Fərdi şəxslər üçün giriş qrupları 1s zup 3.0. Yeni istifadəçi əlavə etmək və ona hüquqlar təyin etmək

Bu məqalə çərçivəsində edəcəyimiz bütün istifadəçi hüquqları parametrləri 1C 8.3 "İdarəetmə" - "İstifadəçi və hüquq parametrləri" bölməsində yerləşir. Bu alqoritm idarə olunan formalarda əksər konfiqurasiyalarda oxşardır. Nümunə olaraq 1C Mühasibat proqramı istifadə ediləcək, lakin digər proqramlarda hüquqların qurulması (1C UT 11, 1C ZUP 3, 1C ERP) eyni şəkildə həyata keçirilir.

Parametrlər pəncərəsinin "İstifadəçilər" bölməsinə keçək. Burada iki hiperlink görürük: “İstifadəçilər” və “Giriş Parametrləri”. Onlardan birincisi birbaşa bu məlumat bazasının istifadəçilərinin siyahısına keçməyə imkan verir. Yeni istifadəçi yaratmazdan əvvəl, mümkün giriş parametrlərinə baxaq (sağda hiperlink).

Bu parametrlər formasında parol mürəkkəbliyini konfiqurasiya edə bilərsiniz (ən azı 7 simvol, müxtəlif növ simvolların məcburi məzmunu və s.). Siz həmçinin parolun uzunluğunu, onun etibarlılıq müddətini təyin edə və müəyyən müddət ərzində aktiv olmadıqları təqdirdə istifadəçilərin proqrama daxil olmasını qadağan edə bilərsiniz.

İndi birbaşa 1C-yə yeni istifadəçi əlavə etməyə davam edə bilərsiniz. Bu, aşağıdakı şəkildə göstərildiyi kimi "Yarat" düyməsini klikləməklə edilə bilər.

Əvvəlcə tam adı göstərəcəyik - "Dmitri Petroviç Antonov" və müvafiq kataloqdan bir şəxsi seçəcəyik. Burada əməkdaşımızın işlədiyi şöbəni də qeyd edə bilərsiniz.

"AntonovDP" giriş adı avtomatik olaraq "Dmitri Petroviç Antonov" tam adının abreviaturası ilə əvəz edilmişdir. Gəlin parol və 1C Enterprise autentifikasiyasını təyin edək. Burada bu istifadəçinin öz parolunu müstəqil olaraq dəyişə biləcəyini də göstərə bilərsiniz.

Tutaq ki, biz bu məlumat bazasına başlayarkən Dmitri Petroviç Antonovun seçim siyahısında olmasını istəyirik. Bunu etmək üçün "Seçim siyahısında göstər" elementində onay qutusunu təyin etməlisiniz. Nəticədə, proqramı işə salarkən avtorizasiya pəncərəsi aşağıdakı şəkildə göstərildiyi kimi görünəcək.

İstifadəçi kataloq kartındakı başqa bir vacib parametrə diqqət yetirək - "Proqrama daxil olmağa icazə verilir." Əgər gecikmə təyin edilməyibsə, istifadəçi sadəcə olaraq bu məlumat bazasına daxil ola bilməyəcək.

Giriş hüquqları

İstifadəçi kartındakı bütün məlumatları doldurduqdan sonra - Dmitri Petroviç Antonov, biz onları yazacağıq və aşağıdakı şəkildə göstərildiyi kimi giriş hüquqlarını qurmağa davam edəcəyik.

Daha əvvəl proqrama daxil edilmiş giriş profillərinin siyahısı qarşımızda açıldı. Tələb olunan qutuları yoxlayın.

Qrup Profillərinə daxil olun

Giriş qrupu profilləri əsas istifadəçi və hüquqların quraşdırma formasından konfiqurasiya edilə bilər. "Qruplara daxil ol" bölməsinə keçin və "Qrup Profillərinə daxil ol" hiperlinkinə klikləyin.

Açılan siyahı formasından yeni qrup yaradaq. "İcazə verilən fəaliyyətlər (rollar)" sekmesindəki cədvəl bölməsində, yaratdığımız qrupa daxil olan istifadəçilərin giriş hüquqlarına təsir edəcək rollar üçün qutuları yoxlayın. Bütün bu rollar konfiquratorda yaradılmış və konfiqurasiya edilmişdir. Onlar dəyişdirilə və ya istifadəçi rejimindən yeniləri yaradıla bilməz. Siz yalnız mövcud siyahıdan seçim edə bilərsiniz.

RLS: Səviyyə Giriş Məhdudiyyətini qeyd edin

Müəyyən sahələrdə proqram məlumatlarına girişi daha çevik şəkildə konfiqurasiya etməyə imkan verir. Onu aktivləşdirmək üçün istifadəçi və hüquq parametrləri formasında eyni adlı qutuyu qeyd edin.

Nəzərə alın ki, bu parametrin aktivləşdirilməsi sistemin işinə mənfi təsir göstərə bilər. Məsələ ondadır ki, RLS mexanizmi müəyyən edilmiş məhdudiyyətlərdən asılı olaraq bütün sorğuları dəyişdirir.

Əvvəllər yaratdığımız “Sınaq Qrupu” giriş qrupu profilinə keçək. Aşağıdakı rəqəm qeyd səviyyəsində giriş məhdudiyyətlərini aktivləşdirdikdən sonra əlavə "Giriş Məhdudiyyətləri" sekmesinin göründüyünü göstərir.

Deyək ki, test qrupuna təyin edilmiş istifadəçilərin profildə qeyd olunanlar istisna olmaqla, bu infobazadakı bütün təşkilatlar üçün məlumatlara giriş əldə etməsini istəyirik.

Yuxarıdakı cədvəl hissəsində təşkilata görə giriş məhdudiyyətlərini təyin edəcəyik. Aşağı hissədə "Roga MMC" təşkilatı üçün məlumatlara (sənədlər, kataloqlar və s.) giriş təmin edilməyəcəyini aydınlaşdıracağıq.

Çap (Ctrl+P)

İstifadəçi və hüquqlar parametrləri

Proqram bir neçə istifadəçinin eyni vaxtda işləməsini təmin edir. Proqram istifadəçilərinin sayı texniki cəhətdən qeyri-məhduddur (eyni zamanda istifadəçilərin sayı yalnız mövcud lisenziyaların sayı ilə məhdudlaşır).

Proqramla yalnız bir istifadəçi işləyəcəksə, onu istifadəçilər siyahısına əlavə etməyə ehtiyac yoxdur.

İstifadəçilərin siyahısı və onların hüquqları idarəetmə bölməsində konfiqurasiya edilir

istifadəçilərin siyahısı

Proqramın istifadəçiləri eyni adlı arayış kitabında təsvir edilmişdir. İstifadəçiləri siyahıya əlavə etdikdən sonra proqramı işə saldıqda onun hansı istifadəçi kimi işlədilməsini təyin edə bilərsiniz. Müəyyən bir istifadəçinin adından işə salma gizli şəkildə də həyata keçirilə bilər (məsələn, əməliyyat sistemində onun autentifikasiyasına görə).

İstifadəçilərin siyahısını saxlamaq sizə imkan verir:

■ proqramın görünüşünü, hesabatlarını və bəzi digər parametrlərini hər bir istifadəçi üçün onun üçün əlverişli olan şəkildə fərdiləşdirin. Bu parametrlər müxtəlif istifadəçilər üçün fərqli ola bilər: bir istifadəçinin parametrləri digərinin parametrlərinə təsir göstərmir;

■ proqram sənədləri ilə işləyərkən sənədin hansı istifadəçinin adından yaradıldığını və buna kimin cavabdeh olduğunu göstərmək;

■ proqramda saxlanan müəyyən məlumatlara və onun funksionallığına girişi məhdudlaşdırmaq.

Siyahıya ilk istifadəçi əlavə etdiyiniz zaman ona avtomatik olaraq inzibati (tam) hüquqlar verilir. O, proqrama digər istifadəçiləri əlavə edə və onların hüquqlarını məhdudlaşdıra bilər (aşağıda müzakirə olunur). Bu halda, administrator proqramın bütün məlumatlarına və imkanlarına tam giriş əldə edir.

İstifadəçi siyahısında istifadəçi qruplarından istifadə etmək mümkündür. Sürətli axtarış və seçim üçün istifadəçiləri qruplara birləşdirmək, onların çoxluğu olduqda əlverişlidir. Bundan əlavə, bu, bir anda qrupa daxil olan bütün istifadəçilər üçün giriş hüquqlarını konfiqurasiya etməyə imkan verir.

Az sayda istifadəçi olduqda (və ya yalnız bir istifadəçi olduqda) qruplara adətən ehtiyac olmur.

İstifadəçi Parametrləri

İstifadəçinin kartında onun haqqında əsas məlumatlar var: ad, əlaqə məlumatları, proqrama daxil olmaq üçün parametrlər, onun aktuallığı haqqında məlumat və s. İlkin olaraq, bu parametrlər adətən proqram administratoru tərəfindən təyin olunur.

İş prosesi zamanı hər bir istifadəçi Şəxsi Parametrlər forması vasitəsilə bunlara, eləcə də digər şəxsi parametrlərinə çıxış əldə edir. Əsas və ya Parametrlər bölməsində mövcuddur.

Bu formada istifadəçi həm öz hesab məlumatlarına baxa, həm də dəyişdirə (məsələn, parolunu dəyişdirə) və bəzi digər parametrləri təyin edə bilər. Məsələn, cari deyil, ixtiyari iş tarixi təyin edin. Sonra yeni sənədlər yaradılarkən onların tarixi bu iş tarixi nəzərə alınmaqla doldurulacaq.

Proqramla işləyərkən istifadəçi müxtəlif formaların məzmununu və görünüşünü fərdiləşdirə bilər - məsələn, formada yer boşaltmaq üçün fərdi detalların ekranını söndürün. Bunun üçün bütün formalarda Edit Form əmri var.

İstifadəçi həmçinin analitik hesabatların parametrlərini dəyişə və öz seçimlərini saxlaya bilər.

Bütün bu parametrləri müxtəlif istifadəçilər arasında kopyalamaq, həmçinin onları təmizləmək mümkündür (proqramın çatdırılmasında göstərilən parametrlərə qayıdın).

Giriş hüquqları

Proqram istifadəçinin müəyyən obyektlərə (kataloqlar, sənədlər və s.) giriş hüquqlarını məhdudlaşdırmaq imkanı verir.

Girişi məhdudlaşdıra bilərsiniz:

■ müəyyən tipli bütün obyektlərə (məsələn, bütün əmək haqqı sənədləri kadr işçisi üçün mövcud deyil);

■ onların bəzi nüsxələrinə (məsələn, başqa bir təşkilatın əmək haqqı sənədləri bir təşkilatın əmək haqqı üzrə məsul işçisi üçün mövcud deyil) - rekord səviyyədə giriş məhdudiyyəti adlanan.

Bundan əlavə, müxtəlif istifadəçilərə eyni obyektin yalnız müəyyən detallarına giriş imkanı verilir. Bu xüsusiyyət vasitəsilə sənədlərin çoxfunksiyalılığı həyata keçirilir.

Qeyd
İstifadəçiləri və giriş hüquqlarını konfiqurasiya etmək üçün konfiqurasiya rejimindən istifadə etməməlisiniz. İstifadəçiyə giriş hüquqlarının qurulması yalnız 1C: Müəssisə rejimində giriş qruplarından istifadə etməklə həyata keçirilməlidir.

Qruplara daxil olun və qrup profillərinə daxil olun

Giriş hüquqları birbaşa istifadəçiyə deyil, onları xüsusi bir giriş qrupuna (və ya bir neçə müxtəlif giriş qruplarına) təyin etməklə verilir.

Proqram bir giriş qrupu ilə gəlir - ilk istifadəçinin avtomatik daxil olduğu Administratorlar.

Administrator hüquqları məhdudlaşdırılmalı olan istifadəçiləri daxil etmək üçün digər giriş qrupları yarada bilər.

Bir qayda olaraq, giriş qrupları proqram istifadəçilərinin müxtəlif vəzifə öhdəliklərinə (və ya fəaliyyət növlərinə) uyğun gəlir. İstifadəçi eyni vaxtda onun şəxsi giriş hüquqlarının parametrlərini təşkil edən bir və ya bir neçə giriş qrupunun üzvü ola bilər.

Qeyd
İstifadəçi bir neçə giriş qrupunun üzvüdürsə, onun ümumi giriş hüquqları hər qrupun giriş hüquqlarından əlavə edilir (“və ya” ilə birləşdirilir).

Sadə bir halda, qeyd səviyyəsində giriş məhdudiyyəti istifadə edilmirsə, giriş qrupunu təsvir etmək üçün müvafiq Access Group Profile seçmək kifayətdir.

Giriş qrupu profilləri giriş qruplarını rahat şəkildə təsvir etmək üçün istifadə edilə bilən əvvəlcədən konfiqurasiya edilmiş şablonlardır.

Proqrama artıq əvvəlcədən konfiqurasiya edilmiş profillər daxildir, onların hüquqları əmək haqqı və kadr uçotunun aparılmasına cavabdeh olan işçilərin ümumi qəbul edilmiş vəzifə öhdəliklərinə uyğun gəlir (bu profillərə verilən hüquqların qısa təsviri növbəti hissədə verilir).

Məsələn, siz “Böyük HR Məmurları” giriş qrupu yarada, onu “Böyük İnsan Resursları Mütəxəssisi” profilinə təyin edə və orada HR qeydlərinə cavabdeh olan bir və ya bir neçə istifadəçini daxil edə bilərsiniz.

Əgər rekord səviyyəli giriş məhdudiyyətlərindən istifadə edirsinizsə (aşağıda müzakirə olunur) eyni profilli bir neçə fərqli giriş qrupları yaratmaq lazım ola bilər.

Proqramda təqdim olunan giriş qrupu profilləri müəyyən bir müəssisə üçün kifayət deyilsə və ya onların ayrıldığı hüquqlar dəsti uyğun deyilsə, proqramı dəyişdirmədən öz giriş qrup profillərinizi təsvir etmək mümkündür (həmçinin aşağıda müzakirə olunur) .

Təchizat Qrup Profillərinə daxil olun

Tam hüquqlara malik olan Administrator profilinə əlavə olaraq, proqrama aşağıdakı giriş qrupu profilləri daxildir:

■ Personal zabiti. Kadr uçotu, o cümlədən planlaşdırılmış əmək haqqı fondu, habelə kadr sənədləri baxımından işçilər haqqında məlumatlara baxın və dəyişdirin. Müəssisə strukturunun kataloqlarına baxmaq;

■ Kadrlar üzrə məsul işçi (əmək haqqı olmadan). Bu kadr zabitindən fərqlənir ki, planlaşdırılmış əmək haqqı cədvəlinə baxmaq və dəyişmək mümkün deyil;

■ Baş kadr zabiti. Kadrlar məmurundan onunla fərqlənir ki, müəssisə strukturunun kataloqlarını və kadr uçotu parametrlərini dəyişdirmək mümkündür;

■ Kalkulyator. Əmək haqqının, töhfələrin, işçilər haqqında məlumatların hesablanması və ödənilməsi üçün sənədlərə baxmaq və dəyişdirmək (hesablamalara təsir edən dərəcədə);

■ Baş mühasib. Kalkulyatordan fərqlənir ki, əmək haqqının hesablanması, hesablanması və tutulması üçün parametrləri dəyişdirmək mümkündür;

Edition 2.0" yeni istifadəçi yaradın və ona lazımi hüquqlar təyin edin. Bunu etmək üçün "İdarəetmə" bölməsinə keçin. "İstifadəçi və Hüquqlar Parametrləri" menyu elementini seçin. Burada "İstifadəçilər" qovluğuna gedirik.

Gəlin yeni istifadəçi əlavə edək. Onun adını göstərək - İvanov İvan İvanoviç. Məlumat bazasına girişə icazə verilən qutuyu yoxlayaq. Biz sizin giriş adınızı avtomatik olaraq məlumat bazasına daxil edəcəyik. Biz həmçinin istifadəçi üçün parol təyin edə bilərik. Daxil olduqdan sonra tələb olunacaq. Onu iki dəfə doldururuq. Əməliyyat sistemi identifikasiyasını konfiqurasiya etmişiksə, biz də istifadə edə bilərik. Sistemimizdə istifadəçiləri və istifadəçi siyahılarını seçə biləcəyimiz yer. Və sonra “1:C Enterprise Authentication” funksiyasını söndürmək mümkün olacaq. İstifadəçi parol daxil etmədən avtomatik olaraq sistemə daxil olacaq. Bu tip autentifikasiya paylanmış şəbəkə sistemlərində işləmək üçün ən əlverişlidir.

Növbəti addımda yeni istifadəçimiz üçün fərdi müəyyən etməliyik. Gəlin “Şəxslər” kataloquna keçək. Gəlin yenisini yaradaq. Biz soyad, ad və ata adını göstəririk. Zəhmət olmasa doğum tarixinizi göstərin - bu tələb olunur. Və növbəti mərhələdə bəlkə də bizi sürpriz gözləyir.

Fərdi şəxslərin kataloquna rekord səviyyədə girişdən istifadə etdiyimiz üçün biz fərdi şəxs üçün giriş qrupunu müəyyən etməliyik. Bunlar. İnformasiya bazasının hər bir istifadəçisi “Şəxslər” kataloqunun “Şəxslərin giriş qrupları” adlı ayrıca iyerarxiyada göstərilən müəyyən bölməsinə daxil ola bilər. Bu halda doldurulmur, ona görə də biz onu təfərrüatlarımızda seçə bilmərik.

"İstifadəçi və Hüquq Ayarları" na qayıdaq. Gəlin "Fərdi şəxslər üçün giriş qrupları"nı tapaq. Və bu kataloqun elementlərini yaradaq. Gəlin bir giriş qrupu yaradaq - "Müəssisə İşçiləri". Və bir giriş qrupu yaradaq - "Qarşı tərəflər". Siz öz məlumat bazanızda fərdlər üçün müxtəlif giriş qruplarından istifadə edə bilərsiniz. Məsələn, onları müştərilərə və təchizatçılara da bölmək olar. Fərdlərin onlarla işləyən xüsusi menecerlər tərəfindən bölünməsindən istifadə edə bilərsiniz. Fərdi qrupların regional şöbəsini təşkil edə bilərsiniz.

Beləliklə, biz fərdi şəxslər üçün giriş qruplarımızı təyin etdik. “Fərdi”yə qayıdırıq. İndi biz müəyyən bir element seçə bilərik. Bu halda “müəssisənin işçisi”dir. Onu qeyd edək. Və "Saxla və bağla" düyməsini basın.

Gəlin istifadəçiyə qayıdaq. İndi biz fərdi İvanov İvan İvanoviç seçə bilərik. Və elementimizi eyni şəkildə yazın. Yeni istifadəçi qeydə alınıb və indi biz yeni istifadəçimizə sistemdə işləyəcəyi hüquqları verməliyik.

Sistemdə hüquqlarla işləmək üçün bir neçə istinad kitabı var. Bu, ilk növbədə, "İstifadəçilər" kataloqudur. Bunlar "Giriş Qrupları"dır. Bunlar “Giriş Qrup Profilləri”dir. Həm də istifadəçilərin iyerarxiyası var - bunlar "İstifadəçi Qrupları" dır. Burada gənə ilə qeyd olunur.

Beləliklə, istifadəçi hüquqlarının verilməsi üçün kifayət qədər mürəkkəb strukturumuz var. Bunu başa düşmək üçün aşağıdakı şəkilə müraciət etməyi təklif edirəm. Bu şəkildə biz müəssisə idarəetmə sistemində istifadəçilərə hüquqların verilməsi iyerarxiyasını görürük.

Hüquqların verilməsinin ən aşağı səviyyəsində “istifadəçi rolları” adlanır. Onlar sistem konfiqurasiyası səviyyəsində qurulur və istifadəçi rejimində dəyişdirilə bilməz. Sistemdəki rollar dəsti kifayət qədər genişdir və bu, istifadəçilər üçün kifayət qədər mürəkkəb hüquq dəstlərini konfiqurasiya etməyə imkan verir.

Hüquq sistemimizin növbəti səviyyəsi “giriş qrupu profilləri”dir. Bu halda bizim mühasib, satış meneceri və satınalma meneceri tərəfindən təmsil olunan hüquqlarımız var. Hər bir giriş qrupu profili öz rollar dəsti ilə təmsil olunur. Onlar bir-biri ilə kəsişə bilər və müstəqil şəkildə sərgilənə bilər. Bunlar. Bütün giriş qrupu profilləri üçün ümumi olan bəzi rollar var. Bunlar. məsələn, bəzi əsas hüquqlar. Həm də hər bir profilə fərdi olaraq təyin olunan xüsusi rollar var.

Hüquqların verilməsinin növbəti səviyyəsi “giriş qrupları”dır. Bir giriş qrupu bir giriş qrupu profilinə uyğundur. Bununla belə, biz eyni giriş qrupu profilindən bir neçə fərqli giriş qruplarında istifadə edə bilərik. Bütün bunlar nə üçündür? Giriş qrupları verilənlər bazasına istifadəçi girişini məhdudlaşdırmaq imkanını genişləndirir. Bunun mənası nədi? Bu o deməkdir ki, bizim müəyyən rolları olan bir profilimiz var, lakin giriş qruplarında bu profilə hansı əlavə məhdudiyyətlərin qoyulduğunu təsvir edirik.

Beləliklə, biz eyni profilli, lakin verilənlər bazasına müxtəlif səviyyələrdə çıxışı olan bir neçə qrup əldə edirik. Bunlar. məsələn, bizim satış menecerimiz var və biz bir giriş qrupu yarada bilərik - məsələn, Moskva bölgəsinə çıxışı olan bir satış meneceri. Ayrı-ayrılıqda, Moskva bölgəsinə çıxışı olan satış menecerləri üçün giriş qrupu yarada bilərik. Beləliklə, bizim informasiya sistemində hüquqları konfiqurasiya edirik.

İndi gəlin yeni istifadəçimiz İvan İvanoviç İvanova müraciət edək. Və ona giriş qrupu təyin edin. Gördüyümüz kimi, solda "Qruplar" və "Giriş Hüquqları" var. Giriş qrupları giriş hüquqlarında təyin olunur. İstənilən giriş qrupuna daxil olmaq üçün “Qrupa daxil et” düyməsini sıxmalıyıq. Qrupların siyahısı açılır və bunun üçün "mühasiblər" qrupunu seçin. İstifadəçiyə "mühasib" profilinə malik olan "mühasiblər" giriş qrupu təyin edilir. Gələcəkdə isə istifadəçimiz artıq sistemlə işləyə bilər.

Görək bu necə qrupdur, necə qurulub, nədən ibarətdir. Gördüyümüz kimi, qrup üçün profil müəyyən edilmişdir. Biz həmçinin giriş qrupumuzun üzvlərini görə bilərik. Burada fərdi istifadəçilər olduğu üçün, məsələn, əlavə etdiyimiz İvanov İvan İvanoviç. Burada istifadəçi qrupları da var ki, onlardan bir az sonra danışacağıq. Bunlar. Siz həm fərdi istifadəçi, həm də bir qrup istifadəçi əlavə edə bilərsiniz. O, həmçinin fərdi qovluqlara giriş üçün məhdudiyyətləri daha da təsvir edir.

Giriş qrupu profilinin necə qurulduğunu görək. Mühasib profilini açın. Və burada biz bu giriş qrupu profilinə xas olan bir sıra rolları görürük. Həmçinin "Giriş məhdudiyyətləri" sekmesinde bu profilə xas olan məhdudiyyətlər göstərilir.
İndi istifadəçi qruplarının nə olduğunu anlayaq. İvan İvanoviç İvanovun qruplarına keçək. Budur sadəcə qrupların siyahısı. Gördüyümüz kimi, İvan İvanoviç İvanov heç bir qrupa daxil deyil. Sadəcə qeyd qutusuna klikləməklə onu “mühasiblər” qrupuna daxil edək. Və "Qeyd et" düyməsini basın.

İndi "Giriş hüquqları"na keçək. Və burada İvan İvanoviç İvanovun avtomatik olaraq "mühasiblər" istifadəçi qrupundan keçərək "mühasiblər" giriş qrupuna daxil olduğunu görəcəyik. Bunlar. Beləliklə, istifadəçilərə hüquq təyin etmək üçün iki yolumuz var. Məsələn, bizim İvanov İvan İvanoviçimizi başqa qrupa əlavə edək, məsələn, “anbarçılar”. "Qeyd et" düyməsini basın. "İstifadəçilər" qovluğuna gedək. Burada biz iyerarxiyası olmayan istifadəçilərin sadəcə siyahısını görürük. “Mühasiblər” qrupuna getsək, onda İvan İvanoviç İvanovu “mühasiblər” qrupunda görəcəyik. Həmçinin “anbarçılar” qrupuna getsək. İvan İvanoviç İvanovu da “anbarçılar” qrupunda görəcəyik.

Beləliklə, istifadəçilərimizə hüquqları təmin etmək üçün kifayət qədər mürəkkəb budaqlanmış şəbəkəmiz var. Onun istifadəsinə ağılla yanaşmalı və istifadə etməyəcəyiniz əlavə obyektlər yaratmamalısınız.

Qəribə və sənədsiz mexanizm nəhayət ki, aydınlaşdı.
Aşağıdakı mətn bunu normallaşdırmayacaq, amma hekayəmin oxumağa vaxta qənaət etməsinə kömək edəcəyi ümidi ilə heç olmasa bu möcüzəni təsvir etməyə çalışacağam.
Kəsmə altında argo 1C istifadə edən "tanklar" kateqoriyasından çoxlu məktublar var, qeyri-mütəxəssislər üçün maraqlı deyil.

Bütün parametrlər 1C Document Flow KORP 1.4.12.1 versiyası, müştəri-server versiyası, 1C:Enterprise 8.3 (8.3.6.2152) platforması üçün hazırlanmışdır.

Belə ki, Giriş qrupları xüsusi istifadəçilərə və sistem istifadəçiləri qruplarına giriş hüquqlarına dair hüquq və məhdudiyyətləri konfiqurasiya etmək üçün nəzərdə tutulmuşdur. Hüquqlar dəsti və onları məhdudlaşdırmaq imkanı göstərilən giriş qrupu profili ilə müəyyən edilir. Məsələn, istifadəçilər İvanov və Petrov olan "Biznes Proqramı Satış Menecerləri" giriş qrupu məhdudlaşdırma qabiliyyətini təmin edən "Satış Meneceri" profilinə müraciət edə bilər. giriş növü "Nomenklatura növləri". Sonra bu cür giriş üçün bütün dəyərlər üçün "Qadağan edilmiş" seçimini təyin etsəniz və siyahıya "Biznes Proqramı" nomenklatura növünü əlavə etsəniz, İvanov və Petrov yalnız əlaqəli məlumatlara və əməliyyatlara giriş əldə edəcəklər. Biznes proqram təminatı.

Bu tərif proqramdakı yardımla verilir. İnternet əsasən iki mənbəyə istinad edir: 200 sual və cavab və 1C təlim kurslarından bir kitab, əslində heç nəyi aydınlaşdırmır. Xüsusilə, şəxsən mənim üçün bir anda bir neçə meyar əsasında məhdudiyyətlərin necə qurulması tamamilə anlaşılmaz idi: təşkilatlar, sənədlərin növləri, fəaliyyət məsələləri və giriş təsnifatları. Faydalı bir şey tapmadım, ona görə də sınaq və səhv yolu ilə həqiqətə çatmalı oldum.

Bütün mexanizmin mahiyyəti balta kimi sadə oldu: bir istifadəçinin müəyyən bir obyektə giriş əldə etməsini istəyirsinizsə, giriş növləri ilə tənzimlənənlər arasından bu obyektin bütün detalları açıq şəkildə olmalıdır və prinsipcə vacibdir, istifadəçiyə təyin edilmiş ən azı bir giriş qrupunda eyni vaxtda icazə verilir.

Bir az daha ətraflı. Xüsusiyyət növləri üçün plan 1C sənəd axınında giriş növlərinin təşkili üçün cavabdehdir. Giriş növləri ", o, doqquz əvvəlcədən müəyyən edilmiş təfərrüatı ehtiva edir, buna görə standart bir həlldə rekord səviyyədə (RLS) obyektlərə məhdudiyyətlər konfiqurasiya etmək mümkündür:

• Daxili sənədlərin növləri


• Daxil olan sənədlərin növləri


• Çıxış sənədlərinin növləri


• Hadisələrin növləri


• Fəaliyyət məsələləri


• Giriş çubuqları


• Müxbirlər qrupları


• Fərdi giriş qrupları


• Təşkilatlar

Çox sadə modeli əsas götürək - iki təşkilat: Firma-1 və Firma-2, iki növ sənəd: Faktura və Müqavilə və iki əməliyyat məsələsi: İnzibati Təminat və Əmək haqqı. Bütün istifadəçilər bir ümumi giriş qrupu profilindən istifadə edəcəklər.

Məqsədimiz bütün istifadəçiləri yalnız müəyyən bir təşkilata çıxışı olan qruplara bölməkdir və onların hər birində müqavilə ilə işləyənlər və faktura ilə işləyənlər var. Gəlin həyatımızı daha bir məhdudiyyətlə çətinləşdirək: bəzi istifadəçilərin Maaş fəaliyyətlərinə girişi olmalıdır, qalanları isə yox.

Beləliklə, bu sadə problemi həll etmək üçün SƏKKİZ-dən az olmayan giriş qrupunu konfiqurasiya etməliyik:

1. Şirkət-1, Hesablar, Maaş Məsələləri


2. Firma-1, Hesablar, İdarəetmə məsələləri


3. Şirkət-1, Müqavilələr, Əmək haqqı məsələləri


4. Firma-1, Müqavilələr, İdarəetmə məsələləri


5. Firma-2, Hesablar, Əmək haqqı məsələləri


6. Firma-2, Hesablar, İdarəetmə məsələləri


7. Firma-2, Müqavilələr, Əmək haqqı məsələləri


8. Firma-2, Müqavilələr, İdarəetmə məsələləri

Proqramda iyerarxiya və irsiyyət yoxdur. Giriş qruplarının sayı mümkün məhdudiyyətlərin sayını çoxaltmaqla əldə edilir. Buna görə də, ən azı iki təşkilatda bir çox sənəd növü üçün onlarla fəaliyyət məsələsinə məhdudiyyətlər qoymağa qərar versəniz, 10 * 10 * 2 giriş qrupunu idarə etməyə hazır olun. Buna əlavə edin, daha doğrusu, iki və ya üç profillə çoxaldın - istifadəçilər, resepsiyonistlər, işçilər və saçlarınız heç vaxt başınıza düşməyəcək.

altsistemində " Giriş nəzarəti", BSP-yə daxil olan giriş parametrləri verilənlər bazası cədvəllərinin (RLS) rekord səviyyəsindəki məlumatlara iki kataloq istifadə edərək həyata keçirilir - " Qrup Profillərinə daxil olun"Və" Qruplara daxil olun". İstifadəçi rolları birinci kataloq vasitəsilə konfiqurasiya edilir, RLS isə yuxarıda qeyd olunan hər iki kataloq vasitəsilə - verilənlər bazası administratorunun seçimi ilə konfiqurasiya edilə bilər.

Qeyd etmək istərdim ki, altsistem verilənlərə girişi həm elementar, həm də hansısa xarakteristikaya görə birləşmiş elementlər toplusu ilə fərqləndirmək imkanına malikdir. Nümunə olaraq qovluğu götürək " fiziki şəxslər", demək olar ki, bütün standart konfiqurasiyalarda mövcud olan və xüsusi bir arayış kitabından istifadə etməklə həyata keçirilən RLS-i konfiqurasiya etmək imkanı" ". Hər bir kataloq elementi üçün" fiziki şəxslər“Bunu təfərrüatlarında göstərmək olar” Giriş qrupu"kataloqdan müvafiq element" Fərdi giriş qrupları", bundan sonra hər bir istifadəçi (və ya istifadəçilər qrupu) üçün iş üçün mövcud olan müvafiq şəxslərin giriş qrupu göstərilir. Beləliklə, kataloq " fiziki şəxslər"giriş məhdudiyyətinin subyekti kimi çıxış edir (demək olar ki, istənilən sistem obyekti belə çıxış edə bilər) və kataloq " Fərdi giriş qrupları"obyektə girişi məhdudlaşdıran vasitə (alət) kimi.

İndi keçək o fakta ki, deyək ki, müəyyən meyar üzrə hansısa konfiqurasiya obyektinə giriş məhdudiyyətlərini təşkil etmək lazım idi, lakin proqramda belə məhdudiyyətləri konfiqurasiya etmək imkanı yoxdur. Nəzərə almaq üçün nümunə olaraq tipik bir konfiqurasiya götürək " Müəssisə uçotu 3.0"(BP), bir alt sistemi ehtiva edir" Giriş nəzarəti"və qovluqdan istifadə edərək RLS-i konfiqurasiya etmək imkanı olmayan" Qarşı tərəflər". Konfiqurasiyaya dəyişiklik etməzdən əvvəl Mən də rezervasiya etmək istərdim - edilən dəyişikliklər konfiqurasiyada istifadə olunan BSP versiyasından asılıdır, lakin prinsip eyni olaraq qalır. Sözügedən məqalə BSP 2.2.2.44 versiyasından istifadə edir.

Beləliklə, konfiquratordakı hərəkətlərimizin ardıcıllığı, məqsədi qovluğa uyğun olaraq RLS konfiqurasiyasını konfiqurasiya etmək qabiliyyətini həyata keçirməkdir " Qarşı tərəflər" (bizim vəziyyətimizdə, giriş məhdudiyyətlərinə uyğun olaraq) aşağıdakı kimi olacaq:
1. Altsistem üzrə konfiqurasiya metadata ağacını filtrləyin " Standart alt sistemlər" - "Giriş nəzarəti".
2. Konfiqurasiya dəstəyi parametri vasitəsilə (dəstək mexanizmi istifadə olunursa) aşağıdakı konfiqurasiya obyektlərini dəyişmək imkanı verin:
A. Konfiqurasiya kökü.
b. kataloq " Qarşı tərəflər".
V. Müəyyən edilmiş növ" AccessValue".
d. Tədbirə abunə" ".
d . Ümumi modul " ".
3. Konfiqurasiyaya yeni qovluq əlavə edin " Podratçı giriş qrupları".
4. Kataloqa əlavə edin " Podratçılar"yeni rekvizit" Giriş Qrupu"Yeni kataloqumuza istinad yazın.
5. Müəyyən edilmiş bir növ üçün " AccessValue"kompozit tipli qovluqlara istinadlar daxil edin" Qarşı tərəflər"Və" Podratçı giriş qrupları".
6. Tədbirə abunə olmaq üçün "UpdateAccessValueGroups "mənbə kimi istinad kitabı da göstərin" Qarşı tərəflər".
7. Paylaşılan modulu açın "Nəzarətdən kənarlaşdırıla bilən giriş " və aşağıdakı kod fraqmentlərini onun üç proseduruna daxil edin.
8. Roldan " Qrup üzvlərinin girişinin dəyişdirilməsi" RLS şablonlarını sizə lazım olan rola (və ya kataloqa girişi müəyyən edən rollara) adlarla köçürün Dəyərlərə görə"Və" ByValuesExtended". Rollarınızı tələb olunan hüquqa uyğun olaraq şablonlardan birini istifadə etmək üçün təyin edin (məsələn, " Oxumaq"), aşağıdakı ekran görüntüsündə göstərildiyi kimi.
9. Konfiqurasiyanı " rejimində işə salın Müəssisələr"başlatma parametri ilə" LaunchInformationBaseUpdate" (və ya ixrac prosedurunu çağırın" UpdateSettingsGiriş Məhdudiyyətləri"ümumi alt sistem modulu" İdarəetmə Xidmətinə daxil olun").

Kifayət qədər vacib bir məqama diqqət yetirək: yalnız qovluğa deyil, girişi məhdudlaşdırmağı planlaşdırırsınızsa, son prosedura daha çox kod sətirləri əlavə etməlisiniz.Qarşı tərəflər", həm də bu kataloqla əlaqəli hər hansı digər konfiqurasiya obyektlərinə, məsələn, sənədlərə girişi məhdudlaşdırmaq üçün "Malların və xidmətlərin satışı"rekvizitlərlə" Qarşı tərəf"- bu halda giriş məhdudiyyətinin predmeti sənəd və istinad kitabıdır"Qarşı tərəflər"kataloq ayırıcı alətdən istifadə edərək elementə girişi məhdudlaşdırmaq üçün bir meyardır"Podratçı giriş qrupları".

Giriş Növlərini Doldurarkən Prosedura (Giriş Tipləri) İxrac Əmək haqqı Personeli Giriş İdarəetmə Giriş Tipi Xüsusiyyətlərini Doldurun (Giriş Tipləri); // +Bizim insertionAccessType =AccessTypes.Add(); AccessType.Name = "Hesab Qrupları"; // giriş növünün adı (RLS üçün rollarda istifadə olunur) AccessType.Presentation = NStr("ru = "Qarşı tərəflər qrupları""); AccessType.ValueType = Növ ("DirectoryLink.Counterparties"); // giriş məhdudiyyəti meyarı AccessType.ValueGroupType = Növ ("DirectoryLink.AccessGroups of Qarşı tərəf"); // giriş məhdudlaşdırma aləti // - Giriş Tipinin İstifadəsini Doldurarkən Prosedurun Sonu Prosedurumuz (Giriş Növünün Adı, İstifadəsi) İxracın Maaş İdarəsi Giriş Tipinin İstifadəsini Doldurun (Giriş Tipinin Adı, İstifadə). ; // +Bizim daxiletmə AccessTypeName = "Podratçı Qrupları" Əgər İstifadə edin = Doğrudur; endIf; // -Bizim daxil etməmiz Prosedurun Sonu Metaməlumat Obyektlərinin Hüquqlarının Məhdudiyyət növlərini Doldurarkən (Təsvir) İxrac // + Bizim daxiletmə // RLS ilə əhatə olunan metadata obyektlərinin hüquqlarını göstərən Təsvir = Təsvir + " | Kataloq. Qarşı tərəflər Qrupları |. // -Bizim daxiletmə EndProcedure

Proqramda məlumat təhlükəsizliyi yeniləməsini tamamladıqdan sonra aşağıdakıları etməlisiniz:
1. Sistemə yenicə əlavə etdiyiniz kataloqu doldurun " Podratçı giriş qrupları".
2. Ükataloq elementləri " Qarşı tərəflər"lazım olan məlumatları doldurun" Giriş qrupu".
3. Kataloqda " Qrup Profillərinə daxil olun"(və ya istinad kitabçasında" Qruplara daxil olun") " nişanında Giriş məhdudiyyətləri"RLS-i qarşı tərəfə giriş qrupları üzrə uyğun şəkildə konfiqurasiya edin (aşağıdakı ekran profilin təyin olunduğu istifadəçiləri göstərir" Yeni giriş profilimiz", kataloqda yalnız giriş qruplarına daxil olan qarşı tərəflərlə işləyəcək" Topdan"Və" Ümumidir").
4. Konfiqurasiyada detalların avtomatik doldurulması mexanizmini təmin etmək lazım gələ bilər " Giriş qrupu"yeni kataloq elementləri üçün" Qarşı tərəflər" (idarəsini asanlaşdırmaq üçün).

Xülasə:"Alt sistemdən" istifadə Giriş nəzarəti"BSP-dən ən azı iki standart kataloq işləyərkən istənilən konfiqurasiya obyektləri üçün RLS-i idarə etməyə imkan verir" Qrup Profillərinə daxil olun"Və" Qruplara daxil olun". RLS konfiqurasiya imkanlarının genişləndirilməsi alt sistemdə minimal dəyişikliklərlə təmin edilir. Giriş hüquqlarını məhdudlaşdıran meyar (və ya mövzu) böyük olduqda və daim genişlənir (məsələn, kataloq " Qarşı tərəflər"), onda əlavə kataloqunuz (delimitasiya aləti) vasitəsilə giriş meyarını (və ya mövzusunu) müəyyən sahələrə bölmək mümkündür ( bizim vəziyyətimizdə "Podratçı giriş qrupları"), əks halda kataloq elementlərinin özləri giriş məhdudlaşdırıcısı kimi istifadə edilə bilər (və bu mənadadır) (məsələn, kataloqda " Təşkilatlar"). Altsistemdən istifadənin danılmaz üstünlüyü həm də məlumat bazasında giriş hüquqlarının administrasiyasının unifikasiyasıdır.