Naujo vartotojo įtraukimas ir teisių suteikimas jam. Naujo vartotojo įtraukimas ir teisių jam priskyrimas Įmonės kainos

Šiame straipsnyje aš jums pasakysiu, kaip „1C: UPP 1.3“ veikia „įrašo lygio prieigos apribojimo“ konfigūracijos mechanizmas. Informacija straipsniui surinkta 2015 m. gegužės mėn. Nuo to laiko UPP nebuvo radikaliai atnaujintas, nes 1C savo flagmanu pasirinko 1C:ERP. Vis dėlto UPP veikia tinkamai daugelyje įmonių, todėl šiame straipsnyje skelbiu savo RLS tyrimo rezultatus UPP. Tikrai kam nors pravers.

Viskas sausa, suspausta ir be vandens. Kaip aš myliu))).

Prieigos teisių nustatymai.

Objektų sąveikos schema.

UPP 1.3 prieigos kontrolę vykdo „Prieigos kontrolės“ posistemis nuo BSP 1.2.4.1 versijos.

UPP prieigos kontrolės sistemoje naudojami metaduomenys:

1. Nuoroda „Vartotojo teisių profiliai“
2. Informacinis registras „Papildomų vartotojo teisių reikšmės“
3. Savybių tipų planas „Vartotojo teisės“
4. Katalogas "Vartotojai"
5. Sistemos žinynas „IS vartotojai“
6. Katalogas „Vartotojų grupės“
7. Informacijos registras "Vartotojo nustatymai"
8. Charakteristikos tipų planas „Vartotojo nustatymai“
9. Sąrašas „Prieigos objektų tipai“
10. Informacijos registras „Prieigos apribojimų tipų paskirtis“
11. Sąrašas „Prieigos objektų duomenų sritys“
12. Informacinis registras „Vartotojo prieigos teisių nustatymai“
13. Seanso parinktis „Naudoti apribojimą iki<ВидДоступа>».

Įgalinti įrašo lygio prieigos apribojimus.

Sąsajoje įjungtas įrašo lygio apribojimas (RLS).
„Vartotojo administravimas“ -> „Įrašo lygio prieiga“ -> „Nustatymai“.

Įrašo lygio prieiga apibrėžiama naudojant prieigos objektų tipus. Prieigos objektų tipų sąrašas (skliausteliuose nurodyti atitinkami katalogai):

• "Sandorio šalys" ("Sandorio šalys")
• „Organizacijos“ („Organizacijos“)
• „Asmenys“ („Asmenys“)
• "Projektai" ("Projektai")
• „Sandėliai („Sandėliai (sandėliavimo vietos))“
• "Kandidatai" ("Kandidatai")
• Pastabos (pastabų įrašų tipai)
• "Padaliniai" ("Padaliniai")
• „Organizacijų skyriai“ („Organizacijos skyriai“)
• „Nomenklatūra (pakeitimas)“ („Nomenklatūra“)
• "Specifikacijos" ("Specifikacijos")
• „Prekių kainos“ („Prekių kainų tipai“)
• „Išorinis apdorojimas“ („Išorinis apdorojimas“)

*Galimų prieigos tipų sąrašas yra fiksuotas ir yra „Prieigos objektų tipų“ sąraše.

Katalogas „Vartotojo teisių profiliai“.

Prieigos prie informacijos bazės objektų nustatymas prasideda nuo vartotojo teisių profilio nustatymo.

Profilis vienija

• vaidmenų rinkinys – prieigos prie objektų teisės
• papildomos vartotojo teisės – teisės į programos funkcionalumą.

Profilio sukūrimo rezultatas yra įrašas informacijos registre „Papildomų vartotojo teisių reikšmės“.
Šis registras nenaudojamas radaro konfigūracijoje.

Profiliui ar vartotojui gali būti įrašytos papildomos teisės. Be to, jei profiliui sukonfigūruotos papildomos teisės, o profilis susietas su vartotoju, vartotojui papildomų teisių negalima konfigūruoti atskirai.
*Teisių sąrašas pateikiamas pagal charakteristikų tipus „Vartotojo teisės“

Pačiame profilyje lentelės skyriuje „Vaidmenų sąrašas“ yra visi jam įgalinti vaidmenys. Pasikeitus profilio vaidmenų sudėčiai, iš naujo užpildoma visų informacinės bazės vartotojų (ne katalogo „Vartotojai“), kuriems priskirtas šis profilis, lentelės dalis „Vaidmenys“.

Ryšys tarp katalogo „Vartotojai“ ir „Informacinės bazės vartotojai“ realizuojamas per katalogo „Vartotojai“ atributą „IB vartotojo identifikatorius“, kuriame saugomas IS vartotojo GUID.

Vartotojo vaidmenų sudėties taip pat negalima redaguoti, jei vartotojui priskirtas konkretus profilis.

Vartotojas gali nurodyti „Vartotojo nustatymus“. Tai įvairūs paslaugų nustatymai, skirti tipiškam automatiniam sistemos elgesiui tam tikrose situacijose.

Nustatymų rezultatas įrašomas į informacijos registrą „Vartotojo nustatymai“.

Nustatymų sąrašas ir galimos jų reikšmės yra „Vartotojo nustatymų“ charakteristikų tipo plane.
*Nenaudojamas įrašo lygio prieigos apribojimo nustatymuose.

Katalogas „Vartotojų grupės“.

Naudojamas suskirstyti vartotojus į grupes ir, be kita ko, konfigūruoti prieigos apribojimus įrašo lygiu.

Vienas vartotojas gali būti įtrauktas į kelias grupes.

Vartotojų grupės formoje galite sukonfigūruoti prieigos tipų sąrašą.

Įrašo lygio objekto teisės sukonfigūruojamos tik vartotojų grupėms, o ne atskiriems vartotojams.

Jei jūsų konfigūracija naudoja įrašo lygio prieigos apribojimus, kiekvienas vartotojas turi būti įtrauktas į vieną iš grupių.

SVARBU! Vartotojai, kurie nėra įtraukti į jokią grupę, negalės dirbti su tais objektais, kurių prieiga nustatyta įrašo lygiu. Tai taikoma visiems objektams – nepriklausomai nuo to, ar naudojami atitinkami prieigos objektų tipai, ar ne.

Jei vartotojas yra kelių grupių, turinčių skirtingus prieigos teisių parametrus įrašo lygiu, narys, objekto prieinamumas vartotojui bus nustatytas sujungus kelių vartotojų grupių nustatymus naudojant „ARBA“.

SVARBU! Įtraukus vartotoją į daug grupių, veikimas gali sulėtėti. Todėl neturėtumėte įtraukti vartotojo į daug grupių.

Užfiksavus vartotojų grupės pakeitimus, bus pildomas Informacijos registras „Prieigos apribojimų tipų priskyrimas“. Šiame registre saugomi tam tikros rūšies prieigos vartotojų grupės atitikties įrašai.

*Casas naudojamas prieigos apribojimo šablonuose

Formą „Prieigos nustatymai“.

Prieigos apribojimų nustatymo įrašo lygiu forma iškviečiama katalogų sąrašo formos „Vartotojų grupės“ komanda „Prieigos nustatymai“.

Dešinėje formos pusėje skirtukuose pateikiamos lentelės su kiekvieno prieigos tipo nustatymais, pažymėtais žymimaisiais laukeliais vartotojų grupės formoje.

Prieigos teisių nustatymo forma turi atskirą formos puslapį kiekvienam prieigos tipui su savo nustatymų rinkiniu. Reikalingas puslapis įjungiamas, kai vartotojų grupėje pažymimas su juo susietas prieigos tipas.

Prieigos tipų ir galimų nustatymų palyginimas:

Prieigos tipas	Pasiekite tipo nustatymus
	Skaitymas	Įrašas	Prieigos teisių paveldėjimo tipas	Matomumas sąraše	Peržiūrėkite papildomą informaciją	Papildomos informacijos redagavimas	Peržiūrėkite duomenis	Duomenų redagavimas	Įmonės kainos		Prekių agentų kainos
									Skaitymas	Įrašas	Skaitymas	Įrašas
Sandorio šalys
Organizacijos
Asmenys
Projektai
Sandėliai
Kandidatai
Pastabos
Padaliniai
Organizaciniai padaliniai
Nomenklatūra
Specifikacijos
Prekių kainos
Išoriniai gydymo būdai

Prieigos teisės.

„Skaitymas“ – vartotojas sąraše matys katalogo elementą ir galės jį atidaryti peržiūrai, taip pat galės pasirinkti iš sąrašo pildydamas kitų objektų duomenis.

„Įrašyti“ – vartotojas galės pakeisti:

• kai kurių katalogų elementai - prieigos objektų tipai (ne visi - yra išimčių, žr. toliau),
• su šiais katalogo elementais susietus duomenis (dokumentus, registrus, pavaldžius katalogus).

Išimtis: prieiga prie kai kurių katalogų elementų - prieigos objektų tipų - nepriklauso nuo „Rašymo“ teisės. Tai katalogai: Organizacijos, Skyriai, Organizacijų padaliniai, Sandėliai, Projektai. Jie yra susiję su pagrindinių duomenų objektais, todėl juos pakeisti gali tik vartotojas, turintis vaidmenį „Pagrindinių duomenų sąranka...“.

Prieigos objekto tipui " Nomenklatūra (pakeitimas)„Prieigos teisė į „įrašą“ apibrėžiama tik „Nomenklatūros“ katalogo grupės lygiu; „įrašo“ teisės nustatyti negalima atskiras elementasžinynas.

Neribojama galimybė „skaityti“ „Nomenklatūros“ žinyną ir su ja susijusią informaciją, nes apskritai neaišku, kokia prieiga prie dokumento turėtų būti suteikta, jei dokumente esančiame nomenklatūros sąraše yra ir „leidžiama“. “ ir „draudžiamos“ » pozicijos.

Prieigos apribojimas žinynams „Skyriai“ ir „Organizacijų skyriai“ netaikomas informacijai apie personalo duomenis, darbuotojų asmens duomenis ir darbo užmokesčio duomenis.

Duomenų sritys.

Duomenų sritys yra apibrėžtos šių tipų prieigos objektams:

• Sandorio šalys
• Asmenys
• Prekių kainos

Prieigos objekto tipui „Sąskaitos šalys“

• Sandorio šalys (sąrašas)— nustato sandorio šalių matomumą katalogo „Sandorio šalys“ sąraše. Priklauso nuo žymės langelio reikšmės stulpelyje „Matomumas sąraše“.
• Rangovai (papildoma informacija)— nustato galimybę „skaityti“/“rašyti“ katalogo elementą „Sąskaitos šalys“ ir su juo susijusią papildomą informaciją. informacija (sutartys, kontaktiniai asmenys ir kt.). Priklauso nuo žymės langelio reikšmės atitinkamuose stulpeliuose „Peržiūrėti papildomą. informacija“/„Papildomos informacijos redagavimas“ informacija“.
• Sandorio šalys (duomenys)— nustato galimybę „skaityti“ / „rašyti“ duomenis (katalogus, dokumentus, registrus), susijusius su katalogu „Sandorio šalys“. Priklauso nuo žymimojo laukelio reikšmės stulpelyje „Peržiūrėti duomenis“ / „Redaguoti duomenis“.

Prieigos objekto tipui „Asmenys“ Pateikiamos šios duomenų sritys:

• Asmenys (sąrašas)— nustato asmens matomumą katalogo „Asmenys“ sąraše. Priklauso nuo žymės langelio reikšmės stulpelyje „Matomumas sąraše“.
• Asmenys (duomenys)— nustato galimybę „skaityti“/“rašyti“ duomenis (katalogus, dokumentus, registrus), susijusius su „Asmenų“ katalogu. Priklauso nuo žymimojo laukelio reikšmės stulpelyje „Peržiūrėti duomenis“ / „Redaguoti duomenis“.

Prieigos objekto tipui „Prekių kainos“ Pateikiamos šios duomenų sritys:

• Įmonės kainos – apibrėžia galimybę „skaityti“ / „rašyti“ įmonės prekių kainas.
• Rangovų kainos— nustato galimybę „skaityti“/„rašyti“ sandorio šalių prekių kainas.

*Duomenų sritys yra uždaras elementų, esančių sąraše „Prieigos objektų duomenų sritys“, sąrašas

Prieiga prie grupių.

Šių tipų prieigos objektams teisių nustatymai atliekami tik per prieigos grupes (katalogo pavadinimai nurodyti skliausteliuose):

• „Sandorio šalys“ („Sandorio šalių prieigos grupės“)
• „Asmenys“ („Prieiga prie asmenų grupių“)
• „Kandidatai“ („Kandidatų grupės“)
• „Prekės specifikacijos“ („Specifikacijų naudojimo tikslai“)

Prieigos grupė nurodoma kiekvienam katalogo elementui (specialiame atribute).

Prieigos nustatymai iš „prieigos grupės...“ atliekami papildoma prieigos teisių nustatymo forma, kuri iškviečiama viena iš dviejų komandų:

• „Pasiekti dabartinius elementus“
• „Prieiga prie viso katalogo“

katalogų „Prieigos grupių...“ sąrašo forma

Pavyzdys: Dokumentas „Prekių gavimo užsakymas“ ribojamas prieigos objektų tipais „Santarvės šalys“, „Organizacijos“, „Sandėliai“.

Jei prieigos tipui „Sandorio šalys“ suteiksite prieigą prie tuščios vertės, vartotojas matys dokumentus, kuriuose neužpildytas atributas „Sąskaitos šalys“.

Prieiga prie katalogo elemento arba grupės.

Priklausomai nuo to, ar konfigūruojama prieiga prie katalogo elemento ar grupės, parametras turi įtakos pačiam elementui arba pavaldžioms grupėms.

Pagal tai formoje „Prieigos teisių nustatymas“ stulpelyje „Hierarchinių katalogų prieigos teisių paveldėjimo tipas“ nustatomos šios reikšmės:

• Tik turint dabartinį leidimą– katalogo elementui teisės taikomos nurodytam elementui
• Paskirstyti pavaldiniams– katalogų grupei teisės galioja visiems pavaldžiams elementams

Užfiksavus vartotojų grupių prieigos apribojimo nustatymus, sistemoje bus pildomas „Vartotojų prieigos teisių parametrų“ informacijos registras.

*Casas naudojamas prieigos apribojimo šablonuose.

Naudojant šablonus.

UPP 1.3 šablonai rašomi kiekvienam prieigos tipui atskirai ir galimiems prieigos tipų deriniams, kaip taisyklė, kiekvienai vartotojų grupei.

Pavyzdžiui , UPP demonstracinėje versijoje sukonfigūruota vartotojų grupė „Pirkimai“. Šiai grupei įgalintas prieigos tipų „Organizacijos“, „Santarvės šalys“, „Sandėliai“ naudojimas. Atitinkamai sistemoje buvo sukurta keletas prieigos apribojimų šablonų:

• "Organizacija"
• "Organization_Record"
• "Darbo šalys"
• "Sąskaitos šalys_įrašas"
• "Sandėliai"
• "Sandėliai_Įrašas"
• „Sandorio šalies organizacija“
• „Santarvės organizacijos_įrašas“
• „Organizacijos sandėlis“
• „OrganizationWarehouse_Record“
• „Santarvės organizacijos sandėlio_įrašas“
• "Santarvės sandėlis"
• "CounterpartyWarehouse_Record"

Tai yra visos galimos prieigos tipų kombinacijos, kurios gali būti naudojamos prieigos apribojimų tekstuose.

Apskritai visų tipų prieigos šablonų kūrimo schema yra vienoda ir atrodo taip:

1. Tikrinama, ar įtrauktas tikrinamos prieigos tipas.
2. Prie pagrindinės lentelės pridedamas katalogas „Vartotojų grupės“ ir patikrinama, ar vartotojas įtrauktas į bent vieną grupę.
3. Prie informacijos registro „Prieigos reikšmių tipų priskyrimas“ pridedama registro lentelė „Vartotojų prieigos teisių nustatymai“ pagal prisijungimo sąlygas — Prieigos objektas yra prieigos reikšmė, perduota šablono parametrui. — Prieigos objekto tipas – priklauso nuo šablono kūrimo konteksto — Duomenų sritis.- Vartotojas.

Ryšio rezultatas nustato, ar prieiga leidžiama, ar ne.

Antros dalies pabaiga.

Visi vartotojo teisių nustatymai, kuriuos atliksime šiame straipsnyje, yra 1C 8.3 skyriuje „Administravimas“ - „Vartotojo ir teisių nustatymai“. Šis algoritmas yra panašus daugelyje valdomų formų konfigūracijų. 1C apskaitos programa bus naudojama kaip pavyzdys, tačiau teisių nustatymas kitose programose (1C UT 11, 1C ZUP 3, 1C ERP) atliekamas lygiai taip pat.

Eikime į nustatymų lango skyrių „Vartotojai“. Čia matome du hipersaitus: „Vartotojai“ ir „Prisijungimo nustatymai“. Pirmasis iš jų leidžia tiesiogiai patekti į šios informacinės bazės vartotojų sąrašą. Prieš kurdami naują vartotoją, pažvelkime į galimus prisijungimo nustatymus (hipersaitas dešinėje).

Šioje nustatymų formoje galite sukonfigūruoti slaptažodžio sudėtingumą (mažiausiai 7 simboliai, privalomas įvairių tipų simbolių turinys ir kt.). Taip pat galite nurodyti slaptažodžio trukmę, jo galiojimo laiką ir uždrausti vartotojams prisijungti prie programos, jei jie tam tikrą laiką nebuvo aktyvūs.

Dabar galite tiesiogiai pridėti naują vartotoją prie 1C. Tai galima padaryti spustelėjus mygtuką „Sukurti“, kaip parodyta paveikslėlyje žemiau.

Pirmiausia nurodysime visą vardą - „Dmitrijus Petrovičius Antonovas“ ir pasirinksime asmenį iš atitinkamo katalogo. Čia taip pat galite nurodyti skyrių, kuriame dirba mūsų darbuotojas.

Prisijungimo vardas „AntonovDP“ buvo automatiškai pakeistas kaip pilno vardo „Dmitrijus Petrovičius Antonovas“ santrumpa. Nustatykime slaptažodį ir autentifikavimą 1C Enterprise. Čia taip pat galite nurodyti, ar šis vartotojas gali savarankiškai pakeisti slaptažodį.

Tarkime, norime, kad pradedant šią informacinę bazę atrankos sąraše būtų Dmitrijus Petrovičius Antonovas. Norėdami tai padaryti, turite pažymėti žymimąjį laukelį elemente „Rodyti pasirinkimo sąraše“. Dėl to autorizacijos langas paleidžiant programą atrodys taip, kaip parodyta paveikslėlyje žemiau.

Atkreipkite dėmesį į kitą svarbų vartotojo katalogo kortelės nustatymą - „Prisijungti prie programos leidžiama“. Jei delsa nenustatyta, vartotojas tiesiog negalės įvesti šios informacijos bazės.

Prieigos teisės

Užpildę visus duomenis vartotojo kortelėje - Dmitrijus Petrovičius Antonovas, mes juos užrašysime ir pereisime prie prieigos teisių nustatymo, kaip parodyta paveikslėlyje žemiau.

Prieš mus buvo atidarytas prieigos profilių, anksčiau įvestų į programą, sąrašas. Pažymėkite reikiamus langelius.

Pasiekite grupės profilius

Prieigos grupių profilius galima konfigūruoti iš pagrindinės vartotojo ir teisių nustatymo formos. Eikite į skyrių „Prieigos grupės“ ir spustelėkite hipersaitą „Prieigos grupės profiliai“.

Atsidariusioje sąrašo formoje sukurkime naują grupę. Skirtuko „Leidžiami veiksmai (vaidmenys)“ lentelės skiltyje pažymėkite langelius tų vaidmenų, kurie turės įtakos vartotojų, įtrauktų į mūsų kuriamą grupę, prieigos teisėms. Visi šie vaidmenys sukuriami ir sukonfigūruojami konfigūravimo priemonėje. Jų negalima pakeisti arba sukurti naujų naudojant vartotojo režimą. Galite pasirinkti tik iš esamo sąrašo.

RLS: įrašo lygio prieigos apribojimas

Leidžia lanksčiau konfigūruoti prieigą prie programos duomenų tam tikrose srityse. Norėdami jį suaktyvinti, pažymėkite to paties pavadinimo langelį vartotojo ir teisių nustatymų formoje.

Atminkite, kad šio nustatymo įjungimas gali neigiamai paveikti sistemos veikimą. Esmė ta, kad RLS mechanizmas modifikuoja visas užklausas, priklausomai nuo nustatytų apribojimų.

Eikime į „Bandomosios grupės“ prieigos grupės profilį, kurį sukūrėme anksčiau. Toliau pateiktame paveikslėlyje parodyta, kad įjungus prieigos apribojimus įrašo lygiu, atsirado papildomas skirtukas "Prieigos apribojimai".

Tarkime, norime, kad bandomajai grupei priskirti vartotojai turėtų prieigą prie visų šioje informacinėje bazėje esančių organizacijų duomenų, išskyrus nurodytas profilyje.

Viršutinėje lentelės dalyje nustatysime prieigos apribojimus pagal organizaciją. Apatinėje dalyje paaiškinsime, kad prieiga prie duomenų (dokumentų, žinynų ir kt.) organizacijai „Roga LLC“ nebus suteikta.

21.09.2014

Užduotis – apriboti personalo pareigūno ir buhalterio prieigą prie informacijos apie atskirų padalinių padalinius ZUP.

Prieigos objektų tipai priklausys organizacijoms ir asmenims.Prieigos kontrolės nustatymas įrašo lygiu

Pagrindinis meniu – Įrankiai – Programos nustatymai – Prieigos apribojimų skirtukas

Kadangi iš pradžių paėmėme švarią duomenų bazę, užpildykime ją duomenimis.

Kurkime organizacijas su pavadinimu.

Centrinė organizacija

Centrinės organizacijos filialas (kaip atskiras padalinys)

Antroji centrinės organizacijos atšaka (kaip atskiras skyrius)

Sukurkime prieigos grupes asmenims:

CO (centrinio biuro asmenims)

CO filialas (filialo asmenims)

Antroji CO atšaka (antrojo filialo asmenims)

CO + CO filialas (asmenims, dirbantiems CO ir CO filialuose)

CO + Antroji CO filialas (asmenims, dirbantiems CO, ir antrajai CO filialui)

CO filialas + antras CO filialas (asmenims, dirbantiems abiejuose filialuose)

Sukurkime vartotojų grupes:

CO grupė

Grupės filialas CO

Centrinės apygardos antrojo skyriaus grupė

Leiskite jums priminti, kad mes nustatome visų tipų prieigos objektų – Organizacijų ir asmenų – žymimuosius langelius.

Įvedę vartotojų grupes, galite priskirti joms asmenų grupes, kurioms veiksmas bus taikomas.

Jei nustatote RLS atskyrimą atskiruose filialuose, turite žinoti šį punktą - pagal Rusijos Federacijos įstatymus gyventojų pajamų mokestis ir draudimo įmokos skaičiuojami nuo metų pradžios ir, svarbiausia, remiantis visos organizacijos pagrindas. Tai reiškia, kad filialo buhalteris, apskaičiuodamas mokesčius, turi žinoti, kiek šiam asmeniui jau yra priskaičiuota mokesčių ir suteiktos išmokos visuose kituose atskiruose padaliniuose. Ir tai yra prieiga prie duomenų iš visų kitų filialų, įskaitant centrinį biurą.

Po šio fakto gali atrodyti, kad neįmanoma tinkamai atriboti prieigos prie atskirų filialų, tačiau taip nėra ir štai kodėl. Standartinės ZUP konfigūracijos kūrėjai sukūrė duomenų struktūrą, kai apskaičiuojant mokesčius, skaičiavimo duomenys visada įrašomi filialui ir pagrindinei organizacijai vienu metu, o skaičiuojant mokesčių apskaičiavimo tikslais filiale duomenys imami pagrindinei organizacijai. Pasirodo, prieigos prie visų filialų nebereikia, o tik prie pagrindinės organizacijos. Čia jau šilta, tačiau firmos, kaip taisyklė, nori apriboti filialų prieigą prie centrinės organizacijos duomenų. Atrodytų, vėl nieko nepavyks!

Galiu užtikrintai patikinti, kad viskas susitvarkys! Jei atsižvelgsime į RLS koncepciją, nebus matomas nei vienas dokumentas, jei yra bent vienas vartotojui draudžiamas objektas, t.y. kitų organizacijų dokumentai nebus matomi, jei yra bent vienas vartotojui draudžiamas objektas (asmuo).

Remdamiesi tuo, kas išdėstyta aukščiau, naudotojų grupėms nustatome šiuos prieigos nustatymus (mygtukas „Teisės“.

Centrinei organizacijai

Grupės filialui CO

Elementui „Group Second Branch CO“ taip pat atliekame šiuos nustatymus:

Skirtuke „Organizacijos“ - Centrinė organizacija ir antrasis filialas, o skirtuke asmenys - visos asmenų prieigos grupės, kuriose rodomas antrojo filialo pavadinimas. Visos vėliavos išlenktos.

Sukurkime organizacijų vartotojus:

Personalo pareigūnas – centrinės organizacijos personalo pareigūnas

Personalo pareigūnas 1 - filialo personalo pareigūnas

Personalo pareigūnas 2 - antrojo filialo personalo pareigūnas

ir nustatykite visus vartotojus į atitinkamas vartotojų grupes iš vartotojų sąrašo

arba mes tai darome pačioje vartotojų grupėje

Dabar samdykime darbuotojus.

CO pirmasis darbuotojas (centrinė organizacija)

Pirmasis filialo darbuotojas (filialo darbuotojas)

SecondBranchFirstEmployee (antrojo filialo darbuotojas)

Branch_CO FirstEmployee (filialo pasamdytas darbuotojas, perkeltas į centrinę organizaciją)

Priėmus, priskiriame asmenims prieigos grupes

CO pirmasis darbuotojas – „CO“

Pirmasis filialo darbuotojas – „Filialo centrinis biuras“

SecondBranchFirstEmployee – „Antra centrinio organo šaka“

Filialo_CO pirmasis darbuotojas – „CO + filialas CO“

Visi darbuotojai buvo priimti į darbą 2014-01-01, o nuo 2014-01-09 „Filialo_CO First Employee“ darbuotojas iš filialo buvo perkeltas į centrinę būstinę.

Atsidarome žurnalą „Žmogiškųjų išteklių apskaita organizacijoms“ pas administratorę, kuriai netaikomi RLS apribojimai ir matome visus dokumentus

Atsiverčiame darbuotojų sąrašą ir matome tik du pagal apribojimo nustatymą atrinktus darbuotojus.

Atsiverčiame žurnalą „Organizacijos personalo apskaita“ ir matome 3 pagal apribojimo nustatymą atrinktus dokumentus.

Prisijunkite naudodami vartotoją Kadrovik1

Atsidarome darbuotojų sąrašą ir matome tik „mūsų“ darbuotojus.

Žurnale „Personalo apskaita organizacijoms“ taip pat yra tik „savo“ personalo dokumentai.

Prisijunkite naudodami vartotoją Kadrovik2

Darbuotojų sąrašas

Žurnalas „Organizacijų personalo apskaita“

RLS atskyrimas taip pat veikia apskaičiuotos informacijos atžvilgiu, tačiau čia nepateiksiu pavyzdžių.

Štai viskas, pavadinime nurodyta užduotis atlikta – vartotojai mato tik „savo“ dokumentus.

Taip pat galite susipažinti su užklausų rašymo niuansais nustatydami atribojimą

Rekordiniame lygyjemano straipsnyje „Leidžiamos direktyvos naudojimas“

Posistemėje " Prieigos kontrolė“, įtraukta į BSP, prieigos nustatymus prie duomenų duomenų bazių lentelių (RLS) įrašų lygio atlikta naudojant du katalogus - " Pasiekite grupės profilius"Ir" Prieiga prie grupių Vartotojo vaidmenys konfigūruojami per pirmąjį katalogą, o RLS galima konfigūruoti per abu aukščiau paminėtus katalogus – duomenų bazės administratoriaus pasirinkimu.

Norėčiau pastebėti, kad posistemis turi galimybę diferencijuoti prieigą prie duomenų tiek elementariai, tiek pagal elementų rinkinį, sujungtą pagal tam tikrą charakteristiką. Kaip pavyzdį paimkime katalogą " Asmenys", galimybė konfigūruoti RLS, kuri yra prieinama beveik visose standartinėse konfigūracijose ir atliekama naudojant specialią žinyną" ". Kiekvienam katalogo elementui " Asmenys„Galima nurodyti jos detalėse“ Prieigos grupė"atitinkamas elementas iš katalogo" Individualios prieigos grupės", po kurio kiekvienam vartotojui (ar vartotojų grupei) nurodoma atitinkama darbui prieinamų asmenų prieigos grupė. Taigi, katalogas " Asmenys" veikia kaip prieigos apribojimo objektas (beveik bet kuris sistemos objektas gali veikti kaip toks), o katalogas " Individualios prieigos grupės"kaip priemonė (įrankis) apriboti prieigą prie objekto.

Dabar pereikime prie to, kad, tarkime, reikėjo sutvarkyti prieigos apribojimus prie kurio nors konfigūracijos objekto pagal tam tikrą kriterijų, tačiau programoje tokių apribojimų sukonfigūruoti nėra galimybės. Kaip pavyzdį, paimkime tipinę konfigūraciją " Įmonės apskaita 3.0"(BP), kuris apima posistemį" Prieigos kontrolė", ir kuriame nėra galimybės sukonfigūruoti RLS naudojant katalogą " Sandorio šalys". Prieš atlikdami konfigūracijos pakeitimus Taip pat noriu padaryti išlygą – atliekami pakeitimai priklauso nuo konfigūracijoje naudojamos BSP versijos, tačiau principas išlieka tas pats. Aptariamas straipsnis naudoja BSP 2.2.2.44 versiją.

Taigi, mūsų veiksmų seka konfigūratoriuje, kurios tikslas yra įdiegti galimybę sukonfigūruoti RLS konfigūraciją pagal katalogą " Sandorio šalys“ (mūsų atveju, atsižvelgiant į prieigos apribojimus), bus taip:
1. Filtruokite konfigūracijos metaduomenų medį pagal posistemį " Standartinės posistemės" - "Prieigos kontrolė".
2. Naudodami konfigūracijos palaikymo parametrą (jei naudojamas palaikymo mechanizmas), įgalinkite galimybę keisti šiuos konfigūracijos objektus:
A. Konfigūracijos šaknis.
b. Katalogas " Sandorio šalys".
V. Apibrėžtas tipas " AccessValue".
d. Prenumeruoti renginį ".
d . Bendrasis modulis " ".
3. Pridėkite naują katalogą prie konfigūracijos " Rangovų prieigos grupės".
4. Pridėti į katalogą " Rangovai"nauji rekvizitai" Prieigos grupė"nuorodos tipas į mūsų naująjį katalogą.
5. Apibrėžtam tipui AccessValue"įtraukti nuorodas į sudėtinio tipo katalogus" Sandorio šalys"Ir" Rangovų prieigos grupės".
6. Norėdami užsiprenumeruoti įvykį "UpdateAccessValueGroups "taip pat nurodykite žinyną kaip šaltinį" Sandorio šalys".
7. Atidarykite bendrinamą modulįPrieigos valdymas Nepertraukiamas “ ir įterpkite toliau pateiktus kodo fragmentus į tris jo procedūras.
8. Iš vaidmens “ Grupės narių prieigos keitimas Nukopijuokite RLS šablonus su pavadinimais į jums reikalingą vaidmenį (arba vaidmenis, kurie nustato prieigą prie katalogo) PagalValues"Ir" ByValuesExtended". Nustatykite savo vaidmenis, kad naudotumėte vieną iš šablonų pagal reikiamas teises (pvz., " Skaitymas“), kaip parodyta toliau esančioje ekrano kopijoje.
9. Paleiskite konfigūraciją "" režimu Įmonės"su paleidimo parametru" LaunchInformationBaseUpdate(arba skambinkite eksporto procedūrai AtnaujintiNustatymaiPrieigos apribojimai"bendras posistemio modulis" Prieigos valdymo paslauga").

Atkreipkime dėmesį į gana svarbų dalyką: gali tekti pridėti daugiau kodo eilučių prie paskutinės procedūros, jei planuojate apriboti prieigą ne tik prie katalogo.Sandorio šalys", bet ir į visus kitus su šiuo katalogu susijusius konfigūracijos objektus, pavyzdžiui, apriboti prieigą prie dokumentų "Prekių ir paslaugų pardavimas"pagal rekvizitus" Sandorio šalis" - šiuo atveju prieigos apribojimo objektas yra dokumentas ir žinynas "Sandorio šalys"yra kriterijus, leidžiantis apriboti prieigą prie elemento naudojant katalogų skyriklio įrankį"Rangovų prieigos grupės".

Tvarka pildant prieigos tipus (prieigos tipus) Eksportuoti atlyginimą Prieigos valdymas Užpildyti prieigos tipo ypatybes (prieigos tipai); // +Mūsų įterpimasAccessType =AccessTypes.Add(); AccessType.Name = "Paskyrų grupės"; // prieigos tipo pavadinimas (naudojamas RLS vaidmenyse) AccessType.Presentation = NStr("ru = "Darbo šalių grupės""); AccessType.ValueType = Tipas("KatalogasLink.Skyrių šalys"); // prieigos apribojimo kriterijus AccessType.ValueGroupType = Type("DirectoryLink.Prieigos grupės sandorių šalių"); // Prieigos apribojimo įrankis // - Mūsų įterpimas Procedūros pabaiga užpildant prieigos tipą (prieigos tipo pavadinimas, naudojimas) Eksportuoti atlyginimą Personalo valdymas Užpildykite prieigos tipą (prieigos tipo pavadinimas, naudojimas). ; // +Mūsų įterpimas Jei AccessTypeName = "Rangovų grupės" Tada naudokite = True; endIf; // -Mūsų įterpimas Procedūros pabaigos procedūra pildant metaduomenų objektų teisių apribojimų tipus (aprašas) eksportuoti // + Mūsų įterpimas // nurodantis metaduomenų objektų, kuriems taikomas RLS, teises Aprašymas = Aprašymas + " | Katalogas. Sandorio šalių grupės |. // -Mūsų įterpimas EndProcedure

Baigę informacijos saugos naujinimą programoje, turite atlikti šiuos veiksmus:
1. Užpildykite katalogą, kurį ką tik įtraukėte į sistemą " Rangovų prieigos grupės".
2. Ukatalogo elementai " Sandorio šalys"užpildykite reikiamus duomenis" Prieigos grupė".
3. Kataloge " Pasiekite grupės profilius"(arba žinyne" Prieiga prie grupių“) skirtuke „ Prieigos apribojimai"tinkamai sukonfigūruoti RLS pagal sandorio šalių prieigos grupes (toliau esančiame ekrane rodomi vartotojai, kuriems priskirtas profilis") Mūsų naujas prieigos profilis", veiks kataloge tik su sandorio šalimis, įtrauktomis į prieigos grupes " Didmeninė prekyba"Ir" Yra dažni").
4. Gali prireikti konfigūracijoje numatyti automatinio duomenų užpildymo mechanizmą. Prieigos grupė"naujiems katalogo elementams" Sandorio šalys“ (siekiant palengvinti jos administravimą).

Santrauka: Naudojant "posistemę" Prieigos kontrolė"iš BSP leidžia valdyti bet kokių konfigūracijos objektų RLS, naudojant bent du standartinius katalogus" Pasiekite grupės profilius"Ir" Prieiga prie grupių". RLS konfigūravimo galimybių išplėtimas suteikiamas minimaliais posistemio pakeitimais. Tuo atveju, kai prieigos teisių ribojimo kriterijus (ar dalykas) yra didelis ir nuolat plečiasi (pavyzdžiui, katalogas " Sandorio šalys“), tada per papildomą katalogą (ribų nustatymo įrankį) galima suskirstyti prieigos kriterijų (arba temą) į tam tikras sritis ( mūsų atveju per "Rangovų prieigos grupės"), kitaip patys katalogo elementai gali būti naudojami kaip prieigos skyriklis (ir tai yra prasminga) (pavyzdžiui, kataloge " Organizacijos"). Neabejotinas naudojimosi posistemiu pranašumas yra ir prieigos teisių administravimo informacijos bazėje suvienodinimas.

Vladimiras Iliukovas

Teisės, vaidmenys, prieigos grupių profiliai ir prieigos grupės leidžia konfigūruoti vartotojo teises 1C Enterprise 8.3. Vartotojo teisės 1C 8.3 yra veiksmų, kuriuos jis gali atlikti su katalogais, dokumentais, ataskaitomis ir nustatymais, rinkinys. Labai svarbu suprasti šias sąvokas, jei su programa dirbs keli vartotojai ir kiekvienam iš jų reikia priskirti atitinkamas teises.

Straipsnyje aprašoma, kaip teisingai paskirstyti teises tarp 1C ZUP 3.1 programos naudotojų, kad kiekvienas iš jų galėtų dirbti pagal savo kompetenciją ir pareigų aprašymus. Šiame straipsnyje pateikta medžiaga nereikalauja jokių specialių kompiuterio žinių.

Profiliai ir prieigos grupės 1C ZUP 3.1

Norint atskirti prieigos teises 1C Enterprise 8.3, naudojami „Teisės“, „Vaidmenys“, katalogai „Vartotojai“, „Prieigos grupės“ ir „Prieigos grupės profiliai“.

Teisė ir vaidmuo

Teisės ir vaidmenys yra tam tikri leistini veiksmai (skaitymas, peržiūra, trynimas, vykdymas ir kt.) per konstantas, katalogus, dokumentus ir kitus konfigūracijos objektus. Kiekviena teisė reiškia veiksmų vienetą iš galimų sąrašo. Minimalus teisių integratorius yra vaidmuo. Kiekvienas vaidmuo susideda iš konkrečių teisių. Teisės ir vaidmenys sukuriami konfigūratoriuje. Vartotojas negali keisti savo sudėties.

Kaip ir ankstesnėse „1C Enterprise 8“ versijose, vartotoją galima užregistruoti konfigūratoriaus režimu ir jam priskirti reikiamus vaidmenis. Tačiau 1C ZUP 3.1 suteikia apie kelis šimtus galimų vaidmenų (vartotojo kortelėje jie nurodyti skirtuke „Kita“: „Konfigūratorius > Administravimas > Vartotojai“).

Turint tiek daug vaidmenų, gali būti labai sunku naršyti. Be to, neišmanančiam daugybė vaidmenų pavadinimų mažai ką reiškia. Tokioje situacijoje vaidmenų parinkimas konfigūratoriuje vartotojui yra labai daug darbo reikalaujanti užduotis. Tačiau naudotojo lygiu 1C ZUP 3.1 tai lengvai išsprendžiama naudojant katalogus „Prieigos grupės profiliai“ ir „Prieigos grupės“.

Žinynas „Prieigos grupės profiliai“

Kiekvienas Access Group Profiles katalogo elementas yra vaidmenų integratorius. Nuoroda į šią nuorodą yra „Administravimas > Konfigūruoti vartotojus ir teises > Prieigos grupės > Prieigos grupių profiliai“. Jame kūrėjai jau apibūdino populiariausius profilius.

• administratorius,
• Laikininkas,
• Personalo pareigūnas,
• Skaičiuoklė ir kt.

Kataloge galite susikurti savo profilius, tačiau daugeliu atvejų tai nėra būtina. Iš anksto apibrėžtuose profiliuose jau yra būtini jiems leidžiami vaidmenų rinkiniai (leistini veiksmai). Atminkite, kad laikininkas turi minimalų leistinų veiksmų rinkinį. Bet net apibūdinti prireikė apie 50 vaidmenų, piešinio.

Katalogo „Prieigos grupės profiliai“ elementai nustatomi kaip tinkama reikšmė katalogo „Prieigos grupės“ atribute „Profilis“.

Katalogas „Prieigos grupės“

Šio katalogo prasmė ir paskirtis yra ta, kad jame yra išvardyti vartotojai (dalyviai), kurie turės visas jam priskirtos prieigos grupės profilio teises.

Norėdami atidaryti šį katalogą, spustelėkite nuorodas „Administravimas > Vartotojų ir teisių nustatymas > Prieigos grupės > Prieigos grupės“. Jame iš anksto įdiegta viena prieigos grupė, vadinama „Administratoriai“. Likusias dalis pagal poreikį sukuria visas teises turintys vartotojai.

Tas pats „Prieigos grupės profilis“ gali būti priskirtas skirtingoms „Prieigos grupėms“. Priešingai, bet kuri „Prieigos grupė“ gali turėti tik vieną „Prieigos grupės profilį“. Daugeliu atvejų patogu nurodyti jam priskirto prieigos grupės profilio pavadinimą kaip prieigos grupės pavadinimą, pav.

Skirtuke „Grupės nariai“ turite įtraukti vartotojus iš to paties pavadinimo katalogo. Rinkdamiesi turėtumėte vadovautis tuo, kad prieigos grupė paprastai atitinka jos narių pareigas. Kuo aukštesnė pareigybė, tuo daugiau teisių. Bet kuri prieigos grupė gali turėti neribotą skaičių dalyvių, paveikslėlis.

Ryšys tarp aprašytų konfigūracijos objektų aiškiai parodytas toliau pateiktame paveikslėlyje.

Paprastai tas pats vartotojas gali būti kelių prieigos grupių narys.

Prieigos grupių profilių aprašymas 1C ZUP 3.1

Iš to, kas išdėstyta pirmiau, išplaukia, kad vartotojo teises lemia prieigos grupės, kurios narys jis yra, profilis. Belieka išsiaiškinti, kuo prieigos grupių profiliai skiriasi vienas nuo kito. Pavyzdžiui, iš 1C ZUP 3.1 profilių pavadinimo neaišku, kuo tiksliai skiriasi jų vaidmenys.

• Personalo pareigūnas (be galimybės gauti atlyginimą).
• Personalo pareigūnas.
• Skaičiuoklė.

Deja, jų aprašymai konfigūracijoje nepateikti. Sprendžiant iš pavadinimo, galime daryti prielaidą, kad vartotojas, kurio profilis yra „Žmogiškųjų išteklių pareigūnas“, o ne „Žmogiškųjų išteklių pareigūnas (be galimybės gauti atlyginimą),“ turi tam tikrą prieigą prie atlyginimo. Tačiau kiek – visiškai neaišku. Kitas klausimas: ar buhalteris turi teisę dirbti su personalo dokumentais?

Tiems, kurie jį turi, galite perskaityti 1C pateiktą prieigos grupių profilių aprašymą. Jis paskelbtas, bet labai trumpas. Autoriaus straipsnyje pateikiamas išsamesnis prieigos grupių profilių aprašymas. Tuo pačiu, kad nebūtų iškraipyti 1C pateikti aprašymai, jie straipsnyje pažymėti specialiu šriftu.

Administratorius

„Administratoriaus“ profilį turintis vartotojas turi teisę atlikti viską, ką numato standartinės funkcijos. Kad tai padarytų, toks vartotojas turi turėti „Administravimo“, „Sistemos administratoriaus“ ir „Visų teisių“ vaidmenis.

Revizorius

Peržiūrėkite visus programos duomenis, bet neturėdami galimybės jų keisti, 1C.

Auditorius gali peržiūrėti visus skyrius, išskyrus skyrių „Administravimas“. Jis gali peržiūrėti personalo ir darbo užmokesčio dokumentus bei generuoti ataskaitas. Auditorius turi teisę tik peržiūrėti reguliuojamas ataskaitas. Skyrius „Nustatymai“ taip pat matomas auditoriui, tačiau čia jis gali peržiūrėti tik esamus nustatymus.

Paprastai šis profilis įtraukiamas į auditorių prieigos grupę. Tuo pačiu patartina įtraukti į prieigos grupę tų organizacijos vadovų, kuriems dėl tarnybinių pareigų reikia šios programos duomenų, tačiau jie nežino, kaip su jais dirbti arba neturėtų.

Laikininkas

Laiko sekimo dokumentų peržiūra ir keitimas, 1C.

Nuorodos į žurnalus, kuriuose yra dokumentai apie laiko apskaitos pasikeitimus, yra skiltyse „Atlyginimas“ ir „Nustatymai“. Skiltyje „Atlyginimas“ yra dvi nuorodos: „Lentelės“ ir „Individualūs darbo grafikai“, pav.

Laikininkas turi teisę apžiūrėti kitus objektus, tačiau jų keisti negalės. Personalo dokumentuose pateikiama informacija apie planuojamus kaupimus. Tačiau jie nerodomi laikininkui ir jis jų nemato. Pavyzdžiui, dokumente „Įdarbinimas“ jis matys tik du skirtukus „Pagrindinis“ ir „Darbo sutartis“. Skirtukas „Mokėjimas“ nebus rodomas, pav.

Laikininkas turi galimybę generuoti kai kurias personalo ataskaitas ir „Darbo laiko apskaitos žiniaraštį (T-13)“.

Personalo pareigūnas (be galimybės gauti atlyginimą)

Nuo personalo pareigūno skiriasi tuo, kad peržiūrėti ir keisti planuojamo darbo užmokesčio nėra, 1C.

Personalo darbuotojai, neturintys galimybės gauti atlyginimų, netenka galimybės peržiūrėti planuojamus kaupimus ir avansinių mokėjimų apskaičiavimo būdą. Jie taip pat negali atspausdinti priėmimo užsakymo, nes jame rodomi sukaupimai. Tačiau, skirtingai nei laikmatis, personalo pareigūnai, neturintys galimybės gauti atlyginimų, gali kurti naujus ir koreguoti esamus personalo dokumentus.

Be to, „HR pareigūnas (be prieigos prie atlyginimo)“ turi galimybę generuoti visas „HR ataskaitas“ ir redaguoti katalogus „Asmenys“ ir „Darbuotojai“. Bet jis neturi teisės redaguoti žinynų „Organizacijos“, „Padaliniai“, „Pareigos“ ir susijusių su karine registracija.

Profilis „Personalo pareigūnas (be prieigos prie atlyginimo)“ skirtas tiems vartotojams, kurie neturėtų matyti planuojamų kaupimų (atlyginimų, priedų ir kt.).

Personalo pareigūnas

Peržiūrėkite ir keiskite informaciją apie darbuotojus, susijusius su personalo įrašais, įskaitant suplanuotą darbo užmokestį, taip pat personalo dokumentus. Peržiūrėkite įmonės struktūros katalogus, 1C.

„Žmogiškųjų išteklių pareigūnas“, be teisių, kurias turi „Žmogiškųjų išteklių pareigūnas (be galimybės gauti atlyginimų)“, turi teisę priskirti, pridėti ir keisti planuojamus kaupimus ir brėžinius personalo registratoriuose.

Tai yra, „Kadrovik“ turi galimybę ne tik matyti planuojamus kaupimus, bet ir juos pakeisti. Šį profilį patartina naudoti ten, kur nėra paslapties apie darbuotojų kaupimą.

Vyresnysis personalo pareigūnas

Jis skiriasi nuo personalo pareigūno tuo, kad jis gali pakeisti įmonės struktūros katalogus ir personalo įrašų nustatymus, 1C.

„Vyresnysis personalo pareigūnas“, be teisių, kurias turi „Žmogiškųjų išteklių pareigūnas“, turi galimybę redaguoti žinynus „Organizacija“, „Skyriai“, „Pareigos“ ir žinynus, susijusius su karine registracija. Be to, vyresnieji personalo pareigūnai turi teisę keisti etatų lentelę.

Kalbant apie prieigą prie toliau išvardytų objektų, galima pastebėti šiuos dalykus.

• Sąranka > Organizacijos. Galima redaguoti visą informaciją, išskyrus formą „Apskaitos politika“.
• Nustatymai > Sukaupimai
• Sąranka > Sulaiko. Galima peržiūrėti be redagavimo teisių.
• Nustatymai > Pradinio duomenų įvedimo šablonai. Galima peržiūrėti be redagavimo teisių.

Skaičiuoklė

Atlyginimų, įmokų, informacijos apie darbuotojus apskaičiavimo ir mokėjimo dokumentų peržiūra ir keitimas (toje dalyje, kuri turi įtakos skaičiavimams), 1C.

Vartotojas, turintis profilį „Skaičiuoklė“, gali peržiūrėti personalo dokumentus be galimybės redaguoti personalo informacijos. Bet jis turi teisę keisti juose suplanuotus kaupimus. Pavyzdžiui, personalo pareigūno nustatytas atlyginimas gali būti keičiamas arba skaičiuokle pridedamas prie kito planuojamo kaupimo.

Buhalteris negali savarankiškai kurti personalo dokumentų. Bet jis turi teisę darbuotojų sąrašui nustatyti naują arba pakeisti esamą darbo grafiką.

• „Sąranka > Organizacijos“.
• „Sąranka > Darbo užmokestis“.
• „Nustatymai > Sukaupimai“.
• „Setup > Holds“.
• „Nustatymai > Pradiniai duomenų įvedimo šablonai“.

Kitaip tariant, skaičiuotuvas neturi teisės atlikti jokių nustatymų. Jis veikia su paruoštais nustatymais.

Vyresnysis buhalteris

Nuo skaičiuoklės skiriasi tuo, kad galima keisti atlyginimų apskaičiavimo, kaupimų ir išskaitų nustatymus, 1C.

Be teisių, kurias turi „Skaičiuoklė“, „Vyresnysis buhalteris“ turi teisę keisti šiuos nustatymus.

• Nustatymai > Organizacijos.
• Nustatymai > Sukaupimai.
• Nustatymai > Sulaikymai.
• Nustatymai > Pradinio duomenų įvedimo šablonai.

• Tuo pačiu metu „Nustatymai > Darbo užmokestis“ lieka nepasiekiamas vyresniajam buhalteriui. Šį profilį patartina priskirti tiems skaičiuotuvams, kurie įvaldo naujų tipų skaičiavimų generavimo technologiją.

Žmogiškųjų išteklių vadybininkas

Sujungia personalo pareigūno, buhalterio ir laikininko teises, 1C.

Čia nėra ką pridurti: trys viename. Patartina naudoti šį profilį, kai vienas vartotojas vienu metu veikia kaip trys asmenys: laikininkas, personalo pareigūnas ir buhalteris.

Vyresnysis personalo vadovas

Sujungia vyresniojo personalo pareigūno, vyresniojo buhalterio ir laikininko teises. Paskutiniai du profiliai diegiami programos nustatymo patogumui mažose organizacijose, kur vienas vartotojas gali būti atsakingas už visas apskaitos sritis, 1C.

Čia reikia paaiškinimo. Iš tiesų, vyresnysis personalo vadovas turi teisę nustatyti „Sukaupimus“, „Išskaitymus“, „Atlyginimo apskaičiavimo rodiklius“ ir kt. Bet neturi teisės nustatyti „Atlyginimo apskaičiavimo“ ir „Personalo apskaitos“. Tai galioja bent jau 3.1.4.167 leidimui.

Išorinių ataskaitų atidarymas ir apdorojimas

Visi vartotojai, įskaitant auditorius ir laiko matuoklius, turi teisę dirbti su išorinėmis ataskaitomis ir apdorojimu. Tačiau saugumo sumetimais pagal numatytuosius nustatymus galimybė naudoti išorines ataskaitas ir apdorojimas yra išjungta. Jei ataskaita (apdorojimas) gauta iš patikimų šaltinių, galite atnaujinti galimybę dirbti su išorinėmis ataskaitomis ir apdorojimu taip.

Paleiskite darbo užmokesčio programą vartotojo režimu kaip administratorius. Sistemos skydelyje spustelėkite nuorodą „Pagrindinis meniu > Įrankiai > Parinktys“. Atsidariusioje formoje atnaujinkite vėliavėlę „Rodyti komandą „Visos funkcijos““ ir spustelėkite „Gerai“.

Jame pastatome to paties pavadinimo vėliavą. Po to skiltyse „Personalas“, „Atlyginimai“, „Mokėjimai“, „Mokesčiai ir atskaitomybė procentais“ ir „Ataskaitos, pažymos“, poskyryje „Paslauga“ bus rodomos nuorodos „Papildomos ataskaitos“ ir „Papildomas apdorojimas“. .

Tvarkykite pakeitimų draudimo datas

Norėdami nustatyti ankstesnių laikotarpių dokumentų pakeitimų uždraudimo datą, turite vadovautis nuorodomis „Administravimas > Vartotojo ir teisių nustatymai > Pakeitimų uždraudimo datos“, pav.

Vartotojai, kurie nemato skilties „Administravimas“, reiškia, kad jie neturi teisės nustatyti datos, kada uždrausti keisti ankstesnių laikotarpių dokumentus.

Duomenų sinchronizavimas su kitomis programomis

Šis profilis leidžia konfigūruoti duomenų mainų režimą. Vėliau pagal atliktus nustatymus užtikrinamas keitimasis tarp darbo užmokesčio ir apskaitos programų. Pagal numatytuosius nustatymus šio profilio vaidmenys galimi tik administratoriams: „Administravimas > Duomenų sinchronizavimas“.

Reikėtų atsiminti, kad profiliai „Išorinių ataskaitų atidarymas ir apdorojimas“, „Draudimo datų tvarkymas“ ir „Duomenų sinchronizavimas su kitomis programomis“ nėra savarankiški. Tai reiškia, kad jei sukursite prieigos grupę su bet kuriuo iš šių profilių ir prisijungsite tik prie jos vartotoją, tada, kai jis bandys atidaryti programą, gausime pranešimą.

Tai rodo, kad sukurta prieigos grupė neturi su ja susietų privalomų vaidmenų, todėl ji yra savarankiška.

Išvada

Planuojamus kaupimus gali priskirti ne tik vartotojai, turintys profilį „Skaičiuoklė“ ir aukštesnį, bet ir „HR“ ir aukštesnį profilį. Bet nei planiniai, nei vienkartiniai personalo pareigūnai neturi teisės skirti atskaitymų.

Prieiga prie „HR apskaitos“ ir „Darbo užmokesčio skaičiavimo“ nustatymų prieinama tik visas teises turintys vartotojai. Vyresnysis personalo vadovas tokių teisių neturi.

Norint atskirti vartotojo teises, paprastai visiškai pakanka iš anksto nustatytų profilių. Jei reikia, galite sukurti naujus profilius. Tuo pačiu metu, norint sukurti savarankišką profilį, jis turėtų apimti kai kuriuos privalomus vaidmenis, pvz., „Paleisti ploną klientą“, „Pagrindinės teisės“ ir kt. Praktiškai lengviau padaryti profilio kopiją, kuri yra artimiausias pagal teises, tada prireikus jį redaguokite.