ব্যক্তিদের জন্য অ্যাক্সেস গ্রুপ 1c. একজন নতুন ব্যবহারকারী যোগ করা এবং তাকে অধিকার প্রদান করা

21.09.2014

কাজটি হ'ল কর্মী অফিসার এবং হিসাবরক্ষকের জন্য ZUP-এর পৃথক বিভাগের শাখাগুলিতে তথ্যের অ্যাক্সেস সীমিত করা।

অ্যাক্সেস অবজেক্টের প্রকারগুলি সংস্থা এবং ব্যক্তিদের দ্বারা হবে।রেকর্ড স্তরে অ্যাক্সেস নিয়ন্ত্রণ সেট আপ করা হচ্ছে

প্রধান মেনু - টুলস - প্রোগ্রাম সেটিংস - অ্যাক্সেস সীমাবদ্ধতা ট্যাব

যেহেতু আমরা প্রাথমিকভাবে একটি পরিষ্কার ডাটাবেস নিয়েছিলাম, আসুন এটি ডেটা দিয়ে পূরণ করি।

নাম দিয়ে সংগঠন তৈরি করি।

কেন্দ্রীয় সংগঠন

একটি কেন্দ্রীয় সংগঠনের শাখা (একটি পৃথক বিভাগ হিসাবে)

কেন্দ্রীয় সংগঠনের দ্বিতীয় শাখা (একটি পৃথক বিভাগ হিসাবে)

আসুন ব্যক্তিদের জন্য অ্যাক্সেস গ্রুপ তৈরি করি:

CO (কেন্দ্রীয় অফিসের ব্যক্তিদের জন্য)

CO শাখা (শাখার ব্যক্তিদের জন্য)

CO-এর দ্বিতীয় শাখা (দ্বিতীয় শাখার ব্যক্তিদের জন্য)

CO + CO শাখা (CO এবং CO শাখায় কর্মরত ব্যক্তিদের জন্য)

CO + CO-এর দ্বিতীয় শাখা (CO এবং CO-এর দ্বিতীয় শাখায় কর্মরত ব্যক্তিদের জন্য)

CO শাখা + দ্বিতীয় CO শাখা (উভয় শাখায় কর্মরত ব্যক্তিদের জন্য)

ইউজার গ্রুপ তৈরি করা যাক:

সিও গ্রুপ

গ্রুপ শাখা CO

কেন্দ্রীয় জেলার দ্বিতীয় শাখার গ্রুপ

আমি আপনাকে মনে করিয়ে দিই যে আমরা সমস্ত ধরণের অ্যাক্সেস অবজেক্ট - সংস্থা এবং ব্যক্তিদের জন্য চেকবক্স সেট করি।

ব্যবহারকারীর গোষ্ঠীতে প্রবেশ করার পরে, আপনি তাদের ব্যক্তিদের গ্রুপ বরাদ্দ করতে পারেন যাদের জন্য ক্রিয়াটি প্রযোজ্য হবে।

পৃথক শাখায় RLS সীমাবদ্ধতা স্থাপনের ক্ষেত্রে, আপনাকে নিম্নলিখিত বিষয়গুলি জানতে হবে - রাশিয়ান ফেডারেশনের আইন অনুসারে, ব্যক্তিগত আয়কর এবং বীমা প্রিমিয়ামগুলি বছরের শুরু থেকে গণনা করা হয় এবং সবচেয়ে গুরুত্বপূর্ণভাবে, এর উপর ভিত্তি করে সামগ্রিকভাবে সংগঠনের ভিত্তি। এর মানে হল যে শাখা হিসাবরক্ষক, কর গণনা করার সময়, অবশ্যই জানতে হবে যে কত ট্যাক্স ইতিমধ্যেই সংগৃহীত হয়েছে এবং অন্যান্য সমস্ত পৃথক বিভাগে এই ব্যক্তির জন্য সুবিধা প্রদান করা হয়েছে। এবং এটি কেন্দ্রীয় কার্যালয় সহ অন্যান্য সমস্ত শাখার ডেটা অ্যাক্সেস।

এই সত্যের পরে, মনে হতে পারে যে পৃথক শাখাগুলিতে অ্যাক্সেস সঠিকভাবে সীমাবদ্ধ করা অসম্ভব, তবে এটি এমন নয় এবং কেন তা এখানে। স্ট্যান্ডার্ড ZUP কনফিগারেশনের বিকাশকারীরা একটি ডেটা কাঠামো তৈরি করেছে যখন, কর গণনা করার সময়, হিসাবের ডেটা সর্বদা একই সময়ে শাখা এবং মূল সংস্থার জন্য রেকর্ড করা হয় এবং শাখায় কর গণনার উদ্দেশ্যে গণনা করার সময়, ডেটা মূল সংস্থার জন্য নেওয়া হয়। এটি দেখা যাচ্ছে যে সমস্ত শাখায় অ্যাক্সেসের আর প্রয়োজন নেই, তবে শুধুমাত্র মূল সংস্থায়। এটি ইতিমধ্যে উষ্ণ, তবে সংস্থাগুলি, একটি নিয়ম হিসাবে, কেন্দ্রীয় সংস্থার ডেটাতে শাখাগুলির অ্যাক্সেস সীমাবদ্ধ করতে চায়। মনে হবে কিছুতেই আবার কাজ হবে না!

আমি আত্মবিশ্বাসের সাথে আপনাকে আশ্বস্ত করতে পারি যে সবকিছু ঠিক হয়ে যাবে! যদি আমরা RLS ধারণাটি বিবেচনা করি, ব্যবহারকারীর জন্য অন্তত একটি বস্তু নিষিদ্ধ থাকলে একটিও নথি দৃশ্যমান হবে না, যেমন ব্যবহারকারীর কাছে কমপক্ষে একটি বস্তু (ব্যক্তি) নিষিদ্ধ থাকলে অন্যান্য সংস্থার নথি দৃশ্যমান হবে না।

উপরের উপর ভিত্তি করে, আমরা ব্যবহারকারী গোষ্ঠীর জন্য নিম্নলিখিত অ্যাক্সেস সেটিংস ("অধিকার" বোতাম) তৈরি করি।

কেন্দ্রীয় সংগঠনের জন্য

গ্রুপ শাখা CO জন্য

"গ্রুপ সেকেন্ড ব্রাঞ্চ CO" উপাদানটির জন্য আমরা নিম্নলিখিত সেটিংসও তৈরি করি:

"সংস্থা" ট্যাবে - কেন্দ্রীয় সংস্থা এবং দ্বিতীয় শাখা এবং ব্যক্তি ট্যাবে, ব্যক্তিদের সমস্ত অ্যাক্সেস গ্রুপ যেখানে দ্বিতীয় শাখার নাম প্রদর্শিত হয়। সব পতাকা মোড়ানো হয়.

আসুন সংস্থাগুলির ব্যবহারকারী তৈরি করি:

পার্সোনেল অফিসার - কেন্দ্রীয় সংস্থার কর্মী অফিসার

পার্সোনেল অফিসার 1 - শাখার কর্মী অফিসার

পার্সোনেল অফিসার 2 - দ্বিতীয় শাখার কর্মী অফিসার

এবং ব্যবহারকারীদের তালিকা থেকে সমস্ত ব্যবহারকারীকে সংশ্লিষ্ট ব্যবহারকারী গোষ্ঠীতে সেট করুন

অথবা আমরা ইউজার গ্রুপে এটি করি

এখন কর্মচারী নিয়োগ করা যাক.

CO প্রথম কর্মচারী (কেন্দ্রীয় সংস্থা)

শাখা প্রথম কর্মচারী (শাখা কর্মচারী)

দ্বিতীয় শাখার প্রথম কর্মচারী (দ্বিতীয় শাখার কর্মচারী)

Branch_CO First Employee (শাখায় নিয়োগপ্রাপ্ত কর্মচারী, কেন্দ্রীয় সংস্থায় স্থানান্তরিত)

স্বীকৃতির পর, আমরা ব্যক্তিদের অ্যাক্সেস গ্রুপ বরাদ্দ করি

CO প্রথম কর্মচারী - "CO"

শাখা প্রথম কর্মচারী - "শাখা কেন্দ্রীয় কার্যালয়"

দ্বিতীয় শাখা প্রথম কর্মচারী - "কেন্দ্রীয় অঙ্গের দ্বিতীয় শাখা"

Branch_CO প্রথম কর্মচারী - "CO + শাখা CO"

01/01/2014 তারিখে সমস্ত কর্মচারী নিয়োগ করা হয়েছিল এবং 09/01/2014 থেকে "শাখা_সিও প্রথম কর্মচারী" এর কর্মচারীকে শাখা থেকে কেন্দ্রীয় অফিসে স্থানান্তর করা হয়েছিল।

আমরা একজন প্রশাসকের অধীনে "সংস্থার জন্য মানব সম্পদ অ্যাকাউন্টিং" জার্নালটি খুলি যিনি RLS বিধিনিষেধের অধীন নন এবং সমস্ত নথি দেখতে পাবেন

আমরা কর্মীদের তালিকা খুলি এবং বিধিনিষেধ সেটিং অনুযায়ী নির্বাচিত মাত্র দুইজন কর্মচারীকে দেখি।

আমরা "অর্গানাইজেশনাল পার্সোনেল অ্যাকাউন্টিং" জার্নাল খুলি এবং সীমাবদ্ধতা সেটিং অনুযায়ী নির্বাচিত 3টি নথি দেখি।

Kadrovik1 ব্যবহারকারীর অধীনে লগইন করুন

আমরা কর্মীদের তালিকা খুলি এবং শুধুমাত্র "আমাদের" কর্মচারীদের দেখতে পাই।

"সংস্থাগুলির জন্য কর্মী অ্যাকাউন্টিং" জার্নালে শুধুমাত্র "তাদের নিজস্ব" কর্মীদের নথি রয়েছে৷

Kadrovik2 ব্যবহারকারীর অধীনে লগইন করুন

কর্মচারীদের একটি তালিকা

ম্যাগাজিন "সংস্থার কর্মীদের অ্যাকাউন্টিং"

RLS পার্থক্য গণনাকৃত তথ্যের ক্ষেত্রে একইভাবে কাজ করে, কিন্তু আমি এখানে উদাহরণ দেব না।

এটিই, শিরোনামে বর্ণিত কাজটি সম্পন্ন হয়েছে - ব্যবহারকারীরা কেবলমাত্র "তাদের" নথিগুলি দেখতে পান।

এছাড়াও, সীমানা নির্ধারণ করার সময় আপনি প্রশ্ন লেখার সূক্ষ্মতার সাথে নিজেকে পরিচিত করতে পারেন

রেকর্ড পর্যায়েআমার নিবন্ধে "অনুমোদিত নির্দেশ ব্যবহার করে"

সংস্করণ 2.0" একটি নতুন ব্যবহারকারী তৈরি করুন এবং তাকে প্রয়োজনীয় অধিকার প্রদান করুন। এটি করতে, "প্রশাসন" বিভাগে যান। "ব্যবহারকারী এবং অধিকার সেটিংস" মেনু আইটেমটি নির্বাচন করুন। এখানে আমরা "ব্যবহারকারী" ডিরেক্টরিতে যাই।

এর একটি নতুন ব্যবহারকারী যোগ করা যাক. আসুন তার নাম নির্দেশ করি - ইভানভ ইভান ইভানোভিচ। ইনফোবেসে অ্যাক্সেস অনুমোদিত বাক্সটি চেক করা যাক। আমরা স্বয়ংক্রিয়ভাবে তথ্য ডাটাবেসে আপনার লগইন নাম পূরণ করব। আমরা ব্যবহারকারীর জন্য একটি পাসওয়ার্ডও বরাদ্দ করতে পারি। লগইন করার সময় এটি অনুরোধ করা হবে। আমরা এটি দুবার পূরণ করি। আমরা অপারেটিং সিস্টেম প্রমাণীকরণ ব্যবহার করতে পারি যদি আমাদের এটি কনফিগার করা থাকে। যেখানে আমরা আমাদের সিস্টেমে ব্যবহারকারী এবং ব্যবহারকারীর তালিকা নির্বাচন করতে পারি। এবং তারপর "1:C এন্টারপ্রাইজ প্রমাণীকরণ" নিষ্ক্রিয় করা সম্ভব হবে। ব্যবহারকারী স্বয়ংক্রিয়ভাবে একটি পাসওয়ার্ড প্রবেশ না করে সিস্টেমে লগ ইন করবে। বিতরণ করা নেটওয়ার্ক সিস্টেমে কাজ করার জন্য এই ধরনের প্রমাণীকরণ সবচেয়ে সুবিধাজনক।

পরবর্তী ধাপে, আমাদের নতুন ব্যবহারকারীর জন্য একজন ব্যক্তিকে নির্দিষ্ট করতে হবে। আসুন "ব্যক্তি" ডিরেক্টরিতে যাই। এর একটি নতুন তৈরি করা যাক. আমরা শেষ নাম, প্রথম নাম এবং পৃষ্ঠপোষকতা নির্দেশ করি। অনুগ্রহ করে আপনার জন্ম তারিখ নির্দেশ করুন - এটি প্রয়োজন। এবং পরবর্তী পর্যায়ে, সম্ভবত একটি বিস্ময় আমাদের জন্য অপেক্ষা করছে।

আমাদের একজন ব্যক্তির জন্য অ্যাক্সেস গ্রুপ নির্দিষ্ট করতে হবে, যেহেতু আমরা ব্যক্তিদের ডিরেক্টরিতে রেকর্ড-স্তরের অ্যাক্সেস ব্যবহার করি। সেগুলো. তথ্য বেসের প্রতিটি ব্যবহারকারীর "ব্যক্তিদের" ডিরেক্টরির একটি নির্দিষ্ট বিভাগে অ্যাক্সেস থাকতে পারে, যা "ব্যক্তিদের অ্যাক্সেস গ্রুপ" নামে একটি পৃথক শ্রেণিবদ্ধতায় নির্দিষ্ট করা হয়েছে। এই ক্ষেত্রে, এটি পূরণ করা হয় না, তাই আমরা আমাদের বিবরণে এটি নির্বাচন করতে পারি না।

আসুন "ব্যবহারকারী এবং অধিকার সেটিংস" এ ফিরে যাই। আসুন "ব্যক্তিদের জন্য অ্যাক্সেস গ্রুপ" সন্ধান করি। এবং এই ডিরেক্টরির উপাদান তৈরি করা যাক. আসুন একটি অ্যাক্সেস গ্রুপ তৈরি করি - "এন্টারপ্রাইজ কর্মচারী"। এবং আসুন একটি অ্যাক্সেস গ্রুপ তৈরি করি - "কাউন্টারপার্টিজ"। আপনি আপনার তথ্য ডাটাবেসে ব্যক্তিদের জন্য বিভিন্ন অ্যাক্সেস গ্রুপ ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি তাদের গ্রাহক এবং সরবরাহকারীদের মধ্যে ভাগ করতে পারেন। আপনি নির্দিষ্ট পরিচালকদের দ্বারা ব্যক্তিদের বিভাজন ব্যবহার করতে পারেন যারা তাদের সাথে কাজ করে। আপনি ব্যক্তি গোষ্ঠীর একটি আঞ্চলিক শাখা ব্যবস্থা করতে পারেন।

সুতরাং, আমরা ব্যক্তিদের জন্য আমাদের অ্যাক্সেস গ্রুপ সেট করেছি। আমরা "স্বতন্ত্র" এ ফিরে আসি। এবং এখন আমরা একটি নির্দিষ্ট উপাদান নির্বাচন করতে পারেন. এই ক্ষেত্রে এটি "এন্টারপ্রাইজের কর্মচারী"। এর ইঙ্গিত করা যাক. এবং "সংরক্ষণ করুন এবং বন্ধ করুন" বোতামে ক্লিক করুন।

এর ব্যবহারকারী ফিরে আসা যাক. এখন আমরা পৃথক ইভানভ ইভান ইভানোভিচ নির্বাচন করতে পারি। এবং ঠিক একই ভাবে আমাদের উপাদান লিখুন. নতুন ব্যবহারকারী রেকর্ড করা হয়েছে এবং এখন আমাদের নতুন ব্যবহারকারীকে সেই অধিকার দিতে হবে যার অধীনে সে সিস্টেমে কাজ করবে।

সিস্টেমে অধিকার নিয়ে কাজ করার জন্য বেশ কয়েকটি রেফারেন্স বই রয়েছে। এটি, প্রথমত, "ব্যবহারকারী" ডিরেক্টরি। এগুলি হল "অ্যাক্সেস গ্রুপ"। এগুলি হল "অ্যাক্সেস গ্রুপ প্রোফাইল"। এবং ব্যবহারকারীদের একটি শ্রেণিবিন্যাসও রয়েছে - এগুলি হল "ব্যবহারকারী গোষ্ঠী"। এখানে এটি একটি টিক দিয়ে চিহ্নিত করা হয়েছে।

সুতরাং, ব্যবহারকারীর অধিকার প্রদানের জন্য আমাদের একটি জটিল কাঠামো রয়েছে। এটি বোঝার জন্য, আমি নিম্নলিখিত ছবিটিতে যাওয়ার পরামর্শ দিচ্ছি। এই ছবিতে আমরা এন্টারপ্রাইজ ম্যানেজমেন্ট সিস্টেমে ব্যবহারকারীদের অধিকার প্রদানের শ্রেণিবিন্যাস দেখতে পাই।

অধিকার প্রদানের সর্বনিম্ন স্তরে তথাকথিত "ব্যবহারকারীর ভূমিকা"। এগুলি সিস্টেম কনফিগারেশন স্তরে সেট করা হয় এবং ব্যবহারকারী মোডে পরিবর্তন করা যায় না। সিস্টেমের ভূমিকাগুলির সেটটি বেশ প্রশস্ত এবং এটি আপনাকে ব্যবহারকারীদের জন্য বেশ জটিল অধিকারগুলি কনফিগার করতে দেয়৷

আমাদের এনটাইটেলমেন্ট সিস্টেমের পরবর্তী স্তর হল "এক্সেস গ্রুপ প্রোফাইল।" এই ক্ষেত্রে, আমাদের অধিকার আছে একজন হিসাবরক্ষক, একজন বিক্রয় ব্যবস্থাপক এবং একজন ক্রয় ব্যবস্থাপক দ্বারা প্রতিনিধিত্ব করা। প্রতিটি অ্যাক্সেস গ্রুপ প্রোফাইল তার নিজস্ব ভূমিকার সেট দ্বারা প্রতিনিধিত্ব করা হয়। তারা একে অপরের সাথে ছেদ করতে পারে এবং স্বাধীনভাবে প্রদর্শিত হতে পারে। সেগুলো. কিছু ভূমিকা আছে যা সমস্ত অ্যাক্সেস গ্রুপ প্রোফাইলে সাধারণ। সেগুলো. উদাহরণস্বরূপ, কিছু মৌলিক অধিকার। এবং নির্দিষ্ট ভূমিকা রয়েছে যা প্রতিটি প্রোফাইলে পৃথকভাবে বরাদ্দ করা হয়।

অধিকার প্রদানের পরবর্তী স্তর হল "অ্যাক্সেস গ্রুপ"। একটি অ্যাক্সেস গ্রুপ একটি অ্যাক্সেস গ্রুপ প্রোফাইলের সাথে মিলে যায়। যাইহোক, আমরা বিভিন্ন অ্যাক্সেস গ্রুপে একই অ্যাক্সেস গ্রুপ প্রোফাইল ব্যবহার করতে পারি। এই সব কিসের জন্য? অ্যাক্সেস গ্রুপগুলি ডাটাবেসে ব্যবহারকারীর অ্যাক্সেস সীমাবদ্ধ করার ক্ষমতা প্রসারিত করে। এর মানে কী? এর মানে হল যে আমাদের নির্দিষ্ট ভূমিকা সহ একটি প্রোফাইল আছে, কিন্তু অ্যাক্সেস গ্রুপগুলিতে আমরা বর্ণনা করি যে এই প্রোফাইলে কী অতিরিক্ত বিধিনিষেধ আরোপ করা হয়েছে৷

এইভাবে, আমরা একই প্রোফাইলের সাথে একাধিক গ্রুপ পাই, কিন্তু ডাটাবেসে বিভিন্ন স্তরের অ্যাক্সেস সহ। সেগুলো. উদাহরণস্বরূপ, আমাদের একটি বিক্রয় ব্যবস্থাপক আছে, এবং আমরা একটি অ্যাক্সেস গ্রুপ তৈরি করতে পারি - একটি বিক্রয় ব্যবস্থাপক যার অ্যাক্সেস আছে, উদাহরণস্বরূপ, মস্কো অঞ্চলে। আলাদাভাবে, আমরা সেলস ম্যানেজারদের জন্য একটি অ্যাক্সেস গ্রুপ তৈরি করতে পারি যাদের মস্কো অঞ্চলে অ্যাক্সেস রয়েছে। এবং এইভাবে আমাদের তথ্য সিস্টেমে অধিকার কনফিগার করুন।

এখন আমাদের নতুন ব্যবহারকারী ইভান ইভানোভিচ ইভানভের দিকে আসা যাক। এবং তাকে একটি অ্যাক্সেস গ্রুপ বরাদ্দ করুন। ঠিক আছে, আমরা দেখতে পাচ্ছি, বাম দিকে এটির "গ্রুপ" এবং "অ্যাক্সেস রাইটস" রয়েছে। অ্যাক্সেস গ্রুপগুলি অ্যাক্সেস অধিকারে বরাদ্দ করা হয়। যেকোনো অ্যাক্সেস গ্রুপে অন্তর্ভুক্ত হতে, আমাদের "গোষ্ঠীতে অন্তর্ভুক্ত করুন" বোতামে ক্লিক করতে হবে। গোষ্ঠীগুলির একটি তালিকা খোলে এবং এটির জন্য "অ্যাকাউন্টেন্টস" গোষ্ঠী নির্বাচন করুন। ব্যবহারকারীকে "অ্যাকাউন্টেন্টস" অ্যাক্সেস গ্রুপ বরাদ্দ করা হয়েছে, যার "অ্যাকাউন্টেন্ট" প্রোফাইল রয়েছে। এবং ভবিষ্যতে, আমাদের ব্যবহারকারী ইতিমধ্যে সিস্টেমের সাথে কাজ করতে পারে।

আসুন দেখি এটি কি ধরণের গ্রুপ, এটি কীভাবে গঠন করা হয়, এটি কী নিয়ে গঠিত। আমরা দেখতে পাচ্ছি, গ্রুপের জন্য একটি প্রোফাইল নির্দিষ্ট করা আছে। এবং আমরা আমাদের অ্যাক্সেস গ্রুপের সদস্যদের দেখতে পারি। এখানে, যেমন স্বতন্ত্র ব্যবহারকারী রয়েছে, উদাহরণস্বরূপ, ইভানভ ইভান ইভানোভিচ, যাকে আমরা যুক্ত করেছি। এখানে ইউজার গ্রুপও আছে, যেগুলো নিয়ে আমরা একটু পরে কথা বলব। সেগুলো. আপনি একটি পৃথক ব্যবহারকারী এবং ব্যবহারকারীদের একটি গ্রুপ উভয় যোগ করতে পারেন. এবং এটি পৃথক ডিরেক্টরিতে অ্যাক্সেসের জন্য বিধিনিষেধকে আরও বর্ণনা করে।

আসুন দেখি কিভাবে অ্যাক্সেস গ্রুপ প্রোফাইল গঠন করা হয়। অ্যাকাউন্ট্যান্ট প্রোফাইল খুলুন। এবং এখানে আমরা এই অ্যাক্সেস গ্রুপ প্রোফাইলের অন্তর্নিহিত ভূমিকাগুলির একটি সেট দেখতে পাই। এছাড়াও "অ্যাক্সেস সীমাবদ্ধতা" ট্যাবে, এই প্রোফাইলের অন্তর্নিহিত বিধিনিষেধগুলি নির্দেশিত হয়৷
এবার আসুন জেনে নেওয়া যাক ইউজার গ্রুপ কি। আসুন ইভান ইভানোভিচ ইভানভের দলগুলিতে এগিয়ে যাই। এখানে শুধু গ্রুপের একটি তালিকা। আমরা দেখতে পাচ্ছি, ইভান ইভানোভিচ ইভানভ কোনো গ্রুপে অন্তর্ভুক্ত নয়। আসুন কেবল চেকবক্সে ক্লিক করে তাকে "অ্যাকাউন্টেন্টস" গ্রুপে অন্তর্ভুক্ত করি। এবং "রেকর্ড" বোতামে ক্লিক করুন।

এখন আসুন "অ্যাক্সেস রাইটস" এ যাই। এবং এখানে আমরা দেখতে পাব যে ইভান ইভানোভিচ ইভানভ স্বয়ংক্রিয়ভাবে "অ্যাকাউন্টেন্টস" ব্যবহারকারী গোষ্ঠীর মাধ্যমে "অ্যাকাউন্টেন্টস" অ্যাক্সেস গ্রুপে প্রবেশ করেছে। সেগুলো. সুতরাং, আমাদের কাছে ব্যবহারকারীদের অধিকার বরাদ্দ করার দুটি উপায় রয়েছে। উদাহরণস্বরূপ, আসুন আমাদের ইভানভ ইভান ইভানোভিচকে অন্য গ্রুপে যুক্ত করি, উদাহরণস্বরূপ, "স্টোরকিপারস"। "রেকর্ড" ক্লিক করুন। আসুন "ব্যবহারকারী" ডিরেক্টরিতে যাই। এখানে আমরা অনুক্রম ছাড়া ব্যবহারকারীদের শুধুমাত্র একটি তালিকা দেখতে পাচ্ছি। আমরা যদি "অ্যাকাউন্টেন্টস" গ্রুপে যাই, তাহলে আমরা "হিসাবকারীদের" গ্রুপে ইভান ইভানোভিচ ইভানভকে দেখতে পাব। এছাড়াও যদি আমরা "স্টোরকিপারস" গ্রুপে যাই। আমরা "স্টোরকিপার" গ্রুপে ইভান ইভানোভিচ ইভানভকেও দেখতে পাব।

সুতরাং, আমাদের ব্যবহারকারীদের অধিকার প্রদানের জন্য আমাদের একটি মোটামুটি জটিল শাখাযুক্ত নেটওয়ার্ক রয়েছে। আপনাকে বুদ্ধিমানের সাথে এর ব্যবহারের কাছে যেতে হবে এবং অতিরিক্ত সত্তা তৈরি করতে হবে না যা আপনি ব্যবহার করবেন না।

প্রিন্ট (Ctrl+P)

ব্যবহারকারী এবং অধিকার সেটিংস

প্রোগ্রামটি বেশ কয়েকটি ব্যবহারকারীর একযোগে অপারেশনের জন্য সরবরাহ করে। প্রোগ্রাম ব্যবহারকারীদের সংখ্যা প্রযুক্তিগতভাবে সীমাহীন (সমসাময়িক ব্যবহারকারীর সংখ্যা শুধুমাত্র উপলব্ধ লাইসেন্সের সংখ্যা দ্বারা সীমাবদ্ধ)।

যদি শুধুমাত্র একজন ব্যবহারকারী প্রোগ্রামের সাথে কাজ করে, তাহলে তাকে ব্যবহারকারীদের তালিকায় যুক্ত করার দরকার নেই।

ব্যবহারকারীদের তালিকা এবং তাদের অধিকার প্রশাসন বিভাগে কনফিগার করা হয়েছে

ব্যবহারকারীদের একটি তালিকা

প্রোগ্রামের ব্যবহারকারীদের একই নামের রেফারেন্স বইতে বর্ণনা করা হয়েছে। তালিকায় ব্যবহারকারীদের যোগ করার পরে, আপনি যখন প্রোগ্রামটি শুরু করবেন, আপনি কোন ব্যবহারকারী হিসাবে এটি চালানো উচিত তা নির্দিষ্ট করতে পারেন। একটি নির্দিষ্ট ব্যবহারকারীর পক্ষে লঞ্চ করাও অন্তর্নিহিতভাবে করা যেতে পারে (উদাহরণস্বরূপ, অপারেটিং সিস্টেমে এর প্রমাণীকরণ অনুসারে)।

ব্যবহারকারীদের একটি তালিকা বজায় রাখা আপনাকে অনুমতি দেয়:

■ প্রতিটি ব্যবহারকারীর জন্য তার জন্য সুবিধাজনক উপায়ে প্রোগ্রামের চেহারা, প্রতিবেদন এবং কিছু অন্যান্য প্যারামিটার কাস্টমাইজ করুন। এই সেটিংস বিভিন্ন ব্যবহারকারীদের জন্য ভিন্ন হতে পারে: এক ব্যবহারকারীর সেটিংস অন্য ব্যবহারকারীর সেটিংস প্রভাবিত করে না;

■ প্রোগ্রাম ডকুমেন্টের সাথে কাজ করার সময়, কোন ব্যবহারকারীর পক্ষে ডকুমেন্টটি তৈরি করা হয়েছে এবং কে এর জন্য দায়ী তা নির্দেশ করুন;

■ প্রোগ্রামে সংরক্ষিত নির্দিষ্ট ডেটা এবং এর কার্যকারিতার অ্যাক্সেস সীমাবদ্ধ করুন।

আপনি যখন তালিকায় প্রথম ব্যবহারকারীকে যুক্ত করেন, তখন তাকে স্বয়ংক্রিয়ভাবে প্রশাসনিক (সম্পূর্ণ) অধিকার দেওয়া হয়। তিনি প্রোগ্রামে অন্যান্য ব্যবহারকারীদের যোগ করতে পারেন এবং তাদের অধিকার সীমিত করতে পারেন (নীচে আলোচনা করা হয়েছে)। এই ক্ষেত্রে, অ্যাডমিনিস্ট্রেটরের সমস্ত ডেটা এবং প্রোগ্রামের ক্ষমতাগুলিতে সম্পূর্ণ অ্যাক্সেস রয়েছে।

ব্যবহারকারীর তালিকায় ব্যবহারকারী গোষ্ঠীগুলি ব্যবহার করা সম্ভব। দ্রুত অনুসন্ধান এবং নির্বাচনের জন্য ব্যবহারকারীদেরকে গোষ্ঠীতে একত্রিত করা সুবিধাজনক। উপরন্তু, এটি আপনাকে একবারে গ্রুপে অন্তর্ভুক্ত সমস্ত ব্যবহারকারীর অ্যাক্সেসের অধিকার কনফিগার করতে দেয়।

যখন অল্প সংখ্যক ব্যবহারকারী থাকে (অথবা যখন শুধুমাত্র একজন ব্যবহারকারী থাকে), তখন সাধারণত গ্রুপের প্রয়োজন হয় না।

ব্যবহারকারীর সেটিংস

ব্যবহারকারীর কার্ডে তার সম্পর্কে প্রাথমিক তথ্য রয়েছে: নাম, যোগাযোগের তথ্য, প্রোগ্রামে লগ ইন করার জন্য সেটিংস, তার প্রাসঙ্গিকতা সম্পর্কে তথ্য ইত্যাদি। প্রাথমিকভাবে, এই সেটিংস সাধারণত প্রোগ্রাম প্রশাসক দ্বারা সেট করা হয়।

কাজের প্রক্রিয়া চলাকালীন, প্রতিটি ব্যবহারকারীর ব্যক্তিগত সেটিংস ফর্মের মাধ্যমে এইগুলির পাশাপাশি তার অন্যান্য ব্যক্তিগত সেটিংসে অ্যাক্সেস থাকে৷ এটি প্রধান বা সেটিংস বিভাগে উপলব্ধ।

এই ফর্মটিতে, ব্যবহারকারী তার অ্যাকাউন্টের তথ্য দেখতে এবং পরিবর্তন করতে পারে (উদাহরণস্বরূপ, তার পাসওয়ার্ড পরিবর্তন) এবং কিছু অন্যান্য সেটিংস সেট করতে। উদাহরণস্বরূপ, বর্তমানের পরিবর্তে একটি নির্বিচারে কাজের তারিখ সেট করুন। তারপরে, নতুন নথি তৈরি করার সময়, এই কাজের তারিখটি বিবেচনায় নিয়ে তাদের তারিখ পূরণ করা হবে।

প্রোগ্রামের সাথে কাজ করার সময়, ব্যবহারকারী বিভিন্ন ফর্মের বিষয়বস্তু এবং চেহারা কাস্টমাইজ করতে পারেন - উদাহরণস্বরূপ, ফর্মে স্থান খালি করতে পৃথক বিবরণ প্রদর্শন বন্ধ করুন। এটি করার জন্য, সমস্ত ফর্মের সম্পাদনা ফর্ম কমান্ড রয়েছে।

ব্যবহারকারী বিশ্লেষণমূলক প্রতিবেদনের সেটিংস পরিবর্তন করতে এবং তাদের নিজস্ব বিকল্পগুলি সংরক্ষণ করতে পারেন।

বিভিন্ন ব্যবহারকারীর মধ্যে এই সমস্ত সেটিংস অনুলিপি করার পাশাপাশি সেগুলি পরিষ্কার করা সম্ভব (প্রোগ্রাম ডেলিভারিতে প্রদত্ত সেটিংসে ফিরে যান)।

প্রবেশাধিকার

প্রোগ্রামটি নির্দিষ্ট বস্তুর (ডিরেক্টরি, নথি, ইত্যাদি) ব্যবহারকারীর অ্যাক্সেসের অধিকার সীমাবদ্ধ করার ক্ষমতা প্রদান করে।

আপনি অ্যাক্সেস সীমাবদ্ধ করতে পারেন:

■ একটি নির্দিষ্ট ধরণের সমস্ত বস্তুর জন্য (উদাহরণস্বরূপ, সমস্ত বেতন নথি একজন কর্মী অফিসারের কাছে উপলব্ধ নয়);

■ তাদের কিছু অনুলিপিতে (উদাহরণস্বরূপ, অন্য সংস্থার বেতন সংক্রান্ত নথিগুলি একটি সংস্থার বেতন ক্লার্কের কাছে উপলব্ধ নয়) - রেকর্ড স্তরে তথাকথিত অ্যাক্সেস সীমাবদ্ধতা৷

উপরন্তু, বিভিন্ন ব্যবহারকারীদের শুধুমাত্র একই বস্তুর নির্দিষ্ট কিছু বিবরণ অ্যাক্সেস প্রদান করা হয়। এই বৈশিষ্ট্যটির মাধ্যমে, নথিগুলির তথাকথিত বহুবিধ কার্যকারিতা উপলব্ধি করা হয়।

বিঃদ্রঃ
ব্যবহারকারী এবং অ্যাক্সেস অধিকার কনফিগার করতে আপনার কনফিগারেশন মোড ব্যবহার করা উচিত নয়। ব্যবহারকারীর অ্যাক্সেসের অধিকার সেট আপ করা শুধুমাত্র 1C: এন্টারপ্রাইজ মোডে অ্যাক্সেস গ্রুপ ব্যবহার করে করা উচিত।

অ্যাক্সেস গ্রুপ এবং অ্যাক্সেস গ্রুপ প্রোফাইল

অ্যাক্সেসের অধিকারগুলি সরাসরি কোনও ব্যবহারকারীকে বরাদ্দ করা হয় না, তবে একটি নির্দিষ্ট অ্যাক্সেস গ্রুপে (বা বিভিন্ন অ্যাক্সেস গ্রুপ) তাদের বরাদ্দ করে।

প্রোগ্রামটি একটি অ্যাক্সেস গ্রুপের সাথে আসে - অ্যাডমিনিস্ট্রেটর, যার মধ্যে প্রথম ব্যবহারকারী স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত হয়।

অ্যাডমিনিস্ট্রেটর ব্যবহারকারীদের অন্তর্ভুক্ত করার জন্য অন্যান্য অ্যাক্সেস গ্রুপ তৈরি করতে পারেন যাদের অধিকার সীমাবদ্ধ করা প্রয়োজন।

একটি নিয়ম হিসাবে, অ্যাক্সেস গ্রুপগুলি প্রোগ্রাম ব্যবহারকারীদের বিভিন্ন কাজের দায়িত্ব (বা ক্রিয়াকলাপগুলির প্রকার) সাথে সামঞ্জস্যপূর্ণ। একজন ব্যবহারকারী একই সাথে এক বা একাধিক অ্যাক্সেস গ্রুপের সদস্য হতে পারে, যা একসাথে তার ব্যক্তিগত অ্যাক্সেস অধিকার সেটিংস গঠন করে।

বিঃদ্রঃ
যদি একজন ব্যবহারকারী একাধিক অ্যাক্সেস গ্রুপের সদস্য হন, তবে প্রতিটি গ্রুপের অ্যাক্সেস অধিকার থেকে তার মোট অ্যাক্সেসের অধিকার যোগ করা হয় ("বা" দ্বারা একত্রিত)।

একটি সাধারণ ক্ষেত্রে, যদি রেকর্ড স্তরে অ্যাক্সেস সীমাবদ্ধতা ব্যবহার না করা হয়, তবে একটি অ্যাক্সেস গ্রুপ বর্ণনা করার জন্য সংশ্লিষ্ট অ্যাক্সেস গ্রুপ প্রোফাইল নির্বাচন করা যথেষ্ট।

অ্যাক্সেস গ্রুপ প্রোফাইলগুলি হল পূর্ব-কনফিগার করা টেমপ্লেট যা অ্যাক্সেস গোষ্ঠীগুলিকে সুবিধামত বর্ণনা করতে ব্যবহার করা যেতে পারে।

প্রোগ্রামটিতে ইতিমধ্যেই প্রাক-কনফিগার করা প্রোফাইলগুলি অন্তর্ভুক্ত রয়েছে, যার অধিকারগুলি বেতন এবং কর্মীদের রেকর্ড বজায় রাখার জন্য দায়ী কর্মীদের সাধারণভাবে গৃহীত কাজের দায়িত্বের সাথে মিলে যায় (এই প্রোফাইলগুলিতে অর্পিত অধিকারগুলির একটি সংক্ষিপ্ত বিবরণ পরবর্তী বিভাগে দেওয়া হয়েছে)।

উদাহরণস্বরূপ, আপনি একটি অ্যাক্সেস গ্রুপ "সিনিয়র এইচআর অফিসার" তৈরি করতে পারেন, এটিকে "সিনিয়র এইচআর অফিসার" প্রোফাইলে সেট করতে পারেন এবং সেখানে এইচআর রেকর্ডের জন্য দায়ী এক বা একাধিক ব্যবহারকারীকে অন্তর্ভুক্ত করতে পারেন।

আপনি যদি রেকর্ড-স্তরের অ্যাক্সেস বিধিনিষেধ ব্যবহার করেন (নীচে আলোচনা করা হয়েছে) তবে একই প্রোফাইলের সাথে বিভিন্ন অ্যাক্সেস গ্রুপ তৈরি করার প্রয়োজন হতে পারে।

যদি প্রোগ্রামে সরবরাহ করা অ্যাক্সেস গ্রুপ প্রোফাইলগুলি একটি নির্দিষ্ট এন্টারপ্রাইজের জন্য যথেষ্ট না হয় বা তাদের বরাদ্দ করা অধিকারগুলির সেট উপযুক্ত না হয়, তবে প্রোগ্রামটি পরিবর্তন না করে আপনার নিজের অ্যাক্সেস গ্রুপ প্রোফাইলগুলি বর্ণনা করা সম্ভব (নিচে আলোচনা করা হয়েছে) .

অ্যাক্সেস গ্রুপ প্রোফাইল সরবরাহ করা হয়েছে

অ্যাডমিনিস্ট্রেটর প্রোফাইল ছাড়াও, যার সম্পূর্ণ অধিকার রয়েছে, প্রোগ্রামটিতে নিম্নলিখিত অ্যাক্সেস গ্রুপ প্রোফাইলগুলি অন্তর্ভুক্ত রয়েছে:

■ পার্সোনাল অফিসার। পরিকল্পিত বেতনের সাথে সাথে কর্মীদের নথি সহ কর্মীদের রেকর্ডের পরিপ্রেক্ষিতে কর্মীদের সম্পর্কে তথ্য দেখুন এবং পরিবর্তন করুন। এন্টারপ্রাইজ কাঠামোর ডিরেক্টরি দেখা;

■ পার্সোনেল অফিসার (বেতনের অ্যাক্সেস ছাড়াই)। পরিকল্পিত বেতন-ভাতা দেখা এবং পরিবর্তন করার ক্ষেত্রে এটি কর্মী অফিসারের থেকে পৃথক;

■ সিনিয়র কর্মী কর্মকর্তা. এটি একজন কর্মী কর্মকর্তার থেকে আলাদা যে এটি এন্টারপ্রাইজ কাঠামোর ডিরেক্টরি এবং কর্মীদের রেকর্ড সেটিংস পরিবর্তন করা সম্ভব;

■ ক্যালকুলেটর। বেতন, অবদান, কর্মীদের সম্পর্কে তথ্য গণনা এবং প্রদানের জন্য নথি দেখা এবং পরিবর্তন করা (যে পরিমাণ গণনাকে প্রভাবিত করে);

■ সিনিয়র একাউন্টেন্ট. এটি ক্যালকুলেটর থেকে পৃথক যে এটি বেতন গণনা, উপাত্ত এবং কর্তনের জন্য সেটিংস পরিবর্তন করা সম্ভব;

সাবসিস্টেমে " প্রবেশাধিকার নিয়ন্ত্রণ", BSP-তে অন্তর্ভুক্ত, অ্যাক্সেস সেটিংস৷ ডেটাবেস টেবিলের রেকর্ড স্তরে ডেটাতে (RLS)দুটি ডিরেক্টরি ব্যবহার করে পরিচালিত - " গ্রুপ প্রোফাইল অ্যাক্সেস করুন" এবং " অ্যাক্সেস গ্রুপ"। ব্যবহারকারীর ভূমিকাগুলি প্রথম ডিরেক্টরির মাধ্যমে কনফিগার করা হয়, যখন RLS উপরে উল্লিখিত উভয় ডিরেক্টরির মাধ্যমে কনফিগার করা যেতে পারে - ডাটাবেস প্রশাসকের পছন্দে৷

আমি নোট করতে চাই যে সাবসিস্টেমটিতে কিছু বৈশিষ্ট্য অনুসারে একসাথে মিলিত উপাদানগুলির একটি সেট দ্বারা প্রাথমিকভাবে এবং উভয়ই ডেটাতে অ্যাক্সেসের পার্থক্য করার ক্ষমতা রয়েছে। একটি উদাহরণ হিসাবে, আসুন ডিরেক্টরি নেওয়া যাক " ব্যক্তি", RLS কনফিগার করার ক্ষমতা যার জন্য প্রায় সমস্ত স্ট্যান্ডার্ড কনফিগারেশন পাওয়া যায়, এবং একটি বিশেষ রেফারেন্স বই ব্যবহার করে করা হয়" প্রতিটি ডিরেক্টরি উপাদানের জন্য " ব্যক্তি"এটির বিবরণে ইঙ্গিত করা সম্ভব" অ্যাক্সেস গ্রুপ"ডিরেক্টরি থেকে সংশ্লিষ্ট উপাদান" ব্যক্তিগত অ্যাক্সেস গ্রুপ", যার পরে প্রতিটি ব্যবহারকারীর (বা ব্যবহারকারীদের গোষ্ঠী) কাজের জন্য উপলব্ধ ব্যক্তিদের সংশ্লিষ্ট অ্যাক্সেস গ্রুপ নির্দেশিত হয়। এইভাবে, ডিরেক্টরি " ব্যক্তি" অ্যাক্সেস সীমাবদ্ধতার একটি বিষয় হিসাবে কাজ করে (প্রায় যে কোনও সিস্টেম অবজেক্ট এইভাবে কাজ করতে পারে), এবং ডিরেক্টরি" ব্যক্তিগত অ্যাক্সেস গ্রুপ"বিষয়ে অ্যাক্সেস সীমাবদ্ধ করার একটি মাধ্যম (সরঞ্জাম) হিসাবে।

এখন আসুন এই বিষয়টিতে এগিয়ে যাই যে ধরা যাক আমাদের একটি নির্দিষ্ট মানদণ্ড অনুসারে কিছু কনফিগারেশন অবজেক্টে অ্যাক্সেসের সীমাবদ্ধতাগুলি সংগঠিত করার দরকার ছিল, তবে প্রোগ্রামে এই জাতীয় সীমাবদ্ধতাগুলি কনফিগার করার ক্ষমতা নেই। বিবেচনার জন্য একটি উদাহরণ হিসাবে, আসুন একটি সাধারণ কনফিগারেশন নেওয়া যাক " এন্টারপ্রাইজ অ্যাকাউন্টিং 3.0"(BP), যার মধ্যে একটি সাবসিস্টেম রয়েছে" প্রবেশাধিকার নিয়ন্ত্রণ", এবং যেটিতে ডিরেক্টরি ব্যবহার করে RLS কনফিগার করার কোন ক্ষমতা নেই" প্রতিপক্ষ"। কনফিগারেশনে পরিবর্তন করার আগে আমি একটি রিজার্ভেশনও করতে চাই - করা পরিবর্তনগুলি কনফিগারেশনে ব্যবহৃত BSP-এর সংস্করণের উপর নির্ভর করে, কিন্তু নীতিটি একই থাকে। প্রশ্নবিদ্ধ নিবন্ধটি BSP সংস্করণ 2.2.2.44 ব্যবহার করে।

এবং তাই, কনফিগারেটে আমাদের ক্রিয়াগুলির ক্রম, যার উদ্দেশ্য হল নির্দেশিকা অনুসারে RLS কনফিগারেশন কনফিগার করার ক্ষমতা বাস্তবায়ন করা " প্রতিপক্ষ" (আমাদের ক্ষেত্রে, অ্যাক্সেস বিধিনিষেধ সাপেক্ষে), নিম্নরূপ হবে:
1. সাবসিস্টেম দ্বারা কনফিগারেশন মেটাডেটা ট্রি ফিল্টার করুন " স্ট্যান্ডার্ড সাবসিস্টেম" - "প্রবেশাধিকার নিয়ন্ত্রণ".
2. কনফিগারেশন সমর্থন সেটিং এর মাধ্যমে (যদি সমর্থন ব্যবস্থা ব্যবহার করা হয়), নিম্নলিখিত কনফিগারেশন অবজেক্টগুলি পরিবর্তন করার ক্ষমতা সক্ষম করুন:
ক. কনফিগারেশন রুট।
খ. ডিরেক্টরি" প্রতিপক্ষ".
ভি. সংজ্ঞায়িত প্রকার " অ্যাক্সেস ভ্যালু".
ঘ. ইভেন্টের সদস্যতা " ".
d . সাধারণ মডিউল " ".
3. কনফিগারেশনে একটি নতুন ডিরেক্টরি যোগ করুন " কাউন্টারপার্টি অ্যাক্সেস গ্রুপ".
4. ডিরেক্টরিতে যোগ করুন " ঠিকাদার"নতুন প্রপস" অ্যাক্সেস গ্রুপ"আমাদের নতুন ডিরেক্টরির রেফারেন্স টাইপ।
5. একটি সংজ্ঞায়িত প্রকারের জন্য " অ্যাক্সেস ভ্যালু"যৌগিক প্রকারে ডিরেক্টরির রেফারেন্স অন্তর্ভুক্ত করুন" প্রতিপক্ষ" এবং " কাউন্টারপার্টি অ্যাক্সেস গ্রুপ".
6. একটি ইভেন্টে সদস্যতা নিতে "AccessValueGroups আপডেট করুন "উৎস হিসাবে রেফারেন্স বইও নির্দেশ করুন" প্রতিপক্ষ".
7. ভাগ করা মডিউল খুলুন "অ্যাক্সেস নিয়ন্ত্রণ ওভাররিডেবল " এবং নীচের কোডের টুকরোগুলিকে এর তিনটি পদ্ধতিতে সন্নিবেশ করুন।
8. ভূমিকা থেকে " গ্রুপ সদস্যদের অ্যাক্সেস পরিবর্তন করা" আপনার প্রয়োজনীয় ভূমিকাতে নাম সহ RLS টেমপ্লেটগুলি অনুলিপি করুন (বা ভূমিকা যা ডিরেক্টরিতে অ্যাক্সেস নির্ধারণ করে) বাই ভ্যালুস" এবং " বাই ভ্যালুস এক্সটেন্ডেড"। প্রয়োজনীয় অধিকার অনুযায়ী টেমপ্লেটগুলির একটি ব্যবহার করতে আপনার ভূমিকা সেট করুন (উদাহরণস্বরূপ, " পড়া"), নীচের স্ক্রিনশটে দেখানো হয়েছে।
9. কনফিগারেশনটি " মোডে চালান৷ উদ্যোগ"লঞ্চ প্যারামিটার সহ" InformationBaseUpdate লঞ্চ করুন"(বা রপ্তানি পদ্ধতি কল করুন" আপডেট সেটিংস অ্যাক্সেস সীমাবদ্ধতা"সাধারণ সাবসিস্টেম মডিউল" ম্যানেজমেন্ট সার্ভিস অ্যাক্সেস করুন").

আসুন একটি বরং গুরুত্বপূর্ণ পয়েন্টে মনোযোগ দিন: আপনি যদি শুধুমাত্র ডিরেক্টরিতে অ্যাক্সেস সীমাবদ্ধ করার পরিকল্পনা করেন তবে আপনাকে শেষ পদ্ধতিতে কোডের আরও লাইন যুক্ত করতে হতে পারে "প্রতিপক্ষ", কিন্তু এই ডিরেক্টরির সাথে যুক্ত অন্য কোন কনফিগারেশন অবজেক্টেও, উদাহরণস্বরূপ, নথিতে অ্যাক্সেস সীমাবদ্ধ করা"পণ্য এবং পরিষেবা বিক্রয়"প্রপস দ্বারা" কাউন্টারপার্টি"- এই ক্ষেত্রে, অ্যাক্সেস সীমাবদ্ধতার বিষয় একটি নথি এবং একটি রেফারেন্স বই"প্রতিপক্ষ"ডিরেক্টরি ডিলিমিটার টুল ব্যবহার করে একটি আইটেমের অ্যাক্সেস সীমাবদ্ধ করার জন্য একটি মানদণ্ড"কাউন্টারপার্টি অ্যাক্সেস গ্রুপ".

অ্যাক্সেস টাইপ (অ্যাক্সেস টাইপস) পূরণ করার সময় পদ্ধতি রপ্তানি বেতন কর্মী। অ্যাক্সেস ম্যানেজমেন্ট ফিল ইন অ্যাকসেস টাইপ প্রপার্টি (অ্যাক্সেস টাইপস); // +Our insertionAccessType =AccessTypes.Add(); AccessType.Name = "অ্যাকাউন্ট গ্রুপ"; // অ্যাক্সেস টাইপের নাম (RLS এর ভূমিকায় ব্যবহৃত) AccessType.Presentation = NStr("ru = "প্রতিপক্ষের গোষ্ঠী""); AccessType.ValueType = Type("DirectoryLink.Counterparties"); // অ্যাক্সেস সীমাবদ্ধতার মানদণ্ড AccessType.ValueGroupType = প্রকার ("DirectoryLink. AccessGroups of Counterparties"); // অ্যাক্সেস বিধিনিষেধ টুল // - আমাদের সন্নিবেশ প্রক্রিয়া পদ্ধতির সমাপ্তি যখন অ্যাক্সেস টাইপের ব্যবহার পূরণ করা হয় (অ্যাক্সেসের প্রকারের নাম, ব্যবহার) বেতন কর্মী রপ্তানি করুন। অ্যাক্সেস ম্যানেজমেন্ট অ্যাক্সেস টাইপের ব্যবহার পূরণ করুন (অ্যাক্সেসের প্রকারের নাম, ব্যবহার) ; // +আমাদের সন্নিবেশ যদি AccessTypeName = "কন্ট্রাক্টর গ্রুপ" তাহলে ব্যবহার করুন = True; যদি শেষ; // -আমাদের সন্নিবেশ প্রক্রিয়া পদ্ধতির সমাপ্তি মেটাডেটা অবজেক্টের অধিকারের সীমাবদ্ধতার প্রকারগুলি পূরণ করার সময় (বিবরণ) রপ্তানি // + আমাদের সন্নিবেশ // মেটাডেটা বস্তুর অধিকার নির্দেশ করে যা RLS বর্ণনা = বর্ণনা + " | ডিরেক্টরি দ্বারা আচ্ছাদিত। কাউন্টারপার্টি। রিডিং। কাউন্টারপার্টি গ্রুপস | ডিরেক্টরি। কাউন্টারপার্টি। পরিবর্তন। কাউন্টারপার্টি গ্রুপস | "; // -আমাদের সন্নিবেশ শেষ প্রক্রিয়া

প্রোগ্রামে তথ্য নিরাপত্তা আপডেট সম্পূর্ণ করার পরে, আপনাকে নিম্নলিখিতগুলি করতে হবে:
1. সিস্টেমে আপনি যে ডিরেক্টরিটি যোগ করেছেন তা পূরণ করুন " কাউন্টারপার্টি অ্যাক্সেস গ্রুপ".
2. উডিরেক্টরি উপাদান " প্রতিপক্ষ"প্রয়োজনীয় বিবরণ পূরণ করুন" অ্যাক্সেস গ্রুপ".
3. ডিরেক্টরিতে " গ্রুপ প্রোফাইল অ্যাক্সেস করুন"(বা ডিরেক্টরিতে" অ্যাক্সেস গ্রুপ")" ট্যাবে অ্যাক্সেস সীমাবদ্ধতা"প্রতিপক্ষের অ্যাক্সেস গ্রুপগুলির দ্বারা যথাযথভাবে RLS কনফিগার করুন (নীচের স্ক্রীনটি ব্যবহারকারীদের দেখায় যাদের প্রোফাইলটি বরাদ্দ করা হয়েছে" আমাদের নতুন অ্যাক্সেস প্রোফাইল", শুধুমাত্র অ্যাক্সেস গ্রুপে অন্তর্ভুক্ত প্রতিপক্ষের সাথে ডিরেক্টরিতে কাজ করবে" পাইকারি" এবং " সাধারণ").
4. স্বয়ংক্রিয়ভাবে বিশদগুলি পূরণ করার জন্য কনফিগারেশনে একটি প্রক্রিয়া সরবরাহ করা প্রয়োজন হতে পারে " অ্যাক্সেস গ্রুপ"নতুন ডিরেক্টরি আইটেমগুলির জন্য" প্রতিপক্ষ" (এর প্রশাসনের সুবিধার্থে)।

সারসংক্ষেপ:"সাবসিস্টেম" ব্যবহার করে প্রবেশাধিকার নিয়ন্ত্রণ"বিএসপি থেকে অন্তত দুটি স্ট্যান্ডার্ড ডিরেক্টরি পরিচালনা করার সময় যেকোনো কনফিগারেশন বস্তুর জন্য RLS পরিচালনা করা সম্ভব করে" গ্রুপ প্রোফাইল অ্যাক্সেস করুন" এবং " অ্যাক্সেস গ্রুপ"। RLS কনফিগারেশন ক্ষমতার সম্প্রসারণ সাবসিস্টেমের ন্যূনতম পরিবর্তনের সাথে প্রদান করা হয়। যদি অ্যাক্সেসের অধিকার সীমাবদ্ধ করার জন্য মানদণ্ড (বা বিষয়) বড় হয় এবং ক্রমাগত প্রসারিত হয় (উদাহরণস্বরূপ, একটি ডিরেক্টরি" প্রতিপক্ষ"), তাহলে আপনার অতিরিক্ত ডিরেক্টরি (সীমাবদ্ধকরণ টুল) এর মাধ্যমে অ্যাক্সেসের মানদণ্ড (বা বিষয়) নির্দিষ্ট এলাকায় ভাগ করা সম্ভব ( আমাদের ক্ষেত্রে "এর মাধ্যমেকাউন্টারপার্টি অ্যাক্সেস গ্রুপ"), অন্যথায় ডাইরেক্টরি উপাদানগুলি নিজেরাই অ্যাক্সেস ডিলিমিটার হিসাবে ব্যবহার করা যেতে পারে (এবং এটি অর্থবহ) (উদাহরণস্বরূপ, ডিরেক্টরিতে " সংস্থাগুলিসাবসিস্টেম ব্যবহারের একটি অনস্বীকার্য সুবিধা হল তথ্য বেসে অ্যাক্সেস অধিকারের প্রশাসনের একীকরণ।