Шинэ хэрэглэгч нэмж, түүнд эрх олгох. Шинэ хэрэглэгч нэмж, түүнд эрх олгох Компанийн үнэ

Энэ нийтлэлд би 1C: UPP 1.3 дээр "бичлэгийн түвшний хандалтын хязгаарлалт" тохиргооны механизм хэрхэн ажилладагийг танд хэлэх болно. Нийтлэлийн мэдээллийг 2015 оны 5-р сарын байдлаар цуглуулсан. Түүнээс хойш UPP нь эрс шинэчлэгдээгүй, учир нь 1С нь 1C:ERP-ийг тэргүүлэх компани болгон сонгосон. Гэсэн хэдий ч UPP олон аж ахуйн нэгжид хэвийн ажиллаж байгаа тул би RLS-ийн талаархи судалгааныхаа үр дүнг UPP-д энэ нийтлэлд нийтэлж байна. Энэ нь хэн нэгэнд хэрэг болох нь гарцаагүй.

Бүх зүйл хуурай, шахсан, усгүй байдаг. Би яаж хайртай))).

Хандалтын эрхийн тохиргоо.

Объектуудын харилцан үйлчлэлийн схем.

UPP 1.3-д хандалтын хяналтыг BSP 1.2.4.1 хувилбарын "Хандалтын хяналт" дэд системээр гүйцэтгэдэг.

UPP дахь хандалтын хяналтын системд ашигласан мета өгөгдөл:

1. "Хэрэглэгчийн зөвшөөрлийн профайл" лавлагаа
2. "Хэрэглэгчийн нэмэлт эрхийн үнэ цэнэ" мэдээллийн бүртгэл
3. "Хэрэглэгчийн эрх" шинж чанаруудын төрлүүдийн төлөвлөгөө
4. "Хэрэглэгчид" лавлах
5. Системийн лавлах ном "IS хэрэглэгчид"
6. "Хэрэглэгчийн бүлгүүд" лавлах
7. "Хэрэглэгчийн тохиргоо" мэдээллийн бүртгэл
8. "Хэрэглэгчийн тохиргоо" төрлийн шинж чанаруудын төлөвлөгөө
9. "Хандалтын объектын төрлүүд" жагсаалт
10. "Хандалтын хязгаарлалтын төрлүүдийн зорилго" мэдээллийн бүртгэл
11. "Хандалтын объектуудын өгөгдлийн талбар"-ын тоолол
12. "Хэрэглэгчийн нэвтрэх эрхийн тохиргоо" мэдээллийн бүртгэл
13. Сешн сонголт "Хязгаарыг ашиглах<ВидДоступа>».

Бичлэгийн түвшний хандалтын хязгаарлалтыг идэвхжүүлнэ үү.

Бичлэгийн түвшний хязгаарлалт (RLS) нь интерфейс дээр идэвхжсэн
"Хэрэглэгчийн удирдлага" -> "Бүртгэлийн түвшний хандалт" -> "Тохиргоо".

Бичлэгийн түвшний хандалт нь хандалтын объектын төрлөөр тодорхойлогддог. Хандалтын объектын төрлүүдийн жагсаалт (харгалзах сангуудыг хаалтанд оруулсан болно):

• "Харилцагч талууд" ("Харилцагч талууд")
• "Байгууллага" ("Байгууллага")
• "Хувь хүн" ("Хувь хүн")
• "Төслүүд" ("Төслүүд")
• "Агуулах ("Агуулах (хадгалах газар)")
• "Нэр дэвшигчид" ("Нэр дэвшигчид")
• Тэмдэглэл (Тэмдэглэл оруулах төрөл)
• "Хэлтэс" ("Хэсэг")
• "Байгууллагын хэлтэс" ("Байгууллагын хэлтэс")
• "Нэршил (өөрчлөлт)" ("Нэршил")
• "Үзүүлэлтүүд" ("Үзүүлэлтүүд")
• “Барааны үнэ” (“Барааны үнийн төрлүүд”)
• "Гадаад боловсруулалт" ("Гадаад боловсруулалт")

*Хандалтын боломжит төрлүүдийн жагсаалт нь тогтмол бөгөөд "Хандалтын объектын төрлүүд" жагсаалтад багтсан болно.

"Хэрэглэгчийн зөвшөөрлийн профайл" лавлах.

Мэдээллийн сангийн объектуудад хандах хандалтыг тохируулах нь хэрэглэгчийн зөвшөөрлийн профайлыг тохируулахаас эхэлдэг.

Профайл нэгддэг

• үүргийн багц - объектод хандах эрх
• нэмэлт хэрэглэгчийн эрх - програмын үйл ажиллагааны эрх.

Профайл үүсгэсний үр дүн нь мэдээллийн бүртгэлд "Хэрэглэгчийн нэмэлт эрхийн үнэ цэнэ" гэсэн бичилт юм.
Энэ бүртгэлийг радарын тохиргоонд ашигладаггүй.

Профайл эсвэл хэрэглэгчийн нэмэлт эрхийг бүртгэж болно. Түүнчлэн, хэрэв профайлд нэмэлт эрх тохируулагдсан бөгөөд тухайн профайл нь хэрэглэгчтэй холбогдсон бол нэмэлт эрхийг хэрэглэгч тус бүрээр тохируулах боломжгүй.
*Эрхийн жагсаалтыг "Хэрэглэгчийн эрх" гэсэн шинж чанарын төрлөөр жагсаасан болно.

"Үүргийн жагсаалт" хүснэгтийн хэсэгт байгаа профайл нь түүнд идэвхжүүлсэн бүх үүргийг агуулдаг. Профайлын дүрүүдийн бүрэлдэхүүн өөрчлөгдөхөд энэ профайлыг хуваарилсан мэдээллийн сангийн бүх хэрэглэгчдийн ("Хэрэглэгчид" лавлах биш) "Үүрэг" хүснэгтийн хэсгийг дахин дүүргэнэ.

"Хэрэглэгчид" болон "Мэдээллийн баазын хэрэглэгчид" лавлах хоорондын холболтыг IS хэрэглэгчийн GUID-г хадгалдаг "Хэрэглэгчид" лавлахын "IB хэрэглэгчийн танигч" атрибутаар дамжуулан хэрэгжүүлдэг.

Хэрэв хэрэглэгч тодорхой профайл өгөгдсөн бол хэрэглэгчийн дүрүүдийн бүрэлдэхүүнийг засварлах боломжгүй.

Хэрэглэгч "Хэрэглэгчийн тохиргоо"-г зааж өгөх боломжтой. Эдгээр нь тодорхой нөхцөл байдалд автомат системийн ердийн үйлдлийн янз бүрийн үйлчилгээний тохиргоо юм.

Тохиргооны үр дүнг "Хэрэглэгчийн тохиргоо" мэдээллийн бүртгэлд бүртгэнэ.

Тохиргооны жагсаалт ба тэдгээрийн боломжит утгыг "Хэрэглэгчийн тохиргоо" шинж чанарын төлөвлөгөөнд оруулсан болно.
*Бичлэгийн түвшний хандалтын хязгаарлалтын тохиргоонд ашиглагдаагүй.

"Хэрэглэгчийн бүлгүүд" лавлах.

Хэрэглэгчдийг бүлэг болгон зохион байгуулах, бусад зүйлсээс гадна рекорд түвшинд хандах хязгаарлалтыг тохируулахад ашигладаг.

Нэг хэрэглэгчийг хэд хэдэн бүлэгт багтааж болно.

Хэрэглэгчийн бүлгийн маягт дээр та хандалтын төрлүүдийн жагсаалтыг тохируулах боломжтой.

Бичлэгийн түвшний объектын зөвшөөрлийг зөвхөн хэрэглэгчийн бүлгүүдэд зориулж тохируулсан бөгөөд зөвхөн хэрэглэгчдэд зориулагдаагүй болно.

Хэрэв таны тохиргоо бичлэгийн түвшний хандалтын хязгаарлалтыг ашигладаг бол хэрэглэгч бүр бүлгүүдийн аль нэгэнд багтах ёстой.

ЧУХАЛ! Аль ч бүлэгт ороогүй хэрэглэгчид хандалт нь рекорд түвшинд тогтоогдсон объектуудтай ажиллах боломжгүй болно. Энэ нь холбогдох хандалтын объектын төрлүүд ашиглагдаж байгаа эсэхээс үл хамааран бүх объектод хамаарна.

Хэрэв хэрэглэгч бичлэгийн түвшинд өөр өөр хандалтын эрхийн тохиргоотой хэд хэдэн бүлгийн гишүүн бол "OR" ашиглан хэд хэдэн хэрэглэгчийн бүлгүүдийн тохиргоог нэгтгэх замаар тухайн хэрэглэгчийн объектын хүртээмжийг тодорхойлно.

ЧУХАЛ! Хэрэглэгчийг олон тооны бүлэгт оруулах нь гүйцэтгэлийг удаашруулахад хүргэдэг. Тиймээс та хэрэглэгчийг олон тооны бүлэгт оруулах ёсгүй.

Хэрэглэгчийн бүлгийн өөрчлөлтийг бүртгэсний дараа "Хандалтын хязгаарлалтын төрлийг хуваарилах" мэдээллийн бүртгэлийг бөглөнө. Энэ бүртгэл нь тодорхой төрлийн хандалтын хэрэглэгчийн бүлэгт нийцсэн бүртгэлийг хадгалдаг.

*Хандалтын хязгаарлалтын загварт кейсийг ашигладаг

"Хандалтын тохиргоо" маягт.

Бичлэгийн түвшинд хандалтын хязгаарлалт тавих маягтыг "Хэрэглэгчийн бүлгүүд" лавлах жагсаалтын маягтын "Хандалтын тохиргоо" командаар дууддаг.

Маягтын баруун талд байгаа табууд нь хэрэглэгчийн бүлгийн маягт дээр тэмдэглэх нүдээр тэмдэглэгдсэн хандалтын төрөл бүрийн тохиргоо бүхий хүснэгтүүдийг харуулдаг.

Хандалтын эрхийн тохиргооны маягт нь өөрийн тохиргоотой хандалтын төрөл бүрийн тусдаа хуудастай. Хэрэглэгчийн бүлэгт холбогдох хандалтын төрлийг шалгах үед шаардлагатай хуудас идэвхждэг.

Хандалтын төрлүүд болон боломжит тохиргоонуудын харьцуулалт:

Хандалтын төрөл	Хандалтын төрлийн тохиргоо
	Уншиж байна	Бичлэг	Хандалтын эрхийн өв залгамжлалын төрөл	Жагсаалтад харагдах байдал	Нэмэлт мэдээллийг үзэх	Нэмэлт мэдээллийг засварлаж байна	Өгөгдлийг харах	Өгөгдлийг засах	Компанийн үнэ		Эсрэг агентийн үнэ
									Уншиж байна	Бичлэг	Уншиж байна	Бичлэг
Эсрэг талууд
Байгууллага
Хувь хүмүүс
Төслүүд
Агуулахууд
Нэр дэвшигчид
Тэмдэглэл
Хэсэгүүд
Зохион байгуулалтын хэлтэс
Нэршил
Үзүүлэлтүүд
Барааны үнэ
Гадны эмчилгээ

Хандалтын эрх.

"Унших" - хэрэглэгч жагсаалтаас лавлах зүйлийг харж, үзэхийн тулд нээх боломжтой бөгөөд бусад объектын дэлгэрэнгүй мэдээллийг бөглөхдөө жагсаалтаас сонгох боломжтой болно.

"Бичлэг" - хэрэглэгч дараахь зүйлийг өөрчлөх боломжтой.

• зарим сангуудын элементүүд - хандалтын объектын төрлүүд (бүгд биш - үл хамаарах зүйлүүд байдаг, доороос үзнэ үү),
• эдгээр лавлах элементүүдтэй холбоотой өгөгдөл (баримт бичиг, бүртгэл, дэд лавлах).

Үл хамаарах зүйл: зарим сангуудын элементүүдэд хандах хандалт нь "Бичих" эрхээс хамаардаггүй. Эдгээр нь лавлахууд юм: Байгууллага, хэлтэс, Байгууллагын хэлтэс, Агуулах, Төсөл. Эдгээр нь үндсэн өгөгдлийн объектуудтай холбоотой тул зөвхөн "Мастер өгөгдлийн тохиргоо..." үүрэгтэй хэрэглэгч л тэдгээрийг өөрчлөх боломжтой.

Хандалтын объектын төрөл " Нэршил (өөрчлөлт)"Бичлэг"-д хандах эрхийг зөвхөн "Нэршил" лавлахын бүлгийн түвшинд тодорхойлдог; "Бичлэг"-ийн эрхийг тохируулах боломжгүй. бие даасан элементлавлах ном.

"Нэршил" лавлагаа болон холбогдох мэдээллийг "уншихад" хязгаарлалт байхгүй, учир нь тухайн баримт бичигт байгаа нэршлийн жагсаалтад "зөвшөөрөгдсөн" гэсэн аль алиныг нь агуулж байгаа бол баримт бичигт ямар төрлийн хандалт өгөх нь тодорхойгүй байдаг. ” болон “хориотой” » албан тушаал.

"Хэлтэс" ба "Байгууллагын хэлтэс" лавлах хандалтын хязгаарлалт нь боловсон хүчний мэдээлэл, ажилчдын хувийн мэдээлэл, цалингийн мэдээлэлд хамаарахгүй.

Өгөгдлийн бүсүүд.

Дараах төрлийн хандалтын объектын хувьд өгөгдлийн талбарууд тодорхойлогддог.

• Эсрэг талууд
• Хувь хүмүүс
• Барааны үнэ

Хандалтын объектын хувьд "Харилцагч талууд" гэж бичнэ үү.

• Эсрэг талууд (жагсаалт)- "Харилцагч талууд" лавлах жагсаалт дахь эсрэг талуудын харагдах байдлыг тодорхойлдог. "Жагсаалт дахь харагдац" баганын хайрцгийн утгаас хамаарна.
• Гүйцэтгэгчид (нэмэлт мэдээлэл)- "Харилцагч талууд" лавлах элемент болон түүнтэй холбоотой нэмэлт мэдээллийг "унших" / "бичих" чадварыг тодорхойлдог. мэдээлэл (гэрээ, холбоо барих хүмүүс гэх мэт). Харгалзах багана дахь "Нэмэлт харах. мэдээлэл"/"Нэмэлт мэдээллийг засварлах" мэдээлэл."
• Эсрэг талууд (мэдээлэл)- "Харилцагч талууд" лавлахтай холбоотой өгөгдөл (лавлах, баримт бичиг, бүртгэл) "унших" / "бичих" чадварыг тодорхойлдог. Энэ нь "Өгөгдөл харах"/"Өгөгдлийг засах" баганын хайрцгийн утгаас хамаарна.

Хандалтын объектын хувьд "Хувь хүн" гэж бичнэ үү.Дараах өгөгдлийн хэсгүүдийг өгсөн болно.

• Хувь хүмүүс (жагсаалт)- "Хувь хүн" лавлах жагсаалтад байгаа хувь хүний ​​харагдах байдлыг тодорхойлдог. "Жагсаалт дахь харагдац" баганын хайрцгийн утгаас хамаарна.
• Хувь хүмүүс (өгөгдөл)- "Хувь хүн" лавлахтай холбоотой өгөгдөл (лавлах, баримт бичиг, бүртгэл) "унших" / "бичих" чадварыг тодорхойлдог. "Өгөгдлийг харах"/"Өгөгдлийг засах" баганын тэмдэглэгээний утгаас хамаарна.

Хандалтын объектын хувьд "Барааны үнэ" гэж бичнэ үү.Дараах өгөгдлийн хэсгүүдийг өгсөн болно.

• Компанийн үнэ - компанийн барааны үнийг "унших"/"бичих" чадварыг тодорхойлдог.
• Гүйцэтгэгчийн үнэ- эсрэг талын бараа бүтээгдэхүүний үнийг "унших" / "бичих" чадварыг тодорхойлдог.

*Өгөгдлийн талбарууд нь "Хандалтын объектуудын өгөгдлийн талбарууд" дугаарт агуулагдсан элементүүдийн хаалттай жагсаалт юм.

Бүлгүүдэд хандах.

Дараах төрлийн хандалтын объектуудын хувьд эрхийн тохиргоог зөвхөн хандалтын бүлгүүдээр гүйцэтгэдэг (сангийн нэрийг хаалтанд оруулсан болно).

• "Харилцагч талууд" ("Харилцагч талууд")
• “Хувь хүмүүс” (“Хувь хүмүүсийн бүлэгт хандах”)
• "Нэр дэвшигчид" ("Нэр дэвшигчдийн бүлэг")
• “Зүйлийн үзүүлэлтүүд” (“Үзүүлэлтүүдийг ашиглах зорилго”)

Хандалтын бүлгийг лавлах элемент бүрт (тусгай шинж чанарт) зааж өгсөн болно.

"Хандалтын бүлгээс..." хандалтын тохиргоонууд нь нэвтрэх эрхийг тохируулах нэмэлт хэлбэрээр хийгддэг бөгөөд үүнийг хоёр тушаалын аль нэгээр дууддаг.

• "Одоогийн зүйлсэд хандах"
• "Бүхэлдээ лавлах руу нэвтрэх"

"Хандалтын бүлгүүд..." сангуудын жагсаалт хэлбэрээр

Жишээ нь: "Барааг хүлээн авах захиалга" баримт бичиг нь "Харилцагч талууд", "Байгууллага", "Агуулах" гэсэн нэвтрэх объектын төрлөөр хязгаарлагддаг.

Хэрэв та "Харилцагч талууд" гэсэн хандалтын төрөлд хоосон утгад хандах эрх өгвөл хэрэглэгч "Харилцагч талууд" гэсэн атрибутыг бөглөөгүй баримт бичгүүдийг харах болно.

Лавлах элемент эсвэл бүлэгт хандах.

Лавлах элемент эсвэл бүлэгт хандах хандалтыг тохируулж байгаа эсэхээс хамааран тохиргоо нь элемент өөрөө эсвэл дэд бүлгүүдэд нөлөөлдөг.

Үүний дагуу "Хандалтын эрхийг тохируулах" маягтын "Шаталсан лавлах хандалтын эрхийн өв залгамжлалын төрөл" баганад дараах утгуудыг тохируулна.

• Зөвхөн одоогийн зөвшөөрлийн хувьд– лавлах элементийн хувьд эрх нь заасан элементэд хамаарна
• Дэд албан тушаалтнуудад тараана– лавлах бүлгийн хувьд эрх нь бүх дэд элементүүдэд хамаарна

Хэрэглэгчийн бүлгүүдийн хандалтын хязгаарлалтын тохиргоог бүртгэсний дараа системд "Хэрэглэгчийн хандалтын эрхийн тохиргоо" мэдээллийн бүртгэлийг бөглөнө.

*Хандалтын хязгаарлалтын загварт кейсийг ашигладаг.

Загваруудыг ашиглах.

UPP 1.3 дахь загварууд нь хандалтын төрөл тус бүрээр тус тусад нь бичигдсэн бөгөөд дүрэм журмын дагуу хэрэглэгчийн бүлэг тус бүрт хандалтын төрлүүдийн боломжит хослолууд юм.

Жишээлбэл , UPP-ийн демо хувилбарт "Худалдан авалт" хэрэглэгчийн бүлгийг тохируулсан. Энэ бүлгийн хувьд "Байгууллага", "Харилцагч талууд", "Агуулах" гэсэн хандалтын төрлүүдийг ашиглах боломжтой. Үүний дагуу системд хандалтыг хязгаарлах хэд хэдэн загвар бий болсон:

• "Байгууллага"
• "Байгууллагын_бүртгэл"
• "Харилцагч талууд"
• "Counterparties_Record"
• "Агуулахууд"
• "Агуулах_бүртгэл"
• "Эсрэг талын байгууллага"
• "CounterpartyOrganization_Record"
• "Байгууллагын агуулах"
• "Байгууллагын агуулахын_бүртгэл"
• “Эсрэг талын байгууллагын агуулахын_бүртгэл”
• "Эсрэг талын агуулах"
• "CounterpartyWarehouse_Record"

Өөрөөр хэлбэл хандалтыг хязгаарлах бичвэрт ашиглаж болох хандалтын төрлүүдийн бүх боломжит хослолууд.

Ерөнхийдөө загварын барилгын схем нь бүх төрлийн хандалтын хувьд ижил бөгөөд дараах байдалтай байна.

1. Шалгаж буй хандалтын төрлийг оруулсан эсэхийг шалгаж байна.
2. "Хэрэглэгчийн бүлгүүд" лавлахыг үндсэн хүснэгтэд хавсаргасан бөгөөд хэрэглэгч дор хаяж нэг бүлэгт багтсан эсэхийг шалгана.
3. Холболтын нөхцлийн дагуу "Хэрэглэгчийн хандалтын эрхийн тохиргоо" бүртгэлийн хүснэгтийг "Хандалтын утгын төрлийг хуваарилах" мэдээллийн бүртгэлд хавсаргав. — Хандалтын объект нь загварын параметрт дамжуулагдсан хандалтын утга юм. — Хандалтын объектын төрөл нь загвар боловсруулах контекстээс хамаарна - Мэдээллийн хэсэг.- Хэрэглэгч.

Холболтын үр дүн нь хандалтыг зөвшөөрсөн эсэхийг тодорхойлдог.

Хоёр дахь хэсгийн төгсгөл.

Энэ нийтлэлийн хүрээнд бидний хийх бүх хэрэглэгчийн эрхийн тохиргоог 1С 8.3 "Удирдлага" - "Хэрэглэгч ба эрхийн тохиргоо" хэсэгт байрлуулсан болно. Энэ алгоритм нь удирддаг маягтуудын ихэнх тохиргоонд төстэй юм. 1С Нягтлан бодох бүртгэлийн програмыг жишээ болгон ашиглах боловч бусад програмуудад (1C UT 11, 1C ZUP 3, 1C ERP) эрхийг тохируулах нь яг ижил аргаар хийгддэг.

Тохиргооны цонхны "Хэрэглэгчид" хэсэг рүү орцгооё. Энд бид "Хэрэглэгчид" ба "Нэвтрэх тохиргоо" гэсэн хоёр холбоосыг харж байна. Тэдгээрийн эхнийх нь энэ мэдээллийн баазын хэрэглэгчдийн жагсаалт руу шууд орох боломжийг олгодог. Шинэ хэрэглэгч үүсгэхээсээ өмнө боломжит нэвтрэх тохиргоог харцгаая (баруун талд байгаа гипер холбоос).

Энэ тохиргооны маягт дээр та нууц үгийн нарийн төвөгтэй байдлыг тохируулах боломжтой (дор хаяж 7 тэмдэгт, янз бүрийн тэмдэгтүүдийн заавал байх ёстой агуулга гэх мэт). Мөн та нууц үгийн урт, хүчинтэй байх хугацааг зааж өгч, тодорхой хугацаанд идэвхжээгүй бол хэрэглэгчдийг програм руу нэвтрэхийг хориглож болно.

Одоо та 1С-д шинэ хэрэглэгч нэмэх ажлыг шууд үргэлжлүүлж болно. Үүнийг доорх зурагт үзүүлсэн шиг "Create" товчийг дарж хийж болно.

Юуны өмнө бид "Дмитрий Петрович Антонов" гэсэн бүтэн нэрийг зааж, холбогдох лавлахаас хувь хүнийг сонгоно. Энд та манай ажилтны ажилладаг хэлтсийг зааж өгч болно.

Нэвтрэх "AntonovDP" нэрийг "Дмитрий Петрович Антонов" гэсэн бүтэн нэрийн товчлолоор автоматаар сольсон. 1С Enterprise-д нууц үг, баталгаажуулалтыг тохируулцгаая. Энд та энэ хэрэглэгч нууц үгээ бие даан өөрчлөх боломжтой эсэхийг зааж өгч болно.

Энэ мэдээллийн баазыг эхлүүлэхдээ бид Дмитрий Петрович Антоновыг сонгон шалгаруулалтын жагсаалтад оруулахыг хүсч байна гэж бодъё. Үүнийг хийхийн тулд та "Сонголтын жагсаалтад харуулах" зүйл дээр чагтыг тохируулах хэрэгтэй. Үүний үр дүнд програмыг эхлүүлэх зөвшөөрлийн цонх доорх зурагт үзүүлсэн шиг харагдах болно.

Хэрэглэгчийн лавлах картын өөр нэг чухал тохиргоонд анхаарлаа хандуулцгаая - "Хөтөлбөрт нэвтрэхийг зөвшөөрнө." Хэрэв хоцролтыг тохируулаагүй бол хэрэглэгч энэ мэдээллийн санд нэвтрэх боломжгүй болно.

Хандалтын эрх

Хэрэглэгчийн карт дахь бүх өгөгдлийг бөглөсний дараа - Дмитрий Петрович Антонов бид тэдгээрийг бичиж, доорх зурагт үзүүлсэн шиг нэвтрэх эрхийг тохируулах ажлыг үргэлжлүүлнэ.

Хөтөлбөрт өмнө нь нэвтэрсэн хандалтын профайлын жагсаалт бидний өмнө нээгдэв. Шаардлагатай нүдийг шалгана уу.

Бүлгийн профайл руу нэвтрэх

Хандалтын бүлгийн профайлыг үндсэн хэрэглэгчийн болон эрхийн тохиргооны маягтаас тохируулж болно. "Бүлгүүдэд хандах" хэсэгт очоод "Бүлгийн профайл руу нэвтрэх" холбоос дээр дарна уу.

Нээгдэх жагсаалтын маягтаас шинэ бүлэг үүсгэцгээе. "Зөвшөөрөгдсөн үйлдлүүд (үүргүүд)" таб дээрх хүснэгтийн хэсэгт бидний үүсгэж буй бүлэгт багтсан хэрэглэгчдийн нэвтрэх эрхэд нөлөөлөх дүрүүдийн нүдийг чагтална уу. Эдгээр бүх үүргийг тохируулагч дээр үүсгэж, тохируулсан болно. Тэдгээрийг өөрчлөх эсвэл хэрэглэгчийн горимоос шинээр үүсгэх боломжгүй. Та зөвхөн одоо байгаа жагсаалтаас сонгох боломжтой.

RLS: Бичлэгийн түвшний хандалтын хязгаарлалт

Тодорхой хэсэгт програмын өгөгдөлд хандах хандалтыг илүү уян хатан тохируулах боломжийг танд олгоно. Үүнийг идэвхжүүлэхийн тулд хэрэглэгчийн болон эрхийн тохиргооны маягт дээрх ижил нэртэй хайрцгийг чагтална уу.

Энэ тохиргоог идэвхжүүлснээр системийн гүйцэтгэлд сөргөөр нөлөөлж болзошгүйг анхаарна уу. Гол нь RLS механизм нь тогтоосон хязгаарлалтаас хамааран бүх хүсэлтийг өөрчилдөг явдал юм.

Өмнө нь үүсгэсэн "Туршилтын бүлэг" хандалтын бүлгийн профайл руу орцгооё. Доорх зураг нь бичлэгийн түвшинд хандалтын хязгаарлалтыг идэвхжүүлсний дараа нэмэлт "Хандалтын хязгаарлалт" таб гарч ирснийг харуулж байна.

Туршилтын бүлэгт томилогдсон хэрэглэгчид профайлд зааснаас бусад бүх байгууллагын өгөгдөлд хандах эрхтэй байхыг бид хүсч байна гэж бодъё.

Хүснэгтийн дээд хэсэгт бид байгууллагын хандалтын хязгаарлалтыг тогтооно. Доод хэсэгт бид "Рога ХХК" байгууллагад өгөгдөл (баримт бичиг, лавлах гэх мэт) хандах боломжгүй гэдгийг тодруулах болно.

21.09.2014

Даалгавар бол боловсон хүчний ажилтан, нягтлан бодогчийн хувьд ZUP дахь тусдаа хэлтсийн салбаруудын мэдээлэлд нэвтрэх эрхийг хязгаарлах явдал юм.

Хандалтын объектын төрлүүд нь байгууллага, хувь хүмүүс байх болно.Бичлэгийн түвшинд хандалтын хяналтыг тохируулах

Үндсэн цэс - Хэрэгсэл - Програмын тохиргоо - Хандалтын хязгаарлалтын таб

Бид эхлээд цэвэр мэдээллийн сан авсан тул үүнийг мэдээллээр дүүргэцгээе.

Нэр бүхий байгууллага байгуулъя.

Төв байгууллага

Төв байгууллагын салбар (тусдаа хэлтэс хэлбэрээр)

Төв байгууллагын хоёрдугаар салбар (тусдаа хэлтэс хэлбэрээр)

Хувь хүмүүст зориулсан хандалтын бүлгүүдийг үүсгэцгээе:

CO (төв оффисын хувь хүмүүст)

CO салбар (салбарын хувь хүмүүст)

CO-ийн хоёр дахь салбар (хоёр дахь салбарын хувь хүмүүсийн хувьд)

CO + CO салбар (CO болон CO салбарт ажилладаг хүмүүст)

CO + CO-ийн хоёр дахь салбар (CO болон СО-ийн хоёр дахь салбарт ажилладаг хүмүүст)

CO салбар + Хоёр дахь CO салбар (хоёр салбарт ажилладаг хүмүүст)

Хэрэглэгчийн бүлгүүдийг үүсгэцгээе:

CO групп

Групп салбар CO

Төв дүүргийн хоёрдугаар салбарын бүлэг

Бид бүх төрлийн хандалтын объектууд - Байгууллага, хувь хүмүүст зориулсан хайрцгийг тохируулсан гэдгийг танд сануулъя.

Хэрэглэгчийн бүлгүүдийг оруулсны дараа та тэдгээрт тухайн үйлдэл хамаарах хувь хүмүүсийн бүлгийг оноож болно.

RLS-ийн хязгаарлалтыг тусдаа салбаруудад тохируулах тохиолдолд та дараахь зүйлийг мэдэх хэрэгтэй - ОХУ-ын хууль тогтоомжийн дагуу хувь хүний ​​орлогын албан татвар, даатгалын шимтгэлийг жилийн эхнээс тооцдог бөгөөд хамгийн чухал нь байгууллагын үндсэн суурь. Салбарын нягтлан бодогч татварыг тооцохдоо хэдий хэмжээний татвар хуримтлагдсан, бусад бүх тусдаа хэлтэст энэ иргэнд олгосон тэтгэмжийг мэдэж байх ёстой гэсэн үг юм. Мөн энэ нь төв оффис зэрэг бусад бүх салбараас мэдээлэл авах боломж юм.

Энэ баримтын дараа тусдаа салбаруудад нэвтрэх эрхийг зохих ёсоор хязгаарлах боломжгүй юм шиг санагдаж болох ч энэ нь тийм биш бөгөөд яагаад ийм байна. Стандарт ZUP тохиргоог боловсруулагчид татварыг тооцохдоо салбар болон үндсэн байгууллагын тооцооны өгөгдлийг байнга бүртгэж байх ба салбар дахь татварыг тооцох зорилгоор тооцоолохдоо өгөгдлийн бүтцийг боловсруулсан. өгөгдлүүд нь толгой байгууллагад зориулагдсан болно. Бүх салбар руу хандах шаардлагагүй, зөвхөн толгой байгууллагад хандах шаардлагатай болсон. Энэ нь аль хэдийн дулаахан байгаа ч пүүсүүд дүрмээр бол төв байгууллагын мэдээлэлд салбаруудын хандалтыг хязгаарлахыг хүсдэг. Дахиж юу ч бүтэхгүй байх шиг байна!

Бүх зүйл амжилттай болно гэдгийг би итгэлтэйгээр баталж чадна! Хэрэв бид RLS-ийн үзэл баримтлалыг харгалзан үзвэл хэрэглэгчдэд хориглосон дор хаяж нэг объект байгаа бол нэг ч баримт бичиг харагдахгүй болно. Хэрэв хэрэглэгчдэд хориглосон дор хаяж нэг объект (хувь хүн) байвал бусад байгууллагын баримт бичиг харагдахгүй.

Дээр үндэслэн бид хэрэглэгчийн бүлгүүдэд хандах хандалтын дараах тохиргоог ("Эрх" товчлуур) хийдэг.

Төв байгууллагын хувьд

Группын салбар CO

"Групп Хоёрдугаар Салбар CO" элементийн хувьд бид дараах тохиргоог хийнэ.

"Байгууллага" таб дээр - Төв байгууллага ба хоёрдахь салбар, хувь хүмүүсийн таб дээр хоёр дахь салбарын нэр гарч буй хувь хүмүүсийн бүх бүлэгт хандах боломжтой. Бүх туг далбаатай.

Байгууллагын хэрэглэгчдийг үүсгэцгээе:

Боловсон хүчний ажилтан - төв байгууллагын боловсон хүчний ажилтан

Боловсон хүчний ажилтан 1 - салбарын боловсон хүчний ажилтан

Боловсон хүчний ажилтан 2 - хоёрдугаар салбарын боловсон хүчний ажилтан

мөн бүх хэрэглэгчдийг хэрэглэгчдийн жагсаалтаас харгалзах хэрэглэгчийн бүлгүүдэд тохируулна

эсвэл бид үүнийг хэрэглэгчийн бүлэгт өөрөө хийдэг

Одоо ажилчдаа авч үзье.

CO-ийн анхны ажилтан (төв байгууллага)

Салбарын анхны ажилтан (салбарын ажилтан)

Хоёрдугаар СалбарНэгдүгээр ажилтан (хоёр дахь салбарын ажилтан)

Салбар_CO Нэгдүгээр ажилтан (салбартаа ажилд орсон, төв байгууллагад шилжүүлсэн ажилтан)

Хүлээн зөвшөөрсний дараа бид хувь хүмүүст хандалтын бүлгийг хуваарилдаг

CO-ийн анхны ажилтан - "CO"

Салбарын анхны ажилтан - “Салбар төв оффис”

Хоёрдугаар салбар Нэгдүгээр ажилтан - “Төв эрхтний хоёрдугаар салбар”

Салбар_CO анхны ажилтан - "CO + Салбар CO"

2014.01.01-ний өдөр бүх ажилчдыг ажилд авсан бөгөөд 2014.01.09-ний өдрөөс эхлэн “Салбар_СО-ийн анхны ажилтан”-г салбараас төв байранд шилжүүлсэн.

Бид "Байгууллагын хүний ​​​​нөөцийн бүртгэл" сэтгүүлийг RLS хязгаарлалтад хамаарахгүй администраторын дор нээж, бүх баримт бичгийг хардаг.

Бид ажилчдын жагсаалтыг нээж, хязгаарлалтын тохиргооны дагуу сонгогдсон хоёр ажилтан л харагдана.

Бид "Байгууллагын боловсон хүчний бүртгэл" сэтгүүлийг нээж, хязгаарлалтын тохиргооны дагуу сонгосон 3 баримт бичгийг харна.

Kadrovik1 хэрэглэгчийн доор нэвтэрнэ үү

Бид ажилчдын жагсаалтыг нээж, зөвхөн "манай" ажилчдыг хардаг.

"Байгууллагын боловсон хүчний нягтлан бодох бүртгэл" сэтгүүлд зөвхөн "өөрсдийн" боловсон хүчний баримт бичгийг багтаасан болно.

Kadrovik2 хэрэглэгчийн доор нэвтэрнэ үү

Ажилчдын жагсаалт

"Байгууллагын боловсон хүчний нягтлан бодох бүртгэл" сэтгүүл

RLS-ийн ялгаа нь тооцоолсон мэдээллийн хувьд адилхан ажилладаг боловч би энд жишээ өгөхгүй.

Ингээд гарчигт заасан даалгавар дууслаа - хэрэглэгчид зөвхөн "өөрсдийн" баримт бичгийг хардаг.

Мөн та хязгаарлалтыг тогтоохдоо асуулга бичих нарийн ширийн зүйлстэй танилцаж болно

рекорд түвшиндминий нийтлэлд "Зөвшөөрөгдсөн удирдамжийг ашиглах"

"Дэд системд" Хандалтын хяналт", BSP-д орсон, хандалтын тохиргоо Өгөгдлийн сангийн хүснэгтийн (RLS) рекорд түвшний өгөгдөлдхоёр лавлах ашиглан хийгдсэн - " Бүлгийн профайл руу нэвтрэх"Ба" Бүлгүүдэд хандах". Хэрэглэгчийн үүргийг эхний лавлахаар тохируулдаг бол RLS-ийг өгөгдлийн сангийн администраторын сонголтоор дээр дурдсан хоёр директороор дамжуулан тохируулах боломжтой.

Дэд систем нь өгөгдөлд хандах хандалтыг аль алинаар нь болон зарим шинж чанарын дагуу нэгтгэсэн элементүүдийн багцаар ялгах чадвартай гэдгийг тэмдэглэхийг хүсч байна. Жишээ болгон лавлахыг авч үзье " Хувь хүмүүс", RLS-ийг тохируулах чадвар нь бараг бүх стандарт тохиргоонд байдаг бөгөөд тусгай лавлах ном ашиглан хийгддэг" ". Лавлах элемент бүрийн хувьд " Хувь хүмүүс"Үүнийг дэлгэрэнгүйгээр нь зааж өгөх боломжтой" Хандалтын бүлэг"санлын холбогдох элемент" Хувь хүний ​​хандалтын бүлгүүд", үүний дараа хэрэглэгч (эсвэл бүлэг хэрэглэгч) бүрийн хувьд ажиллах боломжтой хүмүүсийн холбогдох хандалтын бүлгийг зааж өгсөн болно. Тиймээс, лавлах " Хувь хүмүүс" хандалтын хязгаарлалтын субьект болж ажилладаг (бараг бүх системийн объект ийм үүрэг гүйцэтгэж болно), лавлах " Хувь хүний ​​хандалтын бүлгүүд"объект руу нэвтрэхийг хязгаарлах хэрэгсэл (хэрэгсэл).

Одоо бид тодорхой шалгуурын дагуу зарим тохиргооны объект руу нэвтрэх хязгаарлалтыг зохион байгуулах шаардлагатай байсан ч програмд ​​ийм хязгаарлалтыг тохируулах чадвар байхгүй байна гэж үзье. Жишээ болгон авч үзэхийн тулд ердийн тохиргоог авч үзье " Байгууллагын нягтлан бодох бүртгэл 3.0"(BP), үүнд дэд систем орно" Хандалтын хяналт"болон лавлахыг ашиглан RLS-ийг тохируулах чадваргүй" Эсрэг талууд". Тохиргоонд өөрчлөлт оруулахаас өмнө Би бас захиалга хийхийг хүсч байна - хийсэн өөрчлөлтүүд нь тохиргоонд ашигласан BSP-ийн хувилбараас хамаардаг боловч зарчим нь хэвээр байна. Энэ нийтлэлд BSP 2.2.2.44 хувилбарыг ашигласан болно.

Тиймээс тохируулагч дахь бидний үйлдлүүдийн дараалал, зорилго нь директорийн дагуу RLS тохиргоог тохируулах чадварыг хэрэгжүүлэх явдал юм " Эсрэг талууд" (манай тохиолдолд хандалтын хязгаарлалттай) дараах байдалтай байна.
1. "Тохиргооны мета өгөгдлийн модыг дэд системээр нь шүүх" Стандарт дэд системүүд" - "Хандалтын хяналт".
2. Тохиргооны дэмжлэгийн тохиргоогоор (хэрэв дэмжлэгийн механизм ашиглаж байгаа бол) дараах тохиргооны объектуудыг өөрчлөх боломжийг идэвхжүүлнэ.
А. Тохируулгын үндэс.
б. Лавлах " Эсрэг талууд".
В. Тодорхойлогдсон төрөл " AccessValue".
г. арга хэмжээнд бүртгүүлэх. ".
г . Ерөнхий модуль " ".
3. Тохиргоонд шинэ лавлах нэмэх " Гүйцэтгэгчийн хандалтын бүлгүүд".
4. "Лавлах" руу нэмэх Гүйцэтгэгчид"шинэ таяг" Хандалтын бүлэг"Манай шинэ лавлах лавлах төрөл.
5. Тодорхой төрлийн хувьд " AccessValue"нийлмэл төрөлд лавлах лавлагааг оруулах" Эсрэг талууд"Ба" Гүйцэтгэгчийн хандалтын бүлгүүд".
6. Үйл явдалд бүртгүүлэх "AccessValueGroups-ийг шинэчлэх "мөн лавлах номыг эх сурвалж болгон зааж өгнө үү" Эсрэг талууд".
7. Хуваалцсан модулийг нээнэ үү "Хандалтын хяналт хүчингүй болно " гэж бичээд доорх кодын хэсгүүдийг гурван процедурт оруулна.
8. Дүрээс " Бүлгийн гишүүдийн хандалтыг өөрчлөх" RLS загваруудыг өөрт хэрэгтэй үүрэг (эсвэл лавлах хандалтыг тодорхойлдог үүрэг) нэрээр хуулах Үнэ цэнээр"Ба" ValuesExtended". Шаардлагатай эрхийнхээ дагуу загваруудын аль нэгийг ашиглахын тулд дүрүүдээ тохируулна уу (жишээ нь, " Уншиж байна"), доорх дэлгэцийн агшинд үзүүлсэн шиг.
9. Тохиргоог " горимд ажиллуулна уу Аж ахуйн нэгжүүд"эхлүүлэх параметртэй" LaunchInformationBaseUpdate"(эсвэл экспортын процедурыг дуудах" Шинэчлэх Тохиргоо Хандалтын Хязгаарлалт"нийтлэг дэд системийн модуль" Удирдлагын үйлчилгээнд нэвтрэх").

Нэлээд чухал зүйлд анхаарлаа хандуулцгаая: хэрэв та зөвхөн лавлах биш харин хандалтыг хязгаарлахаар төлөвлөж байгаа бол сүүлийн процедурт илүү олон мөр код нэмэх шаардлагатай байж магадгүй юм "Эсрэг талууд", мөн энэ директортой холбоотой бусад тохиргооны объектууд, жишээлбэл, баримт бичигт хандах хандалтыг хязгаарлах "Бараа, үйлчилгээний борлуулалт"таягаар" Эсрэг тал"- энэ тохиолдолд хандалтын хязгаарлалтын сэдэв нь баримт бичиг, лавлах ном юм"Эсрэг талууд"санал хязгаарлагч хэрэглүүрийг ашиглан зүйлд хандах хандалтыг хязгаарлах шалгуур юм"Гүйцэтгэгчийн хандалтын бүлгүүд".

Хандалтын төрлийг бөглөх журам (Хандалтын төрлүүд) Экспортын цалингийн ажилтнууд Хандалтын төрлийг бөглөх (Хандалтын төрлүүд); // +Бидний оруулахAccessType =AccessTypes.Add(); AccessType.Name = "Акаунтын бүлгүүд"; // хандалтын төрлийн нэр (RLS-ийн дүрд ашиглагддаг) AccessType.Presentation = NStr("ru = "Группуудын эсрэг талууд""); AccessType.ValueType = Төрөл("DirectoryLink.Counterparties"); // хандалтын хязгаарлалтын шалгуур AccessType.ValueGroupType = Төрөл("DirectoryLink.AccessGroups of Conterparties"); // хандалтыг хязгаарлах хэрэгсэл // - Хандалтын төрөл (Хандалтын төрөл, ашиглалт)-ийн хэрэглээг бөглөхдөө бидний оруулах процедурын төгсгөл. Экспортын цалингийн удирдлага Хандалтын төрлийг бөглөнө үү (Хандалтын төрөл, ашиглалт). ; // +Бидний оруулга Хэрэв AccessTypeName = "Гүйцэтгэгчийн бүлгүүд" Дараа нь Use = True; endIf; // -Мета өгөгдлийн объектын эрхийн хязгаарлалтын төрлийг бөглөхдөө бидний оруулах процедурын төгсгөл (Тодорхойлолт) Экспорт // + RLS-д хамрагдсан мета өгөгдлийн объектуудын эрхийг харуулсан бидний оруулга // Тайлбар = Тайлбар + " | Лавлах. Эсрэг талын бүлгүүд. // -Бидний оруулах EndProcedure

Хөтөлбөрт мэдээллийн аюулгүй байдлын шинэчлэлт хийж дууссаны дараа та дараахь зүйлийг хийх ёстой.
1. Системд саяхан нэмсэн лавлахаа бөглөнө үү " Гүйцэтгэгчийн хандалтын бүлгүүд".
2. Улавлах элементүүд " Эсрэг талууд"шаардлагатай дэлгэрэнгүй мэдээллийг бөглөнө үү" Хандалтын бүлэг".
3. "Лавлах" дотор Бүлгийн профайл руу нэвтрэх"(эсвэл лавлах номонд" Бүлгүүдэд хандах") " таб дээр Хандалтын хязгаарлалт"RLS-ийг эсрэг талын хандалтын бүлгүүдээр зөв тохируулах (доорх дэлгэц нь профайл хуваарилагдсан хэрэглэгчдийг харуулж байна" Манай шинэ хандалтын профайл", зөвхөн хандалтын бүлгүүдэд багтсан эсрэг талуудтай лавлахад ажиллах болно" Бөөний худалдаа"Ба" Нийтлэг байдаг").
4. Дэлгэрэнгүй мэдээллийг автоматаар бөглөх механизмыг тохиргоонд оруулах шаардлагатай байж магадгүй " Хандалтын бүлэг"шинэ лавлах зүйлсийн хувьд" Эсрэг талууд" (түүний удирдлагыг хөнгөвчлөх зорилгоор).

Дүгнэлт:"Дэд систем" ашиглах Хандалтын хяналт"BSP нь дор хаяж хоёр стандарт лавлахыг ажиллуулахын зэрэгцээ аливаа тохиргооны объектын RLS-ийг удирдах боломжтой болгодог" Бүлгийн профайл руу нэвтрэх"Ба" Бүлгүүдэд хандах". RLS тохиргооны чадавхийг өргөтгөх нь дэд системд хамгийн бага өөрчлөлт оруулах замаар хангагдсан. Хандалтын эрхийг хязгаарлах шалгуур (эсвэл субьект) том бөгөөд байнга өргөжиж байгаа тохиолдолд (жишээлбэл, лавлах " Эсрэг талууд"), дараа нь нэмэлт лавлах (хязгаарлалтын хэрэгслээр) дамжуулан нэвтрэх шалгуурыг (эсвэл сэдвийг) тодорхой хэсэгт хуваах боломжтой. манай тохиолдолд "Гүйцэтгэгчийн хандалтын бүлгүүд"), эс тэгвээс лавлах элементүүдийг өөрсдөө хандалтын хязгаарлагч болгон ашиглаж болно (мөн энэ нь утга учиртай) (жишээлбэл, лавлах " Байгууллага"). Дэд системийг ашиглахын маргаангүй давуу тал нь мэдээллийн санд нэвтрэх эрхийн удирдлагын нэгдмэл байдал юм.

Владимир Илюков

Эрх, үүрэг, хандалтын бүлгийн профайл, хандалтын бүлгүүд нь 1С Enterprise 8.3-т хэрэглэгчийн эрхийг тохируулах боломжийг танд олгоно. 1С 8.3 дахь хэрэглэгчийн эрх нь түүний лавлах, баримт бичиг, тайлан, тохиргоонд хийж болох үйлдлүүдийн багц юм. Хэд хэдэн хэрэглэгчид програмтай ажиллах бөгөөд тус бүрдээ зохих эрхийг олгох шаардлагатай бол эдгээр ойлголтуудыг ойлгох нь маш чухал юм.

Нийтлэлд 1C ZUP 3.1 програмын хэрэглэгчдийн хооронд эрхээ хэрхэн зөв хуваарилах талаар тайлбарласан бөгөөд ингэснээр тус бүр өөрийн чадвар, ажлын байрны тодорхойлолтын хүрээнд ажиллах боломжтой болно. Энэ нийтлэл дэх материал нь компьютерийн тусгай мэдлэг шаарддаггүй.

1C ZUP 3.1 дахь профайл ба хандалтын бүлгүүд

1C Enterprise 8.3-т нэвтрэх эрхийг ялгахын тулд "Эрх", "Үүрэг", "Хэрэглэгчид", "Хандалтын бүлгүүд", "Хандалтын бүлгийн профайл" сангуудыг ашигладаг.

Эрх ба үүрэг

Эрх ба үүрэг нь тогтмол, лавлах, баримт бичиг болон бусад тохиргооны объектууд дээр зөвшөөрөгдсөн тодорхой үйлдлүүд (унших, үзэх, устгах, гүйцэтгэх гэх мэт) юм. Эрх бүр нь боломжит зүйлсийн жагсаалтаас үйл ажиллагааны нэгжийг илэрхийлдэг. Эрхийн хамгийн бага интегратор нь үүрэг юм. Үүрэг бүр нь тодорхой эрхүүдээс бүрддэг. Тохируулагчид эрх, үүргийг бий болгодог. Хэрэглэгч найрлагыг нь өөрчлөх боломжгүй.

1C Enterprise 8-ийн өмнөх хувилбаруудын нэгэн адил хэрэглэгчийг тохируулагч горимд бүртгүүлж, тэнд шаардлагатай үүргийг оноож болно. Гэсэн хэдий ч 1C ZUP 3.1 нь хэдэн зуун боломжтой үүргийг өгдөг (хэрэглэгчийн картанд "Бусад" таб дээр жагсаасан болно: "Тохируулагч > Захиргаа > Хэрэглэгчид").

Маш олон дүрүүд байгаа тул удирдахад маш хэцүү байж болно. Нэмж дурдахад, мэдэхгүй хүмүүст олон дүрийн цол нь бага утгатай. Ийм нөхцөлд хэрэглэгчдэд тохируулагчийн дүрүүдийг сонгох нь маш их хөдөлмөр шаарддаг ажил юм. Гэсэн хэдий ч 1C ZUP 3.1-ийн хэрэглэгчийн түвшинд "Хандалтын бүлгийн профайл" ба "Хандалтын бүлгүүд" лавлахуудыг ашиглан амархан шийддэг.

"Бүлгийн профайлд хандах" лавлах ном

Access Group Profiles лавлахын элемент бүр нь үүрэг интегратор юм. Энэ лавлагааны холбоосыг "Удирдлага > Хэрэглэгчид ба эрхийг тохируулах > Бүлгүүдэд хандах > Бүлгийн профайлд хандах" хэсэгт байрладаг. Хөгжүүлэгчид хамгийн алдартай профайлыг аль хэдийн дүрсэлсэн байдаг.

• Администратор,
• Цаг хэмжигч,
• Боловсон хүчний ажилтан,
• Тооцоологч гэх мэт.

Та лавлахад өөрийн профайл үүсгэж болно, гэхдээ ихэнх тохиолдолд энэ нь шаардлагагүй юм. Урьдчилан тодорхойлсон профайлууд нь тэдэнд зөвшөөрөгдсөн дүрүүдийн шаардлагатай багцыг аль хэдийн агуулж байна (зөвшөөрөгдсөн үйлдлүүд). Цаг хэмжигч нь зөвшөөрөгдсөн хамгийн бага үйлдлийн багцтай гэдгийг анхаарна уу. Гэхдээ үүнийг дүрслэхийн тулд 50 орчим дүр, зураг авсан.

"Хандалтын бүлгийн профайл" лавлахын элементүүдийг "Хандалтын бүлгүүд" лавлахын "Профайл" шинж чанарт тохирох утга болгон тохируулсан болно.

"Хандалтын бүлгүүд" лавлах

Энэхүү лавлахын утга, зорилго нь түүнд өгөгдсөн хандалтын бүлгийн профайлын бүх эрхийг эзэмших хэрэглэгчдийг (оролцогчид) жагсаасан явдал юм.

Энэ лавлахыг нээхийн тулд "Захиргаа > Хэрэглэгчид ба эрхийг тохируулах > Хандалтын бүлгүүд > Хандалтын бүлгүүд" холбоосыг дагана уу. Үүнд "Администратор" нэртэй нэг хандалтын бүлгийг урьдчилан суулгасан байна. Үлдсэн хэсгийг нь бүрэн эрхтэй хэрэглэгчид шаардлагатай бол бүтээдэг.

Ижил "Хандалтын бүлгийн профайлыг" өөр "Хандалтын бүлгүүдэд" оноож болно. Үүний эсрэгээр аливаа "Хандалтын бүлэг" нь зөвхөн нэг "Хандалтын бүлгийн профайл"-тай байж болно. Ихэнх тохиолдолд түүнд хуваарилагдсан хандалтын бүлгийн профайлын нэрийг хандалтын бүлгийн нэр, зураг болгон зааж өгөх нь тохиромжтой байдаг.

"Бүлгийн гишүүд" таб дээр та ижил нэртэй лавлахаас хэрэглэгчдийг жагсаах хэрэгтэй. Сонгохдоо нэвтрэх бүлэг нь ихэвчлэн гишүүдийнхээ ажлын хариуцлагатай тохирч байгааг анхаарч үзэх хэрэгтэй. Албан тушаал өндөр байх тусам эрх нэмэгдэнэ. Аливаа хандалтын бүлэгт дурын тооны оролцогч байж болно, зураг.

Тодорхойлсон тохиргооны объектуудын хоорондын хамаарлыг дараах зурагт тодорхой харуулав.

Ерөнхийдөө нэг хэрэглэгч хэд хэдэн хандалтын бүлгийн гишүүн байж болно.

1C ZUP 3.1 дэх хандалтын бүлгийн профайлын тайлбар

Дээрхээс харахад хэрэглэгчийн эрх нь түүний гишүүн болсон хандалтын бүлгийн профайлаар тодорхойлогддог. Хандалтын бүлгийн профайлууд бие биенээсээ хэрхэн ялгаатай болохыг олж мэдэх л үлдлээ. Жишээлбэл, 1C ZUP 3.1 профайлын нэрээс харахад тэдний үүрэг яг ямар ялгаатай байгаа нь тодорхойгүй байна.

• Боловсон хүчний ажилтан (цалин авах боломжгүй).
• Боловсон хүчний ажилтан.
• Тооцоологч.

Харамсалтай нь тэдгээрийн тайлбарыг тохиргоонд өгөөгүй байна. Нэрнээс нь харахад "Хүний нөөцийн ажилтан (цалин авах боломжгүй)" гэхээсээ ялгаатай "Хүний нөөцийн ажилтан" гэсэн профайлтай хэрэглэгч ямар нэгэн байдлаар цалин авах боломжтой гэж бид үзэж болно. Гэхдээ ямар хэмжээнд байгаа нь огт тодорхойгүй байна. Өөр нэг асуулт: нягтлан бодогч боловсон хүчний баримт бичигтэй ажиллах эрхтэй юу?

Үүнийг эзэмшсэн хүмүүсийн хувьд та 1С-ээс өгсөн хандалтын бүлгийн профайлын тайлбарыг уншиж болно. Энэ нь хэвлэгдсэн боловч маш богино байна. Зохиогчийн нийтлэлд хандалтын бүлгийн профайлыг илүү дэлгэрэнгүй тайлбарласан болно. Үүний зэрэгцээ, 1С-ийн өгсөн тайлбарыг гажуудуулахгүйн тулд тэдгээрийг нийтлэлд тусгай фонтоор тэмдэглэв.

Администратор

"Администратор" профайлтай хэрэглэгч нь стандарт функцэд заасан бүх зүйлийг хийх эрхтэй. Үүнийг хийхийн тулд ийм хэрэглэгч "Захиргаа", "Системийн администратор" болон "Бүтэн эрх" гэсэн үүргийг идэвхжүүлсэн байх ёстой.

Аудитор

Програмын бүх өгөгдлийг харах, гэхдээ тэдгээрийг өөрчлөх боломжгүй, 1С.

"Захиргаа" хэсгээс бусад бүх хэсгийг аудитор үзэх боломжтой. Энэ нь боловсон хүчний болон цалингийн баримт бичгийг харж, тайлан гаргах боломжтой. Аудитор зөвхөн зохицуулалттай тайланг хянах эрхтэй. "Тохиргоо" хэсэг нь аудиторт бас харагдах боловч энд зөвхөн одоо байгаа тохиргоог харах боломжтой.

Ихэвчлэн энэ профайл нь аудиторуудын хандалтын бүлэгт багтдаг. Үүний зэрэгцээ, албан үүргийнхээ улмаас энэ програмын мэдээлэл шаардлагатай байгаа боловч тэдэнтэй хэрхэн ажиллахаа мэдэхгүй байгаа эсвэл хэрэггүй гэж байгаа байгууллагын менежерүүдийн хандалтын бүлэгт оруулахыг зөвлөж байна.

Цаг хэмжигч

Цаг хянах баримт бичгүүдийг харах, өөрчлөх, 1С.

Цагийн бүртгэлийн өөрчлөлттэй холбоотой баримт бичгүүдийг агуулсан сэтгүүлийн холбоосыг "Цалин" болон "Тохиргоо" хэсэгт байрлуулна. "Цалин" хэсэгт "Хүснэгт" ба "Хувийн ажлын хуваарь" гэсэн хоёр холбоос багтсан болно.

Цаг хэмжигч бусад объектуудыг үзэх эрхтэй боловч тэдгээрийг өөрчлөх боломжгүй. Боловсон хүчний баримт бичиг нь төлөвлөсөн хуримтлалын талаархи мэдээллийг агуулдаг. Гэсэн хэдий ч тэдгээрийг цаг хэмжигчид харуулдаггүй бөгөөд тэр тэднийг харж чадахгүй. Жишээлбэл, "Ажилд авах" баримт бичигт тэр зөвхөн "Үндсэн" ба "Хөдөлмөрийн гэрээ" гэсэн хоёр цонхыг харах болно. "Төлбөр" таб харагдахгүй, зураг.

Цаг хэмжигч нь зарим боловсон хүчний тайлан, "Ажлын цагийн хуудас (Т-13)" тайлан гаргах чадвартай.

Боловсон хүчний ажилтан (цалин авах боломжгүй)

Энэ нь боловсон хүчний ажилтнаас ялгаатай нь төлөвлөсөн цалингийн хуудсыг харах, өөрчлөх боломжгүй, 1С.

Цалин авах боломжгүй хүний ​​​​нөөцийн ажилтнууд төлөвлөсөн хуримтлал, урьдчилгаа төлбөрийг тооцох аргыг үзэх боломжоо хасдаг. Тэд мөн хүлээн авах захиалгыг хэвлэх боломжгүй, учир нь энэ нь хуримтлалыг харуулдаг. Гэсэн хэдий ч цаг хэмжигчээс ялгаатай нь цалин хөлс авах боломжгүй боловсон хүчний ажилтнууд шинэ боловсон хүчний баримт бичгийг бий болгож, одоо байгаа баримт бичгийг тохируулах боломжтой.

Түүнчлэн “ХН-ийн ажилтан (цалин авах боломжгүй)” нь бүх “ХН-ийн тайлан” гаргах, “Хувь хүн”, “Ажилтнуудын” лавлахыг засварлах боломжтой. Гэхдээ түүнд "Байгууллага", "Анги", "Албан тушаал" болон цэргийн бүртгэлтэй холбоотой лавлахуудыг засварлах эрх байхгүй.

"Хүний нөөцийн ажилтан (цалин авах боломжгүй)" профайл нь төлөвлөсөн хуримтлалыг (цалин, тэтгэмж гэх мэт) харах ёсгүй хэрэглэгчдэд зориулагдсан болно.

Боловсон хүчний ажилтан

Ажиллагсдын талаарх мэдээллийг боловсон хүчний бүртгэл, түүний дотор төлөвлөсөн цалингийн жагсаалт, боловсон хүчний баримт бичгүүдээр харах, өөрчлөх. Байгууллагын бүтцийн лавлахуудыг үзэх, 1С.

"Хүний нөөцийн ажилтан" нь "Хүний нөөцийн ажилтан (цалин авах эрхгүй)"-ийн эрхээс гадна хүний ​​нөөцийн бүртгэгчдэд төлөвлөсөн хуримтлал, зургийг хуваарилах, нэмэх, өөрчлөх эрхтэй.

Өөрөөр хэлбэл, "Кадровик" нь зөвхөн төлөвлөсөн хуримтлалыг харах төдийгүй тэдгээрийг өөрчлөх боломжтой юм. Энэ профайлыг ажилчдын хуримтлалын талаар нууц байхгүй тохиолдолд ашиглахыг зөвлөж байна.

Боловсон хүчний ахлах ажилтан

Энэ нь боловсон хүчний ажилтнаас аж ахуйн нэгжийн бүтцийн лавлах, боловсон хүчний бүртгэлийн тохиргоо, 1С-ийг өөрчлөх боломжтой гэдгээрээ ялгаатай.

“Ахлах боловсон хүчин” нь “Хүний нөөцийн ажилтан”-д олгох эрхээс гадна “Байгууллага”, “Хэсэг”, “Албан тушаал” лавлах, цэргийн бүртгэлтэй холбоотой лавлахыг засварлах чадвартай. Түүнчлэн боловсон хүчний ахлах ажилтнууд орон тооны хүснэгтийг өөрчлөх эрхтэй.

Доор жагсаасан объектуудад хандах хандалтын талаар дараахь зүйлийг тэмдэглэж болно.

• Тохиргоо > Байгууллага. "Нягтлан бодох бүртгэлийн бодлого" маягтаас бусад бүх мэдээллийг засварлах боломжтой.
• Тохиргоо > Хуримтлал
• Setup > Holds. Засварлах эрхгүйгээр үзэх боломжтой.
• Тохиргоо > Анхны өгөгдөл оруулах загварууд. Засварлах эрхгүйгээр үзэх боломжтой.

Тооцоологч

Цалин, шимтгэл, ажилчдын талаарх мэдээлэл (тооцоололд нөлөөлөх хэсэгт) тооцох, төлөх баримт бичгийг харах, өөрчлөх, 1С.

"Тооцооны машин" профайлтай хэрэглэгч боловсон хүчний мэдээллийг засварлах чадваргүйгээр боловсон хүчний баримт бичгийг үзэх боломжтой. Гэхдээ тэр төлөвлөсөн хуримтлалыг өөрчлөх эрхтэй. Жишээлбэл, боловсон хүчний ажилтны тогтоосон цалинг тооцоолуур өөр төлөвлөсөн хуримтлалд нэмж эсвэл өөрчилж болно.

Нягтлан бодогч нь боловсон хүчний баримт бичгийг бие даан үүсгэж чадахгүй. Гэхдээ тэрээр ажилчдын жагсаалтад шинэ ажлын хуваарь тогтоох эсвэл одоо байгаа ажлын хуваарийг өөрчлөх эрхтэй.

• "Тохиргоо > Байгууллага".
• "Тохиргоо > Цалин".
• "Тохиргоо > Хуримтлал".
• "Тохиргоо > Барьдаг".
• "Тохиргоо > Анхны өгөгдөл оруулах загварууд."

Өөрөөр хэлбэл, тооцоолуур ямар ч тохиргоо хийх эрхгүй. Энэ нь бэлэн тохиргоотой ажилладаг.

Ахлах нягтлан бодогч

Энэ нь цалингийн тооцоо, хуримтлал, суутгал, 1С-ийн тохиргоог өөрчлөх боломжтой гэдгээрээ тооцоолуураас ялгаатай.

"Тооцооны машин"-д байгаа эрхээс гадна "Ахлах нягтлан бодогч" нь дараах тохиргоог өөрчлөх эрхтэй.

• Тохиргоо > Байгууллага.
• Тохиргоо > Хуримтлал.
• Тохиргоо > Бариул.
• Тохиргоо > Анхны өгөгдөл оруулах загварууд.

• Үүний зэрэгцээ "Тохиргоо> Цалин" нь ахлах нягтлан бодогчид хандах боломжгүй хэвээр байна. Энэ профайлыг шинэ төрлийн тооцоо бий болгох технологийг эзэмшсэн тооны машинчдад өгөхийг зөвлөж байна.

Хүний Нөөцийн Менежер

Боловсон хүчний ажилтан, нягтлан бодогч, цаг бүртгэгчийн эрхийг хослуулсан, 1С.

Энд нэмэх зүйл алга: гурвыг нэг дор. Нэг хэрэглэгч цаг хэмжигч, боловсон хүчний ажилтан, нягтлан бодогч гэсэн гурван хүний ​​үүргийг нэгэн зэрэг гүйцэтгэдэг энэ профайлыг ашиглахыг зөвлөж байна.

Боловсон хүчний ахлах менежер

Боловсон хүчний ахлах ажилтан, ахлах нягтлан бодогч, цаг тоологчийн эрхийг хослуулсан. Сүүлийн хоёр профайлыг жижиг байгууллагуудад програмыг суулгахад хялбар болгох үүднээс хэрэгжүүлсэн бөгөөд нэг хэрэглэгч нягтлан бодох бүртгэлийн бүх чиглэлийг хариуцах боломжтой 1С.

Энд тодруулга хийх шаардлагатай байна. Үнэхээр боловсон хүчний ахлах менежер "Аккруэл", "Суутгал", "Цалингийн тооцооны үзүүлэлт" гэх мэтийг бий болгох эрхтэй боловч "Цалингийн тооцоо", "Боловсон хүчний бүртгэл"-ийг бий болгох эрх түүнд байхгүй. Энэ нь хамгийн багадаа 3.1.4.167 хувилбарын хувьд үнэн юм.

Гадны тайланг нээх, боловсруулах

Аудитор, цаг хэмжигч зэрэг бүх хэрэглэгчид гадны тайлан, боловсруулалттай ажиллах эрхтэй. Гэсэн хэдий ч аюулгүй байдлын үүднээс гадаад тайланг ашиглах, боловсруулах боломжийг анхдагчаар хаасан байна. Хэрэв тайланг (боловсруулах) найдвартай эх сурвалжаас хүлээн авсан бол гадаад тайлан, боловсруулалттай ажиллах чадварыг дараах байдлаар шинэчлэх боломжтой.

Цалингийн программыг хэрэглэгчийн горимд администратороор ажиллуул. Системийн самбар дээрх "Үндсэн цэс > Хэрэгсэлүүд > Сонголтууд" холбоос дээр дарна уу. Нээгдсэн маягт дээр "Дэлгэцийн команд "Бүх функц" гэсэн тугийг шинэчилж, "OK" дээр дарна уу.

Бид үүн дээр ижил нэртэй туг байрлуулсан. Үүний дараа "Боловсон хүчин", "Цалин", "Төлбөр", "Татвар, тайлангийн хувь", "Тайлан, гэрчилгээ" гэсэн хэсгүүдэд "Үйлчилгээ" дэд хэсэгт "Нэмэлт тайлан", "Нэмэлт боловсруулалт" гэсэн холбоосууд гарч ирнэ. .

Өөрчлөлтийг хориглосон огноог удирдах

Өмнөх үеийн баримт бичигт өөрчлөлт оруулахыг хориглох огноог тохируулахын тулд та "Захиргаа > Хэрэглэгч ба эрхийн тохиргоо > Өөрчлөлтийг хориглох огноо" гэсэн холбоосыг дагах ёстой.

"Захиргаа" хэсгийг хардаггүй хэрэглэгчид өмнөх үеийн баримт бичигт өөрчлөлт оруулахыг хориглох хугацааг тогтоох эрхгүй гэсэн үг юм.

Бусад програмуудтай өгөгдлийг синхрончлох

Энэ профайл нь өгөгдөл солилцох горимыг тохируулах боломжийг танд олгоно. Дараа нь хийсэн тохиргооны дагуу цалингийн болон нягтлан бодох бүртгэлийн хөтөлбөрүүдийн хоорондын солилцоог хангана. Анхдагч байдлаар, энэ профайлын үүргийг зөвхөн администраторуудад ашиглах боломжтой: "Захиргаа > Өгөгдлийн синхрончлол".

"Гадаад тайланг нээх, боловсруулах", "Хориг огноог удирдах", "Өгөгдлийг бусад програмуудтай синхрончлох" профайлууд бие даан ажиллах боломжгүй гэдгийг санах нь зүйтэй. Энэ нь хэрэв та эдгээр профайлуудын аль нэгээр нь хандалтын бүлэг үүсгэж, хэрэглэгчийг зөвхөн түүн рүү холбосон тохиолдолд програмыг нээхийг оролдох үед бид мессеж хүлээн авах болно гэсэн үг юм.

Энэ нь үүсгэсэн хандалтын бүлэгт заавал үүрэг гүйцэтгэх үүрэг байхгүйг харуулж байгаа бөгөөд энэ нь түүнийг өөрөө хангалттай болгодог.

Дүгнэлт

Төлөвлөсөн хуримтлалыг зөвхөн "Тооцооны машин" болон түүнээс дээш хувийн мэдээлэлтэй хэрэглэгчид төдийгүй "HR" болон түүнээс дээш хувийн мэдээлэлтэй хэрэглэгчид оноож болно. Гэхдээ төлөвлөгөөт болон нэг удаагийн боловсон хүчний ажилтнууд суутгал хийх эрхгүй.

"Хүний нөөцийн бүртгэл" болон "Цалингийн тооцоо" тохиргоонд зөвхөн бүрэн эрхтэй хэрэглэгчид хандах боломжтой. Боловсон хүчний ахлах менежерт ийм эрх байхгүй.

Хэрэглэгчийн эрхийг ялгахын тулд дүрмээр бол урьдчилан тохируулсан профайл хангалттай байдаг. Шаардлагатай бол та шинэ профайл үүсгэж болно. Үүний зэрэгцээ, бие даасан профайлыг бий болгохын тулд "Нимгэн клиент ажиллуулах", "Үндсэн эрх" гэх мэт зарим үүрэг гүйцэтгэх ёстой. Практикт профайлын хуулбарыг хийх нь илүү хялбар байдаг. эрхийн хувьд хамгийн ойр, шаардлагатай бол засварлана.