajo:

Upoštevati je treba, da lahko isti uporabnik pripada več skupinam.

Pravice dostopa za računovodje smo izbrali izmed tistih, ki so bile privzeto vključene v program. So pa situacije, ko je treba kakšno pravico dodati ali odstraniti. Če želite to narediti, lahko ustvarite svoj profil z nizom potrebnih pravic dostopa.

Pojdimo v razdelek »Profili skupin za dostop«.

Recimo, da moramo svojim računovodjem dovoliti vpogled v temeljnico.

Ustvarjanje profila iz nič je precej delovno intenzivno, zato kopirajmo profil »Računovodja«:

In naredimo potrebne spremembe - dodajte vlogo »Ogled dnevnika«:

Dajmo novemu profilu drugo ime. Na primer, "Računovodja z dodatki." In potrdite potrditveno polje »Ogled dnevnika registracije«.

Zdaj moramo spremeniti profil uporabnikov, ki smo ga ustvarili prej.

Omejitev pravic na ravni snemanja v 1C 8.3 (RLS)

Ugotovimo, kaj pomeni omejiti pravice na ravni zapisa ali, kot ga imenujejo v 1C - RLS (Record Level Security). Če želite dobiti to priložnost, morate potrditi ustrezno polje:

Program bo zahteval potrditev dejanja in vas obvestil, da lahko takšne nastavitve močno upočasnijo sistem. Pogosto je potrebno, da nekateri uporabniki ne vidijo dokumentov določenih organizacij. Ravno za take primere obstaja nastavitev dostopa na rekordni ravni.

Ponovno gremo v razdelek za upravljanje profila, dvokliknemo profil »Računovodja z dodatki« in pojdimo na zavihek »Omejitve dostopa«:

“Vrsta dostopa” izberite “Organizacije”, “Vrednosti dostopa” izberite “Vse dovoljene, izjeme so dodeljene v skupinah dostopa”. Kliknite »Shrani in zapri«.

Zdaj se vrnemo v razdelek »Uporabniki« in izberemo na primer uporabnika »Računovodja 1«. Kliknite gumb »Pravice dostopa«:

Z gumbom »Dodaj« izberite organizacijo, katere podatke bo videl »Računovodja 1«.

Opomba! Uporaba mehanizma za ločevanje pravic na ravni zapisa lahko vpliva na delovanje programa kot celote. Opomba za programerja: bistvo RLS je, da sistem 1C vsaki zahtevi doda dodaten pogoj, ki zahteva informacije o tem, ali je uporabniku dovoljeno brati te informacije.

Druge nastavitve

Razdelki »Kopiranje nastavitev« in »Brisanje nastavitev« ne vzbujajo nobenih vprašanj; To so nastavitve videza programa in poročil. Na primer, če nastavite lepo videz referenčna knjiga "Nomenklatura" - lahko jo posnemate drugim uporabnikom.

V razdelku »Uporabniške nastavitve« lahko spremenite videz programa in naredite dodatne nastavitve za lažjo uporabo.

Potrditveno polje »Dovoli dostop zunanjim uporabnikom« omogoča dodajanje in konfiguriranje zunanjih uporabnikov. Na primer, želite organizirati spletno trgovino, ki temelji na 1C. Stranke trgovine bodo zunanji uporabniki. Pravice dostopa so konfigurirane na enak način kot običajni uporabniki.

Na podlagi materialov: programmist1s.ru

Platforma 1C:Enterprise 8 ima vgrajen mehanizem za omejevanje dostopa do podatkov na zapisni ravni. Splošne informacije O tem lahko preberete tukaj. Skratka, RLS vam bo omogočil, da omejite dostop do podatkov na podlagi določenih pogojev za vrednosti polja. Uporabniku lahko na primer omejite dostop do dokumentov glede na vrednost atributa »Organizacija«. Nekateri uporabniki bodo delali z dokumenti organizacije" Družba za upravljanje", ostalo pa z organizacijo "Dairy Plant". Kot primer.

Priprava

Primer bomo implementirali v demo konfiguracijo SCP 1.3. Ustvarimo uporabnika "Storekeeper" in mu dodamo istoimensko vlogo "Storekeeper".

Zdaj pa nadaljujmo neposredno z nastavitvijo pravic dostopa na ravni zapisa. Preklopimo na vmesnik "Uporabniška administracija". V glavnem meniju izberite "Dostop na ravni zapisa -> Možnosti". Tukaj potrdite polje »Omeji dostop na ravni zapisa glede na vrsto objekta« in na seznamu objektov izberite »Organizacije«.

Tako smo omogočili uporabo RLS. Zdaj ga morate konfigurirati.

Nadzor dostopa na ravni zapisa ni konfiguriran posebej za vsakega uporabnika ali profil dovoljenj. RLS je konfiguriran za skupine uporabnikov. Dodajmo nova skupina uporabniki, recimo temu »Skladiščniki«

Sestava skupine na desni strani obrazca prikazuje seznam uporabnikov, ki pripadajo tej skupini. Na seznam dodamo uporabnika, ki smo ga prej ustvarili. Na levi je tabela omejitev dostopa. Pri nastavitvi RLS smo izbrali, da bo dostop omejen samo z organizacijo, tako da vidimo samo eno vrsto objekta dostopa. Kliknite na gumb "Nastavitve dostopa". Odpre se obdelava nastavitve pravic dostopa za trenutno skupino.

Na seznam objektov dostopa za skupino dodamo organizacijo "IPE "Entrepreneur". Način dedovanja pravic bo ostal nespremenjen. Objektu dostopa bomo nastavili pravico do branja in pisanja. Kliknite "V redu", nastavitve so pripravljene. Pravkar smo konfigurirali RLS na ravni organizacije.

Kaj uporabnik vidi

Zaženimo program pod predhodno ustvarjenim uporabnikom in odpremo imenik "Organizacije". Takole bo izgledal seznam za našega uporabnika in za uporabnika s polnimi pravicami:

Kot lahko vidimo, uporabnik skladiščnika vidi samo eno organizacijo, ki smo ji odobrili dostop za branje. Enako velja za dokumente, na primer potrdila o prejemu blaga in storitev.

Tako uporabnik ne le ne bo videl organizacij, za katere mu ni nastavljen dostop, ampak tudi ne bo mogel brati/pisati dokumentov in drugih objektov v informacijski bazi, za katere so pravice nastavljene v vlogi za “Organizacijo” atribut.

Ogledali smo si najpreprostejši primer nastavitve RLS. V naslednjem članku bomo govorili o implementaciji mehanizma RLS v konfiguraciji "Manufacturing Enterprise Management" različica 1.3.

V tem članku vam bom povedal, kako deluje konfiguracijski mehanizem "omejitev dostopa na ravni zapisa" v 1C:UPP 1.3. Podatki za članek so bili zbrani od maja 2015. Od takrat UPP ni bil radikalno posodobljen, saj je 1C za vodilnega izbral 1C:ERP. Kljub temu UPP deluje pravilno v mnogih podjetjih, zato v tem članku objavljam rezultate svoje raziskave o RLS v UPP. Zagotovo bo komu koristilo.

Vse je suho, stisnjeno in brez vode. Kako ljubim))).

Nastavitve pravic dostopa.

Shema interakcije predmetov.

V UPP 1.3 nadzor dostopa izvaja podsistem “Kontrola dostopa” iz BSP verzije 1.2.4.1.

Metapodatki, ki se uporabljajo v sistemu kontrole dostopa v UPP:

  1. Referenca »Profili uporabniških dovoljenj«
  2. Informacijski register "Vrednosti dodatnih uporabniških pravic"
  3. Načrt vrst značilnosti “Uporabniške pravice”
  4. Imenik "Uporabniki"
  5. Sistemski imenik »Uporabniki IS«
  6. Imenik "Uporabniške skupine"
  7. Register informacij "Uporabniške nastavitve"
  8. Načrt tipov karakteristik “Uporabniške nastavitve”
  9. Naštevanje "Vrste objektov dostopa"
  10. Register informacij "Namen vrst omejitev dostopa"
  11. Naštevanje "podatkovnih območij objektov dostopa"
  12. Register informacij “Nastavitve pravic dostopa uporabnikov”
  13. Možnost seje »Uporabi omejitev do<ВидДоступа>».

Omogočite omejitve dostopa na ravni zapisa.

V vmesniku je omogočena omejitev dostopa na ravni zapisa (RLS).
“Uporabniško upravljanje” -> “Dostop na ravni zapisa” -> “Nastavitve”.

Dostop na ravni zapisa je definiran prek tipov objektov dostopa. Seznam vrst dostopnih objektov (ustrezni imeniki so navedeni v oklepajih):

  • "Nasprotne stranke" ("Nasprotne stranke")
  • "Organizacije" ("Organizacije")
  • « Posamezniki» (»Posamezniki«)
  • "Projekti" ("Projekti")
  • “Skladišča (“Skladišča (skladišča)”)
  • "Kandidati" ("Kandidati")
  • Opombe (vrste vnosov opomb)
  • "Divizije" ("Divizije")
  • "Oddelki organizacij" ("Oddelki organizacije")
  • “Nomenklatura (sprememba)” (“Nomenklatura”)
  • "Specifikacije" ("Specifikacije")
  • “Cene artiklov” (“Vrste cen artiklov”)
  • "Zunanja obdelava" ("Zunanja obdelava")

*Premik možne vrste dostop je fiksen in je vsebovan v naštevanju »Vrste objektov dostopa«.

Imenik "Profili uporabniških dovoljenj".

Nastavitev dostopa do objektov informacijsko bazo se začne z nastavitvijo profila uporabniških dovoljenj.

Profil združuje

  • nabor vlog – pravice dostopa do objektov
  • dodatne uporabniške pravice – pravice do funkcionalnost programi.

Rezultat vzpostavitve profila je vpis v informacijski register “Vrednosti dodatnih uporabniških pravic”.
Ta register se ne uporablja v radarski konfiguraciji.

Dodatne pravice je mogoče zabeležiti za profil ali uporabnika. Poleg tega, če so za profil konfigurirane dodatne pravice in je profil povezan z uporabnikom, dodatnih pravic ni mogoče konfigurirati posamično za uporabnika.
*Seznam pravic je naveden glede na tipe lastnosti “Uporabniške pravice”

Sam profil v tabelarnem razdelku »seznam vlog« vsebuje vse vloge, ki so zanj omogočene. Ko se spremeni sestava profilnih vlog, se ponovno napolni tabelarični del »Vloge« vseh uporabnikov informacijske baze (ne imenika »Uporabniki«), ki jim je ta profil dodeljen.

Povezava med imenikom »Uporabniki« in »Uporabniki informacijske baze« je izvedena preko atributa »IB User Identifier« imenika »Uporabniki«, ki hrani GUID uporabnika IS.

Sestava uporabniških vlog tudi ni na voljo za urejanje, če je uporabniku dodeljen določen profil.

Uporabnik lahko določi »Uporabniške nastavitve«. To so različne storitvene nastavitve za tipično samodejno vedenje sistema v določenih situacijah.

Rezultat nastavitev se zabeleži v registru informacij »Uporabniške nastavitve«.

Seznam nastavitev in njihovih možnih vrednosti je v tipskem načrtu značilnosti »Uporabniške nastavitve«.
*Se ne uporablja v nastavitvah omejitve dostopa na ravni zapisa.

Imenik "Uporabniške skupine".

Uporablja se za organiziranje uporabnikov v skupine in med drugim za konfiguracijo omejitev dostopa na ravni zapisa.

En uporabnik je lahko vključen v več skupin.

V obrazcu skupine uporabnikov lahko konfigurirate seznam vrst dostopa.


Dovoljenja objektov na ravni zapisa so konfigurirana samo za skupine uporabnikov, ne za posamezne uporabnike.

Če vaša konfiguracija uporablja omejitve dostopa na ravni zapisa, mora biti vsak uporabnik vključen v eno od skupin.

POMEMBNO! Uporabniki, ki niso vključeni v nobeno skupino, ne bodo mogli delati s tistimi objekti, katerih dostop je določen na ravni zapisa. To velja za vse objekte – ne glede na to, ali so uporabljeni ustrezni tipi objektov dostopa ali ne.

Če je uporabnik član več skupin, ki imajo različne nastavitve pravic dostopa na nivoju zapisa, bo razpoložljivost objekta za uporabnika določena s kombiniranjem nastavitev iz več uporabniških skupin z uporabo »ALI«.

POMEMBNO! Vključno z uporabnikom v veliko število skupine lahko povzročijo zmanjšanje uspešnosti. Zato ne smete vključiti uporabnika v veliko število skupin.

Po evidentiranju sprememb uporabniške skupine se izpolni Informacijski register »Dodelitev vrst omejitev dostopa«. Ta register shranjuje zapise o skladnosti z uporabniško skupino za določeno vrsto dostopa.

*Male in male črke se uporabljajo v predlogah za omejitev dostopa

Obrazec »Nastavitve dostopa«.

Obrazec za nastavitev omejitev dostopa na ravni zapisa se prikliče z ukazom “Nastavitve dostopa” obrazca seznama imenikov “Uporabniške skupine”.

Na desni strani obrazca so v zavihkih prikazane tabele z nastavitvami za posamezne vrste dostopov, označene s potrditvenimi polji v obrazcu uporabniške skupine.

Obrazec za nastavitev pravic dostopa ima ločeno stran obrazca za vsako vrsto dostopa z lastnim nizom nastavitev. Zahtevana stran je omogočena, ko je v uporabniški skupini označena z njo povezana vrsta dostopa.

Primerjava vrst dostopov in možnih nastavitev:

Vrsta dostopa

Nastavitve vrste dostopa

Branje

Zapis

Vrsta dedovanja pravic dostopa

Vidnost na seznamu

Oglejte si dodatne informacije

Urejanje dodatnih informacij

Ogled podatkov

Urejanje podatkov

Cene podjetja

Cene posrednikov

Branje

Zapis

Branje

Zapis
Nasprotne stranke
Organizacije
Posamezniki
Projekti
Skladišča
Kandidati
Opombe
Oddelki
Organizacijske delitve
Nomenklatura
Specifikacije
Cene artiklov
Zunanje zdravljenje

Pravice dostopa.

»Branje« - uporabnik bo element imenika videl na seznamu in ga bo lahko odprl za ogled, prav tako pa ga bo lahko izbral s seznama pri izpolnjevanju podrobnosti drugih predmetov.

"Zapis" - uporabnik bo lahko spremenil:

  • elementi nekaterih imenikov - vrste objektov dostopa (ne vsi - obstajajo izjeme, glej spodaj),
  • podatki (dokumenti, registri, podrejeni imeniki), povezani s temi elementi imenika

Izjema: dostop do elementov nekaterih imenikov - vrste objektov dostopa - ni odvisen od pravice "Write". To so imeniki: Organizacije, Divizije, Divizije organizacij, Skladišča, Projekti. Nanašajo se na glavne podatkovne objekte, zato jih lahko spreminja samo uporabnik z vlogo »Nastavitev glavnih podatkov ...«.

Za vrsto objekta dostopa " Nomenklatura (sprememba)»Pravica dostopa do »zapisa« je definirana samo na nivoju skupine imenika »Nomenklatura«; pravice »zapisa« ni mogoče nastaviti za posamezni element Referenčna knjiga.

Ni omejitev glede dostopa do »branja« referenčne knjige »Nomenklatura« in povezanih informacij, ker na splošno ni jasno, kakšen dostop je treba dati do dokumenta, če seznam nomenklature, ki je v dokumentu, vsebuje tako »dovoljeno « in »prepovedani« » položaji.

Omejitev dostopa za imenika »Divizije« in »Divizije organizacij« ne velja za informacije o kadrovskih podatkih, osebnih podatkih zaposlenih in podatkih o plačilnih listah.

Podatkovna področja.

Podatkovna območja so definirana za naslednje vrste objektov dostopa:

  • Nasprotne stranke
  • Posamezniki
  • Cene artiklov

Za tip objekta dostopa "Nasprotne stranke"

  • Nasprotne stranke (seznam)— določa vidnost nasprotnih strank v seznamu imenika »Nasprotne stranke«. Odvisno od vrednosti potrditvenega polja v stolpcu »Vidnost na seznamu«.
  • Izvajalci (dodatne informacije)— določa sposobnost "branja"/"pisanja" elementa imenika "Nasprotne stranke" in dodatnih informacij, povezanih z njim. informacije (pogodbe, kontaktne osebe itd.). Odvisno od vrednosti potrditvenega polja v ustreznih stolpcih »Ogled dodatnih. informacije"/"Urejanje dodatnih informacij" informacije."
  • Nasprotne stranke (podatki)— določa možnost »branja«/»pisanja« podatkov (imenikov, dokumentov, registrov), povezanih z imenikom »Nasprotne stranke«. Odvisno od vrednosti potrditvenega polja v stolpcu »Ogled podatkov«/»Urejanje podatkov«.

Za tip objekta dostopa "Posamezniki" Na voljo so naslednja podatkovna področja:

  • Posamezniki (seznam)— določa vidnost posameznika v seznamu imenika »Posamezniki«. Odvisno od vrednosti potrditvenega polja v stolpcu »Vidnost na seznamu«.
  • Posamezniki (podatki)— določa možnost »branja«/»pisanja« podatkov (imenikov, dokumentov, registrov), povezanih z imenikom »Posamezniki«. Odvisno od vrednosti potrditvenega polja v stolpcu »Ogled podatkov«/»Urejanje podatkov«.

Za tip objekta dostopa “Cene artiklov” Na voljo so naslednja podatkovna področja:

  • Cene podjetja—opredeljuje možnost "branja"/"pisanja" cen za artikle podjetja.
  • Cene izvajalcev— določa sposobnost »branja«/»pisanja« cen postavk nasprotnih strank.

*Podatkovna območja so zaprt seznam elementov, vsebovanih v oštevilčevanju »Podatkovna območja objektov dostopa«.

Dostopne skupine.

Za naslednje vrste objektov dostopa se nastavitve pravic izvajajo samo prek skupin dostopa (imena imenika so navedena v oklepajih):

  • »Nasprotne stranke« (»Skupine za dostop nasprotnih strank«)
  • “Posamezniki” (“Dostopne skupine posameznikov”)
  • »Kandidati« (»Skupine kandidatov«)
  • »Specifikacije predmeta« (»Nameni uporabe specifikacij«)

Dostopna skupina je označena za vsak element imenika (v posebnem atributu).

Nastavitve dostopa iz “access group...” se izvajajo v dodatni obliki za nastavitev dostopnih pravic, ki jo prikličemo z enim od dveh ukazov:

  • "Dostop do trenutnih elementov"
  • "Dostop do imenika kot celote"

v obliki seznama imenikov “Skupine za dostop...”.

Primer: Dokument »Prejemni nalog za blago« je omejen s tipi dostopnih objektov »Nasprotne stranke«, »Organizacije«, »Skladišča«.

Če omogočite dostop do prazne vrednosti za tip dostopa »Nasprotne stranke«, bo uporabnik videl dokumente, v katerih atribut »Nasprotne stranke« ni izpolnjen.

Dostop do elementa imenika ali skupine.

Odvisno od tega, ali se konfigurira dostop do elementa imenika ali skupine, nastavitev vpliva na sam element ali na podrejene skupine.

V skladu s tem so v obrazcu »Nastavitev pravic dostopa« v stolpcu »Vrsta dedovanja pravic dostopa hierarhičnih imenikov« nastavljene naslednje vrednosti:

  • Samo za trenutno dovoljenje– za element imenika veljajo pravice za navedeni element
  • Razdelite podrejenim– za imeniško skupino veljajo pravice za vse podrejene elemente

Po zapisu nastavitev omejitve dostopa za skupine uporabnikov se v sistemu izpolni register informacij »Nastavitve pravic dostopa uporabnikov«.

*Male in male črke se uporabljajo v predlogah za omejitev dostopa.

Uporaba šablon.

Predloge v UPP 1.3 so zapisane za vsako vrsto dostopa posebej in za možne kombinacije vrst dostopa praviloma za vsako skupino uporabnikov.

Na primer , v demo različici UPP je konfigurirana uporabniška skupina “Nakupi”. Za to skupino je omogočena uporaba tipov dostopov “Organizacije”, “Nasprotne stranke”, “Skladišča”. V skladu s tem so bile v sistemu ustvarjene številne predloge za omejitev dostopa:

  • "Organizacija"
  • "Organizacijski_zapis"
  • "Nasprotne stranke"
  • "Zapis nasprotnih strank"
  • "Skladišča"
  • "Skladišča_zapis"
  • "Organizacija nasprotne stranke"
  • "CounterpartyOrganization_Record"
  • "Organizacijsko skladišče"
  • "OrganizationWarehouse_Record"
  • “CounterpartyOrganizationWarehouse_Record”
  • "CounterpartyWarehouse"
  • "CounterpartyWarehouse_Record"

To so vse možne kombinacije vrst dostopa, ki jih je mogoče uporabiti v besedilih za omejitev dostopa.

Na splošno je shema konstrukcije predloge enaka za vse vrste dostopa in izgleda takole:

  1. Preverjanje vključitve vrste dostopa, ki se preverja.
  2. Imenik »Uporabniške skupine« je priložen glavni tabeli in preveri se, ali je uporabnik vključen v vsaj eno skupino.
  3. Registrska tabela »Nastavitve pravic dostopa uporabnika« glede na pogoje povezave je priložena registru informacij »Dodelitev vrst vrednosti dostopa« — Objekt dostopa je vrednost dostopa, posredovana parametru predloge. — Vrsta objekta dostopa – odvisno od konteksta razvoja predloge — Območje podatkov.— Uporabnik.

Rezultat povezave določa, ali je dostop dovoljen ali ne.

Konec drugega dela.

Nastavitev dostopa na ravni vnosa imenika.

Ta nastavitev je bila vključena v konfiguracijo ne tako dolgo nazaj, osebno menim, da je nastavitev zelo uporabna.

Ta nastavitev je potrebna za tiste, ki morajo omejiti dostop do imenika z elementi tega imenika. Na primer, vodja mora videti samo stranke ter poročila in dnevnike dokumentov samo za nasprotne stranke, do katerih ima dostop, računovodja pa mora imeti popoln dostop vsem elementom imenika, na primer »Nasprotne stranke«.

Predlagam, da razmislimo o primeru z uporabo primera konfiguracije mehkega zaganjalnika.

  1. Na tej stopnji je potrebno definirati nabor uporabniških skupin.

Administratorji;

Vodje prodaje;

Vodje nabave;

  1. Na drugi stopnji se določijo skupine za dostop do imenika.

Kupci;

Dobavitelji;

Običajno se zgoraj opisani seznami skupin pogovorijo z vodstvom in se šele nato vnesejo v program.

Zdaj je treba opisati dejanske nastavitve, ki jih je treba izvesti v 1C.

  1. Omogočimo "Omejen dostop na ravni zapisa". Storitev - upravljanje uporabnikov in dostopov - Parametri dostopa na nivoju zapisa. Glej sl. 1.

Odpre se obrazec za obdelavo »Parametri dostopa na ravni zapisa«, glej sl. 2.

Na tem obrazcu morate dejansko omogočiti omejitev, za katero je odgovorna zastavica “Omeji dostop na ravni zapisa po vrsti objektov” in izbrati tiste imenike, za katere bo veljala omejitev. Ta članek obravnava samo imenik »Nasprotne stranke«.

  1. Nato bomo potrebovali tiste skupine uporabnikov in nasprotnih strank, ki so bile opredeljene na začetku članka.

Skupine izvajalcev se vnesejo v imenik »Uporabniške skupine«, glejte sl. 3.

Odpre se obrazec elementa imenika »Uporabniške skupine«, glejte sliko. 4.

Na levi strani okna je prikazan objekt dostopa (za nas so to »nasprotne stranke«), na desni so uporabniki, ki so člani skupine, v tem primeru To so "Administratorji".

Za vsako skupino uporabnikov, ki jo določite, morate zagnati to nastavitev, ne sme ostati niti en uporabnik, ki ni član skupine.

  1. V tretjem koraku morate vnesti »skupine za dostop nasprotne stranke«; za to je odgovoren imenik »Skupine za dostop nasprotne stranke«. Glej sl. 5.

Za naš primer so to: Kupci, Dobavitelji, Drugo. Glej sl. 6.

  1. Na tej stopnji morate vsakemu elementu imenika »nasprotne stranke« dodeliti dostopno skupino. Glej sl. 7.

Dostopna skupina za nasprotno stranko je dodeljena na zavihku »drugo«. Običajno uporabljam pomožno standardno obdelavo za dodeljevanje podatkov skupinam. »Skupinska obdelava imenikov in dokumentov« omogoča množično namestitev želeno skupino za ta rekvizit.

  1. Ta stopnja je vrhunska stopnja. Na tej stopnji je konfiguriran dostop »uporabniških skupin« do »skupin dostopa nasprotne stranke«; to je konfigurirano z obdelavo »Nastavitev pravic dostopa na ravni zapisa«, glejte sliko. 8.

Razmerje uporabniških skupin do dostopnih skupin nasprotnih strank je označeno z rdečo. Za skupine “Vodje nabave” in “Vodje prodaje” so razmerja konfigurirana na popolnoma enak način, le objekti dostopa so določeni kot tisti, do katerih bi morali imeti dostop, na primer samo “Dobavitelji” ali samo “Kupci”. Zastavice, na primer »Vidnost na seznamu«, so pravice »Dostopnega objekta«. Menim, da je funkcionalnost teh pravic jasna že iz imena.

Po zgoraj omenjenih manipulacijah bi morali imeti omejen dostop do imenika »Nasprotne stranke«.

Ostali imeniki so konfigurirani podobno.

Pomembno:

Omejen dostop ne velja za vlogo »Popolne pravice«;

Nabor uporabniških vlog mora vsebovati vlogo »Uporabnik«;

Če imate svoje vloge, morate v svojo vlogo vnesti predloge in omejitve kot v vlogi »Uporabnik« glede na imenik »Nasprotne stranke« (kodo v vlogi Uporabnik si oglejte s klikom na imenik nasprotnih strank).