Pääsyryhmiä yksilöille 1c. Uuden käyttäjän lisääminen ja oikeuksien myöntäminen hänelle

21.09.2014

Tehtävänä on rajoittaa henkilöstöpäällikön ja kirjanpitäjän pääsyä ZUP:n eri toimialojen tietoihin.

Käyttöoikeusobjektien tyyppejä ovat organisaatiot ja henkilöt.Pääsynhallinnan määrittäminen tietuetasolla

Päävalikko - Työkalut - Ohjelma-asetukset - Pääsyrajoitus-välilehti

Koska otimme alun perin puhtaan tietokannan, täytä se tiedoilla.

Luodaan organisaatioita, joilla on nimi.

Keskusjärjestö

Keskusorganisaation sivuliike (erillisenä divisioonana)

Keskusorganisaation toinen haara (erillisenä divisioonana)

Luodaan käyttöoikeusryhmiä henkilöille:

CO (keskustoimiston henkilöille)

CO-konttori (sivukonttorin yksityishenkilöille)

CO:n toinen haara (toisen haaran henkilöille)

CO + CO -haara (CO- ja CO-haaroissa työskenteleville henkilöille)

CO + CO:n toinen haara (CO:ssa työskenteleville henkilöille ja CO:n toiselle haaralle)

CO-haara + toinen CO-haara (molemmissa haaratoimistoissa työskenteleville henkilöille)

Luodaan käyttäjäryhmiä:

CO-ryhmä

Group Branch CO

Keskuspiirin toisen haaran ryhmä

Haluan muistuttaa, että asetamme valintaruudut kaikentyyppisille käyttöoikeusobjekteille - organisaatioille ja henkilöille.

Kun olet syöttänyt käyttäjäryhmiä, voit määrittää niille henkilöryhmiä, joita toiminto koskee.

Jos määrität RLS-rajauksen erillisissä sivuliikkeissä, sinun on tiedettävä seuraava kohta - Venäjän federaation lakien mukaan tulovero ja vakuutusmaksut lasketaan vuoden alusta ja mikä tärkeintä, perustuen koko organisaation perusta. Tämä tarkoittaa, että sivuliikkeen kirjanpitäjän tulee veroja laskeessaan tietää, kuinka paljon tälle henkilölle on jo kertynyt veroja ja etuuksia kaikilla muilla erillisillä toimialoilla. Ja tämä on pääsy kaikkien muiden sivukonttoreiden tietoihin, mukaan lukien keskustoimisto.

Tämän tosiasian jälkeen saattaa vaikuttaa siltä, ​​että on mahdotonta rajata kunnolla pääsyä erillisiin haaroihin, mutta näin ei ole, ja tässä on syy. Normaalin ZUP-konfiguraation kehittäjät ovat kehittäneet tietorakenteen, jossa veroja laskettaessa laskentatiedot kirjataan aina sivuliikkeelle ja emoorganisaatiolle samaan aikaan ja laskettaessa toimialan verojen laskentaa varten tiedot otetaan emoorganisaatiota varten. Osoittautuu, että pääsyä kaikkiin sivukonttoreihin ei enää tarvita, vaan vain emoorganisaatiolle. Tämä on jo lämpimämpää, mutta yritykset haluavat pääsääntöisesti rajoittaa sivukonttoreiden pääsyä keskusorganisaation tietoihin. Näyttää siltä, ​​​​että mikään ei onnistu taas!

Voin vakuuttaa teille, että kaikki järjestyy! Jos otamme huomioon RLS-konseptin, yhtäkään dokumenttia ei näy, jos vähintään yksi kohde on käyttäjälle kielletty, ts. muiden organisaatioiden asiakirjat eivät näy, jos vähintään yksi kohde (yksilö) on kielletty käyttäjältä.

Yllä olevan perusteella teemme käyttäjäryhmille seuraavat pääsyasetukset ("Oikeudet"-painike).

Keskusjärjestölle

Konsernin haarakonttori CO

Elementille “Group Second Branch CO” teemme myös seuraavat asetukset:

"Organisaatiot"-välilehdellä - Keskusorganisaatio ja toinen haara sekä Yksilöt-välilehdellä kaikki henkilöiden käyttöoikeusryhmät, joissa toisen haaran nimi näkyy. Kaikki liput on painettu.

Luodaan käyttäjiä organisaatioille:

Henkilöstövastaava - keskusorganisaation henkilöstövirkailija

Henkilöstövastaava 1 - toimialan henkilöstöpäällikkö

Henkilöstöpäällikkö 2 - toisen haaran henkilöstöpäällikkö

ja aseta kaikki käyttäjät vastaaviin käyttäjäryhmiin käyttäjäluettelosta

tai teemme sen itse käyttäjäryhmässä

Nyt palkataan työntekijöitä.

CO:n ensimmäinen työntekijä (keskusorganisaatio)

Sivukonttorin ensimmäinen työntekijä (sivuliikkeen työntekijä)

SecondBranchFirstEmployee (toisen haaran työntekijä)

Branch_CO FirstEmployee (sivukonttoriin palkattu työntekijä, siirretty keskusorganisaatioon)

Hyväksymisen jälkeen määritämme pääsyryhmiä yksittäisille henkilöille

CO:n ensimmäinen työntekijä - "CO"

Sivukonttorin ensimmäinen työntekijä - "sivukonttorin keskustoimisto"

SecondBranchFirstEmployee - "Keskuselimen toinen haara"

Branch_CO ensimmäinen työntekijä - "CO + Branch CO"

Kaikki työntekijät palkattiin 1.1.2014, ja 9.1.2014 alkaen "Branch_CO First Employee" työntekijä siirtyi sivuliikkeestä keskustoimistoon.

Avaamme lehden "Human Resources Accounting for Organizations" järjestelmänvalvojan alaisuudessa, joka ei ole RLS-rajoitusten alainen ja näemme kaikki asiakirjat

Avaamme työntekijäluettelon ja näemme vain kaksi työntekijää valittuna rajoitusasetuksen mukaan.

Avaamme ”Järjestön henkilöstölaskenta” -päiväkirjan ja näemme 3 rajoitusasetuksen mukaan valittua dokumenttia.

Kirjaudu sisään käyttäjänä Kadrovik1

Avaamme työntekijäluettelon ja näemme vain "meidän" työntekijämme.

Myös ”Personnel Accounting for Organisations” -lehti sisältää vain ”omaa” henkilöstöasiakirjaa.

Kirjaudu sisään käyttäjänä Kadrovik2

Luettelo työntekijöistä

Aikakauslehti "Organisaatioiden henkilöstölaskenta"

RLS-erottelu toimii samalla tavalla lasketun tiedon suhteen, mutta en anna tässä esimerkkejä.

Siinä se, otsikossa mainittu tehtävä on suoritettu - käyttäjät näkevät vain "oman" asiakirjansa.

Voit myös tutustua kyselyjen kirjoittamisen vivahteisiin rajausta määrittäessäsi

Ennätystasollaartikkelissani "Sallitun direktiivin käyttäminen"

Edition 2.0" luo uusi käyttäjä ja anna hänelle tarvittavat oikeudet. Voit tehdä tämän siirtymällä "Hallinta" -osioon. Valitse "Käyttäjä- ja oikeudet-asetukset" -valikkokohta. Tästä siirrymme "Käyttäjät" -hakemistoon.

Lisätään uusi käyttäjä. Ilmoitetaan hänen nimensä - Ivanov Ivan Ivanovich. Merkitään valintaruutu, jossa tietokanta on sallittu. Täytämme automaattisesti käyttäjätunnuksesi tietokantaan. Voimme myös määrittää käyttäjälle salasanan. Sitä pyydetään kirjautumisen yhteydessä. Täytämme sen kahdesti. Voimme myös käyttää käyttöjärjestelmän todennusta, jos se on määritetty. Mistä voimme valita käyttäjät ja käyttäjäluettelot järjestelmästämme. Ja sitten on mahdollista poistaa käytöstä "1:C Enterprise Authentication". Käyttäjä kirjautuu automaattisesti järjestelmään ilman salasanaa. Tämän tyyppinen todennus on kätevintä hajautettuihin verkkojärjestelmiin.

Seuraavassa vaiheessa meidän on määritettävä henkilö uudelle käyttäjällemme. Siirrytään hakemistoon "Yksilöt". Luodaan uusi. Ilmoitamme sukunimen, etunimen ja isänimen. Ilmoita syntymäaikasi - se on pakollinen. Ja seuraavassa vaiheessa meitä odottaa ehkä yllätys.

Meidän on määritettävä henkilön käyttöoikeusryhmä, koska käytämme tietuetason pääsyä henkilöhakemistoon. Nuo. Jokaisella tietokannan käyttäjällä voi olla pääsy tiettyyn "Yksilöt"-hakemiston osioon, joka on määritelty erillisessä hierarkiassa nimeltä "Yksilöryhmien käyttöoikeus". Tässä tapauksessa sitä ei täytetty, joten emme voi valita sitä tiedoissamme.

Palataan "Käyttäjä- ja oikeudet-asetuksiin". Etsitään "Pääsyryhmät yksilöille". Ja luodaan tämän hakemiston elementit. Luodaan käyttöoikeusryhmä – "Yritystyöntekijät". Ja luodaan pääsyryhmä - "Vastapuolet". Voit käyttää tietokannassasi erilaisia ​​pääsyryhmiä henkilöille. Voit myös jakaa ne esimerkiksi asiakkaisiin ja toimittajiin. Voit käyttää yksilöiden jakoa tiettyjen heidän kanssaan työskentelevien johtajien mukaan. Voit järjestää henkilöryhmien aluetoimiston.

Olemme siis määrittäneet pääsyryhmämme yksilöille. Palaamme kohtaan "Yksilö". Ja nyt voimme valita tietyn elementin. Tässä tapauksessa se on "Yrityksen työntekijä". Osoitetaan se. Ja napsauta "Tallenna ja sulje" -painiketta.

Palataan takaisin käyttäjään. Nyt voimme valita yksittäisen Ivanov Ivan Ivanovichin. Ja kirjoita elementtimme ylös täsmälleen samalla tavalla. Uusi käyttäjä tallennetaan ja nyt meidän on myönnettävä uudelle käyttäjällemme ne oikeudet, joilla hän työskentelee järjestelmässä.

Järjestelmässä on useita hakuteoksia oikeuksien käsittelyyn. Tämä on ensinnäkin "Käyttäjät" -hakemisto. Nämä ovat "käyttöoikeusryhmiä". Nämä ovat "käyttöoikeusryhmän profiileja". Ja siellä on myös käyttäjien hierarkia - nämä ovat "käyttäjäryhmiä". Täällä se on merkitty rastilla.

Meillä on siis melko monimutkainen rakenne käyttäjäoikeuksien myöntämiselle. Ymmärtääkseni sen ehdotan seuraavaa kuvaa. Tässä kuvassa näemme oikeuksien myöntämisen hierarkian käyttäjille yrityksen hallintajärjestelmässä.

Oikeuksien myöntämisen alimmalla tasolla ovat niin sanotut "käyttäjäroolit". Ne asetetaan järjestelmän kokoonpanotasolla, eikä niitä voi muuttaa käyttäjätilassa. Järjestelmän roolit ovat melko laajat ja sen avulla voit määrittää melko monimutkaisia ​​oikeuksia käyttäjille.

Oikeusjärjestelmämme seuraava taso on "pääsyryhmäprofiilit". Tässä tapauksessa meillä on oikeuksia, joita edustavat kirjanpitäjä, myyntipäällikkö ja ostopäällikkö. Kutakin käyttöoikeusryhmän profiilia edustavat omat roolinsa. Ne voivat leikata toisiaan ja olla esillä itsenäisesti. Nuo. Jotkut roolit ovat yhteisiä kaikille käyttöoikeusryhmien profiileille. Nuo. esimerkiksi joitakin perusoikeuksia. On myös erityisiä rooleja, jotka on määritetty kullekin profiilille erikseen.

Seuraava oikeuksien myöntämisen taso on "käyttöoikeusryhmät". Yksi pääsyryhmä vastaa yhtä pääsyryhmäprofiilia. Voimme kuitenkin käyttää samaa käyttöoikeusryhmäprofiilia useissa eri käyttöoikeusryhmissä. Mitä varten tämä kaikki on? Käyttöoikeusryhmät laajentavat kykyä rajoittaa käyttäjien pääsyä tietokantaan. Mitä se tarkoittaa? Tämä tarkoittaa, että meillä on yksi profiili tietyillä rooleilla, mutta käyttöoikeusryhmissä kuvataan, mitä lisärajoituksia tälle profiilille on asetettu.

Siten saamme useita ryhmiä, joilla on sama profiili, mutta joilla on eri pääsyoikeus tietokantaan. Nuo. meillä on esimerkiksi myyntipäällikkö, ja voimme luoda pääsyryhmän - myyntipäällikön, jolla on pääsy esimerkiksi Moskovan alueelle. Erikseen voimme luoda käyttöoikeusryhmän myyntipäälliköille, joilla on pääsy Moskovan alueelle. Ja siten määritä oikeudet tietojärjestelmässämme.

Siirrytään nyt uuteen käyttäjämme Ivan Ivanovich Ivanoviin. Ja anna hänelle pääsyryhmä. No, kuten näemme, vasemmalla on "Ryhmät" ja "Pääsyoikeudet". Käyttöoikeusryhmät on määritetty käyttöoikeuksissa. Päästyäksemme mihin tahansa käyttöoikeusryhmään meidän on napsautettava Sisällytä ryhmään -painiketta. Luettelo ryhmistä avautuu ja valitse sille "kirjanpitäjät" -ryhmä. Käyttäjälle on määritetty "kirjanpitäjien" käyttöoikeusryhmä, jolla on "tilinpitäjä"-profiili. Ja tulevaisuudessa käyttäjämme voi jo työskennellä järjestelmän kanssa.

Katsotaan millainen ryhmä tämä on, miten se on rakennettu, mistä se koostuu. Kuten näemme, ryhmälle on määritetty profiili. Ja näemme myös käyttöoikeusryhmämme jäsenet. Täällä, koska on yksittäisiä käyttäjiä, esimerkiksi Ivanov Ivan Ivanovich, jonka lisäsimme. Täällä on myös käyttäjäryhmiä, joista puhumme hieman myöhemmin. Nuo. Voit lisätä sekä yksittäisen käyttäjän että käyttäjäryhmän. Se myös kuvaa tarkemmin yksittäisten hakemistojen käyttörajoituksia.

Katsotaanpa, miten käyttöoikeusryhmän profiili on rakennettu. Avaa kirjanpitäjäprofiili. Ja tässä näemme joukon rooleja, jotka ovat ominaisia ​​tälle käyttöoikeusryhmäprofiilille. Myös "Pääsyrajoitukset" -välilehdellä on ilmoitettu tälle profiilille ominaiset rajoitukset.
Selvitetään nyt, mitä käyttäjäryhmät ovat. Siirrytään Ivan Ivanovich Ivanovin ryhmiin. Tässä on vain luettelo ryhmistä. Kuten näemme, Ivan Ivanovich Ivanov ei kuulu mihinkään ryhmiin. Sisällytetään hänet "kirjanpitäjät" -ryhmään napsauttamalla valintaruutua. Ja napsauta "Tallenna" -painiketta.

Siirrytään nyt kohtaan "Käyttöoikeudet". Ja tässä näemme, että Ivan Ivanovich Ivanov pääsi automaattisesti "kirjanpitäjien" käyttäjäryhmän kautta "kirjanpitäjien" käyttöoikeusryhmään. Nuo. Näin ollen meillä on kaksi tapaa määrittää oikeudet käyttäjille. Lisätään esimerkiksi meidän Ivanov Ivan Ivanovich toiseen ryhmään, esimerkiksi "kauppiaat". Napsauta "Tallenna". Siirrytään "Käyttäjät" -hakemistoon. Tässä näemme vain luettelon käyttäjistä ilman hierarkiaa. Jos menemme "kirjanpitäjien" ryhmään, näemme Ivan Ivanovich Ivanovin "kirjanpitäjät" -ryhmässä. Myös jos menemme "kauppiaiden" ryhmään. Näemme myös Ivan Ivanovich Ivanovin "kauppiaiden" ryhmässä.

Näin ollen meillä on melko monimutkainen haarautunut verkko tarjotaksemme käyttäjillemme oikeuksia. Sinun tulee lähestyä sen käyttöä viisaasti eikä luoda uusia kokonaisuuksia, joita et käytä.

Tulosta (Ctrl+P)

Käyttäjä- ja käyttöoikeusasetukset

Ohjelma mahdollistaa useiden käyttäjien samanaikaisen käytön. Ohjelman käyttäjien määrä on teknisesti rajoittamaton (samanaikaisten käyttäjien määrää rajoittaa vain käytettävissä olevien lisenssien määrä).

Jos vain yksi käyttäjä työskentelee ohjelman kanssa, häntä ei tarvitse lisätä käyttäjäluetteloon.

Lista käyttäjistä ja heidän oikeuksistaan ​​on määritetty hallintaosiossa

luettelo käyttäjistä

Ohjelman käyttäjät on kuvattu samannimisessä hakuteoksessa. Kun olet lisännyt käyttäjiä luetteloon, voit määrittää ohjelman käynnistämisen yhteydessä, kenenä käyttäjänä se ajetaan. Käynnistys tietyn käyttäjän puolesta voidaan tehdä myös implisiittisesti (esimerkiksi sen käyttöjärjestelmän todennuksen mukaan).

Ylläpitämällä käyttäjäluetteloa voit:

■ muokata ohjelman ulkoasua, raportteja ja joitain muita parametreja kullekin käyttäjälle hänelle sopivalla tavalla. Nämä asetukset voivat vaihdella eri käyttäjille: yhden käyttäjän asetukset eivät vaikuta toisen käyttäjän asetuksiin;

■ työskennellessäsi ohjelmadokumenttien parissa ilmoittaa kenen käyttäjän puolesta dokumentti on luotu ja kuka siitä on vastuussa;

■ rajoittaa pääsyä tiettyihin ohjelmaan tallennettuihin tietoihin ja sen toimintoihin.

Kun lisäät ensimmäisen käyttäjän luetteloon, hänelle annetaan automaattisesti (täydet) järjestelmänvalvojan oikeudet. Hän voi lisätä muita käyttäjiä ohjelmaan ja rajoittaa heidän oikeuksiaan (käsitellään alla). Tässä tapauksessa järjestelmänvalvojalla on täysi pääsy kaikkiin ohjelman tietoihin ja ominaisuuksiin.

Käyttäjälistassa on mahdollista käyttää käyttäjäryhmiä. Käyttäjien yhdistäminen ryhmiin on kätevää, kun heitä on paljon, nopeaa hakua ja valintaa varten. Tämän lisäksi voit määrittää käyttöoikeudet kaikille ryhmään kuuluville käyttäjille kerralla.

Kun käyttäjiä on vähän (tai kun käyttäjiä on vain yksi), ryhmiä ei yleensä tarvita.

Käyttäjäasetukset

Käyttäjäkortti sisältää perustiedot hänestä: nimi, yhteystiedot, ohjelmaan kirjautumisasetukset, tiedot hänen merkityksellisyydestään jne. Aluksi nämä asetukset määrittää yleensä ohjelman ylläpitäjä.

Jokaisella käyttäjällä on työprosessin aikana pääsy näihin sekä muihin henkilökohtaisiin asetuksiinsa Henkilökohtaiset asetukset -lomakkeen kautta. Se on saatavilla Pää- tai Asetukset-osiossa.

Tällä lomakkeella käyttäjä voi sekä tarkastella ja muuttaa tilitietojaan (esimerkiksi vaihtaa salasanansa) että määrittää muita asetuksia. Aseta esimerkiksi mielivaltainen työpäivä nykyisen päivämäärän sijaan. Sitten uusia asiakirjoja luotaessa niiden päivämäärä täytetään ottaen huomioon tämä työpäivä.

Ohjelman kanssa työskennellessään käyttäjä voi mukauttaa eri lomakkeiden sisältöä ja ulkoasua - esimerkiksi sammuttaa yksittäisten tietojen näyttämisen vapauttaakseen lomakkeella tilaa. Tätä varten kaikissa lomakkeissa on Muokkaa lomaketta -komento.

Käyttäjä voi myös muuttaa analyyttisten raporttien asetuksia ja tallentaa omia vaihtoehtojaan.

Kaikki nämä asetukset on mahdollista kopioida eri käyttäjien välillä sekä tyhjentää (palata ohjelmatoimituksessa annettuihin asetuksiin).

Käyttöoikeudet

Ohjelma tarjoaa mahdollisuuden rajoittaa käyttäjien käyttöoikeuksia tiettyihin objekteihin (hakemistot, asiakirjat jne.).

Voit rajoittaa pääsyä:

■ kaikkiin tietyntyyppisiin objekteihin (esimerkiksi kaikki palkkaasiakirjat eivät ole henkilöstövirkailijan saatavilla);

■ joihinkin niiden kopioihin (esim. toisen organisaation palkkaasiakirjat eivät ole yhden organisaation palkanlaskijan saatavilla) - ns. pääsyrajoitus tietueella.

Lisäksi eri käyttäjille tarjotaan pääsy vain tiettyihin saman objektin yksityiskohtiin. Tämän ominaisuuden kautta toteutuu asiakirjojen ns. monitoiminnallisuus.

Huomautus
Älä käytä määritystilaa käyttäjien ja käyttöoikeuksien määrittämiseen. Käyttäjien käyttöoikeuksien määrittäminen tulee tehdä vain käyttämällä käyttöoikeusryhmiä 1C:Enterprise-tilassa.

Pääsy ryhmiin ja käytä ryhmäprofiileja

Käyttöoikeuksia ei myönnetä käyttäjälle suoraan, vaan määrittämällä ne tietylle käyttöoikeusryhmälle (tai usealle eri käyttöoikeusryhmälle).

Ohjelmassa on yksi käyttöoikeusryhmä - Järjestelmänvalvojat, johon ensimmäinen käyttäjä sisällytetään automaattisesti.

Järjestelmänvalvoja voi luoda muita käyttöoikeusryhmiä sisältämään käyttäjiä, joiden oikeuksia on rajoitettava.

Pääsääntöisesti käyttöoikeusryhmät vastaavat ohjelman käyttäjien erilaisia ​​työtehtäviä (tai toimintatyyppejä). Käyttäjä voi olla samanaikaisesti yhden tai useamman käyttöoikeusryhmän jäsen, jotka yhdessä muodostavat hänen henkilökohtaiset käyttöoikeusasetukset.

Huomautus
Jos käyttäjä on useiden käyttöoikeusryhmien jäsen, hänen kokonaiskäyttöoikeutensa lisätään (yhdistettynä "tai"-merkillä) kunkin ryhmän käyttöoikeuksista.

Yksinkertaisessa tapauksessa, jos tietuetason pääsyrajoitusta ei käytetä, pääsyryhmän kuvaamiseen riittää, että valitaan vastaava Access Group Profile.

Käyttöoikeusryhmäprofiilit ovat valmiiksi määritettyjä malleja, joita voidaan käyttää käyttöoikeusryhmien kuvaamiseen kätevästi.

Ohjelma sisältää jo valmiiksi konfiguroidut profiilit, joiden oikeudet vastaavat palkka- ja henkilöstökirjanpidosta vastaavien työntekijöiden yleisesti hyväksyttyjä työtehtäviä (lyhyt kuvaus näille profiileille annetuista oikeuksista on seuraavassa osiossa).

Voit esimerkiksi luoda pääsyryhmän "Senior HR Officers", asettaa sen profiiliksi "Senior HR Officer" ja sisällyttää siihen yhden tai useamman HR-tietueista vastaavan käyttäjän.

Saattaa olla tarpeen luoda useita eri käyttöoikeusryhmiä samalla profiililla, jos käytät tietuetason käyttörajoituksia (käsitelty alla).

Jos ohjelmassa toimitetut käyttöoikeusryhmäprofiilit eivät riitä tietylle yritykselle tai niille myönnetty oikeuksien joukko ei ole sopiva, on mahdollista kuvata omat käyttöoikeusryhmäprofiilit ohjelmaa vaihtamatta (käsitelty myös alla) .

Mukana toimitetut ryhmäprofiilit

Järjestelmänvalvojan profiilin, jolla on täydet oikeudet, lisäksi ohjelma sisältää seuraavat käyttöoikeusryhmäprofiilit:

■ Henkilöstöpäällikkö. Tarkastele ja muuta työntekijöiden tietoja henkilöstörekisterien, mukaan lukien suunniteltu palkkalaskenta, sekä henkilöstöasiakirjat. Yritysrakenteen hakemistojen katselu;

■ Henkilöstöpäällikkö (ilman palkkaa). Se eroaa henkilöstövastaavasta siinä, että suunnitellun palkkalistan katselu ja muuttaminen ei ole mahdollista;

■ Vanhempi henkilöstöpäällikkö. Se eroaa henkilöstövirkailijasta siinä, että on mahdollista muuttaa yritysrakenteen hakemistoja ja henkilöstötietueiden asetuksia;

■ Laskin. Asiakirjojen tarkastelu ja muuttaminen palkkojen, maksujen, työntekijöiden tietojen laskemista ja maksamista varten (sikäli kuin se vaikuttaa laskelmiin);

■ Vanhempi kirjanpitäjä. Se eroaa laskimesta siinä, että siinä on mahdollista muuttaa palkanlaskennan, kertymien ja vähennysten asetuksia;

Alajärjestelmässä " Kulunvalvonta", joka sisältyy BSP:n käyttöasetuksiin tietokantataulukoiden (RLS) tietuetason tietoihin suoritetaan käyttämällä kahta hakemistoa - " Käytä ryhmäprofiileja"ja" Pääsy ryhmiin". Käyttäjäroolit konfiguroidaan ensimmäisen hakemiston kautta, kun taas RLS voidaan määrittää molempien yllä mainittujen hakemistojen kautta - tietokannan ylläpitäjän valinnan mukaan.

Haluaisin huomauttaa, että osajärjestelmällä on kyky erottaa pääsy tietoihin sekä elementaarisesti että elementtien joukolla, jotka yhdistetään yhteen jonkin ominaisuuden mukaan. Otetaan esimerkkinä hakemisto " Yksilöt", kyky määrittää RLS, jolle on saatavana melkein kaikissa vakiokokoonpanoissa, ja se tehdään käyttämällä erityistä hakuteosta" ". Jokaiselle hakemistoelementille" Yksilöt"On mahdollista ilmoittaa sen tiedoissa" Pääsy ryhmään"vastaava elementti hakemistosta" Yksittäiset pääsyryhmät", jonka jälkeen kullekin käyttäjälle (tai käyttäjäryhmälle) ilmoitetaan vastaava työhön käytettävissä olevien henkilöiden käyttöoikeusryhmä. Näin ollen hakemisto " Yksilöt" toimii pääsyrajoituksen kohteena (melkein mikä tahansa järjestelmäobjekti voi toimia sellaisena), ja hakemisto " Yksittäiset pääsyryhmät"keinona (työkaluna) rajata aiheeseen pääsyä.

Siirrytään nyt siihen tosiasiaan, että sanotaan, että meidän piti järjestää pääsyrajoitukset jollekin konfiguraatioobjektille tietyn kriteerin mukaan, mutta tällaisia ​​rajoituksia ei ole mahdollista määrittää ohjelmassa. Otetaan esimerkkinä tyypillinen kokoonpano " Yrityskirjanpito 3.0"(BP), joka sisältää alijärjestelmän" Kulunvalvonta", ja jossa ei ole mahdollisuutta määrittää RLS:ää hakemiston avulla Vastapuolet Ennen kuin teet muutoksia kokoonpanoon Haluaisin myös tehdä varauksen - tehdyt muutokset riippuvat kokoonpanossa käytetystä BSP:n versiosta, mutta periaate pysyy samana. Kyseinen artikkeli käyttää BSP-versiota 2.2.2.44.

Ja niin, toimintojemme järjestys konfiguraattorissa, jonka tarkoituksena on toteuttaa kyky määrittää RLS-kokoonpano hakemiston mukaan " Vastapuolet" (meidän tapauksessamme pääsyrajoituksin) on seuraava:
1. Suodata määritysten metatietopuu alijärjestelmän mukaan " Vakioalajärjestelmät" - "Kulunvalvonta".
2. Ota käyttöön kokoonpanon tukiasetuksen kautta (jos tukimekanismia käytetään) mahdollisuus muuttaa seuraavia konfiguraatioobjekteja:
A. Määritysjuuri.
b. Hakemisto " Vastapuolet".
V. Määritelty tyyppi " AccessValue".
d. Tilaus tapahtumaan " ".
d . Yleinen moduuli " ".
3. Lisää kokoonpanoon uusi hakemisto Vastapuolten käyttöoikeusryhmät".
4. Lisää hakemistoon " Urakoitsijat"uudet rekvisiitta" Pääsyryhmä"viittaustyyppi uuteen hakemistoomme.
5. Määritetylle tyypille " AccessValue"sisällytä viittaukset yhdistelmätyypin hakemistoihin" Vastapuolet"ja" Vastapuolten käyttöoikeusryhmät".
6. Tilaa tapahtuma "PäivitäAccessValueGroups "ilmoita lähteeksi myös hakuteos" Vastapuolet".
7. Avaa jaettu moduuli "Access ControlOverridable " ja lisää alla olevat koodinpätkät kolmeen sen menettelyyn.
8. Roolista " Ryhmän jäsenten käyttöoikeuden muuttaminen" kopioi RLS-malleja nimillä tarvitsemaasi rooliin (tai rooleihin, jotka määrittävät pääsyn hakemistoon) ByValues"ja" ByValuesExtended". Aseta roolisi käyttämään yhtä malleista vaaditun oikeuden mukaisesti (esimerkiksi " Lukeminen"), kuten alla olevassa kuvakaappauksessa näkyy.
9. Suorita konfigurointi "-tilassa Yritykset"käynnistysparametrilla" LaunchInformationBaseUpdate" (tai soita vientimenettelyyn" PäivitäSettingsAccess Restrictions"yleinen osajärjestelmän moduuli" Pääsy Management Service -palveluun").

Kiinnitämme huomiota melko tärkeään kohtaan: saatat joutua lisäämään koodirivejä viimeiseen toimintoon, jos aiot rajoittaa pääsyä paitsi hakemistoon "Vastapuolet", mutta myös kaikkiin muihin tähän hakemistoon liittyviin konfigurointiobjekteihin, esimerkiksi rajoittamaan pääsyä asiakirjoihin"Tavaroiden ja palveluiden myynti"rekvisiitta" Vastapuoli"- tässä tapauksessa pääsyrajoituksen aihe on asiakirja ja hakuteos"Vastapuolet"on kriteeri, jolla rajoitetaan pääsyä kohteeseen hakemistonerotintyökalulla"Vastapuolten käyttöoikeusryhmät".

Menettely, kun täytät käyttöoikeustyypit (pääsytyypit) Vie Palkkahenkilöstö Pääsynhallinta Täytä Käyttöoikeustyypin ominaisuudet (Pääsytyypit); // +Meidän lisäysAccessType =AccessTypes.Add(); AccessType.Name = "Tiliryhmät"; // käyttöoikeustyypin nimi (käytetään RLS:n rooleissa) AccessType.Presentation = NStr("ru = "Vastapuoliryhmät""); AccessType.ValueType = Tyyppi("HakemistoLink.Vastapuolet"); // pääsynrajoituskriteeri AccessType.ValueGroupType = Type("DirectoryLink.AccessGroups of Vastapuolet"); // Pääsyrajoitustyökalu // - Meidän lisäys Toimenpiteen loppu Menettely, kun täytät käyttöoikeustyypin käyttö (pääsytyypin nimi, käyttö) Vie palkka henkilöstö. Pääsyn hallinta Täytä Käyttöoikeustyypin käyttö (pääsytyypin nimi, käyttö) ; // +Meidän lisäys Jos AccessTypeName = "Contractor Groups" then Use = True; loppu Jos; // -Metatietoobjektien oikeuksien rajoitusten tyyppejä täytettäessä (kuvaus) Export -lisäys // -lisäys // osoittaa RLS:n kattamien metatieto-objektien oikeudet Kuvaus = Kuvaus + " | Hakemisto. Vastapuolet. Luku. Vastapuoliryhmät | Luettelo. Vastapuolet. Muutos. Vastapuoliryhmät | "; // -Meidän lisäys EndProcedure

Kun olet suorittanut ohjelman tietoturvapäivityksen, sinun on toimittava seuraavasti:
1. Täytä järjestelmään juuri lisäämäsi hakemisto " Vastapuolten käyttöoikeusryhmät".
2. Uhakemistoelementit " Vastapuolet"täytä vaaditut tiedot" Pääsy ryhmään".
3. Hakemistossa " Käytä ryhmäprofiileja"(tai hakemistossa" Pääsy ryhmiin") "-välilehdellä Pääsyrajoitukset"määritä RLS asianmukaisesti vastapuolten käyttöoikeusryhmien mukaan (alla oleva näyttö näyttää käyttäjät, joille profiili on määritetty" Uusi pääsyprofiilimme", toimii hakemistossa vain pääsyryhmiin kuuluvien vastapuolten kanssa" Tukkukauppa"ja" Ovat yleisiä").
4. Saattaa olla tarpeen sisällyttää kokoonpanoon mekanismi tietojen automaattista täyttämistä varten " Pääsy ryhmään"uusia hakemistokohteita varten" Vastapuolet" (hallinnon helpottamiseksi).

Yhteenveto:"alijärjestelmän" käyttäminen Kulunvalvonta"BSP:stä mahdollistaa minkä tahansa konfigurointiobjektin RLS:n hallinnan samalla kun käytetään vähintään kahta vakiohakemistoa" Käytä ryhmäprofiileja"ja" Pääsy ryhmiin". RLS-konfigurointimahdollisuuksien laajentaminen tapahtuu minimaalisilla muutoksilla osajärjestelmään. Siinä tapauksessa, että käyttöoikeuksien rajoittamisen kriteeri (tai aihe) on suuri ja laajenee jatkuvasti (esimerkiksi hakemisto " Vastapuolet"), niin on mahdollista jakaa lisähakemistosi (rajaustyökalusi) kautta pääsykriteeri (tai aihe) tiettyihin alueisiin ( meidän tapauksessamme kautta "Vastapuolten käyttöoikeusryhmät"), muuten itse hakemistoelementtejä voidaan käyttää pääsynrajoittimena (ja se on järkevää) (esimerkiksi hakemistossa " Organisaatiot"). Osajärjestelmän käytön kiistaton etu on myös tietokannan käyttöoikeuksien hallinnan yhtenäistäminen.