วิธีเปิดการเข้าถึง 1C 8. ข้อมูลการบัญชี การตั้งค่าการอนุญาตสำหรับการกำหนดค่าทั้งหมด

บทความนี้จะกล่าวถึงวิธีการให้สิทธิ์ในการทำงานในโปรแกรม 1C: การบัญชี 8 แก่พนักงานขององค์กรอย่างอิสระง่ายดายและง่ายดาย คุณสามารถให้สิทธิ์การเข้าถึงเฉพาะรายงาน ไดเร็กทอรี หรือเอกสารที่พนักงานคนใดคนหนึ่งต้องใช้ในการทำงาน และจำกัดการเข้าถึงเฉพาะที่ไม่รวมอยู่ในรายการการตั้งค่า เราจะตั้งค่าการเข้าถึงตามโปรแกรม "1C: การบัญชี 8" เวอร์ชัน 3 การกำหนดค่า "แท็กซี่" การตั้งค่าการเข้าถึงจะไม่ต้องใช้เวลาและความรู้มากนักหลังจากอ่านบทความนี้แล้วพนักงานคนใดก็ตามที่เคยทำงานหรือมีความเข้าใจในผลิตภัณฑ์ซอฟต์แวร์ของตระกูล 1C ก็สามารถทำได้

ใครได้รับสิทธิ์การเข้าถึง?

สามารถให้สิทธิ์การเข้าถึงได้:

  • ผู้ใช้หนึ่งคน;
  • กลุ่มบุคคล (ผู้ใช้)

เพื่ออำนวยความสะดวกในการทำงานของบริการที่รับผิดชอบในการให้สิทธิ์ควรดำเนินการตามขั้นตอนนี้เป็นกลุ่มมากกว่าเป็นกลุ่ม บุคคลที่เฉพาะเจาะจงทำงานในช่วงเวลาที่กำหนด

สามารถจัดกลุ่มกลุ่มได้โดยขึ้นอยู่กับ:

สามารถให้สิทธิ์แก่:

  • ดูเอกสาร หนังสืออ้างอิง จัดทำรายงานในโปรแกรม 1C มอบให้กับบริการ เช่น ผู้จัดการฝ่ายขายหรือฝ่ายจัดซื้อ
  • ทำงานในขณะที่เอกสารถูกสร้างขึ้น (ลบ) จะมีการแนะนำองค์ประกอบไดเร็กทอรีใหม่ (แสดง) สิทธิเหล่านี้อาจมอบให้กับหัวหน้าฝ่ายบัญชีหรือบริการบัญชี เป็นต้น
  • การบริหารโปรแกรม ในขณะที่พนักงานที่มีสิทธิ์ของผู้ดูแลระบบมีสิทธิ์เต็มที่ เช่น ให้สิทธิ์การเข้าถึง อัปเดตโปรแกรม และทำหน้าที่อื่นๆ ที่รวมอยู่ในจุดแรกและจุดที่สอง

ในโปรแกรม 1C มีโปรไฟล์หลักสี่โปรไฟล์สำหรับสิทธิ์ที่ได้รับ:

  • ผู้ดูแลระบบ;
  • หัวหน้าแผนกบัญชี;
  • นักบัญชี;
  • การซิงโครไนซ์ข้อมูลกับโปรแกรมอื่น
  • รับชมได้อย่างเดียว.

จะตั้งค่าสิทธิ์การเข้าถึงใน 1C ได้อย่างไร?

ผู้ใช้โปรแกรม 1C ที่มีสิทธิ์ "ผู้ดูแลระบบ" เท่านั้นซึ่งมี "สิทธิ์เต็ม" สามารถให้ (กำหนดค่า) สิทธิ์การเข้าถึงสำหรับพนักงานขององค์กรได้

ในการกำหนดค่าสิทธิ์การเข้าถึงคุณต้องเลือกส่วน "การดูแลระบบ" ในเมนูหลัก จากนั้นไปที่ "การตั้งค่าโปรแกรม" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ที่นั่น

เมื่อตั้งค่าผู้ใช้และสิทธิ์ มีหกส่วนที่ต้องดำเนินการ ซึ่งแต่ละส่วนจะอธิบายไว้ด้านล่าง:

  • ผู้ใช้;
  • เข้าถึงโปรไฟล์กลุ่ม
  • การเข้ารหัสการตั้งค่า
  • ล้างการตั้งค่า
  • การตั้งค่าผู้ใช้
  • ผู้ใช้ภายนอก

ในส่วน "ผู้ใช้" ข้อมูลจะถูกสร้างขึ้นสำหรับพนักงานขององค์กรที่ได้รับสิทธิ์ ในกรณีนี้ คุณต้องกรอกข้อมูลในช่องต่อไปนี้:

  • ชื่อเต็ม;
  • รายบุคคลเลือกจากไดเรกทอรี "บุคคล"
  • อนุญาตให้เข้าสู่ระบบโปรแกรมได้โดยทำเครื่องหมายที่ช่องทำเครื่องหมาย
  • แท็บ "หลัก" แสดงชื่อสำหรับการเข้าโปรแกรม (ตามที่จะถูกเรียกเมื่อเปิดโปรแกรม) สร้างขั้นตอนการตรวจสอบสิทธิ์เมื่อตั้งค่า (เปลี่ยน) รหัสผ่านเมื่อเข้าสู่ฐานข้อมูลหรือแสดงในรายการตัวเลือกเมื่อเข้าสู่ฐานข้อมูล โดยไม่มีการตรวจสอบ;
  • บนแท็บ "ที่อยู่, หมายเลขโทรศัพท์" ให้ป้อนข้อมูล อีเมลบนอินเทอร์เน็ตหมายเลขโทรศัพท์
  • บนแท็บ "ความคิดเห็น" คุณสามารถทิ้งบันทึกผู้ใช้ที่จำเป็นสำหรับการทำงานได้

จากนั้นในการตั้งค่า ให้ตั้งค่าสถานะ "แสดงผู้เขียนเอกสาร" ในช่อง "รับผิดชอบ" ในเอกสารที่สร้างขึ้น

ฟังก์ชั่นที่สะดวกสบาย เนื่องจากเมื่อตรวจพบข้อผิดพลาด หัวหน้าแผนกจะเห็นว่าใครเป็นคนสร้างมัน เอกสารนี้เพื่อขจัดและป้องกันข้อผิดพลาดดังกล่าวในอนาคต

ในส่วน "โปรไฟล์กลุ่มการเข้าถึง" คุณสามารถตั้งค่าแอตทริบิวต์ "จำกัดการเข้าถึงในระดับบันทึก" สำหรับพนักงานทุกคนขององค์กรหรือสร้างการดำเนินการ (บทบาท) สำหรับพนักงานแต่ละคนที่ได้รับสิทธิ์ในโปรแกรม 1C ในกรณีนี้ คุณต้องเลือกตำแหน่งที่จำเป็นในแท็บ "การดำเนินการที่อนุญาต (บทบาท)" จากนั้นในแท็บ "คำอธิบาย" จะมีการเขียนลงไปว่าการดำเนินการใดบ้างที่มีสิทธิ์เหล่านี้

เป็นการดีกว่าที่จะไม่ให้สิทธิ์ผู้ดูแลระบบสำหรับงาน "ปกติ" ในโปรแกรมเนื่องจากสิทธิ์เหล่านี้ให้โอกาสที่ดีในฐานข้อมูล 1C ไม่เพียง แต่จะดูเปลี่ยนแปลงลบเอกสารเท่านั้น แต่ยังรวมถึงฟังก์ชันอื่น ๆ ซึ่งรวมถึงการเปลี่ยนแปลงการกำหนดค่าโปรแกรมด้วย

ในส่วน "การคัดลอกการตั้งค่าผู้ใช้" คุณสามารถคัดลอกการตั้งค่าที่มอบให้กับพนักงานคนอื่น ๆ ขององค์กรแล้วได้ สามารถคัดลอกการตั้งค่าทั้งหมดหรือการตั้งค่าส่วนบุคคลไปยังผู้ใช้ที่เลือกหรือผู้ใช้ทั้งหมดได้

ฟังก์ชันนี้สะดวกในการใช้งานในองค์กรขนาดใหญ่ เพื่อประหยัดเวลาในการสร้างการตั้งค่าที่คล้ายกันสำหรับพนักงานใหม่

ในส่วน "การล้างการตั้งค่าผู้ใช้" คุณสามารถล้างการตั้งค่าสำหรับผู้ใช้ที่เลือกหรือผู้ใช้ทั้งหมดพร้อมกันโดยไม่ต้องเข้าไป การปรับแต่งสำหรับพนักงานแต่ละคน ฟังก์ชั่นนี้ช่วยให้คุณล้างการตั้งค่าทั้งหมดหรือการตั้งค่าที่เลือก

ส่วน "การตั้งค่าผู้ใช้" ช่วยให้คุณสามารถจัดการการตั้งค่ารายงาน รูปร่างโปรแกรมและการตั้งค่าอื่นๆ พวกเขายังมอบให้กับผู้ใช้โปรแกรม 1C โดยเฉพาะ

คุณยังสามารถให้สิทธิ์แก่ผู้ใช้ภายนอกในการดูโปรแกรมได้ ฟังก์ชั่นที่สะดวกสบายสำหรับการดูโปรแกรมแก่ผู้ตรวจสอบภายนอก พันธมิตร และผู้ใช้รายอื่น เมื่อคุณทำเครื่องหมายที่ช่อง "อนุญาตให้เข้าถึงผู้ใช้ภายนอก" บล็อก "ผู้ใช้ภายนอก" จะเปิดขึ้นซึ่งคุณสามารถเลือกประเภทผู้ใช้ได้:

  • คู่สัญญา;
  • บุคคล.

เมื่อคุณเลือกประเภทใดประเภทหนึ่ง ข้อมูลผู้ใช้ภายนอกจะเปิดขึ้นซึ่งจำเป็นต้องกรอก นี่คือชื่อและรหัสผ่านเมื่อเข้าสู่ระบบ หลังจากการบันทึกแท็บ "สิทธิ์การเข้าถึง" จะเปิดใช้งานซึ่งมีการตั้งค่าสิทธิ์: ผู้ดูแลระบบ, หัวหน้าฝ่ายบัญชี, การซิงโครไนซ์ข้อมูลกับโปรแกรมอื่น ๆ ดูเท่านั้น

มอบสิทธิ์ให้กับทุกคนฉันขอให้คุณประสบความสำเร็จและงานมีความหวัง

เพื่อแยกความแตกต่างสิทธิ์การเข้าถึงใน 1C 8.3 มีออบเจ็กต์การกำหนดค่าพิเศษ - บทบาท ในภายหลังสามารถกำหนดให้กับผู้ใช้ ตำแหน่ง ฯลฯ เฉพาะได้ โดยจะระบุว่าออบเจ็กต์การกำหนดค่าใดจะพร้อมใช้งาน นอกจากนี้ยังสามารถระบุเงื่อนไขในการเข้าถึงได้อีกด้วย

บทบาทได้รับการกำหนดค่าในตัวกำหนดค่า สามารถกำหนดให้กับผู้ใช้เฉพาะได้ แต่เพื่อความสะดวก 1C ได้ใช้กลไกสำหรับกลุ่มการเข้าถึง ในไดเร็กทอรีผู้ใช้ ให้เปิด ("การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - ผู้ใช้") การ์ดของพนักงานคนใดก็ได้ และคลิกที่ปุ่ม "สิทธิ์การเข้าถึง" อินเทอร์เฟซอาจแตกต่างกันในการกำหนดค่าที่แตกต่างกัน แต่สาระสำคัญก็เหมือนกัน

คุณจะเห็นรายการในไดเรกทอรี "โปรไฟล์กลุ่มการเข้าถึง" ช่องทำเครื่องหมายระบุสิทธิ์ที่ผู้ใช้สามารถใช้ได้

ไดเร็กทอรีของโปรไฟล์กลุ่มการเข้าถึง (“การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - โปรไฟล์กลุ่มการเข้าถึง”) มีรายการบทบาทที่จะพร้อมใช้งานสำหรับผู้ใช้เมื่อได้รับมอบหมาย บทบาทโปรไฟล์ที่มีอยู่จะถูกทำเครื่องหมายด้วยแฟล็ก

ผู้ใช้มักมีบทบาทชุดเดียวกัน การใช้กลไกนี้ช่วยให้คุณตั้งค่าสิทธิ์ได้ง่ายขึ้นอย่างมากโดยเลือกโปรไฟล์กลุ่มการเข้าถึงแทนที่จะเลือกบทบาท

บทบาทในตัวปรับแต่ง (สำหรับโปรแกรมเมอร์)

บทบาทจะระบุว่าออบเจ็กต์ใดและภายใต้เงื่อนไขใดที่จะพร้อมใช้งานสำหรับผู้ใช้ที่พร้อมใช้งาน เปิดบทบาทใดก็ได้แล้วคุณจะเห็นสองแท็บ: เทมเพลตสิทธิ์และข้อจำกัด

แท็บแรกแสดงรายการออบเจ็กต์การกำหนดค่าและสิทธิ์ที่กำหนดให้กับบทบาทนี้

เมื่ออนุญาตให้ดำเนินการใดๆ กับออบเจ็กต์ คุณสามารถระบุข้อจำกัดในการเข้าถึงข้อมูลได้ กลไกนี้เรียกว่า RLS และช่วยให้คุณสามารถกำหนดค่าสิทธิ์ในระดับบันทึกได้ ค่อนข้างน่าสนใจแต่หากใช้งานจริงประสิทธิภาพอาจลดลง

ที่ด้านล่างของแบบฟอร์ม คุณสามารถกำหนดค่าบทบาทได้ การติดตั้งอัตโนมัติขวา:

  • สำหรับวัตถุใหม่ (สิทธิ์ที่อนุญาต);
  • ไปจนถึงรายละเอียดและส่วนต่างๆ แบบตาราง (สิทธิ์สืบทอดมาจากวัตถุเจ้าของ)
  • บนวัตถุรอง (กำหนดสิทธิ์โดยคำนึงถึงสิทธิ์ในวัตถุหลัก)

สามารถกำหนดสิทธิ์ได้ทั้งในการฟอกวัตถุและการกำหนดค่าทั้งหมดโดยรวม ในบทบาทใด ๆ บนแท็บ "สิทธิ์" ให้เลือกรายการที่มีชื่อการกำหนดค่า บทบาทที่เป็นไปได้ทั้งหมดจะแสดงทางด้านขวา ประกอบด้วยโหมดการเรียกใช้โปรแกรม “ฟังก์ชั่นทั้งหมด” สิทธิ์การดูแลระบบ และสิทธิ์อื่นๆ เมื่อคุณคลิกขวาใดๆ คำอธิบายจะแสดงด้านล่าง ไม่มีอะไรซับซ้อนที่นี่

การตั้งค่าสิทธิ์สำหรับออบเจ็กต์การกำหนดค่าอื่นๆ จะคล้ายกัน: การอ่าน การเพิ่ม การลบ การผ่านรายการ (สำหรับเอกสาร) การจัดการผลรวม (สำหรับการสะสมและการลงทะเบียนการบัญชี) และอื่นๆ สิ่งสำคัญคือต้องทราบสิทธิ์ในการ "ลบแบบโต้ตอบ" ที่นี่ หากมีให้ใช้งาน ผู้ใช้จะสามารถลบข้อมูลออกจากโปรแกรมได้ทางกายภาพ (shift + Delete) สำหรับวัตถุสำคัญ ตรงนี้เป็นที่ไม่พึงประสงค์อย่างมากที่จะกำหนด

การตรวจสอบสิทธิ์การเข้าถึงทางโปรแกรม

หากต้องการตรวจสอบว่าผู้ใช้มีบทบาทหรือไม่ ให้ใช้ฟังก์ชันต่อไปนี้:

  • RoleAvailable("ผู้ดูแลระบบ")

ในกรณีที่กำหนดบทบาทที่กำลังตรวจสอบให้กับผู้ใช้ ฟังก์ชันจะส่งกลับค่า "True" มิฉะนั้น - "เท็จ"

เพื่อดำเนินการใดๆ กับวัตถุที่ไม่สามารถเข้าถึงได้ คุณสามารถใช้วิธีการต่อไปนี้:

  • SetPrivilegedMode (จริง)

หลังจากเปิดใช้งานโหมดสิทธิพิเศษแล้ว จะไม่มีการตรวจสอบสิทธิ์ใดๆ หลังจากเสร็จสิ้นการดำเนินการกับวัตถุที่ไม่สามารถเข้าถึงได้ คุณต้องโทรอีกครั้ง วิธีนี้ด้วยพารามิเตอร์ "False" เพื่อปิดใช้งานโหมดนี้ โปรดจำไว้ว่าในเวอร์ชันไคลเอ็นต์-เซิร์ฟเวอร์ เมื่อดำเนินการบนไคลเอ็นต์ เมธอดนี้จะไม่ดำเนินการใดๆ

หากต้องการตรวจสอบว่ามีการตั้งค่าโหมดสิทธิพิเศษหรือไม่ ให้ใช้ฟังก์ชัน (ส่งคืน "True" หรือ "False"):

  • โหมดสิทธิพิเศษ()

ส่วนติดต่อผู้ใช้ที่ไม่มีสิทธิ์ในการเข้าถึง

หากผู้ใช้พยายามดำเนินการใด ๆ ในโปรแกรม แต่เขาไม่มีสิทธิ์ จะมีการออกคำเตือนที่เกี่ยวข้อง

มีบางกรณีที่บางฟิลด์แสดงรูปแบบ “<Объект не найден>" เมื่อใช้ GUID ผู้ใช้อาจไม่มีสิทธิ์เพียงพอที่จะอ่านค่าที่มีอยู่ เพื่อทดสอบทฤษฎีนี้ เพียงดูคุณค่าของฟิลด์นี้ภายใต้สิทธิ์ทั้งหมด หากคำจารึกไม่หายไป อาจเป็นไปได้ที่ลิงก์เสีย

ในบทความนี้เราจะพูดถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้ไปยังวัตถุระบบ 1C

ใน 1C 8 เพื่อควบคุมการเข้าถึงของผู้ใช้จะใช้วัตถุเมตาดาต้าแยกต่างหากซึ่งเรียกว่า บทบาท

บันทึก! บทความนี้เขียนขึ้นเพื่อช่วยโปรแกรมเมอร์ การตั้งค่าสิทธิ์ในโหมดผู้ใช้โดยใช้ตัวอย่างของการบัญชี 1C มีการกล่าวถึง

บทบาทจะกำหนดชุดสิทธิ์ที่ผู้ใช้มี กลไกบทบาทคล้ายกับกลไกสิทธิ์ของ Windows มาก ไดเรกทอรีที่ใช้งานอยู่. สำหรับแต่ละออบเจ็กต์ (ไดเรกทอรี เอกสาร) นักพัฒนาจะตั้งค่าชุดสิทธิ์ของตนเอง - อ่าน / เขียน / เพิ่ม / เปลี่ยนแปลง / ...

ชุดสิทธิที่มีอยู่ - การรวบรวมสิทธิ์ทั้งหมดในบทบาทของผู้ใช้.

ถ้าเราเปิดออบเจ็กต์ Role metadata เราจะเห็นภาพต่อไปนี้:

วัตถุมีสองแท็บ - เทมเพลตสิทธิ์และข้อจำกัด สิทธิ์ - แท็บหลัก, เทมเพลต - แท็บสำหรับการตั้งค่าสิทธิ์ที่ระดับบันทึกใน 1C ( อาร์แอลเอส). นี่เป็นหัวข้อที่สำคัญมากซึ่งฉันจะพยายามอธิบายในบทความต่อๆ ไป

เราจะพิจารณาเฉพาะแท็บเท่านั้น สิทธิ.

  • วัตถุ— รายการที่จะกำหนดสิทธิ์
  • สิทธิ— รายการการตั้งค่าสิทธิ์ที่เป็นไปได้สำหรับการตั้งค่า
  • การจำกัดการเข้าถึงข้อมูล— ฟิลด์บทบาทสำหรับการปรับแต่ง

โปรดใส่ใจกับช่องทำเครื่องหมายที่ด้านล่าง:

  • ตั้งค่าการอนุญาตสำหรับวัตถุใหม่— หากตั้งค่าสถานะสำหรับบทบาท สิทธิ์ที่อนุญาตจะถูกตั้งค่าโดยอัตโนมัติบนออบเจ็กต์ข้อมูลเมตาใหม่ ฉันแนะนำให้ติดตั้งหากคุณลืมตั้งค่าสิทธิ์ในวัตถุใหม่บ่อยครั้ง
  • กำหนดสิทธิ์รายละเอียดและ ส่วนที่เป็นตารางค่าเริ่มต้น— เมื่อตั้งค่าสถานะ รายละเอียดและส่วนของตารางจะสืบทอดสิทธิ์ของเจ้าของ (ไดเร็กทอรี เอกสาร ฯลฯ)
  • สิทธิที่เป็นอิสระของวัตถุรอง— หากตั้งค่าสถานะไว้ ระบบจะพิจารณาสิทธิ์ในออบเจ็กต์หลักเมื่อพิจารณาสิทธิ์ในออบเจ็กต์การกำหนดค่า

การตั้งค่าการอนุญาตสำหรับการกำหนดค่าทั้งหมด

หากเราเปิดบทบาทและคลิกที่รูทการกำหนดค่า เราจะเห็นการตั้งค่าต่อไปนี้:

รายละเอียดเพิ่มเติมเกี่ยวกับแต่ละรายการ สิทธิ์ในการกำหนดค่าทั้งหมด:

รับบทเรียนวิดีโอ 267 บทเรียนบน 1C ฟรี:

  • การบริหาร— การบริหารฐานข้อมูล (ต้องใช้สิทธิ์ “การบริหารข้อมูล”)
  • การบริหารข้อมูล— สิทธิในการดำเนินการด้านการบริหารข้อมูล
  • การอัพเดตการกำหนดค่าฐานข้อมูล- ถูกต้อง
  • โหมดผูกขาด— การใช้โหมดพิเศษ
  • ผู้ใช้ที่ใช้งานอยู่— ดูรายการ ผู้ใช้ที่ใช้งานอยู่
  • — สมุดบันทึก
  • — สิทธิ์ในการเปิดตัวไคลเอ็นต์แบบธิน
  • - สิทธิ์ในการเปิดเว็บไคลเอ็นต์
  • ลูกค้าอ้วน— สิทธิในบทบาทการเปิดตัวไคลเอนต์แบบหนา
  • การรวมภายนอก— สิทธิ์ในการเริ่มการเชื่อมต่อภายนอก
  • ระบบอัตโนมัติ— สิทธิ์ในการใช้ระบบอัตโนมัติ
  • โหมดฟังก์ชั่นทั้งหมด— ในโหมดแอปพลิเคชันที่ได้รับการจัดการ
  • การบันทึกข้อมูลผู้ใช้— การอนุญาตหรือการห้ามในการบันทึกข้อมูลผู้ใช้ (การตั้งค่า รายการโปรด ประวัติ) นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับแบบฟอร์มที่ได้รับการจัดการ 1C
  • การเปิดการประมวลผลภายนอกแบบโต้ตอบ— การเปิดการประมวลผลภายนอก
  • การเปิดรายงานภายนอกแบบโต้ตอบ– การเปิดรายงานภายนอก
  • บทสรุป— การพิมพ์ บันทึก และคัดลอกไปยังคลิปบอร์ด

การตั้งค่าสิทธิ์ 1C 8.2 ให้กับวัตถุข้อมูลเมตาอื่น ๆ

สำหรับอ็อบเจ็กต์หลักอื่นๆ (ไดเร็กทอรี ค่าคงที่ เอกสาร รีจิสเตอร์...) ชุดของสิทธิ์สำหรับบทบาทนั้นค่อนข้างเป็นมาตรฐาน:

  • การอ่าน- การอ่าน (ซอฟต์แวร์)
  • ส่วนที่เพิ่มเข้าไป- การเพิ่ม (ซอฟต์แวร์)
  • เปลี่ยน- เปลี่ยน (ซอฟต์แวร์)
  • การกำจัด- การกำจัด (ซอฟต์แวร์)
  • ดู- ดู
  • นอกจากนี้แบบโต้ตอบ- นอกจากนี้แบบโต้ตอบ
  • การแก้ไข— การแก้ไข
  • ธงการลบแบบโต้ตอบ— เครื่องหมายโต้ตอบสำหรับการลบ
  • ยกเลิกการทำเครื่องหมายการลบแบบโต้ตอบ— ยกเลิกการทำเครื่องหมายเพื่อลบ
  • การลบเครื่องหมายแบบโต้ตอบ— การลบวัตถุที่ทำเครื่องหมายไว้
  • อินพุตบรรทัด— การใช้โหมดอินพุตบรรทัด
  • การลบแบบโต้ตอบ— การลบโดยตรง (shift +del)

สิทธิเฉพาะสำหรับ เอกสาร:

  • การดำเนินการแบบโต้ตอบ- ดำเนินการ
  • การยกเลิก– การยกเลิกเอกสาร
  • การดำเนินการแบบโต้ตอบไม่ดำเนินการ— การถือครอง (ด้วยคำสั่งแบบฟอร์มมาตรฐาน) เอกสารในโหมดไม่ทำงาน
  • การยกเลิกแบบโต้ตอบ— การยกเลิกแบบโต้ตอบ
  • การเปลี่ยนแปลงการใช้จ่ายแบบโต้ตอบ– แก้ไขเอกสารที่โพสต์ หากไม่ได้ตั้งค่าสิทธิ์ของบทบาท ผู้ใช้จะไม่สามารถลบเอกสารที่โพสต์ ตั้งค่าเครื่องหมายลบ ส่งอีกครั้ง หรือทำให้ยกเลิกการโพสต์ได้ รูปแบบของเอกสารดังกล่าวจะเปิดขึ้นในโหมดดู

ป.ล.หากคุณยังคงไม่ทราบบทบาทของผู้ใช้ คุณสามารถสั่งซื้อได้
วิดีโอพร้อมตัวอย่างการตั้งค่าสิทธิ์ใน 1C Accounting 3.0:

2016-12-01T13:37:17+00:00

การตั้งค่ารายชื่อผู้ใช้และสิทธิ์การเข้าถึงฐานข้อมูล 1C: การบัญชี 8.3 (การแก้ไข 3.0) อย่างถูกต้องเป็นสิ่งจำเป็นสำหรับคนจำนวนเท่าใดก็ได้ที่ทำงานกับโปรแกรม แม้ว่าคุณจะเป็นคนเดียวที่ทำงานกับมัน!

การตั้งค่านี้ช่วยให้คุณสามารถตอบคำถามในภายหลังได้ เช่น "ใครทำการเปลี่ยนแปลงฐานข้อมูลบางอย่าง", "วิธีให้สิทธิ์การเข้าถึงฐานข้อมูลสำหรับผู้ตรวจสอบแบบดูอย่างเดียว", "ใครอนุญาตให้ผู้ช่วยเปลี่ยนการตั้งค่านโยบายการบัญชี" และ ชอบ.

ในฉบับที่สาม ในความคิดของฉัน การตั้งค่านี้มีความเรียบง่ายและเป็นธรรมชาติมากขึ้น วันนี้ฉันจะบอกวิธีกำหนดค่าผู้ใช้และสิทธิ์ของพวกเขาให้ดีขึ้น ฉันจะพยายามพิจารณากรณีทั่วไปที่สุด

ดังนั้นเราจะกำหนดค่าผู้ใช้ดังต่อไปนี้:

  • ผู้ดูแลระบบ : ผู้ใช้ที่มีสิทธิ์เต็มในฐานข้อมูลและไม่มีข้อจำกัด ไม่จำเป็นต้องมีผู้ใช้รายนี้เพื่อ งานประจำวัน. ควรมอบรหัสผ่านผู้ดูแลระบบให้กับโปรแกรมเมอร์และผู้ดูแลระบบที่กำหนดค่าหรืออัพเดตฐานข้อมูล เนื่องจากมีเพียงพวกเขาเท่านั้นที่จะทำงานภายใต้ผู้ใช้รายนี้ ในอนาคตเราจะสามารถแยกการเปลี่ยนแปลงในฐานข้อมูลออกจากงานของผู้ใช้รายอื่นในบันทึกได้เสมอ ซึ่งจะเป็นประโยชน์ในกรณีของการ "ซักถาม"
  • หัวหน้าแผนกบัญชี : ผู้ใช้ที่มีสิทธิ์ไม่น้อยไปกว่าผู้ดูแลระบบ แต่มีบทบาทแยกต่างหากพร้อมรหัสผ่านของตัวเอง คุณจะทำงานภายใต้ผู้ใช้รายนี้ด้วยตัวเอง
  • นักบัญชี: หากคุณมีผู้ช่วยหรือนักบัญชีอื่นอยู่ภายใต้คุณ ผู้ใช้รายนี้จึงเหมาะสำหรับพวกเขา บทบาทนี้มีข้อจำกัดอะไรบ้าง:
    • ข้อห้ามในการเปลี่ยนแปลงพารามิเตอร์ทางบัญชี
    • ข้อห้ามในการเปลี่ยนแปลงนโยบายการบัญชี
    • ข้อห้ามในการเปลี่ยนผังบัญชี
    • ข้อห้ามในการแก้ไขรายชื่อผู้ใช้
    • ข้อห้ามในการจัดทำบัญชีรายการ
    • ข้อห้ามในการลบรายการที่ทำเครื่องหมายเพื่อลบ
    • ข้อห้ามในการเปลี่ยนวันห้ามเปลี่ยนแปลงข้อมูล
  • สารวัตร : ผู้ใช้รายนี้จะมีสิทธิ์ดูฐานข้อมูลเท่านั้น เขาจะไม่สามารถเปลี่ยนแปลงอะไรเกี่ยวกับเธอได้

1. ไปที่ส่วน "การดูแลระบบ" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ():

2. ในแผงที่เปิดขึ้น ให้เลือก "ผู้ใช้":

3. ตามค่าเริ่มต้น ผู้ใช้ "ผู้ดูแลระบบ" ควรอยู่ในรายการนี้อยู่แล้ว ทำ ดับเบิลคลิกเพื่อเปิดการตั้งค่า

4. ทำการตั้งค่าตามภาพด้านล่าง สร้างรหัสผ่านด้วยตัวเอง - คุณต้องทำซ้ำสองครั้ง โปรดทราบว่าผู้ใช้แต่ละคนจะต้องมีรหัสผ่านของตนเอง สิ่งที่เหลืออยู่คือการคลิก "บันทึกและปิด" พร้อม!

หัวหน้าแผนกบัญชี

4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "ผู้ดูแลระบบ" และ "หัวหน้าฝ่ายบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

นักบัญชี

1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "นักบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

สารวัตร

1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

ผู้ดูแลระบบ 1C:Enterprise ทุกคนรู้ดีว่างานในการแยกสิทธิ์ของผู้ใช้และการเปลี่ยนอินเทอร์เฟซการทำงานตามลำดับเป็นหนึ่งในงานหลักเมื่อใช้ระบบบัญชีหรือเพิ่มผู้ใช้ใหม่ลงไป ขึ้นอยู่กับว่าจะทำได้ดีแค่ไหน งานนี้ขึ้นอยู่กับประสิทธิภาพการดำเนินงานและความปลอดภัยของข้อมูล ดังนั้นวันนี้เราจะพูดถึงคุณสมบัติของการตั้งค่าสิทธิ์ผู้ใช้และอินเทอร์เฟซในแอปพลิเคชันที่ได้รับการจัดการ

ก่อนอื่น ฉันอยากจะทราบประเด็นหลักของการตั้งค่าประเภทนี้ หลายคนแก้ไขปัญหานี้เพียงฝ่ายเดียว โดยพิจารณาว่าเป็นเพียงมาตรการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือการดัดแปลงอย่างไม่มีเงื่อนไข ในขณะเดียวกัน พวกเขาก็ลืมอีกด้านหนึ่งของเหรียญ นั่นคือการสร้างสภาพแวดล้อมการทำงานที่เรียบง่ายและสะดวกสบายสำหรับผู้ใช้ ในกรณีที่อินเทอร์เฟซการทำงานของผู้ใช้เต็มไปด้วยรายการที่ไม่จำเป็นซึ่งความหมายไม่ชัดเจนสำหรับเขา การแสดงผลที่ผิดพลาดเกิดขึ้นเกี่ยวกับความซับซ้อนที่มากเกินไปของโปรแกรมและมีความกลัวที่จะทำผิดพลาด เป็นที่ชัดเจนว่าสิ่งนี้ไม่ได้มีส่วนช่วยเพิ่มประสิทธิภาพการทำงานของพนักงานแต่อย่างใด

ตามหลักการแล้ว พนักงานแต่ละคนควรเห็นเฉพาะองค์ประกอบอินเทอร์เฟซที่จำเป็นต่อการปฏิบัติหน้าที่ในทันที จากนั้นการทำงานจะง่ายขึ้น และจะไม่มีการล่อลวงให้ปีนขึ้นไปในที่ที่คุณไม่ควรทำ ยิ่งไปกว่านั้น ควรทำการตั้งค่าดังกล่าวแม้ว่าจะไม่ได้ใช้งานระบบย่อยบางระบบหรือไม่จำเป็นต้องจำกัดการเข้าถึงระบบเหล่านั้นก็ตาม สิ่งนี้จะทำให้อินเทอร์เฟซง่ายขึ้นและเข้าใจได้มากขึ้น ดังนั้นการทำงานของผู้ใช้จะง่ายและสะดวกสบายยิ่งขึ้น

หากเราย้อนกลับไปอีกสักหน่อย เราก็จะจำได้ว่าในการกำหนดค่าแบบเดิมๆ บทบาทและ อินเทอร์เฟซเป็นส่วนหนึ่งของการกำหนดค่าและสำหรับพวกเขา การปรับแต่งอย่างละเอียดจำเป็นต้องเปิดใช้งานความเป็นไปได้ในการเปลี่ยนแปลงและใน รุ่นพื้นฐานเป็นไปไม่ได้เลย

ข้อเสียของวิธีนี้ชัดเจน: ทำให้การบำรุงรักษาฐานข้อมูลมีความซับซ้อน และข้อขัดแย้งที่อาจเกิดขึ้นในระหว่างการอัพเดตครั้งต่อไป เมื่อออบเจ็กต์การกำหนดค่าที่เปลี่ยนแปลงจำเป็นต้องเปลี่ยนสิทธิ์การเข้าถึง

ในแอปพลิเคชันที่ได้รับการจัดการ ในที่สุดการตั้งค่าสิทธิ์และอินเทอร์เฟซก็ถูกย้ายไปยังโหมดผู้ใช้และสามารถกำหนดค่าได้โดยตรงจากอินเทอร์เฟซของโปรแกรม สิทธิ์ของผู้ใช้ถูกกำหนดตามความเป็นสมาชิกในกลุ่มที่เข้าถึงได้ ไปกันเถอะ การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - กลุ่มการเข้าถึง - โปรไฟล์กลุ่มการเข้าถึงซึ่งเราจะเห็นโปรไฟล์ที่ติดตั้งไว้ล่วงหน้าสำหรับกลุ่มที่เข้าถึงหลัก

ผู้ใช้สามารถเป็นสมาชิกของกลุ่มการเข้าถึงหลายกลุ่มพร้อมกันได้ ซึ่งในกรณีนี้สิทธิ์ที่เกิดขึ้นจะถูกสรุปรวม โดยทั่วไปแล้ว ทุกอย่างค่อนข้างชัดเจนและคุ้นเคย ยกเว้นตอนนี้การตั้งค่าจะดำเนินการในโหมดผู้ใช้ ไม่ใช่ในตัวกำหนดค่า

แต่ถ้าเราพยายามค้นหาการตั้งค่าอินเทอร์เฟซ เราก็จะล้มเหลว ในแอปพลิเคชันที่ได้รับการจัดการ อินเทอร์เฟซพื้นที่ทำงานจะถูกสร้างขึ้นโดยอัตโนมัติตามสิทธิ์การเข้าถึง ตัวอย่างเช่น ลองเปรียบเทียบอินเทอร์เฟซของแผงส่วนผู้ดูแลระบบและผู้จัดการฝ่ายขาย:

โดยทั่วไปแล้ว แนวคิดนี้ฟังดูดี หากมีสิทธิ์เข้าถึงวัตถุ เราจะแสดงมันในอินเทอร์เฟซ หากไม่เป็นเช่นนั้น เราจะซ่อนมันไว้ ดีกว่าเข้ามาเยอะเลย. การสมัครปกติข้อความเกี่ยวกับการละเมิดการเข้าถึงเมื่อส่วนหลังไม่สอดคล้องกับอินเทอร์เฟซที่กำหนด หากคุณเพิ่มสิทธิ์ให้กับกลุ่มที่เข้าถึงหรือในทางกลับกัน ลบออก องค์ประกอบอินเทอร์เฟซที่เกี่ยวข้องจะปรากฏขึ้นหรือหายไปเอง สะดวกสบาย? ใช่.

ผู้ใช้ยังสามารถกำหนดค่าพื้นที่ทำงานของตนเองได้อย่างอิสระภายในขอบเขตสิทธิ์การเข้าถึงของเขา เมื่อมองแวบแรกทุกอย่างดูดี แต่มีแมลงวันอยู่ในครีม ไม่มีกลไกที่อนุญาตให้คุณกำหนดค่าจากส่วนกลางและกำหนดอินเทอร์เฟซ "เริ่มต้น" ให้กับผู้ใช้ในแอปพลิเคชันที่ได้รับการจัดการ

หากเราดูที่การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - การตั้งค่าผู้ใช้ส่วนบุคคล - การตั้งค่าผู้ใช้ เราจะเห็นรายการออบเจ็กต์ทั้งหมดที่ผู้ใช้เปลี่ยนแปลงการตั้งค่า แต่เราไม่สามารถเปลี่ยนแปลงได้ในทางใดทางหนึ่ง

เหล่านั้น. เราถูกขอให้เข้าสู่ระบบโดยตรงกับผู้ใช้และกำหนดค่าอินเทอร์เฟซการทำงานในนามของเขา การตัดสินใจที่ก่อให้เกิดความขัดแย้ง โดยเฉพาะอย่างยิ่งหากไม่มีผู้ใช้สองหรือสามคน โชคดีที่นักพัฒนาได้จัดเตรียมความสามารถในการคัดลอกการตั้งค่าผู้ใช้ ซึ่งช่วยให้เราปรับแต่งอินเทอร์เฟซของผู้ใช้รายหนึ่งได้ในแบบที่เราจำเป็นต้องใช้เพื่อนำการตั้งค่าไปใช้กับคนอื่นๆ ได้อย่างรวดเร็ว

เพื่อไม่ให้ไม่มีมูลความจริงเรามาดูกัน ตัวอย่างการปฏิบัติ. เพื่อเตรียมพร้อมสำหรับการเปลี่ยนไปใช้เครื่องบันทึกเงินสดออนไลน์ มีการตัดสินใจที่จะทำให้เครื่องบันทึกเงินสดของเครือข่ายคลินิกทันตกรรมขนาดเล็กเป็นแบบอัตโนมัติ พื้นฐานสำหรับระบบอัตโนมัติของคลินิกคือซอฟต์แวร์เฉพาะอุตสาหกรรมที่ไม่ได้ใช้ 1C และไม่ได้ให้ความสามารถในการเชื่อมต่อกับนายทะเบียนทางการเงิน ดังนั้นจึงตัดสินใจใช้การกำหนดค่า Enterprise Accounting 3.0 ซึ่งมีฟังก์ชันที่จำเป็นทั้งหมดเพื่อทำให้เครื่องบันทึกเงินสดเป็นอัตโนมัติ

ที่นี่เรากำลังเผชิญกับความยากลำบากสองประการ แม้ว่าหากเราพิจารณาให้ละเอียดยิ่งขึ้น เราจะพบว่าสิ่งเหล่านี้เป็นสองด้านของเหรียญเดียวกัน กล่าวโดยย่อ: พนักงานไม่เคยทำงานกับ 1C มาก่อน ดังนั้นจึงจำเป็นต้องสร้างสภาพแวดล้อมการทำงานที่ง่ายต่อการเรียนรู้มากที่สุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็ปกป้อง ฐานข้อมูลจากอิทธิพลของบุคลากรอย่างไม่มีเงื่อนไขที่เป็นไปได้ แอปพลิเคชันที่มีการจัดการช่วยให้คุณสามารถรวมธุรกิจเข้ากับความสุขได้อย่างง่ายดาย โดยจำกัดผู้ใช้ และในขณะเดียวกันก็อนุญาตให้เขาทำงานได้อย่างสะดวกสบายโดยไม่ต้องสังเกตเห็นข้อจำกัด

เอาล่ะ. ก่อนอื่น คุณต้องสร้างโปรไฟล์กลุ่มผู้ใช้ หากเราเปิดโปรไฟล์มาตรฐานเราจะเห็นว่าไม่มีตัวเลือกในการเปลี่ยนแปลง ในความเห็นของเรา สิ่งนี้ถูกต้อง ประวัติศาสตร์รู้ตัวอย่างมากมายเมื่อด้วยความกระตือรือร้นอย่างเป็นทางการ สิทธิ์มาตรฐานถูกผลักไปสู่สถานะที่ต้องกู้คืนจากการกำหนดค่ามาตรฐาน นอกจากนี้ยังอาจทำให้ผู้ใช้รายอื่นหรือผู้ดูแลระบบฐานข้อมูลนี้เข้าใจผิด ซึ่งคาดว่าจะเห็นชุดสิทธิ์มาตรฐานภายใต้โปรไฟล์มาตรฐาน

ดังนั้น เราจะค้นหาโปรไฟล์ที่เหมาะสมที่สุดสำหรับงานของเรา ในกรณีของเราคือผู้จัดการฝ่ายขาย และทำสำเนาโปรไฟล์ดังกล่าว ซึ่งเราจะตั้งชื่อว่าแคชเชียร์ ตอนนี้เราสามารถกำหนดค่าสิทธิ์ได้ตามดุลยพินิจของเราเอง อย่างไรก็ตาม รายการแบบเรียบที่นำเสนอโดยค่าเริ่มต้นนั้นไม่สะดวกในการทำงานโดยสิ้นเชิง เว้นแต่คุณจะต้องค้นหาตัวเลือกที่คุณรู้อยู่แล้วอย่างรวดเร็ว ในกรณีส่วนใหญ่ จะสะดวกกว่ามากในการทำงานกับรายการโดยเปิดใช้งานการจัดกลุ่มตามระบบย่อย

เราจะไม่จมอยู่กับปัญหานี้ เนื่องจากการมอบหมายสิทธิ์ขึ้นอยู่กับงานเฉพาะที่ผู้ใช้เผชิญอยู่ เราทำได้เพียงแนะนำการใช้ความรอบคอบเท่านั้น และอย่าไปสุดขั้ว โปรดจำไว้ว่างานของคุณคือการสร้างสภาพแวดล้อมการทำงานที่สะดวกสบายและปลอดภัย และไม่ห้ามทุกสิ่งที่เป็นไปได้โดยสิ้นเชิง

เมื่อสร้างโปรไฟล์แล้ว เราจะกำหนดกลุ่มการเข้าถึงให้กับผู้ใช้ที่ต้องการและเปิดตัวโปรแกรมภายใต้กลุ่มใดกลุ่มหนึ่ง คุณจะเห็นอินเทอร์เฟซที่สร้างขึ้นโดยอัตโนมัติทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ได้รับมอบหมาย

โดยหลักการแล้วนี่ค่อนข้างดีอยู่แล้ว แต่ในกรณีของเราทุกอย่างเพิ่งเริ่มต้น เราต้องประหลาดใจที่ผู้ใช้และผู้ดูแลระบบจำนวนมากยังคงไม่รู้ว่าจะกำหนดค่าอินเทอร์เฟซ “Taxi” อย่างไร และยังคงบ่นเกี่ยวกับ “ความไม่สะดวก” ของมันต่อไป

ไปกันเถอะ เมนูหลัก - ดูซึ่งเราจะเห็นการตั้งค่าจำนวนหนึ่งเกี่ยวกับอินเทอร์เฟซ

เริ่มต้นด้วย การตั้งค่าแผงส่วนในกรณีของเรา ช่วงนั้นจำกัดอยู่เพียงรายการบริการสั้นๆ ดังนั้นส่วนคลังสินค้าจึงกลายเป็นสิ่งฟุ่มเฟือย เพื่อไม่ให้อินเทอร์เฟซซับซ้อนหรือเป็นภาระ เราจึงจะลบออก

จากนั้นในแต่ละส่วน โดยการคลิกที่เฟืองที่มุมขวาบน เราจะกำหนดค่าการนำทางและการดำเนินการตามลำดับ ที่นี่เราจะลบทุกสิ่งที่ไม่จำเป็นในการทำงานประจำวันออกและในทางกลับกันเราจะนำเสนอสิ่งที่จำเป็นก่อน

คุณสามารถเปรียบเทียบได้ว่ามันเป็นอย่างไรและเป็นอย่างไร:

สุดท้ายมากำหนดค่าพาเนลกัน เนื่องจากเรามีพาร์ติชันน้อย จึงสมเหตุสมผลที่จะย้ายแผงพาร์ติชันขึ้นและแผงที่เปิดอยู่ลง ดังนั้นจึงเป็นการขยายพื้นที่ทำงานตามแนวนอน ซึ่งเป็นสิ่งสำคัญสำหรับจอภาพที่มีเส้นทแยงมุมเล็กหรือรูปแบบ 4:3

หลังจากเสร็จสิ้นคุณควรตรวจสอบการตั้งค่าทั้งหมดอีกครั้ง วิธีที่ดีที่สุดคือจำลองการกระทำจริงของแคชเชียร์ซึ่งจะช่วยให้คุณประเมินความง่ายในการทำงานกับอินเทอร์เฟซได้ทันที ในกรณีของเรามันง่ายและสะดวก ที่ทำงานแคชเชียร์ไม่ว่าในกรณีใด ไม่มีปัญหากับความเชี่ยวชาญของพนักงาน:

ตอนนี้ให้เข้าสู่ระบบโปรแกรมอีกครั้งในฐานะผู้ดูแลระบบแล้วไปที่การดูแลระบบ - การตั้งค่าผู้ใช้และสิทธิ์ - การตั้งค่าผู้ใช้ส่วนบุคคล - การตั้งค่าการคัดลอก หน้าที่ของเราคือแจกจ่ายการเปลี่ยนแปลงที่เราทำให้กับผู้ใช้ที่เหลือของกลุ่มแคชเชียร์ การดำเนินการนั้นค่อนข้างง่าย: เลือกผู้ใช้ที่เรากำลังคัดลอกการตั้งค่า ระบุให้ใคร และเลือกสิ่งที่แน่นอน

และสุดท้าย คุณสามารถป้องกันไม่ให้ผู้ใช้ปรับแต่งอินเทอร์เฟซด้วยตนเอง โดยกลับไปที่โปรไฟล์กลุ่มและยกเลิกการเลือกการกระทำ การบันทึกข้อมูลผู้ใช้.

อย่างที่คุณเห็น การตั้งค่าอินเทอร์เฟซและสิทธิ์ผู้ใช้ในแอปพลิเคชันที่ได้รับการจัดการนั้นค่อนข้างง่าย และถึงแม้จะมีข้อบกพร่องบางประการ แต่ก็ทำให้ผู้ดูแลระบบมีความยืดหยุ่นและความสะดวกสบายมากขึ้น ทำให้สามารถสร้างสภาพแวดล้อมการทำงานที่สะดวกและปลอดภัยได้อย่างรวดเร็ว

  • แท็ก:

กรุณาเปิดใช้งาน JavaScript เพื่อดู