Vain yksi käyttäjä voi työskennellä ohjelmassa. Kahden käyttäjän samanaikainen käyttö tietokoneella. Perusversion rajoitukset

Kuinka määrittää käyttöoikeudet 1C 8.3:ssa?

Tässä artikkelissa tarkastellaan, kuinka työskennellä käyttäjien kanssa 1C Accounting 8.3:ssa:

  • luo uusi käyttäjä
  • määrittää oikeudet - profiilit, roolit ja käyttöoikeusryhmät
  • kuinka määrittää oikeuksien rajoitus tietuetasolla (RLS) 1C 8.3:ssa - esimerkiksi organisaatioittain

Ohjeet soveltuvat paitsi kirjanpito-ohjelmaan myös moniin muihin BSP 2.x:n pohjalta rakennetuille: 1C Trade Management 11, Palkka- ja henkilöstöhallinta 3.0, ERP 2.0, Small Firm Management ja muut.

1C-ohjelman käyttöliittymässä käyttäjien hallinta suoritetaan "Hallinta" -osiossa "Käyttäjien ja oikeuksien määrittäminen" -kohdassa:

Kuinka luoda uusi käyttäjä 1C:ssä

Jos haluat luoda uuden käyttäjän 1C Accounting 3.0:ssa ja antaa hänelle tiettyjä käyttöoikeuksia, "Hallinta" -valikossa on "Käyttäjä- ja oikeuksien asetukset" -kohta. Mennään sinne:

Käyttäjäluetteloa hallitaan Käyttäjät-osiossa. Täällä voit luoda uuden käyttäjän (tai käyttäjäryhmän) tai muokata olemassa olevaa. Vain käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi hallita käyttäjäluetteloa.

Luodaan käyttäjäryhmä nimeltä "Kirjanpito", ja siinä on kaksi käyttäjää: "Tilinpitäjä 1" ja "Tilinpitäjä 2".

Luo ryhmä napsauttamalla yllä olevassa kuvassa korostettua painiketta ja kirjoittamalla nimi. Jos tietokannassa on muitakin kirjanpitäjän rooliin sopivia käyttäjiä, voit lisätä heidät heti ryhmään. Esimerkissämme niitä ei ole, joten napsautamme "Tallenna ja sulje".

Luodaan nyt käyttäjiä. Aseta kohdistin ryhmämme päälle ja napsauta "Luo" -painiketta:

Täyteen nimeen kirjoitamme "Accountant 1" ja kirjautumisnimeksi asetetaan "Accountant1" (tämä näkyy ohjelmaan tullessa). Salasana on "1".

Varmista, että "Kirjaudu ohjelmaan on sallittu" ja "Näytä valintaluettelossa" -valintaruudut on valittu, muuten käyttäjä ei näe itseään valtuutuksen aikana.

Jätä "Startup mode" -asetukseksi "Auto".

Käyttöoikeuksien asettaminen - roolit, profiilit

Nyt sinun on määritettävä tälle käyttäjälle "Pääsyoikeudet". Mutta sinun on ensin kirjoitettava se muistiin, muuten varoitusikkuna tulee näkyviin, kuten yllä olevassa kuvassa näkyy. Napsauta "Tallenna" ja sitten "Käyttöoikeudet":

Valitse kirjanpitäjäprofiili. Tämä profiili on vakio, ja siinä on kirjanpitäjän edellyttämät perusoikeudet. Napsauta "Tallenna" ja sulje ikkuna.

Napsauta "Käyttäjä (luominen)" -ikkunassa "Tallenna ja sulje". Luomme myös toista kirjanpitäjää. Varmistamme, että käyttäjät ovat käytössä ja voivat työskennellä:

On huomattava, että sama käyttäjä voi kuulua useisiin ryhmiin.

Valitsimme kirjanpitäjien käyttöoikeudet niistä, jotka olivat oletusarvoisesti mukana ohjelmassa. Mutta on tilanteita, joissa on tarpeen lisätä tai poistaa jokin oikeus. Tätä varten on mahdollista luoda oma profiili, jossa on joukko tarvittavia käyttöoikeuksia.

Siirrytään "Pääsyryhmäprofiilien" -osioon.

Oletetaan, että meidän on annettava kirjanpitäjillemme mahdollisuus tarkastella päiväkirjamerkintää.

Profiilin luominen tyhjästä on melko työlästä, joten kopioidaan "tilinpitäjä" -profiili:

Ja tehdään siihen tarvittavat muutokset - lisää rooli "Näytä loki":

Annetaan uudelle profiilille eri nimi. Esimerkiksi "Kirjanpitäjä lisäyksineen". Ja valitse "Näytä rekisteröintiloki" -valintaruutu.

Nyt meidän on muutettava aiemmin luomiemme käyttäjien profiilia.

Oikeuksien rajoittaminen tallennustasolla kohdassa 1C 8.3 (RLS)

Selvitetään, mitä tarkoittaa oikeuksien rajoittaminen ennätystasolla tai kuten he kutsuvat sitä 1C:ssä - RLS (Record Level Security). Saadaksesi tämän mahdollisuuden, sinun on valittava asianmukainen valintaruutu:

Ohjelma vaatii vahvistuksen toimenpiteestä ja ilmoittaa, että tällaiset asetukset voivat hidastaa järjestelmää huomattavasti. Usein on välttämätöntä, että jotkut käyttäjät eivät näe tiettyjen organisaatioiden asiakirjoja. Juuri tällaisia ​​tapauksia varten on pääsyasetus ennätystasolla.

Siirrymme uudelleen profiilinhallintaosioon, kaksoisnapsauta "Lisäysten kanssa" -profiilia ja siirrymme "Pääsyrajoitukset" -välilehteen:

"Pääsytyyppi" valitse "Organisaatiot", "Pääsyarvot" valitse "Kaikki sallittu, poikkeukset on määritetty käyttöoikeusryhmissä". Napsauta "Tallenna ja sulje".

Nyt palaamme "Käyttäjät" -osioon ja valitsemme esimerkiksi käyttäjän "Tilinpitäjä 1". Napsauta "Käyttöoikeudet" -painiketta:

Valitse "Lisää"-painikkeella organisaatio, jonka tiedot "Accountant 1" näkee.

Huomautus! Tietuetason oikeuksien erottelumekanismin käyttäminen voi vaikuttaa ohjelman suorituskykyyn kokonaisuutena. Huomautus ohjelmoijalle: RLS:n ydin on, että 1C-järjestelmä lisää jokaiseen pyyntöön lisäehdon, joka pyytää tietoja siitä, saako käyttäjä lukea näitä tietoja.

Muut asetukset

Kohdat "Kopiointiasetukset" ja "Asetusten tyhjennys" eivät herätä kysymyksiä, niiden nimet puhuvat puolestaan. Nämä ovat ohjelman ja raporttien ulkoasun asetuksia. Jos olet esimerkiksi määrittänyt kauniin ulkoasun "Nimiklatuuri"-hakemistolle, se voidaan kopioida muille käyttäjille.

"Käyttäjäasetukset"-osiossa voit muuttaa ohjelman ulkoasua ja tehdä lisäasetuksia käytön helpottamiseksi.

Salli ulkoisten käyttäjien käyttö -valintaruudun avulla voit lisätä ja määrittää ulkoisia käyttäjiä. Haluat esimerkiksi järjestää verkkokaupan 1C:n perusteella. Liikkeen asiakkaat ovat ulkopuolisia käyttäjiä. Käyttöoikeudet määritetään samalla tavalla kuin tavalliset käyttäjät.

Perustuu materiaaliin osoitteesta programmist1s.ru

Perusversiot on suunnattu pienille yrityksille ja osaaminen on heikosti edustettuna. Joskus kopioituja asiakirjoja postitetaan, mutta ne antavat vähän vastauksia ja herättävät huolellisen tarkastelun jälkeen enemmän kysymyksiä.

Ehkä tämä johtuu alhaisista kustannuksista ja siten ohjelman kannattavuudesta, eikä halua osallistua siihen. Tämän seurauksena saamme johtajan, joka ei ymmärrä, miksi meidän pitää maksaa niin paljon enemmän, jos voimme toimittaa piraattiversion.

Tärkeimmät erot PRO-versioihin

  • Perusversion hinta on useita kertoja erilainen. Esimerkiksi vuoden 2014 hinta: 1C: Enterprise Accounting 8 3 300 ruplaa verrattuna PROF-versioon 13 000 ruplaa.
  • Perusversion mukana tulee ilmainen tuki (PROF vaatii ITS:n) ja jopa päivitykset.
  • Perusversio on edelleen mahdollista laajentaa PROF-versioon siitä maksetun summan vähennyksillä. Tätä ei voi tehdä päinvastaisessa järjestyksessä.
  • Perusversion tekniset rajoitukset ovat yksi suurimmista haitoista. Tärkeintä on, että vain yksi käyttäjä voi työskennellä tietokantojen kanssa.

Viimeinen rajoitus saa sinut ajattelemaan, ja jos käyttäjien määrä ei ole sinulle tärkeä, niin ostaessasi 1C-ohjelmaa, mieti mahdollisuutta ostaa perusversio, voit säästää huomattavasti. Ongelmat on ratkaistava järjestyksessä. Kun usean käyttäjän on työskenneltävä samanaikaisesti, vaihda PROF-tilaan.

Poikkeuksena on Trade Management -ohjelma toim. 11 Perus. Siinä asetetut rajoitukset voivat todella vaikeuttaa kokonaistyötä.

Erot yksityiskohdissa

1C:n ohjelmat sisältävät "teknologisen alustan" ja tietokannan eri kokoonpanoista. Itse alustalla ei ole mitään tekemistä kokoonpanon kanssa, ja se on sama molemmissa versioissa. Perusversion lisenssi on sidottu kokoonpanoon. Jos asennat kirjanpidon ja kaupanhallinnan perusversioon, eri lisenssit roikkuvat tietokoneessa. Täyden ohjelman tapauksessa lisenssi voidaan asentaa mihin tahansa sisäisen verkon tietokoneeseen. Jos lisenssiä ei löydy ensimmäisen käynnistyksen yhteydessä, niin ohjelmistolisenssi, tarjoaa itse 1C:n. Tietokoneen tiedot ja määritykset siirretään 1C-yritykselle ja palautetaan takaisin avaimella, jolla voit kirjautua tälle tietokoneelle.

"PROF"-lisenssi voi käyttää kaikkia tietokantoja, kun taas "Perus"-lisenssi voi suorittaa vain yhden kokoonpanon.

Voit luoda konfiguraatiossa niin monta tietokantaa kuin tarvitset ja sijoittaa ne sinne, missä se sinulle parhaiten sopii (paikallinen levy, verkko). Ei ole tarvetta lisensoida uudelleen.

Perusversion rajoitukset

Kaikki rajoitukset on mainittu asiakirjoissa ja laatikossa, mutta paljastamme joitain tarkemmin.

1. Vain yksi käyttäjä voi työskennellä yhden tietokannan kanssa kerrallaan.

Tämä tarkoittaa, että samanaikainen työskentely tietokannan kanssa on mahdotonta. Voit luoda erilaisia ​​oikeuksia eri työntekijöille, esimerkiksi myyjälle, kirjanpitäjälle, johtajalle. Toinen työskentelee päivällä, toinen illalla ja kolmas yöllä.

2. Kokoonpanon muuttamista ei tueta, voit käyttää vain vakiokokoonpanoa ja asentaa sen päivitykset.

Itse asiassa "konfiguraattori" on saatavana, kuten täysversiossa. Kokoonpanoa ei voi muuttaa. Tietokannassa ei voi muuttaa vaihtoehtoa "toimittajaobjektia ei voi muokata" ja perusversiossa konfiguraattorivalikossa ei voi työskennellä asetusten tallennuksen ja toimituksen kanssa, mutta siitä ei ole mitään hyötyä pienelle yritykselle. Jos poistat peruskokoonpanon täysversion tuesta, se ei ole enää avoinna perusversiossa.

3. COM-yhteyttä ja automaatiopalvelinta ei tueta.

Tämä tarkoittaa, että et voi käynnistää 1C:tä tällä tavalla, mutta samalla voit käyttää muita objekteja perus 1C:stä COM-yhteyden avulla. Ilman ulkoista yhteystilaa voit käynnistää 1C:n käyttämällä tiedonsiirtoa tiedostojen kautta.

4. RIB-toimintoa ei tueta.

Kokoonpano estää uusien solmujen syöttämisen "täysi"-suunnitelmaan. Toisessa kokoonpanossa, "Palkka- ja henkilöstöhallinta", samat rajoitukset koskevat "Organisaatioittain" -vaihtosuunnitelmaa.

Selvitetään erikseen Trade 11 basicin kokoonpano.

  1. Lähdemoduuleista on täydellinen puute.
  2. Toiminnallisia rajoituksia on enemmän.

Vedetään viiva kaikille rajoituksille. Jos käyttäjät työskentelevät ohjelmassa eri aikoina tai vain yksi työntekijä, voit säästää päivityksissä. Jos tarvitset täysversion, käytä laajennusta, koska myös jo maksamasi rahat hyvitetään.

Kaikissa yrityksissä, joissa tietokoneita/ohjelmistoja ylläpitävät riittävät ihmiset, tavallisilla tietokoneen käyttäjillä ei ole järjestelmänvalvojan oikeuksia takanaan, mikä vähentää merkittävästi riskiä tärkeiden järjestelmätiedostojen poistamisesta, käsittämättömien ohjelmistojen asentamisesta ja muista ihmeistä. Jotkut ohjelmat kuitenkin itsepintaisesti kieltäytyvät toimimasta ilman järjestelmänvalvojan oikeuksia - ja mitä tehdä, jos ei halua antaa käyttäjälle tietokoneen järjestelmänvalvojan oikeuksia, mutta sovellus on suoritettava?

Artikkelissa keskustellaan siitä, kuinka tarjota tavalliselle käyttäjälle mahdollisuus suorittaa sovellus, eikä antaa hänelle järjestelmänvalvojan oikeuksia tietokoneessa. Puhumme kahdesta menetelmästä - enemmän tai vähemmän turvallisesta (Oikeuksien myöntäminen kansioon ohjelman kanssa) ja vähemmän turvallisesta (RunAs-ohjelmaa käyttävä menetelmä).

Usein ohjelma vaatii järjestelmänvalvojan oikeudet suorittaakseen mitä tahansa toimintoja kansiossa olevilla tiedostoilla - esimerkiksi tietyn ohjelman on kirjoitettava tietoja määritystiedostoonsa kansioon, johon se on asennettu (oletetaan tämä hakemisto C:\Ohjelmatiedostot (x86)\Ohjelma). Voit yrittää antaa tarvittaville käyttäjille täydet oikeudet tähän kansioon. Tämä tehdään seuraavasti:

  1. Napsauta kansiota hiiren kakkospainikkeella ja avaa Ominaisuudet
  2. Ominaisuuksissa sinun on avattava välilehti Turvallisuus.
  3. Tietokoneen asetuksista riippuen se voi näyttää joko " Lisätä", tai" Muuttaa". Ensimmäisessä tapauksessa sinun on painettava -painiketta " Lisätä", toisessa - " Muuttaa", jonka jälkeen joudut todennäköisesti syöttämään järjestelmänvalvojan tilin tiedot. Tämän jälkeen näkyviin tulee ikkuna, jossa on painike. Lisätä", jota sinun on painettava.
  4. Kun olet painanut " Lisätä"Lisää kaikki tarvittavat käyttäjät. Tarkistaaksesi, että käyttäjänimi on syötetty oikein, voit käyttää painiketta" Tarkista nimet".
  5. Sitten annamme täyden oikeudet lisätylle käyttäjälle - tehdäksesi tämän sinun on tarkistettava " Käyttöoikeudet ....", kohta" Täydelliset oikeudet".

Ohjelman suorittaminen järjestelmänvalvojan tilillä tavalliselta käyttäjätililtä

Windowsin mukana tuleva RunAs-ohjelma sopii tähän tarkoitukseen. Käytön helpottamiseksi helpoin tapa on luoda cmd-tiedosto, johon sinun tulee sijoittaa seuraavat tiedot:

C:\WINDOWS\system32\runas.exe /user:\ /SAVECRED

Syötä User Domain ja User sijaan sen käyttäjätilin tiedot, jolla on järjestelmänvalvojan oikeudet toimialueella tai tietokoneessa (tässä tapauksessa käyttäjän toimialueen sijaan tulee kirjoittaa tietokoneen nimi). Kirjoita Polku ohjelmaan polku vaadittuun exe-tiedostoon vastaavasti.

Tallenna tämä tiedosto ja suorita se. Jos kaikki meni oikein, kun käynnistät bat-tiedoston ensimmäisen kerran, sinua pyydetään antamaan salasana määritetylle käyttäjälle, mutta kun käynnistät sen uudelleen, salasanakehotetta ei tarvita - parametria käytetään tähän /SAVECRED.


Tulosta (Ctrl+P)

Käyttäjä- ja käyttöoikeusasetukset

Ohjelma mahdollistaa useiden käyttäjien samanaikaisen käytön. Ohjelman käyttäjien määrä on teknisesti rajoittamaton (samanaikaisten käyttäjien määrää rajoittaa vain käytettävissä olevien lisenssien määrä).

Jos vain yksi käyttäjä työskentelee ohjelman kanssa, häntä ei tarvitse lisätä käyttäjäluetteloon.

Lista käyttäjistä ja heidän oikeuksistaan ​​on määritetty hallintaosiossa

luettelo käyttäjistä

Ohjelman käyttäjät on kuvattu samannimisessä hakuteoksessa. Kun olet lisännyt käyttäjiä luetteloon, voit määrittää ohjelman käynnistämisen yhteydessä, kenenä käyttäjänä se ajetaan. Käynnistys tietyn käyttäjän puolesta voidaan tehdä myös implisiittisesti (esimerkiksi sen käyttöjärjestelmän todennuksen mukaan).

Ylläpitämällä käyttäjäluetteloa voit:

■ muokata ohjelman ulkoasua, raportteja ja joitain muita parametreja kullekin käyttäjälle hänelle sopivalla tavalla. Nämä asetukset voivat vaihdella eri käyttäjille: yhden käyttäjän asetukset eivät vaikuta toisen käyttäjän asetuksiin;

■ työskennellessäsi ohjelmadokumenttien kanssa, ilmoita kenen käyttäjän puolesta dokumentti on luotu ja kuka siitä on vastuussa;

■ rajoittaa pääsyä tiettyihin ohjelmaan tallennettuihin tietoihin ja sen toimintoihin.

Kun lisäät ensimmäisen käyttäjän luetteloon, hänelle annetaan automaattisesti (täydet) järjestelmänvalvojan oikeudet. Hän voi lisätä muita käyttäjiä ohjelmaan ja rajoittaa heidän oikeuksiaan (käsitellään alla). Tässä tapauksessa järjestelmänvalvojalla on täysi pääsy kaikkiin ohjelman tietoihin ja ominaisuuksiin.

Käyttäjälistassa on mahdollista käyttää käyttäjäryhmiä. Käyttäjien yhdistäminen ryhmiin on kätevää, kun heitä on paljon, nopeaa hakua ja valintaa varten. Tämän lisäksi voit määrittää käyttöoikeudet kaikille ryhmään kuuluville käyttäjille kerralla.

Kun käyttäjiä on vähän (tai kun käyttäjiä on vain yksi), ryhmiä ei yleensä tarvita.

Käyttäjäasetukset

Käyttäjäkortti sisältää perustiedot hänestä: nimi, yhteystiedot, ohjelmaan kirjautumisasetukset, tiedot hänen merkityksellisyydestään jne. Aluksi nämä asetukset määrittää yleensä ohjelman ylläpitäjä.

Jokaisella käyttäjällä on työprosessin aikana pääsy näihin sekä muihin henkilökohtaisiin asetuksiinsa Henkilökohtaiset asetukset -lomakkeen kautta. Se on saatavilla Pää- tai Asetukset-osiossa.

Tällä lomakkeella käyttäjä voi sekä tarkastella ja muuttaa tilitietojaan (esimerkiksi vaihtaa salasanansa) että määrittää muita asetuksia. Aseta esimerkiksi mielivaltainen työpäivä nykyisen päivämäärän sijaan. Sitten uusia asiakirjoja luotaessa niiden päivämäärä täytetään ottaen huomioon tämä työpäivä.

Ohjelman kanssa työskennellessään käyttäjä voi mukauttaa eri lomakkeiden sisältöä ja ulkoasua - esimerkiksi sammuttaa yksittäisten tietojen näyttämisen vapauttaakseen lomakkeella tilaa. Tätä varten kaikissa lomakkeissa on Muokkaa lomaketta -komento.

Käyttäjä voi myös muuttaa analyyttisten raporttien asetuksia ja tallentaa omia vaihtoehtojaan.

Kaikki nämä asetukset on mahdollista kopioida eri käyttäjien välillä sekä tyhjentää (palata ohjelmatoimituksessa annettuihin asetuksiin).

Käyttöoikeudet

Ohjelma tarjoaa mahdollisuuden rajoittaa käyttäjien käyttöoikeuksia tiettyihin objekteihin (hakemistot, asiakirjat jne.).

Voit rajoittaa pääsyä:

■ kaikkiin tietyn tyyppisiin objekteihin (esimerkiksi kaikki palkkaasiakirjat eivät ole henkilöstövirkailijan saatavilla);

■ joihinkin niiden kopioihin (esim. toisen organisaation palkkaasiakirjat eivät ole yhden organisaation palkanlaskijan saatavilla) - ns. pääsyrajoitus tietueella.

Lisäksi eri käyttäjillä on pääsy vain tiettyihin saman objektin yksityiskohtiin. Tämän ominaisuuden kautta toteutuu asiakirjojen ns. monitoiminnallisuus.

Huomautus
Älä käytä määritystilaa käyttäjien ja käyttöoikeuksien määrittämiseen. Käyttäjien käyttöoikeuksien määrittäminen tulee tehdä vain käyttämällä käyttöoikeusryhmiä 1C:Enterprise-tilassa.

Pääsy ryhmiin ja käytä ryhmäprofiileja

Käyttöoikeuksia ei myönnetä käyttäjälle suoraan, vaan määrittämällä ne tietylle käyttöoikeusryhmälle (tai usealle eri käyttöoikeusryhmälle).

Ohjelmassa on yksi käyttöoikeusryhmä - Järjestelmänvalvojat, johon ensimmäinen käyttäjä sisällytetään automaattisesti.

Järjestelmänvalvoja voi luoda muita käyttöoikeusryhmiä sisältämään käyttäjiä, joiden oikeuksia on rajoitettava.

Pääsääntöisesti käyttöoikeusryhmät vastaavat ohjelman käyttäjien erilaisia ​​työtehtäviä (tai toimintatyyppejä). Käyttäjä voi olla samanaikaisesti yhden tai useamman käyttöoikeusryhmän jäsen, jotka yhdessä muodostavat hänen henkilökohtaiset käyttöoikeusasetukset.

Huomautus
Jos käyttäjä on useiden käyttöoikeusryhmien jäsen, hänen kokonaiskäyttöoikeutensa lisätään (yhdistettynä "tai"-merkillä) kunkin ryhmän käyttöoikeuksista.

Yksinkertaisessa tapauksessa, jos tietuetason pääsyrajoitusta ei käytetä, pääsyryhmän kuvaamiseen riittää, että valitaan vastaava Access Group Profile.

Käyttöoikeusryhmäprofiilit ovat valmiiksi määritettyjä malleja, joita voidaan käyttää käyttöoikeusryhmien kuvaamiseen kätevästi.

Ohjelma sisältää jo valmiiksi konfiguroidut profiilit, joiden oikeudet vastaavat palkka- ja henkilöstökirjanpidosta vastaavien työntekijöiden yleisesti hyväksyttyjä työtehtäviä (lyhyt kuvaus näille profiileille annetuista oikeuksista on seuraavassa osiossa).

Voit esimerkiksi luoda pääsyryhmän "Senior HR Officers", asettaa sen profiiliksi "Senior HR Officer" ja sisällyttää siihen yhden tai useamman HR-tietueista vastaavan käyttäjän.

Saattaa olla tarpeen luoda useita eri käyttöoikeusryhmiä samalla profiililla, jos käytät tietuetason käyttörajoituksia (käsitelty alla).

Jos ohjelmassa toimitetut käyttöoikeusryhmäprofiilit eivät riitä tietylle yritykselle tai niille myönnetty oikeuksien joukko ei ole sopiva, on mahdollista kuvata omat käyttöoikeusryhmäprofiilit ohjelmaa vaihtamatta (käsitelty myös alla) .

Mukana toimitetut ryhmäprofiilit

Järjestelmänvalvojan profiilin lisäksi, jolla on täydet oikeudet, ohjelma sisältää seuraavat käyttöoikeusryhmäprofiilit:

■ Henkilöstöpäällikkö. Tarkastele ja muuta työntekijöitä koskevia tietoja henkilöstörekisterien, mukaan lukien suunniteltu palkkalaskenta, sekä henkilöstöasiakirjat. Yritysrakenteen hakemistojen katselu;

■ Henkilöstöpäällikkö (ilman palkkaa). Se eroaa henkilöstövastaavasta siinä, että suunnitellun palkkalistan katselu ja muuttaminen ei ole mahdollista;

Vanhempi henkilöstöpäällikkö. Se eroaa henkilöstövirkailijasta siinä, että on mahdollista muuttaa yritysrakenteen hakemistoja ja henkilöstötietueiden asetuksia;

■ Laskin. Asiakirjojen tarkastelu ja muuttaminen palkkojen, maksujen, työntekijöiden tietojen laskemista ja maksamista varten (sikäli kuin se vaikuttaa laskelmiin);

Vanhempi kirjanpitäjä. Se eroaa laskimesta siinä, että on mahdollista muuttaa palkanlaskennan, kertymien ja vähennysten asetuksia;

Työskentely 1C-ohjelmassa antaa eri käyttäjille mahdollisuuden määrittää toiminnallisia käyttöoikeuksia asiakirjoihin ja tietokantahakemistoihin. Esimerkiksi:

  • Jos käyttäjä työskentelee kirjanpitäjänä, 1C:ssä hänelle osoitetaan sopiva rooli, jonka avulla hän voi lisätä, muuttaa, poistaa asiakirjoja ja hakemistoja liiketoiminnasta.
  • Jos 1C-käyttäjä työskentelee vain raporttien kanssa ja tarkastelee tietokannan tietoja, esimerkiksi esimies, hänelle annetaan oikeudet lukea tietoja.
  • Käyttäjällä, joka voi työskennellä kaikkien 1C-ohjelman objektien kanssa - Järjestelmänvalvoja, hänellä on täydet oikeudet ja hän saa rajoittamattoman pääsyn työskennellä 1C:n tietokannan kanssa.

Käyttöoikeudet voidaan määrittää vain Järjestelmänvalvoja– 1C-käyttäjä, jolle on annettu täydet oikeudet.

Käyttöoikeuksien asettaminen kohdassa 1C 8.3 Kirjanpito 3.0

1C: Kirjanpito 8. painos. 3.0:ssa ohjelman kanssa työskentelemiseen on 4 pääprofiilia:

  • Järjestelmänvalvoja;
  • Kirjanpitäjä;
  • Pääkirjanpitäjä;
  • Synkronointi muiden ohjelmien kanssa;
  • Vain lukeminen.

Ymmärtääksemme oikeuksien asettamisen periaatteen 1C:ssä, käännytään konfiguraattoriin. Kun analysoimme konfiguraatioobjekteja, näemme erityisen haaran Roolit, jossa on lueteltu kaikki mahdolliset pääsyt 1C-kehittäjien määrittämiin tietokantatietoihin:

Jokainen rooli vastaa joukkoa ominaisuuksia työskennelläksesi määritysobjektien kanssa, nämä ovat:

  • Lukeminen;
  • Lisäys;
  • Suorittaminen;
  • Peruutus;
  • Editointi;
  • Poistaa.

Jos avaat tietyn roolin, voit tarkastella jokaiselle objektille, mitä kullekin konfiguraatioobjektille voidaan tehdä:

On tärkeää tietää, että 1C-käyttäjälle voidaan määrittää mikä tahansa roolijoukko kehittäjien määrittämästä luettelosta. Samanaikaisesti, jos jossain roolissa objektin muuttaminen on mahdotonta, mutta toisessa tälle käyttäjälle lisätyssä roolissa se on mahdollista, tuloksena olevat käyttäjäoikeudet ovat "muutettavat". Roolit täydentävät toisiaan. Sen varmistamiseksi, että käyttäjä ei voi muuttaa objektia, missään sille määritetyistä rooleista ei pitäisi olla "Muuta".

Käyttöoikeuksien määrittäminen kohdassa 1C 8.3 Kirjanpito

Käyttöoikeuksien määrittäminen kohdassa 1C 8.3 suoritetaan Hallinta-osiossa – Käyttäjä- ja käyttöoikeusasetukset:

Käyttäjä- ja oikeudet-asetukset -ikkuna avautuu:

Harkitsemme mahdollisuuksia määrittää pääsy 1C: ssä.

Uuden käyttäjän luominen 1C 8.3:ssa

Oletusarvoisesti 1C-ohjelma asettaa Kirjautuminen ohjelmaan on sallittu, Näytä valintaluettelossa ja kirjaudu sisään ohjelmaan käyttämällä 1C:ssä asetettua kirjautumistunnusta ja salasanaa. Voit asettaa salasanan itse tai ehdottaa sen asettamista ohjelmalle. Yleensä 1C-ohjelman määrittämä salasana täyttää vakavamman varmennustason, ja tällaisen salasanan valitseminen on vaikeampaa järjestelmää hakkeroitaessa.

Sinun täytyy muistaa salasana! Jos salasana katoaa, vain järjestelmänvalvoja voi nollata sen uudelleen. Jos salasanat katoavat etkä pääse tietokantaan, sinun on "hakkeroitava" tietokantaan pääsy.

Asiantuntijat käyttävät tähän HEX-editoria ja muuttavat käyttäjien kanssa työskentelystä vastaavat tiedot oikeisiin paikkoihin. Tämä on mahdollista, mutta ei suositeltavaa.

Käyttöoikeuksien määrittäminen vakioprofiilien perusteella kohdassa 1C 8.3

Kullekin käyttäjälle (Hallinta – Käyttäjä- ja käyttöoikeusasetukset – Käyttäjät) on määritetty käyttöoikeudet määrityksissä olevasta profiililuettelosta. Esimerkiksi kirjanpitäjä S.B. määritä kirjanpitäjäprofiili:

Täällä voimme siirtää asetukset uudelle käyttäjälle käyttäjältä, joka jo työskentelee 1C:ssä: Toimintoasetukset, sisäiset raporttiasetukset jne., jotta et tuhlaa aikaa ja kirjoita kaikki manuaalisesti:

Merkitsemme uudelle käyttäjälle siirrettävät asetukset kirjanpitäjä Petrovalle Järjestelmänvalvoja-käyttäjältä:

Henkilökohtaisten asetusten, tulostusasetusten ja suosikkien siirtäminen:

Painaa nappia. Valitse asetusten valintalomakkeesta "Kopioi ja sulje". Kaikki järjestelmänvalvojan uuden käyttäjän asetukset on siirretty.

Käyttöoikeuksien määrittäminen lisäämällä uusia profiileja kohdassa 1C 8.3

Luomme uuden profiilin, jolla on rajoitettu pääsy hakemistoihin ja asiakirjoihin. Käytä ryhmäprofiileja – Luo:

On kätevää luoda uusi profiili 1C-alijärjestelmille. Esimerkiksi kirjanpitäjän oikeuksista voimme huomioida seuraavat toiminnot:

  • Palkkojen heijastus kirjanpidossa;
  • Verojen ja maksujen lukeminen;
  • Keskinäiset selvitykset työntekijöiden kanssa;
  • Henkilökohtainen kirjanpito;
  • Palkanlaskenta:

Kirjan mukaan Vain valitut roolit luettelo valituista käyttäjärooleista tulee näkyviin. Henkilöstökirjanpito voidaan asettaa erikseen HR-profiilille.

Lisäkäyttöoikeuksien määrittäminen olemassa oleviin vakioprofiileihin kohdassa 1C 8.3

Voit lisätä toimintoja tietylle 1C-käyttäjälle valitulla profiililla. Esimerkiksi käyttäjälle Petrov kirjanpitäjäprofiilissa komento ei ole käytettävissä Kaikki toiminnot, mutta voimme lisätä sen tälle käyttäjälle. Siirry kohtaan Hallinta – Käyttäjä- ja käyttöoikeusasetukset – Pääsy ryhmäprofiileihin. Kirja Luo - Kaikki toiminnot -tila - Lisää oikeudet "Kaikki toiminnot" -tila:

Lisäämme uuden profiilin kirjanpitäjä S.B Petrovalle:

Lisäkäyttöoikeuksien määrittäminen yksittäisiin asiakirjoihin ja hakemistoihin kohdassa 1C 8.3

Tämän asetuksen avulla voit työskennellä kokoonpanolaajennuksen kanssa. Oletetaan, että sinun on määritettävä 1C-käyttäjälle pääsy mielivaltaiseen joukkoon asiakirjoja ja hakukirjoja. Näiden asiakirjojen ja hakuteosten joukko voi olla erilainen - 1C-kehittäjät eivät pysty tarjoamaan kaikkia vaihtoehtoja sopiviin rooleihin, joita käyttäjät saattavat tarvita käytännössä. Lisäksi tiedonsaantipyynnöt voivat olla täysin poikkeuksellisia.

1C 8.2:ssa jouduimme poistamaan muokkauskiellon kokoonpanosta ja lisäämään uuden roolin Role-objekteihin, antamalla pääsyn tarvittaviin hakemistoihin ja asiakirjoihin, ja vastaavasti vaikeuksia ilmeni seuraavan 1C-päivityksen kanssa. Tällaisia ​​kokoonpanoja ei enää päivitetty automaattisesti, joten vain sellaisten organisaatioiden käyttäjillä, joissa on 1C-ohjelmoijia, oli varaa sellaiseen nautintoon.

1C 8.3:ssa, koska uusi kyky työskennellä konfigurointisovellusten kanssa, voimme toteuttaa tehtävämme rajata käyttäjäoikeudet poistamatta muokkauskieltoa pääkokoonpanosta ja jättämättä sitä täysin vakioksi. Katsotaanpa, miten tämä tehdään nyt:

  1. Viitteeksi Käyttäjät Syötetään lisämäärite "Access_Sale_Products", joka saa arvot "Yes" tai "No".

Siirry kohtaan Hallinta – Yleiset asetukset – Lisätiedot ja tiedot. Tarjoamme mahdollisuuden työskennellä "Yksityiskohdat ja tiedot yleisellä arvoluettelolla" kanssa:

  1. Hyperlinkin avaaminen Lisätiedot.

Löydämme konfigurointiobjektien luetteloiden vasemmasta sarakkeesta Käyttäjät ja napsauta painiketta. Lisätä. Täytä avautuva lomake alla olevan kuvan mukaisesti. Uudella attribuutilla on kaksi arvoa: "Yes" ja "No". Yhdistetään arvot "Pääsy"-ryhmään. Täytä Päävälilehti:

Täytä Arvot-välilehti:

  1. Täytä nyt nämä tiedot käyttäjillemme.

"Petrovin kirjanpitäjä" - Ei:

"Järjestelmänvalvoja" - Kyllä:

Kaikki tarvittavat toimet 1C 8.3 -tietokannassa on suoritettu, nyt työskentelemme kanssa Määrityslaajennus.

  1. Siirrymme tietokannan konfiguraattoriin: Kokoonpano – Määrityslaajennukset:

Lisäämme uuden kokoonpanolaajennuksen kirjan mukaan. +:

Hyväksymme laajennustietojen oletustiedot tai asetamme omat:

Avaa laajennuksen määritys kirjan avulla. :

Nyt siirrämme työhön tarvittavat tiedot pääkokoonpanosta. Luotu määrityslaajennus "Extension 1" on edelleen tyhjä:

Pääkokoonpanossa löydämme asiakirjoista - asiakirjan Tavaroiden ja palveluiden myynti ja siirrämme lomakkeen, jolla työskentelemme. Lisätään esimerkiksi "ProductsDocumentForm" määrityslaajennukseen napsauttamalla lomakkeen nimeä ja napsauttamalla sitä hiiren kakkospainikkeella. hiiret. Valitse avattavasta valikosta "Lisää laajennukseen" -komento:

Avaa lomake määrityslaajennuksessa ja luo tapahtumakäsittely Ennen tallennusta. Kun luot tapahtumakäsittelijän, 1C 8.3 -ohjelma pyytää sinua ilmoittamaan, mihin ohjelmakoodi luodaan. Valitse: Luo asiakkaalle ja prosessi palvelimelle ilman kontekstia:

Kun tapahtuma luodaan, näemme "BeforeRecord" -tapahtumien tyhjässä solussa 1C 8.3 -ohjelman määrittämän tapahtumankäsittelymenettelyn: "Ext1_BeforeRecord":

Siirry lomakemoduuliin ja lisää seuraava ohjelmakoodi:

Päivitämme muutokset ja suoritamme tietokannan käyttäjätilassa tarkistaaksemme tehdyt muutokset. Kirjaudu sisään käyttäjänä Tilinpitäjä Petrova ja muokkaa asiakirjaa Tavaroiden ja palveluiden myynti, napsauta painiketta. Kirjoita ylös:

Järjestelmänvalvojalle asiakirjan muokkaaminen ei ole ongelma.

Annettu ohjelmakoodi voidaan sijoittaa minkä tahansa asiakirjan ja viitekirjan 1C 8.3 -kokoonpanolaajennukseen, ja tämä antaa sinun olla muuttamatta vakiokokoonpanoa, mutta samalla ratkaista tietokantaobjektien pääsyongelmat eri käyttäjille.

Katso videomme, kuinka tarjota raporttiversion käyttöoikeus yksittäisillä asetuksilla muille käyttäjille 1C 8.3 ZUP:ssa:

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä