Přístupové skupiny pro jednotlivce 1c. Přidání nového uživatele a přiřazení práv k němu

21.09.2014

Úkolem je omezit přístup personalisty a účetního k informacím o pobočkách jednotlivých divizí v ZUP.

Typy přístupových objektů budou podle organizací a jednotlivců.Nastavení řízení přístupu na úrovni záznamu

Hlavní menu - Nástroje - Nastavení programu - Záložka Omezení přístupu

Protože jsme zpočátku vzali čistou databázi, naplňte ji daty.

Pojďme vytvořit organizace se jménem.

Centrální organizace

Pobočka centrální organizace (jako samostatná divize)

Druhá pobočka centrální organizace (jako samostatná divize)

Vytvořme přístupové skupiny pro jednotlivce:

CO (pro jednotlivce ústředí)

CO pobočka (pro jednotlivce pobočky)

Druhá větev CO (pro jednotlivce druhé větve)

CO + CO větev (pro jednotlivce pracující v CO a CO větvi)

CO + Druhá větev CO (pro jednotlivce pracující v CO a druhá větev CO)

CO pobočka + druhá CO pobočka (pro jednotlivce pracující v obou pobočkách)

Vytvoříme skupiny uživatelů:

Skupina CO

Pobočka skupiny CO

Skupina druhé větve centrálního obvodu

Dovolte mi připomenout, že zaškrtávací políčka nastavujeme pro všechny typy přístupových objektů – Organizace a jednotlivci.

Po zadání uživatelských skupin jim můžete přiřadit skupiny jednotlivců, kterých se akce bude týkat.

V případě nastavení vymezení RLS v samostatných pobočkách potřebujete znát následující bod - podle zákonů Ruské federace se daň z příjmu fyzických osob a pojistné počítá od začátku roku a hlavně na základě základnu organizace jako celku. To znamená, že účetní pobočky musí při výpočtu daní vědět, kolik daní již bylo nashromážděno a jaké výhody byly pro tuto osobu poskytnuty ve všech ostatních samostatných divizích. A to je přístup k datům ze všech ostatních poboček, včetně centrály.

Po této skutečnosti se může zdát, že není možné správně vymezit přístup k jednotlivým větvím, ale není tomu tak a zde je důvod. Vývojáři standardní konfigurace ZUP vyvinuli datovou strukturu, kdy se při výpočtu daní vždy evidují údaje výpočtu za pobočku i mateřskou organizaci zároveň a při výpočtu pro účely výpočtu daní v pobočce se data se berou pro mateřskou organizaci. Ukazuje se, že již není potřeba přístup do všech poboček, ale pouze do mateřské organizace. To už je teplejší, ale firmy chtějí zpravidla omezit přístup poboček k datům centrální organizace. Zdálo by se, že zase nic nevyjde!

Mohu vás s jistotou ujistit, že vše bude fungovat! Pokud vezmeme v úvahu koncept RLS, nebude viditelný ani jeden dokument, pokud existuje alespoň jeden objekt pro uživatele zakázaný, tzn. dokumenty jiných organizací nebudou viditelné, pokud existuje alespoň jeden objekt (osoba) zakázaný uživateli.

Na základě výše uvedeného provádíme následující nastavení přístupu (tlačítko „Práva“) pro skupiny uživatelů.

Pro centrální organizaci

Pro pobočku skupiny CO

Pro prvek „Skupina Second Branch CO“ provádíme také následující nastavení:

Na záložce „Organizace“ - Centrální organizace a druhá pobočka a na záložce jednotlivci jsou všechny přístupové skupiny jednotlivců, ve kterých se objevuje název druhé pobočky. Všechny vlajky jsou natažené.

Pojďme vytvořit uživatele organizací:

Personalista - personalista ústřední organizace

Personalista 1 - personalista pobočky

Personalista 2 - personalista druhé pobočky

a nastavte všechny uživatele do odpovídajících skupin uživatelů ze seznamu uživatelů

nebo to uděláme v samotné uživatelské skupině

Nyní najmeme zaměstnance.

První zaměstnanec CO (centrální organizace)

První zaměstnanec pobočky (zaměstnanec pobočky)

SecondBranchFirstEmployee (zaměstnanec druhé pobočky)

Branch_CO FirstEmployee (zaměstnanec najatý na pobočce, převedený do centrální organizace)

Po přijetí přidělujeme přístupové skupiny jednotlivcům

První zaměstnanec CO – „CO“

První zaměstnanec pobočky – „Ústředí pobočky“

SecondBranchFirstEmployee – „Druhá pobočka centrálního orgánu“

Branch_CO První zaměstnanec – “CO + Branch CO”

Všichni zaměstnanci byli přijati k 1. 1. 2014 a od 9. 1. 2014 byl zaměstnanec „Branch_CO First Employee“ převeden z pobočky do centrály.

Deník „Účtování lidských zdrojů pro organizace“ otevíráme pod administrátorem, který nepodléhá omezením RLS a vidíme všechny dokumenty

Otevřeme seznam zaměstnanců a vidíme pouze dva zaměstnance vybrané podle nastavení omezení.

Otevřeme deník „Organizační personální účetnictví“ a vidíme 3 doklady vybrané podle nastavení omezení.

Přihlaste se pod uživatelem Kadrovik1

Otevřeme seznam zaměstnanců a vidíme pouze „naše“ zaměstnance.

Deník „Personální účetnictví organizací“ také obsahuje pouze „vlastní“ personální doklady.

Přihlaste se pod uživatelem Kadrovik2

Seznam zaměstnanců

Časopis "Personální účetnictví organizací"

Rozlišení RLS funguje stejně s ohledem na vypočítané informace, ale nebudu zde uvádět příklady.

To je vše, úkol uvedený v nadpisu je splněn - uživatelé vidí pouze „své“ dokumenty.

Při nastavování vymezování se také můžete seznámit s nuancemi psaní dotazů

Na rekordní úrovniv mém článku "Použití povolené směrnice"

Edition 2.0" vytvořte nového uživatele a přidělte mu potřebná práva. Chcete-li to provést, přejděte do části „Správa“. Vyberte položku nabídky „Nastavení uživatelů a práv“. Zde přejdeme do adresáře „Users“.

Pojďme přidat nového uživatele. Uveďme jeho jméno - Ivanov Ivan Ivanovič. Zaškrtneme políčko, že je povolen přístup k infobázi. Vaše přihlašovací jméno do informační databáze automaticky vyplníme. Uživateli můžeme také přiřadit heslo. Bude požadováno při přihlášení. Vyplňujeme dvakrát. Můžeme také použít ověřování operačního systému, pokud jej máme nakonfigurované. Kde můžeme vybrat uživatele a seznamy uživatelů v našem systému. Poté bude možné zakázat „1:C Enterprise Authentication“. Uživatel se automaticky přihlásí do systému bez zadání hesla. Tento typ autentizace je nejvhodnější pro práci v distribuovaných síťových systémech.

V dalším kroku musíme určit osobu pro našeho nového uživatele. Pojďme do adresáře "Jednotlivci". Pojďme vytvořit nový. Uvádíme příjmení, jméno a patronymie. Uveďte prosím své datum narození – je povinné. A v další fázi nás možná čeká překvapení.

Musíme určit přístupovou skupinu pro jednotlivce, protože používáme přístup na úrovni záznamu k adresáři jednotlivců. Tito. Každý uživatel informační báze může mít přístup do určité části adresáře „Jednotlivci“, specifikované v samostatné hierarchii nazvané „Přístupové skupiny jednotlivců“. V tomto případě není vyplněn, takže jej nemůžeme vybrat v našich detailech.

Vraťme se k „Nastavení uživatelů a práv“. Najdeme „Skupiny přístupu pro jednotlivce“. A pojďme vytvořit prvky tohoto adresáře. Vytvořme přístupovou skupinu – „Enterprise Employees“. A vytvoříme přístupovou skupinu – „Protistrany“. Ve své informační databázi můžete použít různé přístupové skupiny pro jednotlivce. Můžete je například také rozdělit na zákazníky a dodavatele. Můžete využít rozdělení jednotlivců podle konkrétních manažerů, kteří s nimi pracují. Můžete si domluvit regionální pobočku skupin jednotlivců.

Nastavili jsme tedy naše přístupové skupiny pro jednotlivce. Vracíme se k „jednotlivci“. A nyní můžeme vybrat konkrétní prvek. V tomto případě je to „Zaměstnanec podniku“. Pojďme to naznačit. A klikněte na tlačítko „Uložit a zavřít“.

Vraťme se k uživateli. Nyní můžeme vybrat jednotlivce Ivanov Ivan Ivanovič. A přesně stejným způsobem zapište náš prvek. Nový uživatel je zaznamenán a nyní musíme našemu novému uživateli udělit práva, pod kterými bude v systému pracovat.

V systému existuje několik referenčních knih pro práci s právy. Toto je především adresář „Users“. Toto jsou „přístupové skupiny“. Toto jsou „Profily přístupových skupin“. A existuje také hierarchie uživatelů - to jsou „skupiny uživatelů“. Zde je označen zaškrtnutím.

Máme tedy poměrně složitou strukturu pro udělování uživatelských práv. Abyste tomu porozuměli, doporučuji obrátit se na následující obrázek. Na tomto obrázku vidíme hierarchii udělování práv uživatelům v systému řízení podniku.

Na nejnižší úrovni udělování práv jsou tzv. „uživatelské role“. Nastavují se na úrovni konfigurace systému a nelze je změnit v uživatelském režimu. Sada rolí v systému je poměrně široká a umožňuje konfigurovat poměrně složité sady práv pro uživatele.

Další úrovní našeho systému oprávnění jsou „profily přístupových skupin“. V tomto případě máme práva zastoupená účetním, obchodním manažerem a manažerem nákupu. Každý profil přístupové skupiny je reprezentován vlastní sadou rolí. Mohou se vzájemně prolínat a mohou být vystavovány samostatně. Tito. Existují některé role, které jsou společné pro všechny profily přístupových skupin. Tito. například některá základní práva. A existují i ​​specifické role, které jsou každému profilu přiřazeny individuálně.

Další úrovní udělování práv jsou „skupiny přístupu“. Jedna přístupová skupina odpovídá jednomu profilu přístupové skupiny. Můžeme však použít stejný profil přístupové skupiny v několika různých přístupových skupinách. K čemu to všechno je? Přístupové skupiny rozšiřují možnost omezit přístup uživatelů k databázi. Co to znamená? To znamená, že máme jeden profil s určitými rolemi, ale v přístupových skupinách popisujeme, jaká další omezení jsou na tento profil kladena.

Získáme tak několik skupin se stejným profilem, ale s různou úrovní přístupu k databázi. Tito. máme například obchodního manažera a můžeme vytvořit přístupovou skupinu – obchodního manažera, který má přístup například do moskevské oblasti. Samostatně můžeme vytvořit přístupovou skupinu pro obchodní manažery, kteří mají přístup do moskevské oblasti. A tím nakonfigurovat práva v našem informačním systému.

Nyní se podívejme na našeho nového uživatele Ivana Ivanoviče Ivanova. A přidělte mu přístupovou skupinu. No, jak vidíme, vlevo má „Skupiny“ a „Přístupová práva“. Přístupové skupiny jsou přiřazeny v přístupových právech. Abychom byli zahrnuti do jakékoli přístupové skupiny, musíme kliknout na tlačítko „Zahrnout do skupiny“. Otevře se seznam skupin a vyberte pro něj skupinu „účetní“. Uživateli je přiřazena přístupová skupina „účetní“, která má profil „účetní“. A v budoucnu již může náš uživatel se systémem pracovat.

Podívejme se, co je to za skupinu, jak je strukturovaná, z čeho se skládá. Jak vidíme, pro skupinu je určen profil. A také můžeme vidět členy naší přístupové skupiny. Zde, protože existují jednotliví uživatelé, například Ivanov Ivan Ivanovič, kterého jsme přidali. Jsou zde i uživatelské skupiny, o kterých si povíme trochu později. Tito. Můžete přidat jak jednotlivého uživatele, tak skupinu uživatelů. A dále popisuje omezení pro přístup k jednotlivým adresářům.

Podívejme se, jak je strukturován profil přístupové skupiny. Otevřete profil Účetního. A zde vidíme sadu rolí, které jsou tomuto profilu přístupové skupiny vlastní. Na kartě „Omezení přístupu“ jsou také uvedena omezení spojená s tímto profilem.
Nyní pojďme zjistit, jaké jsou skupiny uživatelů. Přejděme ke skupinám Ivana Ivanoviče Ivanova. Zde je pouze seznam skupin. Jak vidíme, Ivan Ivanovič Ivanov není zařazen do žádné ze skupin. Zahrneme ho do skupiny „účetní“ pouhým kliknutím na zaškrtávací políčko. A klikněte na tlačítko „Nahrát“.

Nyní přejdeme na „Přístupová práva“. A zde uvidíme, že Ivan Ivanovič Ivanov se automaticky dostal přes uživatelskou skupinu „účetní“ do přístupové skupiny „účetní“. Tito. Máme tedy dva způsoby, jak přidělit práva uživatelům. Například přidejte našeho Ivanova Ivana Ivanoviče do jiné skupiny, například „skladníci“. Klikněte na „Záznam“. Pojďme do adresáře "Users". Zde vidíme pouze seznam uživatelů bez hierarchie. Pokud půjdeme do skupiny „účetní“, uvidíme Ivana Ivanoviče Ivanova ve skupině „účetní“. Také pokud půjdeme do skupiny „skladníci“. Ve skupině „skladníků“ uvidíme také Ivana Ivanoviče Ivanova.

Máme tedy poměrně složitou rozvětvenou síť pro poskytování práv našim uživatelům. Je třeba k jeho použití přistupovat s rozumem a nevytvářet další entity, které nevyužijete.

Tisknout (Ctrl+P)

Nastavení uživatelů a práv

Program umožňuje současný provoz několika uživatelů. Počet uživatelů programu je technicky neomezený (počet souběžných uživatelů je omezen pouze počtem dostupných licencí).

Pokud bude s programem pracovat pouze jeden uživatel, není třeba jej přidávat do seznamu uživatelů.

Seznam uživatelů a jejich práva se konfigurují v sekci administrace

seznam uživatelů

Uživatelé programu jsou popsáni ve stejnojmenné referenční knize. Po přidání uživatelů do seznamu můžete při spuštění programu určit, pod kterým uživatelem má být spuštěn. Spuštění jménem konkrétního uživatele lze provést i implicitně (například podle jeho autentizace v operačním systému).

Udržování seznamu uživatelů vám umožňuje:

■ přizpůsobit vzhled, zprávy a některé další parametry programu pro každého uživatele způsobem, který mu vyhovuje. Tato nastavení se mohou u různých uživatelů lišit: nastavení jednoho uživatele neovlivní nastavení jiného uživatele;

■ při práci s programovými dokumenty uveďte, za kterého uživatele byl dokument vytvořen a kdo za něj odpovídá;

■ omezit přístup k určitým datům uloženým v programu ak jeho funkčnosti.

Když do seznamu přidáte prvního uživatele, jsou mu automaticky přidělena administrátorská (plná) práva. Může do programu přidávat další uživatele a omezovat jejich práva (pojednáno níže). V tomto případě má administrátor plný přístup ke všem datům a možnostem programu.

V seznamu uživatelů je možné používat skupiny uživatelů. Sdružování uživatelů do skupin je výhodné, když je jich mnoho, pro rychlé vyhledávání a výběr. Navíc to umožňuje konfigurovat přístupová práva pro všechny uživatele zařazené do skupiny najednou.

Když je malý počet uživatelů (nebo když je pouze jeden uživatel), skupiny obvykle nejsou potřeba.

Uživatelské nastavení

Karta uživatele o něm obsahuje základní údaje: jméno, kontaktní údaje, nastavení pro přihlášení do programu, informace o jeho relevanci atd. Zpočátku tato nastavení obvykle nastavuje správce programu.

K těmto, stejně jako ke svým dalším osobním nastavením, má každý uživatel v průběhu pracovního procesu přístup prostřednictvím formuláře Osobní nastavení. Je k dispozici v části Hlavní nebo Nastavení.

V tomto formuláři může uživatel jak zobrazit a změnit informace o svém účtu (například změnit heslo) a nastavit některá další nastavení. Nastavte například libovolné pracovní datum místo aktuálního. Poté při vytváření nových dokladů bude jejich datum vyplněno s přihlédnutím k tomuto pracovnímu datu.

Při práci s programem si uživatel může přizpůsobit obsah a vzhled různých formulářů – například vypnout zobrazování jednotlivých detailů, aby se uvolnilo místo na formuláři. K tomu mají všechny formuláře příkaz Upravit formulář.

Uživatel může také měnit nastavení analytických sestav a ukládat vlastní možnosti.

Všechna tato nastavení je možné zkopírovat mezi různými uživateli a také je vymazat (návrat k nastavením uvedeným v dodávce programu).

Přístupová práva

Program poskytuje možnost omezit uživatelská přístupová práva k určitým objektům (adresáře, dokumenty atd.).

Přístup můžete omezit:

■ do všech objektů určitého typu (např. personalista nemá k dispozici všechny mzdové podklady);

■ k některým jejich kopiím (např. mzdové doklady jiné organizace nemá mzdová účtárka jedné organizace k dispozici) - tzv. omezení přístupu na úrovni záznamu.

Kromě toho mají různí uživatelé přístup pouze k určitým detailům stejného objektu. Prostřednictvím této funkce je realizována tzv. multifunkčnost dokumentů.

Poznámka
Konfigurační režim byste neměli používat ke konfiguraci uživatelů a přístupových práv. Nastavení uživatelských přístupových práv by mělo být provedeno pouze pomocí přístupových skupin v režimu 1C:Enterprise.

Přístupové skupiny a profily přístupových skupin

Přístupová práva se nepřidělují uživateli přímo, ale jejich přiřazením do určité přístupové skupiny (nebo několika různých přístupových skupin).

Program je dodáván s jednou přístupovou skupinou - Administrátoři, do které je automaticky zařazen první uživatel.

Administrátor může vytvořit další přístupové skupiny pro uživatele, jejichž práva je třeba omezit.

Přístupové skupiny zpravidla odpovídají různým pracovním povinnostem (nebo typům činností) uživatelů programu. Uživatel může být současně členem jedné nebo více přístupových skupin, které dohromady tvoří jeho osobní nastavení přístupových práv.

Poznámka
Pokud je uživatel členem více přístupových skupin, jsou jeho celková přístupová práva sčítána (spojena „nebo“) z přístupových práv každé skupiny.

V jednoduchém případě, pokud není použito omezení přístupu na úrovni záznamu, stačí k popisu přístupové skupiny vybrat odpovídající profil přístupové skupiny.

Profily přístupových skupin jsou předem nakonfigurované šablony, které lze použít k pohodlnému popisu přístupových skupin.

Součástí programu jsou již předkonfigurované profily, jejichž práva odpovídají obecně uznávaným pracovním povinnostem zaměstnanců odpovědných za vedení mzdové a personální evidence (stručný popis práv přiřazených těmto profilům je uveden v další části).

Můžete například vytvořit přístupovou skupinu „Senior HR Officers“, nastavit ji na profil „Senior HR Officer“ a zahrnout do ní jednoho nebo více uživatelů odpovědných za záznamy HR.

Pokud používáte omezení přístupu na úrovni záznamů (probráno níže), může být nutné vytvořit několik různých přístupových skupin se stejným profilem.

Pokud profily přístupových skupin dodané v programu nestačí pro konkrétní podnik nebo nevyhovuje sada práv, se kterými jsou přiděleny, je možné popsat vlastní profily přístupových skupin bez změny programu (také probráno níže) .

Dodávané profily přístupových skupin

Kromě profilu Správce, který má plná práva, program obsahuje následující profily přístupových skupin:

■ Personalista. Prohlížejte a měňte informace o zaměstnancích z hlediska personální evidence včetně plánovaných mezd i personálních dokladů. Prohlížení adresářů podnikové struktury;

■ Personalista (bez přístupu k platu). Od personalisty se liší tím, že není k dispozici prohlížení a změna plánované výplatní listiny;

■ Vyšší personální důstojník. Od personalisty se liší tím, že je možné měnit adresáře podnikové struktury a nastavení personální evidence;

■ Kalkulačka. Prohlížení a změna podkladů pro výpočet a výplatu mezd, odvodů, informací o zaměstnancích (v rozsahu, který ovlivňuje výpočty);

■ Hlavní účetní. Od kalkulačky se liší tím, že je možné změnit nastavení výpočtu mzdy, časového rozlišení a srážek;

V subsystému" Řízení přístupu“, který je součástí BSP, nastavení přístupu na data na úrovni záznamů databázových tabulek (RLS) provádí se pomocí dvou adresářů - " Přístup ke skupinovým profilům" A " Přístupové skupiny Uživatelské role se konfigurují prostřednictvím prvního adresáře, zatímco RLS lze konfigurovat prostřednictvím obou výše uvedených adresářů - podle volby správce databáze.

Chtěl bych poznamenat, že subsystém má schopnost rozlišovat přístup k datům jak elementárně, tak množinou prvků kombinovaných dohromady podle nějaké charakteristiky. Jako příklad si vezměme adresář " Jednotlivci", možnost konfigurovat RLS, pro kterou je k dispozici téměř ve všech standardních konfiguracích a provádí se pomocí speciální referenční knihy" ". Pro každý prvek adresáře " Jednotlivci"Je možné uvést v jeho detailech" Přístupová skupina"odpovídající prvek z adresáře" Jednotlivé přístupové skupiny", po kterém je pro každého uživatele (nebo skupinu uživatelů) uvedena odpovídající přístupová skupina jednotlivců dostupných pro práci. Tedy adresář " Jednotlivci" se chová jako předmět omezení přístupu (téměř jakýkoli systémový objekt může fungovat jako takový) a adresář " Jednotlivé přístupové skupiny„jako prostředek (nástroj) k vymezení přístupu k subjektu.

Nyní přejděme k tomu, že řekněme, že jsme potřebovali uspořádat omezení přístupu k nějakému konfiguračnímu objektu podle určitého kritéria, ale v programu není možnost taková omezení konfigurovat. Jako příklad pro zvážení uveďme typickou konfiguraci " Podnikové účetnictví 3.0"(BP), který zahrnuje subsystém" Řízení přístupu", a ve kterém není možnost konfigurovat RLS pomocí adresáře " Protistrany Před provedením změn v konfiguraci Rád bych také učinil výhradu - provedené změny závisí na verzi BSP použité v konfiguraci, ale princip zůstává stejný. Dotyčný článek používá BSP verze 2.2.2.44.

A tak sled našich akcí v konfigurátoru, jehož účelem je implementovat možnost konfigurace konfigurace RLS podle adresáře " Protistrany“ (v našem případě s výhradou omezení přístupu), bude následující:
1. Filtrujte konfigurační strom metadat podle subsystému " Standardní subsystémy" - "Řízení přístupu".
2. Prostřednictvím nastavení podpory konfigurace (pokud je použit podpůrný mechanismus) povolte možnost měnit následující konfigurační objekty:
A. Kořen konfigurace.
b. adresář" Protistrany".
PROTI. Definovaný typ" AccessValue".
d. Přihlášení k události " ".
d . Obecný modul" ".
3. Přidejte nový adresář do konfigurace " Přístupové skupiny protistrany".
4. Přidat do adresáře " Dodavatelé"nové rekvizity" Přístupová skupina"typ reference na náš nový adresář.
5. Pro definovaný typ " AccessValue"zahrnout odkazy na adresáře ve složeném typu" Protistrany" A " Přístupové skupiny protistrany".
6. Chcete-li se přihlásit k odběru události "UpdateAccessValueGroups "jako zdroj také uveďte referenční knihu" Protistrany".
7. Otevřete sdílený modul "Access ControlOverridable “ a vložte níže uvedené fragmenty kódu do tří jeho postupů.
8. Z role " Změna přístupu členů skupiny" zkopírujte šablony RLS s názvy do role, kterou potřebujete (nebo rolí, které určují přístup k adresáři) ByValues" A " ByValuesExtended". Nastavte své role tak, aby používaly jednu ze šablon podle požadovaného práva (například " Čtení"), jak je znázorněno na snímku obrazovky níže.
9. Spusťte konfiguraci v režimu " Podniky"s parametrem spuštění" SpusťteInformationBaseUpdate" (nebo zavolejte proceduru exportu " UpdateSettingsOmezení přístupu"obecný modul subsystému" Služba Správa přístupu").

Věnujme pozornost poměrně důležitému bodu: možná budete muset přidat další řádky kódu do poslední procedury, pokud plánujete omezit přístup nejen k adresáři "Protistrany", ale také na jakékoli další konfigurační objekty spojené s tímto adresářem, například pro omezení přístupu k dokumentům "Prodej zboží a služeb"podle rekvizit" Protistrana" - v tomto případě je předmětem omezení přístupu dokument a referenční kniha "Protistrany"je kritériem pro omezení přístupu k položce pomocí nástroje pro oddělování adresářů"Přístupové skupiny protistrany".

Postup při vyplňování typů přístupu (typy přístupu) Export mzdového personálu Správa přístupu Vyplňte vlastnosti typu přístupu (typy přístupu); // +Naše vloženíAccessType =AccessTypes.Add(); AccessType.Name = "Skupiny účtů"; // název typu přístupu (používá se v rolích pro RLS) AccessType.Presentation = NStr("ru = "Skupiny protistran""); AccessType.ValueType = Type("DirectoryLink.Counterparties"); // kritérium omezení přístupu AccessType.ValueGroupType = Type("DirectoryLink.AccessGroups of Counterparties"); // nástroj pro omezení přístupu // - Naše vložení Ukončení procedury při vyplňování použití typu přístupu (název typu přístupu, použití) Export mzdového personálu Správa přístupu Vyplnění použití typu přístupu (název typu přístupu, použití) ; // +Naše vložení If AccessTypeName = "Skupiny dodavatelů" Then Use = True; endIf; // -Naše vkládání Konec procedury při vyplňování typů omezení práv objektů metadat (popis) Export // + Naše vkládání // označující práva objektů metadat, na které se vztahuje RLS Popis = Popis + " | Adresář. Protistrany. Čtení. Skupiny protistran | Adresář. Protistrany. Změna. Skupiny protistran | "; // -Naše vkládání EndProcedure

Po dokončení aktualizace zabezpečení informací v programu musíte provést následující:
1. Vyplňte adresář, který jste právě přidali do systému " Přístupové skupiny protistrany".
2. Uprvky adresáře" Protistrany"vyplňte požadované údaje" Přístupová skupina".
3. V adresáři " Přístup ke skupinovým profilům"(nebo v adresáři" Přístupové skupiny") na kartě " Omezení přístupu"vhodně nakonfigurovat RLS podle přístupových skupin protistrany (obrazovka níže zobrazuje uživatele, kterým je profil přiřazen" Náš nový přístupový profil", bude fungovat v adresáři pouze s protistranami zahrnutými v přístupových skupinách " Velkoobchod" A " Jsou běžné").
4. Může být nutné poskytnout v konfiguraci mechanismus pro automatické vyplňování údajů " Přístupová skupina"pro nové položky adresáře" Protistrany“ (za účelem usnadnění jeho administrace).

Souhrn: Použití "subsystému" Řízení přístupu"z BSP umožňuje spravovat RLS pro jakékoli konfigurační objekty při provozu alespoň dvou standardních adresářů" Přístup ke skupinovým profilům" A " Přístupové skupiny". Rozšíření možností konfigurace RLS je zajištěno s minimálními změnami v subsystému. V případě, že je kritérium (nebo subjekt) pro omezení přístupových práv velké a neustále se rozšiřuje (například adresář " Protistrany“), pak je možné prostřednictvím vašeho dodatečného adresáře (nástroj pro vymezování) rozdělit kritérium (nebo předmět) přístupu do určitých oblastí ( v našem případě přes "Přístupové skupiny protistrany"), jinak lze jako oddělovač přístupu použít samotné prvky adresáře (a to dává smysl) (například v adresáři " Organizace"). Nespornou výhodou využití subsystému je také sjednocení správy přístupových práv v informační základně.