Kasutaja lisamine infobaasi. Raamatupidamisinfo Kasutajaõiguste määramine 1s 8.3

01.06.2018

Kuidas konfigureerida kasutaja juurdepääsuõigusi "1C: Enterprise Accounting" väljaande 3.0 standardkonfiguratsioonis, et iga kasutaja saaks luua, vaadata ja redigeerida ainult teatud organisatsioonide dokumente.

Standardkonfiguratsiooni "1C: Enterprise Accounting" versiooni PROF funktsionaalsus võimaldab teil hoida mitme organisatsiooni (juriidiline isik või üksikettevõtja) nimel arvestust ühes ühises teabebaasis, mis võimaldab kasutada ühiseid katalooge ja hankida kokkuvõtlikku analüütilist teavet. kontserni kuuluvad korraga mitu organisatsiooni.

Loomulikult tekitab see vajaduse anda mõnele kasutajale võimalus töötada ainult ühe või mitme rangelt määratletud organisatsiooni nimel ja piirata juurdepääsu teiste organisatsioonide andmetele.

Tehnoloogiaplatvormi 1C:Enterprise 8.3 programmides lahendatakse see probleem andmetele juurdepääsu piiramise mehhanismi abil RLS-i kirje tasemel, mida saab dešifreerida kui Record Level Security (rekordtaseme turvalisus) või Row Level Security (reataseme turvalisus) .

Varem tuli see mehhanism programmeerijate abiga konfiguratsioonirežiimis ehitada. "1C: Enterprise Accounting" väljaande 3.0 standardkonfiguratsioonis on juurdepääsupiirangu mehhanismi funktsionaalsus organisatsioonide lõikes juba standardfunktsioonis ning seda saab lubada ja konfigureerida tavakasutaja (administraatori õigustega) iseseisvalt ilma abita. spetsialistid.

Seda organisatsioonipõhise RLS-i juurdepääsuõiguste seadistamise meetodit saab kasutada standardkonfiguratsioonis "Enterprise Accounting" väljaandes 3.0, nii kasutaja arvutisse installitud kohalikus versioonis kui ka 1C: Accounting pilveversioonis.


Vaatame RLS-i seadistamist "1C: Enterprise Accounting 8" väljaande 3.0 ("Taxi" liides) standardkonfiguratsiooni näitel.

Esialgsed andmed.

Seal on teabebaas, milles peetakse arvestust nelja organisatsiooni kohta, millest üks on üksikettevõtja ja kolm OÜ (vt joonis)


Sellel teabebaasil on üks administraator ja kolm kasutajat: pearaamatupidaja, üks osakonnajuhataja ja müügijuht.



Peate kasutajaõigused konfigureerima järgmiselt.

Seaded

Esimene samm on võimaldada juurdepääsuõigusi organisatsioonide kaupa eristada. Selleks valige jaotises "Administreerimine" "Kasutajate ja õiguste seadistamine"


Avanevas vormis alamjaotises „Juurdepääsurühmad” märkige ruut valiku „Piira juurdepääsu kirje tasemel” kõrval.

Pange tähele, et selle õiguste eraldamise mehhanismi lubamine võib kaasa tuua süsteemi kiiruse olulise vähenemise (eriti kui see varem kiiresti ei töötanud) ja suurenenud jõudlusnõudeid kasutatavale arvuti- ja serveriseadmetele.
Töökiiruse vähenemise põhjuseks on see, et andmetele ligipääsul lisatakse standardpäringutele täiendavad valikud ning iga kord, kui kasutaja mistahes infobaasi andmetele ligi pääseb, teeb programm täiendavaid kontrolle.
Seetõttu soovitame enne selle sätte lubamist esmalt kontrollida selle mõju programmi kiirusele oma teabebaasi testkoopia abil.

Pärast seda valige kataloogist "Kasutajad" kasutaja, kelle õigusi me konfigureerime, ja klõpsake nuppu "Juurdepääsuõigused".

"Administraatori" profiil võimaldab juurdepääsu kõikidele organisatsioonide andmetele ei nõuta täiendavat administraatoriõiguste konfigureerimist. Süsteemis peab olema vähemalt üks administraatoriõigustega kasutaja.

Esiteks seadkem sisse pearaamatupidaja "Ivanova Anna Sergeevna" õigused, kellele tuleb anda täielik juurdepääs kõikidele organisatsioonidele.


Avaneb õiguste seadete aken.

Peate valima kasutajaprofiili "Pearaamatupidaja".


Pearaamatupidajal peab olema täielik juurdepääs kõikidele organisatsioonidele, seega valige parempoolses aknas veerus "Juurdepääsu väärtus" "Kõik lubatud".

Ausalt öeldes võib märkida, et “Pearaamatupidajale” võiks anda “Administraatori” õigused – see annaks automaatselt ligipääsu kõikide organisatsioonide andmetele, kuid siis oleks pearaamatupidajal ka süsteemihaldusüksused liideses.
Seda saab teha siis, kui eraldi administraatorit pole ja tema rolli täidab pearaamatupidaja, kuid ühele kasutajale ei tohiks määrata rohkem kui ühte rolli.

Kui konfiguratsioon kirjeldab mitut rekordtaseme juurdepääsupiiranguga (RLS) rolli, ei soovita me ühele kasutajale (näiteks raamatupidajale ja personaliametnikule) määrata rohkem kui ühte rolli, kuna kui kõik päringud on täidetud, lisatakse mõlema RLS-i tingimused nende tingimustele, kasutades loogilist VÕI, mis võib kaasa tuua päringu töötlemise kiiruse ja lõppkokkuvõttes kogu programmi vähenemise.

Kui seaded on tehtud pilveteenuses "1C:Fresh", võib programm seadistuste salvestamisel nõuda juurdepääsuõiguste muudatuste kinnitust, mille jaoks peate sisestama selle kasutaja parooli, kelle nimel seaded on tehtud. tehakse.


Järgmine kasutaja on Vladimir Ivanovitš Popov, kellele tuleb anda täielik juurdepääs ühe organisatsiooni "IP Popov V.I." dokumentidele.

Andmetele juurdepääsu piiramist saab konfigureerida kahel viisil: kas “valge” või “musta nimekirja” põhimõttel, s.o. kasutaja saab seadistada juurdepääsu lubatud organisatsioonide loendile ja seejärel pääseb kasutaja ligi selles loendis loetletud organisatsiooni andmetele või vastupidi, seadistab keelatud organisatsioonide loendi ja seejärel pääseb kasutaja ligi kõigi teabebaasi kuuluvate organisatsioonide andmed, välja arvatud käesolevas loendis nimetatud.


Valige profiil "Pearaamatupidaja", paremas ülanurgas asuvas veerus "Juurdepääsu tüüp" valige "Kõik keelatud". Pärast seda klõpsake aknas "Lubatud väärtused" nuppu "Lisa" ja valige rippmenüüst IP Popov V.I.

Salvestage sätted.

Liigume edasi järgmise kasutaja Petr Nikolajevitš Sidorovi õiguste seadistamise juurde, kellele tuleb anda juurdepääs ainult müügiosakonna esmaste dokumentide väljavõttele ainult kahe organisatsiooni nimel: Leader LLC ja Furniture Man LLC.

Valige profiil "Müügijuht". Valige juurdepääsu väärtus "Kõik keelatud". Valige aknas "Lubatud väärtused" esmalt LLC "Leader", seejärel klõpsake uuesti nuppu Lisa ja valige teine ​​organisatsioon LLC "Mööblimees".

Salvestage sätted.

Kui see teave oli teile kasulik, siis meeldige artikkel sotsiaalvõrgustikes ja jagage linki oma lemmikfoorumites))).

Interneti-ettevõte, 2018

Kuidas konfigureerida kasutajaõigusi organisatsioonide lõikes 1C: Accounting Enterprise väljaanne 3.0, Kasutaja juurdepääsuõiguste piiramine kirje tasemel ainult ühe organisatsiooni andmetega 1C-s: Raamatupidamine RLS-i (Record Level Security) mehhanismi abil, Kasutaja peaks nägema ainult dokumente tema organisatsioon mitut ettevõtet hõlmavas teabebaasis 1C:Raamatupidamine, Kuidas saan rakenduses 1C:Accounting kasutada juurdepääsu piiramise mehhanismi kirje tasemel (RLS - Record Level Securiy), et konfigureerida kasutajaõigusi ainult ühe organisatsiooni dokumentidele? RLS-i (Record Level Security) kirjetaseme õiguste eraldamise mehhanismi seadistamine 1C-s: Raamatupidamine 8.3 Ettevõttes hoitakse 1C: Enterprise Accounting 3.0 konfiguratsiooni ühes teabebaasis arvestust mitme organisatsiooni ja andmebaasi kasutajate jaoks. juurdepääsu seadistamiseks nii, et iga kasutaja näeks ainult vajalike organisatsioonide dokumente? Kuidas lubada kasutajal juurdepääsu ainult ühe organisatsiooni andmetele 1C: Accounting 8.3, RLS-süsteemi konfigureerimine, et piirata kasutajaõigusi juurdepääsuks ainult ühe organisatsiooni dokumentidele konfiguratsioonis 1C: Enterprise Accounting versioon 3.0, Kuidas konfigureerida juurdepääsupiirangut RLS-kirjete tase tüüpilises 1C konfiguratsioonis: Raamatupidamine 8.3, Juurdepääsupiirangud organisatsiooni järgi jaotises 1C: Raamatupidamine 8.3. RLS-mehhanismi abil, Kuidas konfigureerida kasutajate juurdepääsuõigusi ainult ühe organisatsiooni andmetele 1C-s: Raamatupidamine 8.3, Kuidas peita organisatsioone mõne kasutaja jaoks 1C-s: Raamatupidamine 8, Süsteemi RLS (Reataseme turvalisus) seadistamine rakenduses 1C: Enterprise Raamatupidamise väljaanne 3.0, 1C-s konkreetse kasutaja jaoks juurdepääsu piiramine ainult ühe organisatsiooni andmetele: Raamatupidamine 8.3, Kuidas konfigureerida kasutajate juurdepääsuõigusi organisatsiooni järgi 1C tüüpilises konfiguratsioonis: Enterprise Accounting väljaanne 3.0, Kuidas lubada juurdepääsu konfigureerimise võimalus piirangud kirjetasemel 1C tüüpilises konfiguratsioonis: Enterprise Accounting rev.3.0, Kuidas lubada kasutajale juurdepääsu ainult ühe organisatsiooni dokumentidele mitme ettevõtte raamatupidamises 1C: Raamatupidamine, Kuidas konfigureerida kasutaja juurdepääsuõigusi ainult ühe dokumendi dokumentidele Organisatsioon konfiguratsioonis 1C: Enterprise Accounting 3.0, RLS-i (Kirje) süsteemi seadistamine Tase Turvalisus - õiguste piiramine kirje tasemel) konfiguratsioonis 1C: Enterprise Accounting ed.3.0, RLS-i mehhanismide konfigureerimine, et piirata kasutaja juurdepääsuõigusi 1C-s ainult ühe organisatsiooni andmed: Enterprise Accounting väljaand. 3.0, Ainult ühe organisatsiooni dokumentidele juurdepääsu piiramine konkreetse kasutaja jaoks 1C-s: Ettevõtte raamatupidamine 3.0, Kuidas peita ühe organisatsiooni dokumente ühises 1C: Ühe kasutaja raamatupidamisandmebaas, Mitut organisatsiooni hoitakse ühes 1C: raamatupidamise teabebaas , kuidas seadistada RLS-i, et kasutaja saaks näha ainult oma organisatsiooni dokumente? Ettevõte peab mitme ettevõtte raamatupidamist ühes 1C: Raamatupidamise teabebaasis ja andmebaasi kasutajad peavad konfigureerima juurdepääsu nii, et iga kasutaja saaks luua, vaadata ja redigeerida ainult teatud organisatsioonide dokumente? Kuidas 1C-s: Raamatupidamine 8.3 kasutades RLS-i mehhanismi (Record Level Security - õiguste piiramine kirje tasemel), et konfigureerida dokumendi nähtavuse piirang konkreetse kasutaja jaoks valitud organisatsioonide kontekstis?


Sildid: RLS-i seadistamine 1C-s: Raamatupidamine 8.3, Piiratud õiguste seadistamine rekordtasemel 1C BP 3.0-s

1C 8.3 kasutajate haldamine ja juhtimine on mis tahes 1C tarkvaratoote juurutamise ja toe lahutamatu osa. Tegelikult pole see keeruline ülesanne ja olen kindel, et igaüks saab sellega probleemideta hakkama. Vaatame lähemalt 1C kasutajate haldamise protsessi.

Kasutajate haldamine 1C-s on üsna lihtne ja intuitiivne protsess, kuid vajab siiski kirjeldust.

Tavaliselt hõlmab haldus ja kontroll:

  • kasutaja loomine;
  • kasutajaõiguste seadmine;
  • vaadata aktiivseid kasutajaid;
  • kasutaja tegevuste analüüs.

Vaatame kõiki neid punkte üksikasjalikumalt:

Kasutajaõiguste loomine ja installimine 1C 8.2

Sõltuvalt konfiguratsioonist sisestatakse kasutajad kas konfiguraatorisse või kasutajarežiimi. Peaaegu kõik kaasaegsed konfiguratsioonid toetavad kasutaja sisestamist režiimis 1C: Enterprise 8 Ka režiimis 1C: Enterprise sisestatakse reeglina täiendavad kasutajaparameetrid.

Kuid olenemata konfiguratsioonist sisestatakse konfiguraatori režiimi alati esimene administraatoriõigustega kasutaja. Seetõttu kaalume mõlemat kasutaja sisestusrežiimi.

Kasutajate sisestamine konfiguraatorisse

Režiimi 1C Configurator sisenemiseks peate andmebaasi valikuloendis valima suvandi Configurator:

Pärast sisselogimist tuleb menüüst valida Haldus – Kasutajad. Kui loote esimese kasutaja, avaneb kasutajate loend. Lisame uue kasutaja "Administraator":

Sellel lehel peate määrama kasutaja seaded:

  • Nimi Ja Täisnimi— kasutajanimi.
  • Kui lipp on seatud Autentimine 1C: ettevõtted, siis muutuvad kaubad kättesaadavaks Parool(1C-sse sisselogimiseks kasutatav parool), Kasutajal on keelatud parooli muuta(võimaldab kasutajal kasutajarežiimis parooli muuta), Kuva valikuloendis(võimaldab valida kasutaja nimekirjast, vastasel juhul tuleb kasutajanimi käsitsi sisestada).
  • Operatsioonisüsteemi autentimine – lipp, mis vastutab operatsioonisüsteemi kasutajanime abil volitamise eest. Kasutaja— infosüsteemi kasutajanimi (näiteks \\dom\kirill, kus dom on võrgudomeen ja kirill on OS-i kasutajanimi). Kui 1C käivitub, kontrollib see esmalt OS-i kaudu autoriseerimist ja seejärel 1C 8.2 autoriseerimist.
  • OpenID autentimine— autoriseerimise võimaldamine OpenID tehnoloogia abil . OpenID on avatud, detsentraliseeritud süsteem, mis võimaldab kasutajal kasutada ühte kontot autentimiseks mitmel mitteseotud saidil, portaalis, ajaveebis ja foorumis.

Hankige 267 videotundi 1C-s tasuta:

Vahekaardil muud peate määrama kasutaja() jaoks sobivad rollid. Meie puhul täpsustame administraatori jaoks Täielikud õigused. Teiste kasutajate jaoks saate vaadata vajalikke rolle siin. Kasutajaõigused on kokku võetud erinevate rollide saadaolevatest objektidest. Need. Kui kasutajal on valitud kaks rolli, on ühel juurdepääs kataloogile "Nomenklatuur" ja teisel mitte, siis on juurdepääs. Kõigile kasutajatele, kellel pole "täielikud õigused" Roll "Kasutaja" tuleb määrata(kui on olemas).

Saate määrata ka sellel vahekaardil Peamine liides(töötab ainult tavavormide puhul). Vaikekeel— kui konfiguratsioon on välja töötatud mitmes keeles. Käivitusrežiim- hallatud või regulaarne rakendus.

Kasutaja loomine rakenduses 1C Accounting 2.0

Pärast täielike õigustega kasutaja registreerimist süsteemis saab kasutajaid sisestada režiimis 1C: Enterprise. Näiteks loome kasutaja kõige tavalisemas konfiguratsioonis - Enterprise Accounting 8.2.

Selleks valige menüüst üksus Teenus – kasutajate ja juurdepääsu haldamine. Avaneb kataloog "Kasutajad". Loo uus kasutaja:

Sisestage teave kasutaja ja tema põhitõdede kohta, klõpsake nuppu "OK": süsteem pakub automaatselt andmebaasi kasutaja loomist:

Peate nõustuma ja kuvatakse uus andmebaasi kasutaja vorm:

See on kõik! Kasutaja loomine ja talle õiguste määramine on lõpetatud.

Aktiivsete kasutajate vaatamine 1C andmebaasis

Andmebaasis töötavate kasutajate vaatamiseks režiimis 1C: Enterprise, peate valima üksuse Teenus – aktiivsed kasutajad. Avaneb andmebaasis töötavate kasutajate loend:

Kasutajate ühenduse katkestamine versioonides 1C 8.3 ja 8.2

Aktiivse kasutaja 1C andmebaasis keelamiseks on kaks võimalust:

  • programmi liideses (konfiguratsioonide jaoks 1C Accounting 3.0, Trade Management 11 jne);
  • serveriklastri konsooli kaudu (saadaval ainult klient-server režiimis).

Liidesest

Kasutajarežiimis saate külmunud kasutaja välja visata, minnes menüüsse "Administreerimine" - "Tugi ja hooldus", seejärel valides "Aktiivsed kasutajad":

Valige loendist soovitud kasutaja ja klõpsake nuppu "Lõpeta".

Kobarkonsoolist

Kui teil on juurdepääs 1C-serveri halduspaneelile, saate seansi seda kasutades lõpetada. Me läheme konsooli, leiame riputatud kasutaja menüüst "Seansid", helistame kontekstimenüüsse ja klõpsake nuppu "Kustuta":

Kasutajate töö jälgimine 1C 8.3

Kasutaja töö ajaloo vaatamiseks tuleb minna menüüpunkti Teenindus - :

Selles artiklis räägime kasutaja juurdepääsuõiguste seadistamisest 1C süsteemiobjektidele.

1C 8-s kasutatakse kasutaja juurdepääsu kontrollimiseks eraldi metaandmeobjekti, mida nimetatakse Rollid.

Märge! See artikkel on kirjutatud programmeerijate abistamiseks. Õiguste seadistamist kasutajarežiimis 1C raamatupidamise näitel käsitletakse artiklis.

Roll määrab kasutaja õiguste kogumi. Rollimehhanism on väga sarnane Windows Active Directory õiguste mehhanismidega. Iga objekti (kataloogid, dokumendid) jaoks määrab arendaja oma õiguste komplekti - loe / kirjuta / lisa / muuda / ...

Saadaolevate õiguste komplekt - kasutajarollide kõigi õiguste kogumine.

Kui avame Role metaandmete objekti, näeme järgmist pilti:

Objektil on kaks vahekaarti – õigused ja piirangute mallid. Õigused - peamine vahekaart, mallid - vahekaart õiguste määramiseks rekordtasemel 1C ( RLS). See on väga oluline teema, mida püüan järgmistes artiklites kirjeldada.

Vaatleme ainult vahekaarti Õigused.

  • Objektid— nimekiri, mille õigused määratakse.
  • Õigused— seadistuste võimalike õigusseadete loend.
  • Andmetele juurdepääsu piiramine— rolliväljad kohandamiseks

Pöörake tähelepanu allolevatele märkeruutudele:

  • Seadke õigused uutele objektidele— kui rollile on seatud lipp, määratakse uutele metaandmeobjektidele automaatselt lubavad õigused. Soovitan selle installida, kui unustate sageli uutele objektidele õigusi seada.
  • Määrake vaikimisi üksikasjade ja tabeliosade load- lipp, kui see on seatud, pärivad üksikasjad ja tabeliosad omaniku õigused (kataloog, dokument jne)
  • Alluvate objektide iseseisvad õigused— kui lipp on seatud, võtab süsteem konfiguratsiooniobjekti õiguste määramisel arvesse põhiobjekti õigusi

Loa seaded kogu konfiguratsiooni jaoks

Kui avame rolli ja klõpsame konfiguratsioonijuurel, näeme järgmisi sätteid:

Lisateavet igaühe kohta õigused kogu konfiguratsioonile:

Hankige 267 videotundi 1C-s tasuta:

  • Administreerimine— infobaasi haldamine (vajab "Andmehaldusõigust")
  • Andmete haldamine— õigus andmetega seotud haldusmeetmetele
  • Andmebaasi konfiguratsiooni värskendamine- õigus
  • Monopoli režiim— eksklusiivse režiimi kasutamine
  • Aktiivsed kasutajad— aktiivsete kasutajate loendi vaatamiseks
  • — logiraamat
  • — õigus käivitada õhuke klient
  • - veebikliendi käivitamise õigus
  • Paks klient— õigus paksu kliendi käivitamise rollile
  • Väline liitmine— välisühenduse loomise õigus
  • Automatiseerimine— automaatika kasutamise õigus
  • Kõikide funktsioonide režiim— hallatava rakenduse režiimis
  • Kasutajaandmete salvestamine— kasutajaandmete (seaded, lemmikud, ajalugu) salvestamise luba või keeld. See kehtib eriti 1C hallatavate vormide kohta.
  • Välise töötlemise interaktiivne avamine— välise töötlemise avamine
  • Väliste aruannete interaktiivne avamine— välisaruannete avamine
  • Järeldus— printimine, salvestamine ja lõikepuhvrisse kopeerimine

1C 8.2 õiguste seadistamine teistele metaandmeobjektidele

Teiste põhiobjektide (kataloogid, konstandid, dokumendid, registrid...) jaoks on rolli õiguste komplekt üsna standardne:

  • Lugemine- lugemine (tarkvara)
  • Lisand- lisamine (tarkvara)
  • Muuda- muuta (tarkvara)
  • Eemaldus- eemaldamine (tarkvara)
  • Vaade- vaade
  • Interaktiivne lisamine- interaktiivne lisamine
  • Redigeerimine- toimetamine
  • Interaktiivne kustutamise lipp— interaktiivne kustutamismärk
  • Interaktiivselt eemaldage kustutamise märge— märgistuse eemaldamine kustutamiseks
  • Interaktiivne märgistatud eemaldamine— märgitud objektide kustutamine
  • Line sisend— reasisestusrežiimi kasutamine
  • Interaktiivne eemaldamine— otsene kustutamine (tõstuklahv + del)

Õigused ainult dokumente:

  • Interaktiivne dirigeerimine— läbiviimine
  • Tühistamine— dokumentide tühistamine
  • Interaktiivne läbiviimine mitteoperatiivne— dokumendi hoidmine (tavavormi käsklustega) mittetöörežiimis
  • Interaktiivne tühistamine- interaktiivne tühistamine
  • Kulutuste interaktiivne muutus— postitatud dokumendi redigeerimine. Kui rolliõigust pole määratud, ei saa kasutaja postitatud dokumenti kustutada, kustutamislippu määrata, seda uuesti saata ega postitamata jätta. Sellise dokumendi vorm avaneb vaatamisrežiimis

P.S. Kui te ikka ei saa kasutajarolle selgeks, saate tellida .
Video õiguste seadistamise näitega rakenduses 1C Accounting 3.0:

— Vasya, alates tänasest hakkate kasutajaid looma!
- Aga ma olen programmeerija, mitte süsteemiadministraator?!
- Süsteemiadministraatorid ei tunne 1C-d, nii et loote kasutajaid!
- Aaaah!!!

Programmeerija on inimene, kes kirjutab programme arvutile. 1C kasutajate loendi haldamine on aga tavaliselt usaldatud kellelegi, kes on seotud 1C-ga, nimelt 1C programmeerijale.

Põhimõtteliselt ei ole mõned programmeerijad selle vastu, kuna see annab neile teatud "privileegid".

Sellegipoolest erineb 1C kasutajate loend teiste programmide kasutajate loendist vähe. Seetõttu on uue kasutaja loomine või olemasoleva keelamine sama lihtne kui pirnide koorimine.

1C kasutajad

Niisiis, 1C-l on oma kasutajate loend. Seda kasutatakse 1C andmebaasile juurdepääsu reguleerimiseks. Andmebaasi sisenemisel palub 1C teil valida sellest loendist kasutaja ja sisestada parool.

On valikuid, mille puhul 1C ei küsi sisselogimiseks kasutajanime. See aga ei tähenda üldse midagi. Asi on selles, et sel juhul vastendatakse loendis olev kasutaja Windowsi/domeeni kasutajaga ja tuvastatakse automaatselt. Kuidas

Ainus võimalus, kui 1C kasutajat tegelikult ei küsi, on uue (tühja) andmebaasi loomine. Sel juhul on 1C kasutajate loend tühi. Kuni esimese kasutaja lisamiseni logib 1C automaatselt sisse. Sarnast süsteemi kasutatakse Windowsis, kui üks kasutaja on ilma paroolita.

1C kasutajad erinevad üksteisest:

  • Juurdepääsuõigused
  • Liides (elementide olemasolu menüüs).

Superkasutajat või administraatorirühma kui sellist pole olemas. Administraator on kasutaja, kellel on kõik konfiguratsiooniõigused ja haldusõigused lubatud. Tühjas andmebaasis (kui kasutajate loend on veel tühi) tuleks see konkreetne kasutaja esmalt lisada.

Kaks 1C kasutajate loendit

Tegelikult on 1C-l kaks kasutajate loendit. Üks neist (1C kasutajate loend) on programmeerija seisukohast "päris". See on konfiguraatoris. Selle järgi tuvastab 1C kasutaja.

See on vanade standardkonfiguratsioonide lähenemine (näiteks kaubanduse haldamine 10, raamatupidamine 1.6 jne) - kasutajaid redigeeritakse selles loendis ja need lisatakse esimesel sisselogimisel automaatselt kasutajate kataloogi.

Teine (versiooni 1C 8.2 kasutajad, "pole päris") on kasutajate kataloog (ja väliste kasutajate kataloog, nagu TÜ 11-s). Kataloog oli olemas ka varem, kuid uute standardsete konfiguratsioonide lähenemine seisneb selles, et kasutajad lisatakse sinna ja lülitatakse automaatselt "päris" loendisse.

Selle lähenemise põhiprobleem on see, et kellele niimoodi töötamine ei meeldi ja kes soovib vanaviisi teha, see ei saa seda teha, sest selle loomisel täidetakse teatud väljad ja kui lisate kasutaja loendisse, ei võeta neid automaatselt kataloogi.

Kuidas lisada kasutajat 1C kasutajate loendisse

Niisiis, 1C kasutajate loend on konfiguraatoris. ja avage menüü Haldus/Kasutajad.

Kasutaja lisamiseks tuleb vajutada lisamisnuppu (või klaviatuurilt Ins). Kui nimekiri on nüüd tühi, peavad esimesel kasutajal olema administraatoriõigused (vt allpool).

  • Nimi – kasutajanimi (mille ta valib 1C-sse sisse logides)
  • Täisnimi – viita täisnimele, ei esine kuskil
  • Parool
  • Kuva valikuloendis
    o kui märkeruut on märgitud, on kasutaja 1C-sse sisse logides valikuloendis
    o kui märkeruut ei ole märgitud, siis kasutajat valikuloendis ei ole (st valida ei saa), kuid saab sisestada tema nime klaviatuurilt ja sisse logida
  • Operatsioonisüsteemi autentimine – saab seostada Windowsi/domeeni kasutajaga ja see kasutaja ei pea parooli sisestama (logib automaatselt sisse).

Vahekaardil Muu saate valida õigused ja kasutaja põhiseaded.

  • Põhiliides on menüü, mis on kasutajale kättesaadav (kasutatakse ainult paksus kliendis)
  • vene keel
  • [Põhi] Käivitusrežiim - paks või õhuke klient, selle parameetri abil saate sisestada õhukese kliendi konfiguratsiooni - paks ja vastupidi
  • Saadaolevad rollid (kasutajaõigused).

Konfiguratsioonide kasutajaõigused on tavaliselt jagatud plokkideks ("rollideks"). Vanade konfiguratsioonide lähenemisel jagati need kasutajapositsioonide järgi (kassapidaja, juhataja jne). Sellel lähenemisel on puudus - kuna erinevates organisatsioonides võivad kassapidajal ja juhil olla erinevad funktsioonid.

Seetõttu on uute konfiguratsioonide lähenemisel need tegevuste kaupa jaotatud (juurdepääs kuu lõpuni, juurdepääs sularahatehingutele). See tähendab, et iga kasutaja jaoks on määratud toimingute komplekt.

Mõlemal juhul on programmi sisenemiseks olemas põhilised juurdepääsuõigused. Vana lähenemise järgi on see:

  • Kasutaja
  • Täielikud õigused (administraatorile).

Uues lähenemisviisis on see:

  • Põhiõigused
  • BasicRightsUT
  • LaunchThinClient – ​​lisaks LaunchXxxClient teiste käivitamiseks
  • SubsystemХхх – linnuke iga alamsüsteemi (liidese vahekaart) kohta, mida kasutaja vajab
  • Täielikud õigused (administraatorile, mitte administratsioonile!).

PS. Väliskasutajatele põhiõigusi ei nõuta.

Kuidas lisada 1C kasutajat - 1C 8.2 kasutajad

Uue versiooni 1C 8.2 kasutajate loend asub 1C-s (1C Enterprise režiimis), kasutajate ja väliste kasutajate kataloogides (ainult siis, kui konfiguratsioon seda toetab). Erinevus seisneb selles, et kasutajaid tuleb luua mitte konfiguraatoris, vaid selles kataloogis ja nad sisenevad automaatselt konfiguraatorisse.

Kui kasutate õhukest klienti, vaadake vahekaarti Haldus töölaual. Muul juhul avage kataloog Kasutajad, näiteks menüüst Toimingud.

Klõpsake nuppu Lisa (või oma klaviatuuril Ins). Kasutajate loendi haldamiseks peavad teil olema lubatud täielikud õigused.


Erinevalt esimesest lähenemisest ei näita siin kasutajale otse iga õigust (rolli), vaid märgite õiguste rühmi (kasutajarühmi).

Kasutajarühmade kataloog sisaldab profiili, mis määrab õiguste (rollide) komplekti. Kasutajagrupi profiilide kataloogis saate selliseid õiguste (rollide) komplekte muuta või lisada.

1C kasutaja seaded

Mõnes konfiguratsioonis (eriti vana lähenemise konfiguratsioonides) ei piisa kasutaja loomisest. Lisaks nõutav:

  • Logige esimest korda kasutajana sisse
  • Pärast seda leidke kasutaja kasutajakataloogist
  • Klõpsake kataloogivormil (valikud "või")
    o Menüü/Kasutaja seaded
    o Menüü Lisateave/Kasutaja sätted ja täpsemad kasutajaõigused
    o Mõnes konfiguratsioonis on see märk otse kasutajavormil
    o Mõnes konfiguratsioonis programmi Tools/User Settings globaalne menüü
  • Konfigureerige lisaseadeid/kasutajaõigusi, mis määravad väljade automaatse täitmise ja mõned juurdepääsud.

Kuidas 1C kasutajat lahti ühendada

[Ajutine] kasutaja ühenduse katkestamine pole enamikus konfiguratsioonides saadaval. Siin on variatsioonid, mida saab selle tulemuse saavutamiseks kasutada.

Vana lähenemisviisi konfiguratsioonid (konfiguraatori kaudu):

  • Kustuta kasutaja
  • Muuda salasõna
  • Eemaldage kasutaja roll (ei saa sisse logida).

Uue lähenemisviisi konfiguratsioonid (ettevõtte kaudu):

  • Tühjendage ruut Juurdepääs teabele. andmebaas lubatud
  • Muuda salasõna
  • Eemalda kõikidest juurdepääsurühmadest.

Aktiivsed 1C kasutajad

1C võimaldab teil välja selgitada praegu andmebaasis olevate kasutajate loendi.

Selleks tuleb Enterprise režiimis valida menüü Tööriistad/Aktiivsed kasutajad (paks klient, administraatoriliides). Õhukeses kliendis – vahekaardil Administreerimine, vasakul Aktiivsed kasutajad (võib olla jaotises Vaata ka).

Valige konfiguraatorirežiimis menüü Administreerimine/Aktiivsed kasutajad.

1C kasutajate keelamine

Nagu teate, on andmebaasi (konfiguratsiooni) värskendamiseks vaja, et kõik kasutajad logiksid 1C-st välja (mitte kõigil juhtudel, kuid sageli on see vajalik).

Kasutajatele ei meeldi lahkuda (see on fakt). Ja kui telefoni teel küsida, logivad nad 30 sekundi jooksul kindlasti uuesti sisse. Kui kasutajaid on 200, muutub see väga lõbusaks ürituseks.

Seetõttu on kasutajate 1C-st lahtiühendamiseks kolm võimalust:


Kuidas luua 1C raamatupidamises administraatori õigustega kasutajat 8.3

Kui käivitate vastloodud puhta ja tühja 1C Accounting 3.0 teabebaasi, näeb esialgne aken välja selline. 1C raamatupidamisprogramm soovitab väga selgelt alustada tööd oma organisatsiooni üksikasjade täitmisega.

Alustame oma 1C raamatupidamisprogrammiga töötamist esimese kasutaja loomisega.

Selleks läheme jaotisse "Haldamine" - "Kasutajate ja õiguste seaded", järgige hüperlinki "Kasutajad" ja klõpsake nuppu "Loo".

Märgime oma kasutaja nime (GlavAccount). Muid muudatusi me ei tee. Vajadusel saate selle kasutaja parooli muuta, kuid praegu saame ilma selleta. Klõpsake nuppu "Salvesta".

Programm 1C Accounting 8.3 ütleb, et esimene kasutaja lisatakse automaatselt gruppi "Administraatorid". Oleme sellega nõus.

Meie kasutaja on loodud. Kui klõpsame nuppu "Juurdepääsuõigused", näeme, et kasutajale on määratud profiil "Administraator".

Need toimingud tuleb teha selleks, et see administraatoriõigustega kasutaja ilmuks programmis 1C Accounting 8.3.

Põhimõtteliselt saab töötada ilma kasutajat loomata. Kuid mõned regulatiivsed protseduurid meie programmis 1C Accounting 8.3 tehakse täielike õigustega kasutaja nimel. Kui sellist kasutajat programmis pole, on võimalik mitmetähenduslik olukord, kui süsteem ei saa selliseid rutiinseid protseduure sooritada. Seetõttu on soovitatav alustada tööd programmiga 1C Accounting 8.3 administraatori juurdepääsuõigustega kasutajakontoga.