Wlancards.ru

ПК техника, WI FI Адаптеры
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Можно ли одному пользователю назначить несколько ролей

Можно ли одному пользователю назначить несколько ролей

Правильная настройка списка пользователей и их прав доступа в базу 1С:Бухгалтерия 8.3 (редакция 3.0) является необходимой при любом количестве людей, работающих с программой. Даже если с ней работаете только вы!

Такая настройка позволяет в дальнейшем ответить на такие вопросы, как «Кто внес те или иные изменения в базу», «Как дать к базе доступ только на просмотр для проверяющего», «Кто позволил помощнику изменить настройки учетной политики» и подобные им.

В третьей редакции такая настройка, на мой взгляд, стала проще и интуитивно понятнее. Сегодня я расскажу, как лучше настроить пользователей и их права. Постараюсь рассмотреть наиболее общий случай.

Итак, будем настраивать следующих пользователей:

  • Администратор : пользователь, который обладает полными правами на базу и не имеет никаких ограничений. Не нужно использовать этого пользователя для ежедневной работы. Пароль от администратора следует давать программистам и администраторам, которые нам настраивают или обновляют базу. Так как под этим пользователем будут работать только они — мы в дальнейшем всегда сможем в журнале регистрации отделить их изменения в базе от работы других пользователей. Это бывает полезно в случае «разбора полётов».
  • Главный бухгалтер : пользователь, который обладает правами не меньшими, чем администратор, но является самостоятельной ролью со своим паролем. Под этим пользователем будете работать вы сами.
  • Бухгалтер : если у вас есть помощники или другие бухгалтеры в подчинении, то этот пользователь подойдет для них. Какие ограничения накладывает эта роль:
    • Запрет на изменение параметров учета.
    • Запрет на изменение учетной политики.
    • Запрет на изменение плана счетов.
    • Запрет на редактирование списка пользователей.
    • Запрет на настройку счетов учета номенклатуры.
    • Запрет на удаление помеченных на удаление элементов.
    • Запрет на смену даты запрета изменения данных.
    • Проверяющий : этот пользователь будет обладать только правами на просмотр базы. Ничего менять в ней он не сможет.

    Список пользователей

    Формирование списка пользователей (см.рис. 1) информационной системы можно осуществлять двумя способами. Рассмотрим «традиционный», который осуществляется в два этапа:

    вначале в режиме «Конфигуратор» (меню » Администрирование — Пользователи»).

    затем в режиме «1С:Предприятие» описываются параметры определенных на предыдущем этапе записей.

    Список пользователей Пользователь X Действия - и К Ш ; - Имя. =. Полное имя Абдулов гендиректор Абдулов 10эий Ваа Балан бухгалтер Балан Антон Игоре • Кучинский администратор Кучинский Анатол!

    Такое разделение процесса определения пользователя в информационной системе объясняется тем, что:

    доступ в информационную базу обязан иметь только явно определенные администратором системы пользователи,

    настройку части параметров можно описать лишь значениями самой информационной базы (например, все значения по умолчанию ).

    Так как описанный сценарий определения пользователей великоват, то для удобства администрирования в режиме «1С:Предприятие» предусмотрен дополнительный механизм редактирования учетных записей пользователей (см.рис. 2). Благодаря ему можно описать все параметры пользователя в одном месте.

    Рис.2. Параметры пользователя

    Пользователю, возможно, назначить одновременно несколько ролей. Кроме назначения ролей тут определяется:

    полное имя пользователя,

    пароль, который используется для получения доступа к информационной системе,

    основной интерфейс, какой будет использоваться для данного пользователя, когда он будет запускать систему в режиме «1С:Предприятие»,

    После того как создаться новый пользователь в режиме «Конфигуратор» и запуститься система в режиме «1С:Предприятие» от имени этого пользователя, информация о пользователе автоматически будет занесена в справочник «Пользователи» информационной базы, про что будет сформировано соответствующее сообщение. Список пользователей можно соединять в группы, так как анализируемый справочник поддерживает иерархию. К примеру, можно создать такие группы пользователей: кассиры, бухгалтеры , администратор. Правда, права на подобные действия имеют только те пользователи, какие выполняют административные функции. Доступ к списку выполняется через меню «Сервис — Пользователи — Список пользователей», а к настройке параметров текущего пользователя осуществляется через меню «Сервис — Настройки пользователя».

    Код элементов справочника «Пользователи» является текстовым. В качестве смысла кода вносится «Имя пользователя», какое назначено данному пользователю в Конфигураторе в списке пользователей системы. Когда вы входите в систему, конфигурация устанавливает пользователя, какой работает с системой, по совпадению имени этого пользователя в Конфигураторе и его имени в справочнике «Пользователи».

    Настройка прав доступа пользователей на примере конфигурации 1С 8.3 Управление торговлей 11.4

    Платформа 1С Предприятие 8.3 и разработанные на ней конфигурации позволяют очень гибко распределять права доступа к хранимым данным в информационной базе. Начиная с самых крупных областей (подсистем), например таких как раздел Закупки, Продажи и т.д. Заканчивая определенными полями, такими как Цена розничная в определенных документах Реализации товаров и услуг. Группировать разные роли, позволяет ускорить разработку прав доступа для сотрудников. Рассмотрим это более наглядно.

    Обзор настроек прав доступа

    Откроем конфигурацию. В нашем случае это будет 1С Управление торговлей 11 (УТ) версии, но суть не изменится если взять любую современную конфигурации на Платформе 1С 8.3, это может быть Бухгалтерия 3.0 (БП), Зарплата и управление персоналом 3.1 (ЗУП).
    В нашей УТ откроем раздел НСИ и администрирование — Администрирование — Настройка пользователей и прав.

    Переход к настройкам администирования

    Переход к настройкам администирования

    Форма настройки пользователей и прав

    Форма настройки пользователей и прав

    • Пользователи — Группы пользователей
    • Группы пользователей — Ограничивать доступ на уровне записей
    • Группы доступа партнеров
    • ГРуппы доступа номенклатуры
    Пользователи и группы пользователей конфигурации

    Форма пользователей и групп пользователей

    Форма пользователей и групп пользователей

    Группа пользователей

    Из формы Настройка пользователей и прав, нажав по ссылке Пользователи, откроем форму списка пользователей и группы доступа. Сразу обратим внимание на то, что группы пользователей не просто раскладывают пользователей в отдельные папки, как например это происходит с номенклатурой, а назначают права для пользователей этой группы. А точнее позволяют назначить на данную группу пользователей, несколько групп доступа, которые мы рассмотрим в дальнейшем. А также вывести подробный отчет о назначенных правах доступа для группы (пользователей). Обзор создания, изменения пользователей мы здесь не рассматриваем, поскольку настройки прав не производятся напрямую для каждого пользователя в нашем случае, когда включена настройка групп пользователей.
    Мы узнали что права доступа могут назначаться для групп пользователей, а не непосредственно по отдельности на каждого пользователя. И соответственно изменяя права группы пользователей, мы меняем настройки пользователей, в неё входящих.

    Группы доступа

    Группы доступа включают в себя множество настроек, которые составляют оставшуюся часть прав пользователей в целом. Нажмем на ссылку Группы доступа, в результате чего откроется список тех самых группы доступа! Которые мы назначали на группы пользователей. Здесь уже группы доступа можно организовывать в папки, что никак не влияет на взаимодействие записей прав, находящихся в этой папке.

    Список групп доступа

    Список групп доступа

    Элемент группы доступа

    Элемент группы доступа

    Ограничения доступа

    На закладке Участники группы Вы введите группы пользователей, которые привязаны к этой группе доступа и тех пользователей, которые не входят ни в одну из таких групп.

    На закладке Ограничения доступа Вы можете разграничить доступ уже не на уровне доступа к определенным справочникам, документам и т.д., а на уровне определенных данных внутри того же документам. Документы с одной организацией, которая открыта для Вас, видите, а документы другой организации — нет. Такие ограничения накладываются на все возможные вид доступа — которые указаны в таблице (организации, группы номенклатуры. ).

    В поле Профиль указано название профиля, это самое интересная настройка, о которой мы расскажем далее.

    Профили групп доступа

    Профили групп доступа представляют из себя те самые кирпичики из набора, которых строятся группы доступа и далее группы пользователей, либо права для самих пользователей. Профили являются связующим звеном между настройками, сделанными разработчиками в конфигураторе и настройкой профилей пользователями / консультантами 1С в режиме Предприятия. Но стоит учесть, что для Роли внутри Профилей имеют короткие названия, полностью не отражающие объем затрагиваемых им объектов. Поэтому если не удалось найти нужный справочник, документ или отчет, не обойтись без доступа в конфигуратор и непосредственного поиска нужных ролей, завязанных на те же справочники и документы. Таким образом создание профилей из ролей все же стоит отдать разработчика. После чего Вы самостоятельно сможете объединять Профили в Группы доступа и привязывать к Группам пользователей или Пользователям.

    Пользовательский интерфейс при отсутствии прав доступа

    При попытке пользователя совершить какое-либо действие в программе, но которое у него нет прав будет выдано соответствующее предупреждение.

    нарушения прав доступа

    Бывают случаи, когда в каком-либо поле отображается надпись формата «<Объект не найден>» с указанием GUID, возможно, у пользователя тоже не хватает прав на чтение содержащегося в нем значения. Для проверки этой теории достаточно просмотреть значение данного поля под полными правами. Если надпись не пропадает – есть вероятность битой ссылки.

    Методы для взаимодействия в yiirbacDbManager

    Кэш используется для повышения производительности RBAC.
    В следующей части я покажу как кэшировать данные RBAC, как подключать различные хранилища для кэширования и обновлять кэш при изменении данных в rbac.

    Однако кэширование требует дополнительной памяти и, как следствие, может не подходить, если ваша система RBAC содержит слишком много элементов аутентификации. В этом случае вам следует искать другие реализации RBAC (например, RBAC на основе хранилища Redis).

    Поэтому уделим работе rbac в связки с redis, используя yii2-redis особое внимание.

    Подключение к 1С нескольких пользователей

    Программа 1С поддерживает многопользовательский режим работы с поддержкой подключения по локальной сети или через Интернет. О всех вариантах организации доступа к 1С мы уже повествовали в предыдущей нашей статье посвященной данной теме. А как создать подключение к базе данных нескольких пользователей мы расскажем в этой публикации.
    Прежде всего нужно понять какой у вас тип базы данных. 1С поддерживает работу двух типов баз данных: серверная, файловая. Ниже изложены инструкции по подключению.

    СЕРВЕРНАЯ

    Тип подключения, когда кроме самой платформы на компьютере установлен еще сервер 1С. Через сервер 1С происходит подключение к базе данных. Сервер 1С при данном виде подключения выступает в роли коммуникатора между Платформой 1С и SQL сервером. Подключение любого пользователя к 1С работающей в серверном режиме происходит с указанием параметров:
    — кластер сервера: ip адрес ПК или имя ПК в сети
    — имя базы данных в кластере: имя базы данных в консоли сервера 1С
    Например: кластер: srv1c, имя базы: UTTest

    Условия для подключения серверной базы данных

    У пользователя подключающегося к серверной базе данных должна быть обязательно установлена платформа 1С.
    При подключении к серверной базе данных на этапе добавления в список информационной базы вы должны указать что подключаетесь к типу информационной базы «серверная», только тогда у вас будут доступны для заполнения параметры описанные выше.

    Как создать информационную базу на сервере

    Сразу оговоримся, что для работы серверной 1С на компьютере должно быть установлено дополнительное программное обеспечение, а какое именно понятно из инструкции ниже:
    — кластер сервера 1С — внутренний ip адрес ПК или имя ПК в сети
    — имя базы в кластере — название базы данных в консоли сервера 1С
    — тип СУБД — выбирается из предопределенного списка. Выберите установленный на ПК SQL сервер
    — сервер баз данных — то же что и кластер сервера, если 1С сервер и SQL сервер находятся на одном ПК, то адрес будет один и тот же
    — имя базы данных — имя БД в SQL сервер
    — пользователь базы данных — пользователь SQL сервера
    — пароль пользователя — пароль пользователя SQL сервера

    ФАЙЛОВАЯ

    Этим типом подключения пользуются 80 % пользователей. Тип подключения, когда кроме самой платформы 1С больше ничего не нужно. Это самый распространенный вид подключения для малых и средних компаний. Этот метод работы еще называют работой «по сети» для пользователей находящихся в одном офисе, помещении. Обычно файловая база работает следующим образом: база 1С расположена на самом мощном ПК или сервере, остальные пользователи подключаются к базе данных по внутренней сети.

    Условия для подключения файловой базы данных:

    — наличие на ПК установленной платформы 1С и лицензионного ключа
    — локальная сеть
    — папка с базой данных 1С должна быть в общем доступе (расшарена)
    Инструкция подключения
    — запуск 1С
    — кнопка «добавить» в окошке информационных баз
    — на шаге ввода наименования прописывается произвольное наименование базы данных и указывается тип подключение «на данном компьютере и ли компьютере локальной сети»
    — выбирается папка с базой данных, которая предварительно расшарена по сети
    После этого в списке информационных баз появится база и можно работать.

    К любому типу баз данных можно создать интернет-подключение, при условии, что база данных опубликована на веб-сервере, а конфигурация поддерживает работу форм через веб-клиент.

    Настройка прав доступа пользователя

    Выбираем ссылку «Пользователи», откроется список пользователей.

    график работы

    В левой половине окна отображаются группы пользователей, в правой – сами пользователи. Флажки внизу позволяют настраивать отображение списка.

    Для настройки прав пользователя откроем его карточку. Нас интересует ссылка «Права доступа».

    график работы

    Откроется окно настроек прав доступа пользователя. Вкладка «Группы доступа» позволяет включить пользователя в нужные группы доступа, исключить из них при необходимости, а также быстро отредактировать группу доступа.

    Нам необходимо выбрать группы, которые мы хотим назначить пользователю.

    график работы

    Кнопка «Отчет по правам доступа» формирует таблицу, в которой отображается список видов объектов базы и права доступа к ним пользователя.

    график работы

    Вкладка «Разрешенные действия (роли)» содержит список ролей пользователя без возможности изменения.

    голоса
    Рейтинг статьи
    Читайте так же:
    Можно ли отправить факс на почте россии
Ссылка на основную публикацию
Adblock
detector